Synologs NAS중에 DS-212라는 모델을 사용중이며, 사용 기간은 대략 7년이 넘은것 같습니다.
2베이 제품인데 오래 쓰다보니 하드가 수명을 다해서 맛이 갔을때도 RAID 1 (미러링)으로 세팅이 되어 있어서
두개가 시차를 두고 고장나니 새 하드로 교체해서 다시 미러링하고 자료 손상없이 잘 사용중이었습니다.
그러던 차에 이번엔 좀 이상한 증상으로 오류가 발생하여 처리 과정이 혹시 도움이 될까 싶어 적습니다.
1. 1차 증상
- 멀쩡히 사용하던 중 갑자기 어떤 방법으로도 접속이 되지 않고, power led가 주황색으로 깜빡이게 됨
- synolog assistance를 실행해보면 장비는 검색이 되나 상태에 '구성 손실'이라는 메시지
2. 1차 대처
- 시놀로지에서 최신 DSM을 받아서 synolog assistance로 설치
- 모든 설정은 다 날라갔지만 데이터 (사진, 파일등)는 무사히 보존됨
3. 2차 증상
- 분명 새로 DSM을 설치하고 admin 암호를 설정했으나 몇시간 후 접속해보면 다른 설정들은 그대로 이지만 admin 암호 초기화됨
- 다시 암호 설정하여도 몇시간 후에 확인하면 admin 암호가 또 초기화됨
- 그리고 하루 정도 안되어서 다시 1차증상으로 돌아감
4. 2차 대처
- synolog assistance로 검색하면 상태에 '구성 손실'로 나와서 다시 DSM 설치
- DSM이 설치되지만, 2차증상이 다시 반복됨
- 혹시나 싶어서, 기기를 분해하여 내부 먼지를 청소. (어마어마한 먼지덩어리가 발굴됨 ㅠㅠ) 청소하다가 기판에 장착된 수은형 동전전지의 표면이 뿌옇게 변색되어 수명 초과로 판단
- 밑져야 본전이라 생각하고 다이소에서 동일 배터리(CR2032??) 모델을 확인 후 1000원에 구매하여 교체
5. 3차 증상
- 배터리 교체후 다시 synolog assistance로 DSM을 설치하려고 하니, 최신버전(DSM 6.1.4-15217)만 설치 가능하다며 1,2차에서 설치되었던 DSM을 거부함
- 최신 버전으로 다운로드 다시 받아서 설치
- 설치 후 최종 단계에서 시간이 매우 오래 소요되더니 '타임 아웃되었음. 니 기계는 telnet으로 원격 지원해야 함. 연락하셔'라는 영문 메시지가 뜨고 종료됨
- 이후 전원을 켜면 power led는 여전히 주황색이고, 부팅은 안되고, 접속도 안되며, synolog assistance로도 검색이 안되는 사태 발생
6. 3차 대처
- 한국 총판 (에x블)과 본사 (synology.com)에 문의
- 한국 총판은 가져오면 봐주겠다는 답변을, 본사는 '하드를 빼고 1분내에 비프음 울리면 정상이니 함 해보셔'라는 답변을 받음
- 하드를 빼고 다시 부팅하니 몇십초 후 비프음과 전원 led가 깜빡임
- 다시 전원 끈 후 하드 넣고 재부팅
- 정상 작동함
이후, 계속 모니터링 중이지만 별다른 오류없이 정상 작동중인것 같습니다.
사실 admin 패스워드가 계속 리셋되어, 혹시 외부에서 해킹으로 들어오면 무방비 상태라 무척 걱정을 했는데
최신 버전으로 업데이트 하고 나니 admin 계정을 disable할수 있게 지원되더군요. 그래서 냉큼 disable 했습니다.
고장의 원인이 기판의 배터리가 수명이 다된것인지, 아니면 다른 이유가 있는 것인지, DSM을 새로 설치해서인지 정확한 이유는 모르겠습니다.
배터리를 빼고 원래것으로 끼우고 다시 테스트 해보면 좀 더 알수 있겠지만, 그걸 밝히기 위해 다시 NAS를 담보로 할수는 없어서 포기했습니다. ㅠ
이런 방법으로 고칠수도 있다는 팁 정도로 봐주시고, 혹시 이런 경우인 분들께 도움이 되면 좋겠습니다.
PS.
- 팁 하나
최신버전 (DSM 6.1.4-15217) 이후 사용자분들은 가능하면 admin 아이디는 disable해두세요. 로그 보시면 전세계에서 ssh로 해킹 시도 들어옵니다. 이거 뚤리면 그냥 모든 데이터 헌납입니다. ;;
admin 대신 다른 아이디 만들어서 그 아이디로 어드민 권한 주고 쓰면 됩니다.
- 팁 하나 더
시놀로지 NAS 쓰시는 분들은 가끔씩이라도 꼭 제어판 - 업데이트 및 복원 - 구성 백업 에 가셔서 구성백업 실행해두세요. 나중에 이런 일 발생하면 설정 다시 하고 사용자 추가하는 짓을 한큐에 해결할수 있어요 ㅠㅠ
사실상 패스워드를 어렵게 해두면 ssh 접속 열어두더라도 뚫리는건 거의 불가능합니다.
반복적으로 시도하는것도 횟수 제한 걸면 되니까요..
사실 보안이 뚫리는건 대부분 '복잡하게 쓰는게 귀찮아서' 방심하고 쓰는게 대부분 이어서... ;;
감사합니다.
그리고 접속시도 5분 이내 2번 패스워드 틀리면 IP 밴 해놨더니 아주 좋네요~ 덕분에 저도 가끔 밴걸려서 고생좀 하지만 최근엔 조용하니 좋네요..
제어판 - 보안 - 규칙 편집에서 필요한것 빼곤 국가 모조리 선택했습니다.(우리나라는 제외)
물론 이게 나라를 한번에 추가할수 있는 갯수에 제한이 있어서 몇개 나눠서 등록했습니다.
저도 추가했습니다. 대부분 아이피가 중국발이라서, 그냥 중국하고 몇몇 국가만 완전 차단 걸어버렸네요 ㅎㅎ
좋은 팁 감사합니다!