谷玄天 发表于 2024-6-2 10:10

分享一个基于Debian搭建的HomeNAS玩法

本帖最后由 谷玄天 于 2024-6-2 17:51 编辑

这是一个基于Debian系统搭建HomeNAS的玩法分享,希望能给有需要的朋友一点帮助。即使不熟悉Linux系统命令,也可入手。搭建及维护基本通过图形界面操作。服务均是由开源世界实力团队维护,安全且更新及时,长期使用不惧断更。这里不讨论它和其他NAS系统对比哪个好,因为每个人需求不一样。引用版主的话,电脑领域自成方圆,玩法多样,分享只是希望在别的朋友有需要的时候,能给出一些参考思路。大家如果有什么疑问或想了解的,可以留言跟帖,尽量解答。
1、整体搭建思路

2、最终成果

3、系统管理面板

4、虚拟机管理

5、系统运行状态监测

6、外网访问来源监测

7、Docker服务管理面板

8、手机端系统管理工具

9、家庭影音服务

10、外网访问反向代理服务

还有很多很多的各种服务都可以轻松实现,就不一一列举了。
大家感兴趣的,可以上破站搜索(基于Debian搭建HomeNAS),查看相关视频。
项目地址:https://github.com/kekylin/Debian-HomeNAS

mosigan 发表于 2024-6-2 10:25

看起来不错的样子

tenll 发表于 2024-6-2 10:54

我以前就这么玩过,不过我是用zfs存储的,docker等都放在zfs上,这样换系统不会导致docke容器丢失,也不用备份。
还有一种玩法,把debian换成pve,反正pve也是debian,还多了虚拟机平台。

iRay 发表于 2024-6-2 10:58

serverbox yyds

21mm 发表于 2024-6-2 11:02

坐等出脚本。

谷玄天 发表于 2024-6-2 11:07

21mm 发表于 2024-6-2 11:02
坐等出脚本。

脚本已经出来了[偷笑]

九天御风 发表于 2024-6-2 11:21

哇塞,者功能真的强大啊,基本该有的都有了。然而我还是用黑群晖,一个字 简单

芝士雪豹 发表于 2024-6-2 11:54

思路和我很像,我是用ubuntu做的nas,面板用的1panel,感觉更美观易用一些。Ubuntu有gui,春运抢火车票的时候我会用远程桌面打开win11虚拟机挂抢票软件。
能展开讲讲安全防护吗? 我禁用了root登录,并且禁用了纯密码登录,只允许密钥+密码。我看登录审计有很多尝试登录失败的,为什么他们能触发到登录这一步呢?这应该意味着他们既找到了公网ip又找对了端口吧?

Dk2014 发表于 2024-6-2 11:58

只要面板不暴露到公网基本没啥事,你永远不知道面板有啥0day漏洞
防火墙默认打开,不要全端口开放
普通用户也不要用弱口令就行了

谷玄天 发表于 2024-6-2 12:15

芝士雪豹 发表于 2024-6-2 11:54
思路和我很像,我是用ubuntu做的nas,面板用的1panel,感觉更美观易用一些。Ubuntu有gui,春运抢火车票的时 ...

简单讲几个防护思路:
一、家用服务,不要随意在公共场合暴露域名或者其他敏感信息。
二、外网访问服务通过反向代理出去,不要直接通过路由器映射端口出去。反向代理好处是可以隐藏后端服务,即使有一个服务暴露了,也不至于其他服务被扫出来。
三、安装Fail2ban,将这些尝试暴力破解的IP地址封锁起来。

声色茶马 发表于 2024-6-2 12:34

看见思维导图,感觉有必要点赞收藏**……。

YehKai 发表于 2024-6-2 13:07

看着就头痛。linux能一键还原吗。再写个txt,记一下各个软件,客户端的账号密码。。。。

hanyou7 发表于 2024-6-2 13:10

22年从ceph换成debian 一直用到现在,只不过用的是命令行 没有装面板

Oscarice 发表于 2024-6-2 13:21

j3455跑那么多东西真的不卡嘛

谷玄天 发表于 2024-6-2 14:45

YehKai 发表于 2024-6-2 13:07
看着就头痛。linux能一键还原吗。再写个txt,记一下各个软件,客户端的账号密码。。。。 ...

我已经将部署操作写成了自动化脚本,从安装系统到完整配置,大概只需要十分钟左右,所以不用担心部署麻烦。一键还原也用不上了,因为大多数服务都是通过Docker实现的,docker安装好,服务就自动恢复了。

谷玄天 发表于 2024-6-2 14:46

Oscarice 发表于 2024-6-2 13:21
j3455跑那么多东西真的不卡嘛

哈哈,不卡的,我已经这样用快两年了。极限拉扯的前提是得先保证服务都能正常运行,如果卡的话,部署再多服务也就没有意义了。

atlantis414 发表于 2024-6-2 14:53

5、系统运行状态监测
下面的是什么界面

atlantis414 发表于 2024-6-2 14:54

谷玄天 发表于 2024-6-2 11:07
脚本已经出来了

求分享

谷玄天 发表于 2024-6-2 15:09

atlantis414 发表于 2024-6-2 14:54
求分享

百度搜索一下哈,关键词:基于Debian搭建HomeNAS B站

谷玄天 发表于 2024-6-2 15:12

atlantis414 发表于 2024-6-2 14:53
5、系统运行状态监测
下面的是什么界面

Grafana的界面,采用Docker Compose部署的Grafana+Prometheus+Node-Exporter。

芝士雪豹 发表于 2024-6-2 15:26

谷玄天 发表于 2024-6-2 12:15
简单讲几个防护思路:
一、家用服务,不要随意在公共场合暴露域名或者其他敏感信息。
二、外网访问服务通 ...

平常是没有暴露过域名,不过ros禁用ping的那条规则有流量。
http服务都是npm反代后出去的,ssh服务貌似没办法反代吧?

rogerzhang 发表于 2024-6-2 16:19

这个非常酷,如果有通用的镜像包直接改个ip、密码可以用就好了

guoguotage 发表于 2024-6-2 16:24

真好,最近受够了DX4600,正好用这个刷机。

Oscarice 发表于 2024-6-2 16:50

谷玄天 发表于 2024-6-2 14:46
哈哈,不卡的,我已经这样用快两年了。极限拉扯的前提是得先保证服务都能正常运行,如果卡的话,部署再多 ...

以前我也有台j3455,但是跑的winnas,后期越用越卡就换了,果然低功耗小主机还是不适合跑win(

pfermat 发表于 2024-6-2 17:12

请教一下, 2、最终成果 这里用的是哪个dashboard?感谢

谷玄天 发表于 2024-6-2 17:35

pfermat 发表于 2024-6-2 17:12
请教一下, 2、最终成果 这里用的是哪个dashboard?感谢

Homepage,项目地址:https://gethomepage.dev

谷玄天 发表于 2024-6-2 17:38

芝士雪豹 发表于 2024-6-2 15:26
平常是没有暴露过域名,不过ros禁用ping的那条规则有流量。
http服务都是npm反代后出去的,ssh服务貌似没 ...

SSH是不建议放外网的,如果真有需要在外网连接SSH,最好整个**连接回去,或者在真正用的时候再开启SSH,平时让它处于关闭状态。

davidseiya 发表于 2024-6-2 17:46

linux脚本确实方便,现在在用omv,一直想用原生的debian,最大的问题是samba,还不是特别懂。你的思维导图好像没看到。

谷玄天 发表于 2024-6-2 17:53

davidseiya 发表于 2024-6-2 17:46
linux脚本确实方便,现在在用omv,一直想用原生的debian,最大的问题是samba,还不是特别懂。你的思维导图 ...

Samba服务可以通过Cockpit管理面板中的File Sharing插件轻松实现,File Sharing插件可轻松管理 Samba 和 NFS 文件共享。

davidseiya 发表于 2024-6-2 17:58

谷玄天 发表于 2024-6-2 17:53
Samba服务可以通过Cockpit管理面板中的File Sharing插件轻松实现,File Sharing插件可轻松管理 Samba 和...

谢谢回复。
其实主要是对samba里的配置参数还不够了解。网上没有找到很详细的教程。
页: [1] 2
查看完整版本: 分享一个基于Debian搭建的HomeNAS玩法