39
1

Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

1

Page 2: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

Organisatorisches

_Dauer: ca. 30 Minuten

_Webinar wird aufgezeichnet und per E-Mail zur Verfügung gestellt

_Fragen während des Webinars werde ich am Ende beantworten

_FAQ Artikel im TKwiki

Page 3: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

Webinar zum Thema

Storage, iSCSI, Virtualisierung, Backup mit Synology NAS

Referent:

Thomas Niedermeier, Web Operations & Knowledge Transfer

08.10.2014

Page 4: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

4

Inhalt des Webinars

_ RAID und Volume im Detail

_ ISCSI im Detail

_ Virtualisierungsmöglichkeiten

_ Backuptechniken im Detail

_ Sicherheit

Page 5: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

5

RAID und Volume im Detail

_ Diskgruppe

_ Volume

_ RAID Struktur

Page 6: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

6

Diskgruppe

_ Ist eine Volume Group (VG) auf ein RAID Device

_ Diverse RAID Level (z.B. 0,1,5,6,10)

_ RAID Level migrierbar (z.B. 1-->5)

_ Mehrere Diskgruppen und Volumes möglich

_ Linux Software RAID

_ MDADM Kommandozeilenwerkzeug

_ /dev/mdX

_ Auch bei Anlage einer Diskgruppe mit nur einer Festplatte mit der Einstellung „Basis“ wird ein RAID1 erstellt.

_ Basiert auf LVM (Logical Volume Manager)

Page 7: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

7

Diskgruppe

Page 8: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

8

Volume

_ Ist das logische Volume auf der Diskgruppe (Volume Group)

_ /dev/vgX/volume_X

_ lvdisplay liefert Infos über die Volumes

_ Wenn man ein Volume erstellt, wird eine Diskgruppe über alle Festplatten erstellt (nicht änderbar)

_ Werden Diskgruppen separat erstellt, können mehrere Volumes erstellt werden (Größe variabel)

_ Mehrere Diskgruppen und Volumes pro NAS

_ Volume nicht verkleinerbar

_ Status LED blinkt orange wenn keine Diskgruppe oder Volume angelegt

Page 9: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

9

LVM Version

Page 10: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

10

RAID Struktur

_ md0 → / Verzeichnis

_ md1 → swap

_ md2-X → erstellte Diskgruppen beginnen ab md2

_ cat /proc/mdstat

_ /root und swap verteilen sich immer auf alle Platten (Unabhängig von den angelegten Diskgruppen)

Page 11: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

11

RAID Struktur

Page 12: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

12

Disk free

Page 13: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

13

Storage Diagramm

md2

sda1 sda2 sda3

/dev/sdb

sdb1 sdb2 sdb3

/dev/sda

md0 md1

swap/ vg1

volume_1

/dev/sdc

sdb1 sdb2 sdb3

md3

vg2

volume_2

/dev/sdx

sdx1 sdx2 sdx3

mdx+1

vgx

volume_x

Page 14: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

14

ISCSI im Detail

_ Basiert auf Open iSCSI

_ /etc/iscsi/iscsid.conf

_ Targetspeicherort_ /etc/iscsi/nodes/iqn.../IP,Port

_ Drei unterschiedliche LUN Varianten möglich_ Reguläre Daten (LUN auf Volume)

_ Block Niveau (mehrere LUNs auf einer Diskgruppe)

_ Block Niveau (ein LUN auf RAID, keine Diskgruppe)

_ Einrichtung eines iSCSI LUNs_ http://www.thomas-

krenn.com/de/wiki/ISCSI_am_Synology_NAS_konfigurieren

Page 15: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

15

iSCSI Diagramm

/dev/sdx

sdx1 sdx2 sdx3

mdx+1

vgx

volume_x

ISCSI LUNMehrere LUNs

als File

ISCSI LUNBlock Niveau

Ein LUN auf RAID

ISCSI LUNBlock Niveau

Mehrere LUNs als LVDiskgruppe bzw.

Volume Group (VG)

Datenträger

Partition

Volume bzw.Logical Volume (LV)

Linux SoftwareRAID Device

Page 16: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

16

LIVE

Page 17: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

17

Virtualisierungsmöglichkeiten

_ Eine VM ist noch nicht direkt auf dem NAS installierbar/ausführbar

_ Datenspeicherziel für:_ VMWare vSphere 5 mit VAAI

_ Windows Server 2012 / R2

_ Citrix

_ Linux, OSX oder Windows mit iSCSI Initiator

Page 18: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

18

Backuptechniken

_ NAS Backup_ Time Backup

_ Datensicherung & Replikation

_ Client Backup_ Time Machine kompatibel

_ Data Replicator

_ Windows 7 Sicherung & Wiederherstellung

Page 19: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

19

Time Backup

_ Periodische Sicherung von Ordnern

_ Sicherungszeitpläne möglich

_ Backupziel darf sich nicht auf der gleichen Diskgruppe befinden

_ Kein Backup von verschlüsselten oder auf verschlüsselte Ordner möglich

_ Prozessorauslastung während des Backups bei 40-50 % und RAM bei 10 % (DS1513+)

Page 20: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

20

Datensicherung & Replikation

_ Sicherung von_ LUNs

_ Ordnern

_ Anwendungen (z.B. Datenbanken)

_ …

_ Wiederherstellung ebenso möglich

_ Synchronisierung von gemeinsamen Ordnern mit anderen Synology NAS_ Übertragungsverschlüsselung

_ Zeitplangesteuert

_ Komprimierung

_ Synchronisierung in Blöcken (differentieller Sync)

_ Kein Backup von verschlüsselten Ordnern möglich

_ Sicherungsziele_ Externe Festplatten

_ Netzwerksicherung auf anderes Synology NAS

_ rsync-kompatibler Server

_ Amazon S3

Page 21: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

21

Backuptechniken

_ Time Machine kompatibel

_ Data Replicator für Windows PCs_ Sichern in Versionen

_ Laufwerke / Ordner wählbar

_ Wiederherstellen

_ Sicherung von mehreren PCs zentral auf dem NAS

_ Native Unterstützung der Windows 7 Sicherung & Wiederherstellung

_ rsync via SSH oder auf gemountetes Volume

_ Alle anderen Backuptechniken im Paketzentrum sind cloudbasiert

Page 22: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

22

LIVE

Page 23: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

23

Sicherheitsfeatures

_ Passwortregeln definierbar

_ 2-Stufen Verifizierung

_ Rasche Reaktion mit Patches auf Sicherheitslücken (z.B. Heartbleed)

_ Eine reine HTTPS-Verbindung zum Webinterface möglich und empfohlen

_ Ordnerverschlüsselung_ Bei gemeinsamen Ordnern

_ Anpassbare Zugriffsrechte

Page 24: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

24

Sicherheitsfeatures

_ Cross Site Request Forgery

_ Firewall

_ Denial of Service Schutz

_ Automatische IP Blockierung

_ Zertifikat

_ Systemsteuerung → Sicherheit

Page 25: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

25

Denial of Service

Page 26: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

26

Sicherheitsfeatures

_ Systemkonfiguration sicher- und wiederherstellbar

_ Updatefrequenz_ Seit dem Release von DSM 5.0 sind 10 kleinere Updates

erschienen

_ Bugfixes und Sicherheitspatches

Page 27: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

27

LIVE

Page 28: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

28

Sicherheitsbedenken

_ Root Passwort ist identisch mit admin Passwort beim Login über SSH

_ MD5 Hash bei den Passwörtern

_ Salt „synergy“ wird bei allen admin-Konten verwandt

_ Root SSH Login standardmäßig möglich, wenn SSH aktiviert

Page 29: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

29

Bugfixes und Patches

_ Heartbleed_ DSM 5.0-4458

tniedermeier@tp6:~/Desktop$ ./check­ssl­heartbleed.pl 10.1.102.12

...

BAD! got 16384 bytes back instead of 3 (vulnerable)

_ DSM 5.0-4482tniedermeier@tp6:~/Desktop$ ./check­ssl­heartbleed.pl 10.1.102.12

...

no reply(timeout) ­ probably not vulnerable

Page 30: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

30

Bugfix und Patches

_ ShellShock_ DS1513plus> env x='() { :;}; echo vulnerable' bash -c

"echo this is a test"

env: bash: No such file or directory

_ DS1513plus> echo $SHELL

_ /bin/ash

_ Synology Geräte verwenden Bash aber nur für interne Systemservices (HA Manager)

_ DSM 5.0-4493 Update 7 behebt die ShellShock Sicherheitslücke

Page 31: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

31

Ausblick auf DSM 5.1

_ Aktuell in der Betaphase

_ Sicherheitsberater

_ AppArmor

_ Überarbeitete Filestation

_ DS note

_ Überarbeitete Datensicherung

Page 32: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

32

Release Notes

_ https://www.synology.com/de-de/releaseNote/DS1513+

Page 33: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

33

Weitere Informationen

_ TKwiki

_ TKmag

_ TK Webshop

_ Synology

Page 34: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

34

Page 35: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

35

Page 36: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

36

Page 38: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

38

Fragen?

Fragen!

Page 39: Organisatorisches - Thomas-Krenn.AG€¦ · Webinar zum Thema Storage, iSCSI, Virtualisierung, Backup ... _ Citrix _ Linux, OSX oder Windows mit iSCSI Initiator. 18 Backuptechniken

Vielen Dank für Ihre Aufmerksamkeit!

_ Webinar wird im Nachgang per E-Mail zur Verfügung gestellt

_ Fragen/Wünsche/Vorschläge an [email protected]

_ Weitere Informationen zu unseren Webinaren

https://www.thomas-krenn.com/de/tkmag/webinare/