DoVirus.kr

728x90

그 동안 윈도우 11에 대한 호환성에 대한 두려움 새로운 시스템에 귀찮음으로 업그레이드 하지 않았는데

5월 부터 사용한 노트북이 윈도우11 이다보니 호환성에 대한 이슈는 일단 발생 안했기에 업그레이드를 다짐하였고

업그레이드 하기로 하였다

 

윈도우10 설정에 업데이트 에서 윈도우 11 업데이트 버튼이 있다던데

내 윈도우에는 없다 이유는 모르겠지만 없다 오히려 이 pc는 업그레이드 조건에 충족하지 못했다고 떴다

하지만 MS에서 제공하는 PC health check 프로그램 상으로는 업그레이드에 문제가 없는 PC라고 나온다

 

시작부터 난관에 봉착 했지만 그냥 iso 파일로 설치 하면 끝난다

 

https://www.microsoft.com/ko-kr/software-download/windows11

 

Windows 11 다운로드

요청의 유효성을 검사하는 중입니다. 이 작업은 몇 분 정도 걸릴 수 있습니다. 페이지를 새로 고치거나 뒤로 이동하지 마세요. 그러면 요청이 취소됩니다.

www.microsoft.com

MS에서 제공하는 공식 이미지를 다운로드 하고 해당 iso 파일을 윈도우 탐색기에서 우클릭해서 마운트(탑재) 한다.

그럼 마운트 된 해당 폴더 내에 setup.exe 를 실행 한다

 

그럼 설치 절차대로 진행하면 된다.

 

특이점은 업그레이드 완료 후 재부팅 시점에 마운트 된 이미지가 사라졌기 때문인지

부팅이 안되고 cmos 화면으로 전환 된 다는 점이다

그래서 다시 부팅 디스크를 선택해 줘야 한다

 

그럼 그걸로 윈도우 11 설치는 끝난다.

 

다음은 불편한 세팅을 해결 하기 위한 설정들

 

1. 우클릭 문제

이 겁나 짜증나는 우클릭 메뉴를 기존으로 돌려야 한다.

 

시작 버튼을 누르고 regedit.exe 를 실행 한다음에

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32]
@=""

위와 같은 경로를 없으면 만들고 아니면 위의 내용을 .reg 확장자로 메모장을 이용해 저장하고 실행 하여 병합

그리고 재부팅을 하면 완료

 

2. 시스템 폴더내의 압축 파일등 억세스 문제

 

c:\users 폴더 내에 일부 경로 중 압축파일을 우클릭하면 위와 같이 뜬다

인터넷이 아닌 로컬인데 왜????? 인터넷 보안 설정????? 납득 할 수 없다.

하지만 MS에서 그리 만든걸 어떻게 하겠나

 

선택지는 두개다 위와 같이 그때 그때 클릭해서 허용해 줄 것인가

아니면 아예 안 뜨게 할 것인가.

이게 경로 지정이 가능하면 이런 선택을 안하고 그냥 허용해 주겠지만

인터넷 설정이랑 묶여 있다보니 매우 귀찮고 짜증이 난다 지난번 NAS 때도 그랬지만...

 

시작버튼 누르고 인터넷 옵션 입력하고 나오는 창에서

인터넷 -> 사용자 지정 수준 -> 응용 프로그램 및 안전하지 않은 파일 실행

사용 체크는 경고창이 아예 안나오고

사용 안 함 은 그냥 차단

확인 은 위에 스크린샷 처럼 확인 창이 나온다.

 

일단 확인으로 뒀다 다른데서 또 저걸 사용하는지 알아야 하니깐

 

-- 내용 추가 --

본인 처럼 윈도7 부터 업그레이드 쓰거나 윈도10을 오래 썼다면 클린 설치를 권장 한다

윈도우 디펜더에 메모리 보안 관련 기능이 추가 되었는데 드라이버 호환이 되지 않는다고 기능을 사용 못하는 경우가 있다.

 

asio64.sys 라던가, 뭐 이것저것 많은데 실제 프로그램은 진작 지워 없지만 드라이버 찌거기가 남아 있는 상황인데

https://github.com/lostindark/DriverStoreExplorer

 

GitHub - lostindark/DriverStoreExplorer: Driver Store Explorer [RAPR]

Driver Store Explorer [RAPR]. Contribute to lostindark/DriverStoreExplorer development by creating an account on GitHub.

github.com

https://github.com/lostindark/DriverStoreExplorer/releases/tag/v0.11.79

 

Release DriverStore Explorer v0.11.79 · lostindark/DriverStoreExplorer

Update to require .NET Framework 4.5.2. Fix driver export error on Windows 11. Update translation for es-ES.

github.com

이 프로그램으로 삭제가 가능 했다.

윈도우 디펜더에서 드라이버 정보를 확인 가능한데 드라이버 이름이나 날짜를 기준으로 찾아서 삭제 하면 된다.

프로그램 추가/삭제 에서 먼저 삭제가 가능한 건지 찾아 보고 결정 하면 된다.

 

추가로

윈도우11 부터 설치 조건에 TPM 2.0 이 있는데 amd 는 fTPM 이라고 되어 있는게 바이오스에서 활성화 가능하다

문제는 이게 윈도우 스터터링 현상(버벅임)을 유발하는데 바이오스 업데이트를 통해서만 개선이 가능하고

지금 시점에서는 아직 펌웨어가 나오지 않았을 것이다 물론 나왔다 하더라도 이미 2년 전에 지원이 끊긴 amd deskmini a300 에는 해당 사항 없다. 이건 윈도우10 에서도 발생 했던 이슈인데 꺼 놓고 잊고 살았다가 윈도우 11 설치 하려고 활성화 시켰다가 다시 기억이 났다. 일단 11 설치 후 해당 기능 disable 시켰는데 아무 문제 없다 이러고 버텨야지...

728x90

728x90

본인은 lastpass 를 원래 사용 했었는데 유료화 정책과 잦은 해킹 사고로 인해 패스워드 데이터를 외부 서비스 자체 DB가 아닌 직접 관리 가능한 곳에 두기를 원해서 다른 솔루션을 찾던 중 enpass 를 사용하게 되었다.

 

enpass 또한 유료화가 되었음에도 기능 개선이 전혀 안 이루어지는 점이 싫어서 다른 솔루션 찾다가 이번에 bitwarden 으로 갈아타게 되었다.

 

먼저 데스크탑 브라우져에서 지원 되는 건 다 비슷한데 안드로이드의 경우

enpass 는 삼성 브라우져에서 사용이 안되는데 bitwarden 은 인식이 된다는 점도 메리트가 아닐까 싶다

 

먼저 이 글에 앞서 시놀로지 나스에는 몇가지 패키지들을 설치하게 되면 절전 모드에 안들어가지는 경우가 있는데

docker 같은 서비스가 대표적이다 전기 요금이 좀 더 나 올 수 있다는 소리이다

 

우선 시놀로지 패키지 센터에서 고래 모양의 docker 를 설치한다

 

그리고 docker 를 메인메뉴나 바탕화면에서 선택하여 실행

 

 

레지스트리 에서 vaultwarden/server 을 검색하여 다운로드 한다

선택 후 위에 다운로드 누르면 된다.

 

하면 이미지에 위와 같이 다운로드가 되는데 버전은 그냥 최신 버전 latest 로 했다.

 

그리고 더블 클릭하면 실행이 되는데

 

브릿지로 해야 포트 설정이 가능하다

자동 재시작 활성화 체크 해야 나스가 재부팅 되도 자동 실행 된다.

 

고급설정 들어간다.

 

환경에서 WEBSOCKET_ENABLED true 설정해 준다

이걸 해야 웹 브라우저 익스텐션과 윈도우용 프로그램이 동기화가 된다.

이거 안 넣으니 웹 브라우저 익스텐션에서 동기화 실패만 뜨더라...

저장한다

 

다시 처음 화면 돌아오게 되는데 다음을 누르면 포트를 지정하라고 나온다.

로컬 포트가 자동으로 되어 있는데 다시 확인하기 귀찮으니 안쓰는 포트로 임의로 지정해서 기억해 둔다

80만 기억하면 된다

다음

 

데이터를 어디다 저장할지 지정하는 건데 폴더 추가를 한다

관리를 위해 docker 밑에 임의로 폴더를 생성하고 해당 폴더를 선택 후

마운트 경로에 /data/ 를 입력 해 준다 사진상 좌우가 다른건 스샷 찍으려고 새로 만든거니 무시해라

다음

설정값 확인 후 완료를 하고 

브라우저에서 http://NAS_IP:34566  이라고 입력해서 로그인 창이 나오면 구축 완료 된거다.

NAS_IP 는 자신의 NAS에 설정한 IP이고

34566 은 아까 로컬 포트에서 80 포트에 매핑한 포트다 다른 거 사용 했으면 알아서 입력해라

 

이후 세팅이 난이도가 높다

우선 http:// 접근 환경에서는 입력한 값이 평문으로 전송 되기 때문에 로그인이 되지 않는다

하여 암호화가 되는 https:// 환경으로 접근을 해야 하고 이에 걸 맞는 설정이 필요하다.

 

이때 이용하는 기능이 역방향 프록시 인데

이미 설정이 되어 있는 사람은 알아서 잘 세팅하고 https로 접근하고 웹 브라우저 익스텐션이나 앱, 프로그램 에서는

로그인 창 구석에 톱니기어 모양 클릭해서 지정한 도메인 설정을 해주고 그냥 쓰면 된다.

 

우선 외부에서도 접근이 가능하려면 공유기의 포트포워딩 기능을 사용해야 한다.

다른 video station 이나 note, music, photo 등등 서비스가 있다면 역방향 프록시로 세분화 해라

도메인이 있으면 편하다

 

https://www.dovirus.kr/116

 

개인 도메인을 시놀로지 NAS에 DDNS로 연결하고 인증서 적용하기

자신이 보유한 도메인을 DDNS 서비스 하듯이 IP에 따라서 변경을 하고 해당 도메인에 대해서 SSL 인증서를 적용하자 자 일단 이 일의 시작은 시놀로지의 HDD 절전 때문이다. 시놀로지는 그냥 패킷

www.dovirus.kr

이와 같이 도메인과 인증서를 매핑한다.

 

ddns 기능을 이용해서도 시놀로지 자체적으로 있는 인증서 발급 기능을 이용해도 되지만 그 부분은 다른 글을 찾아봐라

난 자체 도메인을 사용하기 때문에 그 부분은 모르겠다 도메인도 길고 역방향프록시 설정하기도 귀찮고...

 

아무튼 역방향 프록시의 개념을 설명 하자면

 

abc.com  이라는 도메인을 보유하고 있다고 가정하자

도메인 구입한 곳에서 dns 설정 부분을 보면 A, TXT, MX, CNAME 등등 다양한 필드가 있는데

위에서 A 필드에 도메인과 IP를 매핑 시켜주면 A필드이름.abc.com 이라는 도메인으로

본인의 나스로 접근이 가능해 지게 되고 이때 CNAME 를 추가로 만들어서

A필드=home , 값= 나스에서 사용하는 공인IP(네이버에서 내IP로 검색)

CNAME= bitwarden , 값= A필드이름.abc.com 

이와 같이 주게 되면 bitwarden.abc.com , home.abc.com 과 같이 입력해도 나스로 접근이 가능해 진다.

 

자 위의 DNS 설정을 가지고 역방향프록시 설정을 할 수 있게 된다.

시놀로지 제어판 -> 로그인 포털 -> 고급 -> 역방향 프록시 -> 생성

위와 같이 입력을 하게 되면 bitwarden.abc.com 이라는 도메인이 일치하게 되면 나스의 34566 포트를 매핑 시켜 주는 의미이다.

마찬가지로 기본 생성 된 home.abc.com 을 대상 포트를 5000 을 입력하게 되면 외부에서 https://home.abc.com 고 입력하면 내부에서 시놀로지 관리 화면에 접근하는 경로가 된다. 물론 이렇게 나스 관리창을 연결 하지 마라 해킹 당한다.

 

이때 공유기에서는 목적지 포트를 443 매핑 포트도 443 으로 포트포워딩 한번 해주면 이후 손댈 필요가 없기에 관리가 편하다.

728x90