작성일자

헤놀로지 Let’s Encrypt SSL 인증서 발급하기(인증서 얻기 오류 해결)

시놀로지에는 Let’s Encrypt 인증서를 자동 발급해주는 매우매우 편리한 기능이 있다.

이 편리한 기능은 헤놀로지에서도 사용 할 수 있는데 Let’s Encrypt의 무료 인증서는 3개월마다 갱신을 해야하는데 이 기능은 원클릭으로 갱신까지 가능하기에 웹서버를 헤놀로지를 이용하여 운영중인 사람이라면 매우매우 유용하고 편리하게 사용할 수 있을 것이다

다만 헤놀로지의 불안정성때문인지 발급과정에서 자꾸만 오류가 나며 발급이 되지 않는 경우가 있는데 검색을 해보니 상당히 많은 사람들이 그 과정에서 고통을 받고 있었고 나 또한 굉장한 고통을 받고 결국 그냥 수동으로 인증서 발급이 가능한 사이트에서 하위 도메인에 대한 인증서를 일일히 모두 다운받아 적용시켜 놨었다

그런데 이번에 그 사이트가 개편되면서 하위도메인에 대한 인증서는 3개까지 밖에 발급이 되지 않아 이참에 시놀로지 자체 인증서 발급 문제를 해결하기로 했다

이전에 문제를 해결하려던 시도에 있어서 방화벽 풀기, 80포트 열기, 80포트를 사용하는 다른 패키지 중지시키기등 인터넷에 나와있던 모든 방법을 시도해봤었지만 해결하지 못했었다

그래서 이제 딱 한가지 방법밖에 없다 판단했었는데 바로 dsm 버전을 업데이트 하는 것이였다

이전에 쓰던 버전은 918+ 6.2.1 update 6 버전이였는데 이때는 부트로더 또한 6.2.3 버전에 대해 랜카드 인식문제가 해결되지 않은 버전이라 수동 업데이트도 안됬었기에 하이퍼 백업으로 백업후 하드까지 싸그리 밀어버리고 Jun님의 문제 해결 버전의 1.04b 부트이미지를 새로 입혀 6.2.3버전으로 설치하니 포트문제니 패키지 충돌문제니 그런거 하나없이 바로 발급이 가능했다

이때 업그레이드 후 자체 복원을 시도하려고 하드를 밀지 않으면 나같은 경우는 오류로 헤놀을 네트워크에서 잡지못했다

그러니 따라하실 분은 그냥 속편하게 하이퍼 백업으로 모두 백업시키고 싹밀고 복원하는 것을 추천

문제 해결 버전의 이미지는 ‘1.04b 6.2.3’ 이란 키워드 구글링을 통해 redmilk 님의 게시글에서 쉽게 받을 수 있고 부트이미지를 새로 입히는 방법은

헤놀로지 부트로더 ssd에 설치하기(usb없이 부팅)

위 링크 참조하시고

문제도 해결 했겠다 Let’s Encrpt 발급 방법에 대해 소개하겠다

제어판에 들어가 보안탭 > 인증서 > 추가를 누르면 위 사진과 같은 창이 뜬다

‘새 인증서 추가하기’에 체크후 다음을 누르고

‘Let’s Encrypt에서 인증서 얻기’를 누른 후

본인이 소유하고 있는 도메인을 적어주고 (ex. hong-log.net) 이메일을 적어주고 주제 대체 이름에는 하위 도메인들을 예를 들면 ‘www.hong-log.net;blog.hong-log.net’ 과 같은 형태의 도메인들을 여러개를 적을 시 도메인 사이사이에 ‘ ; ‘만 집어넣어주고 쭉 적어 주면 된다

그러고 나서 적용을 눌러주면 끝!

Let’s Encrypt의 회사가 미국에 있기 때문에 만약 업데이트 후에도 발급이 안된다면 방화벽을 풀어주고 발급을 해보길 바란다

나는 그냥 한국과 미국만 방화벽에서 열어놓고 사용중

이제는 갱신에 대해 알아보겠다

모두들 익히 알고 있듯이 Let’s Encrypt의 무료 인증서는 3개월마다 갱신을 해야한다

물론 다른 툴들로도 쉽게 갱신이 가능하지만 시놀로지에서는 자체 자동인증이 오류로 안된다면 수동으로 발급하는 수 밖에 없는데 그럼 또 일일히 하위 도메인들에 대한 인증서를 모두 발급받아 따로따로 적용하고 어휴 이걸 3개월마다 반복해야한다

하지만 시놀로지 자체 기능을 사용한다면 손쉽게 재발급 또한 가능하다

인증서 탭에서 발급받은 Let’s Encrypt 인증서를 우클릭 하면 인증서 갱신이 바로 뜬다

또한 인증서 탭에서 초록색 글씨로 남은 기간또한 나와있기에 굉장히 편리하다

그리고 방화벽에서 미국쪽 포트를 열어놓는다면 가만히 냅둬도 자동갱신이 되기에 더 편리하게 이용 할 수 있다

그 어떠한 방법으로도 헤놀로지에서 Let’ Encrypt인증서 발급 문제가 해결되지 않았더라면 이글을 보고 해결했길바란다

작성일자

헤놀로지 부트로더 ssd에 설치하기(usb없이 부팅)

Synology DSM on a Custom Built NAS – Xpenology Guide – NAS Compares

보통은 헤놀로지 부트로더를 usb에 설치한다

그런데 usb부트로더는 헤놀을 매번 부팅할때마다 꽂아서 부팅해야한다는 번거로움이 있다

그래서 나는 마침 타오나스 j1900 모델을 사용중이기도 하고 해당 모델이 메인보드에 msata 16기가 짜리 ssd가 딸려서 달려있기에 그곳에 부트로더를 직접 설치하여 굳이 제품에 usb를 꽂았다 뺐다할 번거러움을 줄였다

그리고 타오나스의 경우는 원래 ssd에 부트로더가 깔려서 오지만 아무래도 중국에서 들어오는거기에 싹 밀어버리고 새로 설치를 하고자 하거나 자작 나스의 부팅에 있어서 번거로움을 줄이고자 한다면 이 글을 참고하면 좋지 않을까 싶다

필요한 준비물

1. 내장 ssd(msata) 설치가 가능한 메인보드 (m.2 소켓만 있는경우는 어댑터를 사용)

sata ssd나 hdd하나를 부팅용으로 써도 되기야 하겠지만 쓸대없는 낭비를 하는꼴이기에 보드에 내장 ssd 설치가 불가능하다면 그냥 부팅 usb를 만들어 쓰도록 하는게 좋을 것이다

용량을 낭비하지 않고 ssd나 hdd를 쓰는 방법으론 파티션을 나눠서 그 파티션에 부트로더를 설치하는 방법이 있기야 하겠지만 해당 저장장치를 제거시 또 따로 부트로더를 설치를 해줘야 하는 번거로움이 있기에 이 글에선 msata ssd에 부트로더를 설치하는 방법만 소개하겠다

2. 저용량의 내장 ssd

m.2 ssd의 경우는 저용량 제품이 존재하질 않으니 굳이 부팅용 ssd에 파티션을 줘서 따로 설치하고 어우;;; 번거로워서 그냥 usb를 쓰겠다

msata ssd의 경우 가격도 저렴하고 용량도 작고 진짜 부팅용으로만 사용을 하는것이기에 수명이 크게 깎일 걱정도 할 필요가 없어서 설치만 해놓으면 신경 쓸 필요도 없이 그냥 껐다 켰다 마음껏 하면 된다

3. 적당한 용량의 usb

msata ssd에 부트로더를 설치해주기 위해선 winpe 부팅 usb를 만들어서 나스 본체를 winpe로 부팅을 해서 설치를 해줘야한다

부팅 usb라 하더라도 usb에 저장된 파일들은 부팅후 개별적으로 실행해 사용할 수 있으니 usb는 하나만 있으면 된다

4. 자신이 설치하고자 하는 dsm 버전과 그에 맞는 부트이미지

헤놀로지는 사용하고자 하는 dsm버전에 맞는 부트이미지를 꼭 사용해줘야 한다

나같은 경우는 dsm버전은 918+ 6.2.3, 부트이미지는 Jun’s mod 1.04 Jun’s mod 1.04b 6.2.3 추가 드라이버가 적용된 버전을 이용했다.

6.2.3버전을 사용하기 위해선 꼭 추가드라이버가 적용된 버전을 이용해야한다.

그렇지 않으면 dsm을 올리면 랜에 잡히질 않아서 개고생을 해야할 것이다.

본인도 몇일을 개고생을 했는지…ㅜㅜ

dsm버전은 https://www.synology.com/ko-kr/support/download 에 들어가서 부트이미지에 호환이 되고 사용하고자 하는 버전으로 다운받으면 된다

5. osfmount

https://www.osforensics.com/tools/mount-disk-images.html

부트이미지 수정에 필요한 프로그램이다

해당링크를 타고 다운을 받으면 된다

6. usb view

https://www.softpedia.com/get/System/System-Info/USBView.shtml

헤놀로지 부트로더를 만들기 위해선 부트디스크의 vid(idVendor)와 pid(idProduct)를 알아내어 부트이미지를 수정해줘야 하는데 이때 vid와 pid를 알아내기위한 프로그램이다

++ ssd 나 하드에 부트이미지를 설치시엔 vid와 pid릉 그냥 공란으로 세팅하면 된다

역시 위 링크를 타고 다운을 받으면 된다

7. roadkil’s disk image

https://www.roadkil.net/program.php?ProgramID=12

msata ssd에 부트이미지를 씌워주기위해 나스를 winpe로 부팅후 ssd에 이미지를 씌워줘야하는데 이때 ssd에 부트이미지를 씌워줄때 사용된다

링크타고 받도록

8. winpe 부트이미지

부트이미지는 대부분 개인 자작이기 때문에 링크를 하지 않겠다

이때 꼭 랜드라이버가 설치되어있는 버전을 사용해야한다

나는 홍차의 꿈이라는 분께서 제작하신 win10pe 부트이미지를 사용했다.

이건 알아서 찾도록

9.Rufus

https://rufus.ie/

winpe 부팅usb를 만들때 필요한 프로그램이다

그냥 포터블 버전으로 다운받아 쓰면 편하다

준비물이 모두 모였다면 아래 순서대로 따라하기만 하면된다

1. winpe 부팅 usb 만들어주기

usb를 선택해주고 winpe 부트이미지를 선택 후 구워주면 된다

2.부팅 usb에 Diskimage, usbview넣어주기

그냥 넣어주면된다

3.자작나스 winpe 부팅

  • 모니터, 키보드, 마우스 모두 끼워주고 부팅 usb를 꽂은 후 f11을 겁나 연타해서 winpe로 부팅한다
  • win+r키를 눌러 실행창을 열고 cmd를 실행하고 ipconfig /all을 입력하여 mac주소(물리적주소)를 메모한다
  • 부팅usb에 담았던 usbview를 실행하여 자작나스의 msata ssd의 vid와 pid를 메모해준다
    이때 무엇이 usb이고 무엇이 msata ssd인지 헷깔릴텐데 usb를 메이커를 사용한다면 해당 메이커이름이 vid에 같이 뜨기에 구별하기 쉬울것이다

4. 메모를 해줬으면 종료후 usb를 뽑고 다시 작업을 하던 컴퓨터에 꽂아준다

  • osfmount를 실행한다
  • mount new를 눌러 헤놀로지 이미지 파일(synoboot.img)을 선택하고 next를 누른다
  • 15mb짜리를 선택한 후 next를 누른다
  • read-only drive를 체크해제해준후 mount를 누른다
  • osfmount에 뜨는 항목을 더블클릭해준다
  • grub폴더에 들어가 grub.cfg파일을 메모장으로 열어준 후 메모해놨던 vid, pid, mac주소로 해당 부분을 수정해준 후 저장한다 (ssd 나 하드에 부트이미지를 설치시엔 vid와 pid를 공백으로 해도 된다)
  • osfmount로 돌아가 dismount all & exit로 종료해준다
  • 수정한 이미지 파일을 부팅 usb에 담아준다

5. 다시 winpe로 자작나스를 부팅해준다

  • 부팅후 cmd를 실행하여 명령어 diskpart실행 > 명령어 list disk 실행 후 부트로더를 설치하고자 하는 저장장치가 몇번인지 확인 > sel disk 번호 명령어 실행으로 저장장치 선택 > clean 명령어 실행 후 cmd창을 종료를 해준다 이때 저장장치 잘못선택하면 부팅 usb날려먹고 파일들을 새로 넣어야 하니 잘 보고 선택하도록
  • 부팅 usb에 담았던 roadkil’s disk imge를 실행해준다
  • msata를 선택하고 수정한 이미지를 선택하여 구워준다

6. usb를 뽑은 후 나스를 설치하고자 하는 곳에 나스를 세팅해준 후 부팅을 한다

7. 나스를 세팅한다

  • http://find.synology.com/ 링크를 이용하거나 Synology Assistant를 설치하여 나스 초기 세팅을 해준다
  • 이때 꼭 수동으로 dsm파일을 올려주어야 하고 관리자 계정을 설정 후 업데이트 설정은 설치여부 알림으로 선택하고 퀵커넥트설정은 건너뛰어 주어야 한다.

그럼 이제 헤놀로지 msata 부팅 설정과 설치과정은 끝이났다

msata에 부트디스크를 설치하였으므로 재부팅시 usb를 꽂았다 빼었다 할 필요없이 마음껏 껐다 켜도 무방하다

다음글은 헤놀로지의 기본적인 초기 세팅에 대해서 글을 쓰도록 하겠다.

작성일자

타오나스 케이스 조립기

지금 이 블로그가 운영되고 있는 서버는 타오나스에서 적출된 j1900을 중고로 구매하여 집에 있던 삼성 데스크탑 케이스에 집어 넣어서 굴리고 있는 서버이다

그런데 아무래도 외적으로도 보기 안좋고 나스만의 특징인 하드 핫스왑이 너무나 탐이났기에 몇주동안 중고나라에 키워드를 걸어넣고 존버를 탔다

그러던중 키워드 그물에 매물이 딱 걸렸고 두말할것 없이 질렀다

도착한 케이스

크 4개의 핫스왑베이가 왜이렇게 이쁜지 모르겠다

뒤에 보이는 본체가 이전까지 서버로 쓰이던 녀석이다

크기도 아담한게 너무나 맘에든다

이전 케이스에 이식되어있던 j1900을 적출해주고

새로 구매한 케이스로 옮겨주었다

이 j1900이 원래 타오나스로 팔리던 제품에서 적출된 녀석을 구매한것이니 이녀석은 드디어 본래 자신의 몸을 되찾은셈이다

뚜껑 덮어주고

하드도 이전케이스에서 적출해주고

핫! 스왑 베이에 이식해주면 된다

그냥 저렇게 끼워서 쇽!하고 넣어주기만 하면 되니 얼마나 깔끔한지 모르겠다

이전의 케이스는 괜히 거추장스럽게 장식장 옆에 놔뒀었는데 이 케이스는 워낙 크기가 콤빽뜨하다보니 우퍼위에 올려놓으니 보기 싫지도 않고 딱 적당한것같다

한가지 단점이라면 딸려온 쿨러팬이 너무나 시끄럽다는것인데 당장에는 어짜피 하드도 하나밖에 없는지라 그냥 선을 뽑아놨다

하드도 시끄럽기도 하고 다음에 월급들어오면 나스용 ssd랑 함께 쿨러팬도 하나 같이사서 교체해줘야겠다

“위 배너를 통해 제품을 구매해주시면 제가 일정액의 수수료를 받을 수 있습니다. ㅎㅎ”

작성일자

뇌와 컴퓨터를 연결하다!

누구나 한번쯤은 영화 ‘메트릭스’를 보며 뇌를 컴퓨터와 연결을해서 가상현실속을 누비거나 잠깐의 러닝으로 쿵푸 절정고수가 되는 상상을 해보았을 것이다

그런데 그런 sf 소설이나 영화속에서나 가능할 법한 일이 과학과 기술의 발전으로 우리에게 한걸음 더 가까이 다가왔다

바로 일론머스크가 설립한 뉴럴링크 코퍼레이션을 통해서 말이다!

일론머스크는 기술이 가속성장하고 있는 현시대에 인공지능의 발달에 대해 큰 염려를 하고 있었다

아직은 많은부분이 미완성인 상태이지만 인공지능이 완성되는 그 순간부터 그들의 정보처리능력은 인간을 훌쩍 뛰어넘을 것이고 인간이 더이상 그들의 사고 속도와 소통에 끼어들 틈이 없게 될것이고 인간이 쇠퇴하게 될것이라는 것이다

그래서 일론머스크는 인간의 뇌를 인공지능 수준으로 만들어 정보처리능력을 높이는 이른바 초지능 프로젝트를 실행하게 된 것이다

적지 않은 사람들이 일론머스크를 투자 사기꾼이라 말하지만 뉴럴링크 설립 목적을 봐서도 그리고 이전부터 그의 사업 설명에선 항상 금전적 이익이 1순위가 아니라 기술 발전의 시작을 이끌어내는 것이다고 설명해왔던것 처럼 그는 말로만 떠드는 많은 휴머니스트들과는 다르게 우리 인류 문명의 기술이 빠른속도로 성장하여 많은 사람들이 그 과학과 기술을 누리길 원하는 실질적이고 진정한 인류애를 실천하는 이시대의 진정한 휴머니스트라 칭할 수 있을 것 같다

심지어 뉴럴링크의 경우는 일반인들에게 투자를 받지 않는 비공개 회사이다

잠시 이야기가 다른곳으로 샜다

뉴럴링크는 이전의 뇌와 기계를 연결하려던 시도들과 마찬가지로 뇌에 직접적으로 탐침을 이식하게 된다

이전의 탐침들은 생각보다 그 굵기가 꽤 되어 뇌신경과 혈관에 손상을 줄 우려가 있었고 이식함에 있어서 그 정밀도도 크게 떨어졌었다

반면 뉴럴링크의 탐침은 4~6μm 의 굵기로 무려 머리카락의 1/4 두께밖에 되지 않는다

그리고 탐침의 이식방법도 로봇을 이용하여 아주 빠르고 정밀하게 시술을 할 수 있으며 시술형태의 최종적인 목표도 라식처럼 단순하게 모든 과정을 자동화로 처리하는 것을 목표로 하고있다

물론 뉴럴링크를 통해 앞서 얘기한 영화 ‘메트릭스’ 속에서의 자동학습, 가상현실과 같은 모습을 기대하기는 아직 많이 이른게 현실이다

하지만 그런것 까진 아니더라도 스마트 기기와 컴퓨터등을 단순히 상상만으로 직관적으로 사용할 수 있게 된다면 얼마나 우리의 정보전달이나 습득의 속도가 빠르게될지 그리고 몸이 불편한 장애우들이 이를 통해 일반인들과 다를것 없는 일상을 영위하게 된다던지 꼭 판타지 속의 모습이 아니더라도 충분히 우리 인류에게 굉장한 도움이 될 기술임에는 틀림없다

가장 최근 소식에 따르면 이르면 올해말에 처음으로 사람에게 이식가능할 것이라는 것을 일론머스크가 온라인에서 밝혔다고 한다

일론머스크는 스티브잡스의 아이폰 이후로 우리 인류기술문명을 여러차례 뒤흔드는 굉장히 대단한 사람임에 틀림없다

물론 그의 사업에 있어서 단순히 이익만을 위해 투자를 하고 그에 손해를 본 많은 사람들은 그 점에 있어서 일론머스크를 좋지 않게 보겠지만 그가 급진적으로 이끌어나가는 이 기술개발의 시작점들이 후에 우리 인류의 과학기술 발전에 그리고 상업적으로도 우리같은 일반인들도 접할 수 있도록 대중화 시키는 시작점들임을 생각하면 나는 그의 모든 활동들을 그리고 일론머스크라는 사람을 지지할 수 밖에 없는것 같다