시놀로지 나스 / Let’s Encrypt 인증서 설치하고 설정하는 방법
DSM에는 기본적으로 시놀로지에서 제공하는 인증서를 포함하고 있습니다. 이 인증서를 이용하여 보안 접속, 즉 HTTPS로 NAS에 접속할 수 있습니다.
그런데, 시놀로지가 제공하는 인증서는 공인된 것이 아니라서, 웹브라우저로 접속하면 위험하다는 메시지가 나옵니다. 물론 암호화는 되는 것이므로 HTTP 보다는 안전하지만, 이런 메시지가 많이 거슬립니다.
이를 해결하는 방법은 공인된 인증서를 사용하는 것입니다.
공인 인증서는 보통 유료이지만, NAS에 사용하기 위해 구입하는 것은 좀 과합니다. 그래서 무료로 제공되는 Let’s Encrypt 인증서를 사용하였습니다. 단점은 90일마다 갱신을 해야 한다는 것인데, DSM에서 자동으로 갱신을 해줍니다.
준비하기
도메인
외부에서 접속할 수 있는 도메인이 필요합니다. 단, 도메인 별로 인증서 발급 횟수 제한이 있습니다. 그래서 ipTIME 공유기 사용자가 쉽게 얻을 수 있는 xxx.iptime.org 같은 도메인은 인증서 발급이 되지 않을 수 있습니다.
80 포트로 연결되도록 하기
80 포트로 접속할 수 있게 설정해야 합니다. 그렇지 않으면 인증서 발급이 되지 않습니다.
5001 포트로 연결되도록 하기
DSM에 설정된 HTTPS 기본 포트가 5001입니다. 5001 포트로 접속할 수 있게 설정합니다.
인증서 발급하기
- [제어판 - 보안 - 인증서]에서 [추가]를 클릭합니다.
- [새 인증서 추가]가 선택된 상태에서 [다음]을 클릭합니다. (기존 인증서 교체를 하는 게 편하기는 하지만, 문제가 발생할 것을 대비해서 인증서를 추가하고 난 후 설정하는 방법을 택했습니다.)
- [Let’s Encrypt에서 인증서 얻기]를 선택하고 [다음]을 클릭합니다.
- 도메인 이름과 이메일 주소를 입력하고 [적용]을 클릭하면 인증서가 추가됩니다.
인증서 설정하기
- 추가된 인증서를 선택하고 [편집]을 클릭합니다.
- [기본 인증서로 설정]에 체크하고 [확인]을 클릭합니다.
- 인증서를 선택하고 [구성]을 클릭합니다.
- 인증서를 새로 설치한 것으로 모두 바꾸고 [확인]을 클릭합니다.
네트워크 설정하기
- [제어판 - 네트워크 - DSM 설정]에서 리디렉션 항목에 체크를 하면 HTTP로 접속해도 HTTPS로 연결됩니다.
기타
- [제어판 - 보안 - 고급]의 [HTTP 압축 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
- [제어판 - 네트워크 - DSM 설정]의 [HTTP/2 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
완료
제대로 설치/설정하였다면, 인증서에 문제 있다는 메시지 없이 다음처럼 접속할 수 있습니다.
시놀로지 나스 / Let’s Encrypt 인증서 설치하고 설정하는 방법
DSM에는 기본적으로 시놀로지에서 제공하는 인증서를 포함하고 있습니다. 이 인증서를 이용하여 보안 접속, 즉 HTTPS로 NAS에 접속할 수 있습니다. 그런데, 시놀로지가 제공하는 인증서는 공인된 것이 아니라서, 웹브라우저로 접속하면 위험하다는 메시지가 나옵니다. 물론 암호화는 되는 것이므로 HTTP 보다는 안전하지만, 이런 메시지가 많이 거슬립니다. 이를 해결하는 방법은 공인된 인증서를 사용하는 것입니다. 공인 인증서는 보통 유료이지만, NAS에 사용하기 위해 ...
시놀로지 NAS를 사용하고 있습니다. 2베이 제품인데, 하드디스크는 한 개만 장착하고 있습니다. 메모리는 512MB. CPU도 그렇고 좀 느린 제품입니다. 노트북용 메모리가 생겨서 NAS에 메모리를 추가해보기로 했습니다. 작은 기기니까 메모리는 노트북용을 쓰겠죠? 노트북용 메모리가 4GB니까 엄청난 성능 향상을 기대하고 NAS를 방으로 가져왔습니다. 그런데, 먼지가 장난 아니게 잔뜩 끼었습니다. 거실에 두고 2년 가까이 청소를 하지 ...
시놀로지 나스 / 저장소 / 볼륨 사용 가능 용량 부족 경고 기준 변경하는 방법
시놀로지 나스(Synology NAS)의 저장 공간이 부족하면 여기 저기 알림이 뜬다. 기본값은 20%로, 볼륨의 저장 공간 중 사용 가능한 공간이 20% 이하이면 알림을 한다. 이를 해결하는 방법은 불필요한 파일을 삭제하여 여유 공간을 늘리거나, 디스크를 추가하여 볼륨의 크기를 늘리는 것이다. 볼륨이 아주 크다면 20%라는 기준이 너무 클 수 있다. 예를 들어 볼륨이 10TB라면 2TB가 남아 ...
시놀로지 나스 / 디스크 사용 보고서 수신 메일 주소 변경 방법
시놀로지 NAS는 여러 가지 보고서를 메일로 보내줍니다. 물론 보낼 수 있게 설정을 해주어야 하죠. 그리고 수신 이메일 주소는 언제든지 변경할 수 있습니다. 변경은 제어판의 에서 합니다. 그런데 제어판의 에서 메일 주소를 변경해도 디스크 사용 보고서를 수신하는 메일 주소는 바뀌지 않습니다. 별도로 설정을 해주어야 합니다. 방법은... 왼쪽 위의 아이콘을 클릭하고... 를 엽니다. 보고서 오른쪽에 있는 ...
시놀로지 나스 / IP 차단하는 방법, 차단 해제하는 방법
외부에서도 Synology NAS에 접근할 수 있게 설정을 하면, 여러 가지 공격의 대상이 된다. 만약 공격자의 IP를 알 수 있다면, IP 차단으로 위험을 없앨 수 있다. 반대로, 자동 차단 기능으로 차단된 IP를 해제해야 할 경우도 있다. IP 차단하는 방법 IP 차단은 에서 한다. 을 클릭하고... 을 클릭한다. 에는 ...
시놀로지 나스 / Snapshot Replication / 스냅샷으로 데이터 보호하기
NAS에 있는 파일을 실수로 삭제했다. 그리고 휴지통까지 비웠다. 그런데 삭제해서는 안되는 파일이었다. 어떻게 복원할까? 혼자 사용하는 NAS라면 그런 일이 발생할 가능성이 적지만, 보통 많은 사람이 같이 사용하기에 사고는 언제든지 일어날 수 있다. 시놀로지 NAS를 사용하고 있다면, Snapshot Replication으로 이를 해결할 수 있다. 주기적으로 스냅샷을 찍고, 문제가 발생했을 시 원하는 시점으로 되돌릴 수 ...
rsync NAS에 SSH로 접속하여 rsync를 사용할 수 있다. NAS 안에서 또는 NAS에서 외부 장치로 보내거나 받는 것은 가능하다. 외부 장치에서 NAS로 들어가려면 제어판의 해야 한다.
유튜브를 동영상 파일로 저장하는 방법은 여러 가지가 있습니다. 그렇게 해주는 프로그램도 있고, 웹 서비스도 있습니다. 그런데, 시놀로지 NAS에서도 지원한다는 것을 알고 계시나요? Download Station으로 쉽게 다운로드할 수 있습니다. Download Station이 설치되어 있지 않다면, 패키지 센터에서... Download Station를 설치하세요. 다운로드하려는 유튜브 영상의 주소를 복사하세요. Download Station을 실행하고... 지구 모양의 아이콘을 클릭한 후... 다운로드할 위치를 정하고, 복사한 주소를 ...
SSD가 하나 생겼습니다. 어디에 쓸까 하다가 시놀로지 NAS에 장착하기로 했습니다. DSM을 SSD에 설치하면 좀 더 빨라질까 해서요. 그리 좋은 사양이 아니라 가끔 답답할 때가 있거든요. 결론적으로 좀 빨라진 거 같기는 합니다. 파일은 주로 HDD에 있어서 복사 또는 이동 속도는 잘 모르겠는데, DSM 구동 속도는 개선된 거 같네요. NAS의 모든 HDD를 떼어내고 SSD만 ...
시놀로지 나스 / 하드디스크 S.M.A.R.T. 검사하는 방법
S.M.A.R.T. 검사로 하드디스크 이상 여부를 체크할 수 있다. S.M.A.R.T.는 Self-Monitoring, Analysis and Reporting Technology의 약자로, 자가 진단, 분석, 보고 기술이다. 이 검사에서 이상이 발생하면 데이터를 백업하고 하드디스크 교체를 고려해야 한다. 시놀로지 NAS는 S.M.A.R.T. 검사를 지원한다. 하드디스크를 분리하거나 별도의 소프트웨어를 설치하지 않아도 DSM에서 검사를 할 수 있다. 기본 설정에서 주기적으로 검사를 하게 ...