DoVirus.kr

728x90

어제 부터 오늘 까지 결과 적으로 공유기 문제 였지만 download station 문제로 치부하고 qbittorrent 를 설치 했다.

 

설치 가이드 부터 기타 설정 내용 적어 본다.

 

1. docker 설치

이건 다른 docker 설치 가이드를 보면 된다 그냥 설치하면 되는 거다

 

2. qbittorrent 설치

docker 레지스트리에서 linuxserver/qbittorrent 을 검색하여 lastest 다운 받는다

이미지에 들어가서 실행 하면 되는데

기존에 온라인에 있는건 과거 버전용인데 dsm7 에서는

브릿지 네트워크 선택, 포트 설정, 볼륨 설정 만 해 주면 된다.

 

포트설정

TCP, UDP 6881 이 기본값이고 GUI 접속을 위한 8080 포트 이렇게 3가지가 되어 있는데

보통 그냥 이대로 해도 문제가 안된다. 16881 / 6881 이렇게 해줘도 되고...

도커 내부적으로는 6881 을 사용 하는 것이고 외부에서 접근을 할때는 NAS IP:16881 로 접근이 되는 것이라 자동 설정 말고 수동으로 지정만 해주면 된다.

8080 또한 마찬가지다 80,443,8080 같은 포트는 빈번하게 쓰이다보니 외부 포트는 8888 등으로 뭔가 다른 숫자를 주는게 좋다.

 

볼륨 설정

사실 이게 가장 중요하고 최고 핵심이다.

기본적으로 설정이 저장되는 config 폴더 데이터를 저장할 download 폴더 seed 파일 관리할 거면 관리할 폴더를 지정해 주면 되는데 이게 nas 내부 권한이 꼬이는 걸 방지 하기 위해

qbittorrent 가 설치된 폴더 나의 경우 /volume1/docker/qbittorrent/ 하위에 downloads , config 폴더를 만들었다.

본인의 경우 911:911 권한을 가지게 되기에 상위 폴더에 생성하면 해당 폴더 권한이 911로 바뀌게 된다.

근데 공유폴더에 그렇게 해 봤는데 다운 안되더라... 그냥 qbittorrent/ 밑에서만 쓰자

폴더 지정은 실제 경로는

/docker/qbittorrent/downloads -> /downloads

/docker/qbittorrent/config -> /config

/docker/qbittorrent/seed -> /seed

위와 같이 저장 했다.

 

docker 내 에서 qbit이 실행되는 컨테이너 권한이 root 권한 보다 낮기 때문에 GUI 에서 폴더 만들어 봤자 못 쓴다.

위에서 지정된 config 랑 downloads 폴더 하위 폴더는 자동 생성 되나 그 외에 경로 지정하면 그냥은 안된다.

 

방화벽 설정

일단 위와 같이 설정 한 후에 다운로드 해봤자 나는 안되더라 synology 에 방화벽 권한을 좀 빡쌔게 설정해 놓다보니 발생한 일인데 방화벽 정책에 몇가지 추가를 해주면 된다.

nas 는 192.168.대역의 ip를 가지는데 설정 또한 이에 맞추어져 있고 공유기도 192.168 이랑만 통신을 하지만

docker 는 172.17.대역을 가지고 있더라 

확인 방법은 nas에 ssh로 접속하고 ifconfig 쳐보면 docker0 인터페이스만 저 대역이 설정 된 것을 알 수 있다.

해당 컨테이너에서 사용하는 것을 알고 싶으면

도커에서 컨테이너 -> 해당 컨테이너 더블클릭 -> 터미널 -> 생성 -> bash 에서 ifconfig 치면 된다.

net-tool 이 설치 안된 컨테이너는 확인이 안될거다 valuewarden 은 ip도 ifconfig 도 없더라...

 

아무튼 172.17.0.100 이 생성된 컨테이너 ip 라 가정하면

제어판 보안 방화벽 규칙편집 에서

포트 53 UDP 프로토콜 IP 전체 허용

ICMP 프로토콜 IP 전체 허용

모두 모두 172.17.0.100 허용

 

어차피 외부 라우터에 직접 물리지 않고 포트포워딩 쓸테니 저렇게 해두면 된다.

포트포워딩 안쓰면 직접 알아서 설정해라 그정도 지식 있으면 말이다.

 

공유기에서 설정 할 필요는 1도 없다 그냥 된다 6881 포트 지정한거 열어야 한다는데 안해도 잘 된다.

쓰레기 공유기가 아니고서는 내부에서 외부로 나간 포트에 대해 그대로 돌려 주기 때문에 포워딩 할 필요가 없다.

UDP 53은 DNS 조회 인데 응답도 허용해 줘야 하더라 그래서 그냥 다 열어 버린다.

ICMP 또한 왜 인지 트래커에 계속 체크하고 안열어주면 안되더라

172.17.0.100 은 누구랑 통신 할지 모르니 쟤가 나가는 건 그냥 다 허용이다.

그래봤자 밖에서는 저 ip에 대한 포워딩이 안되어 있고 공유기 밖에서는 모르는 IP라 통신 안된다.

 

여기에 외부 접근용 443 포트로 리버스프록시 등록해주면 된다.

괜히 qbit 설정 내의 ssl 기능 쓰겠다고 하지 말고 그냥 NAS의 리버스프록시 사용하자.

 

자 이정도면 남은 다운로드 최적화 등등은 다른 블로그 글들을 참조하면 된다.

 

 

사실 귀찮아서 docker에 올리는거 안하려고 download station만 썼었는데 이 다운로드 스테이션이 cpu core를 1개만 써서

속도가 30~40MB/s 밖에 안나온다는 소리가 있어서 예전부터 해봐야지 벼르고 있었다가 이번에 asus 공유기 문제로 설치해서 써보게 되었다. 결론은 1기가 인터넷 써도 속도 똑같다 35MB/s 를 못 넘긴다... 왜지? 왜? ssd 에 저장하는데 왜???

 

그리고 asus 공유기 문제는 GT ac2900 모델의 멀린펌의 문제다 시드가 잔뜩 늘어나니 공유기가 계속 재부팅 되더라

별 문제 없어서 몰랐는데 엄청 불안정한 펌웨어 였다 더이상 나오지도 않고...

그래서 더 구형 정식 펌으로 돌아갔는데 허 아무 문제가 없다 시드가 폭주하는데도 내부망은 ping 1ms 로 고요 하더라

이젠 멀린펌 안쓸듯 싶다

728x90

728x90

본인은 lastpass 를 원래 사용 했었는데 유료화 정책과 잦은 해킹 사고로 인해 패스워드 데이터를 외부 서비스 자체 DB가 아닌 직접 관리 가능한 곳에 두기를 원해서 다른 솔루션을 찾던 중 enpass 를 사용하게 되었다.

 

enpass 또한 유료화가 되었음에도 기능 개선이 전혀 안 이루어지는 점이 싫어서 다른 솔루션 찾다가 이번에 bitwarden 으로 갈아타게 되었다.

 

먼저 데스크탑 브라우져에서 지원 되는 건 다 비슷한데 안드로이드의 경우

enpass 는 삼성 브라우져에서 사용이 안되는데 bitwarden 은 인식이 된다는 점도 메리트가 아닐까 싶다

 

먼저 이 글에 앞서 시놀로지 나스에는 몇가지 패키지들을 설치하게 되면 절전 모드에 안들어가지는 경우가 있는데

docker 같은 서비스가 대표적이다 전기 요금이 좀 더 나 올 수 있다는 소리이다

 

우선 시놀로지 패키지 센터에서 고래 모양의 docker 를 설치한다

 

그리고 docker 를 메인메뉴나 바탕화면에서 선택하여 실행

 

 

레지스트리 에서 vaultwarden/server 을 검색하여 다운로드 한다

선택 후 위에 다운로드 누르면 된다.

 

하면 이미지에 위와 같이 다운로드가 되는데 버전은 그냥 최신 버전 latest 로 했다.

 

그리고 더블 클릭하면 실행이 되는데

 

브릿지로 해야 포트 설정이 가능하다

자동 재시작 활성화 체크 해야 나스가 재부팅 되도 자동 실행 된다.

 

고급설정 들어간다.

 

환경에서 WEBSOCKET_ENABLED true 설정해 준다

이걸 해야 웹 브라우저 익스텐션과 윈도우용 프로그램이 동기화가 된다.

이거 안 넣으니 웹 브라우저 익스텐션에서 동기화 실패만 뜨더라...

저장한다

 

다시 처음 화면 돌아오게 되는데 다음을 누르면 포트를 지정하라고 나온다.

로컬 포트가 자동으로 되어 있는데 다시 확인하기 귀찮으니 안쓰는 포트로 임의로 지정해서 기억해 둔다

80만 기억하면 된다

다음

 

데이터를 어디다 저장할지 지정하는 건데 폴더 추가를 한다

관리를 위해 docker 밑에 임의로 폴더를 생성하고 해당 폴더를 선택 후

마운트 경로에 /data/ 를 입력 해 준다 사진상 좌우가 다른건 스샷 찍으려고 새로 만든거니 무시해라

다음

설정값 확인 후 완료를 하고 

브라우저에서 http://NAS_IP:34566  이라고 입력해서 로그인 창이 나오면 구축 완료 된거다.

NAS_IP 는 자신의 NAS에 설정한 IP이고

34566 은 아까 로컬 포트에서 80 포트에 매핑한 포트다 다른 거 사용 했으면 알아서 입력해라

 

이후 세팅이 난이도가 높다

우선 http:// 접근 환경에서는 입력한 값이 평문으로 전송 되기 때문에 로그인이 되지 않는다

하여 암호화가 되는 https:// 환경으로 접근을 해야 하고 이에 걸 맞는 설정이 필요하다.

 

이때 이용하는 기능이 역방향 프록시 인데

이미 설정이 되어 있는 사람은 알아서 잘 세팅하고 https로 접근하고 웹 브라우저 익스텐션이나 앱, 프로그램 에서는

로그인 창 구석에 톱니기어 모양 클릭해서 지정한 도메인 설정을 해주고 그냥 쓰면 된다.

 

우선 외부에서도 접근이 가능하려면 공유기의 포트포워딩 기능을 사용해야 한다.

다른 video station 이나 note, music, photo 등등 서비스가 있다면 역방향 프록시로 세분화 해라

도메인이 있으면 편하다

 

https://www.dovirus.kr/116

 

개인 도메인을 시놀로지 NAS에 DDNS로 연결하고 인증서 적용하기

자신이 보유한 도메인을 DDNS 서비스 하듯이 IP에 따라서 변경을 하고 해당 도메인에 대해서 SSL 인증서를 적용하자 자 일단 이 일의 시작은 시놀로지의 HDD 절전 때문이다. 시놀로지는 그냥 패킷

www.dovirus.kr

이와 같이 도메인과 인증서를 매핑한다.

 

ddns 기능을 이용해서도 시놀로지 자체적으로 있는 인증서 발급 기능을 이용해도 되지만 그 부분은 다른 글을 찾아봐라

난 자체 도메인을 사용하기 때문에 그 부분은 모르겠다 도메인도 길고 역방향프록시 설정하기도 귀찮고...

 

아무튼 역방향 프록시의 개념을 설명 하자면

 

abc.com  이라는 도메인을 보유하고 있다고 가정하자

도메인 구입한 곳에서 dns 설정 부분을 보면 A, TXT, MX, CNAME 등등 다양한 필드가 있는데

위에서 A 필드에 도메인과 IP를 매핑 시켜주면 A필드이름.abc.com 이라는 도메인으로

본인의 나스로 접근이 가능해 지게 되고 이때 CNAME 를 추가로 만들어서

A필드=home , 값= 나스에서 사용하는 공인IP(네이버에서 내IP로 검색)

CNAME= bitwarden , 값= A필드이름.abc.com 

이와 같이 주게 되면 bitwarden.abc.com , home.abc.com 과 같이 입력해도 나스로 접근이 가능해 진다.

 

자 위의 DNS 설정을 가지고 역방향프록시 설정을 할 수 있게 된다.

시놀로지 제어판 -> 로그인 포털 -> 고급 -> 역방향 프록시 -> 생성

위와 같이 입력을 하게 되면 bitwarden.abc.com 이라는 도메인이 일치하게 되면 나스의 34566 포트를 매핑 시켜 주는 의미이다.

마찬가지로 기본 생성 된 home.abc.com 을 대상 포트를 5000 을 입력하게 되면 외부에서 https://home.abc.com 고 입력하면 내부에서 시놀로지 관리 화면에 접근하는 경로가 된다. 물론 이렇게 나스 관리창을 연결 하지 마라 해킹 당한다.

 

이때 공유기에서는 목적지 포트를 443 매핑 포트도 443 으로 포트포워딩 한번 해주면 이후 손댈 필요가 없기에 관리가 편하다.

728x90

728x90

자신이 보유한 도메인을 DDNS 서비스 하듯이 IP에 따라서 변경을 하고

해당 도메인에 대해서 SSL 인증서를 적용하자

 

자 일단 이 일의 시작은 시놀로지의 HDD 절전 때문이다.

시놀로지는 그냥 패킷 하나 발생해도 절전모드를 해제해 버리기 때문에 절전모드는 그냥 포기하는게 좋을 것 같다

아무튼 그 빈도를 하나라도 줄이고자 synology.me 라던지 하는 시놀로지 제공 DDNS 와 quickconnect 를 꺼버렸다.

iptime 공유기도 사용하기 때문에 iptime.org 도메인으로 ddns 연결은 가능하지만 인증서 발급이 안되는 도메인이기에...

 

자 시작하자.

준비물 asus 공유기(멀린펌) 또는 시놀로지 NAS 또는 라즈베리파이 등등 리눅스 서버

 

 

가. 개인 도메인을 DDNS로 연결하기

참고 seolin.tistory.com/118

 

1. 보유 도메인의 DNS 변경

1차 samara.ns.cloudflare.com

2차 watson.ns.cloudflare.com

자신이 보유한 도메인 관리 업체에 로그인하여 위와 같이 바꾼다.

위 DNS는 바뀌기도 하니 www.cloudflare.com  에서 직접 확인해 보도록 하자.

 

2. cloudflare.com 가입하기

무료 회원 가입하면 된다.

 

3. DDNS로 사용할 도메인 주소 등록

Type : A 

Name : nas (예제)

IPv4 address : 1.1.1.1 (일단 임시 등록)

 

자세한 내용은 seolin.tistory.com/118 참고하도록 한다.

 

4. DDNS 자동 갱신

등록 절차를 마쳤으면 API 주소 확인하기.

토큰이니 zone id 이니 있는데 전부 메모장에 기재하도록 하자.

중요한 데이터이니 외부에 노출되는 일이 없도록 하자.

라즈베리는 위 링크 따라하도록하고

asus 공유기는 blog.gomgom.net/setting-cloudflare-ddns-on-asus-router/

 

ASUS 공유기에서 개인도메인 CloudFlare DDNS 설정하기 (멀린롬 사용) [2016/07/24 전면개정]

ASUS 공유기를 통해 CloudFlare DNS(DDNS)를 이용하고 싶을 때, 멀린롬을 활용하여 CloudFlare에 동적 IP를 전송하는 방법에 대해 설명합니다.

blog.gomgom.net

이 절차를 따라하도록 하자.

하나 수정 하자면 현재 자신의 IP 주소가 나와 있는 스크립트

 

NEW_IP='wget http://ipinfo.io/ip -qO -' 이 부분을

 

NEW_IP=$(wget http://ipinfo.io/ip -qO -) 이렇게 수정 하자

 

위의 절차대로 API 값 입력하여 파일 생성 및 자동 갱신 등록 완료 되었다면

해당 스크립트를 실행 하면 cloudflare.com 에서 현재 IP 주소로 갱신이 되는걸 볼 수 있다.

-- 아래 내용 변경 사항 추가 --

 

 

이제 절반 왔다.

 

6. 인증서 발급 받기

이제 자신의 도메인으로 인증서를 발급 받아야 한다.

Let's encrypt 에서 받는다. 3개월마다 갱신해야 하는대신 무료이다.

귀찮으면 1년짜리 돈주고 사면 된다.

 

인증서 발급 참조 blog.naver.com/jcjee2004/221831609605

 

[Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 적용하기

시놀로지의 제어판에서 발급 받을 수 있는 Let's Encrypt 인증서는 90일 짜리 SSL 인증서 입니다...

blog.naver.com

시놀로지는 GUI상에서 발급 받을수 있도록 하는 메뉴가 있는데 이상하게 잘 안된다.

그냥 와일드 카드로 받아버리면 만사 해결 도 되고 추가로 리버스 프록시 주소 생성해서 확장하기에도 좋다.

 

-내용 추가-

갑자기 어느 순간부터 갱신이 안된다

2가지 문제가 있었는데

첫번째는 인증서 발급 절차에서

Domain: '_acme-challenge.내 도메인'

TXT value: "키 값"

 

위 값이 추가 되었다(변경 되었다?) 그래서 본인은 총 4개의 값을 dns에 입력하였다

 

두번째는 인증서 갱신 위치 변경

/usr/syno/etc/certificate/_archive

본래 위의 경로 하단에 있는 위치에서 인증서 갱신을 해주고 nginx 리로딩 또는 리스타트를 해주면 적용이 되었는데

/usr/syno/etc/certificate/system/default/

이 경로도 같이 바꿔줘야 적용이 되었다

리버스 프록시 때문인지 암튼 저 경로들 추가하면 되었다.

 

 

-내용 추가-

먼저 _acme-challenge 값이 너무 자주 바뀐다 1개월에 한번은 바뀌는 것 같다

그래서 이걸 자동 등록 해주는 스크립트를 짜 봤다

 

우선 기존에 시놀로지에 등록하는 발급 acme.sh 가

/파일 경로/acme.sh --renew --dns --force -d 도메인.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please

이와 같았을 건데

 

/파일 경로/acme.sh --renew --dns --force -d 도메인.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt &> /파일 경로/acme_result.txt 2>&1

 

이와 같이 수정하면

acme.sh 가 있는 경로에 acme_result.txt 라는 파일에 _acme-challenge 값의 기록이 남게 된다.

 

그럼 dns_txt_record.sh 라는 스크립트를 하나 더 만들어서 위의 내용을 cloudflare 에 curl 을 이용하여 등록 하게 되는 것인데 이게 조금 복잡 하다

 

먼저 4번 항목에서 기존에 사용하던 주소가 아니다 api 주소가 다르다

 

curl -X GET "https://api.cloudflare.com/client/v4/zones/{API 키 영역ID}/dns_records/" \
     -H "X-Auth-Email: {이메일 주소 입력}" \
     -H "X-Auth-Key: {Global API Key 입력}" \
     -H "Content-Type: application/json" \

위의 정보를 입력하면 _acme-challenge 필드의 ID 값을 알 수 있다

위의 api 키 영역 ID와 _acme-challenge 라고 써 있는 필드에 선두에 있는 id 값이 그것에 해당 한다

그 필드의 content 값을 변경해 주면 acme.sh 를 통하여 자동 업데이트 스크립트가 완성 되는 것이다.

 

cat /파일 경로/acme_result.txt | grep value > /파일 경로/acme_result_txt.txt
sed "s/...........................................//" /파일 경로/acme_result_txt.txt > /파일 경로/acme_result_txt1.txt
sed "s/.$//" /파일 경로/acme_result_txt1.txt > /파일 경로/acme_result_txt2.txt
sed "2d" /파일 경로/acme_result_txt2.txt > /파일 경로/acme_result_txt2_1.txt
sed "1d" /파일 경로/acme_result_txt2.txt > /파일 경로/acme_result_txt2_2.txt

value1=$(</파일 경로/acme_result_txt2_1.txt)

if ! [ -z $value1 ]; then
curl -X PUT "https://api.cloudflare.com/client/v4/zones/{영역id 값}/dns_records/{수정할 필드의 id값}" \
     -H "X-Auth-Email: {이메일 주소}" \
     -H "X-Auth-Key: {글로벌 키값}" \
     -H "Content-Type: application/json" \
     --data "{\"type\":\"TXT\",\"name\":\"_acme-challenge\",\"content\":\"$value1\",\"ttl\":1,\"proxied\":false}"

#위에 --data 한 줄임

else

echo "fail"

fi

 

위의 내용을 dns_txt_record.sh 라는 파일에 넣고 

chmod 755 dns_txt_record.sh 

로 실행 권한을 주고

 

시놀로지 스케쥴러에 acme.sh 밑에 줄에 같이 등록해 주면 된다.

acme.sh 에서 실행 되는 응답 값을 acme_result 에 저장하고 그 값에서 _acme 값을 추출하여

해당 값만 놔두고 나머지를 하나하나 지우는 방식의 작업으로 진행 했다

 

사실 저 행위 전체를 변수로 진행해도 결과는 같았을 것이라 문제 없지만

진행 상황을 한단계씩 확인 하기 위해서 저렇게 만들 었다가 수정하기 귀찮아서 그냥 쓰는 중이다.

 

 

 

 

728x90

728x90

 

NAS가 특정 시간마다 깨어나는 느낌을 받는다

뭔가 이상하다 싶어서 보고 있자니

 

매 오전 10시, 매 오전 10시 30분, 매 오전 11시 등등 반복이 된다.

누가 자꾸 정시에 일으키는건지 찾도록 해보자

 

먼저 ssh로 nas에 접속해야 한다

 

제어판 -> 터미널 에서 ssh 활성화 해주고

putty나 요즘은 cmd창에서도 가능하다

 

ssh [관리자계정]@[NAS IP] -p[접근 포트]

ex) ssh admin@192.168.0.1 -p22

 

로그인을 한 후 sudo -i 로 root 계정으로 접근 시도

패스워드는 관리자계정 패스워드와 동일하다

 

cat /etc/crontab

 

crontab은 linux 상에서 스케쥴을 걸어주는 놈이라고 생각하면 된다.

첫번째 숫자는 분, 시간, 일, 월, 주 순인데

0 0 1 인 첫번째는 매월 1일 0시 0분에 반복

0 11 29 인 두번째는 매월 29일 11시 0분에 반복

0 11 1 인 세번째는 매월 1일 11시 0분에 반복

(두번째 세번째는 SMART체크 관련 스케쥴이다)

 

자 대충봐도 매 30분, 00분 마다 돌아가라고 되어 있는 젤 긴거가 수상하다

id=4 라고 되어 있다

 

/usr/syno/bin/synoschedtask --get

이라고 입력하면 저장된 스케쥴들이 보여진다.

 

ID: [4]
Name: [Task 4]
State: [enabled]
Owner: [root]
Type: [daily]
Start date: [0/0/0]
Run time: [0]:[0]
Repeat every [30] min (s) until [23]:[30]
Command: [/usr/syno/bin/syno_disk_latency_collector record]
Status: [No last run record]

 

뭔지 모르지만 활성화되어 있는데 시작 시간도 없고 뭔가 이상하다

이름으로 보면 디스크 응답시간을 수집하는 뭔가 같은데 왜 하지 저걸?

찾아보자 구글링

 

마땅한 결과 값이 안나온다 이게 뭔가 의심은 하지만 뭔지 아는 사람은 없고

제조사에서도 답변을 안해주는 거 같다.

그래서 직접 문의해 봤다

한글로 답변이 안되기에 번역기로 돌려서 답변해 줬다고 한다

암튼 결론은 6.2.4에서 수정 된다고 한다

그래서 지웠다 재부팅해보고 내일 지켜봐야겠다.

 

--- 내용 추가 ---

 

해결 안되었다

DSM 6.2.4 패치를 기다려 보자...

10시에 10시 반에

대체 뭐가 돌아 가길래 계속 깨어나는걸까...

 

그래서 또 찾아 봤다 매 0분에 0-23/1 이건 대체 그냥 * 이랑 같은거다 매 시간마다 라는 의미다... 매 0분마다

이유가 어찌되었던 스케쥴이 돌아야 하고 그 내용이 스크럽하는 거라 한다 해당 내용은

저장소 관리자 -> 스토리지 풀 -> 스케쥴 내용 이다

분명 여기서는 시간을 설정 해 놨는데 실제로는 일단 스케쥴 매시간 돌리고 Yes or No 를 판단하는 멍청한 구조 인거 같다

본인은 본래 활성화 시간을 3개월에 한번씩 11시 ~ 23시 까지만 돌리도록 하였었다.

0 0-23/1 * * * 으로 되어 있는 스케쥴 표를

15 11-23/1 * * * 로 바꾸면 되지 않을까 싶다. 15분은 다른 woke up이랑 구분을 하기 위함이다.

 

그럼 내일 보자

 

--- 내용 추가 ---

일단 10시 10시 30분 11시는 그대로 깨어난다 뭔가 다른게 설정 되어 있는거 같은데 못찾겠다...

암튼 그렇지만 11~23시 사이에도 랜덤하게 깨어난다 어차피 스크럽은 매달 돌리는게 아니라서

3개월에 한번씩 돌아가라고 3,6,9,12를 지정하고 매달 1일 오전 9시 15분 부터 돌아가라 라고 설정 했다.(11시에서 수정)

10시 깨어나는게 뭔지 도통...

 

--- 내용 추가 ---

smb 비활성화 상태 임에도 브로드캐스트 패킷이 발생하고 또 이 시간이 디스크가 깨어나는 시간과 일치하여 설정을 추가 변경 하였다

 

/etc/init/nmbd.conf

true => false (3군데)

exec /usr/bin/nmbd -F => exec /usr/bin/nmbd -D (1군데)

 

그리고 재부팅

 

smb브로드캐스팅 패킷 발생 안하는데 절전모드도 안들어감...

 

--- 2021.04.16 내용 추가 ---

6.2.4 업뎃이 중간에 있었고 home assistant 설치하려고 docker 설치 했더니 절전모드 안들어가고...

외장 usb 하드 붙였더니 외장하드는 절전모드 들어가고 메인 하드는 절전모드 안들어가고...

 

일단 PC가 켜져 있으니 절전모드에 잘 안들어가는 현상부터 잡으려고 4시간을 tcpdump 발생 시킴

6Mbyte 파일을 분석한 결과

 

smb 서비스 제거

PC -> nas 로 smb는 안쓰는게 좋을 것 같아서 raidrive를 ftp로 사용하도록 함

하지만 윈도우는 호락호락하게 끄는걸 허락하지 않기에

윈도우 방화벽에서 PC -> NAS로 137,138,139,445 포트를 차단 시켰음

 

 

synology drive 앱 제거

debug.dat 분석해보면 drive 관련 로그가 절전 해제 타임마다 발생하는데

이게 절전이 해제되서 그런건지 모르겠지만 일단 타임스케쥴상 drive는 하루에 1회만 발생해야 하는데

계속 지 혼자 돌아가는 문제가 있음 절전 관련 기능을 생각하면 하등 쓸모 없는 앱으로 판단함

그래서 대신할 앱을 찾았는데 freefilesync 라는 프로그램을 스케쥴러에 등록해서 사용 중

구글에서 검색하면 www.google.com/search?q=freefilesync

 

freefilesync - Google 검색

2020. 9. 2. · FreeFileSync is a free Open Source software that helps you synchronize files and synchronize folders for Windows, Linux and macOS.

www.google.com

국내 사용 리뷰 글들 있으니 참조하면 됨 이게 훨씬 나은 것 같음

 

webclient 서비스 제거

tcpdump를 보면 매 41분 마다 PC -> NAS 로 80 포트로 http 전송을 시도하는 덤프가 발견되어 내용을 보니

profind나 option 같은 method를 사용하는 문제가 발견 되었는데 이게 webdav 관련 기능으로 인해 발생하는거 까지는 이해 했는데 대체 저 주소를 어떻게 알고??? 라는 생각에 찾아 봤지만 귀찮아서 포기하고 

윈도우 서비스 에서 webclient 를 비활성화 시켰음 webdav 쓰는 사람은 해제 하면 안됨

 

일단 더 지켜보고 상황봐서 도저히 안되겠다 싶으면 윈도우로 파일서버 만들던지 할 생각임

 

-- 내용 추가 2021.04.20 --

 

끝이 보인다

 

재부팅 할일이 있어도 항상 같은 시간에 다시 한번 더 재부팅을 하여 부팅으로 인한 wake up을 방지 하는데

8:31분, 11시 21분 21시 59분 이렇게 3번 기동이 되었다.

이중 8시 31분은 모바일 기기에 의한 wakeup으로 추정 된다 그 이전에 깨어난적이 없는 시간이었으니...

11시 21분은 지속적으로 기상이 되던 로그가 있다.

 

usb 하드 탓일 가능성은 없어 보이고 SSD캐쉬 활성화를 시도한 시간과 동일해 보인다.

DDNS는 꺼서 아닐 것 같다.

그래서 다시 한번 ssd캐쉬를 삭제 했다가 만들어 봤다.

내일이면 알 수 있을 것 같다.

 

21시 59분은 부팅시간이다 무조건 깨어난다 그래서 PC 및 모바일 백업 스크립트 돌아가는 시간을 이 시간으로 맞췄다.

 

자 이게 종료 되면 다시 한번 정리 한다

728x90

'' 카테고리의 다른 글

SMB 제어를 버튼 하나로 하기  (0) 2021.07.05
dsm 7.0 최적 절전 세팅 찾기  (0) 2021.07.02
특정 폴더가 늦게 열리는 현상  (0) 2021.04.16
mx922 노즐 막힘 해결 방법  (0) 2021.03.22
파이어폭스 유용한 애드온들  (0) 2020.12.19

728x90

작성하는 synology 제품은 1517+ 기준이며 ssd chache는 방열판이 달려 있다.

DSM 버전은 DSM 6.2.3-25426 Update 2 기준 임

 

날도 선선한 요즘 갑자기 디스크가 열 받았다고 shutdown 되버렸음...

재부팅도 아니고 종료 임...

 

항상 71도 인걸 감안하여 팬속도 커스텀 메뉴를 찾아 봄

 

시놀로지 nas는 ssh 로 접근 가능하도록 설정을 할 수가 있는데

관리자 계정으로 로그인 후

# sudo -i

를 통하여 root 계정으로 들어 갈 수 있다

 

# vi /usr/syno/etc/scemd.xml

이와 같이 파일을 vi로 열어 보면

 

이와 같이 되어 있는데 xml 이다보니 생각보다 직관적으로 알아 볼 수 있게 적혀 있다.

빨간색 박스의 disk 는 당연히 디스크, m2 는 당연히 캐쉬, cpu 는 당연히 cpu 온도 관련 설정 부분이다

자 여기서 중요한건 ssd 캐쉬 온도 관리 이기 때문에 ssd를 보는데

fan_speed=40% 20hz 가 52도에 동작하도록 되어 있다

즉 ssd 캐쉬 온도가 52도면 40%의 속도로 팬을 돌려라 라는 내용인데

평소면 별 문제가 없으나 5분이상의 복사를 하게 되면 캐쉬가 재생성을 하게 되는건지 엄청나게 발열이 심해진다

60도 찍고 99% 속도로 돌아봤자 이미 발열이 가속도를 받기 시작한 상태라 먼저 71도 찍어 버리고 그냥 셧다운 해버린다

 

그래서 이와 같이 바꿨다

shutdown 온도를 71도 -> 81도

ssd 캐쉬 온도가 52도 찍으면 바로 팬 냅다 99% 풀로 돌려라 라고...

 

평소 별 영향 없으면 디스크는 40도 가량 ssd 캐쉬는 40도 중반을 유지한다

m.2 ssd는 좀 더 온도가 올라가도 타지는 않고 쓰로틀링이 걸려서 성능 저하가 발생하긴 한다

근데 이는 nvme 방식에서 주로 문제가 되는건데 sata 방식 ssd에서도 발열이 이렇게 생길 줄은 몰랐다

메인 pc에서 사용하는건 전혀 문제가 없는데...

 

아무튼 저장하고 재부팅 해주면 적용 된다.

 

--- 내용 추가 ---

# vi /usr/syno/etc/scemd.xml 이 파일 뿐 아니라

# vi /usr/syno/etc.defaults/scemd.xml 이 파일도 동일하게 수정해야 한다. 업데이트 된건지 어쩐지는 모르겠으나

잘 되 던게 다시 71도로 돌아 왔다

728x90