Synology NAS jako Veeam repository
Připojení Synology RackStation jako linuxové uložiště Veeam
Na začátek jen několik důležitých informací:
- Zařízení Synology RS810RP+
- Synology DSM 5.1–5022 Update 2 (2015/02/01)
- verze OpenSSH_ 6.6p2-hpn14v4, OpenSSL 1.0.1k-fips 8 Jan 2015
- Veeam Backup & Replication v8.0.0.917
Pokud zálohujete své virtuální prostředí nástrojem Veeam Backup & Replication, po zabezpečení produkčního prostředí, budete stejně jako já usilovat o zvýšení zabezpečení redundancí kopíí záloh.
K tomuto účelu nejlépe vyhovuje nějaký typ fileserveru nebo NAS. Já pro tyto účely používám Synology RackStation RS810RP+, který v současnosti sice už má svého nového nástupce, ale k účelům zálohování je stále spolehlivý a velmi dobře škálovatelný, což je při narůstání velikosti záloh velmi užitečné.
Ovšem připojit Synology NAS do infrastruktury Veeam jako vzdálené uložiště se mi nepodařilo a celý pokus skončil chybovým hlášením.
Jak se ukázalo, současná verze protokolu SSH (konkrétně OpenSSH_ 6.6p2-hpn14v4) ve výchozím nastavení neumožňuje požadovanou výměnu klíčů (konkrétně šifrovací algoritmus SHA1) a proto jsem se po chvilce pátrání rozhodl udělat v konfiguračním souboru /etc/ssh/sshd_config služby SSH malé změny.
Jak jsem se dočetl, v předchozích verzích DSM vše fungovalo dobře, proto si nejprve zjistěte verzi protokolu SSH na vašem zařízení Synology. Stačí v konzoli zadat jednoduchý příkaz:
# sshd -v
Jak jsem již napsal výše, pro úspěšné navázání spojení ze systému Veeam je nutné na zařízení Synology v konfiguračním souboru /etc/ssh/sshd_config rozšířit podporu algoritmů šifrování, která se nachází přibližně na řádku 141:
# disable hpn performance boosts #HPNDisabled no # buffer size for hpn to non-hpn connections #HPNBufferSize 2048 # allow the use of the none cipher #NoneEnabled no KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org, ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521, diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-gcm@openssh.com,aes256-gcm@openssh.com, chacha20-poly1305@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc, cast128-cbc,aes192-cbc
Každá z těchto položek ( KexAlgorithms a Ciphers ), jsou na jednom samostatném řádku, následované jednou mezerou. Každé klíčové slovo hodnoty je pak -case sensitive-, bez mezer nebo zalomení řádku!
Po výše uvdených změnách, se problém s připojním vyřešil a mohl jsem začít využívat Synology Rackstation jako vzdálené repository k redundantnímu ukládání záloh systémem Veeam Backup & Replication.
Pokud se vám stále nedaří uložiště připojit, doporučuji pro získání více informací o chybách nastavit v konfiguračním souboru sshd_config detailní logování:
SyslogFacility USER LogLevel DEBUG
Vzdálené uložiště funguje velmi dobře, pouze se vyskytl problém zobrazování celkové kapacity a volného místa na používaném logickém oddílu, který jsem nakonec ale také vyřešil a chtěl bych hopublikovat v samostatném návodu později.
Během procesu zálohování je přenos limitován pouze zdrojem a rychlostí lokální sítě a první full backup job o velikosti 100GiB je hotový za méně jak 10 minut, tak že jsem velice spokojený.
Shlédnuto: 3075, Zdroj: rrsoft.cz Autor: Radek Roža