시놀로지 보관 - 뚱이의 잡동사니

APC Smart-UPS C 1000 구매, 세팅기

Soungjun — Tue, 18 Nov 2025 15:10:51 +0000

언젠가부터 서버들이 물려있는 플러그가 문제인지, 집 전기가 문제인지

나스와 서버, 스위치 등등이 꺼졌다는 알림을 받기 시작했습니다.

직접 보고있거나, 테스트를 아무리 해봐도 증상이 안나오는걸 봐서는..

아마 아파트에서 작업을 하지 않았나 싶습니다만..

안그래도 하드 하나가 상태가 안좋은 와중에 셧다운까지 몇번씩 먹어버리니 스트레스를 받아서 벼루고만 있던 UPS를 결국 사야겠구나 싶었습니다.

새제품으로 가게되면 제일 저렴한 BE시리즈도 12만원 출발인데, 제일 저렴이 BE400이 유사정현파에 240W 풀로드에 5분밖에 못버티는 성능인데, 용량만 커진 BE700은 17만원이고.. BX950MI도 19만원인데 유사정현파고..

이런 상황에 당근에 마침 POS에 물려서 쓰다가 안써서 방치중인 Smart UPS C 1000모델이 10만원에 올라와있었습니다.

이 제품이 단종되고, 조금 변경된 제품으로 리뉴얼 되었는데, USB가 A타입으로 변경되고, 클라우드 모니터링이 가능한 인터넷 액세스 단자가 생겼다는 소소한 개선점이 있습니다. 어짜피 이 라인업에는 SNMP 지원도 안되기 때문에 상관 없지만요 ㅎㅎ.. SNMP도 안되는 단자 필요 없습니다.

이 제품은 순수 정현파에 1000VA 600W급이기 때문에, 배터리 비용이 추가가 된다 하더라도 무조건 이득인 상태였기에 바로 가서 사왔습니다.

직접가서 물어보니 언제쯤 빼놓으셨는지도 가물가물할 정도로 오래 방치된 상태였기에 배터리 상태는 기대도 안했습니다만.. 역시 UPS상에서 배터리 인식을 못하고 있습니다.

이 제품은 12V 7.2Ah배터리 두개가 직렬로 연결되어 24V로 작동하는데, 배터리 두개중 하나가 죽은 상태였습니다.

배터리 하나는 수명이 얼마나 남았을지는 모르지만, 일단 정상이라 언젠간 쓰겠지 싶어서 충전시켜두었습니다.

ES7-12 배터리 입니다. 7.2가 아니라 7Ah긴 한데, 큰 문제는 없을 듯 합니다. 다른분들도 많이 사용하는 배터리.

F1, F2 두개 모델이 있는데, F2로 구매하셔야 합니다. 단자 크기가 달라요. F1은 얇습니다.

직렬로 사용해야하다보니 배터리 전압이 안맞으면 충전시켜서 맞추고 연결하려했는데, 완충되어서 전압도 잘 맞는 상태로 왔습니다.

UPS에 장착. 다른분들 보면 사제 배터리 직렬 연결 할 때 그냥 패치케이블 쓰는분들도 많던데, 저는 순정 배터리에서 뺀 퓨즈를 그대로 꽂았습니다. 없는 것 보다는 있는게 낫죠.

해당 제품은 전원 연결을 C14커넥터로 연결해야 하는데, 각각 어댑터로 가는 C14 케이블을 만드는 것 보다는 범용성을 위해 소켓을 연결해서 그대로 돼지코를 꽂아 쓰기로 했습니다.

그런데 일부러 일반 케이블로 구매했는데, USB단자가 있는 케이블이 왔네요.. 쓰는데는 문제 없지만 선도 두껍고 자르기에도 지저분하고 에효.. 그냥 써야죠뭐

시놀로지, 미니PC, 네트워크 스위치 세개를 연결했습니다. 멀티탭 하나만 연결해도 되기는 하지만 그냥 이렇게 하고 싶었습니다. USB커넥터가 달린 C14케이블이라 엄청 두껍네요 ㅡㅡ

정상 가동중 입니다.

대충 세팅하고 정전 테스트 진행해 보았습니다. 바로 배터리로 잘 붙고, 전원 유지도 잘 됩니다. 스위치도 같이 연결 되어 있기 때문에 내부망도 죽지 않고 잘 살아있습니다.

게시물 APC Smart-UPS C 1000 구매, 세팅기이 뚱이의 잡동사니에 처음 등장했습니다.

시놀로지 기본 인증서 외부 인증서로 자동 교체 하기

Soungjun — Tue, 05 Aug 2025 06:21:26 +0000

서론

최근에 이것저것 서버를 만지다 인증서 구조를 좀 바꾸고 스크립트도 지워놓고 귀찮아서 방치했더니, 기존에 먹여놨던 인증서가 만료가 되었습니다.

예전에 시놀로지 내에서 acme를 통해 Let’s Encrypt 인증서 발급, 자동 갱신, 적용되게 만드는 방법을 포스팅 했었는데, 블로그도 여차저차 문제가 많았다보니 지워졌고 새로 쓰진 않은 상태네요.

본론

현재 인증서는 Nginx Proxy Manager라는 리버스 프록시 관리 서비스에서 관리되고 있으며, 자동으로 갱신되는 서비스도 자체적으로 내장되어 있어서 등록만 하면 신경 끄고 써도 되는 아주 편리한 물건입니다.

여튼, 인증서가 시놀로지 외부에 있기 때문에, 인증서를 서버에서 Rsync로 시놀로지로 전송. 시놀로지에서는 주기적으로 스크립트를 구동하여, 인증서의 변화(업데이트)가 감지되면 자동으로 인증서를 교체하게 만드는것 까지 해보도록 하겠습니다.

시놀로지 인증서를 한번이라도 만져보셨으면 시놀로지의 기본 인증서가 랜덤ID로 지정된 디렉터리 안에 위치한다는것을 아실겁니다.

이 아이디는 /usr/syno/etc/certificate/_archive/DEFAULT라는 파일 안에 적혀있습니다.

그리고 서버측 인증서 위치도 파악해 둬야겠죠. 제 경우에는 홈/도커/서비스/~~/인증서 위치에 있습니다.

Nginx Proxy Manager(줄여서NPM)은 인증서를 한번 등록해두면 디렉터리가 바뀌지는 않고, 내부 인증서만 변경되기에 저 위치를 그대로 사용하면 됩니다. 나중에 변동이 있을때만 스크립트를 조금 손보면 되겠죠.

스크립트 제작

#!/bin/bash

SRC_DIR="/home/clove7802/docker/npmplus/data/tls/certbot/archive/npm-5"
FILES=("cert.pem" "privkey.pem" "fullchain.pem")

REMOTE_USER="유저"
REMOTE_HOST="시놀로지"
REMOTE_PORT=포트
REMOTE_DIR="인증서 저장위치"

for FILE in "${FILES[@]}"; do
  SRC_FILE="$SRC_DIR/$FILE"
  if [ -f "$SRC_FILE" ]; then
    rsync -av -e "ssh -p $REMOTE_PORT" "$SRC_FILE" "${REMOTE_USER}@${REMOTE_HOST}:${REMOTE_DIR}/"
    echo "[`date`] Synced: $FILE"
  else
    echo "[`date`] Not found: $FILE"
  fi
done

Copy

#!/bin/bash

SRC_DIR="/home/clove7802/docker/npmplus/data/tls/certbot/archive/npm-5"
FILES=("cert.pem" "privkey.pem" "fullchain.pem")

REMOTE_USER="유저"
REMOTE_HOST="시놀로지"
REMOTE_PORT=포트
REMOTE_DIR="인증서 저장위치"

for FILE in "${FILES[@]}"; do
  SRC_FILE="$SRC_DIR/$FILE"
  if [ -f "$SRC_FILE" ]; then
    rsync -av -e "ssh -p $REMOTE_PORT" "$SRC_FILE" "${REMOTE_USER}@${REMOTE_HOST}:${REMOTE_DIR}/"
    echo "[`date`] Synced: $FILE"
  else
    echo "[`date`] Not found: $FILE"
  fi
done

Bash

일단 서버측에서 전송을 하기 위한 스크립트를 먼저 작성했습니다.

그대로 넣으시면 안되고 사용 환경에따라 값들이 달라지기 때문에 적당히 수정해서 사용하시면 되겠습니다.

인증서 디렉터리에서 필요한 3개의 파일을 Rsync로 전송하는 스크립트 입니다.

저는 cron에 등록해서 주기적으로 작동되게 할 예정입니다.

cron은 사용자 입력을 받을 수가 없기 때문에 SSH 비밀번호를 입력할 수 없습니다. 저처럼 cron을 사용할 예정이라면, 미리 SSH-Key를 생성해서 시놀로지에 등록해서 비밀번호 없이 키만으로 접속이 가능하게 해두시는걸 추천드립니다.

#!/bin/bash

#기본 인증서 디렉토리 ID 읽기, 디렉터리 지정
DEFAULT_ID=$(cat /usr/syno/etc/certificate/_archive/DEFAULT)
CERT_DIR="/usr/syno/etc/certificate/_archive/${DEFAULT_ID}"
NEW_CERT_DIR="인증서 저장위치"
CHECKSUM_FILE="${NEW_CERT_DIR}/.cert_checksum"

#인증서 해시 계산
current_checksum=$(sha256sum "$NEW_CERT_DIR/cert.pem" "$NEW_CERT_DIR/fullchain.pem" "$NEW_CERT_DIR/privkey.pem" | sha256sum | awk '{print $1}')

#이전 해시 불러오기
if [ -f "$CHECKSUM_FILE" ]; then
    old_checksum=$(cat "$CHECKSUM_FILE")
else
    old_checksum=""
fi

#비교 및 처리
if [ "$current_checksum" != "$old_checksum" ]; then
    echo "인증서 변화 감지됨"

    cp -f "$NEW_CERT_DIR/cert.pem" "$CERT_DIR/cert.pem"
    cp -f "$NEW_CERT_DIR/fullchain.pem" "$CERT_DIR/fullchain.pem"
    cp -f "$NEW_CERT_DIR/privkey.pem" "$CERT_DIR/privkey.pem"

    #기본 권한으로 변경
    chmod 400 "$CERT_DIR"/*

    #서비스 재시작
    synosystemctl reload nginx

    # 새 해시값 저장
    echo "$current_checksum" > "$CHECKSUM_FILE"
else
    echo "인증서 변화 없음"
fi

Copy

#!/bin/bash

#기본 인증서 디렉토리 ID 읽기, 디렉터리 지정
DEFAULT_ID=$(cat /usr/syno/etc/certificate/_archive/DEFAULT)
CERT_DIR="/usr/syno/etc/certificate/_archive/${DEFAULT_ID}"
NEW_CERT_DIR="인증서 저장위치"
CHECKSUM_FILE="${NEW_CERT_DIR}/.cert_checksum"

#인증서 해시 계산
current_checksum=$(sha256sum "$NEW_CERT_DIR/cert.pem" "$NEW_CERT_DIR/fullchain.pem" "$NEW_CERT_DIR/privkey.pem" | sha256sum | awk '{print $1}')

#이전 해시 불러오기
if [ -f "$CHECKSUM_FILE" ]; then
    old_checksum=$(cat "$CHECKSUM_FILE")
else
    old_checksum=""
fi

#비교 및 처리
if [ "$current_checksum" != "$old_checksum" ]; then
    echo "인증서 변화 감지됨"

    cp -f "$NEW_CERT_DIR/cert.pem" "$CERT_DIR/cert.pem"
    cp -f "$NEW_CERT_DIR/fullchain.pem" "$CERT_DIR/fullchain.pem"
    cp -f "$NEW_CERT_DIR/privkey.pem" "$CERT_DIR/privkey.pem"

    #기본 권한으로 변경
    chmod 400 "$CERT_DIR"/*

    #서비스 재시작
    synosystemctl reload nginx

    # 새 해시값 저장
    echo "$current_checksum" > "$CHECKSUM_FILE"
else
    echo "인증서 변화 없음"
fi

Bash

다음으로 시놀로지 작업 스케줄러에 등록할 스크립트를 만들었습니다.

스크립트가 실행되면 인증서 파일 3개의 해시를 추출하고 그 3개의 해시를 다시 해시하여 하나의 파일이라도 변화가 생기면 감지 되도록 되어있습니다.

변화가 감지되면 시놀로지 기본 인증서 디렉터리에 인증서를 덮어쓰고, 권한을 기본권한대로 400으로 설정한 뒤 시놀로지 웹 서비스를 재시작하게 되어있습니다.

결과 확인

시놀로지 작업 스케줄에 앞에서 생성한 업데이트 스크립트를 등록하면 됩니다.

시스템 파일을 수정해야 하기 때문에 사용자는 root로 지정해주셔야 하고, 스케줄은 편하신대로 (저는 매일), 그리고 실행 명령에는 생성한 스크립트를 지정해주면 됩니다.

서버측에서 스크립트를 실행했을때 결과. 문제없이 인증서 파일들이 전송되었습니다.

시놀로지에서 스크립트를 실행했을때의 결과. 별 다른 오류 없이 전송이 되었고, 서비스 재시작도 문제 없이 완료.

이제 DSM에서 인증서를 확인 해보면 정상적으로 교체된걸 확인할 수 있습니다.

끝.

게시물 시놀로지 기본 인증서 외부 인증서로 자동 교체 하기이 뚱이의 잡동사니에 처음 등장했습니다.

시놀로지에 AdGuard Home 설정하기

Soungjun — Sun, 06 Jul 2025 11:18:55 +0000

원래 서버용으로 쓰는 다른 PC에 세팅을 해서 쓰고 있었는데, 최근에 원인 모를 셧다운과, 재부팅 할 일이 꽤 생기다보니 DNS 접속이 끊겨 문제가 생겨 시놀로지로 옮겨서 설치하기로 했습니다. 그 과정을 설명하도록 하겠습니다.

어느정도 기초 지식이 있다는 가정 하에 진행을 하며, 자세한 설명은 생략될 수 있습니다.

환경 및 사전준비

시놀로지 DS918+
DSM7.2.2 Update3

(사진이 작아서 어떤 내용인지 알아보기 힘들다면, 눌러서 확대가 가능합니다)

우선 사전 준비가 필요합니다.
1. 패키지 센터에서 Container Manager 설치
2. AdGuard Home의 파일들이 저장될 컨테이너에 마운트할 폴더를 만들어 두기.
3. SSH 활성화 ( 사용법은 여기서 설명하지 않습니다 )

네트워크 정보 파악하기

ip route | grep default

Copy

ip route | grep default

Bash

SSH로 시놀로지에 접속한 뒤, 명령어를 입력하여, 현재 시놀로지의 IP, 게이트웨이, 사용중인 어댑터를 확인해야 합니다.
물론 어느정도 기초지식이 있고, 네트워크가 어떻게 구성되어있는지 알고 있는 상태라면, 건너 뛰어도 됩니다.

연결한 포트에 따라 eth0이나 eth1이 될 수도 있고, Open vSwitch 기능이 활성화 되어 있는 경우, 저처럼 ovs_가 붙은 어댑터가 추가로 생겨서 거기에 아이피가 할당되어 있을수도 있습니다.

ifconfig

Copy

ifconfig

Bash

ifconfig 명령어를 사용하면, 여러가지 어댑터들과 상태가 나옵니다.
여기서 위에서 얻은 정보 외에 추가로 Broadcast, Mask값을 확인할 수 있습니다.

Broadcast값은 여기서 필요 없으니 얻은 정보를 조합 해본다면

IP : 192.168.0.100
Mask : 255.255.255.0
Gateway : 192.168.0.1
어댑터 : ovs_eth0

만약 Mask값이 255.255.255.0이 아니라면, 일반적인 상황이 아니므로, 무작정 이 글을 따라해서는 안되니, 기초 지식을 쌓고 지금 네트워크가 어떻게 설정되어있는지 파악을 한 뒤 작업을 하셔야함을 알려드립니다.

시놀로지는 DSM에서 기본으로 점유하고 있는 포트들이 많아서 포트 충돌을 내지 않고 컨테이너에 AdGuard Home을 설정하기 위해서 macvlan 네트워크를 생성해서 구성하는게 유리합니다.
이 macvlan은 별도의 외부 IP주소를 할당 하므로, 현재 네트워크에서 사용하지 않는 주소를 지정해 주어야 합니다.

일반적인 공유기가 있는 가정집이라면, 공유기 페이지에서 확인이 가능할 것이고, 저의 경우는 TP-Link Omada 장비로 홈 네트워크를 구성해 두었기 때문에, 별도의 컨트롤러 페이지에서 확인을 했습니다.

확인 후 사용하지 않는 IP를 사용하시면 됩니다. 일반적으로 192.168.0.1(게이트웨이) 192.168.0.255(브로드캐스트)이니 이 두개 빼고 사이에 사용하지 않는 IP값을 사용하면 됩니다

Docker 네트워크 생성하기

sudo docker network create -d macvlan\
-o parent=네트워크어댑터\
--subnet=서브넷/24\
--gateway=게이트웨이\
--ip-range=비어있던IP/32 ag_network(네트워크이름)

Copy

sudo docker network create -d macvlan\
-o parent=네트워크어댑터\
--subnet=서브넷/24\
--gateway=게이트웨이\
--ip-range=비어있던IP/32 ag_network(네트워크이름)

Bash

docker 명령어들은 관리자 권한이 필요하므로 sudo를 잊지 마시기 바랍니다.

mask값이 255.255.255.0 인 경우, 서브넷이 /24이므로 네트워크주소/24 가 됩니다
네트워크 주소도 지금 설명하려면 길어지니 대충 일반적인 홈 네트워크라면, 게이트웨이 IP값에서 제일 뒤 숫자를 0으로 만들면 됩니다.
예시) 192.168.0.1 -> 192.168.0.0

ip-range에서는 위에서 비어있던IP/32 를 입력하면 되는데, /32 서브넷은 하나의 IP만 포함 하므로, 입력한 아이피 주소만 해당된다는 것을 의미합니다.

큰 문제가 없다면, 오류 없이 생성 됩니다. (네트워크 어댑터가 잘못되어도 생성은 되니 나중에 오류가 발생한다면 다시 확인)

내부 통신을 위한 브릿지 네트워크 생성하기

라우터를 거치지 않고 컨테이너끼리 통신을 위한 브릿지 네트워크를 생성하는 부분입니다.
필요 없는 분들은 건너 뛰고 앞에서 만든 macvlan 네트워크만 사용하시면 됩니다.

Container Manager에서 네트워크 탭으로 이동 후, 추가를 눌러서 브릿지 네트워크를 생성합니다.
이름은 사용할 이름으로 임의로 입력하고, IP도 자동으로 둬도 큰 문제는 없지만, 지정해주었습니다.

AdGuard Home 컨테이너 생성하고 설정하기

sudo docker run --name adguardhome\
--restart unless-stopped\
-v /애드가드폴더/work:/opt/adguardhome/work\
-v /애드가드폴더/conf:/opt/adguardhome/conf\
--net=네트워크\
-d adguard/adguardhome

Copy

sudo docker run --name adguardhome\
--restart unless-stopped\
-v /애드가드폴더/work:/opt/adguardhome/work\
-v /애드가드폴더/conf:/opt/adguardhome/conf\
--net=네트워크\
-d adguard/adguardhome

Bash

이제 컨테이너를 생성합니다. docker run 명령으로는 네트워크 어댑터를 하나만 지정할 수 있기에, 하나의 네트워크를 연결해서 먼저 생성하고 필요한경우 DSM에서 나머지를 붙이는 방식으로 진행 됩니다.

컨테이너를 만드는 부분은 DSM에서 똑같이 진행 가능합니다. 옵션만 잘 보고 진행 하시면 됩니다.

컨테이너가 생성된 후, 추가 네트워크를 생성했다면, 추가로 생성한 네트워크를 선택하고 관리로 들어갑니다.
AdGuard Home 컨테이너를 체크하고 적용하면, 컨테이너가 네트워크로 합류합니다.

macvlan을 만들때 사용했던 빈IP주소로 접속해보면 이제 AdGuard Home 페이지가 뜹니다.
클라이언트 목록을 확인 해보면, 새 기기가 떠있는 것을 볼 수 있습니다.

원래라면 신규로 설치 했을때 설치 페이지가 뜨지만, 저는 마이그레이션이기 때문에 로그인창이 바로 떴습니다.
AdGuard Home을 새로 설정 하는 방법은 구글에 검색하면 저보다 더 잘 설명해둔 게시물이 많으니, 참고하시면 되겠습니다.

— 참조 —

https://www.wundertech.net/how-to-install-adguard-home-on-a-synology-nas/

게시물 시놀로지에 AdGuard Home 설정하기이 뚱이의 잡동사니에 처음 등장했습니다.