Nachdem ein neues NAS bei mir eingezogen ist (Synology DS 215j) war es Zeit meine Backupstrategie zu überdenken…
Ziel ist alle wichtigen Daten (Dokumente,Photos etc) auch bei einem Total verlusts des NAS ( HW defekt , Feuer ,Diebstahl etc. ) noch verfügbar zu haben. Für mich gab es 2 Möglichkeinten : Speicherung in der cloud (dropbox etc) oder auf einem eigenen System. Ich habe mich für das eigene System entschieden , da ich meine Daten nicht jedem anvertrauen will.
Zielsystem für das offside Backup ist in meinem Fall ein Raspberry Pi mit einer externen Festplatte (Aufgrund der Robustheit und Kapazität habe ich mich für eine externe 3,5Zoll Platte entschieden)
Dieses System wird einen Platz bei einem Bekannten finden und sich per VPN in mein Netz verbinden (wie das funktioniert: Raspberry Pi als VPN Client an Fritzbox mit ipsec).
Einrichtung des Raspberry:
Raspberry für 24/7 Betrieb Vorbereiten
Dem Raspi einen Namen geben:
sudo nano /etc/hostnameraspi-rsync
User anlegen und Passwort vergeben:
sudo useradd synology -m -G users sudo passwd synology
USB Platte mounten:
Ich gehe davon aus das auf der HDD eine Patition als ext4 angelegt ist . NTFS ist hier nicht empfehlenswert.
zuerst ermitteln wir mit blkid dei UUID der Festplatte
$ sudo blkid /dev/sdb1: UUID="3E705FDC705F9A0B" LABEL="wasauchimmer" TYPE="ext4"sudo mkdir /mnt/usbdrive sudo nano /etc/fstab
das hier hinzufügen:
UUID=3E705FDC705F9A0B /mnt/usbdrive ext4 defaults,user 0 0
zum Test mal manuell mounten:
sudo mount -a
Festplatte nach x min herunterfahren
hdparm installieren:
sudo apt-get update && sudo apt-get -y install hdparm
konfig anpassen:
sudo nano /etc/hdparm.conf
/dev/disk/by-uuid/deineUUID { spindown_time = 60 }
Die Zahl hinter spindown_time gibt an wann die Festplatte in den Ruhezustand gehen soll. Wählt die Zeit nicht zu kurz, da ständiges anfahren der Festplatte dem Motor/Mechanik schadet.
0 = Ruhezustand deaktiviert
60 = 5Min (60*5Sek=300Sek=5Min)
240 = 20Min (240*5Sek=1200Sek=20Min)
Ab 240 ändert sich die Berechnung!
241 = 30Min (1*30Min)
242 = 60Min (2*30Min)
Einrichtung des Synology NAS
Hier nutzen wir die Datensicherung und Replikation um eine Sicherung zu erstellen.
Ablauf:
Datensicherung -> Erstellen -> Datensicherungsaufgabe
Netzwerksicherungsziel
Servertyp: rsync-kompatibler Server
Servername: raspi-rsync
Benutzername: synology
Passwort: <Passwort>
Name der Datensicherungsziels: <irgendein sinnvoller Name>
Backupmodul: /mnt/usbdrive
Jetzt auswählen was zu sichern ist (ordner und Anwendungen)…
Datensicherungseinstellungen:
Hier ist das Verzeichniss anzugeben, das unter dem BAckupmodul angelegt wird. Sinnvoll ist die Option Komprimierung aktivieren speziell bei schmalbandigen Anbindungen, sowie Datensicherung in Blöcken, hier werden bei großen Dateien dann nur die Änderungen kopiert.
Nach dem Anlegen den Job auswählen und bearbeiten um den Zeitplan anpassen zu können
Bemerkungen
Die erste Sicherung sollte im lokalen Netzwerk erfolgen um Bandbreite zu sparen. bei der vorgestellten Konfig ist mit einem Durchsatz von 3-4MB/s zu rechen. Somit dauern 100GB ca7-10h. Brgrenzend ist hier dei TAtsache das der raspi nir einen geteilten USB Port hat an den jetzt die Festplatte und das Netzwerkinterface hängen. Eine Alternativ könnte der Einsatz eines BananaPi sein da der ein SATA interface und Gbit Lan hat. Da aber mein System Remote nicht so schnell angebunden ist bringt mir das nichts.
Was noch sinvoll ist, ist den Zeitpunkt des Jobs nach den Zeitpunkt der Zwangstrennung zu legen, damit diese nicht im Sicherungszeitraum liegt. also z.b.
Sicherungsstart um 3:05
Reconnect um 02-03 uhr
Bei der fritzbox findet man das unter Internet> Zugangsdaten > Verbindungseinstellungern > verbindungseinstellungen ändern> Zwangstrennung
Weiterhin kann es für Fernwartung bei nichtfunktionierendem VPN Sinn machen einen DynDns client einzurichten. Hilfe hierzu gibt es hier . Jedoch ist dann auch eine Portweiterleitung am offsite Router notwendug, womit der Raspi aus dem Internet erreichbar ist, was eine potentielle Sicherheitslücke dastellt. Besser ist diese Weiterleitung zur zu konfigurieren aber nur bei Bedarf zu aktivieren.
Super Artikel. Genau das, was ich gerade gesucht habe. Danke für die nützliche Anleitung. Beste Grüße!
Jens Poerschke liked this on Facebook.