ここではSynologyのNASをIPv4網に接続して利用する方法を解説しています。
<目次>
3章:Synologyサーバをインターネットからアクセスする
6章:その他のNASアクセス(WebDAV、VPN、FTP)
10章:Synology Photos/Photo Stationの利用方法
1章:自宅のネットワーク環境の構築
昔はインターネットの接続はPPPoE接続しかなかったので、こんな事を理解する事なくSynologyのインターネット利用が出来ました。
しかし現在のインターネットはIPoE接続がメインとなった為、Synologyをインターネットから利用する為には下記の理解が必須となりました。
具体的にPPPoEとIPoEを併用する方法は下記文書を参照して下さい
【無線LAN】でIPoE(v6プラス)とPPPoEを併用利用する方法
もう少し技術的な内容を理解したい方は下記を参照して下さい。
まずは下記ドキュメントで両者の違いや併用法の種類を理解ください。
(参考)歴史からみてどの様になってきたかは下記資料で解説しています。
尚、下記資料はPPPoEで複数のISPサイトを接続する方法を解説しています。
2章:SynologyのDSM7の基本を理解する
SynologyのNASがインターネットとPPPoEで接続できる様になったらSynologyのセットアップになります。
1.SynologyNASのセットアップ方法
SynologyのNASを購入した時に初めに行う作業はDSM(Disk Station Manager)のインストールになります。ここではこの方法を解説しています。
またDSM6からDSM7へのアップグレード、及びDSM7からDSM6へのダウングレードでDSMをインストールする場合は下記を参照して下さい。
2.DSMの基本画面構成を覚える
DSMのセットアップが完了すると、ローカルPCからDSMにログインできるようになります。
ここでこのDSM画面の基本操作を理解してください。
DSM7系の画面の基本操作を覚える
3.固定IPアドレスの設定
1のSynologyの自動セットアップではサーバのIPアドレスは自動的に割り振られます。
そこでSynologyのNASに固定IPアドレスを割り振る方法をここで解説しています。
4.NASとして使う為の基本設定
Synologyの基本はNASになります。ここでNASとして使う為の基本設定を解説します。
5.DSMのカスタマイズ
次にログイン画面とデスクトップ画面をどの様に作るのかを解説したのが下記URLになります。
6.DSMのバージョンアップ
最後にDSMの最新バージョンへのアップデート方法を解説します。
以上で基本的な設定は完了しますがSynologyを使いこなす為には情報共有(ドライブ、カレンダ、チャット)を参照して下さい。
これ以降はSynologyの特徴であるインターネットからのアクセスや各種のアプリケーションの使い方を解説していきます
3章:Synologyサーバをインターネットからアクセスする
SynologyのNASをインターネットからアクセスする方法には
①Quick Connect
②DDNS(Dynamic Updates in the Domain Name System)
という2種類の方法があります。
各々の特徴は下記になります。
QuickConnect | DDNS | |
アクセス方式 | Synology のサイト経由で接続 | 自宅ネットワークにダイレクト接続 |
ルータの設定 | 不要 | 必要 |
できる事 | Synology の基本アプリに限定 | WordPress等の総てのアプリが可 |
1.Quick Connectでアクセスする
ここではQuickConnectでアクセスする為の設定方法を解説しています。
QuickConnectでSynologyサーバをアクセスする
2.SynologyのDDNSサービスを使ってアクセスする
ここではSynologyのDDNSサービスを使ってSynologyサーバにアクセスする方法を解説しています。
SynologyのDDNSでサーバをアクセスする方法
3.Synology以外のDDNSの取得方法
SynologyのDDNSはDiskStationに1つしか取得できません。
よって2つ以上のDDNSを使う場合はSynology以外の無償DDNSサイトから取得する必要があります。
またDDNSなら何でも良いのではなく、URL更新ができるDDNSでないとSynologyでは利用できません。
色々試した結果『Dynu』社と『Mydns』社のDDNSがお勧めになります。
4章:SSL証明書の取得
1.無償のSSL証明書を使ってHTTPS通信する
無償のSSL証明書の発行機関(Let’s Encrypt)の登場により、自宅サーバもHTTPS化が可能になりました。
しかし、DSMの証明書の取得方法はかなり癖があり何故、エラーになるのか?等がマニュアルを見ても全然分かりません。そこで下記に判った事を解説します。
Let’s Encryptの無償のSSL証明書の取得方法
2.SSL証明書のエクスポート/インポート
自宅のLANの中に「複数台のSynologyサーバ」があり、且つ、それらをhttpsでアクセスしたい場合に、SSL証明書をどうすれば良いか?を解説しています。
5章:ローカルデバイスからDDNSを使ってアクセスする
DDNSやSSL証明書を作成しても、ローカルのデバイスからDDNSを使ってアクセスできないと意味がありません。
ここではDNS Serverを使ってアクセスする方法を解説します。
ローカルデバイスからDDNSを使ってSynologyサーバをアクセスする方法
上記はPCからのURLアクセスですが、Androidデバイスの場合は下記設定になります。
iOSでDNSサーバを設定する方法は下記になります
6章:その他のNASアクセス(WebDAV、VPN、FTP)
DDNSを使って自宅のサーバをアクセスできるようになると更に高度な事がやりたくなります。
1.WebDAV接続
WebDAVを使うとNASに保存されているファイルをPCのローカルファイルの様に操作できるようになります。ここではその方法を解説します。
Synology NASをWebDAVでアクセスする方法
2.VPN接続
インターネットから自宅のLANにVPN接続をするとルータやWi-Fi機器の設定ができる様になります。
下記にその方法を解説します。
3.FTP接続
WebDAVを使うとダイレクトにファイルを修正できるのであまりFTP接続をする必要はないが、FTPを使うケースもここで解説します。
4.SSH接続
SSHを使うとSynologyのDSMのファイル構造を調べる事ができます。
例えば「mysqldump」が何処のディレクトリにインストールされているのか?等を知る事ができます
7章:File Stationの高度な使い方
1.FileStationの使い方
大量なファイルをコピー&ペーストすると膨大な時間が掛かる事があります。
このような場合はFileStationのファイル圧縮機能を使うとその時間を大幅短縮する事ができます。
FileStationで約30分掛かるコピーを数分で終わらせる方法
2.WebDAV接続で他のサーバのフォルダをマウントする
この接続方法の特徴は全フォルダがマウントできるので非常に便利です。
但し、WebDAVの設定が必要になります。
WebDAVで他のSynologyのフォルダをマウントする方法
3.CIFS接続で他のサーバのフォルダをマウントする
この接続方法の特徴は1つのフォルダのみをマウントします。
CIFSで他のSynologyのフォルダをマウントする方法
8章:WordPressを使ったWebサイトの構築
WordPressを利用する為には自宅の光回線がインターネットに「PPPoE」接続されている必要があります。
よって構築前に下記資料を参照し理解して下さい。
【参考資料】 【無線LAN】でIPoE(v6プラス)とPPPoEを併用利用する方法
【参考資料】 WordPressの稼働環境を理解する
1.Webサービスの立上げ
このWEBサイトはレンタルサーバを借りるのではなく自宅のSynology社のNAS上にWordPressをインストールして使っています。
これを行う為には、事前にWebサービスを立ち上げる必要があります。
2.MariaDBとphpMyAdminの立上げ
Webサービスが立ち上がった後は
■WordPressを入れるDB(MariaDB)
■MariaDBをアクセスするツール(phpMyAdmin)
のインストールと設定が必要となります。
ここではこれらのインストールと設定方法を解説します。
MariaDBとphpMyAdminのインストールと設定
3.WordPressのインストール
WordPressのインストール方法には下記の2種類があります。
①日本語WordPressをインストールする(推奨)
レンタルサーバを利用するのと同じやり方になります。
②Synology社のWordPressパッケージをインストールする。
制限がありますがWebサイトを1つしか作らない場合は、これで良いかもしれません。
SynologyのWordPressパッケージをインストールする
4.仮想ホスト機能を利用する
インストール直後のWordPressのURLはhttp://ドメイン名/WordPressフォルダ名ですが、これをドメイン名だけでアクセスする為にはSynologyの仮想ホスト機能を利用すると可能になります。
ここではその方法を解説しています。
Synologyの仮想ホスト機能を使ってドメイン名だけでアクセスする方法
Webサーバを同一回線で複数運用する場合はWeb用の新たなポート番号を指定する必要があります。
それをSynologyのサーバで行う方法を解説しています。
Synologyの仮想ホスト機能を使って2台目のWebサーバを立ち上げる方法
5.WordPressのDBのバックアップとリストア方法
WordPressの運用を行っていると「特定のDBだけを過去に戻したい!」というニーズが発生します。
これを可能にするのが下記方法です。
①WordPressDBの定期バックアップ
これは「特定のDB」だけを定期的にバックアップする方法です。
mysqldumpでWordPressDBを定期的にバックアップする方法
②WordPressDBのマニュアルバックアップ/リストア
これはDBの引っ越し等に使う「phpMyAdminによるエクスポート/インポート」です。
phpMyAdminを使ってDBをマニュアルバックアップする方法
③DBのリストア制限の解除方法
phpMyAdminでリストアできるファイルサイズのデフォルトは32MBです。
これを拡張する方法を下記で解説します。
phpMyAdminでSQLファイルをインポートする時のエラーと対策
phpMyAdmin「config.inc.php」を編集するとパーミッションエラーが出る事があります。
その場合は下記で対応します。
6.WordPressのセキュリティ対策
2017年の3月にこのサイトが改ざんされるという事件に遭遇しました。
この様なサイトにいたずらする人はいないだろうと簡単に思っていましたが、現実に改ざん事件に遭遇する事によりセキュリティ対策の重要性を認識しました。
そこで現在取っている対策を解説しています。
phpMyAdminのセキュリティ対策(2要素認証)
SynologyのDSMのセキュリティ対策(2要素認証)
7.WordPressの開発環境の構築
WordPressサイトの公開後のプログラム変更は、サイトダウン等の危険性があるので難しくなります。
そこで、私が行っている開発環境を利用したプログラム変更方法をご紹介します。
8.WordPressの性能改善
SynologyでWordPressを運用している時に、遅い!と感じる事態に遭遇しました。
そこで色々な対策を打った結果を下記に報告します。
9.Wordressの更新
今まではWordPressの更新にあまり気を使いませんでしたが、WordPress5.5に更新しようとするとエラーが発生して、更新できない事態に遭遇しました。
原因は新しいWPのプログラムをダウンロードする際のエラーの様です。
そこでこの回避方法をここで紹介しています。
10.サイトURLの変更
このプログラムは「ウィジェット」や「外観→カスタマイズ」で設定したデータも変換してくれるのでお勧めです。
プログラム「Search-Replace-DB」でWordPressのURLを変更する方法
11.エラー対策
このサイトは「PHP5.6」で作成し以降「PHP」のバージョンを上げるとエラーが発生しました
これにどう対応するか?を解説しています。
9章:バックアップ/リストア
1.DiskStation全体をバックアップする方法
ここでは「Hyper Backup」アプリケーションを使ってDiskStation全体のバックアップ/リストアの解説します。
①バックアップ先を無償クラウドにする
企業では有償のクラウドを契約して、そこにバックアップを取るのが基本になります。
しかし個人ユーザはお金を掛けないでバックアップしたいので無償のクラウドにバックアップするしかありません。
そこでここではGoogleドライブにバックアップを取る方法を解説します。
Hyper Backupによるバックアップ(無償クラウド編)
②他のSynologyサーバへのバックアップ
クラウドへのバックアップは回線を使う為にそれなりの時間が掛かります。
しかし私は複数のSynologyサーバを所有しているので、この中にバックアップする方法も解説します。
Hyper Backupによるバックアップ(リモートNASデバイス編)
2.アプリケーションのサーバ間移行
複数台のSynologyを利用しており、その間でアプリケーションを移動させたい場合は下記を参照して下さい。
Hyper backupを使ったアプリケーションのサーバ間移行
3.Synologyのハードウェア変更
古いSynologyを新しいハードウェアに変更する場合もHyper Backupを利用します。詳細は下記を参照して下さい。
Hyper Backupを使ったSynologyのハードウェア変更
10章:Synology Photos/Photo Stationの利用方法
写真アプリの「Photo Station」はDSM7で廃止になりました。
DSM7では新しい「Synology Photos」が登場しました
下記にその違いを解説します。
「Synology Photos」と「Photo Station」の違いとは
11章:LDAPやADを使ってユーザ管理を行う方法
Synologyサーバが1台の時はローカルユーザで管理すれば良いのですが、複数台になるとユーザ管理はLDAP又はAD(Active Directory)のディレクトリシステムで行い、アプリや共有フォルダのアクセス管理は個々のSynologyサーバで行う方法が望ましくなります。
1.ユーザ管理にLDAPを利用する方法
LDAPサーバは「IBM Lotus Domino」や「Open Directory」でも良いがSynologyの「Directory Server」を利用する事ができます。ここではSynologyの「Directory Server」を使ったLDAP環境を構築する方法を解説しています。
2.ユーザ管理にAD(Active Directory)を利用する方法
ADサーバはWindowsのADを利用しても良いのですが、これを利用すると「Windows Server CAL」が必要になります。
ここでは「Windows Server CAL」が要らないSynologyの「Active Directory Server」を利用する方法を解説しています。
SynologyにActive Directoryを利用する
12章:情報共有(ドライブ、カレンダ、チャット)
昔のグループウェアは「ドキュメント共有」「メール」「カレンダ」が必須アイテムでした。
しかし最近では「チャット」機能が充実した結果「ドキュメント共有」「チャット」「カレンダ」が必須アイテムが変わっています。
ここではSynologのこれらのツールを解説していきます。
1.Synology Driveを利用する
NASは「個人フォルダ」や「共有フォルダ」を作成し、PCで作成したドキュメントをNASに保存するという機能しかありませんでした。
しかし「Synology Drive」を利用するとWebドキュメントを社内外の人と共有する事が可能になりますし、更にPC上の重要ドキュメントもNASの中に取り込みこれも共有する事ができる様になります。
ここではこれらのインストールから使い方を解説しています。
2.Calendarを利用する
カレンダは個人だけでなくグループで共有する事も重要です。
ここではSynologyのカレンダを法人で使う方法を解説しています。
3.Chatを利用する
以前は他社とのやり取りは電話またはメールでした。
しかしSynology Chatを利用するとリアルタイムの情報のやり取りに加え音声やPC画面の共有も可能になります。
このではSynologyのチャット機能を解説しています。
13章:MailPlus Sreverを利用する
1.MailPlus Srever
メールは[クラウド型のWebのメールサービスを利用する]か又は[自前で運用する]かがありますが、このMailPlus Serverを利用すると自前で簡単にメールサーバを運用できるようになります。
下記で詳細を解説していきます。
SynologyのMailPlus Serveの構築方法(基本)
MailPlus Serverからメールを送る為に必要な事
またSynologyにはMailPlus以外にMail Serverというアプリケーションも提供しています。
詳細は下記を参照して下さい。
上記で紹介した構築方法は基本的な使い方です。よってスパムメールが大量に来ます。
これに対処する為には色々対策を打つ必要があります。
MailPlus Serverを各種の脅威から守る方法
上記でも説明した様にメールを利用する為には固定IPが必須です。
そこで固定IP回線で総てを使っても良いのですが、変動IP回線と固定IP回線の両方を利用しても良いです。
下記に両方の回線を利用する方法を解説しています。
2.Thunederbirdを利用する
Thunderbird(サンダーバード)はFirefoxを作成したMozilla Corporationが提供する「メール」や「カレンダ」のデスクトップアプリケーションです。
Thunderbirdのインストールは下記ドキュメントを参照して下さい。
Thunderbird取り込んだにメールの並び順を変更したい場合は下記のドキュメント参照して下さい。
Thunderbirdのカレンダカレンダの土日の背景色を変更する場合は下記を参照して下さい。
ThunderbirdにSynologyのメールやカレンダをに取り込む方法を解説しています。
ThunderbirdにSynologyのMailPlusやCalenderを読み込む方法
下記はGmailの迷惑メールで理由が「受信トレイにあったこのメールを迷惑メールとして報告しました」の解決事例です。
Gmail:受信トレイにあったこのメールを [迷惑メール] として報告しました
14章:複数サーバになると行える事
1.サーバ間でのフォルダマウント
個人ではSynologyを1台所有するのが基本ですが、法人では複数サーバを利用します。
その時「File Station」で他のサーバのフォルダをマウントしたいケースがありますがこの方法には下記の2種類があります。
①WebDAV接続で他のサーバのフォルダをマウントする
この接続方法の特徴は全フォルダがマウントできるので非常に便利です。
但し、WebDAVの設定が必要になります。
WebDAVで他のSynologyのフォルダをマウントする方法
②CIFS接続で他のサーバのフォルダをマウントする
この接続方法の特徴は1つのフォルダのみをマウントします。
CIFSで他のSynologyのフォルダをマウントする方法
2.サーバのハードウェア変更やサーバ間でのシステム移行
①システムを他のサーバに移行させる
Synologyを複数台所有していると、このアプリケーションはこちらのサーバで稼動させたいというニーズが発生します。
「Hyper backup」を利用するとこれらも簡単に行う事ができます。
Hyper backupを使ったアプリケーションのサーバ間移行
②ハードウェア変更
Synologyのハードウェアを変更する方法は色々な方法がありますが「Hyper backup」使う方法が安全で確実な方法になります。
Hyper Backupを使ったSynologyのハードウェア変更
3.HAシステムの構築
SynologyのNASをNASとして使っているレベルではHA(High Availability)は不要ですが、WebサーバやADサーバ等として利用するとシステムのダウン時間は極力短くしたいというニーズが発生します。
Synologyでは2台のNASを仮想的に1台の仮想NASに変更してこれを実現するアプリケーションを提供しています。
SynologyのNASをHA(High Availability:高可用性)構成にする
15章:セキュリティ対策/障害対策
1.セキュリティ対策
下記ドキュメントはSynologyのサーバを色々な脅威から守るための方策を解説しています。
WordPressを稼働し始めると外部からのアタックが急増します。これをどう守るか?を解説しています。
WordPressのDBが破壊されない為の対策を解説しています。
phpMyAdminのセキュリティ対策(2要素認証)
2.アプリケーションの障害対策
Synologyを利用し始めて、幾つかのアプリケーション障害を経験しました。
特に多いのがVPN Server、またWeb Stationでも障害が起こりました。
この様な時にどの様に対処すれば良いかを解説しています。
Synologyのアプリケーション更新で障害が発生した時の対策
16章:その他の参考資料
以前はWebDAV接続の為にこの自証証明書を利用していましたが、SynologyがLet’s Encryptに対応した為、この証明書の利用を止めました。
しかし証明書の仕組みを理解するうえ参考として下記ドキュメントを残しておきます。
Synology NASに自証証明書でHTTPSアクセスをする方法
『NO-IP.com』のDDNSもURLで更新できるDDNSです。
しかし無償の利用期限が30日となっており、30日に近づくとメールが送られてきて、ここで更新処理をしないと失効してしまいます。
よって現在はこのDDNSは利用していません。
しかし参考として下記ドキュメントを残して置きます。