ここではSynologyを企業で利用する時に利用するアプリケーションを解説しています。
私の自宅は3台のSynologyを利用しており使い分け分けは下記の様しています。
| Synology_No1 | Synology_No2 | Synology_No3 | |
| 利用目的 | メインサーバ | 環境構築サーバ | Mail-Plusサーバ |
| 主要アプリケーション | Web Station
WevDAV Server Synology Drive Synology Calendar Synology Chat |
LDAP Server
DNS Server |
MailPlus Server |
<目次>
Synologyが1台の時はローカルユーザで良いのですが複数台になると「LDAP」や「AD」を使ってユーザ管理するケースが出てきます。
ここではSynologyで「ドキュメント共有」、「カレンダ」、「チャット」を解説しています。
ここでは「MailPlus Srever」を解説しています。
ここでは「サーバ間でのフォルダマウント」、「サーバのハードウェア変更やサーバ間でのシステム移行」、「HAシステムの構築」を解説しています。
ここでは「このサイトを運用してから発生した障害と対策」について解説しています。
1章:LDAPやADを使ってユーザ管理を行う方法
Synologyサーバが1台の時はローカルユーザで管理すれば良いのですが、複数台になるとユーザ管理はLDAP又はAD(Active Directory)のディレクトリシステムで行い、アプリや共有フォルダのアクセス管理は個々のSynologyサーバで行う方法が望ましくなります。
1.ユーザ管理にLDAPを利用する方法
LDAPサーバは「IBM Lotus Domino」や「Open Directory」でも良いがSynologyの「Directory Server」を利用する事ができます。ここではSynologyの「Directory Server」を使ったLDAP環境を構築する方法を解説しています。
2.ユーザ管理にAD(Active Directory)を利用する方法
ADサーバはWindowsのADを利用しても良いのですが、これを利用すると「Windows Server CAL」が必要になります。
ここでは「Windows Server CAL」が要らないSynologyの「Active Directory Server」を利用する方法を解説しています。
SynologyにActive Directoryを利用する
2章:情報共有(ドライブ、カレンダ、チャット)
昔のグループウェアは「ドキュメント共有」「メール」「カレンダ」が必須アイテムでした。
しかし最近では「チャット」機能が充実した結果「ドキュメント共有」「チャット」「カレンダ」が必須アイテムが変わっています。
ここではSynologのこれらのツールを解説していきます。
1.Synology Driveを利用する
NASは「個人フォルダ」や「共有フォルダ」を作成し、PCで作成したドキュメントをNASに保存するという機能しかありませんでした。
しかし「Synology Drive」を利用するとWebドキュメントを社内外の人と共有する事が可能になりますし、更にPC上の重要ドキュメントもNASの中に取り込みこれも共有する事ができる様になります。
ここではこれらのインストールから使い方を解説しています。
2.Calendarを利用する
カレンダは個人だけでなくグループで共有する事も重要です。
ここではSynologyのカレンダを法人で使う方法を解説しています。
3.Chatを利用する
以前は他社とのやり取りは電話またはメールでした。
しかしSynology Chatを利用するとリアルタイムの情報のやり取りに加え音声やPC画面の共有も可能になります。
このではSynologyのチャット機能を解説しています。
3章:MailPlus Sreverを利用する
1.MailPlus Srever
メールは[クラウド型のWebのメールサービスを利用する]か又は[自前で運用する]かがありますが、このMailPlus Serverを利用すると自前で簡単にメールサーバを運用できるようになります。
下記で詳細を解説していきます。
SynologyのMailPlus Serveの構築方法(基本)
MailPlus Serverからメールを送る為に必要な事
上記で紹介した構築方法は基本的な使い方です。よってスパムメールが大量に来ます。
これに対処する為には色々対策を打つ必要があります。
MailPlus Serverを各種の脅威から守る方法
上記でも説明した様にメールを利用する為には固定IPが必須です。
そこで固定IP回線で総てを使っても良いのですが、変動IP回線と固定IP回線の両方を利用しても良いです。
下記に両方の回線を利用する方法を解説しています。
2.Thunederbirdを利用する
Thunderbird(サンダーバード)はFirefoxを作成したMozilla Corporationが提供する「メール」や「カレンダ」のデスクトップアプリケーションです。
Thunderbirdのインストールは下記ドキュメントを参照して下さい。
Thunderbird取り込んだにメールの並び順を変更したい場合は下記のドキュメント参照して下さい。
Thunderbirdのカレンダカレンダの土日の背景色を変更する場合は下記を参照して下さい。
ThunderbirdにSynologyのメールやカレンダをに取り込む方法を解説しています。
ThunderbirdにSynologyのMailPlusやCalenderを読み込む方法
下記はGmailの迷惑メールで理由が「受信トレイにあったこのメールを迷惑メールとして報告しました」の解決事例です。
Gmail:受信トレイにあったこのメールを [迷惑メール] として報告しました
4章:複数サーバになると行える事
1.サーバ間でのフォルダマウント
個人ではSynologyを1台所有するのが基本ですが、法人では複数サーバを利用します。
その時「File Station」で他のサーバのフォルダをマウントしたいケースがありますがこの方法には下記の2種類があります。
①WebDAV接続で他のサーバのフォルダをマウントする
この接続方法の特徴は全フォルダがマウントできるので非常に便利です。
但し、WebDAVの設定が必要になります。
WebDAVで他のSynologyのフォルダをマウントする方法
②CIFS接続で他のサーバのフォルダをマウントする
この接続方法の特徴は1つのフォルダのみをマウントします。
CIFSで他のSynologyのフォルダをマウントする方法
2.サーバのハードウェア変更やサーバ間でのシステム移行
①システムを他のサーバに移行させる
Synologyを複数台所有していると、このアプリケーションはこちらのサーバで稼動させたいというニーズが発生します。
「Hyper backup」を利用するとこれらも簡単に行う事ができます。
Hyper backupを使ったアプリケーションのサーバ間移行
②ハードウェア変更
Synologyのハードウェアを変更する方法は色々な方法がありますが「Hyper backup」使う方法が安全で確実な方法になります。
Hyper Backupを使ったSynologyのハードウェア変更
3.HAシステムの構築
SynologyのNASをNASとして使っているレベルではHA(High Availability)は不要ですが、WebサーバやADサーバ等として利用するとシステムのダウン時間は極力短くしたいというニーズが発生します。
Synologyでは2台のNASを仮想的に1台の仮想NASに変更してこれを実現するアプリケーションを提供しています。
SynologyのNASをHA(High Availability:高可用性)構成にする
5章:セキュリティ対策/障害対策
1.セキュリティ対策
下記ドキュメントはSynologyのサーバを色々な脅威から守るための方策を解説しています。
WordPressを稼働し始めると外部からのアタックが急増します。これをどう守るか?を解説しています。
WordPressのDBが破壊されない為の対策を解説しています。
phpMyAdminのセキュリティ対策(2要素認証)
2.アプリケーションの障害対策
Synologyを利用し始めて、幾つかのアプリケーション障害を経験しました。
特に多いのがVPN Server、またWeb Stationでも障害が起こりました。
この様な時にどの様に対処すれば良いかを解説しています。
Synologyのアプリケーション更新で障害が発生した時の対策
その他の参考資料
以前はWebDAV接続の為にこの自証証明書を利用していましたが、SynologyがLet’s Encryptに対応した為、この証明書の利用を止めました。
しかし証明書の仕組みを理解するうえ参考として下記ドキュメントを残しておきます。
Synology NASに自証証明書でHTTPSアクセスをする方法
『NO-IP.com』のDDNSもURLで更新できるDDNSです。
しかし無償の利用期限が30日となっており、30日に近づくとメールが送られてきて、ここで更新処理をしないと失効してしまいます。
よって現在はこのDDNSは利用していません。
しかし参考として下記ドキュメントを残して置きます。