Synology NAS jako Veeam repository

Publikováno: Feb 25, 2015,  Autor: Radek Roža

Připojení Synology RackStation jako linuxové uložiště Veeam

 

Na začátek jen několik důležitých informací:

  • Zařízení Synology RS810RP+
  • Synology DSM 5.1–5022 Update 2 (2015/02/01)
  • verze OpenSSH_ 6.6p2-hpn14v4, OpenSSL 1.0.1k-fips 8 Jan 2015
  • Veeam Backup & Replication v8.0.0.917

Pokud zálohujete své virtuální prostředí nástrojem Veeam Backup & Replication, po zabezpečení produkčního prostředí, budete stejně jako já usilovat o zvýšení zabezpečení redundancí kopíí záloh.

K tomuto účelu nejlépe vyhovuje nějaký typ fileserveru nebo NAS. Já pro tyto účely používám Synology RackStation RS810RP+, který v současnosti sice už má svého nového nástupce, ale k účelům zálohování je stále spolehlivý a velmi dobře škálovatelný, což je při narůstání velikosti záloh velmi užitečné.

Ovšem připojit Synology NAS do infrastruktury Veeam jako vzdálené uložiště se mi nepodařilo a celý pokus skončil chybovým hlášením.

Chybové hlášení chybějícího algoritmu šifrování

Jak se ukázalo, současná verze protokolu SSH (konkrétně OpenSSH_ 6.6p2-hpn14v4) ve výchozím nastavení neumožňuje požadovanou výměnu klíčů (konkrétně šifrovací algoritmus SHA1) a proto jsem se po chvilce pátrání rozhodl udělat v konfiguračním souboru /etc/ssh/sshd_c­onfig služby SSH malé změny.

Jak jsem se dočetl, v předchozích verzích DSM vše fungovalo dobře, proto si nejprve zjistěte verzi protokolu SSH na vašem zařízení Synology. Stačí v konzoli zadat jednoduchý příkaz:

# sshd -v
Výsledek by měl vypadat asi nějak takto:
sshd -v

Jak jsem již napsal výše, pro úspěšné navázání spojení ze systému Veeam je nutné na zařízení Synology v konfiguračním souboru /etc/ssh/sshd_c­onfig rozšířit podporu algoritmů šifrování, která se nachází přibližně na řádku 141:

# disable hpn performance boosts #HPNDisabled no # buffer size for hpn to non-hpn connections #HPNBufferSize 2048 # allow the use of the none cipher #NoneEnabled no KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org, ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521, diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-gcm@openssh.com,aes256-gcm@openssh.com, chacha20-poly1305@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc, cast128-cbc,aes192-cbc

Každá z těchto položek ( KexAlgorithms a Ciphers ), jsou na jednom samostatném řádku, následované jednou mezerou. Každé klíčové slovo hodnoty je pak -case sensitive-, bez mezer nebo zalomení řádku!

Po výše uvdených změnách, se problém s připojním vyřešil a mohl jsem začít využívat Synology Rackstation jako vzdálené repository k redundantnímu ukládání záloh systémem Veeam Backup & Replication.

Veeam - linuxové vzdálené uložiště

Pokud se vám stále nedaří uložiště připojit, doporučuji pro získání více informací o chybách nastavit v konfiguračním souboru sshd_config detailní logování:

SyslogFacility USER LogLevel DEBUG

Vzdálené uložiště funguje velmi dobře, pouze se vyskytl problém zobrazování celkové kapacity a volného místa na používaném logickém oddílu, který jsem nakonec ale také vyřešil a chtěl bych hopublikovat v samostatném návodu později.

Veeam backup job uložen na Synology

Během procesu zálohování je přenos limitován pouze zdrojem a rychlostí lokální sítě a první full backup job o velikosti 100GiB je hotový za méně jak 10 minut, tak že jsem velice spokojený.