시놀로지 나스 / Let’s Encrypt 인증서 설치하고 설정하는 방법
DSM에는 기본적으로 시놀로지에서 제공하는 인증서를 포함하고 있습니다. 이 인증서를 이용하여 보안 접속, 즉 HTTPS로 NAS에 접속할 수 있습니다.
그런데, 시놀로지가 제공하는 인증서는 공인된 것이 아니라서, 웹브라우저로 접속하면 위험하다는 메시지가 나옵니다. 물론 암호화는 되는 것이므로 HTTP 보다는 안전하지만, 이런 메시지가 많이 거슬립니다.
이를 해결하는 방법은 공인된 인증서를 사용하는 것입니다.
공인 인증서는 보통 유료이지만, NAS에 사용하기 위해 구입하는 것은 좀 과합니다. 그래서 무료로 제공되는 Let’s Encrypt 인증서를 사용하였습니다. 단점은 90일마다 갱신을 해야 한다는 것인데, DSM에서 자동으로 갱신을 해줍니다.
준비하기
도메인
외부에서 접속할 수 있는 도메인이 필요합니다. 단, 도메인 별로 인증서 발급 횟수 제한이 있습니다. 그래서 ipTIME 공유기 사용자가 쉽게 얻을 수 있는 xxx.iptime.org 같은 도메인은 인증서 발급이 되지 않을 수 있습니다.
80 포트로 연결되도록 하기
80 포트로 접속할 수 있게 설정해야 합니다. 그렇지 않으면 인증서 발급이 되지 않습니다.
5001 포트로 연결되도록 하기
DSM에 설정된 HTTPS 기본 포트가 5001입니다. 5001 포트로 접속할 수 있게 설정합니다.
인증서 발급하기
- [제어판 - 보안 - 인증서]에서 [추가]를 클릭합니다.
- [새 인증서 추가]가 선택된 상태에서 [다음]을 클릭합니다. (기존 인증서 교체를 하는 게 편하기는 하지만, 문제가 발생할 것을 대비해서 인증서를 추가하고 난 후 설정하는 방법을 택했습니다.)
- [Let’s Encrypt에서 인증서 얻기]를 선택하고 [다음]을 클릭합니다.
- 도메인 이름과 이메일 주소를 입력하고 [적용]을 클릭하면 인증서가 추가됩니다.
인증서 설정하기
- 추가된 인증서를 선택하고 [편집]을 클릭합니다.
- [기본 인증서로 설정]에 체크하고 [확인]을 클릭합니다.
- 인증서를 선택하고 [구성]을 클릭합니다.
- 인증서를 새로 설치한 것으로 모두 바꾸고 [확인]을 클릭합니다.
네트워크 설정하기
- [제어판 - 네트워크 - DSM 설정]에서 리디렉션 항목에 체크를 하면 HTTP로 접속해도 HTTPS로 연결됩니다.
기타
- [제어판 - 보안 - 고급]의 [HTTP 압축 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
- [제어판 - 네트워크 - DSM 설정]의 [HTTP/2 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
완료
제대로 설치/설정하였다면, 인증서에 문제 있다는 메시지 없이 다음처럼 접속할 수 있습니다.
시놀로지 나스 / Active Backup for Business / Hyper-V 가상 머신 백업하는 방법
Active Backup for Business를 이용하여 Hyper-V 가상 머신을 백업하고 복원할 수 있다. Hyper-V가 있는 시스템 등록 Active Backup for Business를 실행한다. 를 클릭한다. 를 클릭하고... Hyper-V가 있는 컴퓨터의 정보를 입력하고, 을 클릭한다. 백업이 가능한지 확인하는데 약간의 시간이 소요된다. 을 클릭한다. 추가가 완료되면 다음과 같이 목록에 나온다. 백업 작업 추가 을 클릭한다. 적절히 ...
시놀로지 나스 / DSM 7 / 방화벽 / 해외 접속 막는 방법
악성 코드 공격은 해외에서 들어오는 경우가 많다. 만약 국내에서만 접속하는 서버라면 접속 가능한 국가를 정하는 게 좋다. 시놀로지 나스에는 그러한 기능이 포함되어 있다. 을 클릭한다. 방화벽을 활성화하고 을 클릭한다. 을 클릭한다. 을 클릭하고... 을 클릭한다. 접속 가능하게 할 국가를 선택하고 을 클릭한다. 을 클릭하면... 규칙이 추가된다. 공유기를 사용 중이라면 그에 맞는 IP 대역도 ...
시놀로지 나스 / DSM / 구성(설정) 백업하는 방법, 복원하는 방법
NAS 설정을 하다보면 특정 시점의 설정으로 돌아가고 싶을 때가 있다. DSM를 다시 설치했을 때 설정을 다시 하는 게 무척 귀찮을 수 있다. 그럴 땐 구성 백업과 복원을 사용하자. 귀찮은 작업을 많이 줄일 수 있다. 구성 백업하기 을 클릭한다. 상단 탭에서 버튼을 클릭합니다. DSM 7의 경우 자동 ...
시놀로지 나스 / Antivirus Essential / 시놀로지 나스용 백신 프로그램
NAS도 바이러스나 랜섬웨어에 감염될 수 있다. 아마도 NAS로 직접 침투하는 것보다는 공유 폴더를 통해 들어올 가능성이 크겠지. 그렇다면 NAS에 백신을 설치하고 바이러스 검사를 할 수 있을까? 시놀로지 나스라면 패키지에 백신 프로그램이 포함되어 있어 가능하다. 패키지 센터로 들어간 후... 필터를 으로 하면 백신 프로그램이 나온다. Synology가 제공하는 건 Antivirus Essential.(DSM 버전에 따라 McAfee가 ...
NAS를 여러 명이 같이 사용하는 경우 사용자 계정을 만듭니다. 각자의 계정으로 로그인하는 환경이 되어야 권한 관리 등이 쉬워지고 활동 추적도 되기 때문입니다. 사용자 계정을 만들면 자신만 접근할 수 있는 폴더를 만들 수 있습니다. 다른 사람은 볼 수 없는 나만의 저장 공간이 생기는 것이지요.(물론 관리자는 다 볼 수 있습니다.) 그리고 사용자를 기반으로 ...
시놀로지 나스 / Snapshot Replication / 스냅샷으로 데이터 보호하기
NAS에 있는 파일을 실수로 삭제했다. 그리고 휴지통까지 비웠다. 그런데 삭제해서는 안되는 파일이었다. 어떻게 복원할까? 혼자 사용하는 NAS라면 그런 일이 발생할 가능성이 적지만, 보통 많은 사람이 같이 사용하기에 사고는 언제든지 일어날 수 있다. 시놀로지 NAS를 사용하고 있다면, Snapshot Replication으로 이를 해결할 수 있다. 주기적으로 스냅샷을 찍고, 문제가 발생했을 시 원하는 시점으로 되돌릴 수 ...
시놀로지 나스 / Active Directory와 연동하는 방법
기업에서 파일 저장소로 Synology NAS를 사용한다. 개인적으로 사용할 때와는 달리 사용자가 많아 관리하기가 힘들다. 만약 Active Directory 환경이라면, Synology NAS와 연동하여 사용자 관리를 편하게 할 수 있다. AD에 있는 사용자와 그룹을 그대로 가져와서 Single Sign On을 구현할 수 있다. 즉, AD 계정으로 NAS에 로그인할 수 있다. 또한 AD에 조인된 컴퓨터라면, 파일 탐색기에서 ...
rsync NAS에 SSH로 접속하여 rsync를 사용할 수 있다. NAS 안에서 또는 NAS에서 외부 장치로 보내거나 받는 것은 가능하다. 외부 장치에서 NAS로 들어가려면 제어판의 해야 한다.
다음은 시놀로지 NAS에 하드디스크를 추가하는 방법이다. RAID로 묶지 않고, 디스크 전체를 사용하는 별도의 볼륨으로 만드는 가장 간단한 방식의 하드디스크 추가이다. 하드디스크 준비 하드디스크는 NAS에 장착할 수 있는 것으로 준비한다. 구형 NAS는 3.5인치 하드디스크만 장착 가능한데, 요즘 제품들은 2.5인치, M.2 등을 사용할 수 있는 것도 있다. 하드디스크 용량은 구성을 어떻게 할 지에 따라 달라지는데, ...
시놀로지 나스 / DSM 7 / 수동 업데이트 하는 방법
DSM 7.0이 정식으로 출시되었습니다. 장비에 따라서 자동 업데이트가 되는 게 있고 그렇지 않은 게 있습니다. 새로운 DSM이 지원하는 장비라면, 언젠가는 자동 업데이트가 가능하지만, 만약 바로 새 버전을 사용하고 싶다면 수동으로 업데이트할 수 있습니다. 아래는 DSM 6.2.4-25556을 사용하는 DS215j에서 DSM 7.0으로 수동 업데이트 하는 방법입니다. DSM에서 자동 업데이트가 가능한지 여부는 의 [업데이트 및 ...