Synology Snelheidstest

Synology Snelheidstest

Synology Snelheidstest is een test die uitgevoerd wordt tussen twee Synology NAS-servers. Voor de test wordt gebruik gemaakt van de FTP service op één van de  Synology NAS-servers. Op deze server staat een bestand wat gedownload wordt vanaf de andere server via het Curl commando.

Synology Snelheidstest

Synology Snelheidstest voorbereiding:

turn on ssh on the Synology NAS, Control Panel, Terminal & SNMP, enable SSH service.

root Login using ssh:

ssh user@servernameoripaddress

sudo -i

To download a file from a ftp server anonymous (example):

curl -O ftp://ftp.xs4all.nl/pub/test/1gb.bin

To download a file from a Synology ftp server with authentication(example):

curl  -O ftp://<servername>/<shared folder>/<name file> --user '<Synology User>:<password>'

or

curl -n --netrc-file <file name, or path to file name>  -O ftp://<servername>/<shared folder>/<name file>

 -n, --netrc   Must read .netrc for user name and password

     --netrc-file FILE  Specify FILE for netrc

file name contents:

machine <name Synology NAS-server>

login <ftp user on Synology NAS>

password <password ftp user on Synology NAS>

To upload a file to a ftp server (example):

make sure you have a 1GB file. Not in the root folder or delete afterwards.  

curl -T 1gb.bin ftp://speedtest.tele2.net/upload/

Speed in MByte/s(MB/s or kByte/s)
In case M multiple by 10 for megabit per second(Mbps)
In case k divide by 1000 for MByte/s(MB/s)
In case k divide by 100 for megabit per second(Mbps)

schedule download speed task:

create owner executable file with following contents:

cd /volume1/homes/user/
curl -O ftp://ftp.xs4all.nl/pub/test/1gb.bin
rm /volume1/homes/admin/1gb.bin

Control panel, Task Scheduler, create task, run command

/volume1/homes/user/<name file>.sh

performance, Synology , , , ,

Synology MailPlus Installatie & Configuratie

Synology MailPlus Installatie & Configuratie

Synology MailPlus Installatie & Configuratie, laat de installatie en diversen configuratie instellingen zien. Het is goed mogelijk om Synology MailPlus ook te gebruiken indien er geen vast publiek ip adres voorhanden is. Het dient aanbeveling om gebruik te maken van een Mail-relay oplossing.

Synology MailPlus Installatie & Configuratie

Synology MailPlus Installatie & Configuratie voorbereiding:

Ruimte:

Voor de installatie is het verstandig goed na te denken over de benodigde ruimte rekening houdend met het aantal e-mail gebruikers. In het geval van 20 gebruikers en elk ruimte van 50 GB is de benodigde ruimte dus minimaal 1000 GB. Kan het aantal gebruikers toenemen in de toekomst en ja hoeveel groei kan dan verwacht worden. Stel de verwachting is elk jaar 2 extra gebruikers met elk 50 GB dan wordt de minimale ruimte op basis van 5 jaren dan 1500 GB.  Een apart uitbreidbaar volume voor MailPlus is dan ook aan te raden met wellicht een eigen storage pool. In het geval dat gebruik gemaakt wordt van een Mailplus high-availability (HA)-cluster heb je twee keer dezelfde ruimte nodig.

Btrfs:

Door gebruik te maken van btrfs en snapshot technology kan van de gedeelde map een snapshot gemaakt worden. Hierdoor wordt er een back-up gemaakt van de e-mails die weer gebruikt kan worden in geval van een calamiteit.

Mail Cluster:

Door bij de Synology Mailplus Installatie & Configuratie gebruik te maken van een high-availability (HA)-cluster zal bij een calamiteit op een server of wanneer hardware vervangen wordt de andere server de volledige werklast overnemen. Een Mailplus high-availability (HA)-cluster is wat anders dan Synology High availability (SHA) waar gebruik wordt gemaakt van meestal twee identieke Synology NAS-Servers waarvan 1 actieve server en de andere server passief. Bij een Mailplus high-availability (HA)-cluster zijn beide servers actief maar is op 1 server Mailplus draaiend, de primaire server. Het wordt aanbevolen om gebruik te maken van een Mailplus high-availability (HA)-cluster in het geval dat de beschikbaarheid belangrijk is.

Hardware:

Houdt bij de Synology Mailplus Installatie & Configuratie keuze rekening met de hardware. Mailplus gebruikt veel CPU kracht en veel geheugen. Door gebruik te maken van de security settings van Mailplus zoals anti-spam engine neemt de gevraagde CPU rekenkracht en geheugen toe.

 

 

 

Synology

Synology Bestandssysteem Controle

Synology Bestandssysteem controle

Hoe een Synology Bestandssysteem controle uit te voeren op een ext4 bestandssysteem?

Synology Bestandssysteem controle

DSM versie:  DSM 6.2

When checking the log files on a ext4 file system under /var/log I discovered the log file fsck. It appears that every time the system is started the following command is run for Synology Bestandssysteem Controle :  /sbin/e2fsck -pvf. From the GUI on my Synology NAS it is not possible to start a Synology Bestandssysteem Controle on a ext4 bestandssysteem.

-p Automatic repair (no questions)

-n Open the filesystem read-only, and assume an answer of 'no' to all questions. Allows e2fsck to be used non-interactively. This option may not be specified at the same time as the -p or -y options.

-v Be verbose

-f Force checking even if filesystem is marked clean

Hoe handmatig een Synology Bestandssysteem controle uit te voeren op een ext4 bestandssysteem?

Het uitvoeren van deze commando's is op eigen risico. Zorg er altijd voor dat er een goede back-up beschikbaar is om data verlies tegen te gaan.

turn on telnet and don't forget to turn it off again. It is a security issue, passwords go unencrypted over the line. In control panel under Terminal & SNMP you can turn telnet on. You need a telnet program on your computer to connect to the Synology NAS. Don't use SSH because when running the below commands you will loose connection.

df -h and search for volume needed. For example volume1: /dev/vg1000/lv

syno_poweroff_task -d or umount /volume1, if this doesn't work try umount /volume1 -f -k (-k is for killing processes accessing the file)

(syno_poweroff_task) -d debug mode. This command is for killing all processes.

vgchange -ay

-a (--available) for activate or deactivate-y|--yes ]

commands to check the file system:

e2fsck -nvf -C 0 /dev/vg1000/lv (-n option see above)

fsck.ext4 -pvf -C 0 /dev/vg1000/lv or e2fsck -pvf -C 0 /dev/vg1000/lv (-p option see above)

-C 0

-C fdThis option causes e2fsck to write completion information to the specified file descriptor so that the progress of the filesystem check can be monitored. This option is typically used by programs which are running e2fsck. If the file descriptor number is negative, then absolute value of the file descriptor will be used, and the progress information will be suppressed initially. It can later be enabled by sending the e2fsck process a SIGUSR1 signal. If the file descriptor specified is 0, e2fsck will print a completion bar as it goes about its business. This requires that e2fsck is running on a video console or terminal.

After completion run:  reboot

Heeft u hulp nodig . klik hier voor contact met Diktio Solutions.

Synology

Synology Parity Consistency Controle

Synology Parity Consistency Controle

Synology Parity Consistency Controle to control and check with terminal commands the process

Synology parity consistency controle terminal commands. How to see the status of the check and control it for example to let it run faster. Also to see where logging takes places.

Running this commands are at your own risk!  

Synology Parity Consistency Controle

start ssh session with Synology NAS.

as root:

To check the status of the running parity consistency check:

cat /proc/mdstat

You can also see the speed.  speed=

Showing the running speed:

cd /sys/block/md<X>/md

Where X is your volume, md0 and md1 are system partitions. So md2 would be the first volume

cat sync_speed will show the running speed

To control speed:

cd /sys/block/md<X>/md :

Where X is your volume, md0 and md1 are system partitions. So md2 would be the first volume

cat sync_speed_min

cat sync_speed_max

By changing this values you can control the speed.

echo <value> >sync_speed_max

The standard value sync_speed_max is high so there is no limit.  By lowering this value you can max the speed and slow down the process.

The standard value sync_speed_min is set low By making this value higher you can try to speed up the process. Just check the current speed and try to make this setting higher and check what happens.

Start/Stop and Pause the parity check

cd /sys/block/md<X>/md :

Where X is your volume, md0 and md1 are system partitions. So md2 would be the first volume

Start:

echo check > /sys/block/mdX/md/sync_action

Pause:

There is no actual pause, since you will still fall back a little bit or resume from the beginning if you reboot the unit. But below is the closest one.

#echo idle > /sys/block/mdX/md/sync_action

Stop:

#echo frozen > /sys/block/mdX/md/sync_action

You will need to replace mdX with your volume. For example, md2, md3... ( md0, md1 are system partitions. )

Where logging takes place? 

/var/log/kern.log

To change debug setting:

cd /sys/block/md<X>/md :

Where X is your volume, md0 and md1 are system partitions. So md2 would be the first volume

echo 1 > sync_debug

tail -f /var/log/kern.log will show the last messages

Messages like this to watch for:

md: data-check of RAID array md2

md: md2: data-check stop due to MD_RECOVERY_INTR set.

md: md_do_sync() got signal ... exiting

Do you want Diktio Solutions to help you. Click Here to contact Diktio Solutions.

performance, Synology , ,

Synology zoek bestanden via Universal Search en Finder

Synology zoek bestanden

Synology zoek bestanden via Universal Search en Finder. 

Synology zoek bestanden via Universal Search en Finder is een artikel over hoe bestanden te vinden zijn die op een Synology NAS staan. Het is bijvoorbeeld mogelijk bestanden te vinden op inhoud,tag en meer. 

Synology zoek bestanden

Hoe stel ik Universal Search in en kan ik Finder gebruiken om bestanden te vinden op bestandsnaam en inhoud?
  • Schakel SMB en/of AFP in onder Control Panel onder Bestandsservices.
  • Start Universal Search op je Synology NAS en ga naar voorkeuren door op het tandwieltje te klikken.
  • Ga naar indexeren van bestanden en selecteer geïndexeerde mappenlijst
  • Klik op maken en selecteer de map die u wilt indexeren en Selecteer op bestandstype door alles aan te vinken. 
  • Indexering wordt opgestart en het kan een tijdje duren voordat de indexering klaar is. Als indexering voltooid is verschijnt de status voltooid. 
Synology zoek bestanden via Universal Search:
  • Start Universal Search op 
  • U kunt nu zoeken door een zoekopdracht in te typen. U kunt hier ook zoeken naar de inhoud van bestanden en dus niet alleen de bestandsnaam
  • Voor een geavanceerde zoekopdracht klik op het vergrootglas. Hieronder staan opties om specifiek te zoeken. Bijvoorbeeld op extensie. 
  • Rechtsonder worden de items getoond die gevonden zijn. 
Apple Finder Synology zoek bestanden:
  • Start Finder op en niet spotlight
  • Maak verbinding met het NAS via SMB of AFP. 
  • Zoeken via Command F of start een Finder venster en selecteer de map op de Synology NAS waar gezocht moet worden. 
  • Klik rechtsboven in het Finder venster op zoek en typ iets willekeurigs om de geavanceerde manier van zoeken te openen. 
  • Selecteer links de map op het NAS die doorzocht moet worden. En dus niet deze Mac of Shared (Gedeeld) 
  • Klik recht op het + teken 
  • Klik links waarnaar gezocht moet worden. Dat kan ook een tag zijn. Onder other (ander ) klik voor meer opties. Bijvoorbeeld contents (inhoud), waarna je kan zoeken op inhoud van bestanden. 
  • Door nog een keer op het plus teken te klikken kunt u nog een zoekopdracht instellen. 

Wilt u dat Diktio Solutions u helpt met het instellen van indexering dan kunt u met ons contact opnemen. Klik hier om contact op te nemen met Diktio Solutions.

Synology , ,

Synology Encryptie Gedeelde Map

Synology Encryptie Gedeelde Map

Diktio Solutions aanvaardt geen aansprakelijkheid voor schade en gevolgschade, van welke aard ook, die verband houdt met het instellen van Synology Encryptie Gedeelde Map. 

Eveneens is uitgesloten de aansprakelijkheid verband houdende met verminking, vernietiging of verlies van gegevens of documenten.
De inhoud van dit bericht is voor uw eigen verantwoordelijkheid. De te volgen stappen voor het instellen van Synology Encryptie Gedeelde map moet u zelf controleren op juistheid, bijvoorbeeld op de Synology Website. Zorg ervoor dat u uw wachtwoorden en sleutels buiten de NAS bewaard en dat u een back-up heeft van de wachtwoorden en sleutels. Zonder wachtwoorden en sleutels kunt u de encryptie niet ongedaan maken en heeft u geen toegang meer tot uw data. De wachtwoorden en sleutels dienen dusdanig opgeslagen te worden dat geen toegang verschaft kan worden door onbevoegden. Met de wachtwoorden en sleutels kan de data ontsleuteld worden.
Diktio Solutions als Synology Specialist & Dienstverlener kan helpen met het instellen van Synology Encryptie Gedeelde Map. De verantwoordelijkheid ligt niet bij Diktio Solutions en aanvaardt geen aansprakelijkheid voor schade en gevolgschade, van welke aard ook, die verband houdt met de Synology Encryptie gedeelde mappen. 
Synology Encryptie Gedeelde Map
Welke voorbereidingen treft u voor Synology Encryptie Gedeelde Map?
  • Check de algemene conditie van de NAS. Volume en harde schijven in orde?
  • Maak voor het instellen van de encryptie een back-up van de data.
  • Check of er genoeg ruimte is. Minimaal de ruimte van de gedeelde map die versleuteld gaat worden. Het proces om te versleutelen controleert zelf ook of er genoeg ruimte is.
  • Zorg voor een USB-disk t.b.v de Key Manager. Controleer of er een back-up taak verwijst naar de USB-disk. Zo ja pas deze dan aan.
  • Maak een plan waar de keys en wachtwoorden te bewaren met in het achterhoofd dat als deze in handen komen van onbevoegden de data ontsleuteld kan worden. Zonder sleutels en wachtwoorden geen toegang meer tot de data.
  • Check of de naam van te coderen bestanden of mappen niet dan dan 143 Engels of 47 Aziatische (CJK) tekens bevat.
Check with terminal command:

Start een SSH verbinding naar de NAS en voer het volgende commando uit in de juiste directory.

1.find /volume1/<gedeelde map>/ -maxdepth 15 | grep -P '\/[^\/]{130,}[^\/]'

\/ looks for a forward slash. A new file/directory name begins here.
[^\/] means: Every character except /
{143,} means: 130 or more occurrences of the preceding token
[^\/] same as above. This excludes all results that don't belong to a file.

2. find . -type f  -iname "*" |awk -F'/' 'length($NF)>=130{print $0}'

Inclusief het pad en naam maar deze is niet van toepassing hier:

find . -type f  -iname "*" |awk  'length($0)>=130{print $0}'

3. find . -regextype posix-egrep -regex ".*[^/]{130}"

Welke stappen moet ik volgen om versleuteling van Synology Gedeelde Map in te stellen?
  • Koppel de externe disk, USB-disk
  • Start Configuratiescherm en ga naar Gedeelde map.
  • Klik Actie, Sleutelbeheerder en configureer naar de USB-disk
  • Onder Sleutelbeheerder klik Configureren en selecteer apparaat uitwerpen na opstarten.
  • Selecteer een gedeelde map en klik bewerken
  • Selecteer deze gedeelde map coderen en kies een sterk wachtwoord. Bewaar het wachtwoord zeer goed want zonder het wachtwoord kan de data niet meer ontsteuteld worden.
  • Selecteer coderingssleutel aan sleutelhanger toevoegen. Codering machinesleutel. Voer wachtwoord in van de Sleutelbeheerder en klik OK op eigen verantwoordelijkheid en beslis zelf om door te gaan. Lees de berichten en waarschuwingen en beslis zelf om door te gaan.
  • De gedeelde map wordt gecodeerd/versleuteld. De duur is afhankelijk van de grootte van de gedeelde folder. Na encryptie wordt automatisch een bestand met extensie key en naam map gedownload. Deze key moet zeer goed bewaard worden en buiten de NAS bewaard waar geen toegang mogelijk is voor onbevoegden. Als er een melding verschijnt over de naam van gecodeerde bestanden of mappen mag niet meer dan 143 Engelse of 47 Aziatische (CJK) tekens bevatten los dat op met bovenstaande commando's.
  • Open de sleutelbeheerder en check of de sleutel toegevoegd is en selecteer koppelen bij opstarten. OK
  • Test nu op drie manieren of je de versleutelde gedeelde map kan ontsleutelen. Met het wachtwoord, de key en de Sleutelbeheeder. Selecteer gedeelde map check icoon niet op slot, codering, ontkoppelen. Icoon is veranderd naar op slot en niet toegankelijk. Selecteer gedeelde map check icoon op slot, codering koppelen, test alle drie de opties door te ontkoppelen en koppelen.
  • Verwijder de USB-disk gekoppeld aan de NAS en bewaar deze op een veilig plek waar geen onbevoegden bij kunnen. Bij elke herstart moet de USB-disk weer gekoppeld worden om automatisch de gedeelde map te ontsleutelen.
Beveiliging, Synology

Synology SMB Mount Linux besturingssyteem

Synology SMB Mount op Linux besturingssysteem

In deze Synology post leg ik uit hoe een Synology SMB Mount commando via een terminal uitgevoerd  moet worden om op een Linux besturingssysteem een SMB verbinding te maken met een Synology gedeelde map. Op de Synology NAS is SMB v1 uitgeschakeld vanwege de onveiligheid van deze versie van SMB. Ik heb hieronder de situatie beschreven van de Synology NAS en de gebruikte Linux systemen. Als niet wordt ingelogd als root gebruiker dient het sudo commando gebruikt te worden om het Mount commando uit te voeren voor de SMB verbinding met de Synology NAS.  

Situatie:

Synology NAS versie: DSM 6.1.x

Geïnstalleerde Packages:  Active Directory (AD)

Gebruikers zijn gedefineerd in Active Directory en lokaal op de Synology NAS.

Op de Synology NAS is SMB ingeschakeld. SMB v1 is uitgeschakeld.

Linux operatingssystems: Ubuntu 16.04 en Centos 7

Ubuntu 16.04 LTS:

Hoe maak ik via de terminal een SMB verbinding met de Synology NAS met het Mount commando?

In een terminal sessie als gebruiker root.

Verander eerst naar root gebruiker. 

sudo su - 

Geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map.

mount -t cifs //<ip address or DNS name Synology NAS>/<Share> /mnt (or other mount point) -o username=<AD user or NAS user>,vers=<2.1 or 3.0>

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als root.

nautilus

In een terminal sessie als normale gebruiker:

geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map.

sudo mount -t cifs //<ip address or DNS name Synology NAS>/<Share> /mnt (or other mount point) -o username=<AD user or NAS user>,vers=<2.1 or 3.0>

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als normale gebruiker in een terminal sessie:

sudo nautilus

Connect from Centos 7

In een terminal sessie als gebruiker root:

Verander eerst naar root gebruiker.

sudo su - of su -

geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map:

mount -t cifs //<ip address or DNS name Synology NAS>/share -o,user=<AD user or NAS user,domain=<AD netbios domain or other name for NAS users>,vers=<2.1 or 3.0> /mnt (or other mount point)

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als root.

nautilus

In een terminal sessie als normale gebruiker:

geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map:

sudo mount -t cifs //<ip address or DNS name Synology NAS>/share -o,user=<AD user or NAS user,domain=<AD netbios domain or other name for NAS users>,vers=<2.1 or 3.0> /mnt (or other mount point)

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als normale gebruiker.

sudo nautilus

Active Directory, Synology, Ubuntu , , , , , ,

OpenVPN configuratie Synology VPN server

Client configuration settings: 

remote <dns or ip address>  1194

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

When the local network of the OpenVPN client is the same as the local network of the OpenVPN server than you can add the following line to the ovpn configuration file.

route <ip address> 

for example both networks have the same local network: 192.168.1.0/24 and traffic is not sent inside the VPN tunnel you can add to reach 192.168.1.10 on the local network of the VPN server 

route 192.168.1.10 

When you have problems with DNS for example with the DNS servers of Ziggo who only allow queries from their own network. You can change your DNS settings to the nameservers of Google. Name servers are 8.8.8.8 and 8.8.4.4 

Warning message in the log file: 

WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

You see this message when you connect with a standard OpenVPN server from Synology and is showed because of the way Synology implemented their OpenVPN server. 

Beveiliging, Synology , ,

Synology DNS server en dnsmasq

When stopping the DNS server running on the Synology NAS  I notice that port 53 is still open. 

Running netstat -anp  on the Synology NAS reveals dnsmasq to have port 53 open. 

Stopping the DCHP server in control panel stops dnsmasq from running on port 53. 

 

Synology , ,

Synology beste instellingen voor Quick Connect

Use a public DNS server (For example Google DNS servers):

Control Panel, Network, General, Select Manually configure DNS server, Preferred DNS server: 8.8.8.8, Alternative DNS server: 8.8.4.4

Turn off IPv6:

Control Panel, Network, Network Interface, Select connected LAN interface, edit, IPv6, IPv6 setup off

Manual IP Address:

Control Panel, Network, Network Interface, Select connected LAN interface, edit,IPv4, use manual configuration. Don't fill in a DNS server. Fill in IP address, Subnet Mask, Gateway. If configurable uncheck jumbo frame option. 

Time:

Control Panel, Regional Options, Synchronize with NTP server: 

For example  Server address: pool.ntp.org 

Check correct local time. 

Configuratie, Synology ,
1 2 3 4