博文

V1

2022/08/25阅读:93主题:默认主题

2022 我的 Unraid 使用报告

Unraid 是一个家用 NAS 系统,也是我第一次接触 NAS,因为有朋友在用,所以也没考虑其他 NAS 系统。使用两年,体验极好,特此记录,以便分享。

文件共享功能的使用

  • 内网千兆的 SMB 网盘,几乎所有数码设备都原生支持。

    • 配合 OpenVPN 可以在外面访问。
    • 装一个 WebDAV 可以实现 HTTP 访问。重要数据切勿暴露到外网
    • 以 Mac OS Finder 为例:
      • 同一个局域网内,会收到广播,直接侧边栏寻找即可。
      • image
        image
      • 如果没找到或者是在外面通过 VPN 访问,点击“前往 > 连接服务器”,根据协议输入 URL 即可在侧边栏找到:
        1. image
          image
        2. image点击左下角“+”可以收藏地址。
  • 自带奇偶校验,随意一块硬盘坏了都可以直接用新硬盘恢复。大大提升容错性。

  • 配合 RClone 定期备份到 OSS。

  • 自带权限管理。

  • 可以给 Mac 当 Time Machine 备份盘,全程无线备份,开启自动备份实现无感。配合 OpenVPN 可以实现远程恢复。

  • 小米摄像头储存监控视频。

虚拟机

软路由 OpenWrt

这个步骤需要买网卡硬件,然后直通给虚拟机,参考 B 站司波图的教程。

  1. DDNS:用于将域名自动解析到正确的公网 IP,因为电信宽带的公网 IP 隔三差五就会变化,而且固定公网 IP 太贵了。
  2. OpenClash:科学上网。
  3. 其他插件还没有精力、或者暂时没需求研究,比如广告屏蔽、流量管控等。

OpenVPN

用于在外面连接到家里的内网,包括 SMB 网盘、科学上网。因为 docker 版本已经不再维护,所以装到虚拟机了。

之前装过 OpenConnect,默认会把本地的路由表干掉,不好用。

如果你还没装的话,推荐 Unraid 内置的 WireGuard 代替,有如下几个特点,可以自己权衡一下:

  1. 配置过程非常简单迅速,我只用了一个多小时(其实看文档配置只用了十来分钟,我忘记打开右上角的开关了所以 debug 了老半天😅)。OpenVPN 我配了大半天,而且步骤繁琐,报错多。
  2. 配置文件(peer)直接连接,不需要账号密码,一个用户一个配置文件。而 OpenVPN 是统一的配置文件,通过账号密码来二次验证。
  3. 不能多端同时登录?可以配置多个 peer 解决。

提醒:无论是 OpenVPN 还是 WireGuard 的客户端都需要一个非中国区的 Apple ID。

Windows 10

我已经是苹果全家桶用户了,没有 Windows 电脑,所以需要虚拟机来运行一些 Windows 平台独占的软件,比如:

  • MIUI 刷机工具、小米手机解锁工具。
  • PCR532(NFC 读写驱动)。

Docker

MySql

很多应用都需要。

Nginx

用来

  1. 分配域名代替 [IP:Port]
  2. 统一处理 https
    1. 证书用 Certbot 申请的,官网上写需要 80 端口开放,被误导了很久,用了好久的自签证书。不需要 80、443 端口,用 DNS 申请即可
    2. 我目前打算每 90 天手动续一期,每次操作也不到 3 分钟。至于自动续期:阿里云的 API 需要 SDK 才能使用,虚拟机还能折腾,Docker 我就不想折腾了。

NextCloud

可以理解为私有部署的百度网盘、阿里云盘。

功能真的多,生态是真的丰富,不只是网盘。

小毛病有点多,强迫症已经卸载。

Gitea

轻量 git 服务,Gitlab 太重了。工具链(GitLens、Alfred、第三方客户端等)也比较完善。

Bitwarden

跨平台密码管理工具,覆盖主流浏览器、Android、iOS、Mac 等,也支持命令行、Alfred。

Chrome、iCloud 很好,但不能夸平台。

2022-08-15:今天看了个帖子,大家感受一下吧:chrome 密码泄漏了, 才知道用 chrome 保存密码等于裸奔

1Password 是密码管理服务天花板,但毕竟是美国企业,密码这玩意儿,还是自己保管比较放心。

EnPass 也能私有部署但功能太简陋了。

我的密码使用原则是:

  1. 能开二次验证的平台全部开启,二次验证比密码安全多了。
  2. 不使用二次验证的自动填充,这样会使二次验证形同虚设。
  3. 二次验证的二维码(key)、恢复代码非常重要,要自己保留一份到最安全的地方。
    1. 之前丢过一个阿里云的 key,到现在账号也找不回来,申诉也没用,只能新注册一个。

tips: Authenticator 放在手表上非常合适,不用找手机,微软家的 Authenticator 支持 iCloud 同步,salesforce 家的 Authenticator 支持 Apple Watch 上查看。

Home Assistant

智能家居控制中心,可以把不同品牌的智能家居接到一起,举个例子,可以用 Siri 关米家的灯了。

Wiznote

为知笔记,还没用

Syncthing

用来同步一些软件配置的,重点就是 Alfred 和 iTerm2 配置。之前用 NextCloud 同步,但 NextCloud 经常出问题所以换了。

同步跟分享的区别是:分享是远程的文件,断开连接就没了。同步就是把你本地跟远程保持一致,断开也没啥影响。

跟 rclone 的区别是:syncthing 是后台实时的、分布式的。rclone 是命令式的,主要做网盘同步。

WebDAV

和 SMB 差不多,但是 SMB 是内网协议,WebDAV 是 HTTP 协议。有些第三方客户端支持 WebDAV 同步(Chrome 扩展程序居多,因为大部分都没有访问本地文件的权限),所以就装了一个。如果你装了 Nextcloud ,直接用 Nextcloud 提供的就行了。

aliyundrive-webdav

阿里云盘的 webDAV 实现,主要做备份用的。有缓存问题,问题不大。已经换成用 OSS 备份了。

OpenLDAP + phpldapadmin

统一认证的。装的应用多了,改密码太费劲。

试过 FreeIPA,有个报错搜不到,放弃了。

目前已经接入了 OpenVPN 、Gitea、Verdaccio。

Verdaccio

私有 npm 源,有点鸡肋,唯一的作用就是发布前公司的包。

Transmission

下载器,很久没用了。

xware

迅雷远程下载。装了没用到。

Jellyfin

家庭影院服务。对于普通人来说有点鸡肋,不如投屏方便。

QingLong

也是定时任务,主要用来自动做京东的任务。

用过一段时间,每天大几百京豆入账,还是很香的。

虽说不至于判个破坏计算机系统罪,但封号还是很有可能的,不用了。

插件

Community Applications

相当于 App Store

Recycle Bin

回收站、废纸篓

Unassigned Devices [plus]

阵列之外的未分配设备,比如 U 盘、移动硬盘等。

Compose Manager

给 Unraid 添加 docker-compose 及管理面板。

USB Manager

可以方便的管理 USB 设备,可以直接分配给虚拟机。轻度使用比硬件直通要方便。

User Scripts

定时任务。我没用 crontab 的原因有两个:

  1. 尽可能与 unraid 解耦,所有数据都是插件级的,卸载即清空。之前因为连续升级 beta 系统而回滚过。
  2. 可视化管理。

RClone

网盘同步工具,主要用来弥补缺失的异地容灾功能,参考另一篇文章:https://github.com/bowencool/blog/issues/18。

接下来

下面是我接下来想实现的玩法,如果你也有推荐的、更新的玩法,欢迎交流。

跨平台同步书签

Chrome 同步有一个让我无法接受的问题:长时间不同步的话,Chrome 大概率会错误地解决冲突,比如把已经删掉很久的书签又同步到所有设备上。这个问题在不常打开的移动端尤为突出。

移动端 Safari 比 Chrome 好用,可以装 PWA 、页面更简洁。

目前已经通过 floccus 实现,但不支持 Safari,详情可以关注下这个:https://github.com/floccusaddon/floccus/issues/23

跨平台同步待读列表

现在是散落在微信、Chrome、滴答清单... 经常就忘了。

从 iCloud 和小米云上自动同步照片

同步到 Nas 里,可以在所有设备上查看所有照片。

然后同步到 OSS,一年估计能省个几百块。

滴答清单

已经重度依赖,但没有私有部署的版本。暂时没有找到替代品。

扔掉光猫

最近换过一次光猫,然后出现一个问题:域名是解析到光猫的,从公网访问正常,从内网却无法访问,之前是好的,也没找到原因,目前手动在 OpenWrt 修改 host 记录勉强能用。有知道的欢迎留言。

分类:

后端

标签:

后端

作者介绍

博文
V1