找回密码
 加入我们
搜索
      
查看: 11038|回复: 55

[NAS] 分享一个基于Debian搭建的HomeNAS玩法

  [复制链接]
发表于 2024-6-2 10:10 | 显示全部楼层 |阅读模式
本帖最后由 谷玄天 于 2024-6-2 17:51 编辑

这是一个基于Debian系统搭建HomeNAS的玩法分享,希望能给有需要的朋友一点帮助。即使不熟悉Linux系统命令,也可入手。搭建及维护基本通过图形界面操作。服务均是由开源世界实力团队维护,安全且更新及时,长期使用不惧断更。这里不讨论它和其他NAS系统对比哪个好,因为每个人需求不一样。引用版主的话,电脑领域自成方圆,玩法多样,分享只是希望在别的朋友有需要的时候,能给出一些参考思路。大家如果有什么疑问或想了解的,可以留言跟帖,尽量解答。
1、整体搭建思路
Debian 副本.jpg
2、最终成果
001.png
3、系统管理面板
002.png
4、虚拟机管理
屏幕截图(34).png
5、系统运行状态监测
003.png
6、外网访问来源监测
004.png
7、Docker服务管理面板
005.png
8、手机端系统管理工具
QQ截图20240602095537.png
9、家庭影音服务
006 拷贝.jpg
10、外网访问反向代理服务
屏幕截图(35).png
还有很多很多的各种服务都可以轻松实现,就不一一列举了。
大家感兴趣的,可以上破站搜索(基于Debian搭建HomeNAS),查看相关视频。
项目地址:https://github.com/kekylin/Debian-HomeNAS

评分

参与人数 1邪恶指数 +5 收起 理由
错庞末班车 + 5 支持一下

查看全部评分

发表于 2024-6-2 10:25 | 显示全部楼层
看起来不错的样子
发表于 2024-6-2 10:54 | 显示全部楼层
我以前就这么玩过,不过我是用zfs存储的,docker等都放在zfs上,这样换系统不会导致docke容器丢失,也不用备份。
还有一种玩法,把debian换成pve,反正pve也是debian,还多了虚拟机平台。
发表于 2024-6-2 10:58 来自手机 | 显示全部楼层
serverbox yyds
发表于 2024-6-2 11:02 | 显示全部楼层
坐等出脚本。
 楼主| 发表于 2024-6-2 11:07 | 显示全部楼层

脚本已经出来了
发表于 2024-6-2 11:21 | 显示全部楼层
哇塞,者功能真的强大啊,基本该有的都有了。然而我还是用黑群晖,一个字 简单
发表于 2024-6-2 11:54 | 显示全部楼层
思路和我很像,我是用ubuntu做的nas,面板用的1panel,感觉更美观易用一些。Ubuntu有gui,春运抢火车票的时候我会用远程桌面打开win11虚拟机挂抢票软件。
能展开讲讲安全防护吗? 我禁用了root登录,并且禁用了纯密码登录,只允许密钥+密码。我看登录审计有很多尝试登录失败的,为什么他们能触发到登录这一步呢?这应该意味着他们既找到了公网ip又找对了端口吧?

发表于 2024-6-2 11:58 | 显示全部楼层
只要面板不暴露到公网基本没啥事,你永远不知道面板有啥0day漏洞
防火墙默认打开,不要全端口开放
普通用户也不要用弱口令就行了
 楼主| 发表于 2024-6-2 12:15 | 显示全部楼层
芝士雪豹 发表于 2024-6-2 11:54
思路和我很像,我是用ubuntu做的nas,面板用的1panel,感觉更美观易用一些。Ubuntu有gui,春运抢火车票的时 ...

简单讲几个防护思路:
一、家用服务,不要随意在公共场合暴露域名或者其他敏感信息。
二、外网访问服务通过反向代理出去,不要直接通过路由器映射端口出去。反向代理好处是可以隐藏后端服务,即使有一个服务暴露了,也不至于其他服务被扫出来。
三、安装Fail2ban,将这些尝试暴力破解的IP地址封锁起来。
发表于 2024-6-2 12:34 | 显示全部楼层
看见思维导图,感觉有必要点赞收藏**……。
发表于 2024-6-2 13:07 来自手机 | 显示全部楼层
看着就头痛。linux能一键还原吗。再写个txt,记一下各个软件,客户端的账号密码。。。。
发表于 2024-6-2 13:10 | 显示全部楼层
22年从ceph换成debian 一直用到现在,只不过用的是命令行 没有装面板
发表于 2024-6-2 13:21 | 显示全部楼层
j3455跑那么多东西真的不卡嘛
 楼主| 发表于 2024-6-2 14:45 | 显示全部楼层
YehKai 发表于 2024-6-2 13:07
看着就头痛。linux能一键还原吗。再写个txt,记一下各个软件,客户端的账号密码。。。。 ...

我已经将部署操作写成了自动化脚本,从安装系统到完整配置,大概只需要十分钟左右,所以不用担心部署麻烦。一键还原也用不上了,因为大多数服务都是通过Docker实现的,docker安装好,服务就自动恢复了。
 楼主| 发表于 2024-6-2 14:46 | 显示全部楼层
Oscarice 发表于 2024-6-2 13:21
j3455跑那么多东西真的不卡嘛

哈哈,不卡的,我已经这样用快两年了。极限拉扯的前提是得先保证服务都能正常运行,如果卡的话,部署再多服务也就没有意义了。
发表于 2024-6-2 14:53 | 显示全部楼层
5、系统运行状态监测
下面的是什么界面
发表于 2024-6-2 14:54 | 显示全部楼层

求分享
 楼主| 发表于 2024-6-2 15:09 | 显示全部楼层

百度搜索一下哈,关键词:基于Debian搭建HomeNAS B站
QQ截图20240602150828.png
 楼主| 发表于 2024-6-2 15:12 | 显示全部楼层
atlantis414 发表于 2024-6-2 14:53
5、系统运行状态监测
下面的是什么界面

Grafana的界面,采用Docker Compose部署的Grafana+Prometheus+Node-Exporter。
发表于 2024-6-2 15:26 | 显示全部楼层
谷玄天 发表于 2024-6-2 12:15
简单讲几个防护思路:
一、家用服务,不要随意在公共场合暴露域名或者其他敏感信息。
二、外网访问服务通 ...

平常是没有暴露过域名,不过ros禁用ping的那条规则有流量。
http服务都是npm反代后出去的,ssh服务貌似没办法反代吧?

发表于 2024-6-2 16:19 | 显示全部楼层
这个非常酷,如果有通用的镜像包直接改个ip、密码可以用就好了
发表于 2024-6-2 16:24 | 显示全部楼层
真好,最近受够了DX4600,正好用这个刷机。
发表于 2024-6-2 16:50 | 显示全部楼层
谷玄天 发表于 2024-6-2 14:46
哈哈,不卡的,我已经这样用快两年了。极限拉扯的前提是得先保证服务都能正常运行,如果卡的话,部署再多 ...

以前我也有台j3455,但是跑的winnas,后期越用越卡就换了,果然低功耗小主机还是不适合跑win(
发表于 2024-6-2 17:12 | 显示全部楼层
请教一下, 2、最终成果 这里用的是哪个dashboard?感谢
 楼主| 发表于 2024-6-2 17:35 | 显示全部楼层
pfermat 发表于 2024-6-2 17:12
请教一下, 2、最终成果 这里用的是哪个dashboard?感谢

Homepage,项目地址:https://gethomepage.dev
 楼主| 发表于 2024-6-2 17:38 | 显示全部楼层
芝士雪豹 发表于 2024-6-2 15:26
平常是没有暴露过域名,不过ros禁用ping的那条规则有流量。
http服务都是npm反代后出去的,ssh服务貌似没 ...

SSH是不建议放外网的,如果真有需要在外网连接SSH,最好整个**连接回去,或者在真正用的时候再开启SSH,平时让它处于关闭状态。
发表于 2024-6-2 17:46 | 显示全部楼层
linux脚本确实方便,现在在用omv,一直想用原生的debian,最大的问题是samba,还不是特别懂。你的思维导图好像没看到。
 楼主| 发表于 2024-6-2 17:53 | 显示全部楼层
davidseiya 发表于 2024-6-2 17:46
linux脚本确实方便,现在在用omv,一直想用原生的debian,最大的问题是samba,还不是特别懂。你的思维导图 ...

Samba服务可以通过Cockpit管理面板中的File Sharing插件轻松实现,File Sharing插件可轻松管理 Samba 和 NFS 文件共享。
发表于 2024-6-2 17:58 | 显示全部楼层
谷玄天 发表于 2024-6-2 17:53
Samba服务可以通过Cockpit管理面板中的File Sharing插件轻松实现,File Sharing插件可轻松管理 Samba 和  ...

谢谢回复。
其实主要是对samba里的配置参数还不够了解。网上没有找到很详细的教程。
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-12-26 22:12 , Processed in 0.016935 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表