본문 바로가기
반응형

취미, 관심/NAS, Server

 (70)
[Synology] 시놀로지 NAS 로그인시도(해킹시도) 원천차단 *저는 보안 전문가가 아니라서 단순하게 제가 사용하는 방법만을 공유합니다;;;; 책임은 못져요 ** 2022. 10. 11 현재, 약 1년간. 역방향 프록시를 사용한 이후 쓸데없는 로그인 시도 로그가 아예 안찍힙니다. 좀더 자세한 설명은 맨 아래의 링크를 확인해주세요. 최근 시놀로지 기기의 해킹시도가 많이 늘어났다는 글이 커뮤니티에 많이 올라오고 있습니다. 기본설정을 하셨다면 admin, guest 계정은 막혀있으니 큰 문제가 없다고 볼 수 도 있는데, 나스이름과 관리자계정을 동일하게 쓰는 경우도 시도할 수 있고, IP차단 방식은 당장은 효과가 있지만 언젠가는 뜷릴 수 밖에 없는 방법입니다. 그래서 저는 이 방법을 사용합니다. 1. 방화벽 설정 80/443 외 모든 포트는 차단합니다. 그 외 꼭 써야만 ..
[Synology] DSM 7.0 Video Station에서 EAC3, DTS 재생하기 [2021. 11. 24] 아래 게시글은 이 글과 결과상 큰 차이는 없으나, 스크립트로 제작되어 한방에 처리된다는점이 다릅니다. 작업 편의성이 더 높은 것 같아요. 2021.11.24 - [Synology] 시놀로지 Video Station EAC3, TrueHD, DTS 재생문제 해결(무한로딩) [2021. 10. 31] ffmpeg의 버전이 4.3.3-39로 업데이트 되었습니다. 패키지 업데이트 후 특별한 작업 없이 기존(4.3.2-38)에 지원하지 않던 영상이 지원되는걸 확인할 수 있었습니다. 지난번과 다르게 아래 5~7 내용을 재실행하지 않아도 정상동작하네요. 단, 이전에 아래 작업을 수행하지 않은 경우 역시 영상이 정상 재생되지 않음을 확인했습니다. [2021. 09. 28] ffmpeg의 버전..
[Synology] RAID 5, RAID 6과 SHR의 차이 * 단순 개념 이해만을 위한 글입니다. 자세한 자료는 다른 분들의 글을 참고해주세요. 시놀로지에서는 SHR (Synology Hybrid RAID) 를 지원합니다. 레이드라는 기술 자체는 최초에 스토리지 용량이 작던 시절, 여러개의 스토리지를 묶어 한개의 스토리지처럼 사용하기 위한 기술입니다.(RAID 0) 서버같이 서비스가 중단되면 안되는 환경에서 1:1 미러링을 통해 한쪽이 죽어도 시스템이 돌아가는데는 전혀 문제가 없도록 한 것이 RAID 1이 되며, 이 둘을 조합해 10, 01이 됩니다.(무엇을 먼저 했느냐의 차이이지만, 결과는 매우 다릅니다. RAID 10의 경우 미러링된 각각의 디스크만 죽지 않으면 서비스에는 전혀 지장이 없지만, 01의 경우 미러링되고 있는 양쪽 디스크가 하나씩 죽어버리면.....
[Synology] DS920+ 에서 DS1821+로.. 사실, 바꾼지는 꽤 됐는데(..) DS920+을 반년정도 사용하다보니(이전 아수스토어 제품의 사용까지 더하면 근 일년동안 4베이를 썼습니다.) 베이의 부족함을 느끼게 되었습니다. 뭔가 도움이 되지 않을까 하고 덜컥 질러버린 1TB의 SSD는 패키지 설치 용도였지만, 웹사이트용 저장 공간으로도 쓸 것 같습니다. 최초에는 12, 6, 3, 2TB 디스크만 있어서 그냥 죄다 단독으로 사용했어요. 6,3,2는 각자 나눠서 이것저것 담고, 12TB 디스크에 데이터 백업을 주로 했습니다. 같은 장치에 물려있어 반쪽자리 백업인 터라, 나스를 하나 추가하느냐, 매번 외장디스크를 물려 백업하느냐, 아예 업그레이드를 하고 SHR로 묶어 넉넉하게 사용하느냐의 선택 문제가 생겼습니다. 전자는 물리적인 격리가 가능한 이상적인 ..
[Synology] 시놀로지 NAS에서 도메인으로만 접속하기(포트번호 숨기기, 역방향 프록시) 이 글에서는 방화벽을 통해 80, 443 포트를 열어두고, 그 외의 모든 포트를 막아버리는 방법을 사용합니다. 그렇기 때문에 내가 자주 접속하는 PC에서 사용할 서비스의 포트는(FTP, SSH 등) IP로 필터링을 하며, 내부망의 경우 자유롭게 접속이 가능하도록 설정합니다. 시놀로지에서는 기본적으로 HTTP 5000, HTTPS 5001 포트를 사용해 DSM에 접속합니다. 그 외 webdav 등과 같은 서비스도 5005, 5006 처럼 지정된 포트가 있습니다. Docker 등으로 올린 서비스도 별도의 포트를 사용합니다. 그래서 [도메인]:[포트] 형식으로 페이지에 접속하게 되는데요. 이게 서비스가 많아지면 참 외우기 어렵기도 하고. 보기에 좋지 않습니다. 그래서 우리는 역방향 프록시를 사용합니다. 역방향..
초보자를 위한 NAS 선택 방법 이제 막 나스를 구입하기 위해서 이 글을 읽고 계신다면, 도대체 어떤 제품을 선택해야 할지 고민이 될 거라고 생각합니다. 이 글은 정말 초보자를 위한 글이므로, 자작나스는 고려하지 않습니다. 자작나스를 생각하시는 분들은 이미 초보자가 아니죠…;; 나스를 구입하기 전 고려해야 하는 부분은 아래와 같습니다. 저장하려는 데이터의 용량(최소 3년 이상 고려합니다.) 단순 문서저장만 해서 수년을 써도 100기가 넘기기 힘들다면, 저가형 써도 충분합니다. 나스는 특성상 베이가 늘어날수록 가격도 비싸지고, 고급 모델이 되는 터라… 보통 상용나스는 3년의 보증기간을 가집니다. 보통의 디스크도 2~3년의 보증기간을 가집니다. 한번 구매하면 용량의 확장이 어려운 만큼, 처음에 잘 고려해야합니다. 물론 예산이 넉넉하다면 애..
[Synology] 시놀로지 Video Station DTS 재생 불가 해결 2021.11.24 - [Synology] 시놀로지 Video Station EAC3, TrueHD, DTS 재생문제 해결(무한로딩) 2021.06.29 - [Synology] DSM 7.0 Video Station에서 EAC3, DTS 재생하기 DSM 7.0 이상이신 분들은 위 링크를 참고해주세요. 시놀로지 DSM 6.2.4-25556에서 Video Station 2.4.10-1632, Moments + Advanced Media Extensions 가 설치된 경우 구글링에서 나온 팁들을 적용해도 DTS 재생 시 무한로딩이 걸리는 문제가 생깁니다. Momonts & Advanced Media Extensions 를 삭제하면 해결이 되지만..... 이미 마나님게 모멘트를 깔아놓았고, 백업을 하시는 중이므..
[Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 적용[21.8.2 수정] 개인적으로는 최근에 올린 클라우드플레어를 이용한 와일드카드 인증서 사용이 훨씬 편한 것 같습니다. 클플에서도 DDNS 사용이 가능한 만큼, 아래 게시글도 확인해보시고, 더 편리한 방법으로 사용해보세요. 2021.10.01 - [Synology] 시놀로지에서 클라우드플레어 DDNS 설정하고 와일드카드 인증서 받기 #2 NoriDev 님 블로그 게시글 참고. 나중에 초기화할때 쉽게 참고하려고 적어둡니다. blog.naver.com/jcjee2004/221831609605 [Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 적용하기 시놀로지의 제어판에서 발급 받을 수 있는 Let's Encrypt 인증서는 90일 짜리 SSL 인증서 입니다... blog.naver.com 추가 참고 문서 ..

티스토리툴바