使用群晖作mineportalbox(1):合理且不折腾地使用群晖硬件和套件

本文涉及的产品
文件存储 NAS,50GB 3个月
简介: 本文关键字:群晖,mineportalbox

本文关键字:群晖,mineportalbox

在前面《免租用云主机将mineportal2做成nas》《使用树莓派和cloudwall打造个人云》中,我们从软硬结合的角度,提出了二种代替云主机,使云设施不再受远程托管的方案,毕竟,数据在身边才是安心的,这样的一个可同步体和手边的云盒子它更符合我们一直想给它定的名字:mineportal 为什么呢?因为它是优先在内网使用的,只有在对公服务时才需要寻求内网穿透的这样的方案,所以更适合portal to public这个“portal”。----- 因为现在加了盒子的概念,所以我们进一步叫它mineportalbox。

业界早有这样的作品,比如群晖,比如智能路由器系统(可装APP的),在前面我们已讲到过群晖与各大paas的对比(默认我们指群晖的dsm),群晖是GPL开源的,其源码在sourceforge上可找到,应用也是可源的(而且还有synocommunity支持一体crosscompile构建spk的开源方案),本身并没有特殊的技术,遵循从我们bcxszy partii系列1ddcodedemobase中提到的从定制linux开始,准备容器,appstacks,apps这样的方案和路子。(它像oc塞到树莓派这样的方案,而oc没有对linux定制,sandstorm这样的东西最接近群晖dsm,但是也没有配备硬件,etc..区别仅此而已)

synology是最好用的nas硬件(存储方面)和paas主机环境(软件方面),虽然贵但它是以好用出了名的,最流行的用法就是架网盘,较同类产品它更好用和美观。符合真正的产品级体验。
它的套件也很人性和全面,比如它的note station,编辑界面能自动消隐标题这样可真正当note用,且同时可视为blog/snippter/note工具(textallinone)。它的multimedia station(photo,audio,video)可以进行流媒体播放。webstation中的wordpress也有直接从共享中插入图片到贴子的能力,就不用再hack出一套《wordpress以owncloud为图床》这样的方案了。

可以把群晖理解为:手机伴侣,本地型云服务器(VS 远程型VPS),装机恢复器,同步器。webos,能运行php codesnippter的学习空间,甚至上升到宅男神器这样的东西。

而这一切都是以足够不折腾地的方式下去进行。不折腾原则就是让黑盒的该黑盒,不涉及到对群晖二次开发或改造,满足使用群晖现有功能和它对我们塑造的同步数据的习惯,比如最终,一个人可以不再需要PC或电脑。仅chromebook+手机+装了足够丰富应用的群晖来提升前二者的离线能力这样的三件套就可解决工作生活绝大部分问题即可 -- 这是我们的追求之一。

这就需要讲到如何不折腾地使用群晖。

1)我们能用好的方面:使用好群晖的套件和同步

我一向对云有二种要求:群晖要像cloudwall一样,可存储数据,可运行代码。这二部分可以统一同步和备份。所以我将同步文件夹分为media,softs,_current三个文件夹,media就是备份notestation,photostation,ffsyncserver里面的打包或导出的备份数据,chatlog数据,而softs就是webstation里面的代码,_current是收集每个终端来的临时同步数据,其下设各种子目录,比如frommobile,2018work,这样分别同步时指定_current/终端文件夹,就可以了,比如在家的时候仅同步_current/2018home,在公司时同步_current/2018work,从云端收集的东西放到_current/fromcloud。

这里注意不要使用drive而使用cloudstation,因为只有使用cloudstation才能获得cloudsharesync支持。而且以上用于统一备份的共享文件夹不要放到home/cloudstation中因为sharesync不适用于home,我倾向于把以上放到一个顶层的cloud共享文件夹中对应cloudstation这个名字(与那些顶层的videostation使用video共享文件夹,photostation使用photo一样,这些可作为_current之外又一外层的临时或fromcloud目录被sharesync使用同步到另一台nas)

可以双群晖同步(sharesync),也可以对云同步(cloudsync加密备份到外部云),后者可以免除双盘位群晖做raid的必要。当然对于个人来说是这样 - 我买的群晖就是单盘位的ds118。

同步的时候不要去动目标端。同步模式选择为仅上传。本地有同步不要进file station操作数据,其实我一直觉得同步就是个为概念,这就不得不谈到《发表cloudwall中》我们大谈特谈到的同步与云设备的关系。深刻思考这里面的关系你就会发现,永远不要依赖双向同步。仅单向备份同步。可以省却不少麻烦和版本冲突。

2)hack和强化群晖系统?我们目前还不能很好控制的地方

内网同步和nas云存储是群晖的基本作用。群晖是不完善的,对群晖进行深度定制和更改永远是疲于奔命的,业界有黑群晖这样的东西企图使之成为一个通用产品,主要是定制了群晖的kernel和启动技术,使之从不同硬件启动。我也曾解决定制群晖kernel使云硬盘从sda开始认而不是vda开始,实现过把黑群晖装到vps中。甚至考虑过是否一定需要分离式的群晖与终端设备这样的问题(比如asus有一种平板PC二合一电脑,主机是i5系统可装黑群,可分离的屏幕装的andriod可作为终端这样的组合,我还设想过一台大工作站里面有二台电脑,一台装chromebook可取出,一台装黑群固定,二者共享的主机是docker的),这些都最后觉得没有现在群晖一个黑盒子+各种终端好用。

当然在上面提到的DSM的一些固有不便的确存在,比如以上套件其数据有的不能在homes中,video不能像photo一样放到home,sharesync不支持home,考虑将顶层的video,photo做到cloud下统一sync(像moments和drive一样),webstation只持php不支持java开虚拟主机等等,这些还是值得解决的。

当然还有一件事是最迫切需要做的事情。那就是在可选和按需文件下,向外网发布服务使它更像个cloudportal和云主机:为群晖出外网和提供SS支持(这样局域网不用装SS客户端仅http代理即可),以DS118为例。下面谈到的方案适合最苛刻的内网环境(路由器甚至不能DDNS,分配的地址也是ISP的内网IP,只能穿透):

我们可以下载arm64版的frp,在穿透云主机上装x86的服务器程序(打开群晖ssh登录设置好权限),打开相应安全组端口,然后把arm代理端装在群晖的cloud->softs->某目录中,配置好,并在群晖控制面板中指定其开机启动:

配置文件:

frp
[common]
server_addr = mineportal.xxxx.com
server_port = 7000
token = 这里填服务端设置的token
[22]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 7002
[5000]
type = http
local_ip = 192.168.1.118 路由器上已固定此静态IP
local_port = 5000
custom_domains = mineportal.xxxx.com
[80]
type = http
local_ip = 192.168.1.118
local_port = 80
custom_domains = www.xxxx.com

cow
listen = http://0.0.0.0:1080
proxy = ss://aes-256-cfb:xxx@ss.xxxx.com:8000 ss.xxxx.com为ss所在服务器域名/ip

任务计划->开机脚本:

frp
cd /volume1/cloud/softs/tools/frp/
nohup ./frpc -c ./frpc_mineportal.ini &
cow
cd /volume1/cloud/softs/tools/ss/
nohup ./cow -rc ./rc &

穿透云主机开的安全组:

frp
7000:frpserver
7001:frpadmin
cow
8000

设置邮件通知,接收命令运行后的结果。

这样,平时走在路上手机设置quickconnect id,回到家同步会自动转为局域网同步方式。想快速访问或外网看视频就用frp方式。平时工作产生的文件也小用quickconnect足够。
群晖功率小,可以一直放心放在家里或宿舍,要租那种移动不限上传带宽的个人宽带。


之所以自《DISKBIOS2》隔了三个月才发表这么一篇文章,是因为我已经学会使用群晖和满足地使用群晖了,还是那句话,好用的东西不要再去折腾。

下一篇《使用群晖作mineportalbox(2):利用工具编译群晖spk-以ffsync为例》,整个1ddcodeanddemobase将揭示如何一步步将一个类似群晖的东西用dbtinylinux,cloudwall,rapbian pi三者来具现的过程。与minlearn programming一起组成bcxszy


(此处不设回复,扫码到微信参与留言,或直接点击到原文)

qrcode.png

相关实践学习
基于ECS和NAS搭建个人网盘
本场景主要介绍如何基于ECS和NAS快速搭建个人网盘。
阿里云文件存储 NAS 使用教程
阿里云文件存储(Network Attached Storage,简称NAS)是面向阿里云ECS实例、HPC和Docker的文件存储服务,提供标准的文件访问协议,用户无需对现有应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。 产品详情:https://www.aliyun.com/product/nas
相关文章
|
存储 Unix Shell
VMware虚拟机安装并体验FreeNAS(TrueNAS 12)
VMware虚拟机安装并体验FreeNAS(TrueNAS 12)
2605 0
VMware虚拟机安装并体验FreeNAS(TrueNAS 12)
|
Ubuntu JavaScript 小程序
别用 VMware 了,这款虚拟机简单、轻量、好用还免费...
别用 VMware 了,这款虚拟机简单、轻量、好用还免费...
|
缓存 安全 网络协议
2023mac电脑免费系统优化软件CleanMyMac
MacPaw的CleanMyMac X是一款先进的清洁实用清理工具,coco玛奇朵今天简单介绍一下软件功能:CleanMyMac透明的界面简单、清晰、功能性强。它是一款诞生自2008年的软件,早期主要用来清理iPhoto库以及大文件和旧文件查找器。在2018年发布了X版本,新增了许多功能,包括删除恶意软件、为 Mac 加速等功能。随着时间推移,mac系统垃圾就会越来越多,电脑就开始变慢变卡。使用CleanMyMac X的系统垃圾功能,点击一键扫描即可帮助您快速清理mac系统缓存垃圾,是不是非常的方便?而且这款Mac专用清理软件还有很多非常实用的功能,大家不妨下载试用了解其强大之处!
125 0
|
Ubuntu 网络架构 Windows
多台电脑/多系统共享键鼠神器(synergy)安装与使用
多台电脑/多系统共享键鼠神器(synergy)安装与使用
1767 0
多台电脑/多系统共享键鼠神器(synergy)安装与使用
|
Linux 应用服务中间件 网络安全
再见 Xshell!这款开源的终端工具逼格更高
作为一名后端开发,我们经常需要和Linux系统打交道,免不了要使用Xshell这类终端工具来进行远程管理。最近发现一款更炫酷的终端工具Tabby,主题丰富,功能强大,推荐给大家!
树莓派新手通过NOOBS一键安装系统
树莓派新手通过NOOBS一键安装系统
287 0
树莓派新手通过NOOBS一键安装系统
|
网络安全 数据安全/隐私保护 网络架构
树莓派4B安装官方64位桌面系统
树莓派4B安装官方64位桌面系统
431 0
树莓派4B安装官方64位桌面系统
|
Linux 应用服务中间件 网络安全
再见 Xshell ,这款开源的终端工具逼格更高
作为后端开发,我们经常与Linux系统打交道,避免不了要使用Xshell等终端工具进行远程管理。最近发现了一款主题丰富、功能强大的酷终端工具Tabby,推荐给大家!
923 0
再见 Xshell ,这款开源的终端工具逼格更高
|
运维 iOS开发 开发者
在阿里云上装黑苹果(1):黑苹果基础
本文关键字:云mac当局域网第二mac用,本地盘与网盘组raid
642 0
在阿里云上装黑苹果(1):黑苹果基础
下一篇
DataWorks