前回のハードウェアのセットアップに引き続き、QTSのセットアップをご紹介します。設定は人それぞれの使用目的によって異なるので、あくまでも流れの参考としてご覧ください。ここから先はすべてオンラインのライブデモサイトで同様の内容を一通り体験できますので、ご興味ある方はそちらをお試しした方がより良く判るかと思います。
また、インターネット上にも各種ガイドがありますので、そちらを参照しても良いかもしれません。(下記以外にも検索すると機種別に説明がたくさんありますね。)
セットアップ内容を詳細に書こうかと思いましたが、既にある情報が素晴らしいので、以下は流れを確認する程度にとどめておきます。
セットアップ開始
セットアップを始めるには、いくつかの方法があります。NASをネットワークに繋いで電源を入れて、以下のいずれかを選んでセットアップに入ります。
- PCに導入したQfinderからセットアップ
- クラウドインストール(http://install.qnap.com/)からセットアップ
- HDMIをディスプレイに繋ぎ、USBキーボードを繋いで直接セットアップ
初期セットアップ
NASのOSであるQTSやESを導入します。以下の情報について設定しながら進めます。
- NASの名前(ホスト名)と、管理ユーザーであるadminのパスワードを決めます。
- タイムゾーンと時刻の調整方法を決めます(PCと同期/手動/NTPサーバーと同期)
- ネットワーク設定(自動(DHCP)/手動(スタティック))
- Thunderbolt3の設定(Thunderbolt3搭載機種のみ)
- 起動サービス設定(Windows(SMB/CIFS)/MAC(AFP, NFS, SMB/CIFS)/Linux(NFS, SMB/CIFS))
- 設定内容の確認
確認完了後は、OSのインストールが始まります。10分程度で完了するかと思います。完了後には、「NAS管理に移動」と表示されるので、クリックするとQTSのログイン画面が表示されます。
QTS設定開始
ユーザーは「admin」、パスワードは先ほど設定したものでログインします。基本的に設定はそれぞれのお好みでしていただいて結構です。ただ、良く判らないという方のために、設定した方が良いであろう項目を、以下に設定項目別に集めて羅列しました。順番は前後しても問題ありませんが、先に設定しないとできない項目などもあります。(ストレージプール作成 ⇒ ボリューム作成 ⇒ 共有フォルダ作成 ⇒ スナップショット設定など)
人によっては不要な項目もあれば、不足している項目もあると思います。あくまでも参考ということでご理解ください。
言語変更
右上のメニューから言語設定を変更できます。通常は自動検出となっていますが、たまに自動だと英語になってしまうアプリがあるので、明示的に「日本語」に変更しておくと良いでしょう。
QTSのアップデート
より新しいQTSがリリースされているようであれば、このタイミングでアップデートしましょう。ただし、最新のQTSがリリース直後の場合は、1~2週間様子を見て問題が無さそうな事を確認してからアップデートすると良いかもしれません。
コントロールパネルの設定
以下の設定は「コントロールパネル」を開いて設定します。
一般設定
システム管理
システムポートは標準とは異なるものに変更する事をお勧めします。更に、「セキュア接続(https)のみを使用する」にした方が良いと思います。TLSバージョン互換は、1.2にすることでよりセキュアになります。
※基本的に、個人で使用する場合はアプリの標準ポートは使わず、10000番以上のポートを使うことをお勧めします。そうすることで、Well Knownポートに対する外部からのアタックを少しでも回避することが出来ます。(例:SSH接続はポート23ではなく、ポート12345にする等)
コードページ
Unicode以外のファイル名変換用ファイル名エンコードとして、「日本語」を設定します。
セキュリティ
IPアクセス保護/アカウントアクセス保護
有効化しているサービスについては、保護機能を有効にしておくと良いでしょう。
証明書とプライベートキー
証明書をダウンロードすることで、外部からSSLでアクセスする際の警告が無くなります。後ほど記述する、myQNAPcloudの手順にて設定することが出来ます。
ハードウェア
- LED光度 ⇒ 暗めにしました
- オーディオアラート ⇒ 基本的にオフにしています
- スマートファン ⇒ 静音モードにしました
ストレージ設定
ストレージ&スナップショットを開いて設定してください。これはHDDやSSDの構成によって出来ることが異なりますので、ご自身の環境に合わせて適切な設定をしてください。
SSDオーバープロビジョニング
SSDを追加している場合は、ストレージプールに追加する前にオーバープロビジョニングの実施をお勧めします。ただし、オーバープロビジョニングにはそこそこ時間がかかりますので、後で実施して追加しても良いかと思います。少なくとも、10%~20%の領域をオーバープロビジョニング用に設定することで、パフォーマンスの低下を防ぎ、寿命を延ばす効果が期待できます。
ストレージプールの作成
なにはともあれ、最初にはストレージプールの作成をします。ストレージプールというのは、大きなストレージのバケツのようなもので、その容量を各種ボリュームやiSCSIのLUN、スナップショット領域などに振り分けていくことになります。
ここでは、Qtier(自動階層ストレージ)の設定や、RAID種別を選択できます。アラートの閾値は設定しなくても良いかもしれません。(後で変更できるので、お好みで)RAID種別の違いは、「RAID 特徴」等で検索して、他のサイトを参考にしてください。
ボリュームの作成
メインのストレージ領域となるボリュームを作成します。以下3つの種類から選んで作成しますが、通常なら「シックボリューム」で良いかと思います。各種ボリュームの説明は、こちらを参照されると良いでしょう。
- 静的ボリューム (性能重視、機能は使えないものが多い)
- シックボリューム (柔軟性と性能のバランス重視)
- シンボリューム (柔軟性重視、後に容量拡大などを予定している場合)
シックボリュームを選択した場合、作成するボリュームの容量を指定する必要があります。
※他に作成する予定のボリュームやLUN等も考慮した上で、プール容量の2割程度はスナップショット領域として残しておくことをお勧めします。
ボリュームの作成処理が完了すると、QPKG等のアップデートや導入が可能となりますので、このタイミングでアップデートしても良いかと思います。
iSCSIターゲットの作成
必要な方はiSCSIターゲットを作成することも可能です。iSCSIを使用することで、オーバーヘッドの少ない、より高速なストレージへのアクセスが可能となります。
権限設定
ユーザー&ユーザーグループ設定
必要に応じてユーザーとユーザーグループを追加して、各種権限を設定します。
administrator権限のユーザー追加
普段使用するユーザーは「admin」のままでも良いのですが、「admin」以外のユーザーにadministrator権限を付与して使うことをお勧めします。
※セキュリティのためにadminユーザーを無効にすることも可能ですが、そうすると使えなくなるサービスがいくつかあるので、adminは無効にしない方が良いです。
共有フォルダー設定
共有フォルダーは標準では下記3つが作成されています。それ以外に、ご自分が必要とする共有フォルダを権限設定と共に作成してください。共有フォルダの設定は人それぞれ自由ですが、どうすれば分からない方もいらっしゃるかと思います。別の機会に、ファイルの整理方法やフォルダの切り方について書きたいと考えていますが、お勧めの方法などありましたらフォーラムで情報を共有いただけると嬉しいです。
- Public
- Web
- homes
※App Centerから「Browser Station」、「Container Station」、「Download Station」、またはマルチメディア関係のアプリをインストールすることで、アプリが必要とする共有フォルダも自動的に作成されます。(Download, Multimedia等)
スナップショット共有フォルダー
さらに、スナップショット機能を優先的に使用したい共有フォルダーがある場合は、スナップショット共有フォルダーとして独立したボリュームに共有フォルダーを作成することも可能です。こうすることで、より高速に低負荷・低容量でスナップショットを取得でき、また復元もより迅速にできるようになります。
スナップショット設定
「ストレージ&スナップショット」に戻り、必要なスナップショットの取得設定を行ってください。スナップショットを設定することで、簡易的なバックアップの効果もあり、またマルウェア等の脅威からデータを守ることもできます。
myQNAPcloudの設定
一旦コントロールパネルを離れ、外部ネットワークからアクセスするためのmyQNAPcloudのアプリを開きます。(外部からアクセスする予定が無い場合は不要です。)
QNAP IDの登録
「使用開始」をクリックして、指示に従いQNAP IDの登録を行ってください。よりセキュアに使うためには「公開サービス」は使用せず、アクセスコントロールは「プライベート」または「カスタマイズ」とすることをお勧めします。ただし、オープンに公開したい方はこの限りではありません。
※さらにセキュアにしたい場合は、「自動ルーター構成」もオフにして、自分でルーターの設定を明示的に変更した方が良いです。
なお、ここで作成するQNAP IDは、「ヘルプデスク」アプリの「ヘルプ依頼」でも使用することになるので、パスワードは忘れないようにしてください。ヘルプ依頼は日本語にも対応しています。
CloudLink
CloudLinkを有効にすることで、Webサービスやモバイルアプリ等から自分のNASへの外部からのアクセスが容易にできるようになります。
SSL証明書
Let’s Encryptという認証局から無料SSL証明書を発行します。画面の手順に従い登録することで、セキュアなhttpsでのアクセスの際に警告が表示されなくなります。
ネットワークサービスとファイルサービス
コントロールパネルに戻り、設定を続けます。
こちらはお好みで設定していただいて良いかと思いますが、使わないサービスは全てOFFにしておくことをお勧めします。
自分の場合は、TelnetやFTPは使用せず、SSHのみ使用としています。また、ネットワークゴミ箱は標準設定にて有効にしています。
※使用するサービスを外部に公開する場合は、出来れば標準以外のポート番号に変更しておくことをお勧めします。
アプリケーション(標準)
こちらのアプリケーションは、App Centerで追加するものではなく、標準で搭載されているアプリケーションになります。サービス関係と同様に、使用しないものはOFFにしておくことをお勧めしますが、DLNAサーバーや、Webサーバーは、App Centerで追加するアプリに影響を与える(動作しない)ケースがあります。
また、インターネット上からファイルを入手することがある方は、「アンチウィルス」機能はONにして、ダウンロード先のフォルダに設定しておくことをお勧めします。標準よりもさらに高機能の、「McAfeeアンチウィルス」(有償)もApp Centerからご利用いただけます。
App Center
App Centerを開いてお好みのアプリケーションを追加することもできます。QTS必須のカテゴリーにあるアプリは、必要に応じて導入しておくとよりQNAPライフを満喫できるかと思います。(2020/2/12時点、QNAP公式レポジトリーには119種類のアプリが登録されています。)
Hybrid Desk Station
HDMIを搭載している機種をご使用の場合は、Hybrid Desk Stationを利用することが出来ます。こちらを使うことで、HDMI経由でQNAP本体を一つのマルチメディア端末としてPCレスで使用することが出来ます。(要キーボード&マウス、またはQremoteアプリ)
必要に応じて、こちらでアプリを追加することで機能を拡張することが出来ます。自分はあまり使っていませんが、機会があれば詳細をご紹介したいと思います。
QNAPCLUBのアプリレポジトリ追加
App Center右上の歯車アイコンから設定に入り、「レポジトリ」タブにて「追加」を押します。接続情報の名前に「QNAPCLUB」等と入力し、URLに「https://qnapclub.eu/en/repo.xml」を指定して追加することで、QNAP公式以外のアプリケーションレポジトリを追加できます。
こちらには、当QNAPCLUBの兄弟サイトに登録されている、QNAP公式サイトでサポートされなくなったアプリ等を含む、数多くの便利なアプリケーションを利用することが可能です。(2020/2/12時点、QNAPCLUBには611種類のアプリが登録されています)
基本的な設定は以上で完了です
駆け足で大まかな導入&設定の流れを記述しました。もちろん触れていない設定も沢山ありますが、全ての機能を使っているという方は稀だと思います。組織内で使用されている方は、ドメインコントローラー/セキュリティ、ユーザー別のクォータ、各種ログ機能等を使用しているかもしれませんが、ここでは個人ユーザーが自宅で使う事を想定して書いています。ご了承ください。
他にもおススメの機能や設定などありましたが、当サイトのフォーラム等で情報を共有いただけると嬉しく思います。どうぞよろしくお願いいたします。