V2EX › kekylin 的所有回复 › 第 4 页 / 共 5 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5

❮

❯

284 天前

回复了 zhefanpao 创建的主题 › NAS › 新到手绿联 NAS，如配置安全问题

使用 wireguard ，tailscale 等 VPN 工具虽然能提高很大的安全性，但是如果需要给多人使用，特别是家庭成员中父母那些，这操作有点复杂了，对他们来说不是很方便。

说说我这些年来在公网的防护措施，我是家庭动态 IPv4 公网，目前已经安全使用差不多快五年了。
1 、使用 Nginx 反代，对外只暴露一个端口，服务通过不同的子域名进行访问，只允许通过正确子域名访问，禁止通过公网 IP 访问任意服务。
2 、Nginx 现在国外 IP 访问服务，因为这些公开服务只在国内使用。
教程参考： https://github.com/kekylin/Debian-HomeNAS
3 、最小暴露原则，只开放必要的服务在公网，比如文件同步、Jellyfin 、相册、音乐等等，其他如服务器管理、下载等等，全部通过 VPN 回家管理，因为这些通过 VPN 管理的服务，只有我一个人在用。
4 、安装 Fail2ban ，对上述公开的服务进行防护，错误密码登录直接封禁访问 IP 。
5 、非必要不在公共社区、论坛等地方暴露自己的域名。
6 、不要随意安装使用来历不明的程序。

暂时就大概想到这些。

290 天前

回复了 wnpllrzodiac 创建的主题 › 问与答 › jellyfin 部署在 Linux docker 上。遇到媒体文件不显示的问题

大概是两个原因导致：
1 、你的主机无法正常访问 tmdb 数据，jellyfin 是通过 tmdb 获取影视信息的，无法访问会影响本地文件扫描。
改 hosts 可以看看这个视频
https://b23.tv/IlDVUTT
2 、jellyfin 没有读取影视文件的权限。

293 天前

回复了 goashore 创建的主题 › Ubuntu › ubuntun 下 docker 拉取镜像失败，配置了镜像源，但是无效

可以直接用我项目的脚本，一键配置 docker 镜像源，感兴趣可以看看。
https://github.com/kekylin/Debian-HomeNAS

301 天前

回复了 harryge 创建的主题 › NAS › nas 支持远程触发下载任务吗

远程下载影视资源，现在简直不要太方便了，简单举几个下载方式：
1 、手动添加种子或者链接下载；
2 、通过 RSS 订阅下载；
3 、通过微信聊天框发送影视名称触发自动下载；
4 、通过豆瓣收藏触发自动下载；

310 天前

回复了 lnbiuc 创建的主题 › NAS › NAS 要不要组 Raid， NAS 是否不能用来存放重要数据

我就没有组 RAID ，NAS 已经用了快十年。重要资料就照片和工作文件，总数据量大概 5T 。每天自动增量备份到另外一块硬盘，然后打包加密压缩备份到 115 网盘。至于影视文件，随时下，无所谓。

326 天前

回复了 kirieievk 创建的主题 › 问与答 › 驾照只能提前 90 天更新吗,春节回去想更新,但是还没到 90 天

到期换证任意地方都可以的。等到期了直接在交管 12123App 申请，你需要做的就是做个体检，驾驶证会寄过来给你的。

328 天前

回复了 timerring 创建的主题 › 问与答 › 有没有能够远程连接切换家里同一台主机中 win 和 Linux 系统的方式？

试试这个技术。几十块钱的玩客云、N1 等矿渣都可以实现，相关教程可以在 B 站搜索看看。
https://github.com/pikvm/pikvm

344 天前

回复了 bomjack 创建的主题 › 问与答 › 快过年了，大家都用什么抢票软件？

讲一个小技巧，如果你购买的车票是半程的，但是和全程票差价不大，可以直接购买全程票。很多时候放票，是优先放全程票的，后面再放中途站点票。但是如果差价过大，就不是很推荐了。

357 天前

回复了 yorkyoung 创建的主题 › 程序员 › 一个监控 22 端口的程序——是谁在敲打我窗

@sfdev 可以参考这个项目。
https://ipthreat.net/

2024-12-08 00:05:47 +08:00

回复了 ottoli 创建的主题 › NAS › Linux NAS 硬件/硬盘监控面板方案？

我也是基于 Linux 搭建的 NAS ，楼上两位说得也是我在用的，服务器状态用 grafana+ prometheus ，硬盘状态监控可以用 scrutiny ，可以设置硬盘故障时通过邮件发送通知。
对基于 Linux 搭建 NAS 感兴趣的朋友可以看看这个项目。
https://github.com/kekylin/Debian-HomeNAS

2024-12-02 07:48:13 +08:00

回复了 imhuhe 创建的主题 › NAS › 请教 Windows PC 连接群晖 Drive 的问题

Drive 文件同步需要在路由器映射 6690 端口，确保已经做了这些操作。
参考文档： https://kb.synology.cn/zh-cn/DSM/tutorial/Drive_Client_connection_issue
参考文档： https://kb.synology.cn/zh-cn/DSM/tutorial/What_network_ports_are_used_by_Synology_services

2024-11-23 07:51:31 +08:00

回复了 ottoli 创建的主题 › NAS › 刚入手 DIY NAS 系统推荐？

基于 Debian/Ubuntu 搭建 NAS 我有点经验，对于使用这类开源 Linux 发行版系统搭建 NAS ，可以使用红帽公司开发的 Cockpit 管理面板对系统进行管理，可视化 WebUI 操作界面，可以轻松实现文件共享、照片备份、家庭影音、管理 Docker 、管理虚拟机、建立 RAID 等功能，使用这个方案的特点就是：
开源
安全
稳定
高效
自由
有兴趣可以了解一下我为此打造的开源项目。
《基于 Debian 搭建 HomeNAS 》 https://github.com/kekylin/Debian-HomeNAS

2024-11-17 12:40:13 +08:00

回复了 HeHeDa 创建的主题 › NAS › nas 暴露在公网有多危险？

按最小暴露原则使用，非必要服务不要直接暴露在公网。需要暴露的服务做好防护措施再暴露出来。
我自己使用动态公网 IP 四年多了，到现在都没有遇到过被攻击的现象。
NAS 服务搭建起来，多人使用如果说有些服务不直接暴露在公网，使用体验大大打折扣。

2024-11-13 17:17:52 +08:00

回复了 chen0520 创建的主题 › NAS › diy NAS 系统一般推荐什么？

硬解看 4k 视频这个问题不大，不是冷门硬件都可以实现。相册这方面，除了成品 NAS 系统的相册之外，基于 docker 部署的 AI 相册就推荐开源 immich ，付费 MTPhoto 这两个，这个只要有 docker 的系统都能部署。

对于系统选择，大概有以下方案：
方案一：
底层 PVE 或 ESXI ，然后需要什么虚拟机就随便开。比如虚拟黑群晖，win 系统，或者软路由等等。和方案二对比就是多一层嵌套性能损耗，当然如果设备配置高，也就能无视这点性能损耗了。

方案二：
底层直接任意发行版 Linux ，虚拟机通过 KVM 部署。相比方案一，这会少一层嵌套，因为其他服务可以直接跑在这个 Linux 上了。
我目前使用的就是这种底层 Debian 方案，已经用两年了，优点就是开源、安全、稳定、高效、自由，缺点就是有点折腾。有兴趣可以通过这个项目详细了解。
《基于 Debian 搭建 HomeNAS 》 https://github.com/kekylin/Debian-HomeNAS

方案三：
TrueNAS ，这个就是重磅一点，对配置要求有点高，而且部署 docker 或者虚拟机，如果要改底层配置，限制较多，没有方案二自由。

方案四：
破解群晖或者付费 unRAID 。破解的群晖自行把握了，好处就是部署好之后使用简单。至于 unRAID ，个人用不惯它这种模式的，所以没深度体验过，不做评价。

2024-11-11 11:26:43 +08:00

回复了 JellyDong 创建的主题 › NAS › 家用网络及 NAS 咨询

逐条答复一下：
1 、能刷 OpenWRT ，科学就没有问题。但建议先搞旁路由模式，这样有问题的时候不影响主网络。
2 、小主机搞 PVE 也不是不行，就是在此基础上搞 NAS 系统又搞 Win 系统，性能损耗有点大。如果你的 NAS 只是存储自己拍的照片，存储美剧。可以考虑直接用 Debian ，然后用 KVM 虚拟 Win 系统，这样就能少一层嵌套。
基于 Debian 搭建 HomeNAS 可以参考我的项目。（ https://github.com/kekylin/Debian-HomeNAS ）
3 、NAS 系统免费的推荐群晖、TrueNAS 或用 Linux 发行版自己搭建。付费的就 unRAID 。如果需要将服务放在外网使用，不是很推荐 Windows Server ，被爆菊花的概率比其他系统大。（个人愚见，如有不同意见，欢迎理性探讨。）

2024-11-09 09:01:24 +08:00

回复了 gouLang 创建的主题 › NAS › 最近入了 NAS, 探讨一下硬盘休眠

我是基于 Debian 搭建的 NAS ，没事干的时候能一直长时间休眠。
说一下我的配置和使用场景。
机箱：蜗牛星际 C
主板：华擎 J3455
电源：益衡 250w
内存：8+8 ddr3
硬盘：512G SATA 固态
硬盘：16T+16T+8T 机械
使用人数是 3~5 人，日常待机功耗是 28w （表现为没人连接服务器时，多为夜间），工作时功率为 41w （表现为有人连接服务器并读取数据时），Jellyfin 转码时功率是 50w 左右（表现为有人连接服务器观影转码时）。

系统底层为 Debian 12：
1 、KVM 虚拟机部署了一台黑群晖，直通 8T 硬盘，备份工作资料和生活照片。
2 、Docker 容器部署了 43 个，主要是影音、PT 之类等的东西，24 小时运行的容器有 41 个，实现了外网观影、文件分享等等功能。

2024-09-22 10:25:21 +08:00

回复了 xemxx 创建的主题 › NAS › nas 折腾升级讨论，求指点

同为 J3455 ，说一下我的配置和使用场景。
机箱：蜗牛星际 C
主板：华擎 J3455
电源：益衡 250w
内存：8+8 ddr3
硬盘：512G SATA 固态
硬盘：16T+16T+8T 机械
使用人数是 3~5 人，日常待机功耗是 28w （表现为没人连接服务器时，多为夜间），工作时功率为 41w （表现为有人连接服务器时），Jellyfin 转码时功率是 50w 左右（表现为有人连接服务器观影转码时）。

系统底层为 Debian 12：
1 、KVM 虚拟机部署了一台黑群晖，直通 8T 硬盘，备份工作资料和生活照片。
2 、Docker 容器部署了 43 个，主要是影音、PT 之类等的东西，24 小时运行的容器有 41 个，实现了外网观影、文件分享等等功能。

2024-09-15 07:50:51 +08:00

回复了 kekylin 创建的主题 › NAS › 分享一个基于 Debian 搭建的 HomeNAS 玩法（对新手友好型）

@0x663 使用原版 Debian 更加轻量，当然直接用 TrueNAS 也没有问题，特别是最近 TrueNAS 抛弃 k3s 专注 docker 之后。

2024-09-06 22:48:26 +08:00

回复了 Geon97 创建的主题 › 问与答 › 关于 nas 的一些问题

1.架构选择 x86 还是 arm 架构？性价比高一点的推荐什么板？
答：推荐 x86 架构，各种系统随便折腾，扩展性和性能等也都优于 arm 。
2.两种架构都可以装黑群吗，系统是不是黑群最方便可以少折腾？
答：x86 架构基本可以通吃黑群，arm 架构好像非常少见，就看到过猫盘能安装。
3.在 nas 上跑容器服务用 docker 好一点还是用 k3s?
答：普通用户还是推荐用 docker ，各种学习资料查询方便。k3s 除非你已经懂了，不然还是去折腾 docker 比较好。
基于你的需求，在关于系统选择方面，如果懂点基础 Linux 知识，我推荐使用 Debian 搭建，比折腾这些破解系统省事。unRAID 正版价格太高了，不是很推荐，低价套餐又是订阅制，过期不续费就只有安全更新了。
TureNAS 对机器性能要求相对来说比 Debian 高一点，而且目前正式版没有 docker 。
基于 Debian 搭建思路可以参考这个视频的（ https://www.bilibili.com/video/BV1EU411d7PM ）

2024-09-02 11:57:15 +08:00

回复了 Hozoy 创建的主题 › NAS › 最近比较火的国产免费 NAS 系统 fnOS，大家怎么看？

@Itesting 用 TrueNAS 或者自己用 Debian 搭建，反正大部分服务都是用 docker 部署的，自己搓难度不大，但是自由度就很大了。

1 2 3 4 5

❮

❯