使用群晖作mineportalbox(1):合理且不折腾地使用群晖硬件和套件

本文涉及的产品
文件存储 NAS,50GB 3个月
简介: 本文关键字:群晖,mineportalbox

本文关键字:群晖,mineportalbox

在前面《免租用云主机将mineportal2做成nas》《使用树莓派和cloudwall打造个人云》中,我们从软硬结合的角度,提出了二种代替云主机,使云设施不再受远程托管的方案,毕竟,数据在身边才是安心的,这样的一个可同步体和手边的云盒子它更符合我们一直想给它定的名字:mineportal 为什么呢?因为它是优先在内网使用的,只有在对公服务时才需要寻求内网穿透的这样的方案,所以更适合portal to public这个“portal”。----- 因为现在加了盒子的概念,所以我们进一步叫它mineportalbox。

业界早有这样的作品,比如群晖,比如智能路由器系统(可装APP的),在前面我们已讲到过群晖与各大paas的对比(默认我们指群晖的dsm),群晖是GPL开源的,其源码在sourceforge上可找到,应用也是可源的(而且还有synocommunity支持一体crosscompile构建spk的开源方案),本身并没有特殊的技术,遵循从我们bcxszy partii系列1ddcodedemobase中提到的从定制linux开始,准备容器,appstacks,apps这样的方案和路子。(它像oc塞到树莓派这样的方案,而oc没有对linux定制,sandstorm这样的东西最接近群晖dsm,但是也没有配备硬件,etc..区别仅此而已)

synology是最好用的nas硬件(存储方面)和paas主机环境(软件方面),虽然贵但它是以好用出了名的,最流行的用法就是架网盘,较同类产品它更好用和美观。符合真正的产品级体验。
它的套件也很人性和全面,比如它的note station,编辑界面能自动消隐标题这样可真正当note用,且同时可视为blog/snippter/note工具(textallinone)。它的multimedia station(photo,audio,video)可以进行流媒体播放。webstation中的wordpress也有直接从共享中插入图片到贴子的能力,就不用再hack出一套《wordpress以owncloud为图床》这样的方案了。

可以把群晖理解为:手机伴侣,本地型云服务器(VS 远程型VPS),装机恢复器,同步器。webos,能运行php codesnippter的学习空间,甚至上升到宅男神器这样的东西。

而这一切都是以足够不折腾地的方式下去进行。不折腾原则就是让黑盒的该黑盒,不涉及到对群晖二次开发或改造,满足使用群晖现有功能和它对我们塑造的同步数据的习惯,比如最终,一个人可以不再需要PC或电脑。仅chromebook+手机+装了足够丰富应用的群晖来提升前二者的离线能力这样的三件套就可解决工作生活绝大部分问题即可 -- 这是我们的追求之一。

这就需要讲到如何不折腾地使用群晖。

1)我们能用好的方面:使用好群晖的套件和同步

我一向对云有二种要求:群晖要像cloudwall一样,可存储数据,可运行代码。这二部分可以统一同步和备份。所以我将同步文件夹分为media,softs,_current三个文件夹,media就是备份notestation,photostation,ffsyncserver里面的打包或导出的备份数据,chatlog数据,而softs就是webstation里面的代码,_current是收集每个终端来的临时同步数据,其下设各种子目录,比如frommobile,2018work,这样分别同步时指定_current/终端文件夹,就可以了,比如在家的时候仅同步_current/2018home,在公司时同步_current/2018work,从云端收集的东西放到_current/fromcloud。

这里注意不要使用drive而使用cloudstation,因为只有使用cloudstation才能获得cloudsharesync支持。而且以上用于统一备份的共享文件夹不要放到home/cloudstation中因为sharesync不适用于home,我倾向于把以上放到一个顶层的cloud共享文件夹中对应cloudstation这个名字(与那些顶层的videostation使用video共享文件夹,photostation使用photo一样,这些可作为_current之外又一外层的临时或fromcloud目录被sharesync使用同步到另一台nas)

可以双群晖同步(sharesync),也可以对云同步(cloudsync加密备份到外部云),后者可以免除双盘位群晖做raid的必要。当然对于个人来说是这样 - 我买的群晖就是单盘位的ds118。

同步的时候不要去动目标端。同步模式选择为仅上传。本地有同步不要进file station操作数据,其实我一直觉得同步就是个为概念,这就不得不谈到《发表cloudwall中》我们大谈特谈到的同步与云设备的关系。深刻思考这里面的关系你就会发现,永远不要依赖双向同步。仅单向备份同步。可以省却不少麻烦和版本冲突。

2)hack和强化群晖系统?我们目前还不能很好控制的地方

内网同步和nas云存储是群晖的基本作用。群晖是不完善的,对群晖进行深度定制和更改永远是疲于奔命的,业界有黑群晖这样的东西企图使之成为一个通用产品,主要是定制了群晖的kernel和启动技术,使之从不同硬件启动。我也曾解决定制群晖kernel使云硬盘从sda开始认而不是vda开始,实现过把黑群晖装到vps中。甚至考虑过是否一定需要分离式的群晖与终端设备这样的问题(比如asus有一种平板PC二合一电脑,主机是i5系统可装黑群,可分离的屏幕装的andriod可作为终端这样的组合,我还设想过一台大工作站里面有二台电脑,一台装chromebook可取出,一台装黑群固定,二者共享的主机是docker的),这些都最后觉得没有现在群晖一个黑盒子+各种终端好用。

当然在上面提到的DSM的一些固有不便的确存在,比如以上套件其数据有的不能在homes中,video不能像photo一样放到home,sharesync不支持home,考虑将顶层的video,photo做到cloud下统一sync(像moments和drive一样),webstation只持php不支持java开虚拟主机等等,这些还是值得解决的。

当然还有一件事是最迫切需要做的事情。那就是在可选和按需文件下,向外网发布服务使它更像个cloudportal和云主机:为群晖出外网和提供SS支持(这样局域网不用装SS客户端仅http代理即可),以DS118为例。下面谈到的方案适合最苛刻的内网环境(路由器甚至不能DDNS,分配的地址也是ISP的内网IP,只能穿透):

我们可以下载arm64版的frp,在穿透云主机上装x86的服务器程序(打开群晖ssh登录设置好权限),打开相应安全组端口,然后把arm代理端装在群晖的cloud->softs->某目录中,配置好,并在群晖控制面板中指定其开机启动:

配置文件:

frp
[common]
server_addr = mineportal.xxxx.com
server_port = 7000
token = 这里填服务端设置的token
[22]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 7002
[5000]
type = http
local_ip = 192.168.1.118 路由器上已固定此静态IP
local_port = 5000
custom_domains = mineportal.xxxx.com
[80]
type = http
local_ip = 192.168.1.118
local_port = 80
custom_domains = www.xxxx.com

cow
listen = http://0.0.0.0:1080
proxy = ss://aes-256-cfb:xxx@ss.xxxx.com:8000 ss.xxxx.com为ss所在服务器域名/ip

任务计划->开机脚本:

frp
cd /volume1/cloud/softs/tools/frp/
nohup ./frpc -c ./frpc_mineportal.ini &
cow
cd /volume1/cloud/softs/tools/ss/
nohup ./cow -rc ./rc &

穿透云主机开的安全组:

frp
7000:frpserver
7001:frpadmin
cow
8000

设置邮件通知,接收命令运行后的结果。

这样,平时走在路上手机设置quickconnect id,回到家同步会自动转为局域网同步方式。想快速访问或外网看视频就用frp方式。平时工作产生的文件也小用quickconnect足够。
群晖功率小,可以一直放心放在家里或宿舍,要租那种移动不限上传带宽的个人宽带。


之所以自《DISKBIOS2》隔了三个月才发表这么一篇文章,是因为我已经学会使用群晖和满足地使用群晖了,还是那句话,好用的东西不要再去折腾。

下一篇《使用群晖作mineportalbox(2):利用工具编译群晖spk-以ffsync为例》,整个1ddcodeanddemobase将揭示如何一步步将一个类似群晖的东西用dbtinylinux,cloudwall,rapbian pi三者来具现的过程。与minlearn programming一起组成bcxszy


(此处不设回复,扫码到微信参与留言,或直接点击到原文)

qrcode.png

相关实践学习
基于ECS和NAS搭建个人网盘
本场景主要介绍如何基于ECS和NAS快速搭建个人网盘。
阿里云文件存储 NAS 使用教程
阿里云文件存储(Network Attached Storage,简称NAS)是面向阿里云ECS实例、HPC和Docker的文件存储服务,提供标准的文件访问协议,用户无需对现有应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。 产品详情:https://www.aliyun.com/product/nas
相关文章
|
存储 Unix Shell
VMware虚拟机安装并体验FreeNAS(TrueNAS 12)
VMware虚拟机安装并体验FreeNAS(TrueNAS 12)
2512 0
VMware虚拟机安装并体验FreeNAS(TrueNAS 12)
|
5月前
|
监控 安全 数据可视化
用了就爱上:分享这三款电脑监控软件
**电脑监控软件推荐:** 1. **WorkWin** - 提供全面的员工行为监控,远程控制,权限管理,USB和带宽控制,支持移动部署和实时监控,优化工作效率和安全。 2. **GlassWire** - 实时网络警报,直观UI,深度数据分析,确保个人电脑安全。 3. **Snagit** - 屏幕录制工具,适合教程制作和远程协作,强调数据安全。 这些软件助力监控性能,提升效率,保障安全,适合办公和游戏用户。[了解更多](https://www.bilibili.com/read/cv35591041)
126 3
|
6月前
|
监控 安全 网络安全
这几款超实用的电脑监控软件,了解一下
探索提高工作效率与员工专注度,本文推荐三款电脑监控软件。WorkWin允许权限分配,确保安全及效率;实时监控和USB管理保障安全,优化资源使用。GlassWire提供网络监控,实时通知及恶意软件检测,确保网络安全。Workpuls追踪网站访问和键盘鼠标活动,自动生成报告,助力识别工作流程问题,提升团队生产力。这些工具旨在促进合规运营,优化时间管理,加强远程协作和安全性。
139 1
|
程序员
惠普电脑重装系统之小白一键安装系统教程
惠普电脑重装系统之小白一键安装系统教程
242 0
|
云安全 缓存 安全
CleanMyMac X4.12.5电脑Mac系统优化软件最新版本
CleanMyMac X可以优化Mac系统。mac系统用久了,用CleanMyMac清理一下效果还不错。可用来清理系统的缓存、日志、语言和垃圾文件,还能卸载应用程序。小编给您带来cleanmymac中文版,CleanMyMac是一款Mac系统清理优化工具,使用只需两个简单步骤就可以把系统里那些乱七八糟的无用文件统统清理掉,节省宝贵的磁盘空间,欢迎大家前来下载!
195 0
|
缓存 安全 网络协议
2023mac电脑免费系统优化软件CleanMyMac
MacPaw的CleanMyMac X是一款先进的清洁实用清理工具,coco玛奇朵今天简单介绍一下软件功能:CleanMyMac透明的界面简单、清晰、功能性强。它是一款诞生自2008年的软件,早期主要用来清理iPhoto库以及大文件和旧文件查找器。在2018年发布了X版本,新增了许多功能,包括删除恶意软件、为 Mac 加速等功能。随着时间推移,mac系统垃圾就会越来越多,电脑就开始变慢变卡。使用CleanMyMac X的系统垃圾功能,点击一键扫描即可帮助您快速清理mac系统缓存垃圾,是不是非常的方便?而且这款Mac专用清理软件还有很多非常实用的功能,大家不妨下载试用了解其强大之处!
121 0
|
Ubuntu 网络架构 Windows
多台电脑/多系统共享键鼠神器(synergy)安装与使用
多台电脑/多系统共享键鼠神器(synergy)安装与使用
1704 0
多台电脑/多系统共享键鼠神器(synergy)安装与使用
|
存储 缓存 安全
CleanMyMac X软件在哪里可以下载免费版使用?有哪些优势?
CleanMyMac X 内部包含有很多不同的功能组件,它们需要以各种各样的方式协同合作,这对我而言也是一个新鲜的设计过程。
151 0
|
Web App开发 索引 Windows
分享5款好用到爆的软件,很多懂电脑的人都在用
如今,工作和学习都离不开电脑,所以电脑里的软件自然也是必不可少的,但是电脑软件那么多,不可能每个都装上吧,所以我们要装好用的、实用的,下面给大家分享5款好用到爆的软件,很多懂电脑的人都在用。
144 0
分享5款好用到爆的软件,很多懂电脑的人都在用