NAS(Xpenology, Nextcloud, ETC)

시놀로지/헤놀로지 DSM7 보안 강화를 위한 방화벽 설정하기.

안녕하세요. 달소입니다. 오늘은 시놀로지/헤놀로지를 운영하시면서 진행하면 좋을만한 보안설정입니다. 기본적으로 NAS라는걸 운영하기위해서는 외부에서 내부서버에 접속이 필요하고 외부에 포트를 오픈하게됩니다. 이렇게 오픈된 포트는 해커들의 좋은 먹잇감이 되죠. 보통은 알려진포트(DSM의경우 5000,5001)번으로 무작위 대입공격으로 계정을 뚫고 랜섬웨어를 배포해서 안에있는파일들을 암호화시키고 뭐 그런식으로 공격들이 있습니다. 이러한 공격에서 운영하는 NAS의 보안을 유지하기위해서는 몇가지 보안설정을 진행하면 좋은데요.여기서는 방화벽 설정을 통해서 한국에서의 접근외에는 […]

시놀로지/헤놀로지 NAS로 나만의 위키만들기(Feat.Bookstack)

안녕하세요. 달소입니다. 이번편은 서버포럼에서 가장 인기가 많은 헤놀로지에서 오픈소스 위키인 북스택을 구축하는방법입니다. 앞서 리눅스를 이용한 구축방법은 아래글에 작성하였으니 참고부탁드립니다. 북스택으로 홈서버 자체 위키 플랫폼 구축하기.(docker-compose)안녕하세요. 달소입니다~ 이전에 홈서버에서 위키 플랫폼으로 추천드린 북스택을 Docker-compose를 통해 서버에쉽게 설치하는 방법입니다. 북스택에 대한 자세한 정보는 아래 글과 공식홈페이지를 참고해주시면 감사…by 달소 from 서버포럼 기본적으로 구축방법은 비슷합니다. docker-compose를 이용해서 구축해야 […]

시놀로지/헤놀로지 LDAP 서버 구축하기

안녕하세요. 달소입니다. 이번에는 시놀로지/헤놀로지에서 LDAP서버를 구축해서 모든 홈서버의 계정을 헤놀로지에서 관리할수 있도록 해보겠습니다. LDAP이란? LDAP(Lightweight Directory Access Protocol)는 사용자가 조직, 구성원 등에 대한 데이터를 찾는 데 도움이 되는 프로토콜입니다. LDAP는 LDAP 디렉터리에 데이터를 저장하고 사용자가 디렉터리에 액세스할 수 있도록 인증하기 위해 주로 사용됩니다. 또한 애플리케이션이 디렉터리 서비스와 정보를 주고 받는 데 필요한 통신 언어를 제공합니다. […]

타오나스 DSM 6 에서 7 업그레이드 방법 및 후기

안녕하세요~ 달소입니다. 오랜만에 백업 시스템인 타오나스를 업데이트 해봤습니다 사실 백업으로 NFS와 하이퍼백업만 사용하고있어 굳이(?) 업데이트를 하지않을까 생각도해봤지만 Active Backup for Busniess를 통해 헤놀또한 빠르게 백업할수있다는 장점때문에 업데이트를 마음먹었습니다.(사실 귀찮아서 업그레이드 안하고있었습니다 ㅠ) 기존에는 6.2.3 을 사용하고있는 타오나스였고 m-sata로 사용하지않고 usb부팅을 사용중이였으며 버전은 918+였습니다. 목표는 7.1.1.-42962 U3 DS3622XS+입니다. 업데이트 방법은 아래 TCRP-mshell 입니다. 갓정큐삼님의 TCRP + […]

TCRP + Mshell 를 이용한 Native 헤놀로지 빌드하기.(7.1.1-42661 Test완료)

안녕하세요. 달소입니다. 오랜만에 가이드글로 찾아왔습니다 ㅎㅎ… 최근에 개인적인 일 + 업무량 증가로 평일날은 거의.. 사이트 헬스체크정도만 하고있어서 영.. 관리를 못하고있네요 virtualbox로는 사용방법을 적었지만  이미지 업데이트도 할겸 새로운 최신 Native용 USB생성 가이드입니다. 초반 TCRP에서 엄청나게 발전해서 menu.sh를 이용한 GUI 부트로더 설정.하드웨어에 맞는 드라이버 인식, 자동시작,자동종료가능 등등 큰 발전이있습니다~ 기존 ARPL과 TCRP와의 차이점은 TheSTREET 님께서 잘 설명해주셔서 참고하시면 되겠습니다. […]

odroid H3 헤놀 DSM Native 설치 완료!(DS920+)

안녕하세요 달소입니다. 기쁜소식입니다~~ 오드로이드 H3에서 Native로 DSM설치가 가능합니다! 최신버전인 DSM 7.1.1-42962 U1까지 모두 설치가능 하며 DS3622xs+는 설치과정이 제대로안됐지만 920+의경우 arpl을 통해 정상적으로 설치가능합니다 사타케이블을 킹체국 택배에서 아침부터 보내줘서 겨우 시도했습니다. 중간에 공유기이슈로.. 진땀뺐지만 다행히 복구해서.. 아무튼 목적이였던 DSM설치를 진행했는데 항상 잘 올라오던 DS3622xs+가 설치가안되서 멘붕했지만 920+는 정상적으로 설치되는것으로 보입니다. 모델 : Odroid H3 HDD 1개 […]

DSM 7.1 wireguard spk 빌드+Wireguard VPN GUI(wg-easy) 설치하기

안녕하세요. 달소입니다. 행복하게살자 님께서 DSM7에서 Wireguard쪽 설치가 안되신다고하셔서 조금 더 찾아보니7에서 7.1로 넘어가면서 spk등에 변경점이 생긴듯합니다. 다행히(?) 7.1용도 직접 빌드를할수있게 어느정도 기반이 마련되어있어서 간단한 가이드를 만들어보겠습니다. 사전준비과정은 DSM에 Docker 패키지가 미리 설치되어있어야하며 제어판에서 ssh를 미리 활성화시켜주세요. DSM 7.1용 spk 만들기 ++ 다행히 제가 빌드했을때 크게 문제는없었던듯해서 만들어놓은 spk파일을 다운로드받아서 사용하셔도 될듯합니다. DSM 7.1용 Wireguard spk 패키지 […]

시놀로지/헤놀로지에서 역방향 프록시 사용하기

안녕하세요. 달소입니다. DSM의 초반셋팅 3탄입니다. 앞선 과정을 통해서 도메인을 통해 DSM에 접속이 가능하고 SSL인증서까지 발급받아서 사용이 가능하실텐데요. 지금은 5001번을통해서 헤놀로지의 DSM을 사용하고 계실겁니다. DSM의 경우 5000,5001번이라는 고유의 포트가 있기때문에 외부의 공격자들이 해당 포트들을 노려서 무작위 공격이 많이 들어오곤 하고 서비스를 운영하는데 보편적인 80,443 포트만 운영하는게 가장 보안상 효율적이기 때문입니다. 뭐 결론적으로 이번글에서 진행할것은 기존에 DSM콘솔시 […]

시놀로지/헤놀로지에서 Let’s Encrypt 인증서 발급받기.

안녕하세요. 달소입니다. 가이드를 쓰기로 마음먹었으니.. 차근차근 한단계씩 진행해보겠습니다. https://svrforum.com/nas/480227 외부에서 내 헤놀로지(서버) 접속하기. (공인IP,포트포워딩,DNS 연결… &…달소 | 2022.10.16 이렇게 도메인까지 연결이되었지만 접속을하게되면 요렇게 인증서가 올바르지 않다는 문구를 출력하게되죠. 이말은 헤놀로지에서 사용하고있는 인증서와 실제로 사용하고있는 도메인 dalso.duckdns.org와 일치하지않아서 발생하는 문제이기때문에 인증서를 도메인에 맞게 발급받아주는 과정이 필요합니다. 사전준비 사전준비과정으로는 앞서 포트포워딩을 한것처럼 80,443 포트를 내부 IP로 포트포워딩을 […]

외부에서 헤놀로지 등 NAS접속하기. (공인IP,포트포워딩,DNS 연결 등등)

안녕하세요. 달소입니다. 오랜만에 헤놀로지 사용가이드입니다.  헤놀로지 설치후에 아마 외부에서 어떻게 접속하실지 고민이 많으실텐데요. 입문자 분들께서 NAS는 구축했으나 방법에 대해서 모르시는분들이 혹 계실까해서 이번 가이드를 고민하게되었고 이번 기회를 통해서 기본적인 네트워크 통신구조를 아시게 되신다면 추후 다른 서비스를 올리고 구축하시는데도 충분히 도움이 되리라 생각합니다. 먼저 외부에서 접속하기위해서는 여러가지 개념에 대한 이해가 어느정도 필요합니다. 공인 IP,포트포워딩, DNS 등을 통해서 아래와같은 […]

홈서버 IT 커뮤니티 SVRFORUM
Link