Um wie in diesem Artikel beschrieben automatisiert ein außerhalb des Hauses platziertes Backup einzurichten, das meine Daten auch vor Feuer und Einbruch sicher, habe ich mir die Netzwerkfestplatte Western Digital MyCloud 4TB zugelegt.

Sinn und Zweck: Die Netzwerkfestplatte wird bei meinen Eltern am Netzwerk angeschlossen, auf welches ich via VPN Zugriff habe, so dass ich nachts per rsync alle zu sichernden Daten über Internet auf die entfernte Festplatte schaufeln kann.

An der NAS-Platte, auf der ein schlankes Unix-System läuft, musste ich allerdings erst noch ein bisschen schrauben...

Firmware-Update

Zuerst einmal über die Web-Oberfläche ein Firmware-Update durchführen, damit das System auf dem aktuellsten Stand ist.

Resourcen schonen

Die Platte scannt sich ständig selbst. Kann praktisch sein, wenn man sie als Multimedia-Platte verwendet und vom Fernseher aus nach Filmen und Bildern suchen will, für diesen Zweck allerdings nicht notwendig.
Durch de-aktivieren der Inhalts-Katalogisierung bleibt die Festplatte öfters im Ruhezustand. Spart Strom und ist leiser.

/etc/init.d/wdmcserverd stop
/etc/init.d/wdphotodbmergerd stop
update-rc.d wdmcserverd disable
update-rc.d wdphotodbmergerd disable

SSH aktivieren und einrichten

SSH lässt sich im Web-Interface aktivieren.

Will man sich von einem anderen Rechner per ssh auf die Platte einloggen, so muss man dies als root-User mit dem Passwort welc0me tun (dieses Standard-Passwort lässt sich leider im Web-Interface nicht ändern).

Nun wollen wir noch den öffentlichen Schlüssel des Computers, der nachts per rsync die Daten auf die Platte schaufelt, auf die Platte kopieren, damit man bei der ssh-Verbindung nicht das Passwort welc0me eingeben muss.
Anmerkung: Irgendwie wurde der Schlüssel nicht übergeben, nachdem ich mein Backup-Skript via LaunchDaemons ausführen lies. So musste ich in meinem Backup-Skript auf sshpass zurückgreifen, was folgendes Vorgehen obsolet macht.

Auf dem Computer auszuführen, der später die Daten auf die Netzwerk-Platte kopieren soll:

Falls noch keine Datei id_rsa.pub im Verzeichnis ~/.ssh/ existiert, legen wir ein neues Schlüsselpaar an: 

ssh-keygen -t rsa

Öffentlichen Schlüssel auf die WD-Platte kopieren, mit Passwort welc0me bestätigen.

cat ~/.ssh/id_rsa.pub | ssh root@ipadresse 'umask 077; cat >>/etc/ssh/authorized_keys'

Kleine Änderung der SSH-Konfiguration auf der WD-Platte

Per Terminal auf der Platte einloggen: 

ssh root@wd-ipadresse

(Sollte weiterhin nach dem Passwort welc0me fragen.)

pico /etc/ssh/sshd_config

# Entweder Zeile hinzufügen oder ändern:
AuthorizedKeysFile /etc/ssh/authorized_keys
sudo /etc/init.d/ssh restart