なぜQNAPを選んだか

QNAP社製の TS-119がハイレゾのNASとして有名であったことが、この会社の製品に興味を持ったことと、ディスクトラブルの際にも問題がないように、RAID1以上を組めるものを探していたことが理由です。

その流れで、偶然TS-220という製品に興味を抱きました。

 

■参考情報

• 第13回 NAS導入のすすめ~PCオーディオ音源の大貯蔵庫に
http://www.pc-audio-fan.com/regular/pc-audio-adventure/20120707_19733/

• オーディオ志向のファンレスNASがQNAPから発売
http://akiba-pc.watch.impress.co.jp/docs/news/news/20131213_627696.html

imgres

 

• 名機復活! オーディオファンに人気のPCオーディオ“専用(?)”NAS
http://www.itmedia.co.jp/pcuser/articles/1208/24/news103.html

l_si_pcaudio29-01

 

[amazonjs asin=”B00H3VBKBM” locale=”JP” title=”QNAP TurboNAS HS-210″]

QNAP セキュリティ対策

QNAPのシステム接続ログに不審なアクセスがあることを確認しました。ポート22に対してSSHのログインアクセスを定期的に行っているログです。早速ルータのポートを閉じると共に、SSHサービスを停止しました。

NASTS220-2

QNAPに関するセキュリティ情報を検索してみると、下記の情報を見つけました。

QNAPが持つ脆弱性への注意喚起と対処方法のご案内http://www.tekwind.co.jp/faq/QNA/entry_206.php

回避策は、QNAP 4.1ベータ版へアップデートとのこと、ベータ版というのが気持ちが悪いけど、これしかないなら仕方がない、とのことで更新作業を実施、無事に4.1ベータ版への更新完了。

■参考情報

• QNAP QTS path traversal vulnerability
http://www.kb.cert.org/vuls/id/487078

• QTS 4.1 Beta Program
http://www.qnap.com/v3/jp/product_x_down/beta.php

• ファームウェア更新
http://www.cman.jp/network/support/ip.html

【QNAP】TurboNAS TS-220 HDD-Less Model

AMAZON JS を設置する

WordPressをインストール完了し、さて何の話を書けばいいのだろうとなり、どうせ製品やサービスの話が多くなることを想定して、大好きなアマゾンへのリンクを設置してみよう。との思いつきで、下記情報を参考に設定。

■参考情報

• WordPressでAmazonアソシエイトリンクを記事内にかんたんに設置できるプラグイン「AmazonJS」
http://nekonomemo.net/wordpress-amazon-associate/

 

WORDPRESSのプラグインを設定

QNAPにあるWordpressは古いものなので、インストール完了後に早速最新版へアップデートを実施。

追加プラグインについては、丁寧に解説されている下記サイトを参考にしながら、必要と思われる下記プラグインを設定。

  • Akismet
  • All In One SEO Pack
  • AmazonJS
  • Broken Link Checker
  • Captcha
  • Google XML Sitemaps
  • Login Security Solution
  • WP-DBManager
  • WP Social Bookmarking Light
  • yet Another Related Posts Plugin

■参考情報

• WordPressプラグインの一覧
http://www.adminweb.jp/wordpress-plugin/

 

自宅サーバーに対する不正アクセス

不正アクセスについてもう少しだけ。送信元IPがどこから来たかをチェックする場合には、下記のwhois情報検索が役立ちます。

• ドメイン/IPアドレス サーチ 【whois情報検】
http://www.cman.jp/network/support/ip.html

ちなみに、自分のサーバーには、中国、インドネシア、ロシア管轄のIPアドレスからアクセスが来ているようでした。3秒に一回の頻度でアクセスがるので、自働プログラムによるパスワードの総当たり攻撃という仕掛けでしょうか。下記は対策の備考まで。

  • 不要なサーバーサービスは立ち上げない。
  • コンピューターで利用するアカウントは、強固なパスワードを設定する。
  • ルーターなどでインターネット側から不必要なポートを閉じる。

whois

 

 

QNAP TurboNAS TS-220

QNAP の内部DNS利用に dnsmasq 設定

QNAPに入っているブログエンジン「Wordpress」を稼働させると、内部からのドメイン名の解決ができないことからアクセスが面倒になる。名前解決と言えばDNSサーバーが必要となり、BINDの登場ですが、自宅内サーバーのために面倒なので、今回はdnsmasqを利用する。下記ページを参考にした。

• QNAPにdnsmasqを入れて内向きDNSサーバーを構築
http://htlab.net/blog/2013/05/14/qnap-dnsmasq/

ターミナルでログインして、シェルでviを使ってファイルを編集しようとすると、なぜがcm のメッセージが表示されて、正しく編集できない現象が発生。下記情報を参考に、exportコマンドでTERMを設定すると解決できた。

# export TERM=xterm

 

■参考情報

• E437: terminal capability “cm” required
http://forum.qnap.com/viewtopic.php?f=50&t=64885

• QNAPのNAS(TS-419P+)のカスタマイズ
http://htlab.net/blog/2012/12/14/qnap_ts-419p_custom/

 

QNAP ターボNAS TS-220