Fragen rund um Jumboframe

Hier kannst was dazu lesen.

Jumbo-Frames sind non-Standard. Heißt, dass die Implementierungen zueinander nicht immer passen (falls es da schwierig wird, weißt jetzt schon warum).

Auf einer Strecke sollten alle beteiligten Geräte Jumbo-Frames können, sonst geht es nicht. Inwieweit andere Beteiligte mit kleineren Frames diejenigen mit großen Frames ausblocken, darüber gibt es verschiedene Meinungen.

100 und 1000 sollten eigentlich auf einem Switch keine Probleme miteinander bekommen, da der Switch die Pakete zwischenpuffert und ja nie zwei unterschiedliche Geschwindigkeiten gleichzeitig über eine Leitung gehen.

Es gibt Aussagen, dass nicht immer die größten Frames die schnellsten sind. Da hilft nur ein Ausprobieren und Messen.

Die Jumbo-Frames gibt es nur beim Giga-Bit-Netz (1000). Die anderen kommunizieren mit normalen Framegrößen.

noatime für die Platten?

Noch eine Plattenschoner-Idee (hab ich irgendwo im internationalen Syno-Forum gelesen): Eintrag in die /etc/rc.local (am besten ans Ende):

mount -o remount,noatime /
mount -o remount,noatime /volume1

Was macht das? atime ist die Access-Time einer Datei. Immer wenn man eine Datei liest, schreibt das System die Lesezeit in die I-Node der Datei. Aus Performancegründen werden natürlich die I-Node-Tabellen der Dateisysteme gecached, genauso wie die Directories und Dateien, die man als letzte gelesen hat und das System schreibt nur in den Cache. Aber damit das ganze auch stabil bleibt, wird ab und zu gesynct (die veränderten Cache-Inhalte auf die Platte kopiert). Wenn man also ein Programme startet (liest), was schon im Cache ist, dann schreibt das System trotzdem die neue Access-Time ... was dazu führt, das gesynct werden muss. Das kann man mit den Einträgen unterbinden (damit verhindert man auch ein Aufwecken der Platten). Ist also ein Platten schonendes Verhalten, da weniger auf die Platte schreibend zugegriffen wird

Wie installiert man den phpPgAdmin?

Download des phppgadmin und in das Verzeichnis /usr/syno/synoman/phpsrc/phppgadmin kopieren.

Desweiteren muss noch in der Datei /usr/syno/synoman/phpsrc/phppgadmin/conf/config.inc.php geändert werden:

$conf['servers'][0]['desc'] = 'DiskStation';
...
$conf['extra_login_security'] = false;

Damit man das auch direkt mit dem Disk Station Manager aufrufen kann, ein Verzeichnis anlegen: /usr/syno/synoman/webman/3rdparty/phppgadmin und die Datei application.cfg erfassen:

text = phpPgAdmin
description = phpPgAdmin
type = popup
path = /phpsrc/phppgadmin/index.php

Dann den Disk Station Manager neu aufrufen und dann Aufrufen des phppgadmin unter dem Punkt Third-party applications; dort sich mit dem User admin des Station Managers (ohne Passwort) anmelden und schon sieht man die Datenbank-Innereien des Blogs und der Photostation.

Was macht IP-Cache?

Ich möchte dir aber die Aussage: "vielleicht cached sie noch eine alte IP" erläutern.

Im Internet wird sich per Datenpaket unterhalten. Das ist wie bei der Post immer schön eingepackt (Paket nennt man das) und jedes Paket erhält die IP-Adresse der Empfängers und des Absenders und noch ein paar Dinge. Damit man nun von oder an jemanden ein Paket schicken kann, muss man dessen IP-Adresse (IP-Nummer) kennen. Das ist für uns Menschen schwierig zu merken, deshalb haben sich vor ein paar Jahren Leute ein System mit Namen ausgedacht, welches wir nun alle benutzen (Domain Name System), wenn wir zum Beispiel www.google.de eingeben. Das heißt jedes Mal, wenn wir so einen Namen (www.google.de) eingeben, dann schaut unser Netzwerkprotokoll bei einem DNS-Server (so einen Art Telefonauskunft für IP-Nummer) nach, wie die dazu gehörige IP-Nummer heißt. Damit das nicht ausartet, merkt sich der PC bereits vorhandenen Adressen im Memory. Dieses Zwischenspeichern nennt man 'cachen'. Nun kann es vorkommen, dass die Zuordnung von Domain-Namen und IP-Nummer nicht mehr stimmt, weils 'dynamisch ist' (DynDNS) - das ist so etwas wie ein Nachsendeantrag bei der Post. Aber woher soll der PC das nun wissen, dass sich die IP-Nummer zu einem Namen geändert hat, den er doch vor nicht allzu langer Zeit noch erreichen konnte ... wenn du nun den PC (oder das Netzwerk) neu starten würdest, würde er diese alten Zuordnungen vergessen haben und neue aufbauen. Das Löschen der Einträge kann man auch per Programm vornehmen

Was bedeutet NZB?

Der Begriff NZB ist ein Kürzel für Newzbin

Wie konfiguriert man MySQL?

Wenn du mal ins Verzeichnis /usr/syno/mysql/share/mysql gehts und die dort in die Datei mysql.server schaust, müsstest du dahinter kommen, wie und wo man am besten den Datenbank-Server konfiguriert.

Welches Gehäuse kaufen?

Also eine DS ist mehr als nur ein Gehäuse für Platten. Sie ist im Grunde ein kleiner, aber vollwertiger Linux-Server, ergänzt um eine nette Bedienoberfläche und reizvolle Server-Software.

Der Vorteil gegenüber einer PC-Lösung ist wohl im wesentlichen der niedrige Strom-Verbrauch. Der Nachteil, man muss sich möglicherweise damit abfinden, es mit einem Linux-System zu tun zu haben.

Das + bei der DS107 bzw. DS207 steht für eine andere Prozessor-Baureihe. Sie sind Verbrauchs-freundlicher bei gleichzeitigem höherem Takt.

Auch bei einem RAID-1-System muss man eine (externe) Datensicherung betreiben (egal bei was für einem System). Der RAID-1 kann nur die Hälfte aller Fehlermöglichkeiten abfangen. Zum Beispiel keine versehentliche Löschung.

Eine gute Datensicherung geht übrigens davon aus, dass man 2 (zwei) externe Sicherungsziele hat, die jeweils eine ganze Sicherung aufnehmen. Szenario: Bei einer Sicherung bricht die DS zusammen, d. h. Platte der DS kaputt und halb angefangene Sicherung = Sicherung kaputt. Das mag zwar theoretisch klingen, passiert aber dank Murphys Gesetz.

Welches Format hat der Photo Station Blog Backup?

Wenn ich das richtig sehe, schreibt der Blog seinen Content in eine Datenbank (postgres). Leider habe ich mich noch nicht so damit beschäftigt, dass ich sagen könnte, ob es einfach ist, externen Content hinzuzufügen. Irgendwo hier im Forum gibt es eine Anleitung für den Einbau des mypgadmin. Damit kann man sicher leicht herausbekommen, wie die Datenbanktabellen miteinander verknüpft sind.

...

Also der Blog sichert seinen Content als "gepackte" Datei. Wenn man die Sicherungsdatei synology.backup auf seinem PC zum Beispiel umbenennt in synology.backup.zip, dann müsste es eigentlich jeder Unzipper gelesen bekommen. Mein TUPZip macht es jedenfalls.

Da sind dann 2 Dateien drin: synology_backup.dump und synology_backup_time.txt. Beide kann man sich nun mit einem (Linux fähigen) Editor anschauen. Die synology_backup.dump ist ein Postgres-Dump-File zum Erzeugen der Blog-Datenbank.

Was ist und wie geht RAID Rebuild?

RAID-1-Lösungen als Backup sind nur bedingt sicher: Zum Beispiel gegen das versehentliche Löschen von Dateien. Deshalb ist auf jeden Fall eine zweite Strategie sinnvoll. Ansonsten ist es nur eine Frage der Performance während der Resync-Phase, die eventuell einschränkt. Zum externen Backup würde ich kleinere Intervall wählen, vielleicht sogar automatisch alle Stunde einstellen. Da das Backup inkrementell arbeitet, dauern solche Sicherungen ja nicht lange.

Anmerkung1: Hab mir auch die Seite von Deonetbackup angesehen. Ich weiß nicht, ob man wirklich heutzutage eine Verkaufsstrategie auf der Aussage aufbauen sollte: "The system is easy to operate without specific knowledge of making a backup." Leider führt das im Desasterfall oft zu falschen Erwartungen.

Anmerkung2: Wenn ich nicht mit speziellen Windows-ext3-Treibern auf meine ausgebaute zweite RAID1-Platte hätte zugreifen können, wäre ich bei manchem unfreiwilligem Restore (System ließ sich gar nicht mehr booten) voll auf die Nase gefallen. Eine RAID1-Platte kann man nicht so ohne weiteres in der DS als Platte mounten, um so manuell wieder an die Daten zu kommen. Ich denke, man sollte wissen, dass das Recovery manchmal technisches Know-how erfordert und ich denke, dass das auch bei anderen Herstellen nicht anders ist. Also nix von einfach und schnell.

Anmerkung3: Nur mit RAID1 ist überhaupt eine solche Sicherungsstrategie sinnvoll.

Noch mal was zum Szenario egal mit welchem RAID1-System mit nur 2 Platten (bei mehr als 2 Platten multipliziert sich noch einiges):

(0) 1. Platte Normal-Betrieb, 2. Platte resynct gerade, 3. Platte ist im Tresor
(1) 1. Platte geht hopps - 2. Platte ist nicht vollständig rekonstruiert - nix geht mehr!!!
(2) Cheffe fährt nach Hause und holt 3. Platte aus dem Tresor
(3) 1. + 2. Platte ausgebaut 3. Platte eingebaut und gebootet
(4) Sicherung von 3. Platte auf eine 2. externe Platte (weil 3. Platte jetzt unbezahlbar, wenn kaputt geht, denn die letzte reguläre Sicherung auf 1. externen Platte ist zufällig von letzter Woche, kein Schwein weiß, was man seitdem alles gemacht hat, trotzdem die einzige Sicherung, daher nicht überschreiben) - kein normaler Betrieb
(5) Sicherung fertig und neue 1. Platte (beim Discounter ) besorgt (weil man bei RAID1 ja nicht genau weiß, ob 2. Platte nicht am Hopps-Gehen der 1. Platte Schuld war) und eingebaut und resyncen der 3.Platte auf 1.Platte - kein nomaler Betrieb, weil 3.Platte die einzige ist, von der man normal starten kann, also wie ein "rohes Ei behandeln" (ansonsten müsste man die Firmware neu einspielen)
(6) wenn resync auf RAID1 von 3. Platte auf 1. Platte (neu) erfolgreich war, kann normaler Betrieb wieder aufgenommen werden.
(7) endlose Diskussion, ob man 1. und 2. (alte) Platte nur wegwirft oder nur formatiert und wieder in Gebrauch nimmt, z. B. als Ersatz für 3. (alte) Platte, die sich ja meist im Tresor aufhält und ja kaum beansprucht wird. Du argumentiert für den Müll, weil sie halt zu unsicher für das 'letzte' Backup sind und redest dir den Mund fusselig: "Weh wenn die dann mal einen Fehler aufweisen würden, wenn das Spiel mal wieder ab (1) erneut beginnt" und schlägst eine Degauss-Behandlung vor. Keiner versteht dich: Man macht doch Platten nicht extra kaputt...

= "The system is easy to operate without specific knowledge of making a backup." hahahaha

Wie lange halten Platten?

Bei Platten gibt es zwei wesentlich Verschleiß-Effekte: Mechanik und Magnetisierung. Ich habe alte Platten, die laufen nach 10 Jahren einfach nicht mehr an und ein paar 15 Jahre alte Disketten, bei denen es bei mehr als 50% der Dateien nur noch Lesefehler gibt. Aber das soll bei selbst gebrannten CDs und DVDs ja noch schlimmer sein. Glaubt man Heise, dann sind bereits beim Erstellen schon Fehler drauf, dass die Fehlerkorrektur einspringen muss und man kaum mehr Chancen hat, sie nach 1 Jahr auf einem anderen Gerät abspielen zu können.

Wenn man Herstellerangaben zur Lebensdauer liest, dann muss man immer daran denken, dass die recht ideale Umgebungsbedingungen voraussetzen: Temperatur scheint dabei eine ganz wichtige Rolle zu spielen. Ich hab hier einen Bericht, in dem steht, dass wenn die normale Lagertemperatur von 10° auf 28° steigt, die Lebensdauer von Magnetdatenträgern von 75 Jahren auf 1 Jahr sinkt. Das ist schon sehr erheblich. Das gilt auch für CDs (von 30 Jahre auf 3 Monate).

Es scheint aber dennoch so, dass ein Magnet-Datenträger länger hält als ein selbst angefertigter optischer Datenträger.

...

Ja, es hat sich einiges geändert. Und man muss die Angaben immer mit Vorsicht genießen. Bei (analogen) Magnetbändern hat man mittlerweile ganz gute Zeiterfahrungen - deshalb gibt es bei Mediananstalten Abteilungen, die sich nur mit dem Umkopieren der Bänder (und mittlerweise auch der CDs) beschäftigen.

Bei Fest-Platten ist das so eine Sache. Da gibt es einfach durch die technische Entwicklung kaum große Historienerfahrung, weil man Platten zum Zwecke der Langzeit-Archivierung halt kaum in Betracht gezogen hat, weil Platten ja zu teuer waren. Also bleiben nur Erfahrungen mit Disketten und Wechselplatten und die sind eher traurig.

Bei optischen Medien muss man sich auch vergegenwärtigen, dass alle Langzeitangaben nur hochgerechte Interpolationen sind. Seit Anfang des Jahres gibt es hierzu (wie man die Lebensdauer hochrechnet) eine Norm, damit man in etwa die Aussagen der Anbieter miteinander vergleichen kann. Aber das Statistische in dieser Norm ist eher bescheiden ... So etwa, wenn jeden Tag ein Fußball-Europa-Meisterschaftsendspiel wäre, dann würden 1000 spanische Nationalmannschaften 8x pro Jahr bei 58° nicht Europameister werden ... wenn sie sich entsprechend der Norm verhalten würden. Kaum vorstellbar sowas, aber bei optischen Speichermedien ist das so, dass man daraus die Haltbarkeit auf 30 bis 100 Jahre ableitet; sprich sagen würde, auch in 30 Jahren ist Spanien dann immer noch Europameister.

wie gesagt, solange das Laufwerk läuft, wird die Haltbarkeit wohl schon so sein, wie bei Magnetbändern (ca. 20-30 Jahre). Leider wird auf Platten kein so ausgefeiltes Fehlererkennungs- und Korrektur-Verfahren angewendet wie bei optischen Speichern. Könnte man aber sicher nachrüsten...

Magnetische Datenträger leiden auch unter dem Erdmagnetismus, aber das ist wohl eher zu vernachlässigen. Eher ist das sich gegenseitige Beeinflussen (ich sag mal lasch: Übersprechen) und die Reibung ein Problem bei Bändern gewesen. Das fällt nu bei Platten eher nicht an.

Bei manchen Daten (mp3, mpeg usw.) ist der Ausfall eines Bits auch nicht unbedingt ein Drama. Allerdings müssen die Strukturinformationen halbwegs lesbar und am besten redundant sein (Superblock, inodes, directories, file-header usw.). Auch stellt sich grundsätzlich die Frage, ob ein kaum im Betrieb stehendes Laufwerk nicht Einflüssen unterliegt, die ein permanent im Einsatz befindliches ausbügeln kann (Servorspur-Justagen und wie der Rotz noch alles so heißt).

Ich würde einem heutigen 500 GB Laufwerk eine Haltbarkeit von mehr als 10 Jahren zubilligen, würde mich aber vor Ablauf der Herstellergarantie (meist 5 Jahre) um eine Kopie bemühen, damit ich das Teil reklamieren könnte.

Ext-3 unter Windows lesen?

Probier mal den Explore2fs zum Lesen der UBS/ext3-Platte

Wie kopiert man 4GB-Dateien auf eine USB-Disk mit FAT32?

Wer gelegentlich sehr große Dateien (>4GB) auf eine per USB angeschlossenen FAT32 formatierte Platte(Stick) kopieren muss, z. B. weil einem Bekannten mal was Gutes wiederfahren soll, der kann auf der DS (via telnet) folgendes Kommando verwenden:

split -b 4GB grosseDatei mini_

Dies zerlegt die grosseDatei in 4GB "kleine" Teildateien, die dann mini_aa, mini_ab usw. heißen.

Auf einem Windows-PC kann man diese Teildateien mit

copy /b mini_aa + mini_ab + .... grosseDatei

wieder rekonstruieren.

Tipp: split --help

Kann man Hardlinks, symbolischen Links und mit mount --bind zugeordneten Verzeichnisse sichern?

Ergebnis (ich hab meine Sicherung durchgesehen):

Hardlinks werden entsprechend des Linkcounters so oft gesichert, sofern die weiteren Namen im Einstellungsfokus liegen. Also ein Hardlink im Verzeichnis Web (= 2 Namen für die gleiche Datei) wird 2 x gesichert.

Symbolische Links werden nicht gesichert (entweder immer oder weil die Samba-Permissions es nicht zulassen )

mount --bind -Verzeichnisse werden doppelt gesichert.

Kann man in der Audio Station die Sendestationen umsortieren?

In diesem Fall gibt es einen recht komfortablen Editor. Da die 3 asx-Dateien im Verzeichnis /usr/syno/etc/audio/ im XML-Format vorliegen, kann man sie mit einem XML-Editor ansehen und ändern.

(1) kopieren der asx-Datei(en) in eine Share, damit man von Windows aus zugreifen kann.
(2) download des kostenlosen XML-Notepad 2007 von Microsoft und Installation desselben
(3) Aufruf und öffnen der asx-Datei (dran denken, dass das Datei-Öffnen-Fenster unten auf 'all-Files' steht muss, sonst sieht man die asx-Dateien ja nicht)
(4) Mal ein wenig herumspielen, verschieben usw. und zuletzt speichern. Aber bitte daran denken, dass wenn man Murks erfasst, auch nichts anderes herauskommt.
(5) Dann von der Share die veränderte Version(en) wieder zurückkopieren ins /usr/syno/etc/audio/-Verzeichnis (Umbennen der Orginal-Dateien vorher nicht vergessen - sicher ist sicher ) und schauen, ob es nun auch mit der Audio-Station geht.

Disaster Recovery

ähm .. es soll gut und sicher sein?

Dann liegt die Lösung wohl nahe, zwei DS207+ einzusetzen. Jeweils mit Raid1 - also insgesamt 4 Platten. Die eine DS spielt dann den Backup-Rechner für die andere. Kann man in der DS so konfigurieren, dass sie allweil automatisch übers Netzwerk sichert und ist wohl die bequemste und wahrscheinlich sicherste Lösung für diesen Fall. Vielleicht kann man dahingegend optimieren, dass die 2. DS keinen RAID hat, aber dann müsste man beim Ausfall einer DS erst einmal zurücksichern, denn auf einer Sicherung arbeitet man ja nicht produktiv.

Diese Lösung mit 2x RAID1 hat Charme, weil sie redundante Hardware hat, eine einfache Backup-Strategie verfolgt, die Ausfallzeiten beim Crash minimiert und nicht wirklich teuer ist. Platten brauchst eh welche, die zählen also nicht und irgendeine externe Sicherung brauchst auch immer ... da sind die Kosten für eine 2. DS nicht wirklich viel.

...

Das versehentliche Löschen einer Datei ist IMHO nur ein Randproblem, welches sich ja auch durch den #recycle-Ordner entschärft hat. Um sich gegen Löschungen abzusichern, braucht man mehr als nur eine inkrementelle Sicherung wie sie standardmäßig auf der DS vorgesehen ist. Die Datensicherung auf ein externes Medium ist genauso sicher/anfällig wie die Sicherung über ein Netzwerk auf eine 2. DS (da ist kein wirklicher Unterschied). Es kommt ja dabei auch immer darauf an, wann man sichert. Ich habe bei meinem Vorschlag an die Verfügbarkeit des Systems und an den Aufwand eines Backups vornehmlich gedacht. Manchmal ist Zeit ja auch Geld.

Oft sind es eher (Software-)technische Probleme gegen die man sich per Datensicherung und/oder Spiegelung absichert: wie z. B. Plattenfehler, Datenbankfehler, Dateisystemfehler, überlaufende Log-Dateien, Speicherplatzprobleme oder schlicht Programmfehler. Datensicherung heißt, man hat eine oder mehrer Kopien eines konsistenten Zustands. Und natürlich hast total recht, dass Spiegelung oder andere Formen des RAIDens dann nur eine Form der Datensicherheit darstellt; das mehr oder weniger intelligente Kopieren auf einen externen Datenträger ist eine andere.

Unterstützt die DS mein externe Gehäuse?

Ich weiß nu nicht, wie intensiv du dich mit dem Problem beschäftigen willst. Ich habe mir vor einiger Zeit ein eSATA<->SATA-Kabel angeschafft (kostet zwischen 10 und 20 Euro, je nach Versender). Damit würde man die Platte direkt auf die DS anschließen können, ohne Box dazwischen, um zu testen, ob die Box etwas damit zu tun hat.

Meine externen Platten, die ich über das Kabel angeschlossen habe (Datensicherung via eSATA) schaffen rund 1GByte pro Minute und konnten komplett alles sichern (inklusive DVD-Images, die z.T. bis 8GB groß waren). Allerdings hab ich auch bei einer frischen Seagate gesehen, dass die so gejumpert war, dass sie nicht SATAII unterstützte (also nur für die Hälfte der Übertragungsgeschwindigkeit eingestellt war).

Was ist das Netzwerk-Interface lo?

lo steht für loopback (= IP-Adresse: 127.0.0.1) und der Loopback-Stub zum Testen der Protokolle.

Was sind Daemonen?

Dämonen (engl. daemons) sind die im Hintergrund ablaufenden Programme. Microsoft nennt sie "Dienste" - ich nenne sie "Server". Mit ps kann man sie sich natürlich auch alle ansehen, aber man sieht nicht so recht, wie sie gestartet wurden und wie sie zusammengehören.

Wer möchte, kann sich eine Web-Darstellung für seinen Disk-Station-Manager zusammen basteln. Anleitung ist hier.

Was ist der Unterschied zwischen Multimedia (UPNP)-Server, iTunes_Server und Audio Station?

Das Apple itunes-Programm ist im Grunde eine Alternative zum Windows Media Player; kostenlos und nett und läuft natürlich auch unter Windows.

UPnP braucht man, wenn man andere UPnP-Geräte hat, die auf den Server zugreifen können sollen. Zum Beispiel gibt es Internet-Radios, die können das sogar über WLAN).

Die Audio-Station ist zusammen mit USB-Lautsprechern oder einer USB-Soundkarte eigentlich nur in unmittelbarer Nähe der DS zu verwenden, aber manchmal stellt man sich eine DS ja auch ins Wohn- oder Schlafzimmer (und nicht nur in den Keller). Es gibt eine kabellose Fernbedienung hierfür.

Wie setze ich die Ausführungsrechte einer CGI-Datei?

Die hier verwendeten cgi-Skripte (cgi = common gateway interface) sind ganz normale Shell-Skripte, die von einer Shell ausgeführt werden sollen. Deshalb steht auch in der ersten Zeile als Kommentar drin, welche Shell es sein soll. (Da es sehr schwierig zu erklären ist, warum ein Kommentar eine steuernde Funktion hat, lass ich es lieber.)

Damit eine Shell eine Datei (in diesem Fall eine Skript-Datei) ausführen kann, muss die Datei die sogenannten Ausführungsrechte (execute) besitzen. Normalerweise wird aber mit dem Editor eine Datei ohne Ausführungsrecht geschrieben. Folglich muss man nachträglich diese Ausführungsrechte setzen. Das kann man mit dem Kommando chmod (change modus) machen, also z. B. so: chmod +x dateiname oder halt oktal mit chmod 755 dateiname. 755 steht dabei für rwxr-xr-x Nun kann man sich das ausrechen, wenn man die Rechte als Bitwert im Oktalsystem nimmt: Recht an = 1 Recht aus = 0.

Was ist eigentlich der Apache?

Der Apache-Web-Server ist ja mittlerweile eine eierlegende Wollmilch*** geworden. Damit er seine Aufgaben gut erledigen kann gibt es u. a. das Konzept, dass er für Anfragen (vom Browser aus) und spezielle Verarbeitungen (also nicht nur platt einen Datei holen und senden) sich aufteilt in weitere Prozesse und Threads. Deshalb sieht man auch mehrere httpd-Prozesse mit ps. D. h. auch wenn ich nur einen Apache starte, gibt es bereits mehrere Web-Server (unter anderem beruhen die sogenannten virtuellen Apache-Web-Server auf diesem Konzept).

Man kann nun das gleichen Apache-Programm (httpd) mit unterschiedlichen Konfigurationen starten; hier auf der DS wird das mit zwei unterschiedlichen httpd.conf-Dateien gemacht. Im Grunde bleibt es aber immer noch der gleiche Apache (= das gleiche binary), nur unterschiedlich gestartet. Warum sage ich das? Weil der Programmcode (=binary) nur einmal im Memory ist, auch wenn ich ganz viele Prozesse mit ps sehen oder mit unterschiedlichen httpd.confs starte. Diese Fähigkeit einen Programmcode (=binary) nur einmal zu laden, aber ganz unterschiedlich zu benutzen, ist in Linux völlig normal. Ich sage das deshalb, weil sonst gleich die Frage kommt, brauch ich denn so viele Webserver ... müllt mir das nicht das Memory zu. Nein - auf keinen Fall!

Jetzt merkst du, dass das Thema nicht ganz einfach ist. Das gleiche Programm (httpd) wird ganz oft gestartet, und dann noch mit unterschiedlichen Startvorgaben.

Solange die Apaches in ihren httpd.conf auf die gleiche php-CGI-Datei oder alternativ auf die gleiche /lib/libphp5.so zugreifen (diese beiden Konzepte gibt es im Umgang mit PHP), werden standardmäßig bestimmte Directories nach der php.ini abgesucht und wenn gefunden, dann benutzt.

Antwort auf deine Frage: Da "beide" Apaches auf die gleiche /lib/libphp5.so zugreifen (so du es eingerichtet hast), benutzen sie beide die gleiche /usr/syno/etc/php.ini! D.h. die Anpassung der Konfigurationseintragung open_basedir gilt für alle Apache-Web-Server, die mit der DS ausgeliefert wurden.

Jetzt kommt bestimmt die Frage: Ist das nicht gefährlich? Nein, solange kein anderer PHP-Skripte auf die DS kopiert und ausführt, hast du das immer voll im Griff. Nebenbei bemerkt, definierst du mit open_basedir auch keine Pfade, sondern Muster, die gegen Pfadnamen geprüft werden - weil das aber auch kaum jemand genau versteht, wiegt man sich nur in eine scheinbare Sicherheit, wenn man da was angibt.

Beim Firmware-Update eingefroren - und nun?

Ich hab zwar keine Cube-Station, sondern nur eine DS207+ - hatte aber auch mal das Problem mit dem Reset-Knopf, der nicht ging. Allerdings blinkte bei mir die LED für das Netz. Und ich denke, bevor die nicht blinkt, hast kaum Chancen das System vom Netz her zu erreichen (aber wie gesagt, dass ist die Erfahrung von der DS207+ - kann ja bei dir anders sein).

Ich bin dann wieder mit dem System in Reine gekommen, nach dem ich alle Platte einfach man abgestöpselt hab (natürlich war der Strom aus) und dann neu gestartet hab ... ca 5-8 Minuten gewartet hab ... dann konnte ich die DS wieder mit dem Synology Assistenten sehen. Dann hab ich die Platten (obwohl die DS an war) wieder aufgesteckt und ab dann konnte ich die Firmware neu installieren.

Wie meldet man eine USB-Disk ab?

Das Unmounten der USB-Disk geht per Kommandozeile wie folgt:

sync; /usr/syno/bin/synousbdisk -umount sdk1; >/tmp/usbtab

Vorher prüfen mit mount, ob die USB-Disk auch unter dem Namen /dev/sdk1 bekannt ist. Ist bei mir auf der DS207+ so, kann aber auf anderen DS anders lauten. Und Vorsicht, wenn mehr als eine USB-Disk angeschlossen ist, dann ist das inhaltliche Löschen (>/tmp/usbtab) natürlich nicht so sinnvoll.

Wie mountet man ein ISO-Image?

Ich bin gerade im englischen Forum auf einen Beitrag zum Mounten eines ISO-Images gestoßen. Man kann sich eine Kernel-Erweitung installieren, so dass das Mounten von Dateien als Pseudo-Geräte (loopback-Treiber) geht.

Per ipkg kann man diesen Kernel-Treiber downloaden

Mit insmod Pfad-nach-isofs.ko kann man es installieren; mit lsmod überprüfen, ob es dann da ist.

Als nächstes legt man sich die loopback-Devices an:

mknod /dev/loop0 b 7 0
mknod /dev/loop1 b 7 1 usw.

Nun kann man die ISO-File (z.B. file.iso) mounten:

mount -o loop file.iso /mnt -t iso9660

Mounten muss man immer auf ein vorhandenes Verzeichnis. Man kann also einen gemeinsamen Ordner anlegen (/volume1/cds). Da hinein kopiert man sich seine ISO-File (file.iso) und erzeugt noch ein Unterverzeichnis (/volume1/cds/cd1). Dann würde der mount-Aufruf wie folgt sein:

mount -o loop /volume1/cds/file.iso /volume1/cds/cd1 -t iso9660

Nun hätte man ein ISO-Image auf das man via Share zugreifen kann

...

Ja mit langen Dateinamen hat das isofs.ko seine Probleme. Gut für viele CDs und DVDs ist das nicht von Bedeutung. Aber von MS gibt es schon eine Reihe von DVDs, die da nicht verarbeitet werden können. Ich denke, dass die DS auch keine offizielle CD/DVD-Unterstützung bekommen wird, weil das wegen der Kopiererei halt ein so Problem ist (VG Wort und Bild-Abgabe usw.). Ist halt ein heißes Thema.

... [insmod /opt/lib/modules/2.6.15/kernel/lib/zlib_inflate/zlib_inflate.ko
insmod /opt/lib/modules/2.6.15/kernel/fs/udf/udf.ko] ...

Danke für den Hinweis. Allerdings geht bei mir das mounten einer Vista-Installetions-DVD mittels iso9660 nicht. Mit udf schon.

Ich würde das nicht in die /etc/rc eintragen, eventuelle in die /etc/rc.local. Ich selbst habe mit eine rc-file in die /opt/ect/init.d gelegt. Die wird ja erst abgearbeitet, wenn auch der mount auf /volume1 und auf /opt erfolgreich war. Und wenn mir dabei was schiefgehen sollte, hätte ich wenigstens das System am Laufen.

Wie kann ich erkennen, ob NFS aktiviert ist?

NFS (network file system) muss man ein wenig konfigurieren, damit es sinnvoll läuft: Welcher Rechner darf auf was zugreifen usw.

Sehen, ob NFS läuft kann man mit ps im telnet-Fenster. Da sollten die folgenden Prozessen mindestens 1x laufen:

/sbin/portmap
[nfsd]
[lockd]
/usr/sbin/mountd

Manuell gestartet würde NFS bei mir über /usr/syno/etc/rc.d/S83nfsd.sh start. Wenn es richtig eingerichtet ist, natürlich automatisch bei jedem Systemstart.

Ist ein HTTP-Download möglich?

Der Download ist immer möglich, wenn man einen Webserver hat. Die Regularien, wer darf und wer nicht, ist die eigentliche Kunst. Das kann man per Server-Skript (PHP, Perl oder was auch immer) oder direkt durch den Apache-Web-Server steuern (wird per .htaccess-File festgelegt).

Der Upload ist auch immer per Server-Skript zu realisieren (auch die Weboberfläche der DS ist ja ein solches Skript). Man findet genügend Skripte, die so etwas machen; im Zweifelsfall installiert man sich ein Content-Management-System (Joomla oder so), da ist das alles dabei.

Zusammengefasst: Immer dann, wenn auf einem System ein Webserver läuft, geht der Download, egal was für ein System darunter ist. Nur so am Rande: die Webpages, die man sich im Browser anschaut, sind ja im Grunde auch nichts anderes als HTML-File-Downloads.

Wie sichere ich die wichtigsten Linux-Systemdateien?

Hab ein wenig herum geschmöckert und festgestellt, dass es wohl auch berechtigt ist, sich Gedanken zur Datensicherung zu machen. Klar, die 'gemeinsamen' Ordner kann man locker sichern. Aber was macht man mit dem Rest? Die Konfigurations-Sicherung ist ein Scherz, da dort nur die paar User und Gruppen-Infos, die man für Samba braucht, festgehalten werden. Ich hab zumindest in meiner Sicherungsdatei nicht viel mehr per Editor ausmachen können. Da ich nun schon ein wenig im Betriebssystem und den Diensten (Apache, MySQL usw.) herumgeändert habe, muss ich mehr sichern, damit im Falle des Neueinspielens des Betriebssystems nicht alles per Hand nachgearbeitet werden muss.

Also wie sichert man wichtige Systemkonfigurationsdateien?

Da es kein Backup für die Systempartition gibt (also Backup per dd wäre ja möglich, aber wie restort man das dann, wenn man keinen Lader hat, der das Image zurückspielt - oder kennt da jemand eine Lösung? Im Prinzip müsste das schon gehen, aber leider kenn ich mich in Linux-Box-Varianten net so gut aus), macht es Sinn, wenigstens die veränderten Dateien in einen gemeinsamen Samba-Ordner zu sichern. Die kann man, wenns Betriebssystem wieder drauf ist, ja locker zurückspielen (Dienste stoppen und wieder starten und alles läuft wie gehabt).

Also ein neues gemeinsames Ordnerchen (z.B. namens system) angelegt und folgendes Shell-Skript namens clone.sh dort hineingeschrieben:

if test -n "$2" -a -n "$1"
then
for i in $(find $1 -newer /usr/syno/apache/conf -print)
do
if test -d $i; then continue; fi
targetdir=$2$(dirname $i)
if test ! -d $targetdir
then
mkdir -p $targetdir
fi
echo cp $i $targetdir
cp $i $targetdir
done
else
echo " missing argument(s)"
echo " clone.sh source_dir target_dir"
fi

Das Skript 3 x aufrufen:

./clone.sh /etc /volume1/system
./clone.sh /etc.defaults /volume1/system
./clone.sh /usr /volume1/system

und schon hat man eine Kopie aller veränderten Dateien als Direktory-Struktur in seinem Verzeichnis, welches man nun wie gehabt irgendwie sichern kann (lokal auf USB, oder schlicht von Windows aus).

Anmerkungen:

(1) Ich habe nur in den 3 Verzeichnissen veränderte Konfigurationsdateien gefunden - da mag vielleicht bei dem ein oder anderen anders sein. Ein find-Aufruf schafft Klarheit.

(2) Ich vergleiche den Modifikations-Zeitstempel der Dateien mit dem des Verzeichnisses /usr/syno/apache/conf. Das ist pure Willkür. Dieses Verzeichnis ist 2 Minuten jünger als die restliche Installation und gibt als Referenzzeit eine gute Zeitvorgabe. Leider kann man die Zeit nicht Minuten-genau 'unserer' find-Version mitteilen (und das touch-Kommando kennt leider auch nicht die Modifikation auf eine angegeben Zeit, wie sonst üblich, sonst könnte man sich den Zeitstempel für die Referenz selbst beschaffen). Ich habe so ca. 80 Dateien (= 100kb) auf diese Weise gesichert. Ein Blick über die Dateinamen zeigt, dass es auf jeden Fall die von mir modifizierten sind und noch ein paar mehr

Welche Informationen kann ich anhand einer IP-Adresse herausfinden?

whois lässt sich mit ipkg install whois installieren Der Aufruf geht z. B. mit IP-Adresse: whois 66.249.91.147. Raus kommt da zum Beispiel:

OrgName:    Google Inc.
OrgID:      GOGL
Address:    1600 Amphitheatre Parkway
City:       Mountain View
StateProv:  CA
PostalCode: 94043
Country:    US

NetRange:   66.249.64.0 - 66.249.95.255
CIDR:       66.249.64.0/19
NetName:    GOOGLE
NetHandle:  NET-66-249-64-0-1
Parent:     NET-66-0-0-0-0
NetType:    Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
NameServer: NS3.GOOGLE.COM
NameServer: NS4.GOOGLE.COM
Comment:
RegDate:    2004-03-05
Updated:    2007-04-10

OrgTechHandle: ZG39-ARIN
OrgTechName:   Google Inc.
OrgTechPhone:  +1-650-318-0200
OrgTechEmail:  arin-contact@google.com

Wie sichere ich meine Web-Seiten?

Es gibt ja eine Anleitung von Synology, wie man seine Web-Verzeichnisse mit einem Kennwort schützt. Ich möchte dem noch eine andere Form des Zugangschutzes hinzufügen. Auch hierfür wird die mod_rewrite des Apache-Webservers verwendet.

Angenommen, man möchte seine Photo-Sammlung (Photo-Station) nur aus dem internen lokalen Netz erreichbar machen und das lokale Netz hat als IP-Adressraum die 192.168.xxx.xxx, dann würde eine Datei namens .htaccess (lies: punkt-htaccess) im Verzeichnis /usr/syno/synoman/phpsrc/photo wie folgt aussehen können:

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192\.168.*$
RewriteRule ^.*$ - [forbidden]

1. Zeile macht die Rewrite Engine an
2. Zeile stellt eine Bedingung auf, die wenn sie wahr ist, die nachfolgende (also 3. Zeile) ausführt. Die Bedingung ist: Die Adresse des Browsers soll nicht mit der IP-Adresse 192.168 anfangen.
3. Zeile (wird für alle Browser ausgeführt, die nicht mit 192.168 anfangen) sagt, egal was noch nach /photo/ in der URL angegeben wurde, es wird eine eine Seite mit der Meldung "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden." ausgegeben.

Ein chmod 644 auf die Datei .htaccess müsste auch noch sein.

Löscht ein Firmware-Update alles?

Nein, ein Firmware-Update löscht nicht die User-Daten; allerdings so ziemlich alles, was ich zum Thema 3rd-party-apps geschrieben habe und natürlich das alte Betriebssystem. Die per ipkg installierten Teile bleiben, auch wenn die ein oder andere Konfigurations-Datei, die in den engeren Betriebssystembereich geschrieben wurde, den Bach runter geht.

Trotzdem kann es passieren, dass nach einem Firmware-Update das Kistchen stehen bliebt und man die Platten neu formatieren muss. Daher ist immer eine Sicherung vorher notwendig! Ich mache auch eine Sicherung der System-Partition, auch wenn ich das Zeugs eigentlich nachher nie mehr brauche. Ja und ich überlege mir immer wieder mal eine Strategie, wie ich nicht soviel nach einem Firmware-Update nacharbeiten muss. Da gehen bei mir schon 6 bis 8 Stunden drauf, bis ich alles wieder so hab wie vorher.

Die Disk-Station-Konfiguration lässt sich auch sichern - da gibt es einen eigenen Menüpunkt für.

Firmware-Update heißt halt schon, sich mit einem neuen System auseinander zu setzen - ist halt so, als würdest einen neuen PC kaufen. Und ist auch immer die Gelegenheit, alles noch mal zu durchdenken und auch zu überlegen, was man noch braucht und was nicht.

Was sind @eaDir-Verzeichnisse?

Jemand, der einen Mac hat, kann sicherlich mehr dazu sagen als ich. Ich vermute, dass es sich wohl um Dateiinformationen handelt, die der Mac zu einer Datei abspeichern kann ohne das es in der Datei direkt steht. Dieses Feature wird wohl mit den @eaDir-Geschichten auf der DS nachgebildet.

Unter NTFS (Windows) gibt es auch so etwas als ADS (Alternate Data Streams). Irgend jemand hat mir mal erzählt, dass Microsoft das Feature in NTFS aufgenommen hat, um damit das Dateisystem des Mac zu unterstützen, was dann zusammen passen würde.

Wie dem auch sei, die Photo-Station und die Audio-Station schreiben sich da was hinein ... für wen auch immer. Löschen nützt offensichtlich nichts, weil es dann immer wieder angelegt wird.

Wie kann man diese @eaDir-Verzeichnisse in einem PHP-Skript unterdrücken?

Wenn das Programm in PHP geschrieben ist, dann kann man die Stellen wo die Datei-Scan stattfinden suchen und recht einfach bereinigen, wenn man ein wenig PHP kann. Es ist aber mühevoll die Stellen zu suchen und dauert möglicherweise einige Zeit das auszubügeln.

Was passt man die Photo Station an?

In den folgenden beiden Dateien sind diverse Einstellmöglichkeiten für die Photo-Station möglich:

/usr/syno/synoman/phpsrc/photo/conf/syno_conf.php
/usr/syno/synoman/phpsrc/photo/conf/syno_photo_conf.php

Darüber hinaus gibt es von dem User Barberousse im internationalen Forum eine Erweiterung zur Photo-Station, die recht nett ist.

Wie sicher ist NFS im Internet?

Ob die DS nach draußen (Internet) sicher ist, liegt an den Einstellungen des Routers, der die DS mit den Internet verbindet. Dort wird eingestellt, welche Datenpakte (mit Portnummern) wie durchgereicht werden.

Netzwerk bedeutet ja immer, dass sich Programm unterhalten wollen. Zum Identifizieren benutzen diese Programme bei dem Netzwerkprotokoll TCP/IP die IP-Adressen der Netzwerkkarten und darauf aufbauend die Portnummern des Interprocess-Management-Moduls (meist werden fürs Netzwerk RPCs verwendet= remote procedure calls) im Kernel. Damit nun Netzwerk geht, müssen einige Programme den Server-Part übernehmen, damit sich von den anderen Programmen (die den Client-Part spielen) erreichbar sind. Diesen Server-Part kann ein Programm nur dann spielen, wenn es (1) immerzu läuft und (2) auf Anfragen bezüglich seinen/seiner geöffneten Ports (eigentlich IP-Nummer plus Portnummer) wartet. Dies wäre auch der Angriffspunkt von bösen Buben/Mädels.

Man kann nun Programme davor schalten, die in die ankommenden Datenpakete hineinschauen und sie analysieren (diese Programme nennt man Firewall-Programme oder auch IP-Filter-Programme). Man kann aber auch auf dem Standpunkt stehen, dass die den Server-Part spielenden Programme so clever sein müssen, Angriffe zu erkennen (was sie aber meist nicht tun, weil es nicht ihr Job ist). Ein Liste aller Ports die durch Server-Part spielenden Programme geöffnet wurden, erhält man mit: netstat -a bzw. netstat -an.

Zu NFS: natürlich starten wir auch ein NFS-Server-Programm: nfsd. Dieses lässt alle von NFS-Client-Programmen an sich geschickten Anfragen erst einmal zu und prüft diese gegen die Regeln in der /etc/exports. Solange der Router aber die Port des nfsd nicht durchlässt, ist vom Internet her die Geschichte dicht. Ja und was du im lokalen Netz alles anstellst, liegt in deiner Hand, weil man ja erstmal davon ausgeht, dass es im lokalen Netz kein Gefährdungspotential gibt.

Stört der Webebanner meinen Weblog?

Ja genau daran liegt es. Der Webblog ist nicht nur Template-driven, sondern auch noch AJAX-enabled, wie man so schön im Fachchinesischen sagt. Wenn du ein wenig in den Templates herumschaust, wirst du Stellen finden (z.B. die Fußzeile), wo man durchaus den Werbe-Pop-Up-Aufruf manuell einbinden könnte. Aber ist sicherlich auch von dem Pop-Up abhängig, wie er sich gerne einklinkt. Wenn du den Pop-Up nicht selbst einbauen darfst, dann wird das alles nichts. Dann musst du auf einen anderen DynDNS-Provider ausweichen.

Wie funktioniert das eSATA-Backup?

Vielleicht sind die folgenden Infos zum Verständnis wichtig.

Das im Disk Station Manager eingebaute Backup auf ein externes Laufwerk sichert nicht die eingebaute Platte komplett, sichert auch nicht das ganze /volume1, sondern im Wesentlichen die gemeinsamen Ordner gemäß Auswahl. Diese kann man natürlich auch unter Windows als Netzwerklaufwerk sehen und mit einem beliebigen Windows-Backup-Programm sichern.

Die Frage, ob man als externe Laufwerksformat ext3 oder fat32 oder sonstwas auswählt, ist eher von untergeordneter Bedeutung, solange man alle Dateien hinsichtlich ihrer Größe und mit den entsprechenden Dateinamen auch ohne die DS wieder lesen kann. Grundsätzlich kann man das.

Also bleibt noch die Frage nach der Art der Datensicherung. Wird immer vollständig gesichert, dann benötigt man ein Vater-Sohn oder sogar eine Großvater-Vater-Sohn Sicherungskonzept, d. h. den 2 bis 3 fachen Platz der originalen Daten. Das macht die DS halt nicht so. Denn sie sichert inkrementell. Hierfür muss sie die Zeitstempel der Dateien zwischen Original und Sicherung vergleichen und den Zeitstempeln auch vertrauen können, dass sie stimmen. Deswegen formatiert die DS ihre externen Sicherungsplatte noch einmal neu, damit die Zeitstempel auch wirklich vergleichbar sind. Denn nur dann wird auch nur das zwischen zwei Sicherungszeitpunkten Veränderte in die Sicherung aufgenommen. Und sie muss ggf. dafür Sorge tragen, dass zwischenzeitlich kein anderes Programm auf den Datenträger schreibend zugreifen kann und dabei die Zeitstempel verändert. Falls das doch passiert, sollte sie so klug sein, wieder eine vollständige Sicherung durchzuführen. Deswegen vergleicht sie den Header der Platte mit ihrem Sicherungsprotokoll und prüft ggf. alle Dateien durch, um herauszubekommen, ob auch alle Zeitstempel integer sind. Manchmal dauert das eine Weile

Warum ist der Webserver so langsam?

Meinem Gefühl nach sind es nicht so sehr die Datenbankzugriffe, sondern die in PHP aufgerufenen include und require-Files, die durch die sehr modulare Programmierung entstanden sind.

Woher ich meine Meinung habe:

Ich habe sehr intensive Crawler, die laufend einen Abgleich zwischen Datenbank und Dateien vornehmen plus einem mehrere GB großen Volltext-Index-Update unter MySQL sehr zufriedenstellen auf meiner DS207+ laufen (höchstens doppelt so langsam wie auf einem PC mit 2GHz und 1GB Memory).

Auch meine sehr abstrakte MDB-II-PEAR-Schnittstelle zu den Datenbanken hin läuft wie eine Eins. Rechen- und Textmanipulations-intensive Aufgaben werden bei mir auch mit Bravour gelöst.

Templates-driven-Apps sind auch nicht das Problem, denn der Syno eigene Blog nutzt das ganz intensiv.

Bleibt als Merkmal nur die Datei-Einlagerung in PHP übrig, wie sie von oben genannt sind.

Aber zurück zur praktischen Seite: ich würde mich nach einem Blog umsehen, der schnell, klein und fix ist und kein Monster wie WordPress bevor ich mich ins Tuning verlieren würde, um WordPress schlank zu pressen . Und wenn es dann WordPress sein muss, dann halt bei WordPress direkt.

Was ist eine Inode?

inode = Datei. Das Dateisystem nummeriert intern die Dateien durch (wie eine Tabelle). Jede Datei ist der Anfangs-Knoten (=node) einer Kette von Datenblöcken. Da die Nummerierung ganzzahlig (engl. integer) erfolgt, heißen die Teile auf gut deutsch: "durch eine Ganzzahl benannter Anfangs-Knoten" und auf Englisch: "with an integer named node", eben kurz: inode.

Was ist Hibernate?

Das mit dem Hibernate (besser: Spin-Down der Platten) ist etwas, was auf dem SCSI-Protokoll den Platten mitgeteilt wird. Genauso wie z. B. ob ein Schreibpuffer aktiviert werden soll oder nicht. Es ist also nicht wirklich ein Problem, den Platten das voneinander unterschiedlich mitzuteilen. Die Frage ist eher, mögen die Treiber der DS sowas? Bei RAID geht es nicht, da müssen alles das gleiche Lied singen. Und den unterschiedlichen Partitionen kann man das auch nicht sagen, weil es ja immer die ganze Platte betrifft (den Platten-Controller). Und da bei 2 oder mehr Platten, die Systempartition immer geRAIDed wird, geht es also nicht pro Platte unterschiedlich einzustellen. Daher wird es nichts mit unterschiedlichen Spin-Downs pro Platte.

Geht im laufenden Betrieb ein fsck?

Der e2fsck zeigt im laufenden Betrieb nicht die ganze Wahrheit an, weil er das Journal des ext3 nicht mit in seine Konsistenz-Prüfungen einbezieht. Wenn du die Prüfung ganz zu Beginn des Betriebssystemstarts machen würdest, wären wahrscheinlich alle Fehlermeldung weg. (Ich mache das, indem ich das in die /etc/rc eingebaut habe und mir in eine Datei wegschreibe zum späteren ansehen - das ist aber nicht ganz ungefährlich, weil man sich auch das Linux verratzen kann).

Der e2fsck kann (wegen der Journalisierung) und wegen des 'gemounted' seins, keine Fehlerbehebung im laufenden Betrieb durchführen. Auch das Reparieren müsste man in der Start-Phase durch führen (und soweit ich das sehen kann, wird es auch automatisch durchgeführt - manchmal dauert ja der Systemstart nach einem Ziehen des Steckers ewig ... da repariert die DS halt ihr Dateisystem - jetzt weißt auch, wie man einen FileCheck gezielt provoziert ).

Soll man den Schreib-Cache bei Platten deaktivieren?

Einfach noch mal den Zusammenhang:

Normalerweise schreibt das ext3-File-System ein Journal über alle Schreibvorgänge auf die Platte. Also bevor was auf die Platte geschrieben wird oder dort was gelöscht wird usw. wird zuerst ein Eintrag ins Journal geschrieben und dann wird erst in die Dateien geschrieben. Wenns dann fertig ist, wird das auch wieder im Journal aufgezeichnet. Man nennt das ein Transaktions-Protokoll führen.

Die ganze Geschichte macht Sinn, wenn die Reihenfolge auch immer stimmt: also erst einmal ins Journal, dann in die Datei und dann wieder ins Journal. Nun gibt es moderne Platten, die können ihre Datenschreibvorgänge (auch die Lesevorgänge) so optimieren, dass es möglichst kurze Wege auf der Platte gibt und sortieren die Schreibvorgänge nicht chronologisch sondern Wege optimiert. Das ist nett, aber wenn dadurch die chronologisch Reihenfolge durcheinander gebracht wird, ist das mit dem Journal nicht mehr sicher. Vergleich zum wirklichen Leben: erst die Mahnung, dann die Rechnung.

Dann gibt es eine weitere Optimierung: der Plattencontroller (also die Chips auf dem Laufwerk) haben auch ein RAM (Cache) und man kann nun vereinbaren, dass das Betriebssystem bereits eine Meldung über erfolgreiches Plattenschreiben erhält, wenn die Daten ins RAM der Platte geschrieben wurden. Also bevor sie wirklich auf der Platte sind, wird dem Betriebsystem schon das 'ok' gegeben. (Plattencache aktivieren). Wenn nun gerade in einem solchen Fall der Strom ausbleibt, dann denkt das Betriebssystem, alles ok, aber die Daten stehen möglicherweise noch gar nicht richtig auf der Platte. Normalerweise ist das so, dass die Transaktions-beendenden Journaleinträge ja nicht vorher geschrieben wären (auch in den Cache), bevor nicht alles ok ist, aber im ungünstigsten Fall könnte es nun sein, dass das Journal früher als die Daten vom Cache auf die Platte geschrieben wurde. Also Journal sagt: alles ok, und in der Datei ist Müll.

Deswegen wird zur Zeit eine Diskussion darüber geführt, wie man die Platten am besten einstellt, um solche Situationen zu minimieren. Vor allem, ob manche Einstellungen überhaupt wirksam sind. Soll heißen, selbst wenn man sie vornimmt, müssen sie ja nicht unbedingt auch umgesetzt werden.

Gibt es sowas wie Autostart bei Linux?

Autostart ist, wie bei Windows (siehe msconfig), an verschiedenen Stellen vorgesehen:

(1) /etc/rc
hier sind die wichtigsten Starts von Programmen drin, damit das Linux überhaupt funktioniert. Vergleichbar zu dem Starten von Subsystemen unter Windows

(2) /usr/syno/etc/rc.d
alle Dateien, die mit S (wie Start) anfangen werden als Shell-Skript aufgerufen. In den Dateien sind manchmal aber die Programme mit einem #-Zeichen auskommentiert oder per Vergleich gegen eine Konfigurations-Variable nicht gestartet. Das wäre die Geschichte unter Windows mit den Diensten. Hier greift auch die Konfiguration vom DS Manager. Die Nummer gibt die Start-Reihenfolge an.

(3) /etc/crontab
hier sind die periodisch immer wieder aufgerufenen Programme drin. Vergleichbar zur der Aufgabenplanung unter Windows.

(4) /usr/local/etc/rc.d
hier würden (falls das Verzeichnis existiert) die Benutzerprogramm gestartet werden. Vergleichbar zu dem Autostart-Eintrag auf dem Desktop. Ist bei einem Server natürlich immer leer, weil es ja keinen Desktop gibt.

(5) /opt/etc/init.d
hier werden die Programme gestartet, die mit dem ipkg installiert wurden. Solange man dies nicht getan hat, existiert das Verzeichnis nicht. Wäre eine Ergänzung zur (2)

Dann gibt es noch die Linux-Kernel-Prozesse, die beim Laden des Kernel automatisch gestartet werden. Wenn man mit ps sich eine Prozess-Liste anschaut, sind das die am Anfang in [ ]-Klammern.

Im Grunde alles so wie bei Windows oder beim Mac auch, heißt nur anders und die Registry fehlt. Im Grunde sind die Betriebssystem alle sehr ähnlich bis auf das User-Interface.

Warum sehe ich Postgres nicht?

Die Entwickler habe den Zugang zu Postgres versteckt gehalten, weil sie nicht möchten, dass Postgres für andere als für ihre Zwecke verwendet wird. So ziemlich alle Web-Anwendungen, File-Transfers usw. laufen über die Datenbank. Würde man sie belasten, anhalten, falsch konfigurieren usw., würde halt nichts mehr richtig gehen (wie ja schon festgestellt).

Wer trotzdem reinschauen will, der findet unter 3rd-party-apps einen phppgadmin-Installationsvorschlag.

Kann jeder auf meinen FTP-Server zugreifen?

Eigentlich nicht, es sei denn mal hat einen anonymen ftp-user zugelassen. Ansonsten heißt der offene ftp-Aufruf ja üblicherweise:

ftp://username:password@host/path/file:port

(wobei :port weggelassen werden kann, wenn es der Standard-ftp-Port 21 ist). Da das mit den Kennworten so eine Sache ist, kann man aber auch per ftp-Protokoll das nachschieben - machen die meisten Tools ja auch so. Allerdings muss man da auch noch drauf achten, dass sie was zum Verschlüsseln haben, sonst posaunst die Kennworte ins Netz hinaus. Aber auch die Tools zeigen nichts an, wenn kein anonymer ftp-User da ist.

Platten-Performance-Probleme?

Reorganisieren geht eigentlich nur so: 2. Platte. Alles von der ersten auf die zweite. Erste inhaltlich löschen, also alle Dateien und Verzeichnisse (muss nicht neu formatiert werden) und wieder zurückkopieren. Beim Zurückkopieren liest er Datei für Datei und dann stehen die Daten 'schön' auf der Platte.

Aber eigentlich ist das Platten-Reorganisieren ja überall und immer nur ein wenig Augenwischerei. Vielleicht hat deine Platte mittlerweile Probleme. Ich würde mal zwei Dinge machen:

(1) anschauen der /var/log/messages, ob da Zeilen drin sind, die was mit der Platte (/dev/hda bei dir ???) usw. zu tun haben und irgendwelche Schlüsselworte wie 'error' oder 'must recover' oder so enthalten.

(2) schau mal ob die die smarttools installiert bekommst (ipkg install smarttools) und dann bekommst (vielleicht) Angaben über die Plattensituation (fast alle Platten können das, aber man braucht ne Weile, bis man den Aufruf so hin bekommt, dass die Platte auch was sagt).

Wenn sich dann herausstellt, dass die Platte ne leichte Schieflage hat, würde ich mich nach einer neuen umsehen

Ausfallsicherheit?

Ausfallsicherheit? Das wäre eine nicht korrekte Vorstellung von RAID. RAID wird eingesetzt, um die Datenübertragung zu steigern, indem der Datenzugriff quasi parallel erfolgt. Die Spiegelung bei RAID-1 gibt dir Sicherheit, wenn ein Laufwerk ausfällt, dass du dann noch (!) weiter arbeiten kannst. Aber du musst das schnell feststellen, um einen Rebuild des RAID-1-Verbundes einzuleiten. Wenn du das versäumst, dann ist der nächste Fehler das Ende...

Vielleicht mach ich nun ein wenig Hoffnung: Der Disk Station Manager ist so ausgelegt, dass Menschen, die keine Ahnung von Computern haben, möglichst gut damit zurecht kommen. Heißt, dass selbst wenn noch alle Daten da sind, aber die Konfiguration nicht mehr korrekt ist, eine Anzeige erfolt, dass man neu anfangen muss. Wenn du immer ein Datensicherung machst, ist das auch der Weg mit dem geringsten Aufwand. Solltest du aber ein Schludrian sein , dann sollst einen Schrecken bekommen. Wahrscheinlich sind alle Daten noch da und du kannst sie auslesen, wenn du die Platte an einen Windows-PC anschließt und dort eine ext2-Tool installierst (sind Beiträge genug hier im Forum, wie das geht).

Warum ist die DS so pingeling mit den Platten. Unter Windows gibst das ja kaum. Weil unter Windows, auch wenn Fehler auf der Platte sind, diese einfach mal schnell ignoriert werden. Die DS hat allerdings in diesem Punkt einen Ruf zu verlieren und sagt lieber: "Deine Platten sind defekt, tu was!" ,als dass sie irgendwann mal mit nicht-stimmigen Daten daherkommt.

Was ich hier im Forum überhaupt nicht verstehen kann, sind die Vorstellungen, dass man mit "billigen" Platten gut arbeiten kann. Das wäre so, als würde ich im Büro auf einem 300 Euro Rechner meine Arbeit machen können. Entweder man hat alleweil Arbeit mit billigen Systemen oder man steckt richtig Geld hinein und dann ist meist auch Ruh (richtig viel Geld heißt bei ausfallsicheren Systemen mehr als du denkst).

Plattendiskussion

Zur Lebensdauer gibt es ne Menge Beiträge. Die Anzahl der Start-Stop-Zyklen ist bei Festplatten so um die 50000. Das heißt zu oft ist net gut. Aber auf der anderen Seite bei 5 Jahren Lebensdauer der Platte heißt das 10000 x pro Jahr = ca 250 x Tag = 10 x die Stunde. Es gibt allerdings Situationen da gibt es Rechner die alle paar Minuten die Platte stressen - erstaunlicherweise gerade dann oft, wenn sie im Leerlauf ist. Das wäre nicht gut.

Die Watt-Reduktion kann bei manchen Platten wirklich groß sein, insbesondere dann, wenn das System auch noch zusätzliche in den Ruhe-Modus fällt. Daneben ist das auch ein Wärmeproblem, und manchmal ein Lüfterlautstärkeproblem.

Wie macht man ein Backup auf einen Windows-Server?

Möglicherweise ist WinRsyncd eine gute Lösung.

Ich möchte VHCS2 oder Webmin?

Das Problem ist, dass man Teile dieser beiden Produkte für die DS kompilieren muss. Ist halt nicht so einfach, wie ein PHP-Skript zu installieren.

VHCS2 erscheint mir entbehrlich, weil der Disk Station Manager bereits eine ähnliche Oberfläche hat. Webmin habe ich mir vor einiger Zeit auch schon mal angeschaut, leider gibt es halt keine Installation für die DS. Und auch im internationalen Synology-Forum sind diesbezügliche Fragen eigentlich alle unbeantwortet geblieben. Was nicht heißen soll, dass sich irgend jemand noch dran setzt und es portiert - vielleicht kannst du das ja machen?

Anmerkung: Zum Herumexperimentieren eignet sich die DS hervorragend - sie ist klein und handlich und man kann sie bei Misserfolgen gut an die Wand werfen. Ansonsten würde ich empfehlen: WAMP. Weil man da alles bekommt, hat und viele Dinge halt einfach auch schnell sind als auf einer DS.

Wie erkennt man in Linux Fehler?

Ich würde dir empfehlen, die /var/log/messages mal zu verfolgen und/oder öfters mal dmesg zu machen, um dahinter zu kommen, was die Ursachen für deine Probleme sind. Spätestens dann, wenn der shutdown per Disk Station Manager nicht mehr normal geht, ist irgendwas faul im System.

Du brauchst auch kein Linux-Spezi zu sein, um Fehler zu erkennen. Meist sind das Zeilen, die sich eindeutig von den normalen Meldungen unterscheiden - spätestens, wenn sie mehrere hundert Male hintereinander kommen

Gedanken zum Strom-Spar-Modus

Vermutlich ist das zeitgesteuerte Einschalten verbunden mit einer Trennung des Prozessors und aller sonst aktiven Elemente (RAM, Platten, Netzkarte) vom Stromnetz (was alles, weiß ich nicht, weil meine DS es nicht macht). Da läuft ein kleiner Timer-Chip (könnte sogar im Prozessor verbaut sein und laufen, obwohl der Prozessor sonst nicht tut), der dann zum eingestellten Zeitpunkt die Stromversorgung wieder einschaltet. Ob der Timer sich vom Netzstrom versorgt oder von der eingebauten Batterie, wäre auch noch noch egal. Fakt wäre auf jeden Fall, dass fast kein Strom (< 0,1 Watt) verbraucht wird. Die meisten BIOS-Chips auf PCs können sowas auch.

Hibernate ist eigentlich ein Kopieren des Hauptspeicher-Inhaltes auf die Platte mit anschließendem Wechsels des Prozessors in einen "Strom-Spar-Modus" (geht auch nur, wenn ein solchen Modus von der Hardware unterstützt wird). Die DS macht/kann das nicht. Bei ihr ist es lediglich ein Anhalten der Platten (spin-down), wenn die Platten das unterstützen bzw. die DS sich mit den Platten darüber verständigen kann (das ist das Problem mit den Sansungs). Die Platten werden Schlafen gelegt, aber nicht abgeschaltet (es fließt noch ein minimaler Strom: 1-3 Watt bei grünen Platten). Ergebnis ist, dass der Prozessor wenig tut und die Platten nicht laufen. So sinkt der Gesamtstromverbrauch auf wenige Watt. Solange kein Zugriff auf die Platten erforderlich ist, braucht es den Lüfter auch nicht. Einige hier experimentieren mit USB-Speicher-Sticks, um auf diese Weise die Platte so lange wie möglich schlafen zu lassen.

Gedanken zu Foren und Wikis

hi leutz,

kenne ne Menge Info-Plätze im Web, wo nicht viele los ist, weil sich entweder keiner drum kümmert oder die Infos überholt sind oder die Schwelle so hoch ist, dass man sich nicht traut, was selbst beizutragen (ist bei wikies oft der Fall). Ganz schlimm finde ich Info-Plätze, wo man runtergemacht wird, doch erst mal selbst zu suchen, bevor man was fragt - ist ja hier nur gelegentlich der Fall. Ich finde, jeder hat das Recht, seinem Wissensstand entsprechend Fragen zu stellen und auf Fragen zu antworten, auch wenn das Thema vielleicht schon 100x durchgekaut worden ist. Seien wir fair zu denen, die später dazu gekommen sind. Und auch zu denen, die eben nicht die Kenntnis, Geduld oder sonst was haben, erst mal lange zu recherchieren.

Ich denke, man kann durch eine etwas geschicktere Struktur der Seiten (warum gibt es nicht unter jedem (Anwendungs-)Thema ein Unterforum "Tutorials") und vielleicht durch einen oder mehrere aktive Moderatoren, die Beiträge vielleicht unter die richtigen Rubriken verschieben, eine größere Übersichtlichkeit herbeiführen (siehe zum Beispiel das französische Forum).

Auch Rubriken, wie 'hier stell ich mich vor' oder 'was ich mir noch wünschen würde' und vielleicht die Teilnahme von Synology-Support-Mitarbeiter an der Diskussion (siehe auch fr. Forum), wäre sehr schön.

Ansonsten ist das gemäßigte Chaos manchmal sinnvoller als eine vielleicht übertriebene Struktur (was manche Wikis halt haben).

Bezüglich der Motivation noch eine Bemerkung. Es ist wohl immer so, dass nicht alle optimal bedient werden und es ist auch völlig in Ordnung, wenn mal jemand keine Lust hat oder ganz aufhört. Solange man sich 'freiwillig' gegenseitig hilft und Spaß daran hat, dass Forum zu durchstöbern, weil es vielleicht genau das Problem lösen kann, was man hat, oder sich halt durchringt, dazu eine Frage zu stellen (und nicht sauer wird, weil keiner drauf antwortet), ist es ein Platz, wo man gerne immer wieder hin geht. Ich finde, je weniger Regeln man dazu braucht und je mehr von alleine passiert, desto besser ist es. Ich finde, dieses Forum ist für mich ganz nahe an diesem Ideal; daher würde ich nur wenig daran ändern wollen.

...

Wo liegt das Betriebssystem?

Das Betriebssystem liegt nicht nur auf der Platte, ein Teil liegt auch im Flash-Memory. Zumindest müsste dem Urlade-Programm (Boot-Loader) durch das Abziehen der Platten klar werden, dass eine (neue) Installation ansteht und sich entsprechend verhalten (piepsen, per Netzwerk ansprechen lassen usw.)

Wie verwaltet man mehrere DDNS-Adressen?

Hab mir mal Gedanken dazu gemacht, wie man mehrere DynDNS-Adressen verwaltet. Bei mir sieht die /etc/ddns.conf handgepflegt so aus:

#If you want to change DDNS Name, remember to change upnpd.c 
#  , remember to consider updating problem.
[DYNDNS.org]
	hostname=kikifax0.blogsite.org
	passwd=kikifax
	username=kiki
[TwoDNS.de]
	hostname=kikifax1.syno-ds.de
	passwd=kikifax
	username=kiki
[TwoDNS.de]
	hostname=kikifax2.synology-ds.de
	passwd=kikifax
	username=kiki

Da man ja auch per http-Request seine Adressen updaten kann (siehe hier) kann man zusätzlich zur Standard-Implementation ein Skript pro cron oder mittels einen eigenen daemons, der auf die Änderung der IP-Adresse triggert, die Weitergabe an die DynDNS-Provider schalten:

read lastip </tmp/externalIP
read actualip </tmp/externalIP.result
if [ "$lastip" == "$actualip" ] ; then exit; fi
while read rec; do
case $rec in
[*) 
read a;eval $a
read b;eval $b
read c;eval $c
if [ "$rec" == "[DYNDNS.org]" ]; then
  wget "http://$username:$passwd@members.dyndns.org/nic/update?hostname=$hostname"
fi
if [ "$rec" == "[TwoDNS.de]" ]; then
  wget "http://$username:$passwd@update.twodns.de/update?hostname=$hostname"
fi
;;
esac
done </etc/ddns.conf

Wo wird der connect mit den DDNS-Porvidern beschrieben? In der Datei /etc/ddns_provider.conf:

# Input:
#    1. DynDNS style request:
#       modulepath = DynDNS
#       queryurl = [Update URL]?[Query Parameters]
#
#    2. Self-defined module:
#       modulepath = /sbin/xxxddns
#
#       Our service will assign parameters in the following order when calling module:
#           ($1=username, $2=password, $3=hostname, $4=ip)
#
# Output:
#    When you write your own module, you can use the following words to tell user 
what happen by print it.
#    You can use your own message, but there is no multiple-language support.
#
#       good -  Update successfully.
#       nochg - Update successfully but the IP address have not changed.
#       nohost - The hostname specified does not exist in this user account.
#       abuse - The hostname specified is blocked for update abuse.
#       notfqdn - The hostname specified is not a fully-qualified domain name.
#       badauth - Authenticate failed.
#       911 - There is a problem or scheduled maintenance on provider side
#       badagent - The user agent sent bad request(like HTTP method/parameters is not 
permitted)
#       badresolv - Failed to connect to  because failed to resolve provider address.
#       badconn - Failed to connect to provider because connection timeout.
#


[DYNDNS.org]
        modulepath=DynDNS
        queryurl=members.dyndns.org/nic/update?hostname=__HOSTNAME__myip=__MYIP__
&system=dyndns&wildcard=NOCHG&mx=NOCHG
&backmx=NOCHG
[TwoDNS.de]
        modulepath=DynDNS
        queryurl=update.twodns.de/update.php?hostname=__HOSTNAME__&myip=__MYIP__
[NoIP.com]
        modulepath=DynDNS
        queryurl=dynupdate.no-ip.com/nic/update?hostname=__HOSTNAME__
[3322.org]
        modulepath=DynDNS
        queryurl=www.3322.org/dyndns/update?hostname=__HOSTNAME__&system=dyndns

Nun steht da genau wie der Aufruf zur DynDNS.org aufgebaut ist. Da sieht man, dass wohl eine Aneinanderreihung von mehreren DDNS-Namen nicht vorgesehen ist. Das müsste man nun anpassen. Da ich sehr faul bin und es selbst nicht brauche bzw. eine andere Lösung hab, könnte sich ja jemand mal darum kümmern. Vielleicht hat ja jemand die Einstellung von einem Router, der das kann und kann das mal ausprobieren.

Vermutlich muss man nach einer Änderung, den DDNS-daemon neu starten.

Lüfter-Speed

die Auswertung des Speed-Signals lässt sich abstellen, damit ist der Weg frei für alle möglichen Lüfter, wenn man das möchte.

echo 0 >/sys/module/ds107+_synobios/parameters/check_fan

Eine 1 stellt die Überwachung an; eine 0 macht sie aus.

...

Die Steuerung der Umdrehungsgeschwindigkeit geschieht im allgemeinen durch einen Veränderung der Spannung (z.B. statt +12 V nur +7 V oder so) aber nicht über die Speed/Tacho-Ader. Das muss die aber die Hardware des Systems auch können bzw. dazu veranlasst werden. Bei einigen Modellen der DS ist das wohl auch so. Bei anderen nicht. Bei denen die das nicht können, könnte man durch einen Spannungsregler (meist ein veränderbarer Widerstand) das selbst machen.

Das heißt, fast alle Lüfter lassen sich eigentlich hinsichtlich der Umdrehungsgeschwindigkeit (zumindest in einem bestimmten Maße, es gibt oft so etwas wie eine Minimalgeschwindigkeit) bereits mit nur 2 Adern steuern. Aber nicht alle haben ein Tachosignal und damit 3 Adern.

Manche Lüfter haben zudem noch einen eingebauten Wärmefühler und können damit ihre Geschwindigkeit selbst regeln. Lüfter sind so gesehen, gar keine dummen Teile.

Verhindert DDNS den Spin-Down?

Die DS schickt bei der DDNS-Aktualisierung dem Provider ihre IP-Nummer (das müsste sie nicht tun, tut sie aber). Das macht sie eigentlich nicht oft, sondern nur immer dann, wenn sich ihre IP-Nummer geändert hat. Weil die DS ihre eigene IP-Nummer nicht feststellen kann (das ist ein richtiges Problem!), ruft sie alle paar Minuten einen Rechner von Synology an und lässt sich per Quittung ihre IP-Nummer zurückgeben. Wenn sich dann die IP-Nummer geändert hat, schickt sie dem DDNS-Provider eine Benachrichtigung. Inwieweit die DS für diese Zwecke auf die Platte zugreift, ist wohl abhängig von der jeweiligen Firmware-Version.

Das Betriebssystem ist ja schon zum größten Teil im einem Flash-Speicher; da würde es nicht mehr viel bringen, das auszulagern. Es geht auch nicht so sehr um die Programme, sondern um das Swap-Memory bzw. das Zwischenspeichern von temporären Werte (File-System-Caches). Solange diese in das Verzeichnis /tmp gespeichert werden, werden sie auch nicht immer auf die Platte geschrieben, weil das /tmp-Dateisystem ja Teil des Virtuellen Speichers ist, der auch im RAM liegt.

Ein Memory-Stick ist nicht die wahre Lösung, weil er nicht gut geeignet, viele kleine Schreiboperationen zu verkraften. Wenn nur alle 20 Sekunden was auf die Platte geschrieben werden würde, wären das mehr als 4000 Schreibzyklen pro Tag und die meisten Mem-Sticks vertragen ja nur 10000-100000-Schreibzyklen und sind sehr langsam dabei. Das wäre nicht schlimm, weil man ja jeden Monat einen neuen Men-Stick einstecken könnte Leider zeigen die Dinger nicht an, wann sie schwach werden.

Lüfter bei der DS207+

Anmerkung zum Lüfteranschluss: Man kann (wie bei fast allen PCs und in dem Link beschrieben) den Buchsenteil auf der Platine entfernen. Was bleibt, sind 3 Pins, die für alle Lüfteranschlüsse passen. Drehzahl wird mit dem gelben oder auch weißen Draht übertragen. Das ist der Pin, der zum Platinenrand/Lüfter hin liegt; in der Mitte ist +12V (rotes Kabel) und GROUND (Masse) ist das schwarz/blaue Kabel.

Zweiter Admin für den Web Manager?

Einen anderen Admin anlegen für die Web-Oberfläche (Disk System Manager) wird wohl nicht gehen, weil dies vermutlich in der Web Manager-Anwendung fest verdrahtet ist. Hab versucht via normaler Unix-Benutzerkonfigurationen bzw. Samba-Konfiguration einen zweiten Admin zu erzeugen ... funktioniert prächtig unter Linux und auch unter Samba (Dateimanager), aber eben leider nicht zum Anmelden beim Disk System Manager.

Die CGI-Programme zum Anmelden enthalten den Textstring 'admin' ... daher meine Vermutung, dass es festverdrahtet ist. Mach mal mit telnet im Verzeichnis /usr/syno/synoman/webman/modules einen grep 'admin' *, da siehst lauter Textzeilen mit dem Wort admin und die kann man leider nicht so einfach ändern.

Lohn sich die Installation der coreutil?

Ich weiß nicht, ob sich das lohnt ... kommt ja drauf an, ob du damit was machen willst. Manche beklagen sich ja, dass die BusyBox zu wenig/zu eingeschränkt sei. Problem gibt es keine. Eventuell würde ich mal einen Blick auf die PATH-Variable in der /root/.profile werfen und sie entmisten. Die Reihenfolge der Pfade in der PATH-Variablen entscheidet auch darüber, aus welchem Verzeichnis die Programme geladen werden, wenn die doppelt wären (also einmal aus der BusyBox=/bin und einmal aus /opt/bin). so kannst immer steuern, welche nu dran sein sollen, wenn du per telnet-session arbeitest.

Also ich würde dir neben den coreutils auch noch empfehlen: bash, file, findutils, gawk, sed, tar, usbutils, util-linux.

Eventuell würde ich auch noch Samba installieren und den smbclient in ein anderes Verzeichnis kopieren und wieder deinstallieren (ipkg remove samba), dann hast auch die Möglichkeit von der DS aus ne Windows-Share zu mounten.

Wie entsteht ein neuer Webserver?

Über meine ersten Schritte und Erfahrungen mit dem kleinen NAS-Server vor Synology habe ich bereit an anderer Stelle berichtet. Hier will ich nun beschreiben, wie ich den Apache-Web-Server neu aufgesetzt habe. Ziel dabei ist es, einen völlig neuen, mit allen notwendigen Funktionen ausgestatteten Web-Server zu installieren, der ohne die Restriktionen des mitgelieferten Web-Servers laufen kann.

Voraussetzungen für die Installation sind ein ftp-Client auf dem Windows-PC (muss man unter Programme/Windows-Funktionen aktivieren, falls man nicht irgendwelche andere Software für den Kontakt zu einem Linux-System hat.

Auf dem Synology-Server legt man am besten zwei Gemeinsamen Ordner namens opt und web an. Der Ordner web kann schon bereits existieren, wenn man die Web Station mal aktiviert hatte. Am besten schaltet man unter Netzwerkdienste/Webdienste/Webanwendungen Web Station und MySQL aus.

Zum Zwecke der Installation der neuen Software brauchen wir ein Package Management System namens ipkg. Die Quellen und Anweisungen für die Installation dieses Systems findet man hier. Für die Ausführung der Installation meldet man sich beim Synology-Server per ftp-Client an (user: root, password: xxx (xxx ist das Passwort, welches man in der Administrationsoberfläche vereinbart hat). Man arbeitet dann sozusagen im Zeilenkommando-Modus.

Wichtige Kommandos sind:

ls -l
listet den Inhalt eines Verzeichnisse an

cp file1 file2
kopiert file1 nach file2

pwd
zeigt den Namen des Verzeichnisses an, auf dem man gerade steht

cd dir1
wechselt in des Verzeichnis dir1 (/ ist das oberste Verzeichnis)

find / -name file1 -print
sucht die Datei file1 und zeigt den/die Pfad(e) an

ps -l | grep file1
zeigt an, ob und wie oft das Programm file1 läuft

vi file1
Editoraufruf für Datei file1

ipkg list
zeigt die möglichen zu installierenden Pakete an

ipkg install paket1
installiert paket1

Nachdem ipkg installiert ist (dabei wird schon ein Menge Zeugs in das Verzeichnis /opt kopiert), kann man die Software für den Web-Server installieren:

ipkg install php-apache und
ipkg install php-mysql und eventuell noch
ipkg install php-pear

Der neu-installierte Apache-Server müßte laufen (mit ps -l | grep httpd) überprüfen. Man kann den Apache-Server mit folgender Zeile beeinflussen:

/opt/etc/init.d/S80apache start|stop|restart

Zusammenhang: Dienste werden durch die Datei /etc/rc gestartet; diese ruft auch die Datei /etc/rc.local auf. Diese wiederum ruft die Datei /opt/etc/rc.optware auf. Dort wiederum wird nachgeschaut, ob im Verzeichnis /opt/etc/init.d Dateien mit S anfangen (S wie Start). Wenn ja, werden diese ausgeführt. Mit dieser Verkettung wird also beim Systemstart irgendwann das Skript S80apache (S-8-Null-apache) aktiviert.

Der Apache-Web-Server wird durch die Datei /opt/etc/apache2/httpd.conf konfiguriert. Hier muss man IP-Adresse oder Name des Servers, Port-Nummer, usw. einrichten. Ist recht gut kommentiert, aber man kann hierzu auch Anleitungen finden. Ist allerdings so wie bei jeden Apache-Web-Server. Wichtig sind nun zwei Dinge:

(1) den Pfad für die Web-Pages anpassen:

DocumentRoot "/volume1/web"

Damit hätte man wieder den Order, der auch bei den Web-Diensten vielleicht schon verwendet wurde.

(2) den Pfad für die PHP-Modul-Zuordnung:

Include etc/apache2/conf.d/php.conf

Bitte auch überprüfen, ob diese Datei die Eintragungen:

LoadModule php5_module libexec/libphp5.so
AddType application/x-httpd-php .php

enthält. Apache-Web-Server restarten mit:

/opt/etc/init.d/S80apache restart

damit die Änderungen auch wirksam werden.

Nun ist die Konfiguations-Datei für PHP an der Reihe: /opt/etc/php.ini. Auch hier bitte in der einschlägigen Dokumentation nach schauen, was man alles anstellen kann. Nachprüfen, ob die extension=dom.so, xml.so und xsl.so eingetragen sind und unter der Rubrik [MySQL] überprüfen, ob der

mysql.default_port = 3306

eingetragen ist.

Auch MySQL hat noch eine Konfigurations-Datei: /opt/etc/my.cnf. Hier werden die unter anderem die Einstellungen für den Port aus Sicht von mySQL vorgenommen. Aber für das erstmalige Funktionieren, braucht man nichts eintragen oder ändern.

Für die Datenbank-Administration empfiehlt sich phpMyAdmin, mit dem man seine Datenbanken anlegen und pflegen (auch sichern) kann. Die eigentlichen Datenbankinhalte stehen übrigens jetzt unter /opt/var/lib/mysql. Das ist manchmal für die physikalische Sicherung einer Datenbank von Bedeutung - wobei auch klar sein muss, dass es wenig Sinn hat, im laufenden Betrieb zu sichern.

Nachdem ich nun noch meine Web-Pages mit dem Windows-Explorer ins neue Verzeichnis /volume1/web kopiert habe und ein wenig meine .htaccess-Files (wegen mod_alias und mod_rewrite) angepasst habe, läuft alles wie am Schnürchen.

Wie macht man ein System Reset?

Ich hatte heute morgen meine /etc/rc mit Mist gefüttert, weil ich einen Fehler analysieren wollte. Die DS207+ wurde zur DS207--, d. h. nichts ging mehr, weil diese /etc/rc ja alles beim Hochfahren steuert.

Reset ging nicht; RESET-Knopf tat nichts. So ziemlich alles gemacht: Platine ausgebaut, behext und beschworen, Batterie ausgebaut und gewaschen und immer wieder im Web gesucht, ob es ne Lösung gibt. Zuletzt dann doch ne Mail an den Support geschickt und 2 (!!!) Minuten nach dem Eingangreplay schon ne Antwort:

Try using the direct connection method:
1. Cable the Synology system directly to the PC/Mac by using a regular network cable (RJ-45).
2. Once the Synology system is directly connected to the PC/Mac, please set the IP of the PC/Mac to 169.254.1.1 with subnet mask to 255.255.0.0.
3. Launch the Synology Assistant to make sure that the Synology system is attached.

Hab das natürlich sofort probiert und es ging natürlich net !!!!

Stundenlang herumgetigert und geflucht. Dann eine Platte (RAID1) mit einem ext2-Treiber unter Vista inspiziert; uhhh 3 Partitionen ... Datenpartition lesbar und alles da. Systempartionen nicht erkannt; Swap-Partition auch net. Na gut damit kann man leben...

Zwischendurch ganz ganz schlechte Laune gehabt und überlegt, ob ich nicht lieber ohne DS leben möchte.

Am frühen Abend dann die Idee ... (kennt jemand Wicki ???)

Alle Platten abgesteckt ... weil wenn keine Platte mehr da, auch kein Gesuche nach einem 'falschen' Start-up und siehe da, die DS sprach wieder zu mir.

Also folgende Prozedur:

1) alle Platten ab
2) direktes Netzwerkkabel zwischen PC und DS (kein X-Kabel)
3) IP 196.254.1.1 mit 255.255.0.0.auf dem PC
4) Einschalten der DS und Aufruf des Syno-Assistenten (und nun wird die DS gefunden)
5) Nach der Auswahl des Firmware-Images, eine (!) Disk der DS wieder anschließen (jaja während des Betriebs)
6) keine Netzwerkänderungen machen (DHCP lassen) und die Platte einrichten (formatieren usw.)
7) Wenn der Disk Station Manager 2.0 startet, kann man die Netzwerkeinstellungen anpassen und den Rest auch ... inklusive Einspielen der Daten von der Sicherung

So das war es auch schon. Da ich eine solche Anleitung nirgends gefunden hab, hoffe ich, dass der nächste mit so einem Problem doch ein wenig Zeit sparen kann und weniger Frust verursacht.

Wie installiert man SQL?

SQL, in diesem Fall genauer MySQL, ist bereits vorinstalliert und läuft im Hintergrund mit, wenn du es in im Disk Station Manager unter dem Punkt "Netzwerkdienste"->"Webdienste" aktiviert hast. Die zusätzliche Installation der Webanwendung "phpmyadmin" dient nur noch dazu, dir einen komfortablen Zugang zu der Verwaltung des MySQL-Datenbanksystems zu verschaffen.

Bei manchen Web-Anwendungen (Content-Management, Foren-Software usw.) braucht man das nicht unbedingt, weil in der Installation bereits alles mit erledigt wird, was die Datenbank betrifft. Aber oft ist es halt so, dass man das eine oder andere, wie zum Beispiel eine Datenbank oder einen speziellen Benutzer anlegen, per Hand machen muss - und dann ist "phpmyadmin" genau das richtige

Wie schnell kopiert die DS?

Ich hab meine DS per Kabel am Switch. Da ich vor nicht allzu langer Zeit von meiner Netgear SC101 ca. 120GB auf die DS via PC verschoben hab, weiß ich, dass das schon lange dauern kann, weil das Netz ja doppelt die Last schiebt: einmal von der SC101 per Netz zum PC und dann vom PC wieder hin zur DS. Ich hab schwankende Datenraten zwischen 0,8 MB und 4,1 MB gehabt. Die SC101 ist nicht unbedingt sehr schnell.

Dann habe ich von einer USB-Platte, direkt am PC angeschlossen auf die DS kopiert und die Datenrate war durchweg bei 3-5 MB. Irgendwie hab ich dann mal das Netzwerkkabel zwischen DS und Switch ausgetauscht und nun ist die Datenrate bei ca. 8-10 MB. Wahrscheinlich hatte das Kabel einen Schuss. Als Kabel verwende ich ca. 1,2 m lange 8polige CAT5er. Ich hab den MTU-Wert auf 1500 stehen, weil ich gelesen habe, dass es manchmal mit höheren Werten Probleme gibt. Da ich an einem Switch hänge, gibt es keine Kollisionen mit anderen auf dem Netz. Der Switch ist allerdings nicht gleichzeitig der WLAN und DSL-Router, sondern ein kleiner 5er nur für mein Büro (ca. 10 Euro). Netzwerkkarte im PC und Switch sind 100MBit/sek.

Für 700 MByte brauche ich also etwas mehr als eine Minute, wenn ich die DS als gemeinsamen Ordner unter Windows (=Samba-Share) benutze.

Welches CMS für die DS?

Gleich vorweg: hab weder Typo, noch Joomla noch sonst was davon auf der DS installiert, kenne das Zeugs aber recht gut. Hab mein eigenes CMS (AJAX, XML, XSLT, PHP mit PEAR-Klassen-Zugriff auf MySQL-DB mit mehreren GBs-Daten = PDF-Archiv). Musste dazu aber einen (zusätzlichen) Apache installieren, weil der an Board nicht XML-DOM konnte, was nicht wirklich schwierig ist. Benutze aber das eingebauten MySQL-Teil.

Ergebnis: Langsamer als auf nem Windows-PC. Hauptsächliches Zeitfresser-Ranking:

1) Datenbankmanipulationen
2) PHP-Klassen-Operationen

Was ich noch nicht testen konnte, ist das Multiuser-Verhalten (mehr als 3 Nutzer gleichzeitig).

Schlussfolgerung:

DS ist als CMS-'Entwicklungssystem' meiner Erfahrung nach nicht zu gebrauchen. Nun gibt es ja einige CMS-Systeme (z.B. OpenEngine), die generieren statische Seiten; da ist das Zeitverhalten allemal sehr gut. Ich denke auch bei CMS-Systemen, die wenig mit der Datenbank tun (also nur die Inhalte zwischen lagern wie Joomla oder Typo), wird es schon gehen. Aber eine Suchmaschine (Volltextindex) auf der Basis einer etwas größeren Datenbank (wie ich sie auf das Archiv hab), ist schon merklich langsamer als auf einem PC.

Allerdings muss ich auch sagen, dass sich die DS nicht störrisch verhält und selbst bei größeren Aktionen kann ich parallel immer noch störungsfrei das Web-Radio (Streaming-Client) hören oder größere Datenmengen via Samba übertragen. Dies wäre bei einem Windows-Rechner so nicht möglich.

Da ich die kleinere Modell nicht kenne, kann ich dir nichts dazu sagen; aber eigentlich käme nur die DS207+ wegen Memory, Prozessorleistung und Stromverbrauch in die engere Auswahl. Der Seitenblick auf andere (NAS-)Hersteller bringt nicht viel anderes bezüglich der Leistung. Das mag in 1 bis 2 Jahren alles wieder ganz anders sein, aber wir reden ja vom jetzt.

Die Alternative wäre ein Kästchen, was man selbst zusammenbaut. Oder so ein Apple-Design-Block . Kosten tuts dann allerdings doch etwas mehr ...

Deine Frage nach Subdomains ist mit 99%er Wahrscheinlichkeit eine Frage nach 'virtuellen' Servern, die dir der Apache zur Verfügung stellt. Das geht selbstverständlich. Allerdings brauchts für den 'öffentlichen Web-Auftritt' auch einen Router, der dich dabei unterstützt. Oder du schließt die DS direkt an die DSL-Leitung an (PPPoE kann sie nämlich). Das 1% ist, wenn du deine Web-Applikation Sub-Domains selbst machen lässt - geht ja auch, wird nur selten gemacht, weil man sich ja dann mit mod_rewrite auskennen müsste

Man kann auch mehrere HTTP-Server-Instanzen gleichzeitig laufen lassen. Bei mir zum Beispiel: eine HTTPS-Instanz auf Port 5001 für den Disk Station Manager (= Systemverwaltungsoberfläche der DS); eine HTTP-Instanz auf Port 81 für den Bilder-/Blog von Synology; eine HTTP-Instanz auf Port 80 für mein CMS-System.

Angriff von außen?

Wahrscheinlich hat ist die Analyse richtig, dass es sich um einen Angriff handelt, wobei 'Angriff' nicht unbedingt gleichzusetzen wäre, dass dich jemand stören will. Manchmal wollen die Leute nur sehen, was du für Daten hast (Medienkonzerne, Sicherheits-Fans, Suchmaschinen ...). Gelegentlich wird man auch ein Opfer einer 'Verlinkung' (jemand hat deine Adresse auf seiner Homepage, im Blog oder sonstwo und das wurde per Suchmaschine gefunden). Manchmal wird man Opfer einer Verwechselung: Dynamische DNS wurde nicht korrekt registriert bzw. verworfen; deine (temporäre) IP-Adresse, die du von deinem Provider zugeteilt bekommen hast, hatte jemand registriert, der vielleicht annahm, das sie eine permanente wäre, und versucht nun per IP-Nummer (auf eigentlich einen anderen Host) zuzugreifen und landet nun fälschlicherweise bei dir.

Oder es sind - wie T4B_ schon erklärt hat - Leute, die per IP/Port-Scanner auf der Suche nach irgendwas sind (irgendwas = sie wollen bei dir etwas installieren, damit sie vielleicht ihr Geschäft besser machen können , z. B. damit du für sie Mails versendest oder ihre Statistiken über Sicherheitslöcher einer breiteren Basis zuführen oder oder oder).

Zu den Konsequenzen:

Neben der eher lustig gemeinten Verklagung allen Übels, kannst du 'Beschwörungen' vornehmen (Woodoo wäre ganz gut ). Zum Beispiel könntest du deinen Router 'verhexen', so dass er nicht mehr alle Port-Adressen auf deine DS umleitet. Für den Fall, dass dein Router sich gegen solch Hexenwerk als resistent erweist, sollst du ihn entsorgen und dir einen neuen Weiterleitungs-Knecht zulegen, der deinen Wünschen ohne zu Murren folgt, sprich: eine Firewall enthält und dir bei deinem stillen Kreuzzug gegen die Bösen im Internet zur Seite steht.

Spaß beiseite: Wie haben alle mit dem Problem zu tun und versuchen durch geschickte Sicherungsmaßnahmen was dagegen zu tun. Aber ein Restrisiko bleibt. Deshalb auch hier nochmal der Ratschlag: ein am öffentlichen Netz hängendes Teil sollte keinesfalls Daten enthalten, die man nicht auch auf eine Postkarte schreibt, ansonsten müssen sie verschlüsselt werden oder am besten gar nicht erst drauf. Und mach Sicherungen, damit dir bei einem Ausfall der DS (auch das könnte das Ergebnis eines Angriff sein), die Daten nicht total verloren gehen.

...

Ich würde nicht "alles" von dem Router auf die DS umleiten, sondern nur die Ports, die du auch auf der DS bedienen willst. Zur Erläuterung: über die Portnummer gelangen die Netzwerkdatenpakete zu dem jeweiligen Dienst (ftpd, httpd, telnetd ...) und du willst sicher nicht, dass jemand von draußen deinen telnetd benutzt. Schau einmal in die Datei /etc/services (more /etc/services), da sind die Portnummern den Diensten/Servern zugeordnet. Man kann sich auch auf der DS (telnet) mit dem Kommando: netstat -an ansehen, welche Dienste auf Datenpakete warten. Nicht erschrecken, das sind mehr als man denkt.

Der Laptop sollte auch eine Firewall und einen Virenscanner spendiert bekommen.

Ja und den Router sollte man so einstellen, dass man ihn nur von lokalen Netz aus administrieren kann (ich hoffe, der hat auch ein starkes Passwort).

Und zuletzt noch ein Hinweis zu den Passworten: nicht nur stark sollen sie sein, sondern sie wollen auch häufig gewechselt werden. Aber wem erzähl ich das, das machst bestimmt schon: Nach dem Baden am Samstag die üblichen Dinge tun, wie Cookies aufräumen, Platten scannen und danach einfach die Kennworte auf allen Systemen wechseln.

Was ist eine SSL/TLS-Verbindung?

Eine verschlüsselte Verbindung ... sowas, was man bei Internet/Home-Banking benutzt.

SSL = Secure Socket Layer | TSL = Transport Security Layer ... im Internet unterhält man sich mittels Datenpaketen. Diese werden wie Briefe in Umschläge (layer=Definition, wie ein Umschlag beschaffen ist) verpackt. Stell dir vor, der eine Umschlag ist wasserdicht, der andere Umschlag lässt keine Röntgen-Strahlen durch ... oki

Wie lädt man ein Kernel-Modul?

Mit

insmod Modulname

Dies fügt zur Laufzeit brav ein Modul ein, aber es ist wieder weg beim nächsten Start. Am besten, man schreibt diese Anweisung in eine rc-File, z. B. in eine /opt/etc/init.d/S00_kmodule

Wie installiert man WebDAV?

Hab gerade mal ausprobiert, ob mein zusätzlich installierter Apache (der hat mod_dav.so und mod_dav_fs.so einfach mit installiert bekommen) auf der DS 207+ das kann und es geht tadellos.

Also zumindest ist unter Vista das in der httpd.conf als DAV-Verzeichnis deklarierte Verzeichnis problemlos zugreifbar (Les- und Schreib-Rechte hab ich mal total auf gemacht, damit es mit den Restriktionen keine Probleme gibt - bin kein wirklicher DAV-Experte, der sich da auskennt, hab DAV mal vor ein paar Jahren auf nen Windoof 2003-Server ausprobiert und da gings halt auch sofort).

Ich denke, wenn du DAV haben willst, wirst einen zweiten Webserver installieren müssen, entweder nen zweiten Apache (ipkg install apache) oder eine kleinere Alternative.

...

WebDAV stands for "Web-based Distributed Authoring and Versioning". It is a set of extensions to the HTTP protocol which allows users to collaboratively edit and manage files on remote web servers.

Gedanken zur Netzwerk-Konfiguration?

nur ganz kurz ein paar Bemerkungen:

1) wenn der Router mehrere Netzwerkausgänge hat, dann ist er meist auch zugleich ein Switch, so dass man sich einen zusätzlichen Switch sparen kann (ich würde mir zumindest immer einen Router mit Switch-Funktionalität kaufen).

2) ob DMZ mit einem oder zwei Routern/Switches bliebt sich eigentlich gleich; dass ist so wie wenn ich ne Netzwerkkarte mit mehrere IP-Nummer bestücke ... und so tu als wären es mehrere Netzwerkkarten. Im jedem Router/Switch ist auch nur eine Software(!), die die Funktionalität steuert und anbietet.

3) Hardware-Firewalls gibt es prinzipiell nicht; siehe 2. Die IP-Protokoll-Ebene 3 und 4 (in der sich die Firewall-Funktionalität, nämlich die Untersuchung der Header, stattfindet, ist pur Software). Da sie aber im kleinen Kästchen schön verpackt ist (wie die Firmware der DS auch), liegt es nahe, sie als 'Hardware' zu benennen, was sie aber nicht ist. Sonst könnte man das Web-Interface so manchem Routers auch als Hardware titulieren, wär es aber nicht, weil ein Web-Server ist.

3a) Ein Firewall im Router ist nicht zu verachten, weil sie zum Beispiel die ganzen Spam-Pings (Denial of Service (DoS)-Attaken) blockt und damit das interne Netz entlastet.

4) Ich würde so wenig wie möglich feste IP-Adressen vergeben. Also der DS und vielleicht den Geräten wie Drucker oder so und den Rest über DHCP machen. Allerdings sollte der Router DHCP-Server spielen, weil er vermutlich 24/7 an ist. Die festen Adressen nicht aus dem Nummernkreis wählen, die für DHCP zur Verfügung stehen. Aber wie gesagt, anders geht es auch ...

Was ist eigentlich eine DMZ?

Also die meisten Vorstellungen von DMZ (De-militarisierte Zone) sind eigentlich nicht ganz ok. In eine DMZ stellt man die Server rein, die angegriffen werden können, aber eben nur diese und das der Angriff eben nicht tiefer ins eigene private Netz erfolgen kann. Deshalb werden 2 Zäune (= Firewalls oder Adress-Translaters) gezogen, der eine blockt alles ab was von draußen rein kommt, der andere alles was von drinnen nach draußen will (weil sonst Ports für die Rückantwort geöffnet werden). Die Server in der DMZ bzw. deren IP-Pakete sollten die einzigen sein, die durch beide Mauern dürfen und dabei so etwas wie eine Vermittlerrolle spielen (manchmal heißen sie ja auch so: Stellvertreter/Handlungsbevollmächtigter = Prokurist/Proxy).

Wenn man also eine DS vor Angriffen schützen will, dann gehört sie meiner Meinung nach nicht in die DMZ; wenn sie als Server nach draußen bedienen soll und keine (!) schützenswerten Daten enthält, dann ab in die DMZ.

...

Deinem Gedanken, dass etwas in der DMZ sicherer ist, als außerhalb, kann ich leider nicht folgen. Die DMZ wird in der Regel nur durch eine Firewall nach außen hin gedeckt. Und manchmal sogar noch nicht einmal durch eine, wie bei meinem Router, welcher mir im Hilfetext sagt, dass die IP der DMZ nicht durch die eingebaute Firewall gesichert wird und zur Vorsicht rät, überhaupt eine DMZ-IP anzugeben:

The DMZ feature allows you to specify one computer on your network to be placed outside of the NAT firewall. This may be necessary if the NAT feature is causing problems with an application such as a game or video conferencing application. Use this feature on a temporary basis. The computer in the DMZ is not protected from hacker attacks.

Einen Rechner hinter die Firewall zu stellen und per Port-Forwarding (mein Router nennt es 'virtual server' einrichten), ist sicherer. Im übrigen ist es Software in meinem Router, die die Port-Umsetzung macht.

Server, Router und Gateways

Server sind Programme und nichts anderes. Wenn du zwei Webserver auf einem Recher hast, dann kann der eine ganz locker für interne Dinge verwendet werden und der andere für externe - ohne das die sich beharken oder die Sicherheit verkümmert.

Spaß beiseite: Sicherheit wird nicht durch Kistchen, Kabel oder sonstwas erzeugt, sondern durch Organisation - und Server waren und bleiben die kleinen doofen Programme, die fast nichts anderes können, als auf ihre Herrn und Meister 'Client-Programme' zu warten und deren Wünsche zu erfüllen. Ergo musste nu nicht noch ne DS kaufen, sondern einfach die Ports im Router so setzen, dass die Clients auf die richten Server weitergeleitet werden ... und gegebenfalls weitere (Web-)Server installieren oder dir nen zweiten (vollständigen) Apache installieren, der Servervirtualisierung direkt kann.

Am Rande bemerkt: der "Default-Gateway" ist nur ein anderer Name für deinen Router (wenn du denn dann einen einsetzt) aus der Sicht deiner internen PCs. Port-Forwarding wird just in diesem Router gemacht, um deine im lokalen, privaten Netz liegenden Server (=Software!!!) durch deine öffentlichen IP_Adresse (die des Routers) anzusprechen. Port-Forwarding oder auch Port-Mapping oder auch Adress-Translation ist deshalb auch nicht mit IP-Forwarding gleich zu setzen. Letzteres verwendet man beim Umlenken von IP-Adressen bei Web/Mailservern oder so).

Wie sieht die Apache-Konfiguration aus?

Das wäre die Liste der Apache-Module:

mod_deflate.so
mod_headers.so
mod_rewrite.so
mod_ssl.so

Das ist der PHP-Konfigurationsauszug:

'./configure.syno' '--host=armle-unknown-linux' '--target=armle-unknown-linux' '--build=i686-pc-linux' '--with-apxs2=/usr/local/apache/bin/apxs' '--enable-track-vars' '--prefix=/usr/syno/php' '--with-config-file-path=/usr/syno/etc' '--with-pgsql=/usr/syno/pgsql' '--with-mysql=/usr/syno/mysql' '--with-mysqli=/usr/syno/mysql/bin/mysql_config' '--with-iconv=/usr/syno/libiconv' '--enable-mbstring' '--with-gd' '--enable-gd-native-ttf' '--with-zlib-dir=/usr/local/arm-marvell-linux-gnu' '--with-png-dir=/usr/local/arm-marvell-linux-gnu' '--with-jpeg-dir=/usr/local/arm-marvell-linux-gnu' '--enable-exif' '--with-imap=../imap-2004g' '--enable-calendar' '--enable-ftp' '--enable-sockets' '--with-libexpat-dir=/usr/syno' '--disable-dom' '--disable-simplexml' '--disable-libxml' '--disable-xmlreader' '--disable-xmlwriter' '--without-pear' '--disable-ipv6' '--disable-pdo' '--without-pdo-sqlite' '--without-sqlite' '--with-curl=/usr/syno' '--disable-cgi' '--enable-bcmath' '--with-gettext'

Alles andere geht über einen zusätzlichen Webserver. Da gäbe es z. B.:

apache - 2.2.8-1 - The most popular web server on the internet
appweb - 2.1.0-1 - AppWeb is the leading web server technology for embedding in devices and applications
cherokee - 0.7.2-1 - A flexible, very fast, lightweight web server
lighttpd - 1.4.19-3 - A fast webserver with minimal memory footprint
minihttpd - 1.19-2 - small HTTP server
php-thttpd - 2.25b-5.2.6-1 - php-thttpd is thttpd webserver with php support
thttpd - 2.25b-5 - thttpd is a lightweight http server

IMHO ist es nicht wirklich schlimm, mehrere Webserver parallel laufen zu haben, da ja sowieso jeder Web-Server sich entweder in Prozesse oder Theads aufteilt, um die jeweiligen Requests zu bedienen. Das Nachladen von Programm-Pages beim Webserver-Kern ist fast zu vernachlässigen, wenn man mit Skriptsprachen wie PHP arbeitet (weil die Verarbeitung der Skripte erheblich aufwendiger ist).

Zur Performance des Apache gibt es sehr unterschiedliche Aussagen: Typo3, Joomla usw. kann man vergessen (alles was sehr modular aufgebaut ist und viele includes enthält, scheint die Erklärung dafür zu sein). Andere CMS-Systeme sind so schnell wie auf einem Windows-Rechner gehobener Ausstattung (WAMP). Ich selbst habe ein XML, AXAJ, Datenbank-Klassen von PEAR verwendendes CMS im Einsatz (PEAR-Klassen lesen fast immer komplett die ganze DB-Tabelle ein), dass genauso flott ist wie unter Windows.