QNAP NAS PLAY WITH NAS - hansungsmb.co.kr ·...
68
2016 Hansung SMB Solution ® All Rights Reserved. WITH NAS! PLAY QNAP NAS 기술 교육자료 참고사이트 큐냅 포럼 : http://qnapforum.co.kr 한성 SMB 솔루션 : http://hansungsmb.co.kr QNAP 본사 사이트 : http://qnap.com QNAP NVR 사이트 : http://www.qnapsecurity.com Ver 4.2.1601
Transcript of QNAP NAS PLAY WITH NAS - hansungsmb.co.kr ·...
2016 Hansung SMB Solution reg All Rights Reserved
WITH NASPLAYQNAP NAS 기술 교육자료
참고사이트큐냅 포럼 httpqnapforumcokr한성SMB솔루션 httphansungsmbcokrQNAP 본사 사이트 httpqnapcomQNAP NVR 사이트 httpwwwqnapsecuritycom
Ver 421601
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
외장하드처럼 한 컴퓨터와 USB처럼연결되는 방식이 아닌 LAN 케이블을 이용하여 네트워크로 접속
해서 파일을 공유합니다 각각의 사용자에게 ID패스워드를 발급해서 관리할 수 있으며 최근에는 파
일공유뿐만아니라실시간동영상재생백업웹하드등의기능도지원합니다
NAS는 Network Attached Storage의줄임말로서 공유기등에연결해서
많은사람이파일을함께공유할수있는저장장치입니다
외장하드 외장스토리지 네트워크하드(NAS)
연결방식 주로 USB와연결USB eSATA 1394 등다양한 PC 단자와연결
PC를거치지않고바로인터넷과연결
HDD 확장성1개의하드만연결가능
2개이상의하드연결가능RAID설정가능
동시사용자수외장하드와연결된
PC의사용자만사용가능
연결된 PC를통해다수의사용자동시사용가능
인터넷을통해다수의사용자동시사용가능
외장하드 외장스토리지 네트워크하드의차이점
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
1 일반 PC들을 이용한 파일서버들에 비해 저전력 입니다
2 웹 브라우저를 이용할 수 있고 모바일 시대에 맞는 최적화된 GUI 모드로 관리가 용이 합니다
3 한 사람이 특정 PC에서만 사용할 수 있었던 기존 저장장치의 개념에서 벗어나 한 곳의 파일 서버를 두고 여러 사람이 접속하여 파일
을 공유 할 수 있습니다
4 PC로 서버를 구축할 경우 드는 비용에 비해 훨씬 저렴한 금액으로 파일 서버를 구축 할 수 있습니다
5 상대적으로 차지하는 공간이 PC보다 작습니다
6 다양한 프로토콜 지원으로 자신이 원하는 방식으로 접속하여 파일을 공유할 수 있습니다
7 접속방법이 다양하여 윈도우 리눅스 맥에서 서로 파일을 공유할 수도 있습니다
8 온라인 클라우드 서비스의 한정된 공간을 넘어선 GB 혹은 TB PB 까지의 공간을 확보하여 나만의 파일서버를 꾸밀 수 있습니다
9 간단한 웹 하드 기능으로 업로드 다운로드는 물론 파일의 링크를 통한 임의의 유저에게 파일 공유기능도 제공합니다
10 다양한 백업 스케줄 기능을 통하여 NAS의 파일들을 안전하게 다른 곳에 2차 백업 하실 수 있습니다
NAS의필요성
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
RAID 종류
bull RAID 0 처음 출시된 버전 입니다 속도가 가장 빠릅니다 반면 하드가 한 개 망가지면 모든 데이터를 아예 사용할 수 없고 복구가어렵습니다 [사용 가능한 용량 = RAID로 묶인 하드 개수의 합]
bull RAID 1 2개의 하드를 하나로 묶는 기술이며 하드가 한 개 망가져도 바로 복구 가능하며 복구가 쉽습니다[사용 가능한 용량 = RAID로 묶인 하드 개수 divide 2]
bull RAID 5 3개 이상의 하드로만 구성이 가능합니다 RAID0 다음으로 속도가 빠르며 하드가 1개가 망가져도 데이터를 읽을 수 있고 복구가 가능합니다 1개 이상 하드가 망가졌을 경우는 복구가 불가능하며 데이터가 읽히지 않을 수 있습니다[사용 가능한 용량 = RAID로 묶인 하드 개수 - 1개 하드의 용량]
bull RAID 6 4개 이상의 하드로만 구성이 가능 합니다 RAID 구성 중에서는 속도가 느린 쪽에 속하나 하드가 2개가 망가져도 데이터를읽어올 수 있는 만큼 안정성이 가장 높습니다 [사용 가능한 용량 = RAID로 묶인 하드 개수 - 2개 하드의 용량]
bull RAID10 4개 이상 구성이 가능하며 짝수로만 구성할 수 있습니다 먼저 하드 2개씩 페어로 RAID1 구성 후 RAID1 페어들을 다시RAID0으로 묶어 안정성과 속도를 모두 고려한 고급 RAID 입니다 속도는 빠른 편이나 장애 시 복구는 어려운 편입니다 [사용 가능한 용량 = RAID로 묶인 하드 개수 divide 2]
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
공인IP | 사설IP | DHCP
[사설 IP]
사설 IP는 흔히 말하는 공유기라고 불리는 라우터에서 임의로 배포해주는 주소로서 공유기에 연결되어 있는 기기들만 통신할 수 있는 주소
입니다 여러가지 주소형태가 있지만 보통은 192168XXXX~ 이런 식으로 분배받게 됩니다 이 경우 당연히 공유기 밖 (예를 들면 회사에서 집
의 컴퓨터나 서버로 접속하려는 경우)의 환경에서 사설IP로는 접속을 할 수 가 없습니다 전세계에서 인정된 IP가 아닌 그 공유기 내에서만 사
용할 수 있는 IP주소이기 때문입니다
[공인 IP]
공인 IP(외부 IP)의 경우 인터넷에서 직접 할당하는 주소를 뜻합니다 전세계적으로 통용되는 주소이기에 회선마다 고유 IP주소를 가지고 있으
며 오직 그 회선만 그 주소를 사용할 수 있습니다 공인 IP는 사용자가 직접 만들수가 없고 공인 기관에서 할당 해 주어야 하며 우리나라는 보
통 KTSKLG 와 같은 통신회사에서 할당 해 주고 있습니다
이처럼 공인 IP는 인터넷과 직접 통신을 하는 회선에게 주어지며 보통 이 회선은 가정집에서 공유기를 통하게 되면 몇갈래의 사설 IP를 부여해
모두다 인터넷이 가능하게 합니다 (원래대로라면 컴퓨터 하나당 외부 IP 하나씩 부여받아야 하는데 공유기가 여러 대의 PC나 장치들을 사용
할 수 있도록 자체적으로 IP를 부여해 모두 인터넷이 가능하게 한다는 것입니다)
[DHCP]
DHCP는 유동IP 입니다 말 그대로 IP를 받아오는 인터넷 모뎀의 전원을 껏다 켜면 IP가 변경된다는 의미 입니다 가정집 회선의 대부분은
유동 IP이며 이로 인해 기존에 적어두었던 외부아이피로 접속을 하면 IP가 바뀌어 접속이 안되어 버리는 현상이 종종 있습니다 DHCP는 외부
IP 뿐만 아니라 내부 IP도 바뀌게 되므로 유동IP를 이용하는 분들은 DDNS 서비스나 고정 IP를 생각해 보는 것이 좋습니다
참고 [유동IP 환경에서 개인 도메인 세팅하기] - httpqnapforumcokrcontentsboardViewaspseq=942ampconfigSeq=54amppage=1
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
프로토콜
1SMB(Server Message Block)
SMB는 윈도우 운영체제 간에 통신할 때 주로 이용하는 프로토콜이며 기본적으로 네트워크 드라이브라는 메뉴를 통해 네트워크 상의 다른
기기와 연결하여 파일 입출력 및 실행등을 담당하는 프로토콜 입니다 윈도우의 탐색기에서 IP주소 형식으로 접속하기도 합니다 CIFS라고
부르기도 합니다
2 AFP (Apple Filling Protocol)
SMB 프로토콜의 MAC OS 버전 입니다 MAC에서는 파일 전송을 할 때 AFP라는 프로토콜을 이용하여 전송하는데 요즘 나오는 MAX OS X 버전
은 SMBAFPNFSFTPWebDAV 모두 지원합니다 MAC에서 Command + K를 눌러 AFPIP주소 형식으로 접속할 수 있습니다
3 NFS (Network File System)
리눅스에서 파일의 입출력을 담당하는 프로토콜 입니다 파일공유 프로토콜이란 점에서는 SMBAFPNFS 전부 비슷 합니다 방식은 약간씩
상이하지만 보통 mount -t nfs ltNAS IPgtltShared Folder Namegt ltDirectory to Mountgt 와 같은 방식으로 마운트 하여 사용 합니다
4 FTP (File Transfer Protocol)
FTP 프로토콜은 파일 업로드다운로드만을 위해 존재하는 프로토콜 입니다 업로드 다운로드 생성 제거 등의 명령어만을 수행 할 수 있습니
다 보통 외부에서 연결하여 파일을 주고 받을 때 많이 사용 합니다
5 HTTP (Hyper Text Transfer Protocol)
웹브라우저에서 보통 웹페이지를 표시할 때 사용하는 프로토콜 입니다 ldquo태그rdquo라는 언어를 해석하여 이미지로 뿌려주는 기능을 하는 프로토콜 입
니다 NAS의 관리자가 이 http 프로토콜을 이용하여 GUI로 관리할 수 있습니다
5 WebDAV (Web-based Distributed Authoring and Versioning)
http 프로토콜을 통하여 파일 입출력을 해줄 수 있게 만든 프로토콜 입니다 http 포트를 이용하여 파일의 입출력을 할 수 있습니다
6 SSH (Secure Shell)
암호화 터미널 콘솔 프로토콜이며 명령어만을 이용하여 NAS의 점검 등을 실행할 때 이용하는 프로토콜 입니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
하드디스크조립및연결
[1] HDD의 조립 및 전원 연결
httpstartqnapcom 을 참조하여 하드웨어를구성 합니다
[2] 네트워크에 연결 및 Qfinder 설치
httpswwwqnapcomikrutility 에서 Qfinder를 설치하고 NAS를 LAN
환경에 연결하거나 PC와 11로 연결 후 Qfinder에서 NAS를 찾습니다 더블
클릭 하고 ldquo예를 클릭하면 설치를 시작 합니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
NAS의설치구성설정
다음과 같이 6단계의 설정을 통하여 admin 비밀번호 IP 설정 RAID 설정 등을 완료 하고 설치를 시작합니다 설치 시간은 모델에 따라 다르
지만 약 10분~30분 정도의 시간이 소요 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 파일 이름 인코딩 변경
시스템 설정 rarr 일반설정 rarr 코드페이지
에서 파일이름 인코딩을 ldquo한글rdquo로 선택
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 펌웨어 자동 업데이트 해제
시스템 설정 rarr 펌웨어 업데이트 rarr 자동으로 업데이트 확인
체크 해제 ndash 자동 업데이트로 인해 NAS의 OS가 깨지는 사례가 발생
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
외장하드처럼 한 컴퓨터와 USB처럼연결되는 방식이 아닌 LAN 케이블을 이용하여 네트워크로 접속
해서 파일을 공유합니다 각각의 사용자에게 ID패스워드를 발급해서 관리할 수 있으며 최근에는 파
일공유뿐만아니라실시간동영상재생백업웹하드등의기능도지원합니다
NAS는 Network Attached Storage의줄임말로서 공유기등에연결해서
많은사람이파일을함께공유할수있는저장장치입니다
외장하드 외장스토리지 네트워크하드(NAS)
연결방식 주로 USB와연결USB eSATA 1394 등다양한 PC 단자와연결
PC를거치지않고바로인터넷과연결
HDD 확장성1개의하드만연결가능
2개이상의하드연결가능RAID설정가능
동시사용자수외장하드와연결된
PC의사용자만사용가능
연결된 PC를통해다수의사용자동시사용가능
인터넷을통해다수의사용자동시사용가능
외장하드 외장스토리지 네트워크하드의차이점
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
1 일반 PC들을 이용한 파일서버들에 비해 저전력 입니다
2 웹 브라우저를 이용할 수 있고 모바일 시대에 맞는 최적화된 GUI 모드로 관리가 용이 합니다
3 한 사람이 특정 PC에서만 사용할 수 있었던 기존 저장장치의 개념에서 벗어나 한 곳의 파일 서버를 두고 여러 사람이 접속하여 파일
을 공유 할 수 있습니다
4 PC로 서버를 구축할 경우 드는 비용에 비해 훨씬 저렴한 금액으로 파일 서버를 구축 할 수 있습니다
5 상대적으로 차지하는 공간이 PC보다 작습니다
6 다양한 프로토콜 지원으로 자신이 원하는 방식으로 접속하여 파일을 공유할 수 있습니다
7 접속방법이 다양하여 윈도우 리눅스 맥에서 서로 파일을 공유할 수도 있습니다
8 온라인 클라우드 서비스의 한정된 공간을 넘어선 GB 혹은 TB PB 까지의 공간을 확보하여 나만의 파일서버를 꾸밀 수 있습니다
9 간단한 웹 하드 기능으로 업로드 다운로드는 물론 파일의 링크를 통한 임의의 유저에게 파일 공유기능도 제공합니다
10 다양한 백업 스케줄 기능을 통하여 NAS의 파일들을 안전하게 다른 곳에 2차 백업 하실 수 있습니다
NAS의필요성
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
RAID 종류
bull RAID 0 처음 출시된 버전 입니다 속도가 가장 빠릅니다 반면 하드가 한 개 망가지면 모든 데이터를 아예 사용할 수 없고 복구가어렵습니다 [사용 가능한 용량 = RAID로 묶인 하드 개수의 합]
bull RAID 1 2개의 하드를 하나로 묶는 기술이며 하드가 한 개 망가져도 바로 복구 가능하며 복구가 쉽습니다[사용 가능한 용량 = RAID로 묶인 하드 개수 divide 2]
bull RAID 5 3개 이상의 하드로만 구성이 가능합니다 RAID0 다음으로 속도가 빠르며 하드가 1개가 망가져도 데이터를 읽을 수 있고 복구가 가능합니다 1개 이상 하드가 망가졌을 경우는 복구가 불가능하며 데이터가 읽히지 않을 수 있습니다[사용 가능한 용량 = RAID로 묶인 하드 개수 - 1개 하드의 용량]
bull RAID 6 4개 이상의 하드로만 구성이 가능 합니다 RAID 구성 중에서는 속도가 느린 쪽에 속하나 하드가 2개가 망가져도 데이터를읽어올 수 있는 만큼 안정성이 가장 높습니다 [사용 가능한 용량 = RAID로 묶인 하드 개수 - 2개 하드의 용량]
bull RAID10 4개 이상 구성이 가능하며 짝수로만 구성할 수 있습니다 먼저 하드 2개씩 페어로 RAID1 구성 후 RAID1 페어들을 다시RAID0으로 묶어 안정성과 속도를 모두 고려한 고급 RAID 입니다 속도는 빠른 편이나 장애 시 복구는 어려운 편입니다 [사용 가능한 용량 = RAID로 묶인 하드 개수 divide 2]
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
공인IP | 사설IP | DHCP
[사설 IP]
사설 IP는 흔히 말하는 공유기라고 불리는 라우터에서 임의로 배포해주는 주소로서 공유기에 연결되어 있는 기기들만 통신할 수 있는 주소
입니다 여러가지 주소형태가 있지만 보통은 192168XXXX~ 이런 식으로 분배받게 됩니다 이 경우 당연히 공유기 밖 (예를 들면 회사에서 집
의 컴퓨터나 서버로 접속하려는 경우)의 환경에서 사설IP로는 접속을 할 수 가 없습니다 전세계에서 인정된 IP가 아닌 그 공유기 내에서만 사
용할 수 있는 IP주소이기 때문입니다
[공인 IP]
공인 IP(외부 IP)의 경우 인터넷에서 직접 할당하는 주소를 뜻합니다 전세계적으로 통용되는 주소이기에 회선마다 고유 IP주소를 가지고 있으
며 오직 그 회선만 그 주소를 사용할 수 있습니다 공인 IP는 사용자가 직접 만들수가 없고 공인 기관에서 할당 해 주어야 하며 우리나라는 보
통 KTSKLG 와 같은 통신회사에서 할당 해 주고 있습니다
이처럼 공인 IP는 인터넷과 직접 통신을 하는 회선에게 주어지며 보통 이 회선은 가정집에서 공유기를 통하게 되면 몇갈래의 사설 IP를 부여해
모두다 인터넷이 가능하게 합니다 (원래대로라면 컴퓨터 하나당 외부 IP 하나씩 부여받아야 하는데 공유기가 여러 대의 PC나 장치들을 사용
할 수 있도록 자체적으로 IP를 부여해 모두 인터넷이 가능하게 한다는 것입니다)
[DHCP]
DHCP는 유동IP 입니다 말 그대로 IP를 받아오는 인터넷 모뎀의 전원을 껏다 켜면 IP가 변경된다는 의미 입니다 가정집 회선의 대부분은
유동 IP이며 이로 인해 기존에 적어두었던 외부아이피로 접속을 하면 IP가 바뀌어 접속이 안되어 버리는 현상이 종종 있습니다 DHCP는 외부
IP 뿐만 아니라 내부 IP도 바뀌게 되므로 유동IP를 이용하는 분들은 DDNS 서비스나 고정 IP를 생각해 보는 것이 좋습니다
참고 [유동IP 환경에서 개인 도메인 세팅하기] - httpqnapforumcokrcontentsboardViewaspseq=942ampconfigSeq=54amppage=1
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
프로토콜
1SMB(Server Message Block)
SMB는 윈도우 운영체제 간에 통신할 때 주로 이용하는 프로토콜이며 기본적으로 네트워크 드라이브라는 메뉴를 통해 네트워크 상의 다른
기기와 연결하여 파일 입출력 및 실행등을 담당하는 프로토콜 입니다 윈도우의 탐색기에서 IP주소 형식으로 접속하기도 합니다 CIFS라고
부르기도 합니다
2 AFP (Apple Filling Protocol)
SMB 프로토콜의 MAC OS 버전 입니다 MAC에서는 파일 전송을 할 때 AFP라는 프로토콜을 이용하여 전송하는데 요즘 나오는 MAX OS X 버전
은 SMBAFPNFSFTPWebDAV 모두 지원합니다 MAC에서 Command + K를 눌러 AFPIP주소 형식으로 접속할 수 있습니다
3 NFS (Network File System)
리눅스에서 파일의 입출력을 담당하는 프로토콜 입니다 파일공유 프로토콜이란 점에서는 SMBAFPNFS 전부 비슷 합니다 방식은 약간씩
상이하지만 보통 mount -t nfs ltNAS IPgtltShared Folder Namegt ltDirectory to Mountgt 와 같은 방식으로 마운트 하여 사용 합니다
4 FTP (File Transfer Protocol)
FTP 프로토콜은 파일 업로드다운로드만을 위해 존재하는 프로토콜 입니다 업로드 다운로드 생성 제거 등의 명령어만을 수행 할 수 있습니
다 보통 외부에서 연결하여 파일을 주고 받을 때 많이 사용 합니다
5 HTTP (Hyper Text Transfer Protocol)
웹브라우저에서 보통 웹페이지를 표시할 때 사용하는 프로토콜 입니다 ldquo태그rdquo라는 언어를 해석하여 이미지로 뿌려주는 기능을 하는 프로토콜 입
니다 NAS의 관리자가 이 http 프로토콜을 이용하여 GUI로 관리할 수 있습니다
5 WebDAV (Web-based Distributed Authoring and Versioning)
http 프로토콜을 통하여 파일 입출력을 해줄 수 있게 만든 프로토콜 입니다 http 포트를 이용하여 파일의 입출력을 할 수 있습니다
6 SSH (Secure Shell)
암호화 터미널 콘솔 프로토콜이며 명령어만을 이용하여 NAS의 점검 등을 실행할 때 이용하는 프로토콜 입니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
하드디스크조립및연결
[1] HDD의 조립 및 전원 연결
httpstartqnapcom 을 참조하여 하드웨어를구성 합니다
[2] 네트워크에 연결 및 Qfinder 설치
httpswwwqnapcomikrutility 에서 Qfinder를 설치하고 NAS를 LAN
환경에 연결하거나 PC와 11로 연결 후 Qfinder에서 NAS를 찾습니다 더블
클릭 하고 ldquo예를 클릭하면 설치를 시작 합니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
NAS의설치구성설정
다음과 같이 6단계의 설정을 통하여 admin 비밀번호 IP 설정 RAID 설정 등을 완료 하고 설치를 시작합니다 설치 시간은 모델에 따라 다르
지만 약 10분~30분 정도의 시간이 소요 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 파일 이름 인코딩 변경
시스템 설정 rarr 일반설정 rarr 코드페이지
에서 파일이름 인코딩을 ldquo한글rdquo로 선택
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 펌웨어 자동 업데이트 해제
시스템 설정 rarr 펌웨어 업데이트 rarr 자동으로 업데이트 확인
체크 해제 ndash 자동 업데이트로 인해 NAS의 OS가 깨지는 사례가 발생
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
1 일반 PC들을 이용한 파일서버들에 비해 저전력 입니다
2 웹 브라우저를 이용할 수 있고 모바일 시대에 맞는 최적화된 GUI 모드로 관리가 용이 합니다
3 한 사람이 특정 PC에서만 사용할 수 있었던 기존 저장장치의 개념에서 벗어나 한 곳의 파일 서버를 두고 여러 사람이 접속하여 파일
을 공유 할 수 있습니다
4 PC로 서버를 구축할 경우 드는 비용에 비해 훨씬 저렴한 금액으로 파일 서버를 구축 할 수 있습니다
5 상대적으로 차지하는 공간이 PC보다 작습니다
6 다양한 프로토콜 지원으로 자신이 원하는 방식으로 접속하여 파일을 공유할 수 있습니다
7 접속방법이 다양하여 윈도우 리눅스 맥에서 서로 파일을 공유할 수도 있습니다
8 온라인 클라우드 서비스의 한정된 공간을 넘어선 GB 혹은 TB PB 까지의 공간을 확보하여 나만의 파일서버를 꾸밀 수 있습니다
9 간단한 웹 하드 기능으로 업로드 다운로드는 물론 파일의 링크를 통한 임의의 유저에게 파일 공유기능도 제공합니다
10 다양한 백업 스케줄 기능을 통하여 NAS의 파일들을 안전하게 다른 곳에 2차 백업 하실 수 있습니다
NAS의필요성
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
RAID 종류
bull RAID 0 처음 출시된 버전 입니다 속도가 가장 빠릅니다 반면 하드가 한 개 망가지면 모든 데이터를 아예 사용할 수 없고 복구가어렵습니다 [사용 가능한 용량 = RAID로 묶인 하드 개수의 합]
bull RAID 1 2개의 하드를 하나로 묶는 기술이며 하드가 한 개 망가져도 바로 복구 가능하며 복구가 쉽습니다[사용 가능한 용량 = RAID로 묶인 하드 개수 divide 2]
bull RAID 5 3개 이상의 하드로만 구성이 가능합니다 RAID0 다음으로 속도가 빠르며 하드가 1개가 망가져도 데이터를 읽을 수 있고 복구가 가능합니다 1개 이상 하드가 망가졌을 경우는 복구가 불가능하며 데이터가 읽히지 않을 수 있습니다[사용 가능한 용량 = RAID로 묶인 하드 개수 - 1개 하드의 용량]
bull RAID 6 4개 이상의 하드로만 구성이 가능 합니다 RAID 구성 중에서는 속도가 느린 쪽에 속하나 하드가 2개가 망가져도 데이터를읽어올 수 있는 만큼 안정성이 가장 높습니다 [사용 가능한 용량 = RAID로 묶인 하드 개수 - 2개 하드의 용량]
bull RAID10 4개 이상 구성이 가능하며 짝수로만 구성할 수 있습니다 먼저 하드 2개씩 페어로 RAID1 구성 후 RAID1 페어들을 다시RAID0으로 묶어 안정성과 속도를 모두 고려한 고급 RAID 입니다 속도는 빠른 편이나 장애 시 복구는 어려운 편입니다 [사용 가능한 용량 = RAID로 묶인 하드 개수 divide 2]
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
공인IP | 사설IP | DHCP
[사설 IP]
사설 IP는 흔히 말하는 공유기라고 불리는 라우터에서 임의로 배포해주는 주소로서 공유기에 연결되어 있는 기기들만 통신할 수 있는 주소
입니다 여러가지 주소형태가 있지만 보통은 192168XXXX~ 이런 식으로 분배받게 됩니다 이 경우 당연히 공유기 밖 (예를 들면 회사에서 집
의 컴퓨터나 서버로 접속하려는 경우)의 환경에서 사설IP로는 접속을 할 수 가 없습니다 전세계에서 인정된 IP가 아닌 그 공유기 내에서만 사
용할 수 있는 IP주소이기 때문입니다
[공인 IP]
공인 IP(외부 IP)의 경우 인터넷에서 직접 할당하는 주소를 뜻합니다 전세계적으로 통용되는 주소이기에 회선마다 고유 IP주소를 가지고 있으
며 오직 그 회선만 그 주소를 사용할 수 있습니다 공인 IP는 사용자가 직접 만들수가 없고 공인 기관에서 할당 해 주어야 하며 우리나라는 보
통 KTSKLG 와 같은 통신회사에서 할당 해 주고 있습니다
이처럼 공인 IP는 인터넷과 직접 통신을 하는 회선에게 주어지며 보통 이 회선은 가정집에서 공유기를 통하게 되면 몇갈래의 사설 IP를 부여해
모두다 인터넷이 가능하게 합니다 (원래대로라면 컴퓨터 하나당 외부 IP 하나씩 부여받아야 하는데 공유기가 여러 대의 PC나 장치들을 사용
할 수 있도록 자체적으로 IP를 부여해 모두 인터넷이 가능하게 한다는 것입니다)
[DHCP]
DHCP는 유동IP 입니다 말 그대로 IP를 받아오는 인터넷 모뎀의 전원을 껏다 켜면 IP가 변경된다는 의미 입니다 가정집 회선의 대부분은
유동 IP이며 이로 인해 기존에 적어두었던 외부아이피로 접속을 하면 IP가 바뀌어 접속이 안되어 버리는 현상이 종종 있습니다 DHCP는 외부
IP 뿐만 아니라 내부 IP도 바뀌게 되므로 유동IP를 이용하는 분들은 DDNS 서비스나 고정 IP를 생각해 보는 것이 좋습니다
참고 [유동IP 환경에서 개인 도메인 세팅하기] - httpqnapforumcokrcontentsboardViewaspseq=942ampconfigSeq=54amppage=1
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
프로토콜
1SMB(Server Message Block)
SMB는 윈도우 운영체제 간에 통신할 때 주로 이용하는 프로토콜이며 기본적으로 네트워크 드라이브라는 메뉴를 통해 네트워크 상의 다른
기기와 연결하여 파일 입출력 및 실행등을 담당하는 프로토콜 입니다 윈도우의 탐색기에서 IP주소 형식으로 접속하기도 합니다 CIFS라고
부르기도 합니다
2 AFP (Apple Filling Protocol)
SMB 프로토콜의 MAC OS 버전 입니다 MAC에서는 파일 전송을 할 때 AFP라는 프로토콜을 이용하여 전송하는데 요즘 나오는 MAX OS X 버전
은 SMBAFPNFSFTPWebDAV 모두 지원합니다 MAC에서 Command + K를 눌러 AFPIP주소 형식으로 접속할 수 있습니다
3 NFS (Network File System)
리눅스에서 파일의 입출력을 담당하는 프로토콜 입니다 파일공유 프로토콜이란 점에서는 SMBAFPNFS 전부 비슷 합니다 방식은 약간씩
상이하지만 보통 mount -t nfs ltNAS IPgtltShared Folder Namegt ltDirectory to Mountgt 와 같은 방식으로 마운트 하여 사용 합니다
4 FTP (File Transfer Protocol)
FTP 프로토콜은 파일 업로드다운로드만을 위해 존재하는 프로토콜 입니다 업로드 다운로드 생성 제거 등의 명령어만을 수행 할 수 있습니
다 보통 외부에서 연결하여 파일을 주고 받을 때 많이 사용 합니다
5 HTTP (Hyper Text Transfer Protocol)
웹브라우저에서 보통 웹페이지를 표시할 때 사용하는 프로토콜 입니다 ldquo태그rdquo라는 언어를 해석하여 이미지로 뿌려주는 기능을 하는 프로토콜 입
니다 NAS의 관리자가 이 http 프로토콜을 이용하여 GUI로 관리할 수 있습니다
5 WebDAV (Web-based Distributed Authoring and Versioning)
http 프로토콜을 통하여 파일 입출력을 해줄 수 있게 만든 프로토콜 입니다 http 포트를 이용하여 파일의 입출력을 할 수 있습니다
6 SSH (Secure Shell)
암호화 터미널 콘솔 프로토콜이며 명령어만을 이용하여 NAS의 점검 등을 실행할 때 이용하는 프로토콜 입니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
하드디스크조립및연결
[1] HDD의 조립 및 전원 연결
httpstartqnapcom 을 참조하여 하드웨어를구성 합니다
[2] 네트워크에 연결 및 Qfinder 설치
httpswwwqnapcomikrutility 에서 Qfinder를 설치하고 NAS를 LAN
환경에 연결하거나 PC와 11로 연결 후 Qfinder에서 NAS를 찾습니다 더블
클릭 하고 ldquo예를 클릭하면 설치를 시작 합니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
NAS의설치구성설정
다음과 같이 6단계의 설정을 통하여 admin 비밀번호 IP 설정 RAID 설정 등을 완료 하고 설치를 시작합니다 설치 시간은 모델에 따라 다르
지만 약 10분~30분 정도의 시간이 소요 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 파일 이름 인코딩 변경
시스템 설정 rarr 일반설정 rarr 코드페이지
에서 파일이름 인코딩을 ldquo한글rdquo로 선택
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 펌웨어 자동 업데이트 해제
시스템 설정 rarr 펌웨어 업데이트 rarr 자동으로 업데이트 확인
체크 해제 ndash 자동 업데이트로 인해 NAS의 OS가 깨지는 사례가 발생
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
RAID 종류
bull RAID 0 처음 출시된 버전 입니다 속도가 가장 빠릅니다 반면 하드가 한 개 망가지면 모든 데이터를 아예 사용할 수 없고 복구가어렵습니다 [사용 가능한 용량 = RAID로 묶인 하드 개수의 합]
bull RAID 1 2개의 하드를 하나로 묶는 기술이며 하드가 한 개 망가져도 바로 복구 가능하며 복구가 쉽습니다[사용 가능한 용량 = RAID로 묶인 하드 개수 divide 2]
bull RAID 5 3개 이상의 하드로만 구성이 가능합니다 RAID0 다음으로 속도가 빠르며 하드가 1개가 망가져도 데이터를 읽을 수 있고 복구가 가능합니다 1개 이상 하드가 망가졌을 경우는 복구가 불가능하며 데이터가 읽히지 않을 수 있습니다[사용 가능한 용량 = RAID로 묶인 하드 개수 - 1개 하드의 용량]
bull RAID 6 4개 이상의 하드로만 구성이 가능 합니다 RAID 구성 중에서는 속도가 느린 쪽에 속하나 하드가 2개가 망가져도 데이터를읽어올 수 있는 만큼 안정성이 가장 높습니다 [사용 가능한 용량 = RAID로 묶인 하드 개수 - 2개 하드의 용량]
bull RAID10 4개 이상 구성이 가능하며 짝수로만 구성할 수 있습니다 먼저 하드 2개씩 페어로 RAID1 구성 후 RAID1 페어들을 다시RAID0으로 묶어 안정성과 속도를 모두 고려한 고급 RAID 입니다 속도는 빠른 편이나 장애 시 복구는 어려운 편입니다 [사용 가능한 용량 = RAID로 묶인 하드 개수 divide 2]
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
공인IP | 사설IP | DHCP
[사설 IP]
사설 IP는 흔히 말하는 공유기라고 불리는 라우터에서 임의로 배포해주는 주소로서 공유기에 연결되어 있는 기기들만 통신할 수 있는 주소
입니다 여러가지 주소형태가 있지만 보통은 192168XXXX~ 이런 식으로 분배받게 됩니다 이 경우 당연히 공유기 밖 (예를 들면 회사에서 집
의 컴퓨터나 서버로 접속하려는 경우)의 환경에서 사설IP로는 접속을 할 수 가 없습니다 전세계에서 인정된 IP가 아닌 그 공유기 내에서만 사
용할 수 있는 IP주소이기 때문입니다
[공인 IP]
공인 IP(외부 IP)의 경우 인터넷에서 직접 할당하는 주소를 뜻합니다 전세계적으로 통용되는 주소이기에 회선마다 고유 IP주소를 가지고 있으
며 오직 그 회선만 그 주소를 사용할 수 있습니다 공인 IP는 사용자가 직접 만들수가 없고 공인 기관에서 할당 해 주어야 하며 우리나라는 보
통 KTSKLG 와 같은 통신회사에서 할당 해 주고 있습니다
이처럼 공인 IP는 인터넷과 직접 통신을 하는 회선에게 주어지며 보통 이 회선은 가정집에서 공유기를 통하게 되면 몇갈래의 사설 IP를 부여해
모두다 인터넷이 가능하게 합니다 (원래대로라면 컴퓨터 하나당 외부 IP 하나씩 부여받아야 하는데 공유기가 여러 대의 PC나 장치들을 사용
할 수 있도록 자체적으로 IP를 부여해 모두 인터넷이 가능하게 한다는 것입니다)
[DHCP]
DHCP는 유동IP 입니다 말 그대로 IP를 받아오는 인터넷 모뎀의 전원을 껏다 켜면 IP가 변경된다는 의미 입니다 가정집 회선의 대부분은
유동 IP이며 이로 인해 기존에 적어두었던 외부아이피로 접속을 하면 IP가 바뀌어 접속이 안되어 버리는 현상이 종종 있습니다 DHCP는 외부
IP 뿐만 아니라 내부 IP도 바뀌게 되므로 유동IP를 이용하는 분들은 DDNS 서비스나 고정 IP를 생각해 보는 것이 좋습니다
참고 [유동IP 환경에서 개인 도메인 세팅하기] - httpqnapforumcokrcontentsboardViewaspseq=942ampconfigSeq=54amppage=1
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
프로토콜
1SMB(Server Message Block)
SMB는 윈도우 운영체제 간에 통신할 때 주로 이용하는 프로토콜이며 기본적으로 네트워크 드라이브라는 메뉴를 통해 네트워크 상의 다른
기기와 연결하여 파일 입출력 및 실행등을 담당하는 프로토콜 입니다 윈도우의 탐색기에서 IP주소 형식으로 접속하기도 합니다 CIFS라고
부르기도 합니다
2 AFP (Apple Filling Protocol)
SMB 프로토콜의 MAC OS 버전 입니다 MAC에서는 파일 전송을 할 때 AFP라는 프로토콜을 이용하여 전송하는데 요즘 나오는 MAX OS X 버전
은 SMBAFPNFSFTPWebDAV 모두 지원합니다 MAC에서 Command + K를 눌러 AFPIP주소 형식으로 접속할 수 있습니다
3 NFS (Network File System)
리눅스에서 파일의 입출력을 담당하는 프로토콜 입니다 파일공유 프로토콜이란 점에서는 SMBAFPNFS 전부 비슷 합니다 방식은 약간씩
상이하지만 보통 mount -t nfs ltNAS IPgtltShared Folder Namegt ltDirectory to Mountgt 와 같은 방식으로 마운트 하여 사용 합니다
4 FTP (File Transfer Protocol)
FTP 프로토콜은 파일 업로드다운로드만을 위해 존재하는 프로토콜 입니다 업로드 다운로드 생성 제거 등의 명령어만을 수행 할 수 있습니
다 보통 외부에서 연결하여 파일을 주고 받을 때 많이 사용 합니다
5 HTTP (Hyper Text Transfer Protocol)
웹브라우저에서 보통 웹페이지를 표시할 때 사용하는 프로토콜 입니다 ldquo태그rdquo라는 언어를 해석하여 이미지로 뿌려주는 기능을 하는 프로토콜 입
니다 NAS의 관리자가 이 http 프로토콜을 이용하여 GUI로 관리할 수 있습니다
5 WebDAV (Web-based Distributed Authoring and Versioning)
http 프로토콜을 통하여 파일 입출력을 해줄 수 있게 만든 프로토콜 입니다 http 포트를 이용하여 파일의 입출력을 할 수 있습니다
6 SSH (Secure Shell)
암호화 터미널 콘솔 프로토콜이며 명령어만을 이용하여 NAS의 점검 등을 실행할 때 이용하는 프로토콜 입니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
하드디스크조립및연결
[1] HDD의 조립 및 전원 연결
httpstartqnapcom 을 참조하여 하드웨어를구성 합니다
[2] 네트워크에 연결 및 Qfinder 설치
httpswwwqnapcomikrutility 에서 Qfinder를 설치하고 NAS를 LAN
환경에 연결하거나 PC와 11로 연결 후 Qfinder에서 NAS를 찾습니다 더블
클릭 하고 ldquo예를 클릭하면 설치를 시작 합니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
NAS의설치구성설정
다음과 같이 6단계의 설정을 통하여 admin 비밀번호 IP 설정 RAID 설정 등을 완료 하고 설치를 시작합니다 설치 시간은 모델에 따라 다르
지만 약 10분~30분 정도의 시간이 소요 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 파일 이름 인코딩 변경
시스템 설정 rarr 일반설정 rarr 코드페이지
에서 파일이름 인코딩을 ldquo한글rdquo로 선택
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 펌웨어 자동 업데이트 해제
시스템 설정 rarr 펌웨어 업데이트 rarr 자동으로 업데이트 확인
체크 해제 ndash 자동 업데이트로 인해 NAS의 OS가 깨지는 사례가 발생
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
공인IP | 사설IP | DHCP
[사설 IP]
사설 IP는 흔히 말하는 공유기라고 불리는 라우터에서 임의로 배포해주는 주소로서 공유기에 연결되어 있는 기기들만 통신할 수 있는 주소
입니다 여러가지 주소형태가 있지만 보통은 192168XXXX~ 이런 식으로 분배받게 됩니다 이 경우 당연히 공유기 밖 (예를 들면 회사에서 집
의 컴퓨터나 서버로 접속하려는 경우)의 환경에서 사설IP로는 접속을 할 수 가 없습니다 전세계에서 인정된 IP가 아닌 그 공유기 내에서만 사
용할 수 있는 IP주소이기 때문입니다
[공인 IP]
공인 IP(외부 IP)의 경우 인터넷에서 직접 할당하는 주소를 뜻합니다 전세계적으로 통용되는 주소이기에 회선마다 고유 IP주소를 가지고 있으
며 오직 그 회선만 그 주소를 사용할 수 있습니다 공인 IP는 사용자가 직접 만들수가 없고 공인 기관에서 할당 해 주어야 하며 우리나라는 보
통 KTSKLG 와 같은 통신회사에서 할당 해 주고 있습니다
이처럼 공인 IP는 인터넷과 직접 통신을 하는 회선에게 주어지며 보통 이 회선은 가정집에서 공유기를 통하게 되면 몇갈래의 사설 IP를 부여해
모두다 인터넷이 가능하게 합니다 (원래대로라면 컴퓨터 하나당 외부 IP 하나씩 부여받아야 하는데 공유기가 여러 대의 PC나 장치들을 사용
할 수 있도록 자체적으로 IP를 부여해 모두 인터넷이 가능하게 한다는 것입니다)
[DHCP]
DHCP는 유동IP 입니다 말 그대로 IP를 받아오는 인터넷 모뎀의 전원을 껏다 켜면 IP가 변경된다는 의미 입니다 가정집 회선의 대부분은
유동 IP이며 이로 인해 기존에 적어두었던 외부아이피로 접속을 하면 IP가 바뀌어 접속이 안되어 버리는 현상이 종종 있습니다 DHCP는 외부
IP 뿐만 아니라 내부 IP도 바뀌게 되므로 유동IP를 이용하는 분들은 DDNS 서비스나 고정 IP를 생각해 보는 것이 좋습니다
참고 [유동IP 환경에서 개인 도메인 세팅하기] - httpqnapforumcokrcontentsboardViewaspseq=942ampconfigSeq=54amppage=1
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
프로토콜
1SMB(Server Message Block)
SMB는 윈도우 운영체제 간에 통신할 때 주로 이용하는 프로토콜이며 기본적으로 네트워크 드라이브라는 메뉴를 통해 네트워크 상의 다른
기기와 연결하여 파일 입출력 및 실행등을 담당하는 프로토콜 입니다 윈도우의 탐색기에서 IP주소 형식으로 접속하기도 합니다 CIFS라고
부르기도 합니다
2 AFP (Apple Filling Protocol)
SMB 프로토콜의 MAC OS 버전 입니다 MAC에서는 파일 전송을 할 때 AFP라는 프로토콜을 이용하여 전송하는데 요즘 나오는 MAX OS X 버전
은 SMBAFPNFSFTPWebDAV 모두 지원합니다 MAC에서 Command + K를 눌러 AFPIP주소 형식으로 접속할 수 있습니다
3 NFS (Network File System)
리눅스에서 파일의 입출력을 담당하는 프로토콜 입니다 파일공유 프로토콜이란 점에서는 SMBAFPNFS 전부 비슷 합니다 방식은 약간씩
상이하지만 보통 mount -t nfs ltNAS IPgtltShared Folder Namegt ltDirectory to Mountgt 와 같은 방식으로 마운트 하여 사용 합니다
4 FTP (File Transfer Protocol)
FTP 프로토콜은 파일 업로드다운로드만을 위해 존재하는 프로토콜 입니다 업로드 다운로드 생성 제거 등의 명령어만을 수행 할 수 있습니
다 보통 외부에서 연결하여 파일을 주고 받을 때 많이 사용 합니다
5 HTTP (Hyper Text Transfer Protocol)
웹브라우저에서 보통 웹페이지를 표시할 때 사용하는 프로토콜 입니다 ldquo태그rdquo라는 언어를 해석하여 이미지로 뿌려주는 기능을 하는 프로토콜 입
니다 NAS의 관리자가 이 http 프로토콜을 이용하여 GUI로 관리할 수 있습니다
5 WebDAV (Web-based Distributed Authoring and Versioning)
http 프로토콜을 통하여 파일 입출력을 해줄 수 있게 만든 프로토콜 입니다 http 포트를 이용하여 파일의 입출력을 할 수 있습니다
6 SSH (Secure Shell)
암호화 터미널 콘솔 프로토콜이며 명령어만을 이용하여 NAS의 점검 등을 실행할 때 이용하는 프로토콜 입니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
하드디스크조립및연결
[1] HDD의 조립 및 전원 연결
httpstartqnapcom 을 참조하여 하드웨어를구성 합니다
[2] 네트워크에 연결 및 Qfinder 설치
httpswwwqnapcomikrutility 에서 Qfinder를 설치하고 NAS를 LAN
환경에 연결하거나 PC와 11로 연결 후 Qfinder에서 NAS를 찾습니다 더블
클릭 하고 ldquo예를 클릭하면 설치를 시작 합니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
NAS의설치구성설정
다음과 같이 6단계의 설정을 통하여 admin 비밀번호 IP 설정 RAID 설정 등을 완료 하고 설치를 시작합니다 설치 시간은 모델에 따라 다르
지만 약 10분~30분 정도의 시간이 소요 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 파일 이름 인코딩 변경
시스템 설정 rarr 일반설정 rarr 코드페이지
에서 파일이름 인코딩을 ldquo한글rdquo로 선택
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 펌웨어 자동 업데이트 해제
시스템 설정 rarr 펌웨어 업데이트 rarr 자동으로 업데이트 확인
체크 해제 ndash 자동 업데이트로 인해 NAS의 OS가 깨지는 사례가 발생
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
1 NAS의 기본 개념 01
프로토콜
1SMB(Server Message Block)
SMB는 윈도우 운영체제 간에 통신할 때 주로 이용하는 프로토콜이며 기본적으로 네트워크 드라이브라는 메뉴를 통해 네트워크 상의 다른
기기와 연결하여 파일 입출력 및 실행등을 담당하는 프로토콜 입니다 윈도우의 탐색기에서 IP주소 형식으로 접속하기도 합니다 CIFS라고
부르기도 합니다
2 AFP (Apple Filling Protocol)
SMB 프로토콜의 MAC OS 버전 입니다 MAC에서는 파일 전송을 할 때 AFP라는 프로토콜을 이용하여 전송하는데 요즘 나오는 MAX OS X 버전
은 SMBAFPNFSFTPWebDAV 모두 지원합니다 MAC에서 Command + K를 눌러 AFPIP주소 형식으로 접속할 수 있습니다
3 NFS (Network File System)
리눅스에서 파일의 입출력을 담당하는 프로토콜 입니다 파일공유 프로토콜이란 점에서는 SMBAFPNFS 전부 비슷 합니다 방식은 약간씩
상이하지만 보통 mount -t nfs ltNAS IPgtltShared Folder Namegt ltDirectory to Mountgt 와 같은 방식으로 마운트 하여 사용 합니다
4 FTP (File Transfer Protocol)
FTP 프로토콜은 파일 업로드다운로드만을 위해 존재하는 프로토콜 입니다 업로드 다운로드 생성 제거 등의 명령어만을 수행 할 수 있습니
다 보통 외부에서 연결하여 파일을 주고 받을 때 많이 사용 합니다
5 HTTP (Hyper Text Transfer Protocol)
웹브라우저에서 보통 웹페이지를 표시할 때 사용하는 프로토콜 입니다 ldquo태그rdquo라는 언어를 해석하여 이미지로 뿌려주는 기능을 하는 프로토콜 입
니다 NAS의 관리자가 이 http 프로토콜을 이용하여 GUI로 관리할 수 있습니다
5 WebDAV (Web-based Distributed Authoring and Versioning)
http 프로토콜을 통하여 파일 입출력을 해줄 수 있게 만든 프로토콜 입니다 http 포트를 이용하여 파일의 입출력을 할 수 있습니다
6 SSH (Secure Shell)
암호화 터미널 콘솔 프로토콜이며 명령어만을 이용하여 NAS의 점검 등을 실행할 때 이용하는 프로토콜 입니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
하드디스크조립및연결
[1] HDD의 조립 및 전원 연결
httpstartqnapcom 을 참조하여 하드웨어를구성 합니다
[2] 네트워크에 연결 및 Qfinder 설치
httpswwwqnapcomikrutility 에서 Qfinder를 설치하고 NAS를 LAN
환경에 연결하거나 PC와 11로 연결 후 Qfinder에서 NAS를 찾습니다 더블
클릭 하고 ldquo예를 클릭하면 설치를 시작 합니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
NAS의설치구성설정
다음과 같이 6단계의 설정을 통하여 admin 비밀번호 IP 설정 RAID 설정 등을 완료 하고 설치를 시작합니다 설치 시간은 모델에 따라 다르
지만 약 10분~30분 정도의 시간이 소요 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 파일 이름 인코딩 변경
시스템 설정 rarr 일반설정 rarr 코드페이지
에서 파일이름 인코딩을 ldquo한글rdquo로 선택
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 펌웨어 자동 업데이트 해제
시스템 설정 rarr 펌웨어 업데이트 rarr 자동으로 업데이트 확인
체크 해제 ndash 자동 업데이트로 인해 NAS의 OS가 깨지는 사례가 발생
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
하드디스크조립및연결
[1] HDD의 조립 및 전원 연결
httpstartqnapcom 을 참조하여 하드웨어를구성 합니다
[2] 네트워크에 연결 및 Qfinder 설치
httpswwwqnapcomikrutility 에서 Qfinder를 설치하고 NAS를 LAN
환경에 연결하거나 PC와 11로 연결 후 Qfinder에서 NAS를 찾습니다 더블
클릭 하고 ldquo예를 클릭하면 설치를 시작 합니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
NAS의설치구성설정
다음과 같이 6단계의 설정을 통하여 admin 비밀번호 IP 설정 RAID 설정 등을 완료 하고 설치를 시작합니다 설치 시간은 모델에 따라 다르
지만 약 10분~30분 정도의 시간이 소요 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 파일 이름 인코딩 변경
시스템 설정 rarr 일반설정 rarr 코드페이지
에서 파일이름 인코딩을 ldquo한글rdquo로 선택
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 펌웨어 자동 업데이트 해제
시스템 설정 rarr 펌웨어 업데이트 rarr 자동으로 업데이트 확인
체크 해제 ndash 자동 업데이트로 인해 NAS의 OS가 깨지는 사례가 발생
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
NAS의설치구성설정
다음과 같이 6단계의 설정을 통하여 admin 비밀번호 IP 설정 RAID 설정 등을 완료 하고 설치를 시작합니다 설치 시간은 모델에 따라 다르
지만 약 10분~30분 정도의 시간이 소요 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 파일 이름 인코딩 변경
시스템 설정 rarr 일반설정 rarr 코드페이지
에서 파일이름 인코딩을 ldquo한글rdquo로 선택
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 펌웨어 자동 업데이트 해제
시스템 설정 rarr 펌웨어 업데이트 rarr 자동으로 업데이트 확인
체크 해제 ndash 자동 업데이트로 인해 NAS의 OS가 깨지는 사례가 발생
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 파일 이름 인코딩 변경
시스템 설정 rarr 일반설정 rarr 코드페이지
에서 파일이름 인코딩을 ldquo한글rdquo로 선택
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 펌웨어 자동 업데이트 해제
시스템 설정 rarr 펌웨어 업데이트 rarr 자동으로 업데이트 확인
체크 해제 ndash 자동 업데이트로 인해 NAS의 OS가 깨지는 사례가 발생
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
2 NAS의 구성 02
참고 자료 httpqnapforumcokrcontentsboardViewaspseq=701ampconfigSeq=18amppage=1
설치후기본설정
[1] 시스템 연결 로그 활성화
시스템 설정 rarr 시스템 로그 rarr 시스템 연결 로그 rarr ldquo로깅 시작ldquo
버튼 클릭하여 로깅 활성화
구성을 완료한 NAS는 하드디스크의 RAID 배열을 동기화하는 ldquo동기화작업rdquo이 시작되며 이 동안에 기본 구성을 진행 하실 수 있습니다 먼저
Qfinder에서 해당 NAS를 더블 클릭한 후 admin으로 로그인을 합니다 이후 ldquo제어판ldquo 아이콘에서 기본 설정을 시작 합니다
[2] 연결 로그 프로토콜 선택
ldquo로깅 시작버튼 바로 옆에 있는 ldquo옵션 버튼ldquo 클릭 후 로깅을 원하는 프로토콜
선택 ndash SMB(네트워크드라이브) 로깅은 많은 부하를 줄 수 있습니다
위와 같이 설정을 완료 한 후 ldquo저장소 관리자rdquo 에서 동기화 상태를 확인합니다 동기화는 RAID5 기준 약 3시간 ~ 24시간 사이의 시간이 소요
됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS 설정페이지로그인
NAS의 모든 관리는 웹페이지를 통해 제공 됩니다 웹페이지에서 관리자가 아닌 일반 사용자가 로그인하게 되면 관리기능 (제어판NAS 제어 등)을 제
외한 File Station등의 App만 이용할 수 있습니다
브라우저에서 NAS의 IP로 접속을 하면 아래와 같은 화면이 표시되며 관리자로 로그인 할 경우 admin 과 비밀번호를 넣어주시면 됩니다
브라우저는 구글 크롬(httpwwwgooglecomchrome) 이나 파이어폭스(httpwwwmozillaorkrkofirefox)를 이용하시기 바랍니다 Internet Explorer의 경우
깨져보이거나 특정 기능이 작동하지 않는 등의 문제가 있습니다 (Internet Explorer는 10 버전 이상 사용 권장)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (단일사용자생성)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 만들기
관리자 페이지에서 위 메뉴를 통하여 단일복수 사용자를 생성 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS에접근할수있는 ID의생성 (사용자가져오기 내보내기)
제어판 rarr 권한 설정 rarr 사용자 rarr 만들기 rarr 사용자 가져오기내보내기
- 단일ID 의 생성 외에 txtcsv 파일을 이용하여 여러 ID를 한꺼번에 가져올 수 있습니다
- 아래와 같이 메모장에서 편집하신 후 ldquo다른 이름으로 저장에서 인코딩을 ldquoUTF-8rdquo로 저장하시고 NAS의 사용자 메뉴에서 ldquo사용자 가져오기내보내
기 메뉴를 통해 아래와 같이 파일을 불러와 한꺼번에 입력하실 수 있습니다
ldquo사용자 내보내기는 bin이라는 확장자로 저장되며 QNAP NAS에 다시 사용자 리스트를 넣을 때만 이용하실 수 있습니다 암호화 되어 있어 파일을 개별적으로
Open할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의생성
제어판 rarr 권한설정 rarr 공유 폴더 rarr 만들기 rarr 공유 폴더
공유 폴더의 경우 최상위 공유 폴더는 NAS의 관리자 GUI에서만 생성하실 수 있습니다 또한 초기 구성 시에 생성된 폴더는 삭제하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더 리스트의 우측 동작 아이콘 중 액세스 권한 아이콘
- 위 메뉴를 이용하면 각 폴더에 대한 특정 ID나 그룹의 접속 권한을 읽기쓰기액세스 거부 등으로 설정 하실 수 있습니다
- 손님 액세스 권한은 ID 없이 누구나 접속가능할 수 있게 하는 기능이지만 보안에 취약합니다
everyone 그룹은 NAS 내에 존재하는 모든 ID가 속해 있는 그룹이며 특별한 경우를 제외하고 everyone 그룹의 권한은 아예 건드리지 않을 것을 권장 해 드립니다 Everyone
권한의 잘못된 설정으로 전체 권한이 꼬일 수 있습니다 전체 권한이 꼬였을 경우 모든권한을 삭제하고 다시 설정하셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
공유폴더의권한설정 (하위폴더별도권한지정ndash고급권한)[1] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 고급 권한 탭 rarr 고급 폴더 권한 사용 체크 후 적용
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 각 폴더의 우측 동작 아이콘 중 액세스 권한 아이콘
- 고급 폴더 권한을 이용하면 하위 폴더에 권한을 추가적으로 부여함으로써 특정 하위폴더에 대한 사용자의 접근 권한을 추가로 부여 할 수 있습니다
- 적용 후 권한 설정 창을 열어 보면 약간 메뉴가 복잡하게 바뀌어 있습니다 좌측에서 권한을 적용하실 폴더를 선택 하시고 우측에서 ID를 추가하신 후 미리
보기를 확인하시고 적용을 하시면 됩니다
고급 폴더 권한은 ldquo계층적 구조ldquo로 권한이 주어져야 합니다 예를 들어 a라는 최상위 공유 폴더 안에 a-1이라는 하위 폴더가 존재할 때 a-1에 B라는 ID가 읽기쓰기가 되려면
a라는 최상위 폴더에도 B라는 ID가 읽기쓰기 권한이 있어야 합니다
옵션 중 ldquo파일 및 하위 폴더 변경 적용ldquo 항목은 lsquo현재 폴더에 변경 혹은 추가된 정보만rsquo 하위폴더와 파일에 추가로 적용 시키는 옵션이며 ldquo폴더파일하위 폴더의 모든 권한 적용
및 교체ldquo 옵션은 현재 폴더의 모든 권한들을 그대로 하위폴더에 덮어 씌우는 옵션 입니다
ldquo소유자만 컨텐츠를 삭제할 수 있습니다rdquo옵션의 경우 ldquo소유자 rdquo 에 표시된 ID가 아닌 각자 로그인 된 ID로 파일을 업로드하면 업로드한 ID로만 삭제할 수 있음을 뜻합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
ID당용량할당사용
제어판 rarr 권한 설정 rarr 전체 용량 할당
- 생성된 ID는 관리자의 선택에 따라 업로드 용량을 제한 할 수 있습니다 해당 메뉴를 활성화 한 후 기본 할당 용량을 결정 합니다
- 설정 완료 후 하단과 같이 설정하시거나 권한설정 rarr 사용자의 속성 아이콘에서 해당 ID의 할당 용량을 변경 할 수 있습니다
용량 할당의 경우 폴더 단위의 용량 할당은 하실 수 없습니다 어떤 폴더에 업로드를 하던 지 해당 ID로 업로드한 용량의 합계가 정해진 수치를 넘으면 업로드가 되지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
각프로토콜의활성화 비활성화
[1] 제어판 rarr 네트워크 서비스 rarr WinMacNFS 또는 FTP 또는 Telnet SSH 메뉴 에서 확인
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 공유 폴더 탭 rarr 폴더 리스트의 우측 동작 아이콘 중 가운데 액세스 권한 아이콘
- 위의 메뉴에서 Windows (SMB) MAC (AFP) Linux (NFS) FTP Telnet SSH 등의 프로토콜을 활성화비활성화 하실 수 있습니다
NFS (리눅스 Mount)의 경우 네트워크 서비스 rarr WinMACNFS 에서 활성화 한 후 [2]번 으로 접속하여 아래와 같이 각 폴더의 권한설정에서도 액세스 허용을 해주어야 합니다
Webdav의 경우 제어판 rarr 어플리케이션 서버 rarr 웹 서버에서 활성화 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
네트워크휴지통[1] 제어판 rarr 네트워크 서비스 rarr 네트워크 휴지통
[2] 제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더 리스트의 우측 동작 아이콘 중 첫 번째 속성 아이콘
- 네트워크휴지통은 윈도우의 ldquo휴지통rdquo과 같은 기능을 하며 해당 폴더에 파일이 삭제되면 바로 지워지는 것이 아닌 Recycle 폴더로 이동되게 됩니다
- 휴지통이 활성화 되어 있는 상태에서 [2]번을 통하여 각 폴더별로 휴지통을 활성화 해 주어야 합니다
- 우선은 휴지통 액세스 권한을 관리자로 제한 합니다 이 옵션은 Recycle 폴더의 접근 권한을 admin 으로 한정합니다 일반 사용자는 휴지통에 접근하여
읽기쓰기를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
그밖의폴더속성옵션
- 미디어 폴더 멀티미디어 기능 (Photo Station Music Station Video Station DLNA)
을 이용하실 경우 이 옵션을 활성화 하면 해당 폴더에 미디어 파일이 업로드 되면 자동으
로 데이터베이스에 등록되어 각 APP에서 보여지도록 합니다
- 네트워크 드라이브 숨기기 네트워크드라이브(SMB) 전용 기능으로 최상위 공유폴더가
보여지지 않도록 숨깁니다 숨겨진 폴더는 NASIP주소폴더명 과 같이 직접 입력하여
접속 할 수 있습니다
- 잠금 파일 (oplocks) 한 개의 파일을 여러 사용자가 접근하였을 경우 최초 사용자 외에
다른 사용자들은 ldquo읽기전용rdquo으로 접근하게 됩니다 이 기능은 oplock을 지원하는 소프트
웨어에서 컨트롤 할 수 있습니다
- SMB 암호화 SMB 30을 지원하는 클라이언트 (윈도우 8 이상) 가 NAS에 접속할 경우
암호화된 전송을 지원합니다
- FTP 연결에 쓰기 전용 액세스 기능 켜기 FTP 전용 기능으로서 활성화할 경우 admin을
제외한 일반사용자들은 폴더 내의 내용을 보거나 읽거나 다운로드 할 수 없으며 오직 업
로드만 가능합니다 Admin은 해당 내용 을 읽기쓰기 할 수 있습니다 FTP를 제외한 다른
프로토콜 (File Station 네트워크드라이브 등)에서는 일반 사용자들도 읽기 쓰기가 가능
합니다
- 애플리케이션이 긴 파일 이름 형식을 지원하는 파일만 액세스하도록 허용 합니다 일부
어플리케이션에서 LFN (Long File Name) 형식으로 된 전송을 지원 합니다
- 이 폴더 암호화 해당 폴더에 대해 암호를 지정하고 폴더를 암호화 합니다 (재부팅 시마
다 암호를 입력하여 잠금을 풀어주어야 합니다) 이 옵션은 기본 공유 폴더 (PublicWeb
등)에는 지원되지 않습니다
- 이 공유 폴더에 대해 sync를 활성화 합니다 해당 폴더를 Qsync와 동기화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
이메일알림기능 (관리자)[1] 제어판 rarr 시스템 설정 rarr 알림 rarr SMTP 서버 탭
알림 기능을 통하여 오류나 경보 등의 메시지를 메일로 받아 보실 수 있습니다
알림을 설정하시려면 먼저 ldquo보내는 사람에 해당하는 SMTP 서버를 설정하셔야 합니다 NAS가 인터넷에 연결되어 있는 경우는 gmail 계정을 생성하여 이용하
실 것을 권장드리며 오프라인 환경일 경우는 NAS와 통신이 되는 자체 SMTP 서버가 있어야 합니다 SMTP 서버를 정상적으로 설정하신 뒤 ldquo경고 알림ldquo에서 아
래와 같이 오류나 경보를 받을 이메일 주소를 입력해 주시고 설정 완료하시면 됩니다
알람 기능은 예상 외로 보내지는 메일 수가 많을 수도 있습니다 가급적이면 메시지를 받는 이메일 계정을 따로 마련하시는 것이 좋습니다
SMS(문자) 알림 기능은 외국에서 지원하는 기능입니다 한국에서 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의전원자동끄기 켜기 (스케쥴기능)제어판 rarr 시스템 설정 rarr 전원 rarr 전력 일정 탭
스케줄을 등록하여 매일 혹은 매주 혹은 정해진 요일과 시간에 NAS를 끄고 켤 수 있습니다
설정을 하실 경우 반드시 ldquo종료ldquo를 먼저 설정하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
외장하드의연결및 UPS의연결제어판 rarr 시스템 설정 rarr 외부 장치
- NAS에서 제공되는 USB 포트나 eSATA 포트를 통하여 외장하드 UB 프린터 웹캠 UPS등을 연결하실 수 있습니다 시스템 설정 rarr 외부장치에서 확인하실 수
있으며 외장하드의 경우 NTFS FAT32 HFS EXT34 등의 포멧형식을 읽고 쓸 수 있습니다
- USB 단자에 UPS를 연결하거나 네트워크 UPS를 설정함으로써 정전이나 기타 재난 등으로 갑자기 전원 공급이 중단되었을 경우 NAS를 안전하게 종료하실
수 있습니다
USB 프린터는 윈도우에서 제공하는 기본적인 USB 프린터 공유와 동일한 기능 입니다
외부 저장장치 프린터 UPS등은 모두 호환성 목록이 따로 있습니다 구매 전 반드시 호환성 목록을 참조하시기 바랍니다
httpswwwqnapcomikrproduct_x_grade
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
AD서버 LDAP 서버의연결
제어판 rarr 권한 설정 rarr 도메인 보안
- 보유하신 Active Directory Server나 LDAP 서버가 있을 경우 NAS와 연결하여 해당하는 UserGroup을 관리하실 수 있습니다
- AD서버의 경우 빠른 구성으로 문제가 있을 때는 수동으로 정보값을 입력하여 활성화 하시면 정상적으로 이용하실 수 있습니다
LDAP 서버의 경우 3rd 파티의 SMB 인증 스키마를 따로 설정해야 합니다 관련 지식이 있으신 분에 한해서 LDAP 서버를 구성하실 것을 권장 드립니다
AD나 LDAP을 구성하였을 경우 네트워크 드라이브(SMB) 접속 시 기존 NAS의 계정은 이용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
NAS의이름 로그인화면변경[1] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시스템 관리
[2] 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 로그인 화면 탭
NAS의 이름을 변경하고 싶으시거나 로그인 화면을 변경하고 싶으실 경우 아래와 같이 변경하시면 됩니다
기업용 모델의 경우 와 같이 멀티미디어 기능을 비활성화 하여 NAS의 부하를 줄일 수 있습니다 (개인용 모델에는 해당되지 않습니다)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
IP의변경 Port Trunking의설정제어판 rarr 시스템 설정 rarr 네트워크 rarr TCPIP 탭 rarr 좌측의 편집 아이콘 우측의 Port Trunking 아이콘
- IP의 변경은 하기 그림과 같이 ldquo편집ldquo 아이콘을 클릭하여 변경 하실 수 있습니다
- Port Trunking이라는 옵션을 통하여 두 개 이상의 랜포트를 보유한 NAS에서 대역폭을 늘려 더 많은 사용자가 원활하게 NAS를 사용할 수 있도록 할 수 있습니
다 Port Trunking 설정은 해당 라우터에서 지원을 해주어야 원활하게 이용이 가능 합니다 Port Trunking의 옵션은 아래 표를 참조하시기 바랍니다
기본 게이트웨이는 1개만 제공됩니다 즉 1개의 NAS를 2개 이상의 라우터에 연결하셔서 사용하실 수 없습니다 1개의 랜포트를 공인 라우터로 연결하고 게이트웨이가 필요없
는 11이나 LAN 환경으로 다른 포트를 사용하는 것은 가능 합니다
명칭 설명
0 balance-rr모든 슬레이브 장치(NIC)를 차례(라운드로빈)로 사용 패킷을보냅니다두개 이상의 네트워크 어뎁터를 번갈아가면서 송수신합니다
1active-backup
하나의 NIC만 활성화 인터페이스로 보냅니다한 개의 네트워크 어뎁터를 이용하여 전송하다가 장애가 생겼을 경우 예비 네트워크 어뎁터를 이용하여 전송합니다
2 balance-xor load balancing (xor)송신과 수신을 각각 다른 네트워크 어뎁터로 분리해서 전송합니다
3 broadcast
모든 슬레이브에 동일한 패킷을 보냅니다 일반 용도로는 사용하지 않음네트워크 어뎁터 미러링 개념 입니다 모든 네트워크 어뎁터가 동
일한 패킷을 주고 받으며 패킷이 끊기면 안되는 특수한 서버환경에서 사용 됩니다
4 8023ad 연결하는 스위치가 IEEE 8023ad에 대응할 필요가 있습니다서로 묶어 대역폭을 늘리는 것은 동일하나 8023ad 프로토콜을 이용하므로 라우터에서도 지원해야 합니다
5 balance-tlb
각 슬레이브의 부하에 따라 전송 슬레이브를 분산합니다 수신은현재 슬레이브에 의해 행해집니다수신은 한 개의 네트워크 어뎁터로만 송신은 여러 개의 어뎁터로
분산 시킵니다
6 balance-alb balance-tlb의 기능뿐만 아니라 송수신도 부하분산 (로드밸런싱)송수신 모두 부하분산시킵니다 (tlb의 업그레이드)
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
Virtual Switch (상위모델)제어판 rarr 시스템 설정 rarr 네트워크 rarr Virtual Switch
Virtual Switch는 TDS 시리즈 및 일부 하이엔드 시스템에 적용 된 네트워크 기능으로서 VM (Virtualization Station)에 설치된 가상화 OS가 NAS의 공유 스토리
지에 접속 할 경우 내부 속도 (최고 40Gbs)를 낼 수 있도록 설계한 가상 어뎁터 입니다 가상 어뎁터를 VM OS의 네트워크 어뎁터와 연결하려면 Virtualization
Station 및 가상 OS를 설치해야 합니다
NAS의 IP 및 포트 트렁킹을 설정할 경우 ldquo인터페이스 옵션rdquo을 이용하시면 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
사용자 ID의비밀번호변경 재시작및종료[1] 제어판 rarr 권한 설정 rarr 사용자 rarr 사용자 리스트의 동작 아이콘 중 첫번 째 암호 아이콘 (관리자)
[2] NAS 웹 GUI 바탕화면에서 우측 상단에 로그인한 아이디 클릭 rarr 옵션 -gt 암호변경 탭 -gt 암호 변경 후 적용
- 사용자 비밀번호의 변경은 관리자가 변경을 할 수도 있고 각 사용자가 진행할 수도 있습니다
- 각 사용자는 동일하게 자신의 ID로 웹브라우저를 통하여 로그인 한 후 오른쪽 위의 자신의 아이디를 클릭하면 비밀번호를 변경하실 수 있습니다
- admin (관리자)의 경우 똑같은 오른쪽 위 메뉴에서 시스템의 종료재시작을 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
3 NAS의 설정 03
기타기능설정 - iSCSI
제어판 rarr 시스템 설정 rarr 저장소 관리자 rarr iSCSI 스토리지
NAS의 iSCSI는 기본적으로 NAS의 총 용량에서 일정 용량 (혹은 최대 용량)을 iSCSI 볼륨으로 할당하여 PC 에 연결 후 마치 PC에 직접 디스크를 삽입한 것과 같
이 로컬디스크로서의 기능을 합니다 이와 같은 기능은 데이터 아카이브를 좀더 네이티브하게 할 수 있고 안정성이 높은 반면 데이터의 백업이나 복구가 상대
적으 로 일반 볼륨의 생성보다 어려우며 공유의 목적이 아닌 저장공간을 특정 PC에 할당해주는 역할을 합니다 그러므로 iSCSI 볼륨의 구성은 NAS에서 이루어
지나 관리는 각각의 PC에서 진행되어야 합니다
iSCSI는 별도의 자세한 설명이 필요하기 때문에 하기 링크에서 문서를 다운로드 받아 참고하여 보시기 바랍니다
httpqnapforumcokrattachFilesboardQNAP_iSCSI_Manual_KO_201601pdf
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
윈도우탐색기를이용한파일공유
[1] 내 컴퓨터 혹은 윈도우 탐색기 rarr NASIP 입력 후 엔터
윈도우키 + R 을 누르셔서 실행 창을 띄운 후 동일하게
NASIP 를 입력하셔도 동일한 결과를 얻으실 수 있습니다
[2] 탐색기에 NAS 폴더가 표시 되면 원하는 공유폴더에서 마우스 오른
쪽 버튼 클릭 후 ldquo네트워크 드라이브 연결이나 ldquo바로 가기 만들기
를 클릭하여 언제나 접속할 수 있도록 구성하고 NAS에서 할당한 ID와
패스워드 를 입력하여 접근합니다
Windows나 MAC OS등의 운영체제는 기본적으로 한 IP당 한 ID만 접근을
허용합니다 두 개 이상의 ID는 사용하실 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유
[1] 웹브라우저에서 NAS IP 혹은 주소를 입력
관리자(admin) 접속하는 화면과 동일한 화면에서 부여받은 ID
와 비밀번호를 입력합니다
[2] 웹하드 형식의 파일공유 (File Station) 비밀번호 변경 로그아웃
등을 할 수 있습니다
일반 사용자는 기기의 종료재부팅 사용자 생성삭제 등의 기기
제어를 할 수 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash File Station[3] 웹하드와 비슷한 형식으로 제공 됩니다
- 아래와 같이 파일 스테이션 내에서 자신의 권한이 있는 폴더 내의 파일을 자유롭게 이동삭제업로드다운로드폴더 생성등이 가능합니다
- 다운로드 두 개 이상의 파일을 다운로드 할 경우 압축되어 다운로드 됩니다
- 공유 기능을 통하여 로그인 하지 않아도 특정 링크 생성을 통해 해당 파일을 바로 다운로드 받을 수 있는 링크 기능이 제공 됩니다 SMTP 서버가 활성화
되어 있을 경우 이메일 보내기 기능도 가능 합니다
- 파일을 파일스테이션으로 드래그 하여 업로드 하실 수도 있습니다
- 그밖에 추가 기능은 오른쪽 위에 위치한 ldquordquo 아이콘을 클릭하면 자세한 설명을 보실 수 있습니다
이 App은 JAVA를 설치하여야 원활한 이용이 가능 합니다 JAVA가 차단되어 있거나 설치하지 않았을 경우 특정 기능이 작동하지 않을 수 있습니다
브라우저는 Google Chrome 브라우저 (httpwwwgooglecomchrome) 를 권장합니다 Internet Explorer를 이용하실 경우 한글이 깨지는 등의 오류가
발생할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
웹브라우저를통한파일공유ndash보내는이메일계정설정
보내는 이메일 계정 설정으로 특정 폴더나 파일을 공유링크로 만들어 이메일을 보낼 수 있습니다 이 경우 이메일을 설정하려면 NAS가 이메일 서버에 연결이
가능하거나 인터넷에 연결되어 있어야 합니다
1 NAS의 웹페이지에 로그인 합니다
2 아래와 같이 오른 쪽 위 자신의 ID 클릭 -gt 옵션 -gt 이메일 계정 탭 -gt 추가 버튼 -gt 보내는 이메일 계정 설정 -gt 테스트이메일 보내기 -gt 마침 버튼
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[1] Filezilla를 설치 합니다
FTP 전용 프로그램인 Filezilla (httpsfilezilla-projectorg)
를 다운로드 하고 설치 합니다
[2] 아래와 같이 로그인 합니다
로그인 시에 사용할 FTP 포트는 NAS 관리자 제어판 rarr 네트워크 서비스 rarr FTP
에서 변경하실 수 있습니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
FTP를통한파일공유
[3] 한글이 깨질 경우 NAS에서 아래 항목을 점검
한글이 깨질 경우는 아래와 같이 제어판 rarr 네트워크 서비스 rarr FTP에서
유니코드 지원 항목을 바꾸어 보시고 제어판 rarr 시스템 설정 rarr 일반 설정
rarr 코드 페이지 탭에서 언어 인코딩을 ldquo한글로 변경 하였는지 확인
하여 보시기 바랍니다
[4] 외부 연결시 포트 포워딩
FTP 외부 연결시 다음 항목을 참조하여 포트를 열어 줍니다
1 제어판 rarr 네트워크 서비스 rarr FTP rarr 포트 번호
2 제어판 rarr 네트워크서비스 rarr FTP rarr 고급 탭 rarr 수동FTP포트범위
수동 FTP 포트범위(기본값 55536-56559)를 열어 주어야 디렉터리 목록 조회등이 가
능합니다
QNAP은 FTP Server만 제공하는 기기 입니다 Filezilla는 타사의 소프트웨어로서 QNAP에서 지원이 어려우므로 Filezilla에 대한 장애나 문의사항은 해당 포럼이나 홈페이
지를 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
MAC OS에서파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr Apple 네트워킹
위 메뉴에서 아래와 같이 Apple 네트워킹 활성화 합니다
[2] MAC OS에서 Command + K를 눌러 접속 합니다
MAC의 Finder에서 Command+K를 누른 후 afpNAS주소 로 입력하고
로그인하면 파일을 업로드다운로드 할 수 있습니다
afpNASIP로 접속하실 경우 AFP 프로토콜을 이용한 접속이며
smbNASIP로 접속하실 경우 SMB 프로토콜을 이용한 접속 입니다
가급적이면 SMB를 이용한 접속을 하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[1] 제어판 rarr 네트워크 서비스rarr WinMacNFS rarr NFS 서비스
제어판 rarr 권한 설정 rarr 공유 폴더 rarr 각 폴더의 액세스 권한 아이콘
리눅스 프로토콜인 NFS는 두 가지를 활성화 해야 합니다 첫번째로 네트워크 서비스 에서 NFS를 활성화 하고 공유폴더의 권한에서 아래와 같이 각 폴더의
액세스 권한 창에서 ldquoNFSrdquo 권한을 제한 없음으로 풀어주어야 NFS 로의 읽기쓰기가 가능한 상태가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Linux OS 에서 NFS 형식으로파일공유
[2] Linux에서 아래와 같이 Mount 합니다
리눅스 유닉스마다 명령어가 조금씩은 다르나 대체적으로 아래와 같이 mount하여 폴더를 확인할 수 있습니다 또한 fstab에 등록하면 영구적으로 mount
할 수도 있습니다
위 예제는 CentOS 7 에서 mount 된 모습 입니다 해당 소프트웨어에 대한 에러나 사용법은 해당 제조사나 포럼을 참조하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
모바일 Qfile 앱을통한파일관리
iOS Appstore 안드로이드 Play스토어 ldquoQfilerdquo
ldquoQfilerdquo 앱을 설치하여 NAS 내의 파일이나 폴더를 공유다운로드삭제이동 하거나 핸드폰의 사진을 업로드 하거나 모바일에서 제공되는 다른 앱들을
통하여 문서동영상을 보거나 확인할 수 있습니다
ldquoQfilerdquo 외에 Qmusic 등의 멀티미디어 APP도 있습니다 자세한 내용은 하기 링크를 참조 하세요
httpswwwqnapcomikrqts4_phone_app
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
NAS 웹 GUI rarr QSYNC Central Station
QSYNC는 특정 파일을 QSYNC 프로그램이 설치된 모든 PC에 동기화 시켜주거나 다른 ID를 자신의 QSYNC 폴더로 초대하여 팀폴더를 구성하고 원하는
파일을 동기화 할 수 있는 클라우드 서비스 입니다 QSYNC는 QSYNC 프로그램이 설치된 PC File Station Qfile 등에서 QSYNC 폴더에 업로드 된 파일들을
확인 할 수 있으며 해당 ID 의 QSYNC 저장 공간에 업로드된 파일은 그 ID 혹은 팀폴더로 구성된 ID가 로그인한 모든 PC의 QSYNC 폴더에 자동으로 다운로
드 및 동기화 됩니다 QSYNC를 이용하려면 먼저 다음 사항이 확인 되어야 합니다
1 NAS 제어판 rarr 권한 설정 rarr 사용자 rarr 홈 폴더 버튼에서 홈 폴더가 활성화 되어 있는지 확인 합니다
2 NAS 웹 GUI 에서 QSYNC가 활성화 되어 있는 지 확인하고 안되어 있으면 활성화 합니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[1] QSYNC 프로그램 설치
먼저 제어판에서 원하는 OS를 클릭하여 프로그램을 다운로드 후
설치합니다
[2] QSYNC 로그인
QSYNC 프로그램이 실행되면 아래와 같이 주소 및 ID비번을 입력하여
로그인 합니다 (주소는 내부IP외부IPmyQNAPCloudcom 주소 중
원하는 것을 선택하시면 됩니다)
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
QSYNC 클라이언트장비들의파일동기화
[3] 폴더에 파일 복사
자신의 PC에 설치된 QSYNC 폴더에 파일을 복사하면 자동으로 NAS가
동기화를 합니다 동기화된 파일은 다른 장치에서 접속하면 NAS가 자동으로
업로드 해 줍니다
[4] 팀폴더 설정으로 다른 사람과 파일 공유
개인 ID를 웹브라우저에서 로그인한 후 QSYNC rarr 팀폴더 메뉴에서 다른
사용자를 추가할 경우 다른 ID로 로그인 한 장치가 자신의 파일을 공유할
수 있습니다 이 기능은 QSYNC를 쓰는 각 개인이 설정해야 합니다
팀 폴더는 QSYNC 폴더 내 하위폴더가 존재해야 하며 선택된 하위폴더가
팀 폴더가 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
HD STATION HDMI 케이블로 NAS와 TV 연결
웹 GUI rarr 제어판 rarr 어플리케이션 서버 rarr HD STATION
HD STATION을 설치하면 HDMI 케이블을 이용하여 자신의 TV와 연결 동영상을 보거나 음악을 듣고 NAS 관리 인터넷 등을 할 수 있습니다 USB 키보드와
마우스를 이용하거나 핸드폰의 Qremote App (iOS Appstore Google Play스토어) 으로 리모컨 및 마우스키보드 대용으로 사용하실 수도 있습니다 (Wifi 연
결 필요) HD Station은 다음 Series들에 한해서 지원 됩니다
사용 가능 모델 TS-x51 HS-251 TS-x53 Pro TVS-x63 TS-x69 TS-x70 TVS-x70 TVS-x71 TS-x79 TS-x80
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
4 NAS의 활용 04
Virtualization Station 가상 OS 를이용한 QvPC 구축
웹 GUI rarr App Center rarr Virtualization Station (관리자만 가능)
Virtualization Station을 설치하면 가상 OS를 구성할 수 있습니다 Windows Server MAC Linux Unix 등 의 가상 OS를 설치하여 나만의 서버 구축
또는 원하는 서비스를 자유롭게 구성할 수도 있습니다 Virtualization Station을 이용하려면 다음 모델에 한해서 설치 가능하며 4GB 이상의 메모리를 추가
장착하셔야 합니다 권장 메모리는 8GB 이상 입니다 모델 구입 고려 시 최대 업그레이드 가능한 메모리 용량을 httpswwwqnapcomikrproduct 에서
확인하세요
사용 가능 모델 TS-x51 TS-x53 Pro TVS-x70 TS-ECx80 Pro TVS-x71U-RP TS-ECx80U-RP TS-x79U Series TDS-16489
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
공유기는 가장 범용적으로 사용되는 IPTIME을 기준으로 설명 합니다 단순하게 외부회선 rarr IPTIME 공유기 rarr NAS로 연결된 환경에서의 설정 기준이기 때문에 IPTIME 공유기가
아니시거나 위와 같이 단순한 환경이 아니실 경우 공유기 제조회사나 KTSK등의 외부회선 회사에 도움을 요청하시기 바랍니다 공유기 설정에 대해서 한성SMB솔루션은 도움을
드릴 수가 없음을 양해 부탁 드립니다
[1] 웹 GUI rarr MyQNAPCloud
MyQNAPCloud는 공유기의 포트 포워딩 설정을 도와주고 외부에서의 접속을 간편하게 해줄 수 있는 기능 입니다 이번 장에서는 MyQNAPCloud의 기능과 함께
공유기의 설정을 확인해 보겠습니다
일단 NAS의 웹 페이지에서 MyQNAPCloud App을 실행 하여 ldquo시작하기rdquo 버튼을 클릭 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[2] 다음 순서에 따라 설치를 진행합니다
아래와 같이 ldquomyQNAPCloud 계정 만들기ldquo 를 클릭하여 QNAP에 회원가입을 한 후 입력한 이메일로 발송 된 메일에서 ldquo등록 확인을 클릭하여 이메일 인증을
완료합니다
등록하실때 입력하신 이메일과 비밀번호가 myQNAPCloud 의 모든 정보를 담고 있는 ID와 비밀번호가 됩니다
비밀번호는 반드시 실제 확인 가능한 이메일로 적어 주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[3] 다음 순서에 따라 설치를 진행합니다
등록한 이메일로 로그인 한 후 장치이름을 정해주고 중복확인을 거치면 ldquo장치이름myqnapcloudcomrdquo 이라는 자신만의 NAS 접속 주소를 생성 할 수 있습니다
이 주소는 외부에서 접속 시 알아서 IP를 찾아 연결해주는 기능을 하는 DDNS 주소 입니다 등록이 완료되면 자동으로 공유기에 UPnP 기능이 활성화 되어있는지
확인 합니다 UPnP란 공유기에서 자동으로 포트포워딩을 할당해 주는 기능 입니다 자동으로 구성하기 때문에 편리하지만 제대로 포워딩이 되지않아 갑자기
연결이 안되는 등의 불편함을 유발하기 때문에 본 교육자료에서는 UPnP 없이 구성하는 방법을 설명하도록 하겠습니다
세번 째 그림과 같이 자동 라우터 구성 (UPnP) 이 실패해도 상관 없습니다 무시하고 넘어가면 됩니다
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
myQNAPCloud 도메인과 외부 접속
[4] DDNS 주소 확인 및 UPnP 구성 비활성화
아래와 같이 QNAP에 등록한 ID 및 접속 주소 (장치명myqnapcloudcom) 를 확인 한 후 좌측 메뉴에서 ldquo자동 라우터 구성rdquo을 해제 합니다
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[5] ipTime 공유기에 접속
CWindowssystem32cmdexe 프로그램을 실행(명령 프롬프트)하여 ldquoipconfigrdquo라고 입력하면 현재 접속된 LAN 카드 정보에서 ldquo기본 게이트웨이ldquo IP를 확인할
수 있습니다 기본 게이트웨이 IP를 웹브라우저에 입력하면 ipTime의 관리자가 나타납니다 ldquo관리 도구를 클릭하면 관리 페이지에 접속 할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[6] NAS의 내부 IP 고정
보통 공유기의 경우 기기를 재부팅하면 내부 IP가 변경되어 버립니다 IP가 변경이 되어 버리면 설정해 놓은 포트 포워딩이나 DMZ가 기기를 찾을 수없게 되기
때문에 공유기에서 해당 기기를 고정IP로 할당해 주어야 합니다
아래와 같이 Qfinder에서 NAS의 MAC 주소를 확인하신 후 ipTime 관리자 에서 네트워크 관리 rarr 내부 네트워크 설정으로 들어가 하단에 ldquo검색된 MAC주소에서
고정하려는 NAS의 IP를 입력하고 Qfinder에서 보이는 NAS의 MAC 주소를 입력한 후 ldquo추가버튼을 클릭하면 공유기에서NAS의 내부 IP를 고정시켜 줍니다 만약
고정하려는 NAS의 IP가 현재 IP와 다를 경우 NAS를 재부팅 해주시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[7] 포트포워딩 설정
아래와 같이 고급설정에 보시면 NAT라우터 관리 페이지에서 포트포워드 설정이 있습니다 이 곳에서 외부 접속을 원하는 포트를 열어 주시면 됩니다
내부 IP 주소 의 경우 자신의 PC IP가 아닌 NAS의 IP를 입력해 주셔야 합니다
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
[참고] NAS에서 사용되는 포트
bull 시스템 관리 File Station 감시 스테이션 8080bull FTP 21 55536-56559bull PPTP VPN 1723bull OpenVPN 1194bull SSH 22bull SMTP 25bull 웹 서버 HTTP 80bull 웹 서버 HTTPS 8081bull NetbiosSMB 137 138 139 445
(외부 회선에서 기본 차단되어 사용불가)bull SSLHTTPS 443bull AFP 548bull Rsync 873bull RTRR 8899bull MySQL 3306bull Twonkymedia 9000bull Telnet 13131bull BitTorrent 6881~6999bull Syslog 514bull SNMP 161bull TFTP 69bull RADIAUS UDP 포트 1645 1812 (RADIUS 인증) 1646
RADIUS 요청에 대한 1813 (RADIUS 계정)를 모니터합니다bull LDAP 서버 389bull NFS 2049 111 및 동적 포트
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
5 DDNS와 외부접속 05
ipTime 공유기의포트포워딩설정
[8] 설정 완료
설정을 완료하였으면 이제 외부에서 접속 시 아래와 같이 부여받은 DDNS 주소를 입력하시면 (장비이름myqnapcloudcom) 원하는 서비스를 이용하실 수 있습니
다 또한 myQNAPCloud Windows 프로그램을 설치하시면 좀더 쉽게 외부에서 접속하실 수 있습니다 (프로그램 이용 시 VPN의 포트 포워딩 필요)
2016 Hansung SMB Solution reg All Rights Reserved
ipTime 공유기의 추가적인 문의사항이나 장애사항은 ipTime 고객센터에 문의하여 보시기 바랍니다 한성SMB솔루션은 QNAP 장비가 아닌 기기의 기술적인 사항이나 장애에 대해
안내 해 드릴 수 없음을 양해 부탁 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
PC rarr NAS 백업
Netback Replicator
Windows PC의 경우 QNAP에서 자체적으로 개발한 Netback Replicator 라는 프로그램을 무료로 제공하고 있습니다 (httpswwwqnapcomikrutility)
Netback Replicator의 ldquo고급 모드에서는 총 세 개의 백업 방법을 지원하고 있습니다
1 자동 백업 원본 폴더와 타겟 폴더를 실시간으로 동기화 합니다 원본에서 파일이 삭제되면 타겟 폴더에서도 파일이 삭제 됩니다
2 예약 백업 백업 스케쥴을 설정합니다 정해진 시간 혹은 주기적으로 백업이 시작됩니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
3 즉시 백업 버튼을 누르면 백업 합니다 수동 백업입니다 원본 폴더에서 파일이 삭제되어도 타겟폴더에서 파일이 삭제되지 않습니다
Netback Replicator는 파일이 수정이 되었을 경우 파일을 덮어 쓰게 됩니다 버전 관리를 지원하지 않습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr 외장하드 백업
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr 외부 장치
NAS 뒷면에 위치한 USB 또는 eSATA 포트에 외장하드를 연결하면 NAS의 데이터를 백업할 수 있습니다 다음과 같이 백업 방법 및 폴더를 선택하시면 백업을 진행
할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNCRTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자
QNAP NAS끼리의 백업은 크게 RSYNC와 RTRR로 구분 됩니다 이 프로토콜은 사실 Linux 기반 프로토콜로서 Linux OS에서도 이 프로토콜이 설치되어 있다면
QNAP NAS끼리가 아니더라도 백업이 가능 합니다 하지만 理기종 끼리의 Backup은 파일명 깨짐 복사 중단 등의 장애가 생길 수 있으므로 반드시 먼저 테스트를
거친 후에 사용 하시기 바랍니다 RSYNC와 RTRR의 차이점은 다음과 같습니다
1 RSYNC는 작업 스케쥴 1개당 폴더 한 쌍 (원본 폴더 1개 rarr 백업폴더 1개) 만 설정 가능 RTRR은 한 작업당 5쌍의 폴더 설정 가능
2 RSYNC는 RSYNC 프로토콜이 설치된 장비만 통신 가능 RTRR은 RTRR 서버 외에 FTP 서버끼리의 백업도 지원 가능
3 RTRR은 실시간 백업 기능 및 양방향 동기화 제공 RSYNC는 단방향 복사 및 스케쥴 복사 즉시 복사 기능만 제공
4 RSYNC가 RTRR보다 기능이 제한 적인 대신에 안정적입니다 RTRR은 오류 발생 빈도가 RSYNC보다 높습니다
RSYNC나 RTRR을 이용하려면 제어판 rarr 시스템 설정 rarr 일반 설정 rarr 시간 탭에서 시간이 서로 일치해야 합니다 또한 파일이 너무 많을 경우 시스템 부하로 인해 다운될 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RSYNC)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RSYNC 서버(설정) RSYNC (스케쥴작업생성)
RSYNC는 백업 관리자의 RSYNC 서버에서 서버를 활성화 한 후 백업 작업을 진행 할 수 있습니다 원본 서버 타겟 서버 모두 활성화 하시기 바랍니다
활성화한 후 스케쥴에서 타겟 서버의 IP를 입력하고 접속 완료 되면 폴더 쌍을 추가하고 스케쥴 일정을 정하면 작업 생성이 완료되며 해당 시간이 되면
자동으로 백업을 시작 합니다 PC를 거치지 않는 작업이기 때문에 PC의 전원이 켜져 있을 필요는 없습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
NAS rarr NAS 백업 (RTRR)
NAS 웹 관리자 rarr 제어판 rarr 어플리케이션 서버 rarr 백업 관리자 rarr RTRR 서버(설정) RTRR (스케쥴작업생성)
RTRR은 RSYNC와 달리 설정 할것이 조금 더 많으며 다음과 같은 순서로 작업이 구성 됩니다
각 NAS의 RTRR 서버 활성화 rarr 백업 방향 및 타입 결정 rarr 타겟 서버 IP 구성 rarr 폴더 추가 rarr 스케쥴 설정 순으로 작업을 생성할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 (Snapshot) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷
스냅샷은 QTS 42에서 추가된 기능으로 각 볼륨의 버전 관리를 통하여 잃어버린 파일이나 이전 버전의 파일로 복원할 수 있도록 스냅샷을 생성하는 기능
입니다 이 기능은 랜섬웨어 등 해킹툴에 의한 파일 감염을 이전 버전으로 돌려 없애는데도 유용하게 사용할 수 있습니다 이 기능은 다음과 같은 제한 사항이
있으니 참고 하시기 바랍니다
- 스냅샷 기능은 TS-253 이상에서만 지원합니다 (TS-X69X59X09X51 시리즈 사용 불가능)
- QTS 42 이상으로 펌웨어를 업그레이드 해야 합니다
- 이전에 구성된 NAS이거나 스냅샷 기능을 비활성화한 NAS 제품의 경우 모든 데이터를 백업하고 삭제 후 스토리지풀을 새로 생성해야 합니다
- 스냅샷 기능은 전체 용량의 20를 예약 파티션으로 사용 합니다 즉 20의 용량이 줄어들게 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
6 NAS와 백업 06
스냅샷 레플리카 (Snapshot Replica) 기능
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 -gt 저장소 관리자 -gt 스냅샷 -gt Snapshot Replica
스냅샷 기능이 자체 스토리지 풀에 스냅샷을 저장하는 기능이라면 스냅샷 레플리카는 다른 QNAP NAS에 스냅샷을 저장하는 기능 입니다 다른 위치에 스냅샷을
저장하므로 해당 장비의 재해 복구 시 좀더 유리 합니다
- QNAP NAS에만 지원 되며 스냅샷이 지원되는 NAS여야 합니다
- 타겟 NAS는 스토리지풀만 존재하면 스냅샷을 생성할 수 있으며 Snapshot Vault에서 상태를 확인할 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash IP 차단
NAS 웹 관리자 rarr 제어판 rarr 시스템 설정 rarr 보안
외부 연결을 설정한 환경에서는 기본적으로 외부의 침입을 피할 수가 없으며 하루에도 수십번씩 공격을 당하게 됩니다 방화벽이 원래 이런 시스템을 차단할 수
있도록 해주지만 방화벽이 존재하지 않는 환경도 많기 때문에 보안 설정 포트 변경 백신 설치 등으로 최소한의 침입을 예방해야 합니다
먼저 보안 메뉴에서는 아래와 같이 ldquo목록에 표시된 IP의 차단ldquo 옵션과 ldquo네트워크 액세스 보호ldquo 설정을 통하여 해당 IP가 침입을 시도하여 5번 실패할 경우 해당 IP
를 설정한 시간동안 차단 할 수 있습니다 또한 특정 IP 만 NAS에 접속할 수 있도록 높은 IP 보안을 구성할 수도 있습니다
차단 구성은 되도록이면 아래와 같이 구성하실 것을 추천합니다 SMB의 경우 NAS는 최상위 폴더 접속을 거부하나 윈도우는 가능하기 때문에 기본적으로 login fail이 뜹니다
그리하여 접속만 했는데 IP가 차단되어 버리는 경우가 있으므로 SMB 프로토콜은 설정하지 마시고 SSH와 Telnet은 보안상 중요한 곳이기 때문에 가급적이면 영구적으로 IP를
차단 할 수 있도록 세팅 하시기 바랍니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash포트변경
NAS 웹 관리자 rarr 제어판 rarr 네트워크 서비스 rarr Telnet SSH FTP
SSH 포트는 가급적 다른 포트로 변경하시는 것이 좋습니다 또한 FTP 침입도 예방하기 위해 FTP 포트도 변경하시는 것을 권장 드립니다
SSH는 활성화 하되 포트만 변경하실 것을 권장 드립니다 장애 발생 시 SSH를 통해 점검을 해야 하는 경우가 많습니다
또한 완벽한 보안을 위해서는 가급적이면 admin 의 비밀번호를 최대한 복잡하게 변경하실 것을 권장 드립니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash Malware Remover
NAS 웹 관리자 rarr App Center rarr Malware Remover 설치
최근 들어 Malware 가 기승을 부리는 가운데 이에 따른 패치 파일이 포함된 펌웨어가 최근 출시되고 있습니다 (TS-413 이상) 또한 Malware에 감염되었을
경우 치료할 수 있는 Malware Remover APP을 QPKG 형식으로 배포하고 있습니다 App Center에서 Malware Remover 를 검색하여 설치하시기 바랍니다
랜섬웨어(ransomware)의 경우 Windows 기반 Malware이기 때문에 리눅스 기반인 NAS에서 치료할 수 없습니다 Ransomware에 취약한 Internet Explorer를 가급적 지양하고
윈도우 내에서 해킹 툴 사용 자제 및 바이러스 백신 프로그램의 꾸준한 업데이트와 검사를 하시는 것이 좋습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
보안설정ndash백신
NAS 웹 관리자 rarr 제어판 rarr 애플리케이션 서버 rarr 바이러스 백신
QNAP NAS는 기본적으로 httpclamavnet 에서 제공되는 기본 백신을 탑재하고 있습니다 하지만 PC와는 달리 시스템 부하 및 파일의 무결성 때문에
실시간 감시는 지원하지 않으며 스케쥴 설정을 통하여 주기적으로 검사하고 감염된 파일의 격리제거를 설정하실 수 있습니다
또한 APP 센터에서 McAfee 백신을 설치하고 QNAP 라이선스 스토어(httpslicenseqnapcomProductBrowsehtmlcid=92amppid=313) 에서 라이선스를
1년에 $25 의 비용으로 이용 하실 수 있습니다 McAfee를 선택할 경우 기본 백신 프로그램은 자동 비활성화 됩니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash PC와 LAN 케이블을통한 11 연결
장애 점검의 가장 기초적인 단계
- QNAP NAS가 갑자기 접속이 안됩니다
- 속도가 너무 느린 것 같습니다
- 파일이 열리지 않습니다
위와 같이 장애가 발생하면 제일 먼저 해야 할 일은 ldquoPC와 NAS의 11 연결rdquo 입니다 NAS의 문제인지 네트워크의 문제인지 판단을 해야 하니까요 11 연결 시에는 IP 대역대를 맞춰
주어야 합니다 (IP 대역대 IP는 AAABBBCCCDDD 처럼 마침표를 기준으로 네 개의 분류가 있습니다 이 중에서 AAABBBCCC 까지는 NAS와 PC가 완전히 동일해야 하고 DDD는
서로 달라야 합니다 서브넷 마스크는 PC와 NAS가 동일해야 하며 게이트웨이는 입력하지 않아도 됩니다 NAS는 제어판 rarr 시스템 설정 rarr 네트워크에서 IP 확인이 가능하며 (고정
IP가 아닐 경우 기본 IP는 169254100100 서브넷 마스크 25525500 입니다) PC의 경우 제어판 rarr 네트워크 및 공유 센터 rarr 어뎁터 설정 변경 rarr 로컬 영역 연결에서 마우스 오
른쪽 버튼 rarr 속성 rarr Internet Protocol Version 4 (TCPIPv4) rarr 속성 에서 변경하실 수 있습니다) 대역대를 맞춰 주어야 정확한 11 연결 진단을 하실 수 있습니다
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash하드의점검
하드가 문제가 있을까 NAS가 문제가 있을까
- 파일이 갑자기 안보여요
- NAS를 재부팅 하는데 재부팅이 안되요
- NAS가 갑자기 사라졌어요
11에서도 동일한 증상을 보이거나 아예 접속이 되지 않는 경우 이제 NAS에서 문제가 생겼다고 판단해 볼 수 있는 경우 이제 ldquo기기가 문제가 생겼는가 기기에 꽂혀 있는 하드가
문제가 생겼는가ldquo 에 대한 정확한 진단을 내릴 필요가 있습니다 이 경우 가장 확실하게 알 수 있는 방법은 NAS의 전원 종료 후 하드를 모두 뽑고 (하드의 순서가 바뀌면 안되므로
반드시 순번을 표기 하셔야 합니다 하드의 순서가 바뀌면 RAID가 깨지는 등의 다른 장애가 추가적으로 발생할 수 있습니다) 기기만 부팅하여 정상적으로 부팅 되고 초기 구성 화면
이 보이는가를 확인해야 합니다 물론 이 경우 이 전에 안내한 ldquo11rdquo연결이 되어 있어야 합니다 만약 초기 구성할 때 처럼 NAS가 접속이 된다면 기기는 문제가 없고 하드가 망가졌
다라든지 하드의 OS가 망가졌다라든지 해킹당했다라든지같은 문제로 압축되어 집니다 그렇다면 하드는 PC같은 곳에 장착하여 HDTune 같은 프로그램으로 점검하실 수 있습니다
HD Tune 다운로드 httpqnapforumcokrcontentsboardViewaspseq=298ampconfigSeq=21amppage=1
주의 NAS의 하드는 Windows와 호환되지 않으며 단순 점검만을 위해 장착 합니다 만약 윈도우에서 ldquo포멧하시겠습니까rdquo라고 뜬다면 절대 포멧하지 마십시오
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
7 NAS의 보안 및 장애처리 07
장애처리ndash RAID의 ldquo낙후됨ldquo과 ldquo비활성화그리고백업의중요성
RAID의 낙후됨 (Degrade)와 비활성화(Inactive)의 차이
RAID는 초반에도 설명 하였듯이 버전에 따라 데이터를 유지할 수 있는 하드 고장의 개수가 다릅니다
여기서 RAID가 보장한 하드갯수 만큼의 하드가 망가지면 (예 RAID5에서 하드 1개 고장) 낙후됨 (Degrade) 모드가 되며 ldquo읽기쓰기는 가능하지만 불안정한 모
드가 됩니다 이럴 경우 최대한 빠르게 동일한 하드 (하드의 펌웨어도 동일해야 안정성이 높습니다) 의 새하드로 교체해주면 자동으로 재구축이 들어가며 재구
축이 완료 되기 전까지는 데이터 쓰기를 최대한 자제하는것이 좋습니다 낙후됨 모드가 오래 유지 될 수록 다른하드에도 부하가 생기며 같이 고장이 날 확률이
높아 집니다 만약 재구축이 중간에 실패했다면 다른 하드도 이상이 생긴 것이며 이는 위 페이지에서 설명한 ldquo하드 점검을 진행해 보셔야 합니다
만약 ldquo낙후됨rdquo 상태에서 추가로 하드가 망가졌다면 RAID는 ldquo비활성rdquo 상태가 됩니다 데이터를 아예 읽을 수 없으며 복구율이 현저히 줄어들게 됩니다 RAID
관리도구의 ldquo복구ldquo 버튼을 눌러 복구를 시도해 볼 수 있으나 이는데이터를 완전히 날릴 수도 있는 위험한 작업 입니다 데이터를 살리고 싶다면 비활성 상태의
RAID일 경우 복구 업체에 먼저 문의하셔서 상담을 받아 보실 것을 권장 드립니다
이를 예방하기 위해서는 다른 NAS로의 2차 백업 외장하드로의 백업 등의 다른 장비로의 2차 백업이 굉장히 중요 합니다 기기의 문제나 하드의 문제가 발생하
였을 때 가장 유연하고 여유롭게 대처할 수 있는 가장 확실한 방법 입니다 NAS 안에 보관 된 데이터가 중요하다면 지금이라도 반드시 2차 백업을 구성 해 놓으
시기 바랍니다
RAID별 복구 특징은 다음 과 같습니다
- RAID 0 하드가 한 개라도 고장나면 모든 데이터가 유실 됩니다 단일 디스크 사용보다도 복구에 취약 합니다
- RAID 1 하드 두 개 씩으로만 구성할 수 있으며 하드가 한 개 망가져도 나머지 하드가 살아 있다면 100의 데이터를 복구 할 수 있습니다
복구가 가장 쉽습니다
- RAID 5 하드 세개 이상에서 구성할 수 있으며 하드 한 개가 망가져도 데이터 입출력을 할 수 있습니다 복구가 쉬운 측에 속합니다
- RAID6 하드 네 개 이상에서 구성할 수 있으며 하드 두 개가 망가져도 데이터 입출력을 할 수 있습니다 데이터 보존율이 가장 높습니다 (이중 Parity)
대신 복구 비용이 높습니다
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
2016 Hansung SMB Solution reg All Rights Reserved
한성 SMB 솔루션은 장애 처리에 대한 조치 방법 및 QampA 게시판이 있는 포럼을 운영하고 있습니다
간단한 회원가입 후 많은 정보들을 보실 수 있으니 많은 이용 바랍니다
참고로 본 교육자료도 대부분 QNAP FORUM의 자료를 인용하였습니다
수고하셨습니다
다음 사이트에서 추가 정보를 얻을 수 있습니다 httpqnapforumcokr
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
Now you can play with NAS
감사합니다한성SMB솔루션
대표전화 02-2093-1007
홈페이지 httphansungsmbcokr
QNAP 포럼 httpqnapforumcokr
E-MAIL supporthansungsmbcokr
2016 Hansung SMB Solution reg All Rights Reserved
