谈谈winnas的使用经验

xm23340

本人 硬件 是N6005+16G 的配置  
目前是使用 winserver 2022 + ikuai+ openwrt+ zabbix+ windows 10 + haos 这样的配置组合，并且自己还有一台DS220+做为照片和系统 备份等等
因为server 2022 可以装 群晖的ABB套件备份 所以这块不用担心像ESXI那样硬盘崩掉还要重装设备要重新配置一遍，而且我自己要跑emby 核显的驱动支持也比较好
断电保护这块我使用APC 的BK650 连接 DS220+，winserver 上面安装 nutclient 软件 进行控制 。
唯一不好的就是怕中勒索病毒目前也只装了一个火绒，还开了防火墙做的RDP登录 IP限制 ，大家还有什么好的方案分享下 ，想了解 下如果我中了勒索病毒那病毒会加密 我映射 的网络磁盘嘛 。

xm23340

Garming 发表于 2023-8-3 14:43
这个cpu差不多够用，我的12450H开的虚拟机差不多，PVE底层，日常CPU只占用不到20%
我反倒担心winserver做 ...

我是建议白群晖  便宜的 那种 负责相册的就行了 然后其他业务就是 走 WINNAS

xm23340

Garming 发表于 2023-8-3 14:46
RDP登录 IP限制？
在外面访问win的话不就访问不了了？毕竟在外面ip地址也不是你说的算的
反正我就随便申请 ...

我是有用防火墙 限制  IP访问RDP

Garming

RDP登录 IP限制？
在外面访问win的话不就访问不了了？毕竟在外面ip地址也不是你说的算的
反正我就随便申请了一个SSL证书装上去了（密码泄露了照样会被访问，从这个角度来说并不安全）
防数据篡改还得是用TrueNAS那种写时复制的策略，中病毒了就回滚

Garming

rx_78gp02a 发表于 2023-8-1 11:01
小马拉大车？

这个cpu差不多够用，我的12450H开的虚拟机差不多，PVE底层，日常CPU只占用不到20%
我反倒担心winserver做底层是否足够稳定，而且Hyper-V不能黑裙，玩起来有点烦

Cyan.Wayne

确实挺易上手的，我的是
10400+16G+2T固态，有V6公网开了RDP，平时上班就远程回去摸鱼。
通过V6映射SMB网络驱动器，迅雷+jellyfin，搞搞娱乐。给笔记本当个低速扩容盘
Xshell+hyper-v学习学习linux；
Geany玩玩python；
快乐多了

xm23340

vok 发表于 2023-8-3 00:38
win server做NAS是不是比EXSI装黑裙等NAS虚拟机性能差、功耗还高啊？

目前用起来感觉没差 ，我最需要的还是win能装群晖 的ABB 软件 进行备份，而且群晖也支持hyper的备份 。还有就是驱动 完善可以给emby 硬件转码

vok

散落烟灰 发表于 2023-8-1 13:16
个人所有服务器全部用的win server，常年单盘直通。

12700+128G，有U2 有M2 有HDD，all in one

win server做NAS是不是比EXSI装黑裙等NAS虚拟机性能差、功耗还高啊？

yahochina

WIN远程桌面+简单密码，用了十多年了，从来没遇到勒索病毒。

yelon1988

Garming 发表于 2023-8-2 14:48
我哭了，为什么我的N100装PVE winserver2019就一直100%占用

Windowsserver2022坐底层的aio，闲时占用情况

山不是水

xm23340 发表于 2023-8-1 15:30
我是一周两次abb备份。

群晖备份完离线吗？最怕把在线的一锅端了

Satan023

我就装了个2022 core ，只开smb给电视机 平板看漫画和看剧看电影用

猪头小队长

1700+3070显卡+2 M2 SSD +4个HDD+1 SATA SSD
从不关机，接客厅PT和打游戏

过去是2400G，换成压箱底已经被淘汰废旧利用的1700之后，PT下载上传速度感觉都快了很多，不知道是CPU的原因，还是主板killer网卡的原因

SOJOJOSO

Garming 发表于 2023-8-2 14:48
我哭了，为什么我的N100装PVE winserver2019就一直100%占用

N100用win11做底，hyper-v 中openwrt，平时CPU占用也有30-40%

Garming

我哭了，为什么我的N100装PVE winserver2019就一直100%占用

yyu0378

我之前公司就中过一次勒索病毒，使用卷影副本恢复的。公司内有自己的wsus服务器，也有卡巴斯基的企业杀毒，服务器补丁我都是定期升级的。但还是有人带自己的笔记本来，通过邮件传染的。

叮叮炒面

我用i5-10400T给了4个核在ESXI6.7下跑server2022，千兆测个网速，U就98%占用了。

tedaz

rx_78gp02a 发表于 2023-8-1 11:09
没有拿来下BT吗，我1285L V4 都撑不住，CPU最高到了90%。只跑一个WIN SERVER 2019
...

关键看pt有多少任务在下载上传吧，我用X11SSV-Q + i7-6700T，挂一百个种子问题不大，下载速度300-500Mbps，上传没啥速度，cpu性能完全没问题，使用率不到5%

qiaozd

我的win nas都是裸奔状态，以前还开了外网的mstsc，现在用不到外网访问了

huaxy

要防勒索病毒，先要改远程端口，设置强密码，然后在防火墙中设置登录IP白名单，这样能排除99.9%的危险。

yelon1988

刚弄了个n100 Windowsserver2022，aio正在摸索中。
都是单盘没组raid，1ssd+2hdd，Windows中装了jellyfin+可道云+qbittorrent，
hyper-v装了ikuai（主路由）+opt（旁路由）+hass，扔弱点箱里用了个把月，还没出现什么问题。
不知道上面各位提到的不要把服务器暴露在外网是什么意思？我没有ipv4公网IP，但我用了ipv6做rdp远程访问，这样算不算暴露在外网？

CRazy-牛牛

zhgna 发表于 2023-8-1 16:32
是怎么被中勒索病毒的？开没开外网远程端口？还是漏洞进来的？怕怕的，借鉴一下。 ...

没开，应该是软件漏洞。

YsHaNg

Cloris 发表于 2023-8-1 03:52
防勒索病毒的话可以开启卷影副本(快照)

这个很有用 有数据的win server都开 就是效率有点低 refs快点成熟就好了

neavo

1、保持系统更新，及时打补丁；
2、服务器不直接暴露到外网，需要远程操作时维屁恩到内网再操作；
3、装好环境，配置好服务器后，尽量不要直接在Server系统上运行不确定是否可信可执行程序；

这几点做好其实就还好吧，我的 All In Boom 跑了五六年了，没遇到什么问题

我倾向于不用杀毒软件，一个是其实没啥卵用，二是杀软对系统性能的影响还是很大的，在一台24小时运行的设备上，消耗系统性能 = 不必要的功耗，太不环保了

liolio

山不是水 发表于 2023-8-1 11:15
防毒换专业点的，比如入正卡巴斯基

最保险的，一俩月搞次离线备份

楼主Winsvr2022，常见杀软也就火绒了吧别的想装也不好装啊

能跑在Server下的卡巴斯基解决方案就算最低端的中小企业级都比整套NAS贵了

煎饼果子chh

有群晖的话，重要文件ABB备份，简单得很，随时恢复

SOJOJOSO

N100 hpyer-v (Openwrt + homeassistant)+plex server+向日葵远程，有单独的NAS，这套感觉还可以

zhgna

CRazy-牛牛 发表于 2023-8-1 15:33
别开外网，直接向日葵。端午节的时候我们公司的winserver系统就中勒索病毒了。幸好有异地备份。本地的盘全 ...

是怎么被中勒索病毒的？开没开外网远程端口？还是漏洞进来的？怕怕的，借鉴一下。

Cloris

uuyyhhjj 发表于 2023-8-1 15:16
这东西完全没用，勒索病毒是有漏洞进你电脑了，然后运行一个恶意程序，之后磁盘上的所有文件都会被篡改， ...

当然是防止被其他挂载网络磁盘的电脑中勒索的.

要是存储服务器自己中了, 啥都不管用了, 除非有其他脱机备份