synology nas docker qbittorrent 설치
어제 부터 오늘 까지 결과 적으로 공유기 문제 였지만 download station 문제로 치부하고 qbittorrent 를 설치 했다.
설치 가이드 부터 기타 설정 내용 적어 본다.
1. docker 설치
이건 다른 docker 설치 가이드를 보면 된다 그냥 설치하면 되는 거다
2. qbittorrent 설치
docker 레지스트리에서 linuxserver/qbittorrent 을 검색하여 lastest 다운 받는다
이미지에 들어가서 실행 하면 되는데
기존에 온라인에 있는건 과거 버전용인데 dsm7 에서는
브릿지 네트워크 선택, 포트 설정, 볼륨 설정 만 해 주면 된다.
포트설정
TCP, UDP 6881 이 기본값이고 GUI 접속을 위한 8080 포트 이렇게 3가지가 되어 있는데
보통 그냥 이대로 해도 문제가 안된다. 16881 / 6881 이렇게 해줘도 되고...
도커 내부적으로는 6881 을 사용 하는 것이고 외부에서 접근을 할때는 NAS IP:16881 로 접근이 되는 것이라 자동 설정 말고 수동으로 지정만 해주면 된다.
8080 또한 마찬가지다 80,443,8080 같은 포트는 빈번하게 쓰이다보니 외부 포트는 8888 등으로 뭔가 다른 숫자를 주는게 좋다.
볼륨 설정
사실 이게 가장 중요하고 최고 핵심이다.
기본적으로 설정이 저장되는 config 폴더 데이터를 저장할 download 폴더 seed 파일 관리할 거면 관리할 폴더를 지정해 주면 되는데 이게 nas 내부 권한이 꼬이는 걸 방지 하기 위해
qbittorrent 가 설치된 폴더 나의 경우 /volume1/docker/qbittorrent/ 하위에 downloads , config 폴더를 만들었다.
본인의 경우 911:911 권한을 가지게 되기에 상위 폴더에 생성하면 해당 폴더 권한이 911로 바뀌게 된다.
근데 공유폴더에 그렇게 해 봤는데 다운 안되더라... 그냥 qbittorrent/ 밑에서만 쓰자
폴더 지정은 실제 경로는
/docker/qbittorrent/downloads -> /downloads
/docker/qbittorrent/config -> /config
/docker/qbittorrent/seed -> /seed
위와 같이 저장 했다.
docker 내 에서 qbit이 실행되는 컨테이너 권한이 root 권한 보다 낮기 때문에 GUI 에서 폴더 만들어 봤자 못 쓴다.
위에서 지정된 config 랑 downloads 폴더 하위 폴더는 자동 생성 되나 그 외에 경로 지정하면 그냥은 안된다.
방화벽 설정
일단 위와 같이 설정 한 후에 다운로드 해봤자 나는 안되더라 synology 에 방화벽 권한을 좀 빡쌔게 설정해 놓다보니 발생한 일인데 방화벽 정책에 몇가지 추가를 해주면 된다.
nas 는 192.168.대역의 ip를 가지는데 설정 또한 이에 맞추어져 있고 공유기도 192.168 이랑만 통신을 하지만
docker 는 172.17.대역을 가지고 있더라
확인 방법은 nas에 ssh로 접속하고 ifconfig 쳐보면 docker0 인터페이스만 저 대역이 설정 된 것을 알 수 있다.
해당 컨테이너에서 사용하는 것을 알고 싶으면
도커에서 컨테이너 -> 해당 컨테이너 더블클릭 -> 터미널 -> 생성 -> bash 에서 ifconfig 치면 된다.
net-tool 이 설치 안된 컨테이너는 확인이 안될거다 valuewarden 은 ip도 ifconfig 도 없더라...
아무튼 172.17.0.100 이 생성된 컨테이너 ip 라 가정하면
제어판 보안 방화벽 규칙편집 에서
포트 53 UDP 프로토콜 IP 전체 허용
ICMP 프로토콜 IP 전체 허용
모두 모두 172.17.0.100 허용
어차피 외부 라우터에 직접 물리지 않고 포트포워딩 쓸테니 저렇게 해두면 된다.
포트포워딩 안쓰면 직접 알아서 설정해라 그정도 지식 있으면 말이다.
공유기에서 설정 할 필요는 1도 없다 그냥 된다 6881 포트 지정한거 열어야 한다는데 안해도 잘 된다.
쓰레기 공유기가 아니고서는 내부에서 외부로 나간 포트에 대해 그대로 돌려 주기 때문에 포워딩 할 필요가 없다.
UDP 53은 DNS 조회 인데 응답도 허용해 줘야 하더라 그래서 그냥 다 열어 버린다.
ICMP 또한 왜 인지 트래커에 계속 체크하고 안열어주면 안되더라
172.17.0.100 은 누구랑 통신 할지 모르니 쟤가 나가는 건 그냥 다 허용이다.
그래봤자 밖에서는 저 ip에 대한 포워딩이 안되어 있고 공유기 밖에서는 모르는 IP라 통신 안된다.
여기에 외부 접근용 443 포트로 리버스프록시 등록해주면 된다.
괜히 qbit 설정 내의 ssl 기능 쓰겠다고 하지 말고 그냥 NAS의 리버스프록시 사용하자.
자 이정도면 남은 다운로드 최적화 등등은 다른 블로그 글들을 참조하면 된다.
사실 귀찮아서 docker에 올리는거 안하려고 download station만 썼었는데 이 다운로드 스테이션이 cpu core를 1개만 써서
속도가 30~40MB/s 밖에 안나온다는 소리가 있어서 예전부터 해봐야지 벼르고 있었다가 이번에 asus 공유기 문제로 설치해서 써보게 되었다. 결론은 1기가 인터넷 써도 속도 똑같다 35MB/s 를 못 넘긴다... 왜지? 왜? ssd 에 저장하는데 왜???
그리고 asus 공유기 문제는 GT ac2900 모델의 멀린펌의 문제다 시드가 잔뜩 늘어나니 공유기가 계속 재부팅 되더라
별 문제 없어서 몰랐는데 엄청 불안정한 펌웨어 였다 더이상 나오지도 않고...
그래서 더 구형 정식 펌으로 돌아갔는데 허 아무 문제가 없다 시드가 폭주하는데도 내부망은 ping 1ms 로 고요 하더라
이젠 멀린펌 안쓸듯 싶다
'팁' 카테고리의 다른 글
| 에코백스 T10 옴니 집진 봉투를 교체하세요. 알림 해결 (0) | 2023.06.25 |
|---|---|
| windows 10 -> windows 11 upgrade 및 초기 설정 (1) | 2022.09.24 |
| Lenovo P11 pro 2021 TTS 사용하기 (0) | 2022.06.19 |
| 개인 도메인을 시놀로지 NAS에 DDNS로 연결하고 인증서 적용하기 (0) | 2022.04.26 |
| Ublock origin 에서 특정 팝업만 차단하기 (0) | 2022.04.23 |
Bitwarden synology nas docker 설치
본인은 lastpass 를 원래 사용 했었는데 유료화 정책과 잦은 해킹 사고로 인해 패스워드 데이터를 외부 서비스 자체 DB가 아닌 직접 관리 가능한 곳에 두기를 원해서 다른 솔루션을 찾던 중 enpass 를 사용하게 되었다.
enpass 또한 유료화가 되었음에도 기능 개선이 전혀 안 이루어지는 점이 싫어서 다른 솔루션 찾다가 이번에 bitwarden 으로 갈아타게 되었다.
먼저 데스크탑 브라우져에서 지원 되는 건 다 비슷한데 안드로이드의 경우
enpass 는 삼성 브라우져에서 사용이 안되는데 bitwarden 은 인식이 된다는 점도 메리트가 아닐까 싶다
먼저 이 글에 앞서 시놀로지 나스에는 몇가지 패키지들을 설치하게 되면 절전 모드에 안들어가지는 경우가 있는데
docker 같은 서비스가 대표적이다 전기 요금이 좀 더 나 올 수 있다는 소리이다
우선 시놀로지 패키지 센터에서 고래 모양의 docker 를 설치한다
그리고 docker 를 메인메뉴나 바탕화면에서 선택하여 실행
레지스트리 에서 vaultwarden/server 을 검색하여 다운로드 한다
선택 후 위에 다운로드 누르면 된다.
하면 이미지에 위와 같이 다운로드가 되는데 버전은 그냥 최신 버전 latest 로 했다.
그리고 더블 클릭하면 실행이 되는데
브릿지로 해야 포트 설정이 가능하다
자동 재시작 활성화 체크 해야 나스가 재부팅 되도 자동 실행 된다.
고급설정 들어간다.
환경에서 WEBSOCKET_ENABLED true 설정해 준다
이걸 해야 웹 브라우저 익스텐션과 윈도우용 프로그램이 동기화가 된다.
이거 안 넣으니 웹 브라우저 익스텐션에서 동기화 실패만 뜨더라...
저장한다
다시 처음 화면 돌아오게 되는데 다음을 누르면 포트를 지정하라고 나온다.
로컬 포트가 자동으로 되어 있는데 다시 확인하기 귀찮으니 안쓰는 포트로 임의로 지정해서 기억해 둔다
80만 기억하면 된다
다음
데이터를 어디다 저장할지 지정하는 건데 폴더 추가를 한다
관리를 위해 docker 밑에 임의로 폴더를 생성하고 해당 폴더를 선택 후
마운트 경로에 /data/ 를 입력 해 준다 사진상 좌우가 다른건 스샷 찍으려고 새로 만든거니 무시해라
다음
설정값 확인 후 완료를 하고
브라우저에서 http://NAS_IP:34566 이라고 입력해서 로그인 창이 나오면 구축 완료 된거다.
NAS_IP 는 자신의 NAS에 설정한 IP이고
34566 은 아까 로컬 포트에서 80 포트에 매핑한 포트다 다른 거 사용 했으면 알아서 입력해라
이후 세팅이 난이도가 높다
우선 http:// 접근 환경에서는 입력한 값이 평문으로 전송 되기 때문에 로그인이 되지 않는다
하여 암호화가 되는 https:// 환경으로 접근을 해야 하고 이에 걸 맞는 설정이 필요하다.
이때 이용하는 기능이 역방향 프록시 인데
이미 설정이 되어 있는 사람은 알아서 잘 세팅하고 https로 접근하고 웹 브라우저 익스텐션이나 앱, 프로그램 에서는
로그인 창 구석에 톱니기어 모양 클릭해서 지정한 도메인 설정을 해주고 그냥 쓰면 된다.
우선 외부에서도 접근이 가능하려면 공유기의 포트포워딩 기능을 사용해야 한다.
다른 video station 이나 note, music, photo 등등 서비스가 있다면 역방향 프록시로 세분화 해라
도메인이 있으면 편하다
개인 도메인을 시놀로지 NAS에 DDNS로 연결하고 인증서 적용하기
자신이 보유한 도메인을 DDNS 서비스 하듯이 IP에 따라서 변경을 하고 해당 도메인에 대해서 SSL 인증서를 적용하자 자 일단 이 일의 시작은 시놀로지의 HDD 절전 때문이다. 시놀로지는 그냥 패킷
www.dovirus.kr
이와 같이 도메인과 인증서를 매핑한다.
ddns 기능을 이용해서도 시놀로지 자체적으로 있는 인증서 발급 기능을 이용해도 되지만 그 부분은 다른 글을 찾아봐라
난 자체 도메인을 사용하기 때문에 그 부분은 모르겠다 도메인도 길고 역방향프록시 설정하기도 귀찮고...
아무튼 역방향 프록시의 개념을 설명 하자면
abc.com 이라는 도메인을 보유하고 있다고 가정하자
도메인 구입한 곳에서 dns 설정 부분을 보면 A, TXT, MX, CNAME 등등 다양한 필드가 있는데
위에서 A 필드에 도메인과 IP를 매핑 시켜주면 A필드이름.abc.com 이라는 도메인으로
본인의 나스로 접근이 가능해 지게 되고 이때 CNAME 를 추가로 만들어서
A필드=home , 값= 나스에서 사용하는 공인IP(네이버에서 내IP로 검색)
CNAME= bitwarden , 값= A필드이름.abc.com
이와 같이 주게 되면 bitwarden.abc.com , home.abc.com 과 같이 입력해도 나스로 접근이 가능해 진다.
자 위의 DNS 설정을 가지고 역방향프록시 설정을 할 수 있게 된다.
시놀로지 제어판 -> 로그인 포털 -> 고급 -> 역방향 프록시 -> 생성
위와 같이 입력을 하게 되면 bitwarden.abc.com 이라는 도메인이 일치하게 되면 나스의 34566 포트를 매핑 시켜 주는 의미이다.
마찬가지로 기본 생성 된 home.abc.com 을 대상 포트를 5000 을 입력하게 되면 외부에서 https://home.abc.com 고 입력하면 내부에서 시놀로지 관리 화면에 접근하는 경로가 된다. 물론 이렇게 나스 관리창을 연결 하지 마라 해킹 당한다.
이때 공유기에서는 목적지 포트를 443 매핑 포트도 443 으로 포트포워딩 한번 해주면 이후 손댈 필요가 없기에 관리가 편하다.
'리뷰&사용기' 카테고리의 다른 글
| 아이코스 일루마 2주 사용기 (0) | 2022.11.18 |
|---|---|
| 리브엠 LG u+ 데이터 쉐어링 회선 개통기 (0) | 2022.11.08 |
| Lenovo P11 pro 2021 중국 내수용 구입 및 초기 설정 (8) | 2022.06.19 |
| 릴 하이브리드 2.0 탄맛 매운맛 원인 및 해결법 (5) | 2022.06.12 |
| 고(과?)체중의 의자 쿠션 고르기 (0) | 2021.12.22 |
