NAS(4)—— UPS 不断电系统
回到目录 UPS 笔者可以很负责任地说:如果你组建的 NAS 有数据存储需求,那么一定需要一同配备一台 UPS(Uninterruptible Power Supply,不间断电源)。在遇到突发情况导致断电时,UPS 可以保证继续维持一段时间的稳定供电。此时,UPS 可以通过 USB 连接等方式向 NAS 发送低电量(离电)信号,NAS 在接收到这个信号后进行自动关机,从而保护其中的数据。 关于 UPS 选购的部分,本文不作说明,满足以下要求即可: 保证在突然断电时能够维持一段时间的稳定供电 保证处于供电状态时能够向机器发送信号 停电告警 通过 USB 连接到 UPS 一般在购买时 UPS 会随机器附赠一条 USB Type-B 线,将其与 NAS 连接起来即可。 将 NAS 的电源插头插到 UPS 上,在终端中输入如下命令: 1lsusb 以查看连接到 NAS 的 USB 设备。结果如下所示: 123Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hubBus 001 Device 008: ID...
NAS(2)—— 基于原生 Debian 搭建系统
回到目录 选择 Debian 的原因 选择 Debian 的原因有很多,包括但不限于: 完全自定义的配置 海量、可自由选择安装的软件包 喜欢折腾(不喜欢折腾也有脚本) … Debian 最小化安装 以下部分主要来自于这篇教程。 下载安装包 进入官网:https://www.debian.org/,点击其他下载链接 选择较庞大的完整安装映像,64 位 PC DVD-1 iso 因Debian系统在安装过程中需要联网更新安全源,国内访问速度有时候异常缓慢,动辄几个小时。故国内用户建议按上面教程下载完整系统镜像包,这样将避免此问题发生,完成系统安装只需要四分钟左右,大大提高系统安装效率。 推荐使用Ventoy工具辅助安装,此工具可以将U盘制作为启动盘,制作完成后只需将镜像拷入即可。官网:https://www.ventoy.net/en/download.html 选择安装方式(图形界面安装 Graphical install) 设置系统默认语言(English,避免...
NAS(1)—— 概述 & 硬件
回到目录 概述 我们为什么需要一台 NAS? 笔者在组建自己的第一台 NAS 之前,曾购置过一台 N100 的迷你主机准系统,给它装入了 Windows 10 系统,并在上面尝试了 PT、Jellyfin 等服务。 有一天笔者想找到自己 5 年前的一份文件,但是找遍了所有设备都没有。笔者的设备太多了:手机、平板、笔记本、台式机、N100 主机、Switch,还有几个 U 盘…有的时候一份文件需要在多个设备上工作,难以同步,使用 Onedrive 等方式又太慢,等待同步的时间令人着急。这种混乱的文件管理方式让笔者有了自己组装一台 NAS 的想法:不仅需要以稳定的方式存储数据,还能够运行 PT、Jellyfin 等服务。 DIY NAS DIY 与成熟方案的比较 如果你有 DIY 的能力和意愿,或者就是单纯地喜欢折腾,笔者还是很建议采用 DIY 方案的。 DIY NAS 的优点: 硬件配置完全由自己挑选 性价比高 配置后续可升级,扩展性好 DIY NAS...
已迁移至新域名!
迁移原因 据著名安全网站 Krebsonsecurity 的消息,7 月 16 日,ICANN 致信 .top 域名注册局的所有者江苏邦宁科技有限公司,要求其在 2024 年 8 月中旬之前建立起管理网络钓鱼举报和暂停滥用域名的系统,否则将吊销其许可证。 ICANN 十分罕见地单独指出负责维护整个顶级域名(TLD)的域名注册管理机构,ICANN 还指责该注册局未能对涉及 .top 域名的网络钓鱼攻击报告做出响应。ICANN 在信中 (PDF) 写道: “根据数周来收集的信息和记录,我们确定 .TOP Registry 并未制定一套流程来及时、全面、合理地调查和处理有关 DNS 滥用的报告。” Interisle 咨询集团今天发布的一份新的网络钓鱼报告中,以 .top 结尾的域名占据了显著位置,调查发现在 2023 年 5 月至 2024 年 4 月期间,钓鱼网站占所有新注册 .top 域名的 4% 刚好旧的域名也快到期了,就顺带着注册了一个新域名一起搬过来了,还简短一些。 自 2024 年 8 月 11...
NAS(3)—— Cockpit & 系统调优
回到目录 本篇文章主要来自于这篇教程。 Debian 初始化 安装初始软件 1apt install sudo curl git vim net-tools -y # 以 root 用户运行 添加用户至 sudo 组 添加安装系统时创建的第一个用户至 sudo 组,以方便我们后续管理系统。 1usermod -aG sudo <user_name> # 请将 <user_name> 替换为要添加的用户名 更换国内镜像源 Debian 的软件源配置文件是/etc/apt/sources.list。将系统自带的该文件做个备份,将该文件替换为下面内容,即可使用 TUNA 的软件源镜像。 12sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak # 备份 /etc/apt/sources.listsudo vim /etc/apt/sources.list # 修改 sources.list 文件 替换为: 123456789101112# 默认注释了源码镜像以提高 apt update...
硬路由(4)—— Tailscale & 远程访问(IPv4)
回到目录 Tailscale 与 VPN 如果想要远程访问路由器局域网内的设备,有两个办法: 路由器暴露在公网,并作端口映射 / 转发使得远程设备能够访问到局域网内的设备 组建虚拟局域网,使得想要访问的公网设备也在这个局域网中 LeSnow:虚拟局域网 其实也算暴露在公网 LeSnow:异地组网的必要性也体现在对 NAS 的访问上。最方便的协议是 SMB,SMB (139 / 445端口)一般是不能跑在公网上的,所以需要组网。一些专用 NAS 系统也是默认不运行在公网环境下的,它们可能连防火墙配置都没有(比如 TrueNAS) 方案 1 对路由器安全配置的要求较高,针对日常使用的情况,我们采用方案 2。 Tailscale 是一个基于 WireGuard 的 VPN 配置工具,通过去中心化的方式实现各个节点之间点对点的连接。配置简单友好,跨平台支持。 安装与配置 Tailscale OpenWrt Tailscale 自动安装脚本,亲测有效。 踩坑记录:如果要将 OpenWrt 装在 AX3000T...
硬路由(3)—— 校园网 & 认证方案
回到目录 本篇文章主要参考这篇博客。 校园网环境下的特殊配置 静态路由 如果主机只能 ping 通网关,但不能 ping 通其他地址,这可能是路由表的问题。Linux 下有一种称为“策略路由”的高级路由方法,它可以根据不同的策略转发到不同的(最多256个)路由表并执行不同的路由。而从路由器发出的 ping 和从主机发出的 ping 默认走的不是同一个路由表,因此出现了上述的问题。我们可以用下面的命令简单地让所有经过路由器的数据都走主路由表,这样我们设置一个路由表就相当于设置所有的路由,在当前的网络情况下是没问题的。 1ip rule add from all lookup main pref 0 我们最好将这个配置保存起来以便每次开机自动执行。修改/etc/rc.local文件,在前面增加两行: 12ip rule add from all lookup main pref 0ip -6 rule add from all lookup main pref 0 每次无线网络重启时也需要执行这两句。 当然,我们也可以在 OpenWrt 的 LuCi...
硬路由(2)—— 系统调优 & 局域网组网
回到目录 写在前面 有些固件会自带 Turbo ACC 网络加速软件包,请保持默认配置,不要勾选MTK 无线硬件加速、BBR 拥塞控制算法以及DNS 缓存选项,否则会导致路由器无法行使正常功能。 重要提示: 安装的固件当中预装的软件包一般与内核版本与固件绑定,相互的依赖关系十分复杂,更新软件包前请慎重。请勿更新 OpenWrt 内核。 如果你的 OpenWrt 系统因软件包更新与内核等依赖出现了问题,建议将系统恢复出厂设置,这样是最快并且最简洁的解决方式。 如果还能通过 SSH 等方式打开路由器终端,请输入以下命令: 12firstbootreboot 重启后路由器即恢复原样,按照说明重新配置一遍即可。 基础配置 为了安全起见,建议在系统 - 管理权处重新设置管理员密码。 由于192.168.1.1地址可能会与运营商设备产生冲突,建议在网络 - 接口 - LAN处设置协议为静态协议,IPv4 地址为其他地址。 同时在系统 - Web 管理处将 HTTP 监听地址更改为新的 LAN 口地址。 OpenWrt 采用的包管理器为 opkg。在执行后续操作时,请先根据 WAN...
硬路由(1)—— 概述 & OpenWrt 安装
回到目录 概述 以下我们涉及的均为主路由的配置部分。除主路由功能外,还有两种常见的功能: 旁路由(旁路网关):本质上是一个通过 LAN 口与主路由连接的一个客户端设备,管理挂靠在主路由网络下的一个旁系网络,分担一部分路由器的功能。 单臂路由:在路由器的一个接口上通过配置子接口(逻辑接口)的方式,实现原来相互隔离的不同 VLAN 之间的互联互通。 与软路由相比,硬路由有着为路由组网功能特化的硬件。特别是在满足日常需求的条件下,硬路由的性价比要远高于软路由。(除非你手头上刚好有一台闲置的机器,且有双网口) LeSnow:当然,虽然 OpenWrt 只需要最低 16MB RAM 即可运行,但过低的配置则会大大限制 OpenWrt 的功力,尤其是想实现科学上网,那么性能(RAM 和 算力)是务必需要考虑的。常见的家用路由为了节约成本,硬件性能能省就省,可不会考虑到用户还可能刷个机跑个 clash、xray 啥的。此外,OpenWrt 作为开源系统,对于很多硬件平台的优化是不如原厂系统的。(所以也会看到一些打包了闭源驱动的 OpenWrt...
NAS / 硬路由:从入门到入门
为了获得更良好的体验,在阅读前最好对以下知识有部分了解: Linux & 系统终端的使用 计算机网络 Docker Nginx 引言 众所周知,一台服务器能实现的事情有很多。如果你有以下需求: 大量数据存储需求(比如电影、番剧、小姐姐 多个设备间的数据同步、储存与访问 自己的(家庭)影音系统 PT(Private Tracker)下载 … 那你就可以考虑组装一台 NAS(Network Attached Storage,网络附属存储)了! 为了方便管理网络流量,并且提高本地环境对 NAS 的访问速度,NAS 通常借由路由器与日常使用的网络设备,如 PC、手机、平板等组成本地局域网。也可以进一步使用 Tailscale、WireGuard、ZeroTier 等工具实现异地组网,以便在任何有互联网连接的地方访问局域网中的设备。 接下来的篇幅涉及两大部分:硬路由与 NAS。硬路由是专为路由功能设计的独立硬件设备,也就是我们常说的路由器;软路由是基于软件工具在普通的硬件上来实现传统路由器的功能。在硬路由部分,我们会使用 OpenWrt...
