投稿者「PageMaster」のアーカイブ

SynologyのNASをHA(High Availability:高可用性)構成にする

SHA(Synoligy High Availability)とはSynology社が開発したHAシステムで「High Availability Manager」をインストールする事により実現します。

このSHAは2台のサーバを束ねて、一台のサーバのように振る舞わさせる技術で、アクティブサーバが停止しても自動でスタンバイサーバにジョブを引き継がせてダウンタイムを少なく事が可能となります。

1.SHAを理解して移行計画を立てる

下図をみて下さい。

通常のNASはLANに接続され、下記の情報を定義することで稼動させていました。

サーバ名とIPアドレス

一方、2台のNASでHA構成を組むと下記の情報が必要になります。

 ・仮想NASのサーバ名とIPアドレス

物理NAS①のサーバ名とIPアドレス

物理NAS②のサーバ名とIPアドレス。

すなわち稼動していたNASをHA化する時は

従来のサーバ名とIPアドレスは、仮想NASのサーバ名とIPアドレスにする

事が重要になります。

­ ­上記の設定の必要性

1台のNAS運用ではNASのIPアドレスは、ルータやDNS Server及びAD等々各所で設定されています。

よって、HA構成に変更した時にアクセスするIPアドレスが同じでないと、ルータやアプリケーションの設定を全部変更する必要がある為です。

HA構成にするという事は、Quick Connect IDもDDNSも仮想NASに1つとなり、物理NASは見えなくなります。

このような仕組みなので、メインサーバが故障してサブサーバに変わってもアクセスするIPアドレスは変わらないという仕組みが実現できます。

 

1-1.移行計画を立てる

①仮想NASのサーバ名とIPアドレスは従来の物を利用する。

例)サーバ名:DSM718 IPアドレス:192.168.1.200

②物理サーバ①のサーバ名とIPアドレスを決める。

例)サーバ名:MAIN IPアドレス:192.168.1.201

③物理サーバ②のサーバ名とIPアドレスを決める。

例)サーバ名:SUB IPアドレス:192.168.1.202

 

1-2.「High Availability Manager」の制限

「High Availability Manager」は「MailPlus Server」との共存は許していません。

「MailPlus Server」のHA化は「MailPlus Server」が持っているHA機能を利用します。

 

 ­その他の注意

HAの構築は、操作を誤ると「アクティブサーバの全データを失います」

私はこれで失敗しました。必ずバックアップと取ってから実行して下さい。

またHA構築にはディスクの同期を取る為に相当な時間が掛かります。よって夜中等に実行して下さい。

またHA構築中はLANトラフィックが増大する為、Hyper Backupでリストアをしないで下さい。

読めないのか?と不安が出るほど、Hyper Backupの動作が遅くなります。

 

2.HA構築前の準備

2-1.アクティブサーバ側

①ストレージマネージャでRAIDタイプを確認してください。

もしRAIDタイプがSHRならば、HAは組めません。このサーバを再構築して下さい。

 ­Hyper Backupを使ったSynologyのハードウェア変更

②DSMのバージョンを確認して下さい。(コントロールパネル→更新と復元)

最新版でない場合は最新版に更新して下さい。

③サーバ名やIPアドレスは移行計画に基づき変更して下さい。

DNSサーバは8.8.8.8である事を確認して下さい。

④「MailPlus Server」の有無を確認する

「MailPlus Server」があったった場合は、他のサーバに移動して下さい。

 ­Hyper backupを使ったアプリケーションのサーバ間移行

⑤「High Availability Manager」をインストールして下さい。

 

2-2.パッシブサーバ側

①アクティブサーバと同じハードで同じサイズのディスクを用意して下さい。

②DSMをセットアップしてください。

 ­SynologyのNASのセットアップ方法

Quick Connect IDはスキップします。

RAIDタイプはアクティブサーバと同じにして下さい。

初期セットアップではDSMは最新版ではありません。DSMを最新版に更新して下さい。

③サーバ名やIPアドレスは移行計画に基づき設定して下さい。

ネットワークの設定ではDNSサーバは8.8.8.8にして下さい。

④「High Availability Manager」をインストールして下さい。

 

2-3.サーバ間の接続

MAINサーバとSUBサーバのLAN2をLANケーブルで接続します。

以上で準備は完了しました。

3.HAの構築作業

「アクティブサーバ」側で作業を行います。

①「High Availability Manager」アイコンをクリックします。

②下記画面が出ますので「High Availabilityクラスタを作成」ボタンを挿入します。

②「はじめる前に」の画面が表示されます。「次へ」のボタンを挿入します。

③「推奨されるネットワーク構成」画面が表示されます。「次へ」のボタンを挿入します。

④「ネットワークインターフェイスをセットアップ」画面が表示されます。

・クラスタインターファイス:LAN1

・Heartbeatインターファイス:LAN2

にして「次へ」のボタンを挿入します。

⑤「パッシブサーバの情報画面」がでます。

・パッシブサーバにログインするIDとパスワードを入れます。

「次へ」のボタンを挿入します。

⑥「High Availityクラスタのセットアップ」画面が出ます。

これが仮想NASのホスト名とIPアドレスを設定する画面です。

移行計画で作成したホスト名とIPアドレスを設定します。

「次へ」のボタンを挿入します。

⑦検証が始まります。「次へ」のボタンを挿入します。

⑧既存のデータに対するアクションが表示されます。※ここが危険な項目です。

高速クラスタ作成用に総てのデータを消去

これを選択するとアクティブサーバのボリュームも含めてすべてが削除されて終了します。

高速という言葉に惑わされてこれを選択しないで下さい。

・総てのデータをパッシブサーバに保存して同期を選択します。

こちらを選択します。

下記画面は失敗した時の画面です。

⑨設定の確認画面が出ます。「適用」ボタンを挿入します。

下記画面は失敗した時の画面です。

⑩クラスタの作成画面が出ます。「はい」を挿入すると同期が開始されます。

下記画面は失敗した時の画面です。

⑪同期が完了すると下記画面がでます。

以上で完了です。

4.その他の情報や注意事項

4-1.HAシステムに登録したアプリケーション

私がHAシステムに移行したアプリケーションは下記になります。

①公開Webサーバ

②Synology Directory Server(AD)、これと連動するDNS Serverを含む

③VPNサーバ

④オフィス系アプリ(Drive、Calendar、Chat)

⑤Note Station

⑥Photo Station

­ ­メモ

どうしても止めたくないアプリにメールサーバがありますが、これは「High Availability Manager」の対象外アプリなので残念ながらこれはまだHA化できてません。

 

4-2.パッケージの追加、更新、削除及びDSMの更新※重要

HAシステムには2台のNASから構成されています。

よってパッケージの追加、更新、削除及びDSMの更新は2台のNASに同時に行う必要があります。

この作業は「High Availability Manager」の下記画面から行います。

管理メニュをクリックすると「DSMの更新」と「パッケージの更新」のメニュがあります。

「パッケージの更新」を選択すると「パッケージセンタ」が開きます。

新規追加、更新、削除はここから行います。

この方法は2台のNASを同時に更新してくれます。

­ ­上記メニュを使う理由

更新作業を通常メニュから行うとアクティブ側を更新したのちに、パッシブ側の同期が行われます。

確かに、これでも更新はできますが時間が掛かるという欠点があります

 

4-3.切替えにかかる時間

①公開Webサーバ:約2分位で使える様になりました。

②DSM画面:ADが再起動するのに時間が掛かる様で、約4分位で使える様になりました。

いづれにしてもハードが壊れても5分位で復旧しそうです。

 

4-4.Hyper Backupは必ず取得して下さい。

HAシステムはハード障害に対する対応です。

しかしソフト的にシステムを壊した場合は、これもセカンダリサーバに伝わります。

よってソフト障害に対応する為にはバックアップは必須です。

Hyper backupを使ったアプリケーションのサーバ間移行

Synologyのサーバを複数台所有していると、このアプリケーションはこちらのサーバに移行したい等のニーズが発生します。

ここでは「Hyper Backup」を使った移行方法を解説します。

1.移行の概念図

移行の概念は下図を参照してください。

1.移行元のサーバから移行先のサーバにアプリケーションやデータをバックアップします。

2.移行先のサーバでローカルディスクにあるバックアップデータに再リンクします。

3.リストアでアプリケーションやデータをリストアします。

2.具体的な手順

2-1.事前準備

移行先サーバで下記を行ってください。

①Hyper Backup及びHyper Backup Vaultをインストールする。

②共有フォルダを作成する。

例)Backup-Data等

2-2.移行元サーバで行う作業

①Hyper Backupのアイコンをクリックする。

②画面の左下の+ボタンを挿入して「データバックアップタスク」を実行する。

③リモートNASデバイスを選択する。

④バックアップ先等を指定する

※1.サーバ名又はIPアドレス:▼をクリックしてサーバを指定します。

※2.ユーザ名、パスワード:バックアップ先に書き込み権限を持ったIDを指定します。

※3.共有フォルダ:▼をクリックして書き込み先を選択します。

※4.ディレクトリ:1回だけ使うファイル名なので判り易い名前を付けて下さい。

⑤バックアップするフォルダの選択

移行させたいデータを選択します。

⑥アプリケーションの選択

移行させたいアプリケーションを選択します。

⑦バックアップタスクの設定

※1.タスク:1回だけのバックアップなので判り易い名前を付けて下さい。

※2.その他の設定もバックアップデータの圧縮だけで問題ありません。

⑧バックアップローテーションの設定

これも1回だけのバックアップなので不要です。

⑨今すぐバックアップでバックアップを実行します。

⑩バックアップが完了したら下記を実行します。

※1.今、バックアップしたタスクを選択します。

※2.▼をクリックして「削除」を実行します。

⑪下記画面が出ます。

バックアップ先のデータは削除せずに「削除」ボタンを挿入します。

以上でバックアップ先にデータとアプリケーションが保存されました。

2-3.移行先サーバで行う作業

①Hyper Backupのアイコンをクリックする。

②画面の左下の+ボタンを挿入して「データバックアップタスク」を実行する。

③ローカルフォルダ&USBを選択する。

④表示された画面から

※1.既存タスクに再リンクを選択します。

※2.共有フォルダは▼をクリックしてフォルダを選択します。

※3.ディレクトリは▼をクリックしてバックアップしたフォルダを選択します。

⑤警告メッセージが出ますが「OK」を挿入します。

⑥バックアップデータ画面(無視)

バックアップは取らないので「次へ」で先に進みます。

⑦アプリケーション選択画面(無視)

バックアップは取らないので「次へ」で先に進みます。

⑧バックアップ設定画面

※1.タスク名は判り易いタスク名を入れて下さい。後の指定はバックアップしないので無視です。

⑨ローテーション画面(無視)

バックアップは取らないので「次へ」で先に進みます。

⑩タスクの追加を確認して、左下の復元アイコンから「データ」を選択して下さい。

⑪タスクを選択して、「次へ」で先に進みます。

⑫システム設定を復元する画面

システム設定とはユーザID等を復元するか?です。

通常は復元しません。

⑬データの復元画面

復元に必要なフォルダを選択して下さい。

⑭アプリケーションの復元画面

復元するアプリケーションを選択して下さい。

⑮復元ウィザード画面

確認画面がでます。適用でリストアが実行されます。

⑯最後の処理

復元したタスクは削除して下さい。この時はバックアップデータも削除します。

以上でアプリケーションやデータのサーバ間移行は完了しましたので、不要な物を削除する等の整理を行います。

3.注意事項

3-1.バックアップ対象でない物は復元できません。

①例えば「Web Station」で読み込んでいるPHP等はバックアップ対象でないので、移行されません。

マニュアルでインストールして下さい。

②PhpMyAdmin

これもバックアップ対象アプリケーションでないので、これもマニュアルでインストールして下さい。

 

3-2.MailPlus Serveの移行

メールサーバのアカウントはサーバに固定されています。

よってデータそのものは「Hyper Backup」で移行はできますが、アカウントを追加している場合はアカウントライセンスが移行できません。

よって、新サーバにアカウントを追加しなければならないので、MailPlus Serverをインストールする場合は、移行が発生しないサーバを選択する必要があります。

「Hyper Backup」で移行した場合は、ルータの設定でメール関連のポート番号を変更すると、新サーバの「MailPlus Server」が稼動します。

 

3-3.Synoligy Directory Serve(AD)の移行

ADの移行はお勧めしません。

理由はADは「DNS Server」と密接に関係したアプリなので、マニュアル修正が必要になります。

ADの再構築は一度、ADをOFFにしてから新サーバに新規でADをインストールします。

ユーザ登録が大変なのでどうしても「Hyper Backup」で移行した場合は、移行後「DNS Server」をマニュアルで修正します。

修正個所は旧サーバのIPアドレスが入った「Aレコード」と「AAAレコード」を削除します。

また、「Synoligy Directory Serve」のサーバ登録画面から古いサーバも削除します。

以上で正常稼働できるようになります。

 

MailPlus Serverから安全なメールを送る

MailPlus Serverから他のメールサーバにメールを送った際、相手に「安全なメールだ!」と判断される事が重要です。

すなわち迷惑メールにならない送り方を如何に行うか?が重要になります。

これを実現する為には下記を行います。

1.送信メールを評価してくれるサイト

2.評価を上げる為に行う事

3.Gmailでの迷惑メール

1.送信メールを評価してくれるサイト

迷惑メールの判定と問題点を教えてくれる「mail-tester.com」というサイトがあります。

­ ­mail-tesuter.comとは

このサイトは「mail-tesuter.com」が指定したメールアドレスにメールを送ると、そのメールを解析して問題点を教えてくれるサイトです。

このサイトを使う上での問題点は下記になります。

①送るメールの本文にはそれなりの文書が必要です。

例えば「テスト」の様な短い文書だと「文書が不審だ!」と判断されます。
また文書に英字と日本語の混在は避けて、日本語のみの文書にして下さい。

②1日に使える回数が制限されています。

よって無駄なメールは送らずに少ない回数で問題点の特定と解決を行う必要があります。

1-1.使い方

①下記URLを実行します。

mail-tester.com

②下記画面が表示されます。

※1.上の赤枠内のメールアドレス宛にメールを送ります。
このアドレスはこのサイトを起動するたびに変わります。
この画面を閉じないで、メールをこのアドレスに送付します。
文書は英字は入れない複数行の意味のある日本語文書にして下さい。

 

※2.メールを送付した後、下の赤枠の「Then Chick Your Score」ボタンを挿入してください。
メールの評価が表示されます。

③評価結果の画面

下記の様な画面がでればOKです。

mail-tester.comでは下記の様なチェックを行ってくれます。

SpamAssassin(スパムアサシン)での評価ポイント
短い文書や英字と日本語の併用はここの評価が下がります。
これはSpamAssassinの日本語対応が不十分のせいです。今後改善されると思いますが・・・

②SPF、DKIMのチェック

③ブラックリストのチェック

等々

 

2.評価を上げる為に行う事

メールを送った時に下記の項目が設定されてないと安全なメールでないと判断されます。

 

2-1.逆引きDNSの設定

メール受信者はグローバルIPとドメイン名が一致しているか?をチェックします。
よって、グローバルIPの逆引きDNSにメールのドメイン名を設定します。

この設定はグローバルIPの提供業者のサービスとして提供されています。

私の場合はインターリンク(ZOOT NEXT)のサイトでこれを設定しました。

 

2-2.DNSサーバを使ったドメイン認証

スパムメールは大半は「なりすましメール」です。

このなりすましを防ぐ手段として「送信ドメイン認証」 があります。

最近では「送信ドメイン認証」がないメールは、迷惑メールとして処理されるケースが多くなっていますので、設定は必須です。

送信ドメイン認証とは、メールのドメイン名からDNSサーバを検索し、そこに書かれている情報を見る事により、ドメイン所有者が許可した送信メールであるかを立証する技術です。

 

ここではDNSサーバに下記を設定します。

MXレコード

SPF(Sender Policy Framework) レコード

DKIM(DomainKeys Identified Mail)レコード

DMARC(Domain-based Message Authentication, Reporting & Conformance)レコード

何処のDNSサーバに設定するか?は環境によって異なりますが、私は「mydns.jp」からメールのドメイン名を取得しているので、このDNSサービスに記述しています。

具体的な操作方法は下記URLを参照してください。

 ­mydns.jpから無償のドメイン名を取得する方法

また「Dynu.com」からメールのドメイン名を取得する場合は下記のURLを参照してください。

 ­Dynu.comから無償のドメイン名を取得する方法

 

ここではMailPlusサーバ側での設定を解説します。

①MXレコード

MXレコードはメールを送る場合は、ここに送ってください!というレコードです。

私のメールのドメイン名は「smail.mydns.jp」で構築しています。

またDNSのMXレコードは「smail.mydns.jp」を設定しています。

よってMailPlus Serverのメール配信側の設定は下記になります。

これが「mail.smail.mydns.jp」の様に異なっていると、mail-tesuter.comの評価が下がります。

 

②SPFレコード

SPFは受信したメールのIPアドレスが、DNSに登録されているIPアドレスと一致するか?を調べる認証方式です。

よってMailPlus側での設定はありません。

DNSサーバにSPFレコードとしてサーバのIPアドレスを登録して下さい。

 

③DKIMレコード

メール送信者は秘密鍵で暗号化した署名を送付します。一方、これを複合する公開鍵をDNSに公開します。

メール受信者はDNSの公開鍵で復号する事によりこのメールが改ざんされてない事を確認します。

MailPlusでDKIMを利用する場合は下記の設定が必要になります。

ドメインメニュを選択し「編集」ボタンを挿入します。

下記の画面が表示されます。一般タブの詳細ボタンを挿入します。

下記画面が表示されます。

※1.署名の有効化に✔を付ける。

※2.DKIMセレクタのプレフィックス:任意文字列です

※3.パブリックキーを作成し、クリックボードに入れる。

DNSサーバのDKIMレコード設定でプレフィックスと公開鍵を設定して下さい。

 

④DMARCレコード

DMARCはSPFやDKIM認証に失敗した場合にその取扱をどうするかを相手のメールサーバにお願いする機能です。

これもDNSサーバに設定するだけになります。

 

以上を設定すると、mail-tester.comの評価で10点満点中10点の高スコアが取得できます。

 

3.Gmailでの迷惑メール判定

MailPlusサーバからGmailにメールを送った場合にSPFやDKIM、DMARCが正常に機能してくれているか?を確認する事ができます。

メールの右上をクリックし、出てきたメニュから「メッセージのソースを表示」を実行します。

下記の様な表示が出れば、OKです。

困った事と対策

以前はSPF、DKIM、DMARCを設定するとGmailでも迷惑メールになりませんでした。

 

しかし最近、上記の認証にパスしても迷惑メール扱いになる様になってしまいました。

mail-tester.comで10点満点を貰っているので当然ブラックリストにも載っていません。

考えられる理由は1つで、私がメールドメインに使っている「Mydns.jp」は無償のドメインサービスなので当然、スパムメールもこのドメインを使う為に、私の取得したドメインも評価が低い為と考えられます。

 

一般の企業で当然、有償のドメインを取得している筈なのでこの様な問題はないと思います。

 

そこでこの対策は、Gmailの送信者のお問い合わせフォーム(下記URL)で症状を連絡し、改善をお願いしました。

https://support.google.com/mail/contact/bulk_send_new

ここに迷惑メールに扱われたメールを「メッセージソースの表示」画面から、コピーして貼り付けました。

これが反映されるには2週間位かかる!との表示がでましたので暫く待ちたいと思います。

Hyper Backupを使ったSynologyのハードウェア変更

Synologyのハードウェア変更をする理由には色々考えられます。

①ハードウェアが古くなったので交換したい

②ディスクの管理システムを変更したい(SHRから通常RAIDに変更)

私の場合はSynologyのメインシステムをSHAに変更したいとの理由からハードウェア変更を実施しました。

­ ­メモ

SHR(Synology Hybrid RAID)とは

SHRは、Synologyが開発した RAID管理システムです。

これは、ユーザーが RAIDに詳しくなくても、ストレージ拡張が簡単に行えるシステムですが、弱点はSHAに対応できません。

SHAを使う為には通常のRAIDシステムが必要になります。

SHA(Synology High Availability)とは

SHAはSynologyが開発したHA(High Availability)ソリューションです。

同じ構成の製品を2台並べてLAN接続するだけで、アクティブサーバのディスクがクラッシュしたり、ハードが故障した時に、自動でスタンバイサーバーに切り替わり、システムのダウン時間を最小限にする仕掛けです。

 

ここでは「Hyper Backup」を使って旧システムを新システムに移行する方法を解説します。

[旧システム]

・ハード:DS213+

・ディスク:SHR(ディスク1本)

・アプリケーション:NAS+Webサーバ(WordPress)+Photo Station

[新システム]

・ハード:DS718+

・ディスク:Basic(ディスク1本)

・アプリケーション:旧システムのアプリケーションを移行します。

 

1.新システム側で準備する事

1-1.新システムにDSMをセットアップする。

セットアップ方法は下記URLを参照してください。

 ­SynologyのNASのセットアップ方法

この時に注意する事は下記です。

管理者IDはadminでセットアップします。

­ ­メモ

Hyper Backupでシステム情報を戻す時に「admin」は特別な意味を持ちます。

②Quick Connect IDは今の時点では不要ですのでスキップして下さい。

③ディスクは将来的にSHAに移行する事を考えてBasic又はRAID1又はRAID5にして下さい。
今回の移行ではディスクは1本なのでBasicにしました。

 

1-2.固定IPを設定する

DSMのセットアップが完了したら必ず新しい固定IPアドレスを設定して下さい。

やり方が判らない場合は下記URLを参照してください。

 ­SynologyのNASの固定IPアドレスを設定する

 

1-3.Hyper Backupを使える様にする。

①パッケージセンタから「Hyper Backup」をインストールする。

②パッケージセンタから「Hyper Backup」をインストールする。

 

1-4.バックアップ先の共有フォルダを設定する。

コントロールセンタ→共有フォルダ」でバックアップ先の共有フォルダを設定します。

例)Backup-data等

以上で新システム側の準備は完了です。

 

2.アプリケーションの移行

アプリケーションの移行は下記URLを参考に移行して下さい。

 ­Hyper backupを使ったアプリケーションのサーバ間移行

 

3.移行後に行う事

①旧システムをシャットダウンする

②新システムのIPアドレスを旧サーバのIPアドレスにする。

③Quick Connect IDを旧サーバの物にする

③不要なバックアップファイルは削除する

最終テストを行って移行は完了です。

CIFSで他のSynologyのフォルダをマウントする方法

複数台のSynologyサーバを運用していると、他のサーバのフォルダを自分のサーバにマウントしたい事が発生します。

この時に利用するのが「File Station」の下記接続機能です。

1.WebDAVを使う方法

この方法を「リモート接続」と呼びます。

この詳細は下記URLを参照してください。

 ­WebDAVで他のSynologyのフォルダをマウントする方法

2.CIFSを使う方法

この方法を「リモートフォルダをマウント」と呼びます。

 

ここでは2のCIFSを使ったったマウント方法とその解除方法を説明します

1.リモートフォルダ(CIFS)をマウントする方法

1-1.操作を行う前に

①マウントするフォルダ名

WebDAV接続によるマウントは全ホルダがマウントされますが、このマウントは1フォルダをマウントします。

よってどのフォルダをマウントさせるか?を確認しておいて下さい。

 

1-2.操作手順

1.File Stationの「ツール→リモートフォルダをマウント→CIFS 共有フォルダ」を実行します。

2.下記画面が表示されます。

①相手のサーバのIPアドレスとフォルダ名を指定します。

ex)\\IPアドレスフォルダ名

②相手のサーバにログインできるIDとパスワードです。

③マウント先は自動で表示されます。

­ ­メモ

このマウント方法には「空のフォルダ」が必要になります。

・ユーザホームサービス機能がONの場合

この場合は、自分のhomeフォルダ配下に相手フォルダ名のフォルダが自動で作成され、ここにマウントされます。

・ユーザホームサービス機能がOFFの場合

この場合は、何処かの共有フォルダの下に「空のフォルダ」を作成し、③の指定でここを指定します。

3.マウントの画面

下記は他のサーバにあるWebフォルダをマウントした例です。

 

2.リモートフォルダのマウント解除方法

リモートフォルダを右クリックし、表示されたメニュから「アンマウント」を選択します。

WebDAVで他のSynologyのフォルダをマウントする方法

複数台のSynologyサーバを運用していると、他のサーバのフォルダを自分のサーバにマウントしたい事が発生します。

この時に利用するのが「File Station」の下記接続機能です。

1.WebDAVを使う方法

この方法を「リモート接続」と呼びます。

2.CIFSを使う方法

この方法を「リモートフォルダをマウント」と呼びます。

この詳細は下記URLを参照してください。

 ­CIFSで他のSynologyのフォルダをマウントする方法

 

ここでは1のWebDAVを使ったマウントとその解除方法を説明します。

1.リモート接続(WebDAV)の方法

リモート接続は、WevDAV以外にOneDriveやGiigle Drive等も接続できますが、ここではWevDAVで他のSynologyサーバのフォルダをマウントする方法を解説します。

1-1.操作を行う前に

この接続を行う為には相手のサーバがWevDAVに対応している必要があります。

この設定ができてない場合は下記URLを参照してください。

 ­Synology NASをWebDAVでアクセスする方法

 

1-2.操作手順

1.File Stationの「ツール→リモート接続→接続設定」を実行します。

 

2.表示された画面から「WebDAV」を選択します。

画面は省略します。

 

3.下記画面が表示されます

接続する相手のサーバのURLを入力します。ex)nw.myds.me等

ローカル環境でも各サーバがURLでアクセスできる様にDNS Serverの設定が必要です。

設定ができてない場合は下記ドキュメントの「DNS Server」の項を参照してください。

 ­ローカルPCからドメイン名でWordPressにアクセスする方法

IPアドレスでも良いですが、証明書エラーが出ますが接続は可能です。

接続する相手のサーバのWebDAVで設定したポート番号を入力します。

ex)5006等

接続する相手のサーバにログインできるIDとパスワードを入力します。

④WebDAV HTTPSに✔をいれ適用ボタンを挿入します。

 

4.相手のサーバの全フォルダがアクセス可能となりました。

赤枠の中が相手のサーバのフォルダです。

以上でファイルやフォルダのコピーが可能となります。

 

2.リモート接続の解除

2-1.操作手順

リモートフォルダを右クリックし、表示されたメニュから削除を実行します。

 ­MailPlus Serverを外部の攻撃から守る

WebサーバをオープンしてもSynologyサーバへの外部からの攻撃(アタック)はそれほど多くはありませんでした。

しかしMailPlus Serverを立ち上げると、さすがメールサーバと思う程に外部からのアタックが増加しました。

そこでMailPlus Serverより安全に運用する方法をここで解説します。

1.どの様なアタックがあるか?

メールサーバを立ち上げ、他のメールサーバとメールを交換する為にはSMTP(25番ポート)をオープンする必要があります。

この25番ポートはどの様なメールアドレスから来たメールでも他のメールサーバに送れるのがデフォルトです。

しかし設定で「SMTP認証を有効にする」に✔を付けると、SMTP認証にPassできないメールは送信拒否されます。

すなわち、単純にはMailPlus Serverが大量メール送信の踏み台にされることは防止できますが問題はそれだけではありません。

 

外部からのアタックは下記の2つがあります。

①SMTPサーバにログインを試みるアタック

一般的にはブルートフォースアタック(総当たり攻撃)と呼ばれています。

MailPlus Serverを踏み台にする為にログインできるアカウントを探しています。

②SMTPサーバに勝手にメールを送り付けるアタック

一般的にはディレクトリハーベストアタック(メアド攻撃)と呼ばれ、有効なメールアドレスを取得するために色々なアドレスのメールを送り付ける攻撃です。

SMTPの性格上これらのアクセスは受け入れなければなりませんが、不審なメールは如何に拒否するか?の戦いになります。

上記の2つの攻撃からMailPlus Serverを如何に守るか?を下記に解説していきます。

 

2.SMTPサーバにログインを試みるアタックと対処方法

2-1.どの様なアタックがあるか?調べる方法

アプリケーションセンタから下記アプリケーションをインストールしてください。

上記アプリケーションを起動します。

ログメニュを開いて▼のプルダウンから「接続」を選択して下さい。

下記が「接続」ログで「警告」が主にMailPlus Severとの接続を試みたログになります。

 

2-2.どの様なアタックをしてきているのか?

①ランダム間隔アタックする

このアタックは短時間の連続攻撃でなく、ランダム間隔(最長は7時間)でアタックしてきているサンプルです。

­ ­ランダム間隔アタックの例

 

②日本人の名前でアタックする

大半は海外からのアタックです。

しかし海外にもかかわらず日本人名でアタックしてきているサンプルです。

­ ­日本人の名前でアタックが来る例

 

③IPを偽装してアタックする

下記の例はIPアドレスを偽装しながらアタックしてきているサンプルです。

­ ­IP偽装の例

上記の様なアタック方法を認識して下記の対策を打ちます。

 

2-3.SMTPサーバにログインを試みるアタックへの対策

①メールのアクセスポートを制限する

MailPlus Serverは企業が使うメールシステムなのでメールに関する総てのポートをオープンにする必要はありません。

私が使っているポート番号は下記だけにしました。

プロトコル SMTP SMTP-TSL IMAPS
ポート番号 25 587 993

ルータの設定で他のポート番号は削除して下さい。

上記のアクセスポートに制限するだけでこの種のアタックは激減します。

尚、MailPlus側の設定は変更しなくても問題ありません。

­ ­メールクライアントからの接続

Thunderbird等のメールクライアントからMailPlusに接続する場合は下記設定で行ってください。

受信サーバ:IMAPでポート番号993(SSL/TSL)

送信サーバ:SMTPでポート番号587(STARTTSL)

で接続して下さい。

 

②悪質なIPはブロックします

下記の方法で悪質なアタックを行うIPアドレスをブロックします。

­ ­IPアドレスのブロック方法

 

③ログイン名とメールID名を変更する

よりセキュリティを向上させる為にはログイン名とメールID名は別の物にする必要があります。

MailPlusでこれを行う方法を解説しています。

­ ­メールアドレス名の考察

以上の対策で、このアタックは完全に?防げると思っています。

 

3.SMTPサーバに勝手にメールを送り付けるアタックと対処方法

3-1.どの様なアタックがあるか?を調べる方法

MailPlus Serverの「監査」の「ログ」タブを開き▼から「セキュリティログ」を開きます。

この中に「拒否」や「DNSBL」及び「悪意あるコンテンツ」等がセキュリティ面で引っかかったメールになります。

・「拒否」や「DNSBL」はメール配信されません。

・「悪意あるコンテンツ」はメール配信されます。

 

3-2.どの様なアタックが発生するのか?

①IPを偽装してアタックしてくる

IPアドレスを次々に変更させて攻撃するタイプです。

当然、IPアドレスとドメイン名が一致しないのでブロックされますがあまりにも目障りなので「拒否」ではなく「廃棄」する事が望ましいです。

­ ­IP偽装の例

 

②実在メールアドレスへの攻撃

これが一番危険なメールです。

ドメイン認証でこれらのメールを拒否するのが原則です。

ドメイン認証を通過した場合は「スパムフィルタ」や「ウィルス対策エンジン」で対処する事になります。

­ ­実在メールアドレスに対する攻撃例

 

③悪意あるコンテンツ

これは外部からのアタックではありません。メールの本文をみて判断するものです。

2019年6月時点でMailPlus Serverをデフォルト設定で運用すると、総てのメールが「悪意あるコンテンツ」扱いになります。

そのうち改善されると思いますが、当面の対策を下記で解説します。

 

3-3.SMTPサーバに勝手にメールを送り付けるアタックへの対策

①メール送信ドメイン認証

自分が送信したメールは「スパムでありません」と主張する方法にドメイン認証があります。

その仕掛けがSPF、DKIM、DMARCになります。

セキュリティ→認証タブに下記を設定します。

※1.SPF認証を有効にする。

SPFは受信したメールのIPアドレスが、DNSに登録されているIPアドレスと一致するか?を調べる認証方式です。
「SPFソフトフェイルを拒否する」はこの認証を通らないメールは受けつけないという設定です。
普通のメールサーバでこれを設定してないサイトは考えられないので廃棄で良いと思います。

※2.DKIM認証を有効にする

DKIMのキーの長さは1024bit以上はGmailと同様な基準になります。
DMIMの認証に失敗した時にメールをどうするか?は相手のメールサーバが指定したDMARC設定によります。

※3.DMARCを有効にする

相手のメールサーバがSPFやDKIMの認証に失敗した時にどの様に処理してほしいか?が記載されています。

 

②スパムエンジンとブラックリストの設定

受信したメールがスパムメールか否かを判定させるエンジンとブラックリストを設定する事により、SMTPに送られてくるメールを判定します。

­ ­スパムエンジンとブラックリストを設定する

 

③監査ログは重要な物だけにします

監査ログには①や②で設定したスパムメールの「拒否」リストが表示されます。

しかし、明らかにスパムメールは「拒否」ではなく「廃棄」にして監査ログを見易くする事が望まれます。

また監査ログを見づらくするものに、無意味な「悪意あるコンテンツ」があります。

そこでこれらを整理して、監査ログに重要な物だけを表示させる様にします。

­ ­監査ログを見易くする方法

 

以上の対策で、メールサーバを安心して運用できる対策が完了しました。

Synology Drive&Officeを利用する。

SynologyのNASに「OneDrive」や「Googleドライブ」と同様な「Synology Drive」と、また「Googleドキュメント」と同様な「Synology Office」という機能が追加されました。

これを利用すると従来のNASの「個人ホルダ」や「共有フォルダ」ではなく、企業でのドキュメント共有環境が格段に良くなります。

ここではこれらの設置方法や使い方を解説しています。

1.DriveやOfficeの位置づけ

2.NAS側のDriveやOfficeのインストールと設定

3.PC側のDriveのインストールと設定

4.ドキュメント共有の種類

5.Web(Office)ドキュメントの操作で覚えておく事

6.PCドキュメントの操作で覚えておく事

1.DriveやOfficeの位置づけ

ビジネス分野のグループ共同作業において重要なものはメールカレンダチャット以外にファイル共有があります。

このファイル共有の従来の考え方は下記でした。

①個人毎に個人フォルダを持つ(他人は見れない)

②グループ毎に共有フォルダを持つ(グループ全員がアクセス可能)

また上記フォルダをアクセスする方法には下記の様なのもがありました。

接続方法 利用場所 解説
 SMB接続 LAN/WANのみ  個人フォルダや共有フォルダをPCにマウンントする
 WebDAV接続 インターネットも可  アクセス権を持つ総てのフォルダがアクセス可能

上記接続のコンセプトはPCデータを「あたかもPCのローカルファイルの様にNASに保存する」でした。

 

ここで解説する「Synology Drive」は上記とは異なりPCとNASの個人フォルダを同期させる仕掛けになります。

よってデータはPCにも存在するのが特徴で「OneDrive」や「Googleドライブ」と考え方は同一です。

 

また「Synology Office」をインストールするとWebインターフェースで使える「ドキュメント(Word)」、「スプレッドシート(Excel)」、「スライド(PowerPoint)」が利用可能になります。

 

更に個人フォルダの中のデータにもかかわらず、特定ファイルを他のメンバと共有しドキュメントの共同作成/編集もできる様になりました。その結果、従来の共有フォルダの必要性は少し疑問になってきます。

 ­メモ

①「Synology Drive」は「Cloud Station Server」の後継パッケージです。よってこれを利用する為には「Cloud Station Server」をアンインストールする必要があります。

②「Synology Drive」は個人フォルダの中に「Drive」フォルダを作成し、このフォルダをPCとNAS間で同期します。

個人フォルダの「Drive」フォルダ以外のフォルダをアクセスする場合はWebDAV接続等でアクセスするか、「Drive」フォルダの配下に持っていく必要があります。

移動させる場合は「File Station」で「homeフォルダ」を開いて移動させます。

共有フォルダを「Drive」から見れるようにする為には「Drive管理コンソール」で指定すれが見れるようになります。

しかしPCからはWebDAV接続等でしか見れません。

理由は簡単で共有フォルダはデータ量も多いので個人PCと同期させる事はナンセンスだからです。

 

2.NAS側のDriveやOfficeのインストールと設定

2-1.DriveとOfficeのインストール

パッケージセンタから下記アプリケーションをインストールして下さい。

上記パッケージをインストールするとDriveも併せてインストールされます。

以下のアイコンが追加されます。

またOfficeはDriveの追加機能なのでアイコンは追加されません。

※Officeをインストールをすると+マークをクリックすると赤枠の中のメニュだ追加されます。

 

管理コンソールは共有フォルダを設定するだけなので説明は省きます。

 

2-2.Driveの画面の解説と基本設定

Driveを起動すると、下記画面が表示されます。

1.黄色枠   エリア

+マーク:フォルダやファイルの作成プログラム(Office種類)を選択するメニュ

ラベルマーク:ラベルを付ける時に利用します。

共有マーク:他のメンバーとドキュメントを共有する時に使います。

以降、移動、コピー、削除、操作メニュが続きます。

 

2.青枠   エリア

カテゴリの選択エリアです。

カテゴリ 説明
マイファイル 個人フォルダの中に作られるDriveフォルダ。
PCには「SynologyDrive」フォルダが作成され、これと同期されます。
チームフォルダ 管理者が設定した共有フォルダ
このフォルダはPCとは同期されません。
私と共有済み

他のメンバから共有されたファイル

PC上では「Sheard with Me」フォルダになります。

マニュアルで同期をさせるとPCに取り込まれまれ同期されます。

別の人と共有済み 自分が他のメンバと共有したファイル
最近取得したメール 変更したファイルの履歴リスト
評価済み ★印を付けたドキュメントやフォルダ
ゴミ箱 削除したファイルやフォルダ

 

3.黒枠   エリア

選択したカテゴリに属するフォルダやファイルが表示されます。

­ ­マイファイルのフォルダ分け(案)

PCアプリケーションで作成したファイルとWebアプリケーションで作成したファイルでは挙動が異なります。

よってこれらを下記の様に別フォルダにして管理する事をお勧めします。

①PCドキュメント

・PCから起動すると、作成したアプリケーションで開きます

・Webから起動すると「ドキュメントビューア」を使って開きます(ドキュメントビューアのインストールが必要です)

②Webドキュメント(Officeドキュメント)

・PCから起動するとWebのDriveにログインして開きます(アプリケーションポータルの設定が必要です)

・Webから起動すると、作成したアプリケーションで開きます。

 

4.赤枠    エリア

上から下記アイコンが表示されています

①アプリランチャ

MailPluseやChat等のアプリがここから起動できます。

②通知アイコン

共有したドキュメントに対する他のメンバの操作情報が通知されます。

③バックグラウンドタスク

ファイルやフォルダの移動やコピーはバックグラウンドのタスクとして実行されます。

このタスクの実行状況及び結果がここに表示されます。

実行済みのタスクを削除すると、このアイコン自体が非表示になります。

④アカウント※重要

アカウントをクリックして「設定」メニュを開いて下さい。

・プロファイルタブ:画像やニックネーム等を入れます。

・全般タブ

通知は「メール」も「チャット」もチェックを外してください。

­ ­メモ

ここにチェックが入っているとドキュメントを共有したり、共有されたユーザが操作する度に通知が実行され煩わしいです。

しかもこの通知内容が判りずらい問題もあります。

通知は自動でなくてもマニュアルで行えますので、この自動通知は邪魔な機能です。

・アプリケーションポータル

この機能はPCからWebドキュメントを開く時に使うURLです。

アプリケーションポータルの設定は「コントロールパネル→アプリケーションポータル」の「Drive」の所を設定します。

これが設定されてない場合は「作成ボタン」が表示され、これをクリックすると上記の設定画面が起動されます。

­ ­Driveのアプリケーションポータルの設定方法

Driveのデフォルトポート番号は5000((HTTP), 5001(HTTPS), 6690になります。

よってDSMのポート番号を5000(HTTP), 5001(HTTPS)以外を使っている人は「エイリアス」ではなく「ポート番号」を使う必要があります。

よって私はポート番号10003を使っています。

当然、ルータにも10003をTCPとして設定する必要があります。

 

3.PC側のDriveのインストールと設定

3-1.PC側にDoriveをインストールする前に

DSMのポート番号をデフォルトとの5000,5001以外を使っている場合は、ルータにDrive接続用のポート番号として「6690」を設定して下さい。

 

3-2.PC用のDriveプログラムの入手

Synologyのダウンロードセンタのディスクトップユーティリティタブから「Synology Drive Client」をダウンロードするか、下記の方法でプログラムを入手します。

アカウントをクリックすると下記画面が表示されます。

上記の「クライアント→ダウンロードクライアント」を実行します。

下記プログラムがダウンロードされます。

 

3-3.PC用のDriveプログラムのインストール

ダウンロードしたプログラムをインストールして下さい。

インストールが完了してDriveが起動すると下記画面がでます。

ドメイン名でアクセスする場合は下記になります。

・貴方が取得したDDNS名:6690 ex)nw.myds.me:6690

(DSMのポート番号が5000/5001ならば6690は要りません)

ユーザ名とパスワードを入力して「次へ」で先に進みます。

途中でQuickConnectに切り替えますか?のメッセージがでますが「今ではない」を選択して下さい。

­ ­メモ

インストールと設定が完了するとWindowsの「ユーザー¥現在のユーザ名」の下に下記フォルダが作成されます。

SynologyDrive」はWebのDriveの「マイファイル」と同期されます。

Shard with me」はWebのDriveの「私と共有済み」のフォルダです。マニュアルで同期させないとファイルは取り込まれません。

一方、PCのデスクトップ画面には下記アイコンが追加されます。

上記アイコンをクリックすると「SynologyDrive(マイファイル)」が開きます。

タスクトレーには下記アイコンが追加されます

上記アイコンをクリックすると各種の設定が行えます。

 

3-4.タスクトレーアイコン

タスクトレーアイコンをクリックすると下記画面が開きます。

①「SynologyDrive」又は「Shard with me」フォルダが選択できます。

②ドキュメントの共有が発生すると通知が届きます。このエリアの同期アイコンをクリックするとPCにファイルが同期されます。

③WebのDriveが起動されます。

④設定メニュです

グローバル設定を開いて下さい※重要

下記に必ず✔を付けて下さい。

­ ­メモ

上記にチェックが入ってないとPCを立ちあがた時にDriveが自動で起動されません。

 

4.ドキュメント共有の種類

Driveの最大の特徴は個人フォルダに入っているファイルを他人(DSMユーザや第三者)と共有できる事にあります。

4-1.特定のDSMユーザとドキュメントを共有する方法

ドキュメントを選択して下記のアイコンをクリックします。

下記画面が開きます。

①ファイルリンク

Driveドキュメントには総てURLが割り振られます。

このURLを共有相手に送る方法には下記の2種類があります。

・メールファイルリンクをクリックする

Driveのメーラが開きます。ここに必要事項を記入して送信する事ができます。

このメーラは「アカウント→設定」の「電子メールアカウント」タブで設定したメールから送られます。

・クリップボードにURLをコピーする。※推奨

これを自分のメールやチャットにペーストして送ります。

­ ­メモ

メールファイルリンクを使ったメールを確認して見てください。あまり判り易いメールとは思えません。

綺麗なドキュメント形式で送る為にはクリップボード経由の方が見やすいです。

②プライバシー設定

デフォルトは「非公開」です。

非公開の場合はここで指定されたDSMユーザだけに権限を与えます。

「ユーザ/グループ」欄で「Back space」キーを挿入してください。

DSMユーザ一覧が表示されます。

ユーザを選択し、権限を設定し+ボタンを挿入すると、このユーザに権限が付与されます。

­ ­非公開の場合

権限を持ってないユーザに①でURLを送っても編集できません。

 

4-2.DSMユーザ全員に権限を与える方法

上図の②のプライバシー設定で下記の何れか?を選択します。

そうすると①でファイルリンクを送られた人はDSMユーザならば、その権限でドキュメントの操作ができる様になります。

 

4-3.DSMユーザ以外に権限を与える方法

上図の②のプライバシー設定で下記の何れか?を選択します。

そうすると①でファイルリンクを送られた人は全員、その権限でドキュメントの操作ができる様になります。

しかしこれだけでは心配な場合は共有の設定画面の「高度な保護のリンク」タブを開いて下さい。

ここでパスワード保護を行ったり、期間を限定したりする共有方法が指定できます。

 

5.Web(Office)ドキュメントの操作で覚えておく事

5-1.ドキュメント履歴

Web(Office)ドキュメントには履歴機能があり任意のバージョンに戻す事ができます。

しかし情報を次々に入力しただけでは履歴は作られません。

「ファイル→保存」を挿入すると履歴が保存されます。

また「ファイル→バージョン履歴」から履歴一覧や過去のドキュメントに戻す操作ができます。

­ ­メモ

ファイルを過去のバージョンに戻す操作も履歴として残ります。

よって履歴は「保存」または「復元」操作で作成されます。

 

5-2.ドキュメント共有されたユーザのドキュメント履歴

ドキュメント共有されたユーザも履歴を更新したり、過去のドキュメントにも戻す操作ができます。

­ ­メモ

ドキュメント共有されたユーザのメニュには「終了」というメニュが追加されます。

この「終了」は共有を終了させるという意味です

よってドキュメント管理者側のドキュメント共有画面からこのユーザは削除されます。

 

5-3.「MS Office」、「 Open Office」、「PDF」 への変換

ファイル→ダウンロード形式」からWebドキュメントをPCドキュメントに変換する事ができます。

Synology Officeの方がPCのドキュメント作成ツールより機能が低いので、この変換は特に問題ないと思います。

 

6.PCドキュメントの操作で覚えておく事

6-1.PCドキュメントビュアー

DSMの下記のドキュメントビューアをインストールしておくと「MsOffice」や「OpenOffice」ファイルをWeb画面から見る事ができる様になります。

但し、見れるだけで完全に同じに見えるわけではありません。文字位置等が微妙に異なっています。

 

6-2.Synology Officeへの変換

PCドキュメントをWebで開くと上部に下記ボタンが表示されています。

上記ボタンを挿入すると、Synology Officeへの変換プログラムが動いて新しいドキュメントが作成されます。

これも変換しただけで、オリジナルとはかなり異なったドキュメントになります。

Synology Officeで新たに作り直す時のお手伝い機能程度に考えておいた方が良いと思います。

 

MailPlus、Calenderの代わりにThunderbirdを利用する方法

Thunderbird(サンダーバード)はFirefoxを作成したMozilla Corporationが提供する「メール」や「カレンダ」のデスクトップアプリケーションです。

Synology Chatにはデスクトップアプリケーションがありましたが、MailPlusやCalenderにはこれがありません。

そこでThunderbirdを利用する事により、この問題を解決します。

尚、Synologyのカレンダは、このサンダーバードとリックする事を想定して作成されています。

 

1.Thunderbirdのインストール

2.Thunderbirdの画面の変更

3.ThunderbirdにSynologyのカレンダを呼び出す

4.メール画面からのスケジュールの確認と入力

5.Thunderbird画面操作

1.Thunderbirdのインストール

1-1.Thunderbird公式サイトからプログラムをダウンロードして下さい。

最新のプログラムがダウンロードされます。

 

1-2.ダウンロードされたプログラムをダブルクリックします

インストーラが動きインストールが完了するとThunderbirdのアイコンが作成されます。

 

1-3.メールのセットアップ

①Thunderbirdアイコンをダブルクリックすると下記画面が表示されます。

■あなたのお名前:任意文字列

■メールアドレス:あなたのMailPlus Serverのメールアドレスを入力します。

■パスワード:DSMにログインするパスワードを入力します。

「続ける」ボタンを挿入します。

②ThunderbirdがMailPlus Serverにアクセスします。

このソフトウェアは賢いのでIMAPサーバ、SMTPサーバの設定を自動で見つけてくれます。

③完了でセットアップは終了です。

 

1-4.その他のメールアドレスのセットアップ

Thunderbirdは複数のメールアカウントにアクセスできます。

MailPlus Serverの別アカウントでも、Gmailアカウントでも問題ありません。

左ペインのローカルフォルダを選択し、表示された画面から「メール」を選択して①と同様にメールアドレス等を入力するとセットアップしてくれます。

※私はMailPlus Serverから2アカウント、Gmailから2アカウントをセットアップしています。

 

2.Thunderbirdの画面の変更

2-1.メニューバーを表示する

Thenderbirdのデフォルトの画面は下記の様になっています。

■メニュはマークをクリックすると表示されますが、あまり操作性が良くありません。

そこで①のエリアを右クリックし表示されたメニュから「メニューバー」に✔を入れて下さい。

そうすると下記の様なメニューバーが表示されます。

これで操作した方が判り易いです。

これ以降、設定変更はこのメニュで解説していきます。

■②のエリアが左ペインで、どのメールを操作するのか?を選択します。

■③のエリアがメール等の表示画面です。

■④がTodayペインエリアで、これの表示/非表示は右下のTodayペインボタンで操作します。

­ ­ToDoペイントは

Todoペインには今日のスケジュール、明日のスケジュール等が表示されます。

またメールで会議開催通知が届いた場合もこの画面からスケジュール登録できるので大変便利な機能です。

 

2-2.メール受信画面の変更

①3列表示に変更する方法

Thunderbirdのデフォルトは2列表示で、メールサブジェクトをクリックすると、下に本文が表示されます。

これを右列に表示させる為には下記メニュから行います。

「表示→レイアウト」で「縦表示」を実行します。

 

②最新メールを上に表示する。

Thunderbirdのデフォルトは最新メールは下に表示されます。

日付」をクリックします。

 

③メールサブジェクト画面の変更

メールサブジェクト画面は下図の様になっています。

■表示項目の追加削除は上図の赤丸のアイコンをクリックして操作します。

■表示順番の変更

「移動させたい列」をマウスで掴んで「移動先」の前にドロップします。

 

2-3.Thunderbirdの画面デザインを変更する

Thunderbirdには色々なアドオンを登録する事ができます。

画面のデザインを変更するには下記の2種類があります。

■一般テーマ(背景のみが変更されます)

■完全テーマ(画面全体が変更されます)

お勧めは完全テーマです。

それでは完全テーマの設定方法を解説します。

①ツール→アドオン画面を開きます。

左ペインに下記メニュが表示されます。

※テーマをクリックすると現在使われているテーマやインストールされたテーマが表示されています。

これらは総て「背景テーマ」です。

参考のために見てください。

 

②「アドオン入手」の画面の右下の方を見て下さい。

③上図の「すべての完全テーマを見る」をクリックします

色々なテーマが表示されますが私は下記を使っています。

上図にカーソルを合わせると「Thunderbirdに追加」ボタンが出るので、これを挿入するとインストールされます。

 

④テーマ画面を開きます

下記が追加されています。

今すぐ再起動する」をクリックするとThunderbirdが再起動されテーマが適用されます。

画面が少し見やすくなったと思います。

色々なテーマを試してみてください。

 

2-4.リモートコンテンツを表示する

最近のメールは画像等をリモートコンテンツとして表示させるメールが増えています。

しかしThunderbirdのデフォルトはこれがOFFになっている為、文字しか表示されないメールになってしまいます。

この変更は下記操作で行います。

①「ツール→オプション」を実行します。

②プライバシータブを開きます。

上図の「メッセージ内のリモートコンテンツを許可する」に✔を付けて保存して下さい。

これでビジュアルなメールとして見る事ができる様になります。

 

2-5.メール作成画面の変更

新規メールの作成画面を開いて操作して見てください。

■CCやBCCをどの様に入力するのか?解らない

これは上図の上の赤枠アドレスサイドバーが表示されてない為です。

■文字が異常に大きいし、改行が上手くできない

これは上図の下の赤枠が段落<p>になっている為です。

 

①アドレスサイドバーを表示する

上図のメニュから「表示→アドレスサイドバー」を実行してください。

アドレス帳をカテゴリ別に作成しておくと、ここに表示されTo、CC、BCC選択も可能になります。

 

②段落表示やフォントサイズを変更する

■上図のメニュから「ツール→オプション」を実行してください。

■「編集タブ」を開いて下さい。

表示された下記画面

「サイズ」を小にして下さい

「既定で本文テキストの代わりに段落書式を使用する」のチェックを外してください。

 

③署名を編集する

ツール→アカウント設定」を開いて、各メールアドレス毎に署名を作成します。

 

以上で設定は終了です。

入力画面を閉じて、再度、開いて下さい。今までの変更が反映されてます。

 

3.ThunderbirdにSynologyのカレンダを呼び出す

3-1.Thunderbirdのカレンダ設定の確認

「ツール→アドオン」を開いて「拡張機能」を開いて下さい

Lightning」がインストールされていればOKです。

もしこれが入って無ければ「アドオン入手」から「詳細」を開いて「Lightning」で検索してインストールして下さい。

Lightning」が稼動していると下図の所にカレンダアイコンが表示されています。

カレンダアイコンをクリックして下さい。下図が表示されます。

上段に表示されているのが「予定の検索」エリアです。

下段に表示されているのがカレンダで今月の「休日はグリーン」で表示されます。

 

①予定の検索エリア表示のON/OFF

予定とToDo→予定を検索」で表示のON/OFFができます。消すだけなら×印をクリックします。

 

②休日の変更

通常は土日が休日ですが、これを変更する場合は下記操作を行います。

ツール→オプション」の「カレンダ」タブを開き、「表示」タブを開きます。

下記を変更します。

 

3-2.Synologyカレンダを取り込み方針

Synologyカレンダには休日設定が無かった為、下記のカレンダで構成しました。

①My Calender

②個人の共有カレンダ

③休日

④日本の祝日

しかしThunderbirdカレンダには休日の設定があるので、読み込むのは①②④で良いと思います。

 

3-3.My Calenderの読み込み

①SynologyのカレンダのMy Calenderに右にある▼をクリックして「CALDAVアカウント」を実行します。

 

②下記画面が表示されます。

赤丸のアイコンをクリックしてThunderbird用のURLをクリップボードのコピーします。

 

③Thunderbirdのカレンダを右クリックし「新しいカレンダ」を実行します。

 

④カレンダの保存先を設定します。

■上図の保存先を「ネットワークサーバ」にして「次に」進みます。

 

⑤読み込むカレンダ情報の設定(1)。

■フォーマット:「CalDAV」を選択

■場所の所で「Ctrl+v」を実行し、クリップボードのURLを張り付けます。

次へで先に進みます。

 

⑥読み込むカレンダ情報の設定(2)

■名前にカレンダの名前を入力します。例)My Calender

■このカレンダの「背景色」を指定します。

アラーム通知は「OFF」が良いと思います。

メール画面で数日のスケジュールが表示されるのでアラームをONにするとうるさいです。

次へ進むとこのカレンダが読み込まれます。

 

3-4.My Calender以外のカレンダの読み込み

①「個人の共有カレンダ」及び「日本の祝日カレンダ」を上記と同様のやり方で読み込んで下さい。

 

3-5.その他の設定

スケジュールを登録する時にどのカレンダに書き込むか?が重要になります。

①Homeカレンダの削除

Homeカレンダを右クリックして「カレンダの削除」を実行してください。

これで誤ってこのカレンダに書き込むミスが防止できます。

 

②「My Calender」と「個人の共有カレンダ」の設定変更

Thunderbirdでスケジュールを登録すると、即座にSynologyカレンダに反映されます。

またスマホでスケジュールを登録しても、即座にSynologyカレンダに反映されます。

しかし、スマホで登録されたスケジュールがThunderbirdに伝達されるのは即時ではありません。

このタイミングは下記で設定します。

カレンダを右クリックし「プロパティ」を開きます。

下記の所でカレンダの更新タイミングを指定して下さい。

 

③「日本の祝日」カレンダの設定変更

祝日カレンダはカレンダーの更新は要らないので、上図のカレンダの更新は「手動」にします。

またスケジュールの登録画面に表示させたくないので「読み取り専用」に✔をして下さい。

これで祝日に誤ってスケジュールを登録するミスはなくなります。

以上でThunderbirdにSynologyのカレンダが呼びこまれました。

 

4.メール画面からのスケジュールの確認と入力

メール画面にToDoリストを表示すると下記の様な画面になります。

■ToDoペインに「今日」、「明日」、「近日中」のスケジュールが表示されます。

新しい予定をクリックするとメールを見ながら新しい予定が作成できます。

新しい予定を作成する時はどのカレンダに書き込むのか?に注意して下さい。

■上記は「My Calender」に書き込む例です。

5.Thunderbird画面操作

Thunderbirdのメールビュー画面で複数メールを選択して「移動」や「削除」を行いたい事があります。

その場合は下記のキーを使います。

Shiftキー

連続したメールを選択する時に使います。

①1つのメールをクリックして反転させます。

②Shift+メール選択

以上で①~②の間のメールが全選択されます。

Ctrlキー

追加で選択する時に使います。

①1つのメールをクリックして反転させます。

②Ctrl+メール選択

以上で2つのメールが選択されます。

①と②の間のメールは対象外です。

SynologyのChatを利用する方法

Synology Chatは世界で大流行しているビジネス向けチャットSlack(スラック)とよく似たチャットシステムでどんな種類のファイルでも、手軽に共有できると共にビデオ会議も簡単に使える優れものです。

Synology Chatが利用できる人は原則MailPlusユーザになります。

原則と言ったのはこのチャットシステムにゲストユーザを期間限定で参加させる事も出来る為です。

この使い方を下記順番で解説していきます。

1.Chatのインストールと設定

2.Chatクライアントに何を使うのか?

3.Chatアプリケーションのインストール方法

4.Chatの画面構成と始めに行う事

5.チャネル、会話、ポッドについて

6.メッセージの入力

7.掲示板とお気に入り

8.ビデオ会議

9.ゲストユーザの招集

1.Chatのインストールと設定

1-1.Chatのインストール

MailPlusの管理者IDでDSMにログインし、パッケージセンタから下記アイコンをクリックしてインストールします。

管理者のDSMに下記アイコンが追加されます。

­ ­メモ

コントロールパネル→共有フォルダを確認してください。

「chat」フォルダが新規に作成されている筈です。ここにデータが入るのでHyper Backup等でバックアップしている場合は、このフォルダとプログラムがバックアップ対象になっているか?を確認してください。

 

1-2.Chat利用者を指定する

コントロールパネル→グループ又はドメイン/LDAPで、NAS利用者グループにChatアプリケーションにアクセス権を与えてください。

これで各ユーザのDSMに「chat」アプリが追加されます。

 

1-3.Chat管理者コンソールの設定

Chat管理者コンソールを開いて下さい。

①設定の全般設定

■暗号化チャネル

チャットでの会話を暗号化します。これは管理者も会話の内容を見えなくする設定です。

■DiskStationからアップロードを許可する。

ChatではデフォルトでPCにあるローカルファイルを添付する事ができます。

これに加えてNAS上にあるあるファイルも添付できる様にする設定です。✔が基本と思います。

■Google Safe BrowsingがURLをチェックする事を無効化

✔をつける必要はありません。

これはChromeでChatのURLが危険なURLと認識されないようにする設定ですが、現実的にそのような判断はされない上に、Chromeを使わない運用の方が良いからです。この辺はChatクライアントの所で解説します。

 

②設定のゲスト設定

■ゲスト機能は社外の人を期間限定でチャックグループに参加させる事ができる機能です。
しかし招集できるのは管理者だけです。

もし管理者IDが表示されない場合は、管理者IDのChatを起動してから再度この画面に入ってください。

­ ­この機能は下記の仕組みから成り立っています。

例えば管理者が「hoo@gmai.com」のメールアドレスを持つ人を会議に一定期間招集すると、ローカルのアドレス帳にgest_hooというIDが登録されてチャットができる様になる機能です。

但し、会議が終わったのでこの人の権限を無くしたとしてもローカルのアドレス帳にはゴミとして残ります。

よってこの機能を使う場合はこの仕掛けを意識して使う必要があります。

 

③設定の通知設定

上記は必ず✔する事をお勧めします。

Chatでは相手が「誰か」重要です。デフォルトではユーザ名になっており、このユーザ名は英数字の場合はこの「誰か」が判りにくくなります。ここにチェックを入れるとChatユーザが個人設定で設定したニックネームがチャット上に表示されます。

最後に「設定ボタン」を挿入して設定は完了になります。

 

2.Chatクライアントに何を使うのか?

Synologyでは2つのChatクライアントを用意してくれています。

①URLで起動するChatクライアント

DSM上に表示されているアイコンをクリックすると起動します。

②デスクトップアプリケーション

PCにインストールして使うアプリケーションです。

­ ­どちらのアプリケーションを使うべきか?

チャットはリアルタイムコミュニケーションツールです。

よって会話したい相手がPCを立ち上げていた場合に直ぐにわかる事が重要です。

②の場合はそれが判断できますが、①の場合はPCを使っていてもChatを起動していないと居るのか居ないのかが判断できません。

よって②のデスクトップアプリケーションを使うのが推奨になります。

 

2-1.デスクトップアプリケーションのダウンロード方法

Chatクライアントは下記の方法でPCにダウンロードできます。

①Synologyのダウンロードセンタからダウンロードする。

「ディスクトップユーティリティ」タブからChatプログラムをダウンロードします。

 

②URLで起動するChatクライアントからダウンロードする。

Chatの「マイスペース」を開いて下さい。ここに下記の様な画面が表示されています。

ダウンロードボタンをクリックするとダウンロードできます。

 

3.Chatアプリケーションのインストール方法

ダウンロードされた下記ファイルをダブルクリックします。

下記画面が表示されます。

アドレスまたはQuickconnect ID:synologyにアクセスするDDNS名ですex)nw.myds.me

ユーザ名とパスワード:チャットでアクセスするユーザ名とパスワードです。

HTTPSを有効:SSL通信を行っている場合は✔して下さい。

自動ログイン:✔して下さい

­ ­自動ログインとは

ChatアプリケーションはWindowsのスタートアップアプリとしてインストールされます。

しかしこれはChatアプリが起動しただけでChatにログインしている訳ではありません。

自動ログインにチェックが付いていると指定したユーザ名でログインまでしてくれるという意味です。

 

4.Chatの画面構成と始めに行う事

Synologyのチャットは世界で大流行しているビジネス向けチャットSlack(スラック)と非常に似ている様です。

よってこれを使ったことがある人には説明は不要ですが、ここでは何も知らない人向けに解説します。

4-1.画面の構成

①Chatアプリケーションメニュ

設定メニュで起動方法等が編集ができます。

②上部のグローバルバー

検索BOXやユーザのプロファイルが編集できるメニュが表示されます。

ユーザプロファイルでで画面デザインやニックネーム及び画像の設定ができます。

③左のサイドバ

「チャネル」や「会話」の作成及びポッド(マイスペース)を選択するエリアです。

④⑤メインウィンドウ

④メインウィンドウメニュ

選択された「チャネル」や「会話」及びポッド(マイスペース)の「掲示板」や「お気に入り」操作を行うエリアです。

⑤メッセージ入力エリア

チャットメッセージを送信するエリアです。

4-2.始めにやる事

各ユーザがChat画面に入りグローバルバーにあるアカウントをクリックして「設定」を開きます。

①プロファイルのニックネーム欄

チャット相手が判るニックネームを入れます。

この登録が無いとユーザ名がチャット名になり相手にとって判りずらいと思います

通常は氏名をいれます。

②画像

画像を登録するとチャット等で画像が表示されるので誰がコメントしたのかが判り易くなります。

③その他

壁紙等はお気に入りの物を選択します。

 

5.チャネル、会話、ポッドについて

5-1.チャネルとは

チャネルとは会議室みたいなもので、下記の2つのチャネルタイプがあります。

①パブリックチャネル

パブリックチャネルとは総ての人に表示されるチャネルです。

「全般」と「ランダム」がデフォルトで作成されています。

全般:退出できないチャネル。よって全社員が参加を義務図けられるチャネルです。

ランダム:自分の意志で退出できるチャネルです。

­ ­メモ

全般チャネルの名前を変更するにはメニュのをクリックします。

表示された画面で名前を変更します。「全般」チャネルは一般的に「会社名」と思います。

ランダムはどの様に使うのか?が良くわかりませんが編集画面で「このチャネルを去る」ボタンを挿入するとこのチャネルメンバーから退出する事ができます。

②プライベートチャネル

指定したユーザだけに表示されるチャネルです。

新規作成はチャネルの「+マーク」を挿入して作成します。

メンバー以外に絶対に読まれないようにする為には会話を暗号化します

企画会議、商品戦略会議、販売戦略会議、人事会議等がこのチャネルのサンプルです。

 

5-2.会話とは

会話は1対1の会議が基本ですが、9名までメンバを追加する事ができます。

9名を超えるとチャネルに変更されます。

新規作成は会話の「+マーク」を挿入し会話する相手を選択します。

これもプライベートチャネルになります。

 

5-3.ポッドとは

ポッドはとはロボットの略字です。

すなわちここはロボットと会話する所で、他の人からは見る事ができません。

会話相手は「synobot」さんです。

「synobot」さんが色々な事を教えてくれると共に、ここに個人の備忘録を書き込んでおく事が可能です。

 

6.メッセージの入力

メッセージ入力欄は下記アイテムから構成されています。

①+マーク

+を挿入するとメニュが表示され、各種の入力コマンドが表示されます。

②メッセージ入力枠

ここに送信メッセージを入力します。

複数行のメッセージを書く場合は、改行に「Enter」ではなく「Shift+Enter」を使います。

また画像をクリップボードに入れてCtrl+Vで画像を入力する事もできます。

■クイックコマンド(/)

/を入力するとここで利用できるコマンド一覧が表示されます。

このクイックコマンドを使ってビデオ会議を招集する事ができます。

■ハッシュタグ(#)

メッセージの後ろに「スペース」を入れてハッシュタグを付ける事ができます。

ハッシュタグは小文字の#の後ろに任意文字列を入れます。

これがメッセージの分類コードです。

このタグをクリックすると同じタグを持つメッセージが一覧で表示されます。

③井マーク

画面のスクリーンショットが取得できます。

この機能はWebチャットにはありません。デスクトップアプリケーションだけの機能です。

④😊マーク

各種のアイコン画像を入力する事ができます。

 

6-1.マイコンピュータからのアップロード

PCにあるファイルをチャットにアップロードして共有する事ができます。

 

6-2.DiskStationからのアップロード

DiskStationにあるファイルをチャットにアップロードして共有する事ができます。

 

6-3.スニペットを追加

スニペットとは、一般的に「断片」という意味でPHPやHTMLのプログラムサンプルをこれに登録しておきます。

そうすることでサンプルプログラムの共有が可能となります。

SlackがIT業界のチャットツールとして多く利用されているのはこの機能が評価されている為と思われます。

 

6-4.メッセージをスケジュール

チャットはメッセージを入力すると即時に相手に伝達されるのが原則です。

この機能はメッセージを指定した日時に送る機能です。

「年末調整書類の提出日が近づいています」等のメッセージを日時指定で送る場合に効果的と思います。

 

6-5.意見調査を作成

これはアンケートを作成しそれに答えて貰う機能です。

 

7.掲示板とお気に入り

チャネルや会話では沢山の情報がやり取りされます。

その中で重要な情報は「掲示板」や「お気に入り」として特定エリアに格納する事ができます。

■掲示板

関連メンバー全員に見せる場合は掲示板機能を使います。

掲示板にUPする場合はメッセージに表示される右上の「・・・」をクリックして「メッセージにピン止め」を指定します

■お気に入り

個人で保存しておきたい物は「お気に入り」マークを選択します。

上図のをクリックします。

 

7-1.掲示板やお気に入りの表示

メインウィンドウの右上に「掲示板」と「お気に入り」のメニュがあります。

左が「掲示板」で右が「お気に入り」です。

この画面を開くとピン止めしたメッセージやお気に入りのメッセージ一覧が見れます。

ハッシュタグで分類するのも良いのですが、「掲示板」や「お気に入り」の方が簡単と思います。

 

8.ビデオ会議

Synology Chatではデフォルトで3つのビデオ会議が用意されています。

①/jitsi

②/jumpchat

③/appearin

一番簡単な物は①のjitsiです。

コマンド入力ラインで/jitsiを入力すると下記の様なメッセージが追加されます。

チャットメンバー各々が上記の「URLをクリックだけ」という簡単操作でビデオ会議に参加する事ができます。

このURLを掲示板にピン止めしておくと、チャネルや会話単位でビデオ会議室を作成しておくことが可能となります。

但しJitsi側がいつまでこのURLが維持してくれるか?は調べましたが判りませんでした。

■PCの場合:ブラウザにビデオ画面が表示されます。

■Androidの場合:URLをクリックすると「Jitsi Meet」というアプリのインストールが求められ、インストールが完了すると会議に参加する事ができます。

 

9.ゲストユーザの招集

この機能はChat管理者だけにしか使えませんが、任意のユーザをチャネルユーザに期限付きで参加させる事ができます。

①チャネルのメインウインドウの人マークをクリックします。

②ゲストタグの「追加」ボタンを挿入します。

■ゲストの電子メールアドレスを入力します。

■有効期限をカレンダから選択します。

送信ボタンを挿入してください。ゲストの電子メールアドレスにメールが送られます。

­ ­誰がメールを送るのか?

このメールはDiskStation管理者がメールを送ります。

「コントロールパネル→通知」の電子メールタブに設定されたユーザになります。

ここにMailPuusユーザを指定している場合はSMTPのPort番号を587に設定してないとメールが送れません。

メールがうまく送れない場合はここをチェックして下さい。

③ゲスト側の操作

ゲストに送られてきたメールのURLをクリックすると下記画面が表示されます。

任意のアカウント名が入力できます。

次へを実行するとパスワード設定の画面が出てきますので設定します。

以上でゲストユーザとして登録が完了し、Chatに参加できるようになります。