type
Post
status
Published
date
Oct 31, 2024
summary
NAS相关服务
slug
tags
实用教程
推荐
网络
category
技术分享
icon
password
一. NAS硬件及系统
群晖系统升级注意事项
恢复缓存盘位固态报错修复:
- 下载固态缓存变存储池脚本
- 脚本赋权:chmod +x syno_hdd_db.sh
- 不检查设备的驱动器兼容性,运行脚本:./syno_hdd_db.sh -f
- 重启群晖
2024年推荐NAS
By 司波图
##container## | ##container## | ##container## |
设备 | 型号 | 价格 |
主板 | 畅网Q670 H670 ITX(支持vPro) | ¥1000元 |
CPU | ES版 i5-13500T Q0WK | ¥ 800元 |
机箱 | 乔斯伯N3 | ¥ 679元 |
电源 | 400-500W带能源 | ¥ 200元 |
网卡 | 乐扩AQC113万兆 | ㅤ |
二. NAS部署服务
1. inpaint-web(图像处理)
安装步骤
- 打开命令行模式("服务"-“终端”),进入目录/data/docker,使用git命令克隆项目的源码:
也可以直接到github下载源码包。
- 进入inpaint-web目录,创建docker-compose配置文件。
docker-compose.yml的内容如下:
2. 友善的肥羊直播源
3. Music Tag Web
- p 8001:8001 -->这是端口映射,冒号前面改成本地没被占用的任何端口即可;
- v /path/to/your/music:/app/media -->冒号前面映射我们存放在NAS中音乐文件夹的本地实际路径;
- v /path/to/your/config:/app/data -->冒号前面映射我们前面新建“music_tag_web”文件夹的本地实际路径。
4. Blossom博客
注意:command: --project.iaas.blos.domain="https://blossom.hhymc.top:18443/pic/"代码中必须为最终的访问地址,不然会出现图片无法打开的情况。
5. chatgpt-on-wechat
6. Clouddrive2
- 恢复Clouddrive读取磁盘的权限:
- 关于CloudDrive挂载IO Error Socket not connected (os error 107)错误如何解决:
7. 证件照-idphoto
- 前端
- API
8. Linux调试环境:instantbox_server
9. jsoncrack
10. lucky
11. Memos
12. music-tag
13. MyIP
14. MySql
15. NodeRed
16. NotionNext
17. 青龙面板
18. retroarch游戏模拟器
19. Stash
20. 服务器端口占用:WatchYouPort
21. Docker升级监控
22. 个人网盘:Zdir
23. 媒体库(115网盘专用):Emby
24. Hello算法:Hello-algo
- 注意:1. 升级必须把源码包下载后覆盖原有文件后,再运行docker-compose脚本2. 必须在程序所在的docker数据文件夹下运行此docker-compose脚本。
25. B站收藏夹备份:Mybili
- 创建好文件后新建一个文件夹mybili,将其放在该文件夹下,同时我们需要创建好「data」、「redis」以及「cookei.txt」文件夹以及文件。最后再将项目页的配置文件.env下载下来放到项目根目录中,配置文件下载地址:
https://m.panda995.top:1234/?code=52605。
访问
http://your-ip:5151/cookie,上传 cookie 文件,稍后将自动开始同步你的收藏夹了。26. Alist
27. FastEmby
docker配置:
config.yaml配置说明:
28. OneNav
29. 小雅:xiaoya
以上代码必须在科学环境下运行方可使用。
以上为阿里云盘自动清理功能实现。
30. 电子图书馆:Calibre-Web
31. reference
32. vaultwarden
33. Reader
34. Symedia
CD2:115网盘安卓电视端cookie
Symedia:115生活支付宝小程序cookie
fastemby:115生活微信小程序cookie
35. Hermes部署
四、NAS的安全设置
(一)关于公网IP
- 尽量不使用默认端口号映射出去,建议对外使用10000以上的端口
- 尽量使用VPN或者Zerotier、Taiscale、Netbird这种虚拟组网方式!!!
- 尽快升级到DSM7.x,设置好共享文件夹读写权限,别傻傻的Everyone!!
(二)基本安全设置
- 禁用admin账户
- 使用高强度密码
- 修改等候超时
- 开启双重验证
- DSM7的双重验证支持OPT验证码(Synology Secure SignIn或者Google Authenticator)
- 也支持硬件安全秘钥(x86机型才有),比如USB秘钥类(Fido2)的YubiKey、飞天Key
- 关闭SHH访问
- 对外端口映射:不要使用默认的5000、5001、5005、5006、6690等!对外依旧建议10000以上的端口
- 关闭root账户
(三)配置防火墙禁止国外IP
- 启用防火墙
- 编译配置文件default
- 允许内网IP访问:内网这个按照实际情况添加,如过多个IP段内网可以互访都要相应的加入,包括虚拟组网的IP段!
- 如何docker使用了bridge桥接网络,也需要添加到允许访问的名单内
- 允许中国IP访问
- 禁止国外IP访问(注意:排序永远是最后一个!)
(四)添加网络威胁黑名单
东北大学网络威胁黑名单系统
下载txt黑名单导入群晖系统的封锁名单:http://antivirus.neu.edu.cn/ssh/lists/neu.txt
注意:下载后编辑下,批量替换删除IP前面的 sshd: 再上传
- 作者:红尘客
- 链接:https://notion.hhymc.top:18443/article/130a9a09-ba30-8045-8b93-e7713c15c722
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
.jpg?t=34da9a09-ba30-80c5-b508-dac3cb7dc93f)
.jpg?t=366a9a09-ba30-8038-ba3b-ce59ff59cde4)
.jpg?t=35aa9a09-ba30-808b-97e7-d6a1d42e9119)
.jpg?t=351a9a09-ba30-8058-8523-ff170f9fe536)