리눅스(CentOS 기준)에서 시놀로지 나스로 백업 같은 쉘스크립트를 편하게 실행하기 위해서는 비번 입력 없이 접속이 가능해야합니다.

 

먼저 리눅스에서 아래 ssh-keygen 으로 RSA 암호키를 먼저 만듭니다.

 

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

 

ssh-copy-id -p포트번호 나스어드민ID@192.168.1.2
첫 접속시 비밀번호를 한번 입력하면 위에서 만든 key가 나스 서버로 복사가 됩니다.

 

이제 나스 서버로 접속해봅니다.
ssh 나스어드민ID@192.168.1.2 -p포트번호

 

sudo -i 명령으로 root 계정으로 권한을 넘겨받을때 비번을 묻는데 이것도 안묻게 하려면 아래 처럼 명령어를 실행합니다.
echo "$USER ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

이제 다시 테스트 해보면 됩니다.

 

블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

헤놀로지 DSM 6.2 Loader 1.03b, 1.04b 이미지를 다운로드 받아서 VirtualBox 또는 VMWare 에 설치하는 방법입니다.

구형 넷북이 있다면 이를 활용하는 것도 좋겠네요~

저는 아톰 N450 RAM 1G 넷북에 설치를 하였습니다.

복잡하지 않고 최대한 간단하게 설치하는 방법을 정리하였습니다.

 

1. 헤놀로지 부트로더 이미지 다운로드
https://mega.nz/#F!ZlkHQTTb!keje3RK017OjTp3vuWb-Cw ( 1.03b DS3615xs, DS3617xs )
https://mega.nz/#F!Fgk01YoT!7fN9Uxe4lpzZWPLXPMONMA ( 1.04b DS918 )

2. DSM 다운로드 ( 수동 설치시 필요, 생략시 최신 DSM 이 설치되서 벽돌 가능성 있음 )
https://archive.synology.com/download/DSM/release/ ( 여기에서 해당 DSM 다운로드 )
https://archive.synology.com/download/DSM/release/6.2/23739/DSM_DS3615xs_23739.pat ( 1.03b DS3615xs용 DSM )
https://archive.synology.com/download/DSM/release/6.2/23739/DSM_DS3617xs_23739.pat ( 1.03b DS3617xs용 DSM )

3. 헤놀로지 이미지 USB 메모리에 굽기 ( Rufus 유틸로 synoboot.img  굽기, grub.cfg 수정 불필요 )
   USB(저용량이라도 상관없음)로 부팅하고 일정 시간이 지난 후에 웹브라우저에서 find.synolog.com 입력 후 엔터
   공유기에서 아이피를 알아내서 직접 아이피로 치고 들어가도됩니다. 예) http://192.168.1.8:5000

캡쳐화면은 DS918+ 인데 DS3617xs 로 설치를 하였습니다.

수동 설치를 눌러서 2번에서 다운로드 받은 DSM 이미지를 선택하고 설치를 하면 됩니다.
2번 과정을 생략한 경우, 그냥 최신 DSM설치로 지금 설치를 누르면 자동으로 설치가 되지만 먹통이 되더군요~
수동으로 해당 버전의 DSM 을 다운로드 받아서 설치하시기 바랍니다.

기존의 하드디스크 내용이 지워진다는 메시지 입니다.
체크를 하고 확인을 누르면 설치가 10여 분간 진행됩니다.
설치가 완료되면 아래 처럼 관리자 계정 생성 화면이 나타납니다.

이제 관리자 계정을 만들고 나스를 꾸미시면 됩니다.

USB 에서 운영되는 만큼 USB메모리의 수명도 고려해서 주기적으로 설정을 백업하시길 바랍니다.

제어판 -> 업데이트 및 복원 -> 구성 백업 에서 .dss 파일을 다운로드 받으면 됩니다.

 

 

 

블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

Synology NAS 장비의 데이터 복사시 네트워크 대역폭을 다 써버리면 다른 컴퓨터에서 인터넷 사용시 엄청 느려지게 됩니다.

이럴때를 대비해서 적당한 속도로 제한을 걸어두는게 좋습니다.

 

시놀로지 나스 트래픽 속도 제한

최저 속도는 100Mbps ( 12800KB/s )

최대 속도는 500Mbps ( 64000KB/s )

 

적당한 속도로 입력하고 확인을 누르면 됩니다.

 

블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

Synology 레이드 구성하지 않고 단독 디스크에 iSCSI 초기자로 네트워크 드라이브를 잡아서 속도 체크를 해보았습니다.

하드디스크 속도가 기가인터넷 속도와 비슷해서 순차 읽기 115MB/s, 순차 쓰기 101MB/s 속도가 나왔습니다.

Synology iSCSI CrystalDiskMark

로컬 디스크와 속도가 별로 차이가 없는것 같네요~

 

블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

[시놀로지] 시작프로그램 등록 위치



아래 경로에 쉘스크립트를 작성해서 넣어두면 됩니다.


/usr/local/etc/rc.d/


/etc/init.d 또는 /etc/rc.local 경로인데,

Synology 는 FreeBSD 기반 리눅스 종류인지 /usr/local/etc/rc.d 인 것 같네요~


블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

[시놀로지] 현재 서비스중인 목록 리스트


시놀로지의 service 명은 리눅스와 같은 것도 있지만 어떤것은 이름 달라서 재시작하려고 해도 서스명을 알아야 합니다.

mysql (mariadb5, mariadb10) 서비스를 재시작 하려고 했더니 서비스명을 몰라서 한참을 헤매었네요~

서비스 재시작은 "synoservice --restart 서비스명"입니다.

root@mynas:~/bin# synoservice --status | grep ^Service

Service [synorelayd] status=[enable]

Service [pkgctl-USBCopy] status=[enable]

Service [syslog-acc] status=[enable]

Service [synobackupd] status=[enable]

Service [ddns] status=[enable]

Service [synostoraged] status=[enable]

Service [ups-net] status=[disable]

Service [nslcd] status=[disable]

Service [pkgctl-MariaDB10] status=[enable]

Service [pkgctl-SynologyDrive] status=[enable]

Service [pkgctl-MariaDB] status=[enable]

Service [synowifid] status=[disable]

Service [cups-lpd] status=[disable]

Service [s2s_daemon] status=[enable]

Service [syslog-notify] status=[enable]

Service [bluetoothd] status=[disable]

Service [synowstransfer] status=[disable]

Service [pkgctl-VideoStation] status=[enable]

Service [ftpd-ssl] status=[disable]

Service [ssdp] status=[disable]

Service [pkgctl-Node.js_v8] status=[enable]

Service [nginx] status=[enable]

Service [pkgctl-SynoFinder] status=[enable]

Service [synonetd] status=[enable]

Service [apparmor] status=[enable]

Service [synogpoclient] status=[enable]

Service [atalk] status=[disable]

Service [findhost] status=[enable]

Service [pkgctl-phpMyAdmin] status=[enable]

Service [pkgctl-PHP7.0] status=[enable]

Service [upnpd] status=[disable]

Service [synoovs-db] status=[disable]

Service [synomkthumbd] status=[enable]

Service [tftp] status=[disable]

Service [pkgctl-PHP5.6] status=[enable]

Service [synomkflvd] status=[enable]

Service [snmp] status=[enable]

Service [support-remote-access] status=[disable]

Service [pkgctl-FileStation] status=[enable]

Service [avahi] status=[disable]

Service [synoovs-vswitch] status=[disable]

Service [sftp] status=[enable]

Service [ntpd-client] status=[enable]

Service [synovpnclient] status=[enable]

Service [synocontentextractd] status=[enable]

Service [ssh-shell] status=[enable]

Service [pkgctl-Node.js_v4] status=[enable]

Service [iscsitrg] status=[enable]

Service [synoconfd] status=[enable]

Service [pkgctl-SynologyApplicationService] status=[enable]

Service [syslog-ng] status=[enable]

Service [ldap-server] status=[disable]

Service [pkgctl-OAuthService] status=[enable]

Service [synocgid] status=[enable]

Service [btacd] status=[disable]

Service [synoindexd] status=[enable]

Service [synomount] status=[enable]

Service [pkgctl-WebStation] status=[enable]

Service [ftpd] status=[disable]

Service [heartbeat] status=[enable]

Service [synoagentregisterd] status=[enable]

Service [synoperfeventd] status=[disable]

Service [synocrond] status=[enable]

Service [scemd] status=[enable]

Service [usbipd] status=[disable]

Service [crond] status=[enable]

Service [samba] status=[enable]

Service [hotplugd] status=[enable]

Service [synologanalyzer] status=[enable]

Service [cupsd] status=[disable]

Service [natpmpd] status=[disable]

Service [ups-usb] status=[disable]

Service [synosnmpcd] status=[enable]

Service [telnetd] status=[disable]

Service [pgsql] status=[enable]

Service [winbindd] status=[disable]

Service [miniupnpd-handler] status=[disable]

Service [dc-output] status=[enable]

Service [rsyncd] status=[disable]

Service [gcpd] status=[disable]

Service [synotunnel] status=[disable]

Service [pkgctl-LogCenter] status=[enable]

Service [synologrotate] status=[enable]

Service [bonjour] status=[disable]

Service [synotifyd] status=[enable]

Service [DSM] status=[enable]

Service [synocacheclient] status=[enable]

Service [pkgctl-PhotoStation] status=[enable]

Service [pkgctl-Apache2.4] status=[enable]

Service [pkgctl-PHP7.2] status=[enable]

Service [pkgctl-AntiVirus] status=[enable]

Service [dbus] status=[enable]

Service [nfsd] status=[disable]

Service [ntpd-server] status=[disable]

Service [nmbd] status=[enable]

synoservice --status 명령어로 리스트를 뽑아낸 다음에 grep 으로 걸러내면 됩니다.

synoservice --status | grep ^Service | grep enable 명령어가 최종 서비스중인 리스트가 됩니다.

mariadb 5 는 서비스명이 pkgctl-MariaDB 이고, mariadb 10 은 pkgctl-MariaDB10 입니다.


블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

[시놀로지] ssh root 계정 권한 획득


나스 관리자계정으로 ssh 접속을 한 다음에 sudo -i 명령으로 루트 계정 획득이 가능합니다.

login as: myadmin

myadmin@192.168.1.100's password:

Could not chdir to home directory /var/services/homes/myadmin: No such file or directory

myadmin@mynas:/$ sudo -i

Password:

root@mynas:~#

root 권한으로 명령어를 실행해야 할 것이 많다면 권한을 획득한 다음에 작업하는게 편합니다.


블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

[시놀로지] phpMyAdmin 특정 IP에서만 접속 허용하기


Synology 에 phpmyadmin 을 설치하고 특정 아이피 또는 외부가 아닌 로컬 네트워크에서만 접속이 가능하게 하려면,

nginx 설정을 변경하고 재시작 하면 됩니다.

먼저 ssh 터미널을 활성화 시키고 접속합니다.


$ sudo vi /etc/nginx/conf.d/www.phpMyAdmin.enable.conf 편집

location ^~ /phpMyAdmin/ {

    allow 192.168.1.0/24;

    deny all;

    ...

}

$ sudo synoservice --restart nginx 재시작

허용하려는 ip 목록을 작성하면 됩니다.


블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

[시놀로지] DSM HTTPS 보안인증서 발급


브라우저로 Synology DSM 에 접속시 http 로 접근하면 아무래도 보안에 취약합니다.

https 를 사용하여야 하는데 유효하지 않은 인증서라고 나오는게 보기가 싫습니다.

보안인증서를 letsencrypt 로 무료발급 하는 방법입니다.

[시놀로지] DSM HTTPS 보안인증서 발급


위와 같이 설정하고 브라우저로 https 로 접속하면 아래처럼 "인증서 정보가 부족하므로 이 인증서를 확인할 수 없습니다." 라고 나옵니다.

[시놀로지] DSM HTTPS 보안인증서 발급


제어판 => 보안 => 인증서 탭으로 이동하여 추가 버튼을 누릅니다.

[시놀로지] DSM HTTPS 보안인증서 발급


새 인증서 추가나 기존 인증서 교체를 선택하고 다음을 누릅니다.

[시놀로지] DSM HTTPS 보안인증서 발급

저는 새 인증서 추가를 선택하였습니다.


Let's Encrypt에서 인증서 얻기를 선택하고 기본 인증서로 설정을 체크하고 다음을 누릅니다.

[시놀로지] DSM HTTPS 보안인증서 발급


도메인 이름과 이메일을 입력하고 적용을 누릅니다.

[시놀로지] DSM HTTPS 보안인증서 발급

도메인은 ddns 를 사용하면 됩니다.


구성을 눌러서 시스템 기본 설정에서 synology.com 대신에 발급된 인증서를 연결하여 줍니다.

[시놀로지] DSM HTTPS 보안인증서 발급

확인을 누르면 웹서비스가 재시작 되고 정상적인 인증서로 접속이 됩니다.



블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

시놀로지 rsync 백업 크론탭에 등록 방법


Synology 하드디스크의 특정폴더를 USB 외장 하드에 동기화 해주는 방법입니다.

터미널로 접속해서 크론으로 rsync 스크립트가 실행되도록 해봤습니다.


sudo touch /usr/syno/bin/usb-rsync.sh

sudo chmod +x /usr/syno/bin/usb-rsync.sh

sudo vi /usr/syno/bin/usb-rsync.sh


아래 내용으로 저장

#!/bin/sh


rsync -av --delete --exclude '@eaDir' /volume1/원본폴더 /volumeUSB1/usbshare/backup

rsync -av --delete --exclude '@eaDir' /volume2/원본폴더 /volumeUSB1/usbshare/backup


sudo vi /etc/crontab

05  0   *   *   *   root    /usr/syno/bin/usb-rsync.sh

매일 0시 5분 마다 실행되도록 합니다.

시간은 알맞게 고치시면 됩니다.


블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,