| 我的 unRAID 使用报告(2022 至 2023 ) | 您所在的位置:网站首页 › openwrtsmb端口 › 我的 unRAID 使用报告(2022 至 2023 ) |
|
unRAID 是一个家用 NAS 系统,也是我第一次接触 NAS,因为有朋友在用,所以也没考虑其他 NAS 系统。使用两年,体验极好,特此记录,以便分享。 文件共享功能的使用 内网千兆的 SMB 网盘,几乎所有数码设备都原生支持。 配合 OpenVPN 可以在外面访问。 装一个 WebDAV 可以实现 HTTP 访问。重要数据切勿暴露到外网 以 Mac OS Finder 为例: 同一个局域网内,会收到广播,直接侧边栏寻找即可。 如果没找到或者是在外面通过 VPN 访问,点击“前往 > 连接服务器”,根据协议输入 URL 即可在侧边栏找到 自带奇偶校验,随意一块硬盘坏了都可以直接用新硬盘恢复。大大提升容错性。 配合 RClone 定期备份到 OSS 阿里云盘。 自带权限管理。 可以给 Mac 当 Time Machine 备份盘,全程无线备份,开启自动备份实现无感。 小米摄像头储存监控视频。 插件 Community Applications相当于 App Store Recycle Bin回收站、废纸篓 Unassigned Devices [plus]阵列之外的未分配设备,比如 U 盘、移动硬盘等。 Compose Manager给 unRAID 添加 docker-compose 及管理面板。不能自定义图标就很烦。 USB Manager可以方便的管理 USB 设备,可以直接分配给虚拟机。轻度使用比硬件直通要方便。 User Scripts定时任务。我没用 crontab 的原因有两个: 尽可能与 unRAID 解耦,所有数据都是插件级的,卸载即清空。之前因为连续升级 beta 系统而回滚过。 可视化管理。 RClone网盘同步工具,主要用来弥补缺失的异地容灾功能,参考另一篇文章:github.com/bowencool/b… 虚拟机 软路由 OpenWrt这个步骤需要买网卡硬件,然后直通给虚拟机,参考 B 站司波图的教程。 DDNS:用于将域名自动解析到正确的公网 IP,因为电信宽带的公网 IP 隔三差五就会变化,而且固定公网 IP 太贵了。 OpenClash:科学上网。 其他插件还没有精力、或者暂时没需求研究,比如广告屏蔽、流量管控等。 OpenVPN用于在外面连接到家里的内网,包括 SMB 网盘、科学上网。因为 docker 版本已经不再维护,所以装到虚拟机了。 之前装过 OpenConnect,默认会把本地的路由表干掉,不好用。 如果你还没装的话,推荐 unRAID 内置的 WireGuard 代替,有如下几个特点,可以自己权衡一下: 配置过程非常简单迅速,我只用了一个多小时(其实看文档配置只用了十来分钟,我忘记打开右上角的开关了所以 debug 了老半天😅)。OpenVPN 我配了大半天,而且步骤繁琐,报错多。 配置文件(peer)直接连接,不需要账号密码,一个用户一个配置文件。而 OpenVPN 是统一的配置文件,通过账号密码来二次验证。 不能多端同时登录?可以配置多个 peer 解决。提醒:无论是 OpenVPN 还是 WireGuard 的客户端都需要一个非中国区的 Apple ID。 Windows 10我已经转为使用 Parallels Desktop 模拟 Window 环境了。 我已经是苹果全家桶用户了,没有 Windows 电脑,所以需要虚拟机来运行一些 Windows 平台独占的软件,比如: MIUI 刷机工具、小米手机解锁工具。 PCR532(NFC 读写驱动)。 Docker MySql很多应用都需要。 Nginx为了方便自动更新证书,已经移动到虚拟机里。 用来 分配域名代替 [IP:Port] 统一处理 https 证书用 Certbot 申请的,官网上写需要 80 端口开放,被误导了很久,用了好久的自签证书。不需要 80、443 端口,用 DNS 申请即可。 自动续期:主要是用 SDK 往 DNS 解析里添加/修改一条 TXT 记录。阿里云的 API 文档在这里 ,大概两三个小时开发完成。 NextCloud可以理解为私有部署的百度网盘、阿里云盘。 功能真的多,生态是真的丰富,不只是网盘。 小毛病有点多,强迫症已经卸载。 Gitea轻量 git 服务,Gitlab 太重了。工具链(GitLens、Alfred、第三方客户端等)也比较完善。 Bitwarden跨平台密码管理工具,覆盖主流浏览器、Android、iOS、Mac 等,也支持命令行、Alfred。 Chrome、iCloud 很好,但不能夸平台。 2022-08-15:今天看了个帖子,大家感受一下吧:chrome 密码泄漏了, 才知道用 chrome 保存密码等于裸奔 1Password 是密码管理服务天花板,但毕竟是美国企业,密码这玩意儿,还是自己保管比较放心。 EnPass 也能私有部署但功能太简陋了。 我的密码使用原则是: 能开二次验证的平台全部开启,二次验证比密码安全多了。 不使用二次验证的自动填充,这样会使二次验证形同虚设。 二次验证的二维码(key)、恢复代码非常重要,要自己保留一份到最安全的地方。 之前丢过一个阿里云的 key,到现在账号也找不回来,申诉也没用,只能新注册一个。tips: Authenticator 放在手表上非常合适,不用找手机,微软家的 Authenticator 支持 iCloud 同步,salesforce 家的 Authenticator 支持 Apple Watch 上查看。 Home Assistant智能家居控制中心,可以把不同品牌的智能家居接到一起,举个例子,可以用 Siri 关米家的灯了。体验不如米家。 Syncthing用来同步一些软件配置的,重点就是 Alfred 和 iTerm2 配置。之前用 NextCloud 同步,但 NextCloud 经常出问题所以换了。 同步跟分享的区别是:分享是远程的文件,断开连接就没了。同步就是把你本地跟远程保持一致,断开也没啥影响。 跟 rclone 的区别是:syncthing 是后台实时的、分布式的。rclone 是命令式的,单向的(双向同步还处于 BETA 阶段),类似 rsync,主要做网盘同步。 已经使用 rclone(crontab) + webdav 代替 Syncthing,原因如下: Syncthing ignore 语法太非主流,而且 ignore 文件好像不会在各设备间同步。 使用 Time Machine 恢复后,竟然还要重置一下 ID 才能用。 WebDAV和 SMB 差不多,WebDAV 是 HTTP 协议。有些第三方客户端支持 WebDAV 同步(Chrome 扩展程序居多,因为大部分都没有访问本地文件的权限),所以就装了一个。如果你装了 Nextcloud ,直接用 Nextcloud 提供的就行了。 aliyundrive-webdav阿里云盘的 webDAV 实现,主要做备份用的。有缓存问题,问题不大。 AListWeb 版的文件浏览器,功能非常多,比如支持网盘、同步、下载。但我试了一下,权限这块我不是相信它。目前仅用于代替 Nginx(autoindex) 托管 Public 文件夹,以便分享给朋友。 OpenLDAP + phpldapadmin统一认证的。装的应用多了,改密码太费劲。 试过 FreeIPA,有个报错搜不到,放弃了。 目前已经接入了 OpenVPN 、Gitea、Verdaccio。 Transmission下载器,很久没用了。 xware迅雷远程下载。装了没用到。 Aria212月才转为使用 Aria2-Pro + AriaNg 作为全协议下载器。 Jellyfin家庭影院服务。对于普通人来说有点鸡肋,不如投屏方便。 QingLong也是定时任务,主要用来自动做京东的任务。 用过一段时间,每天大几百京豆入账,还是很香的。(2023.04: 已经薅不到多少羊毛了) 虽说不至于判个破坏计算机系统罪,但封号还是很有可能的,不用了。 Wiznote为知笔记。后来我也用过 Joplin,但我最后还是决定用 IDE + Git 的方式代替这些笔记软件。我认为笔记软件做的再好,跟 IDE 比永远是小儿科。IDE 可以借助插件拥有无限可能。 RSSHub还不错,就是信息量太大,看不过来 DeepL Free API给翻译软件 Bob 用的 接下来下面是我接下来想实现的玩法,如果你也有推荐的、更新的玩法,欢迎交流。 跨平台同步书签Chrome 同步有一个让我无法接受的问题:长时间不同步的话,Chrome 大概率会错误地解决冲突,比如把已经删掉很久的书签又同步到所有设备上。这个问题在不常打开的移动端尤为突出。 移动端 Safari 可以装油猴,秒杀 Chrome,而且页面更简洁。 目前已经通过 floccus 实现,但不支持 Safari,详情可以关注下这个:github.com/floccusaddo… 跨平台同步待读列表现在是散落在微信、Chrome、滴答清单... 经常就忘了。自从用了 RSSHub,这种需求就很少了。 从 iCloud 和小米云上自动同步照片同步到 Nas 里,可以在所有设备上查看所有照片。 也可以先用云盘客户端同步到云盘,再从云盘同步到 Nas,但云盘客户端没有系统级同步体验好。 扔掉光猫最近换过一次光猫,然后出现一个问题:域名是解析到光猫的,从公网访问正常,从内网却无法访问,之前是好的,也没找到原因,推测是光猫拦截了。目前手动在 OpenWrt 修改 host 记录勉强能用。有知道的欢迎留言。 研究一下ZFSUnraid 6.12 即将支持。 2022年12月更新 OpenWrt 开启了 IPv6参考这篇文章,原因是居住环境是移动宽带,暂时没有公网 IP。 好处是: 不需要端口转发了。 可以使用 443 和 80 端口了。缺点是: IPv6 不够普及,要是公司的网络没有开启 IPv6 就没辙了。 默认全部设备都会暴露到外网。 少数运营商(比如安徽移动)对 IPv6 的解析不够稳定。 经常有些许卡顿,少数应用检测到有 IPv6 优先使用 IPv6,然后发现不完善,又降级到 IPv4,表现就是刚打开时有延迟。据我测试,中国电信、中国移动的手机流量已经全部支持 IPv6。中国移动手机流量的 DNS 有问题,可以看下这个。听说 2022 年以后出厂的路由器全部都默认开启 IPv6。 通过 IPv6 访问内网服务最终形态:DDNS(IPv6) 直接指向 Nginx,Nginx 再转发给内网 IPv4 服务(Docker 容器)。 Nginx 从 Docker 容器转移到了虚拟机里。原因有三: 证书自动续期还是虚拟机操作方便。 反正证书续期要修改 DNS,DDNS 也顺手开发了算了。 配置内网 IPv6 (OpenWrt 和 Docker)没成功🥲。为了避免混乱,我又申请了一个新域名,旧域名的 IPv4 配置基本没动,因为还没玩明白 IPv6,比如 unRAID 物理机太重要,暴露了就会有风险,不暴露该如何访问,我能想到的暂时只有 OpenVPN 2023年3月更新关了 IPv6 ,因为影响到了 OpenClash 的效果: 某些网站加了代理,依然能检测出我的真实地区,我 debug 了好多天,尝试过“禁用 IPv6 解析“和”代理 IPv6 流量“,都不行,最后关了 IPv6 就好了。 暂时没精力研究了,就这样吧。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |