分享一个基于Debian搭建的HomeNAS玩法

谷玄天 · 发表于 2024-6-2 10:10

本帖最后由谷玄天于 2024-6-2 17:51 编辑

这是一个基于Debian系统搭建HomeNAS的玩法分享，希望能给有需要的朋友一点帮助。即使不熟悉Linux系统命令，也可入手。搭建及维护基本通过图形界面操作。服务均是由开源世界实力团队维护，安全且更新及时，长期使用不惧断更。这里不讨论它和其他NAS系统对比哪个好，因为每个人需求不一样。引用版主的话，电脑领域自成方圆，玩法多样，分享只是希望在别的朋友有需要的时候，能给出一些参考思路。大家如果有什么疑问或想了解的，可以留言跟帖，尽量解答。
1、整体搭建思路
Debian 副本.jpg

2、最终成果

3、系统管理面板

4、虚拟机管理

5、系统运行状态监测

6、外网访问来源监测

7、Docker服务管理面板

8、手机端系统管理工具
QQ截图20240602095537.png

9、家庭影音服务

10、外网访问反向代理服务
屏幕截图(35).png

还有很多很多的各种服务都可以轻松实现，就不一一列举了。
大家感兴趣的，可以上破站搜索（基于Debian搭建HomeNAS），查看相关视频。
项目地址：https://github.com/kekylin/Debian-HomeNAS

mosigan · 发表于 2024-6-2 10:25

看起来不错的样子

tenll · 发表于 2024-6-2 10:54

我以前就这么玩过，不过我是用zfs存储的，docker等都放在zfs上，这样换系统不会导致docke容器丢失，也不用备份。
还有一种玩法，把debian换成pve，反正pve也是debian，还多了虚拟机平台。

iRay · 发表于 2024-6-2 10:58

serverbox yyds

21mm · 发表于 2024-6-2 11:02

坐等出脚本。

谷玄天 · 发表于 2024-6-2 11:07

21mm 发表于 2024-6-2 11:02
坐等出脚本。

脚本已经出来了

九天御风 · 发表于 2024-6-2 11:21

哇塞，者功能真的强大啊，基本该有的都有了。然而我还是用黑群晖，一个字简单

芝士雪豹 · 发表于 2024-6-2 11:54

思路和我很像，我是用ubuntu做的nas，面板用的1panel，感觉更美观易用一些。Ubuntu有gui，春运抢火车票的时候我会用远程桌面打开win11虚拟机挂抢票软件。
能展开讲讲安全防护吗？我禁用了root登录，并且禁用了纯密码登录，只允许密钥+密码。我看登录审计有很多尝试登录失败的，为什么他们能触发到登录这一步呢？这应该意味着他们既找到了公网ip又找对了端口吧？

Dk2014 · 发表于 2024-6-2 11:58

只要面板不暴露到公网基本没啥事，你永远不知道面板有啥0day漏洞
防火墙默认打开，不要全端口开放
普通用户也不要用弱口令就行了

谷玄天 · 发表于 2024-6-2 12:15

芝士雪豹发表于 2024-6-2 11:54
思路和我很像，我是用ubuntu做的nas，面板用的1panel，感觉更美观易用一些。Ubuntu有gui，春运抢火车票的时 ...

简单讲几个防护思路：
一、家用服务，不要随意在公共场合暴露域名或者其他敏感信息。
二、外网访问服务通过反向代理出去，不要直接通过路由器映射端口出去。反向代理好处是可以隐藏后端服务，即使有一个服务暴露了，也不至于其他服务被扫出来。
三、安装Fail2ban，将这些尝试暴力破解的IP地址封锁起来。

声色茶马 · 发表于 2024-6-2 12:34

看见思维导图，感觉有必要点赞收藏**……。

YehKai · 发表于 2024-6-2 13:07

看着就头痛。linux能一键还原吗。再写个txt，记一下各个软件，客户端的账号密码。。。。

hanyou7 · 发表于 2024-6-2 13:10

22年从ceph换成debian 一直用到现在，只不过用的是命令行没有装面板

Oscarice · 发表于 2024-6-2 13:21

j3455跑那么多东西真的不卡嘛

谷玄天 · 发表于 2024-6-2 14:45

YehKai 发表于 2024-6-2 13:07
看着就头痛。linux能一键还原吗。再写个txt，记一下各个软件，客户端的账号密码。。。。 ...

我已经将部署操作写成了自动化脚本，从安装系统到完整配置，大概只需要十分钟左右，所以不用担心部署麻烦。一键还原也用不上了，因为大多数服务都是通过Docker实现的，docker安装好，服务就自动恢复了。

谷玄天 · 发表于 2024-6-2 14:46

Oscarice 发表于 2024-6-2 13:21
j3455跑那么多东西真的不卡嘛

哈哈，不卡的，我已经这样用快两年了。极限拉扯的前提是得先保证服务都能正常运行，如果卡的话，部署再多服务也就没有意义了。

atlantis414 · 发表于 2024-6-2 14:53

5、系统运行状态监测
下面的是什么界面

atlantis414 · 发表于 2024-6-2 14:54

谷玄天发表于 2024-6-2 11:07
脚本已经出来了

求分享

谷玄天 · 发表于 2024-6-2 15:09

atlantis414 发表于 2024-6-2 14:54
求分享

百度搜索一下哈，关键词：基于Debian搭建HomeNAS B站
QQ截图20240602150828.png

谷玄天 · 发表于 2024-6-2 15:12

atlantis414 发表于 2024-6-2 14:53
5、系统运行状态监测
下面的是什么界面

Grafana的界面，采用Docker Compose部署的Grafana+Prometheus+Node-Exporter。

芝士雪豹 · 发表于 2024-6-2 15:26

谷玄天发表于 2024-6-2 12:15
简单讲几个防护思路：
一、家用服务，不要随意在公共场合暴露域名或者其他敏感信息。
二、外网访问服务通 ...

平常是没有暴露过域名，不过ros禁用ping的那条规则有流量。
http服务都是npm反代后出去的，ssh服务貌似没办法反代吧？

rogerzhang · 发表于 2024-6-2 16:19

这个非常酷，如果有通用的镜像包直接改个ip、密码可以用就好了

guoguotage · 发表于 2024-6-2 16:24

真好，最近受够了DX4600，正好用这个刷机。

Oscarice · 发表于 2024-6-2 16:50

谷玄天发表于 2024-6-2 14:46
哈哈，不卡的，我已经这样用快两年了。极限拉扯的前提是得先保证服务都能正常运行，如果卡的话，部署再多 ...

以前我也有台j3455，但是跑的winnas，后期越用越卡就换了，果然低功耗小主机还是不适合跑win（

pfermat · 发表于 2024-6-2 17:12

请教一下， 2、最终成果这里用的是哪个dashboard？感谢

谷玄天 · 发表于 2024-6-2 17:35

pfermat 发表于 2024-6-2 17:12
请教一下， 2、最终成果这里用的是哪个dashboard？感谢

Homepage，项目地址：https://gethomepage.dev

谷玄天 · 发表于 2024-6-2 17:38

芝士雪豹发表于 2024-6-2 15:26
平常是没有暴露过域名，不过ros禁用ping的那条规则有流量。
http服务都是npm反代后出去的，ssh服务貌似没 ...

SSH是不建议放外网的，如果真有需要在外网连接SSH，最好整个**连接回去，或者在真正用的时候再开启SSH，平时让它处于关闭状态。

davidseiya · 发表于 2024-6-2 17:46

linux脚本确实方便，现在在用omv，一直想用原生的debian，最大的问题是samba，还不是特别懂。你的思维导图好像没看到。

谷玄天 · 发表于 2024-6-2 17:53

davidseiya 发表于 2024-6-2 17:46
linux脚本确实方便，现在在用omv，一直想用原生的debian，最大的问题是samba，还不是特别懂。你的思维导图 ...

Samba服务可以通过Cockpit管理面板中的File Sharing插件轻松实现，File Sharing插件可轻松管理 Samba 和 NFS 文件共享。

davidseiya · 发表于 2024-6-2 17:58

谷玄天发表于 2024-6-2 17:53
Samba服务可以通过Cockpit管理面板中的File Sharing插件轻松实现，File Sharing插件可轻松管理 Samba 和 ...

谢谢回复。
其实主要是对samba里的配置参数还不够了解。网上没有找到很详细的教程。

账号		自动登录	找回密码
密码			加入我们

[NAS] 分享一个基于Debian搭建的HomeNAS玩法