[1] Synology NAS - 서버 구축(개봉기 및 초기설정)
- 2024.02.23 -
안녕하세요. Wolfcall입니다.
모두 잘 지내시고 있나요?
오늘은 NAS를 설치하고 초기 설정부터 온전히 나만의 서버로 커스텀하는 일련의 과정들을
시리즈로 풀어볼 생각입니다.
글쓰기에 앞서, 저는 이미 기존의 NAS를 한 대 운영중에 있는데요.
이걸 설정하고 셋팅을 바꿔가면서 제가 원하는 설정까지 거의 80%까지 커스텀을 하였는데요.
다 해놓고 보니, 블로그에 올릴만한 사진이나 과정을 별도로 남겨둔게 없어 아쉬운 찰나
NAS한대를 더 이용하여 기존의 메인NAS를 백업할 수 있는 기회가 생겨
이렇게 준비해 보았습니다.
그럼 시작해 보겠습니다!
목차
01. NAS 개봉기
02. DSM 설치
03. 스토리지 풀 구성
04. 보안 설정
05. 사용자 계정 생성
Chapter1. NAS 개봉기
Synology NAS의 전체적인 박스 모습입니다.
저 같은 경우에는 DS118로, 저장장치 1개만 연결할 수 있는 NAS를 선택하였습니다.
구매는 당근마켓으로 구매를 하였습니다.
시놀로지의 NAS는 신기하게도 저장장치 갯수에 따라 가격차이가 있을 뿐
모델에 따른 기능제약사항이 없다는게 좋았습니다.
즉, 지금은 DS118의 모델에서 셋팅하는 환경이 DSM의 버전만 맞다면 다른 모델에서도 충분히
적용할 수 있다는 뜻입니다.
구성품은 생각보다 단순했습니다.
HDD가 없는 제품이다보니 시놀로지 나스 본체, 퀵가이드와 전원 연결선, LAN케이블 이렇게가 전부입니다.
※구성품
- DS118 본체
- 전원 연결 케이블
- LAN 케이블
시놀로지 DS118의 전체적인 모습입니다.
1 bay다 보니 확실히 얄상한 모습을 보여줍니다
기존에 쓰고 있는 NAS는 2Bay로 아직까지 부족함 없이 사용하고 있습니다.
모델은 DS218+
이 옆에 DS118을 둘 생각입니다.
나스는 전원선과, LAN케이블을 이용해 공유기 혹은 허브에 연결해주면은 됩니다.
이때 중요한것은 접근할 PC또한 같은 공유기와 연결되어 있어야합니다.
선정리 필수인 성격인데.. 블로그 포스팅 이후에는 나스를 백업하는 용도로 사용할 것이라
지금은 연결만 빠르게 마무리 해줍니다.
※ 구성도 ※
PC ↔ 공유기 ↔ NAS
이제 컴퓨터로 돌아와서 연결된 NAS에 접근을 해야합니다.
크게 두가지 방법이 존재합니다.
1. 브라우저 검색창으로 접근 [바로가기]
2. 시놀로지 어시스턴스 프로그램으로 접근 [바로가기]
Synology Web Assistant입니다.
Network에 연결되어있는 NAS를 검색하고 있습니다.
또는 Synology Assistant S/W를 이용해서도 찾을 수 있습니다.
저 같은 경우에는 기존 Network연결시 화이트리스트 기반으로 연결을 하고 있다보니
현재 연결된 NAS는 연결되지 않고 192.168.0.1까지 밖에 도달하지 못하고 연결 실패로 확인되고 있습니다.
다행히 MAC주소를 확인 할 수 있으니 공유기 설정 페이지에서 접근 허용을 위해 MAC등록을 진행해줍니다.
관련 포스팅은 아래 링크로
https://eagerprotector.tistory.com/52
물론 일반 사용자분들은 이런거 신경안써도 됩니다!
Synology Assistant에서 확인된 NAS의 MAC주소를 기반으로 공유기 관리자 페이지에서화이트리스트 등록.
저는 추후 NAS Backup용도로 사용할거기 때문에 미리 사전작업을 조금 해둡니다
화이트리스트로 등록 후 다시 검색을 눌러 다시 NAS상태를 다시 불러옵니다.
그러면 [사진8]에서 IP가 192.168.0.1이였다면 지금은 192.168.0.29로 새로 지정된 것을 확인할 수 있습니다.
이제 해당 장치를 더블클릭하여 해당 웹페이지로 이동합니다.
물론 Web Assistant에서 진행하신 분들은 바로 넘어가질 것이다.
설정 클릭
지금 설치 클릭
체크 후 확인 클릭해서 진행
이 하드 디스크의 모든 데이터가 제거된다는 사실을 이해합니다.
시스템 파티션 포맷 등, 약 20여분 기다려 주면 됩니다.
설치완료 후 재시작
기본 패키지 설치 중
2024.02.23 현재 기준 DSM의 최신버전은 7.2.x 이며 사용 중 업데이트 예정입니다.
장치 이름은 해당 나스의 장치 이름을 정할 수 있습니다 (추후 변경 가능)
관리자 계정은 시놀로지 첫사용자(관리자)계정을 지정합니다.(추후 그룹정책으로 변경 및 추가 가능)
패스워드는 반드시 영어 대소문자, 숫자, 특수문자를 조합한 10자리 이상으로 조합해야합니다.
시놀로지는 QuickConnect라는 기능이 있습니다.
해당 기능을 이용해서 언제든지 쉽게 NAS에 쉽게 접근할 수 있도록 도메인(?)을 지원합니다
[QuickConnect ID].quickconnect.to로 접근할 수 있으며
물론 접근에 필요한 ID는 나중에도 충분히 변경할 수 있습니다 :)
사진 21-1 처럼 왼쪽 상단의 버튼을 누르고 '저장소 관리자' 를 찾습니다.
그리고 저장소 - 지금생성을 눌러서 스토리지 풀을 생성해줍니다.
데이터 포맷경고가 나오며 확인을 눌러 진행해주면 됩니다.
※ 참고사항
운영체제가 깔리는 DSM과 데이터가 저장되는 공간은 서로 다르다.
이제 시간이 지나면 자연스럽게 생성까지 완료가 될 수 있습니다.
- 보안설정 -
제어판-알림-이메일
항목에서 이메일 알람을 활성화 합니다.
이 이메일 알람을 활성화 해두면 NAS에 이벤트 발생시 메일을 통해서 알림을 받을 수 있습니다.
나스에서 메일을 보내거나 알림을 받기 위해서는 몇가지 세부적인 설정이 필요합니다.
네이버 메일을 기준으로 아래 사진으로 설명 드리고
그전에는 이메일 알림 활성화를 체크하고
수신자의 이메일 주소 = 사용할 메일 주소
제목 접두어 = 메일 앞 첫 내용
보낸 사람 항목에서는 제공업체를 사용자 지정 SMTP서버로 지정하고
네이버 메일로 들어갑니다.
네이버 메일 기준
메일 - 환결설정 - POP3/IMAP 설정 - 메일 프로그램 환경 설정 안내
이 항목을 확인하여 기입해줍니다.
추가로, SMTP 포트는 보안연결로 진행되며 465 포트로 변경해줍니다.
기타 설정을 모두 마친 후 테스트 이메일 보내기를 클릭
실제로 메일에 테스트 메일이 왔는지 확인해본다.
아래 사진처럼..!
제어판에서 - 보안 - 보안 항목으로 이동
로그아웃 타이머를 30분으로 변경합니다.
이 부분은 반드시 필요한 항목으로 보안조치를 위해 반드시 조치되어야합니다.
권고사항은 30분이며 사용자의 습관 패턴에 따라 조금씩 변경해서 쓰시면 됩니다 :)
다음은 옆의 계정항목으로 이동
2단계 인증(2FA)을 활성화 합니다.
관리자들만 2단계인증을 사용할 것인지..
아니면 접속하는 모든 사용자가 2단계 인증을 사용하게 할것인지 정할 수 있습니다.
저는 일반 사용자같은 경우는 큰 권한 자체를 주지 않을 것이기에.. 관리자들만 2FA인증을 사용하도록 합니다.
이제 관리자들은 시놀로지에서 제공하는 Secure SignIn을 설치하여 OTP 2단계 인증을 진행할 수 있습니다.
물론 개인사용자들도 2FA인증을 적용할 수 있습니다 :)
이 다음은 가장 중요한 항목인데요.
바로 방화벽을 설정해줘야합니다.
NAS는 개인 서버이기에 이렇듯 외부의 접근이나 공격으로부터 1차적으로 방어할 수 있는 수단이 필요합니다.
방화벽을 활성화 및 알림도 늘 활성화 해둡니다.
방화벽에서 불필요한 서비스들은 모두 거부해주도록 합니다.
일단 불필요한 서비스는 모두 거부, 그리고 대한민국IP만 접근할 수 있도록 해줍니다.
NAS 방화벽 정책은 위에서 아래로 읽히고 있습니다.
우선순위는 반드위 가장 위에 있는 정책에 있습니다.
예를 들어 위와 같은 정책으로
대한민국이 아닌 곳에서 접근시 거부가 되며
대한민국에서 접근했을시 접근이 허용되더라도 FTP 파일서버 등으로 접근시 거부됩니다.
이런 방화벽 정책을 통해서 관리자는 허용한 곳으로만 접근이 가능하도록 유도할 수 있습니다.
그 다음은 자동차단에 관한 곳입니다.
자동차단은 반드시 활성화 해두어 무작위 대입공격에 대해 방어하는것이 좋습니다.
즉 특정 시간 내에 특정횟수를 틀린다면 해당 IP를 차단하여 올바른 로그인을 하여도 로그인이 불가능한 상태가 됩니다.
이후에는 관리자가 직접 해당 IP를 풀어야 가능합니다.
위 설정은 특정 사용자가 30분이내에 3번 로그인을 실패할 경우 해당IP의 접근을 차단하는 것입니다.
- 사용자 계정 생성 -
제어판 - 사용자 및 그룹 으로 이동하여 사용자계정을 생성할 수 있습니다.
이름 = ID
설명 = ID생성 목적등을 기술
이메일 = 사용자의 이메일(계정 생성 등 안내 메일 발송)
패스워드 = 지정 혹은 임시 패스워드 생성 가능
새로 생성한 사용자에게 메일을 통해서 알림을 보낼 수 있습니다.
이후에는 계정 생성 후 사용자 메일로 돌아가보면 생성된 메일을 확인할 수 있습니다.
또한, 계정 사용 후 특정 날짜까지만 사용할 수 있도록 사용 기간도 지정이 가능합니다.
-
이렇게 해서 오늘은 나스 초기 셋팅과 함께 간단한 보안설정과 사용자 계정까지 만들어 보았습니다.
다음에는 외부에서 해당 NAS접근을 위해 하는 설정들..
그리고 더 나아가 별도의 도메인까지 지정해 볼 수 있도록 하겠습니다