카테고리 보관물: NETWORK

네트워크(network) 로 작동하는 IT 기술 알아보기.

도메인을 하나쯤 사두자. 도메인 구입, 설정 방법

작성일자 글쓴이
응답




NAS를 가지고 있다면 이름표를 다는 것 처럼 도메인 구입을 반드시 하도록 하자. NAS 구축 비용에 비하면 하찮은 수준의 금액이니 부담가지지 말고 이 비싼 기계 덩어리를 샀으면 써먹을 수 있는 만큼 다 써먹어야 할 것이 아닌가. 자, 비용을 곱씹어보자.  Synology NAS의 사악한 가격에 HDD도 여러개, UPS까지 사면 100만원은 그냥 넘어간다. 이런 금액을 들였으면 온전히 나만의 것으로 만들어야 할 것이 아닌가? 이름표를 달아서 나의 일부처럼 생각하면 좀 더 애정을 가지고 어떻게 써먹을까 궁리를 하게 될 것이다.

주의해야할 점이 KT인터넷을 이용하면 포트80을 이용할 수 있는데 인터넷 서비스마다 정책을 들먹이며 80번포트를 막아두는 곳이 있으니 확인하자. 이러면 NAS로 오기전에 통신사에서 막아버려서 이용하기 힘들다..

1. 도메인 구입

NAS를 구입할 때 Synology가 지원하는 DDNS(Dynamic DNS)는 아이디.synology.me’ 같은 정해진 형식을 유지해야 하기 때문에 개성있는 자신만의 도메인을 사용할 수가 없다. 도메인을 판매하는 사이트는 여러 개가 있다. 대표적으로 가비아, 후이즈, 닷네임코리아 등이 있다. 가격이 동일하지 않으니 자신만의 개성있는 이름을 일단 짓고, 도메인 판매 사이트에 접속하면 중복여부를 확인할 수 있는 창이 메인화면에 있으니 넣어서 확인해보자. (무료, 회원가입 필요없음) 그리고 구매 적절하다고 판단되는 곳에 회원가입을 하고 결제를 한다. 흔히 우리가 알고 있는 .net, co.kr 등은 가격이 좀 있는 편이고 생소한 것은 세일가로 판매한다.

필자는 작은 사업을 하고 있어 co.kr로 구입하였다. 여기에 Synology Mail Plus로 메일 계정을 연결하고, 홈페이지도 연결하였다. 명함에 포털 이메일을 넣기 꺼려서 그런 목적 겸 NAS도 연결할 겸 해서 도메인을 구입하였다. NAS를 가지고 있다는 것은 저장소를 내가 가지고 있다는 것이기 때문에 도메인만 구입하면 호스팅을 NAS로 하면 되기 때문에 호스팅 비용은 지출할 필요가 없다.

2. 도메인이 무엇인가?

<출처 : https://www.websitebuilder.nz/blog/877179>

 간략하게 잘 정리한 그림이다. 도메인을 구입해서 내가 사용하고 인터넷의 들어오는 주소(공용IP)로 연결해주면 도메인을 치면 DNS에서 나의 인터넷 들어오는 주소로 연결해준다. 그때 포트를 지정해서 나눠서 WebServer, Mail Server, DSM 등등 서비스로 연결할 수 있고 이 기능을 우리가 가진 NAS가 할 수 있다는 것이다.

더 쉽게 설명을 하자면 도메인을 사면 누군가가 그 도메인을 웹브라우저에 쳤을 때 DNS가 나의 NAS로 연결해준다. 그렇게 연결되면 이전에 설명한 ‘문 열고 닫는 포트포워딩‘ 처럼 들어올 이중 문을 지정해서 그 문에 서비스를 앉혀놓으면 연결이 된다는 것이다.

3. 도메인 설정

도메인을 구매한 후 구입한 사이트에 로그인 해서 마이페이지에 가보면 이런 내용이 있을 것이다. 필자는 닷네임코리아에서 구입을 했는데 어찌저찌 하다가 3개를 구입했는데 1개만 있어도 된다. 옆의 관리를 누르자.

해당 도메인의 옆에 있는 [신청하기 >] 를 누른다.

NAS와 연결한 공유기에 PC를 연결해 웹브라우저에 192.168.0.1 을 쳐서 로그인 해보면 첫화면에 ‘외부 ip 주소’에 xxx.xxx.xxx.xxx 형태의 주소가 있다. DNS가 이 주소로 연결해준다. 이 주소를 잘 기억해두자.

일단 홈페이지와 MailPlus가 설정되지 않은 가정하에 DSM을 ‘nas.내가구입한 도메인’으로 접속하는 과정 까지만 설정할 것이므로 A레코드의 2항목과 CNAME의 첫 부분만 채워넣는다.

참고로 CNAME에 nas이외에 ‘photos, drive, mail.구입한 도메인’을 쓴 이유는 DSM을 통하지 않고 해당 서비스의 로그인 포털로 바로 접속하기 위함이다. (이것은 후에 MailPlus를 설정하고 해보자) 이번 포스팅에는 nas.구입한 도메인을 DSM에 연결하는 과정까지 해보자. ‘nas.구입한 도메인’ 이라고 꼭 해야하는 것은 아니니 이름은 자유롭게 한다. 예) ‘storage.구입한 도메인’, ‘webhard.구입한 도메인’ 등 아무거나 상관없다.

▲ 참고 : 메일플러스 로그인 포탈

▼ 이 로그인 포털은 Drive.구입한 도메인, Photos.구입한 도메인 으로 도메인 사이트에 등록하고 DSM에 들어가서 로그인 포털을 설정하면 모두 적용할 수 있다.

이제 웹브라우저에 nas.구입한도메인을 쳐보면

아마도 이렇게 뜰텐데 홈페이지가 아직 준비가 안되었다는 말이다. 물론 홈페이지는 준비를 안한 것은 맞는데 기본 포트로 들어오면 바로 이쪽 문이 열린다. 그래서 들어오는 문을 DSM으로 연결해주어야 하는데 역방향 프록시를 설정해준다.

▲ 기본 포트(http: 80, https : 443)로 접근하면 DSM 웹서비스에 설정한 포트로 튕겨주는 설정

▲ 지난 포스팅에도 설명했지만 DSM의 기본포트 5000, 5001은 다른 포트로 변경하길 추천함 (~65,000번 이내에서 다른포트와 충돌하지 않도록 설정)

자동으로 HTTP 연결을 DSM 데스크톱의 HTTPS로 리디렉션을 체크해두면 보안이 안좋은 HTTP로 접근할 경우 바로 HTTPS 강제 접속으로 돌려준다. 체크할 것. 이 옵션을 체크해서 큰 의미는 없지만 연습삼아 HTTP 도 작성해본다.

이로써 경로는 설정이 되었다. 웹브라우저에 nas.구입한 도메인을 치면 DSM 접속이 되기는 하는데 크롬이 사기 의혹이 있다며 접속을 막을 것이다. ‘이 사이트는 진실한 사이트 입니다!’ 하는 인증을 해주어야 하는데 인증서가 없기 때문이다. 인증서를 설정하러 가자.

제어판 – 보안 – 인증서 – 추가

공짜라니 더할 나위가 없다.

 

완료하면 인증서가 추가된다. 이제 인증서는 받았으니 구입한 도메인으로 접속할 때 크롬이 제지하면 인증서를 딱 제시하고 통과해야한다. 구입한 도메인에 인증서를 배치해보자.

이러면 nas.구입한 도메인을 치면 내부에서도 외부에서도 어디에서도 DSM 접속이 가능하다. 앞에서 잠시 봤듯 NAS에 홈페이지를 만들고 ‘구입한 도메인’을 치면 바로 나의 홈페이지로 이동하는 것이다.

Synology NAS WebDAV 설치, 활용하기

작성일자 글쓴이
응답




Synology NAS WebDAV란 무엇인가? WebDAV는 쉽게 말해 네트워크로 드라이브처럼 사용할 수 있는 기능인데 우리는 Synology Drive를 이미 알고 있어서 이것을 굳이 사용할 필요는 없다. 다만 iPad나 iPhone 등의 앱에서 WebDAV를 지원하기도 하기 때문에 설정해서 사용해보도록 하자. 매번 하는 얘기지만 어떻게든 쓸 수 있는 것은 다 끌어서 써야 이 비싼 NAS의 가성비를 만들어 낼 수 있다.

1. WebDAV Server 설치, 설정

DSM으로 접속하여 패키지 센터에서 WebDAV Server를 설치한다.

설정은 간단하다. WebDAV 뿐만 아니라 모든 서비스에 HTTP와 HTTPs가 있다면 보안을 위해 HTTPs만 사용하도록 하자. 따라서 HTTP 활성화를 해제한다. DavDepthInfinity 활성화를 체크해서 파일이름으로 오류가 나지 않도록 한다.(포트는 임의로 변경이 가능하다.)

 

2. WebDAV 활용하기

NAS를 구축한 이후로 PC뿐만 아니라 모바일 기기의 용량은 최소로 구매하고 있다. 데이터는 무조건 NAS를 이용해서 비용을 상쇄하겠다는 것이다. 구매할 때도 기본 저장용량을 가진 기기는 인기가 많지 않아서 재고가 많아 구매에도 유리하다고 합리화를 한다.

2-1. PDF expert

실행하고 좌측 바에서 Add Connection을 클릭한다

URL은 ‘https://나스주소:포트번호’의 형식으로 써넣어야 한다. 현재는 경로를 더 써넣지 않아서 Root에 접속되므로 File Station이나 Synology Drive 로 폴더를 하나 만들어 :5006/경로 를 더 써넣어서 사용한다.

필자는 Synology Drive에서도 파일을 확인하고 추가할 수 있도록 내 파일에 ‘PDFexpert’ 폴더를 추가하였다. 그렇게 되면 WebDAV 입력 URL은 https://나스주소:포트번호/home/Drive/PDFexpert 이렇게 입력하면 된다.

 

PC에서 윈도우 탐색기를 열고 좌측 탐색바의 Synology Drive를 클릭 후 내 파일에 들어가면 PDFexpert 폴더가 보인다. Windows PC에서 PDF 파일을 이 폴더에 추가하면 PDF expert 앱에서도 확인할 수 있다. 그 반대도 가능하다.

2-2. Notability

iPad 노트앱이다. 이 앱도 WebDAV를 지원한다.

https://나스주소:5006/home/Drive/Notability, NAS 아이디, 비밀번호 입력하고 링크 한다. PDFExpert 설명 때 처럼 ‘내 파일’에 Notability 폴더를 만들어 두었다.

저장 공간을 NAS로 지정해서 백업, 저장, 로드 다 이용하고 있어서 기기에 큰 저장소가 필요하지 않다. NAS를 가지고 있다면 앱에서 WebDAV를 지원할 때 연결해서 유용하게 사용할 수 있다.

Synology NAS 사용자 생성, 그룹 생성하기 – 4. 권한 설정하기

작성일자 글쓴이
응답




앞선 포스팅에서 Synology NAS의 사용자, 사용자 그룹, 공유 폴더 이렇게 3가지를 만들었다. 어떤 주제로 그룹을 묶을 수 없을 만큼 사용자가 적다면 이 과정들이 큰 의미가 없다. 소형 NAS를 사용하는 일반적인 경우가 가정이라고 볼 수 있는데 4인 가족(부모, 자녀2)을 예로 들어서 그룹을 설정해보려고 한다.

1. 그룹을 만들 주제 결정하기

기준으로 삼을 주제는 다양하게 만들 수 있을 것이다. 예를 들어 부모와 자녀로 나눌 수도 있고 경우에 따라서는 아버지와 아들이 어머니와 딸이 각각 취미생활이 같다던지 해서 취미를 기준 삼을 수도 있다. 이런 분류는 가족에 따라 주관적일 수 있으니 예시는 간단하게 부모와 자녀로 나누어서 만들어 보도록 하자.

2. 사용자, 사용자 그룹, 공유 폴더 생성하기

어떤 것을 먼저해도 상관없다. 권한은 모두 설정하지 않고 셋 중 하나에만 주는 것이 보기에도 편하고 권한이 중첩되어 원치않는 공유환경을 만들 여지를 줄일 수 있다.

사용자 (4) : 아버지, 어머니, 아들, 딸

사용자 그룹 (2) : 부모, 자녀, (가족 = 부모 + 자녀)

공유 폴더 (3) : 가족 공유 폴더, 부모 공유 폴더, 자녀 공유 폴더

로 생성 하였다.

▲ 사용자 생성

▲ 그룹 생성

▲ 공유 폴더 생성

3. 그룹 권한 부여

사용자에게 권한을 부여하면 손이 많이 간다. 사용자를 묶은 그룹에 권한을 한번만 주는 방법으로 설정을 한다.

3-1. 부모를 해당 그룹에 배치하고 권한 설정하기

제어판 – 사용자 및 그룹 – 그룹 – 부모을 선택한 후 – 편집

  • 부모 그룹에 들어갈 2명을 모두 체크 한다.

  • 부모는 가족이기도 하기 때문에 가족, 부모 공유 폴더에 읽기/쓰기가 가능하도록 체크한다.

  • 앞서 포스팅에서 소개했던 서비스들을 설치했다면 이를 이용하기 위해 체크 해준다.

할당량과 속도제한은 경우에 따라 설정하도록 하자.

3-2. 자녀를 해당 그룹에 배치하고 권한 설정하기

위의 과정과 그룹에 추가할 사용자가 다른 것 말고는 같은 과정이다.

제어판 – 사용자 및 그룹 – 그룹 – 자녀를 선택한 후 – 편집

이로써 사용자 생성, 그룹 생성, 공유 폴더 생성 및 권한 배분이 끝났다.

4. Synology Drive 서비스의 공유폴더 활성화

앞서 포스팅 했던 Synology Drive는 가장 유용한 서비스라고 말할 수 있다. 기본 공유 설정이 끝났다면 이를 Synology Drive에서도 사용할 수 있게 공유 폴더를 활성화 해주어야 한다.

관리자로 DSM에 접속하여 Synology Drive 관리 콘솔을 실행한다.

팀폴더 – 공유할 폴더 선택 – [사용] 으로 활성화 한다.

부모가 로그인 하여 Synology Drive를 실행하면

팀 폴더, 즉 공유 공간에 자녀 공유 폴더를 제외한 2개의 폴더가 공유되고 있는 것을 볼 수 있다.

FTP 서비스인 File Station에도 똑같이 두 폴더가 나타나는 것을 볼 수 있다.

공과금이나 대출 등 자녀들에게 공유하기 불편한 자료들은 ‘부모 공유 폴더’에 정리하고 반대로 자녀들은 학습자료나 성적표 따위를 ‘자녀 공유 폴더’에 저장하면 좋을 것이다. 가족이 모두 공유해야할 자료는 ‘가족 공유 폴더’에 정리를 해두면 가족 모두가 공유할 수 있다.

시놀로지 나스 (Synology NAS) 사용자 생성, 그룹 생성하기 – 3. 공유 폴더 생성

작성일자 글쓴이
응답




Synology NAS의 사용자 계정과 그룹을 생성했으니 그룹이 공유할 데이터를 담을 폴더를 만들어 보자. Synology NAS는 앞의 포스팅에서도 언급했듯 로그인 계정만 접근 가능한 개인공간과 조건에 따라 공유가능한 공유공간으로 나뉜다. 개인공간은 계정당 1개이며 공유공간은 폴더를 수없이 만들어 개인에 따라 혹은 그룹에 따라 공유를 설정할 수 있다.

제어판 – 공유 폴더 – 생성 – 공유 폴더 생성, 앞서 설정한대로 일단 권한은 배제한 채로 깡통 폴더를 만들 것이다. 다 만들고 난 후에 편집 기능으로 권한을 부여하도록 한다.

▲ 폴더명에 한글, 영문, 숫자 모두 가능하다. 실수로 삭제한 파일을 복원할 수 있게 휴지통은 항상 활성화 한다.

▲ 각 항목에 대한 자세한 설명이 되어있다. 특수한 경우가 아니라면 건너뛰면 되겠다.

▲ 잘 모르는 항목이 나오면 기본 설정대로 넘어가도록 한다. 데이터 스크러빙은 시스템 전체 정기 스크러빙으로 대체할 것이기에 체크하지 않는다. NAS에 디스크베이가 꽉 차서 더 증설할 수 없거나 해서 용량에 제한이 있다면 각각의 공유폴더에 용량을 지정해주면 좋다. 이것 또한 편집을 통해 설정할 수 있으니 그냥 넘어가자.

▲ 권한 설정이 되지 않은 깡통 공유 폴더가 만들어졌다.

 

Synology NAS 사용자 생성, 그룹 생성하기 – 2. 사용자 그룹 생성

작성일자 글쓴이
응답




Synology NAS의 사용자 그룹은 필수 항목은 아니다. 사용자가 적다면 각각 권한을 부여하면 되지만 사용자가 많아지고 어떤 특성으로 묶을 수 있다면 그룹을 적용하는 것이 편하다. 공유폴더 및 서비스 등을 일일이 다 지정할 필요없이 그룹에 지정해놓고 해당 사용자를 해당 그룹에 집어넣기만 하면 된다.

DSM에 로그인 한다.

1. 그룹 생성

▲ 제어판 – 사용자 및 그룹 – 그룹 – 생성

▲ 그룹 이름은 영문, 한글, 숫자 모두 가능하다. 설명은 눈으로 구분하기 위함이니 편하게 기술하면 되겠다.

▲ 구성원은 지금 단계에서 넣어도 안넣어도 상관없다. 일단 빈 그룹을 만들어 후에 구성원을 분류해서 넣을 것이기 때문에 체크하지 않았다.

▲ 공유 폴더에 그룹이 접근할 권한을 설정한다. 설정은 빈 그룹으로 만들고 다시 설정할 수 있으니 일단은 그냥 넘어가자. 이후 과정들은 사용자 생성과정에 나타났던 과정과 같다.

▲ 사용자 권한과 그룹권한이 일치하지 않으면 거부가 우선이다. 그룹권한, 개인권한 둘 중에 하나라도 거부를 선택하면 거부다. 허용의 조건은 AND 연산과 같이 개인, 그룹 둘 다 허용이어야 한다.

▲ 빈 그룹이 만들어졌다.

2. 그룹 편집

▲ 제어판 – 사용자 및 그룹 – 그룹 – 편집에 들어가면 그룹 생성 시의 과정대로 항목이 나열되어 있다.

개인이나 그룹이 어떤 권한을 가질 것인지 설정 전에 다 결정이 났다면 설정과정에서 각각의 권한을 설정해도 좋으나 예시 처럼 일단 빈 깡통으로 만들어 놓은 다음에 개인과 그룹을 고려하여 편집을 통해 권한을 차근차근 부여해도 좋다. NA>RW>RO 와 거부>허용 이 부딪히지 않게 잘 살펴보아야 하기 때문이다.