“No System Is Safe” – 《who am I》,群晖作为我们相对私人的小型服务器,在安全方面当然也要做一些考虑,上一篇我们已经讲到了关于数据存储方面的安全,这篇我们来聊聊一些基本的安全加固需要考虑的事情。尽管是本文作为群晖入门到进阶系列的完结篇,但是,在 Alliot 看来,安全从来都不是针对某一个单一的点能做到有效的,所以,文中所描述的应该是针对家庭或个人应用场景的一个面,而不是针对个人 NAS 这个点。当然,Alliot 并不是专业的网络安全从业者,网安的同学请忽略本文,或是轻点拍砖,多多指教。
群晖入门到进阶系列(九):从磁盘空间损毁谈数据安全
说起这个事情已经是好几个月前的事了,目前 Alliot 的装备也是早在几个月前进行了一次升级。前面由于个人工作方面的转型,所以没有太多时间精力来就这件事情进行一次梳理,好在当时做了一些操作日志记录,恰逢今日公司团建,下班比较早,来写写那次 “群晖磁盘空间已损毁” 的事故,顺带从一个不那么成熟的运维工程师的角度,谈谈存储安全与备份策略。
群晖入门到进阶系列(八):为群晖配置ipkg软件包管理
群晖系统是基于 Linux 二次开发的(个人感觉像是 Debian 系的魔改),没法使用类似 yum 与 apt 或是其他软件包管理工具进行软件包管理。有时候需要用到一些工具包的时候,需要解决大量的依赖关系,让安装过程非常不方便。在浏览第三方社区源的时候发现有相关套件能够安装类似 ipkg 这样的软件包管理器,体验起来虽然不是那么完美,但也算是解决了燃眉之急。
群晖入门到进阶系列(七):自用Docker镜像推荐与配置
前面我们已经讲完了 Docker 的安装与镜像加速器的配置,本文将介绍一些 Alliot 常用的镜像以及相关的配置。
群晖入门到进阶系列(六):Docker安装与配置
最近实在太忙,加班很多,加上原本以为没什么人看,所以拖更了那么久。本篇及后面几篇将会讲讲让群晖变得更强的一个东西:Docker,并介绍 Alliot 正在用的一些不错的镜像。本篇为扫盲,有基础可以跳过此文。
群晖入门到进阶系列(五):其他套件优化
群晖的套件体系很完善也十分强大,虽然易用性以及很强,但是还是有一部分需要动手配置一下,本文分享一些收集的资料。
群晖入门到进阶系列(四):Video Station 套件
群晖上对电影等资源的管理方案有很多,自带的 Video Station 作为其官方的套件,相比 Emby/jellyfin、Plex 等第三方的方案,Video Station 胜在简洁易用,DSM 中直接打开视频也是调用的 Video Station 播放,不过我们还是需要对 Video Station 做一些优化(例如对音频编码的支持、电影信息的搜刮等)才能充当我们的电影管理平台。
群晖入门到进阶系列(三):DSM 优化
本文针对类似 Alliot 这种强迫症患者对 DSM 进行一些系统级的小优化,主要内容有:屏蔽系统更新、CPU 显示补丁、硬盘休眠、断网自动关机。没有这方面的需求的朋友可以暂且跳过本文。
群晖入门到进阶系列(二):DDNS与端口转发
上一篇讲完了黑群晖的安装、洗白与局域网唤醒,此时的群晖还只是一个内网的服务器,如何做到在外地也能访问到家里的群晖呢?我们可以利用 DDNS 与端口映射,让你能够在外地访问到你的群晖服务器,当然前提是:电信与联通的宽带才能够获得动态公网 IP,移动与长城宽带的大内网,请忽略此文,移步至内网穿透。本篇文字较多,针对新手对一些概念进行科普,因此会尽可能的描述通俗。
群晖入门到进阶系列(一):系统安装、洗白与局域网唤醒
该系列文章是继 不到300块捡一台4盘位NAS——蜗牛星际上车记 后,对折腾黑群晖系统的记录,部分内容也适用于其他硬件平台的朋友与白群晖土豪。
本系列包括系统的安装、洗白、内外网环境配置、套件的优化、 Docker 、PT 下载,以及诸如 ipkg 环境配置等较为高级用法,基本涵盖了这个等级硬件平台下大部分能折腾的地方。