얼마전까지 시놀이랑 큐냅 고민 중이어서 질문도 드렸었는데 자작 NAS 버프를 주시는 분들이 많으시기도 하고 총알도 용도대비 오버라 생각되어서
자작으로 도전 해보려고 합니다.
마침 CPU G5400 남는게 있어서 이걸로 꾸며 볼까합니다. 생각중인 하드웨어 사양은 다음과 같습니다.
G5400 / 기가 H310M-DS2V /DDR4 8G(4+4) / 도시바 2TB MC04ACA200 2개 또는4TB N300 2개 / Antec NeoECO NE550C 80+ Bronze / BRAVOTEC DEFY B40
CPU빼고는 다 새걸로 살 생각입니다. 24 시간 계속 돌려야 하기도 하고 보드는 중고랑 새거량 가격차이가 많이 없어서 그냥 새걸로 결정했습니다.
전원부 페이즈랑 방열판 때문에 B365 보드도 생각 하긴 했는데 오버 같기도 해서 이건 좀 고민이긴 합니다.
하드도 지금 아이피타임 나스에 꼽혀 있는게 있긴 한데 쓴지 좀 오래 되기도 해서 이참에 새걸로 달 생각입니다. 둘 다 도시바이긴 한데 2TB NAS용 하드
관련해서는 후기가 별로 없어서 내구성이나 소음이 어떨지 모르겠네요. 용량은 사실 총 4TB면 충분 하긴 합니다. 지금 7년째 3TB(1+2 TB)로 쓰는 중인데도
용량 부족은 크게 못느낍니다. 근데 2TB 제품 그닥 신통 찮다 싶음 4TB로 갈 생각입니다. 시게이트나 WD 보급형 NAS 하드 제품은 솔직히 별로 믿음이 안가서 후보군에서 제외했습니다. WD RED 2년 안에 맛탱이 가는거 많이 봐온지라..
케이스도 미니 중에선 이제품이 가성비가 제일 나아보이더군요. 나머진 가격은 비싼데 딱히 확장성이 좋은 것도 아니고 .. 하드베이 2개면 충분하고
케이스에 큰 돈 들일 생각은 별로 없고 그렇다고 국내에 유통 잘 안되는 제품 어렵게 구해서 꾸밀 생각도 없습니다.
다만 케이스 3면이 아크릴인데 별도로 메쉬망으로 교체 가능하고 개당 4천원이라 이것만 다 교체하고 전면 쿨러 120mm 2개 더 장착할 생각입니다.
파워는 뭐.. 사이즈, 용량은 선택의 여지가 없네요. 요즘은 ATX 파워는 400W 이하는 없네요.
하드웨어 구성은 이렇게 생각하고 있습니다.
네트워크 구성은 KT 100M 유선 공유기-iptime A3004-PC,IPCAM, NAS,A1004공유기 허브모드-캐논 레이저 복합기로 내부망 구성되어있습니다.
문제는 여기에 얹을 OS인데 윈도우10 기반, 헤놀 FreeNAS, OVM 등과 같이 여러 종류가 있는데 여기서 부터 막막해지네요.
일단 사용 용도는 이렇습니다.
1. 데이터 단순 저장(백업 겸용): 데이터는 주로 프로그램, 사진, 문서 순으로 용량 차지 합니다. 80% 이상이 프로그램입니다.
OS 순정 & 통합이미지, PE 모음, 오피스, 한글, CAD, 등등과 같은 응용프로그램 버전별, 그리고 각종 유틸들 모아두는 용도입니다.
사용중인 PC에 1차적으로 다운받거나 작업한거 저장하고 백업용으로 NAS에 옮깁니다.
주로 사무실 PC에 연결해서 연동해서 쓰고 간혹 집에서 퇴근 후에 집PC에 자료 땡겨와서 쓰기도 합니다.(ipdisk 이용중)
아직까지 개인적으로만 쓰고 다른 사람과 자료 공유는 하지 않고 있는데 아무래도 이 부분도 사용을 해야 될것 같습니다.
2. 사무실 ip 카메라 저장: 공유기와 ipcam 유선으로 연결하고 nas에 rstp 방식으로 실시간 저장하고 있습니다.
그외에 토렌트 사용 안하고, 스마트 TV는 집에 있으니 집에서 나스로 영상 땡겨와서 영상 볼일도 없을거고(가능하긴 한가요? ^^)
블로그, 홈페이지 운영 안합니다. 워드프레서 한번 써볼까 싶은 생각이 있긴한데 제대로 할지는 모르겠네요. 있는 블로그도 제대로
관리 못하는 판이라...^^;;
다른 분들 질문글이나 자작글 보다 보면 네이티브로 설치 할건지 vm exis? 에 올릴건지 등과 같은 얘기들이 나오던데 어떤게 더 나을까요?
헤놀도 안정적이다 아니다 의견이 나뉘는 것 같고..
파일 포멧도 분명 NTFS 방식이랑 Btrs, EXT4 등에 따라서 일장 일단이 있을거 같긴한데 일단 운영체제에 대해서 감이 안잡히니 영 그림이 안그려지네요.
여러분들의 고견을 듣고 싶습니다. 답변 미리 감사합니다.
솔직히 윈도우가 다양한 프로그램의 호환성이 좋아서 전 윈도우를 추천합니다
전 서버 2019 사용하고 있는데 더 가볍게 쓰시려면 코어 버전 추천합니다
클라랑 동일 OS 쓰면 랜섬등으로 한방에 갈려버릴 수 도 있고 (심지어는 여러 클라를 보안상 나누어놔도 서버가 털려서 한방에 다 가버릴 경우도 있음), 클라가 감염되었을때 다른 악성코드등으로 공격당하기도 쉽습니다
또한 Windows계열은 업데이트등으로 너무 잦은 재부팅을 강요하는등 좀 성가신 측면이 있고, 저정도 용도라면 라이센스 비용이 드는 OS가 필수일 필요도 없으니까요
dateno1님이 말씀하시는 다른 문제들은 당연히 발생하는 것들인데.....
사용자 편이성이나 유지보수를 생각하면 윈도가 더 나은 선택일 수 도 있습니다.
예를 들어 서버에 1/2/3이란 경로가 있고, 이걸 각각의 계정 1/2/3에 권한을 주고 쓰게 만들면 1이 랜섬이 걸려도 권한상 2/3은 무사해야 합니다
문젠 같은 운영 체제 쓰면 서버자체가 랜섬이 걸려서 1/2/3이 싹 다 갈려버릴 가능성이 있습니다 (최소한 윈도용 랜섬이 리눅에서 돌아가진 않곗죠)
동일 계열로 통일하면 랜섬만 그런게 아니라 로컬을 감염시키는 타입의 악성코드에도 취약해집니다
공유폴더 1/2에만 권한이 있는 사용자 A가 랜섬에 걸리더라도 권한이 없는 공유폴더 3/4까지는 멀쩡해야 정상입니다. 이건 OS를 가리지 않습니다.
휴먼에러를 OS에러와 같은 선상에서 보면 안됩니다.
또한 요즘은 Jre 기반으로 윈도우, 리눅스 함께 노리는 경우도 종종 생기고 있지요.
아니면 클라가 감염되어서 네트워크에 있는 머신을 스캔해서 희생양을 찾아서 감염시킬 수 도 있습니다 (윈도자체 방화벽 취약점으로 뚤린적도 있고, SMB기능의 취약점으로 공격당한적도 있습니다)
최저한도로 다른 커널을 쓰면 이런걸 원천적으로 막을 수 있습니다
애초에 자바같은걸 필요도 없는데 서버에 설치하는 시점에서 보안상 바람직하지 않습니다 (안 깔면 안 돌아갑니다)
시장 점유율의 문제로 랜섬등의 대부분이 윈도를 대상으로 삼고 있고, 단순히 윈도를 안 쓰는것만으로 이걸 자동으로 다 피할 수 있습니다
그리고 위에도 적었듯이 윈도는 공짜도 아닙니다
물른 익숙한 OS를 쓰면 관리하기 편하겠지만, 애초에 서버는 초기 구축하면 업데이트등을 제외하면 거의 건들일이 없으므로 그 편의성도 그닥 의미가 없습니다
혹시나 싶어서 구글에서 Thumnail ransom으로 검색해봐도 결과가 나오지를 않네요. 제가 못찾는 것일 가능성이 높으니 참조 자료 가지고 계시면 말씀 부탁드립니다.
또한 제로데이 취약점이 리눅스에 없는 것도 아니고 단순히 클라-서버 관련으로만 따지자면 끝이 없을 것 같습니다.
서버시장에서 윈도우를 상대적으로 적게 사용하는 이유는 비싸기 때문이지, 보안 때문이라고만 보기는 어렵습니다. 어차피 서버에서 표준은 리눅스인 만큼 서버를 대상으로 한 공격은 리눅스가 더 많으면 많았지 윈도우가 많다고 보기도 어렵네요.
서버시장에서 리눅스 점유율이 윈도우와 비슷한 만큼, 단순히 시장점유율 때문에 윈도우가 더 보안문제가 많다는건 어불성설이지 않을까 합니다.
두번째로 사람들이 많이 사용한다는건 문제가 생겼을 경우 그만큼 빠르게 패치가 된다라는 의미기도 합니다. 꼭 나쁘게 봐야 할 이유는 없지 않을까 합니다.
그런데, 운영체제가 동일한 것과 서버의 파일이 감염되는 것은 다른 문제입니다.
클라이언트가 SMB보안 취약점을 이용하는 랜섬웨어에 감염되었고, 이 랜섬웨어가 계속적으로 네트워크를 이용하여 감염을 전파시킨다고 하더라도 어디까지나 SMB 취약점을 이용하는 것이므로 OS와는 무관합니다.
즉, 어떤 랜섬웨어가 NFS의 보안 취약점이나 SSH의 보안취약점을 공격할 수도 있고.... 특정 NAS(예를 들어 시놀로지)의 보안취약점을 전문적으로 공략하도록 만들어질 수도 있지요.
개인적인 의견이지만, 랜섬웨어 방어를 위한 가장 좋은 방법은 컴퓨터에 앱체크와 같은 전문 백신을 설치하고, 데이터를 주기적으로 3차 백업하는 것입니다.
또한 있더라도 커널 구조에 따라서 권한 획득이나 상승이 안 되어서 공격이 안 될 수 도 있습니다
그리고 보통 랜섬같은게 감염되는건 공격자가 수동으로 클라를 기반으로 공격하는게 아니라 클라에서 단순한 툴을 돌려서 공격하는것이므로 그 대상이 안 되는 OS이거나 해당 부분만 회피할 수 있게 패치하면 취약점이 있어도 감염이 안 될 수 도 있습니다
요즘은 조금 늘긴했지만 리눅이나 맥을 노리는 랜섬등은 아직까지 한줌이고, 대부분이 윈도를 노리고 있습니다
물른 절대란게 없으므로 백업등이 필수인건 동의하지만, 최저한도로 위험성 부담이란 측면에선 차이가 있다고 봅니다
굳이 돈 주고 공격당하기 쉬운 OS를 사서 서버를 구축하는건 추천하고 싶지 않습니다
서버 버전을 쓰면 괜찮은데, 클라 버전을 쓰면 NFS등을 구축할때 제약이 붙거나, 커넥션 상한이 있거나, 속도 향상을 위해 만져야 하는데 기능이 기본 지원 안 되거나 (티밍등) 여러모로 귀찮은 경우도 있습니다 (서버 버전 라이센스 가격이면 스텐다드 사도 저 컴보다 비쌉니다)
그런것 돌릴려면 시퓨 성능보단 램 용량이 더 중요합니다
지금 i5 + 128G로 돌리는넘 시퓨 3~40%쓸떄 램은 7~80%당겨갑니다
어떤 하드웨어든 소프트웨어든 사용자가 확실히 알고 운용할 수 있는 것이 중요하죠..
CCTV 녹화 문제는 확실히 확인 하고 진행을 해봐야 할것 같네요.
오히려 케이스랑 파워를 신경쓰시길 추천합니다
OS 선택은 하나씩 써보고 맘에 드는걸 쓰면 되는데, 윈도 계열만은 비추입니다 (특히 클라가 윈도 비율 높은경우 보안상 더욱 비추)
2번에서 언급한 기능 죄다 구현 가능합니다
어떤 NAS OS를 쓰시던간에 가상화는 기본 비추 사항입니다
파일 시스템은 사용하는 OS에 맞추어주세요
케이스도 사이즈 생각하면 나쁘지 않은 구성일것 같고 파워도 그래서 최소 브론즈 급으로 선택을 했습니다..
말씀하신대로 2번 기능 전부 구현 가능하다면 윈도우 계열이 제일 끌리는 건 사실입니다.^^ 보안 관련 문제는 좀 더 비교 해봐야 겠네요.
꽤 있으셔서 고민을 하긴 했는데 스펙상으로도 가상화는 좀 무리 인것 같네요. 계정 관리, 권한 설정 부분은 윈도우 기반도 안되는 건 아니지만 지금쓰는 나스와
비교 해봤을 때도 윈도우 보단 직관적이고 편한건 사실입니다. 포토 스테이션 정도의 기능은 아마 쓸일 없을 것 같긴 하네요. 그냥 단순 저장용이라..^^
조언 감사합니다.
어지간한 서버는 다 저걸로 돌릴 수 있습니다
본인이 부품을 모아서 만든 것을 회사에서 사용시 문제가 생겼을때 모든 문제는 본인이 풀어야 합니다..
한마디로 본인이 독박 차는 것입니다..
완제품 사용시 문제가 생기면 그나마 제조사나 수입원 기술 지원쪽에 문의라도 할 수 있습니다..
어떤 것이든 사용 법을 확실히 알아야 운용이 가능합니다..
중요 데이터라면 항상 백업할 수 있게 준비하세요..
백업은 PC, NAS, 외장하드, 자택 PC, 자택 외장하드 이정도로 하고있긴 합니다.
저도 네이티브 헤놀을 추천드립니다.
Btrs, EXT4 중에는 취사선택을 하셔야 하는데, 본인의 선택사항입니다.
제경우는 Btrs 로 운영합니다만, 큰문제가 없었습니다.
설치 가이드는 이미 검색해 보셨을것 같습니다만,
가이드들이 워낙 많아서 어느걸 선택하셔야 할지 고민되실수도 있을것 같구요.
제 경우는 레드밀크님 가이드가 제일 나은것 같습니다.
https://redmilk.co.kr/archives/2798
레드밀크님 블로그에는 설치가이드뿐 아니라 문제가 생겼을 때 대처하는 각종 팁들도 가득합니다. 참고하시기 바랍니다.
DSM 버전은 반드시 6.2.3을 사용하셔야 합니다. 최신버전 6.2.4 사용하시면 벽돌됩니다.
부트로더 자료는 제가 아래 올린 1.04b 부트로더를 사용하시기 바랍니다. DS918+용이며 최신 0.13.3 Extra Driver 가 포함되어 있습니다.
http://www.2cpu.co.kr/PDS/13986
헤놀에서 검은 콘솔에서 Happy Hacking ... 영어로 먼가 잔뜩 설명이 나오는데, 막혀서 먼가 할 수 없다고 하십니다.
이때는 헤놀에서 할것은 더이상 없습니다.
또 다른 PC에서 그다음 http://find.synology.com 을 진행하셔야 합니다. 꼭 기억하십시요.