개인용 NAS 구축

1. 소개

집에서 취미 생활 및 데이터 보관 편의를 위한 NAS 서버 구축하며 진행한 작업 내용 보관

(케이스를 제외한 기타 부품은 이전에 사용했던 PC 부품 재활용)

• CPU : i5-4560
• RAM : 8GB+4GB
• SDD : 128GB
• HDD : 14TB
• CASE : 8Bay
• OS : Ubuntu (버젼 표기)

---

1.1 NAS 구축 이유

• 개인용 서버를 가지고 있으면 온전히 모든 권한을 활용할 수 있는 서버 관리가 가능 : 자유롭게 명령어 이용 및 리눅스 작업 관련 학습 가능
• NAS를 만들고 관리하는 것 자체가 지속적이고 유익한 취미
• 클라우드 서비스 등을 이용할 때와 비교하여 비용 관리가 용이 : 전기세 정도의 비용만 신경쓰면 되며 불필요할 때는 서버의 전원을 마음대로 내릴 수 있음
• 대용량 데이터 보관 및 이동에 용이 : 휴대폰 사진, 영상 등을 백업하거나 개인 작업 자료들을 보관하거나 이용할 때도 NAS에 올려두고 관리하면 어디에서나 쉽게 이용할 수 있음

---

1.2 Ubuntu 선택 이유

• 기존에 쓰던 CentOS의 Stable 버젼이 8에서 업데이트 지원이 종료됨. (2021년 12월 31일부)
• 이를 대체하기 위해 Rocky Linux를 최초에 설치하였으나 구축 당시에는 해당 OS에 대한 참고자료가 기존 Linux들에 비해 많지 않은 상황
• Ubuntu 역시 CentOS와 비견해도 손색없을 정도의 커뮤니티 규모와 참고자료를 가지고 있어 개인용 서버를 구축하는데 무리가 없을 것이라 판단함.
• 구축 시, 일부 명령어 차이점이 있지만 용도가 CentOS에서 쓰던 것과 1:1로 매칭되는 경우가 대부분이었기에 큰 문제는 없었음. (대표적으로 패키지 관리 명령어 : ubuntu → apt-get / centOS → yum)
• 참고 : Ubuntu apt(apt-get) 와 Redhat/CentOS yum 명령어 비교표 (lesstif.com)

---

2. 구축

2.1 주요 설치 프로그램

1. Docker : 컨테이너 형태로 여러 서비스를 관리하여 각 서비스가 요구하는 실행환경을 독립적으로 구성
2. Portainer : Docker가 지원하는 컨테이너 관리 기능을 Portainer 화면(GUI)에서 관리
3. NextCloud : 클라우드 서비스
4. Emby : 미디어 서버 서비스
5. Nginx Proxy Manager : 설치한 서비스들의 접속에 용이하도록 리버스 프록시 이용 및 SSL 인증서 관리 용이를 위해 설치

---

2.2 NAS 서버 구축을 위한 기본 설정

2.2.1 SSH

1. 설치

$ sudo apt update $ sudo apt install openssh-server

2. 상태 확인

$ sudo systemctl status ssh

● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2022-08-22 12:26:38 KST; 12min ago

3. 실행 (실행되어 있지 않은 상태일 때)

$ sudo systemctl start ssh

4. 종료

$ sudo systemctl stop ssh

5. 서버 시작 시 자동 실행 활성화/비활성화

$ sudo systemctl enable ssh $ sudo systemctl disable ssh

※ 포트 변경 (예시 : 22 → 2222)

$vi /etc/ssh/sshd_config …

13 Include /etc/ssh/sshd_config.d/*.conf 14 15 Port 2222

…

※ 공개키 접속 설정

1. 서버에 접속하고자 하는 PC의 공개키 생성

$ ssh-keygen -t rsa $ vi /home/{Users}/.ssh/id_rsa.pub ssh-rsa {Public Key}

2. 서버에 공개키 등록

$ ssh-copy-id {User}@{Server Address}

3. 공개키 접근 허용

$ sudo vi /etc/ssh/sshd_config …

37 #MaxSessions 10 38 39 PubkeyAuthentication yes 40 …

4. 공개키로 접근

$ ssh {User}@{Server Address} -p {Port} Welcome to Ubuntu 20.04.4 LTS (GNU/Linux 5.15.0-46-generic x86_64)

※ 비밀번호 접근 금지

$ sudo vi /etc/ssh/sshd_config …

57 # To disable tunneled clear text passwords, change to no here! 58 PasswordAuthentication no 59 #PermitEmptyPasswords no

…

---

2.2.2 블루투스 드라이버 설치

1. 우분투 커널 버젼 확인

$ uname -r 5.15.0-46-generic

2. 블루투스 드라이버 설치

$ sudo cp rtl8761b_fw /usr/lib/firmware/rtl_bt/rtl8761b_fw.bin

3. 재부팅 후 블루투스 드라이버 동작 확인

참고 : 우분투20.04에서 Bluetooth 5.0 USB 동글 설치: Realtek 8761B Chipset (tistory.com)

---

2.2.3 HDD 추가 설치(HDD 마운트)

1. HDD 장착 후 정상 인식 여부 확인

$ fdisk -l … Disk /dev/sdb: 12.75 TiB, 14000519643136 bytes, 27344764928 sectors …

$ blkid … /dev/sdb1: UUID={UUID}

2. HDD 파티셔닝

$ parted /dev/sdb

$ (parted) mklabel New disk label type? gpt

$ (parted) mkpart Partition name? []? 1 File system type? [ext2]? ext4 Start? 1 End? 14t

$ (parted) p

Model: ~ Disk /dev/sdb: 14... … Number Start End Size File System Name …

$ (parted) q Information: You may need to update /etc/fstab

3. HDD 포멧

$ mkfs -t ext4 /dev/sda

4. HDD 마운트 경로 생성

$ mkdir {DIR}

5. HDD 마운트 경로 등록

$ sudo vi /etc/fstab UUID={UUID} /dev/sda ext4 defaults 0 1

6. HDD 마운트

$ sudo mount -a

7. HDD 마운트 상태 확인

$ df -h … /dev/sdb1 13T 0 13T 0% {DIR} …

참고 : [Ubuntu/Linux] 대용량 디스크 마운트하기(4TB 이상 디스크 mount) (tistory.com)

---

2.3 Docker & Portainer 설치

※ Docker 설치

1. Docker 패키지 설치 전 사전 작업

$ sudo apt-get update $ sudo apt-get install
ca-certificates
curl
gnupg
lsb-release

2. Docker 패키지 설치

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
$ apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io

3. Docker 설치 확인

$ docker --version Docker version 20.10.16, build aa7e414

$ docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world 2db29710123e: Pull complete Digest: sha256:7d246653d0511db2a6b2e0436cfd0e52ac8c066000264b3ce63331ac66dca625 Status: Downloaded newer image for hello-world:latest

Hello from Docker! This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:

1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub. (amd64)
3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal.

To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID: https://hub.docker.com/

For more examples and ideas, visit: https://docs.docker.com/get-started/

※ Portainer 설치

1. 설치 경로 생성

$ mkdir {DIR}/portainer

2. Portainer 설치

$ docker run --name portainer -p 9000:9000 -d --restart always -v /data/portainer:/data -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer

3. Portainer 실행 상태 확인

$ docker ps … 2cc26626f5d0 portainer/portainer "/portainer" 4 months ago Up 25 hours 0.0.0.0:9000->9000/tcp, :::9000->9000/tcp …

참고 : 우분투 서버 '도커' Docker '포테이너' Portainer 설치 방법 - EazyManual

※ compose 이용하여 설치 (Portainer - stack)

1. Portainer - Stack 메뉴로 이동하여 ‘Add stack’ 클릭

2. 설치할 서비스의 compose 작성 (Web editor)

3. 페이지 하단의 ‘Deploy the stack’ 버튼을 클릭하여 서비스 설치/배포

4. 서비스 상태 확인

---

2.3.1 Docker Volume 위치 변경

1. Docker 종료

$ systemctl stop docker

2. 변경할 경로 등록

$ vi /usr/lib/systemd/system/docker.service … ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --data-root={Docker Volume DIR} …

3. Docker 실행 후 지정한 경로 확인

$ systemctl start docker

참고 : [Docker] Docker Root 디렉토리 변경 (tistory.com)
Docker에서 /var/lib 변경 (yookeun.github.io) 
[Docker] Data Root Directory 경로 변경 (tistory.com) 
Docker Volume 마운트 위치 변경 (tistory.com)

---

2.4 NextCloud

2.4.1 NextCloud 선택 이유

• TrueNas / FreeNas / 시놀로지 : OS 자체가 NAS를 위해 커스텀되어 있는 형태 → 일반적인 서버 이용 경험과는 다를 것으로 생각되어 배제함 참고 : TrueNAS 소개 - Bongtae's Lab
  FreeNAS 설치 및 운영하기 (tistory.com)
• Seafile : 기능 및 성능면에서는 부족함이 없어보였으나 파일을 조각내어 보관하는 특성 때문에 차후 백업 시 문제가 생길 여지가 있을 것으로 생각되어 이용하지 않기로 함
  (서버포럼 - Docker로 오픈소스 NAS 툴 Seafile 구축하기. (svrforum.com)
  Seafile 에 업로드 한 파일 찾기 - Seaf-fuse (tistory.com))

참고 : Tool :: 툴 - 자작 NAS OS 비교(NAS4Free, OpenMediaVault, Xpenology), 그리고 구축 포스팅 (rcy.co.kr)
나스 고도화 생각하다 드는 NAS OS에 대한 질문입니다. :: 2cpu, 지름이 시작되는 곳!
서버포럼 - 업무용 자작 NAS OS 선택이 고민됩니다. (svrforum.com)

---

2.5 Emby

2.5.1 PLEX를 선택하지 않은 이유

---

• 서버 설치 후 테스트 해보았으나 무료로 제공되는 서비스의 수준이 만족스럽지 않았음. (버퍼링, 화질)
• 유료 서비스 이용 시 해결될 것으로 보였으나 미디어 서버 이용 빈도가 높지 않을 것으로 생각되어 PLEX와 유사한 서비스 탐색하여 Emby 발견
• Emby 설치 후 버퍼링, 화질을 포함하여 전반적인 기능에 만족하여 현재까지 사용 중

---

3. 기타

3.1 DuckDns 설정

설치한 서비스들의 URL 접근 편의를 위해 무료 서브도메인 서비스 duckdns 이용

1. 서브도메인 등록

2. 유동 IP에 대응하여 서브도메인 유지를 위해 duck.sh 생성

$ mkdir duckdns $ vi duckdns/duck.sh echo url="https://www.duckdns.org/update?domains={Domain}&token={token}&ip=" | curl -k -o ~/duckdns/duck.log -K -

$ chmod 700 duckdns/duck.sh

3. 정기적인 duck.sh 실행을 위해 crontab 등록

$ crontab -e /5 * * * * ~/duckdns/duck.sh >/dev/null 2>&1

참고 : Duck DNS - install (www.duckdns.org)
[Linux] Duck DNS로 IP 없이 접속하기! (tistory.com)

---

3.2 Docker 컨테이너 사이 볼륨 공유

클라우드-미디어 서비스 (NextCloud - Emby) 양쪽에서 모두 데이터를 이용하기 위해 설정

※ Portainer 내에서 설정 (Stacks)

1. 공유 볼륨 : media

2. NextCloud

version: '2'

services: …

app: image: nextcloud restart: always ports:

• 8080:80 links:
• db volumes:
• nas:/var/www/html - media:/ex

3. Emby

version: "2.1" services: emby: image: lscr.io/linuxserver/emby … volumes:

• /docker/emby1/library:/configd
• /docker/emby1/tvshows:/data/tvshows - media:/data/movies …

참고 : Docker 컨테이너에 데이터 저장 (볼륨/바인드 마운트) | Engineering Blog by Dale Seo
코끼리를 냉장고에 넣는 방법 :: [Docker] 도커 컨테이너 사이에 디렉터리 및 파일 공유하기 (tistory.com)
Docker에 vi가 안될때 (tistory.com)
[Docker] 컨테이너 bash에 vim 설치하기 — 논리적 코딩 (tistory.com)

---

3.2 서버 리소스 모니터링

3.1.1 htop

서버 리소스 모니터링

• 참고 : [Linux]사용자 위주의 모니터링 도구 htop :: EunChan's Tech Blog (tistory.com)

3.1.2 iftop

네트워크 트래픽 모니터링

• 참고 : [Linux] iftop 명령어 설치 및 사용법 (plusblog.co.kr)

---

3.3 시도해보았던 것

3.1.1 Wake up Lan

• 필요할 때만 전원을 올려서 사용하도록 설정하기 위해 시도
• 최초에는 메인보드 WOL 기능을 이용하여 사용 (Asrock 메인보드) (참고 : PC WOL (Wake On Lan, 랜으로 부팅시키는것) 바이오스 설정법. (tistory.com))
• 전원이 꺼지고 일정 시간이 지난 후에는 WOL을 요청해도 전원이 켜지지 않는 경우가 발생
• 메인보드의 전원 인가 시 자동 부팅 옵션(Restore AC Power Loss)과 스마트 플러그 조합을 이용하여 대체하여 사용 중

---