Canal'sブログ

http://yachtman.mydns.jp の補助として使用しています。

Synology社NASで自宅ストレージ(DS115j)

2015-06-09 | Linuxメモ
自宅仮想サーバを構築しようとたくらんでいる。
自宅に仕事&趣味用検証用環境を作りたい。
価格の安いCPUでも4コアとか自宅仮想SVを作るための状況はできつつある。

まずはストレージを導入したい。仮想化のハイパーバイザは今のところ決めていないが、iSCSIやNFSが使えれば、ほぼ問題ないと考えた。

NASといえば、バッファロー社、IOデータ社製品をすぐに思い浮かべたが個人ユースできるもので、上記プロトコルをサポートしているものがない。

googleさんのお世話になって見つけたのがSynology社製品。

Synology社製品の良さは、InternetWatchさんの記事を参照してほしい。

LinuxベースのOSで、各種パッケージ(拡張機能)を簡単に導入できる点も気に入った。Asteriskも入るので、例えば、事務所等で内線電話ができる環境も作れるのではないか。また、IVRや電話会議のプラットホームとしても使えるかもしれない。HAもサポートしているので....と夢が広がっていく。

QuickConnectというクラウドサービスが使える点も良い。自宅のルータにNATを設定せずとも、QuickConnect経由で、管理Web画面や、ipad等モバイルデバイスにインストールしたアプリを使ってNASにアクセスできる。

セキュリティには気を付けたいところなので、以下の設定は必須だと考える。

≪ログイン制限≫
 QuickConnectが使えるということは、QuickConnectIDがバレたら、誰でも管理Web画面の認証画面に辿りつくことができる。最後の砦がユーザ認証だ。流行りの2段階認証にするのがベストだが、面倒な場合は、自動ブロック機能は使いたい。

 ・2段階認証
  手持ちのiphoneやスマートフォンにgoogle authenticatorを入れて、管理Web画面より以下を選ぶ。
  [コントロールパネル]->[ユーザ]->[詳細]

 ・自動ブロック
  [コントロールパネル]->[セキュリティ]->[自動ブロック]