谈谈winnas的使用经验

xm23340

本人 硬件 是N6005+16G 的配置  
目前是使用 winserver 2022 + ikuai+ openwrt+ zabbix+ windows 10 + haos 这样的配置组合，并且自己还有一台DS220+做为照片和系统 备份等等
因为server 2022 可以装 群晖的ABB套件备份 所以这块不用担心像ESXI那样硬盘崩掉还要重装设备要重新配置一遍，而且我自己要跑emby 核显的驱动支持也比较好
断电保护这块我使用APC 的BK650 连接 DS220+，winserver 上面安装 nutclient 软件 进行控制 。
唯一不好的就是怕中勒索病毒目前也只装了一个火绒，还开了防火墙做的RDP登录 IP限制 ，大家还有什么好的方案分享下 ，想了解 下如果我中了勒索病毒那病毒会加密 我映射 的网络磁盘嘛 。

rx_78gp02a

小马拉大车？

xm23340

rx_78gp02a 发表于 2023-8-1 11:01
小马拉大车？

N6005还好啦 我用起来没觉得有啥问题 ，

Narsil

winnas一时爽，一直用一直爽
我没开外网，直接用的向日葵

rx_78gp02a

xm23340 发表于 2023-8-1 11:05
N6005还好啦 我用起来没觉得有啥问题 ，

没有拿来下BT吗，我1285L V4 都撑不住，CPU最高到了90%。只跑一个WIN SERVER 2019

ww13141516

我是 I5 7400+16G  1T M2的配置 ，自己加了一张CX341的万兆网卡，一张DELL 740P 8G的真阵列卡，挂了8个西数3T 紫盘做的RAID 6，家里日常使用足够了，就是功耗有点高，日常78W的功耗。 一个山特TG BOX 850 的UPS给整机供电，设置低于20%电量自动关机 ，然后主板设置AC 来电自启动

山不是水

防毒换专业点的，比如入正卡巴斯基

最保险的，一俩月搞次离线备份

有的漏洞攻击是能击穿虚拟机的

zhgna

rx_78gp02a 发表于 2023-8-1 11:09
没有拿来下BT吗，我1285L V4 都撑不住，CPU最高到了90%。只跑一个WIN SERVER 2019
...

这下载速度跑多少啊？是什么客户端？CPU占用这么高。以前gen8，1260L都撑了好多年，有时还是win版qb和群晖transmission同时开，CPU占用也不高。

RushZealot

ww13141516 发表于 2023-8-1 11:15
我是 I5 7400+16G  1T M2的配置 ，自己加了一张CX341的万兆网卡，一张DELL 740P 8G的真阵列卡，挂了8个西数 ...

你那么多机械盘功耗就会高。我三个14t，12500+16g日常功耗45-50w左右

Cloris

防勒索病毒的话可以开启卷影副本(快照)

rx_78gp02a

gbawrc 发表于 2023-8-1 11:51
你这WIN10什么版本，还有显示硬盘读写速度，挺方便的

WIN SERVER 2019

aoeiuv

大佬们知不知道win server版本对于大小核有没有啥优化

lj840219355

gbawrc 发表于 2023-8-1 11:51
你这WIN10什么版本，还有显示硬盘读写速度，挺方便的

把跟CPU核心隔开的边框往右拉点呢

散落烟灰

个人所有服务器全部用的win server，常年单盘直通。

12700+128G，有U2 有M2 有HDD，all in one
15台虚拟机
20个docker容量


N5105+hyper-v 备用openwrt + 双盘位硬盘柜做备份机

10400+双盘位 备份机

远程也有一台备份机。

使用微力同步自动化异机/异地同步备份。

用过NAS后，还是觉得win server更省心，之前没用UPS之前，家里断电过几次也能正常开机，资料也没问题，尤其是精细的功耗管理更胜一筹。

所有应用全部扔hyper-v里，母系统什么也不装，需要时可以随时随地重装系统，重装完导入一下虚拟机马上就能恢复回重装前的状态，ntfs硬盘可以无缝在几台机器之间转移，不用专门倒腾数据，硬盘想换就换，没坏过，就算坏了，该售后售后，该扔就扔，完全不需要raid托底。

站在个人的角度，NAS也就只强在一个AI人像识别了，不过平时也用不到这个功能。

gfhgth

RDP限制？直接RDP映射出公网了吗，**拨进内网比较好吧。

还没中过勒索，这玩意儿对家庭机也这么针对了吗，哈哈。

uuyyhhjj

Cloris 发表于 2023-8-1 11:52
防勒索病毒的话可以开启卷影副本(快照)

这东西完全没用，勒索病毒是有漏洞进你电脑了，然后运行一个恶意程序，之后磁盘上的所有文件都会被篡改，换句话说要么就别让他进来，一旦进来了你能访问的文件全给你加密了

xm23340

rx_78gp02a 发表于 2023-8-1 11:09
没有拿来下BT吗，我1285L V4 都撑不住，CPU最高到了90%。只跑一个WIN SERVER 2019
...

有呀 win版本的qb 比linux设置友好多了。

xm23340

山不是水 发表于 2023-8-1 11:15
防毒换专业点的，比如入正卡巴斯基

最保险的，一俩月搞次离线备份

我是一周两次abb备份。

CRazy-牛牛

别开外网，直接向日葵。端午节的时候我们公司的winserver系统就中勒索病毒了。幸好有异地备份。本地的盘全锁。

12号

G4560目前带了8T*6+SATA SSD*2+SN640*1，主要在跑PT，还没时间捣腾，日常功耗直逼100W

Cloris

uuyyhhjj 发表于 2023-8-1 15:16
这东西完全没用，勒索病毒是有漏洞进你电脑了，然后运行一个恶意程序，之后磁盘上的所有文件都会被篡改， ...

当然是防止被其他挂载网络磁盘的电脑中勒索的.

要是存储服务器自己中了, 啥都不管用了, 除非有其他脱机备份

zhgna

CRazy-牛牛 发表于 2023-8-1 15:33
别开外网，直接向日葵。端午节的时候我们公司的winserver系统就中勒索病毒了。幸好有异地备份。本地的盘全 ...

是怎么被中勒索病毒的？开没开外网远程端口？还是漏洞进来的？怕怕的，借鉴一下。

SOJOJOSO

N100 hpyer-v (Openwrt + homeassistant)+plex server+向日葵远程，有单独的NAS，这套感觉还可以

煎饼果子chh

有群晖的话，重要文件ABB备份，简单得很，随时恢复

liolio

山不是水 发表于 2023-8-1 11:15
防毒换专业点的，比如入正卡巴斯基

最保险的，一俩月搞次离线备份

楼主Winsvr2022，常见杀软也就火绒了吧别的想装也不好装啊

能跑在Server下的卡巴斯基解决方案就算最低端的中小企业级都比整套NAS贵了

neavo

1、保持系统更新，及时打补丁；
2、服务器不直接暴露到外网，需要远程操作时维屁恩到内网再操作；
3、装好环境，配置好服务器后，尽量不要直接在Server系统上运行不确定是否可信可执行程序；

这几点做好其实就还好吧，我的 All In Boom 跑了五六年了，没遇到什么问题

我倾向于不用杀毒软件，一个是其实没啥卵用，二是杀软对系统性能的影响还是很大的，在一台24小时运行的设备上，消耗系统性能 = 不必要的功耗，太不环保了

YsHaNg

Cloris 发表于 2023-8-1 03:52
防勒索病毒的话可以开启卷影副本(快照)

这个很有用 有数据的win server都开 就是效率有点低 refs快点成熟就好了

CRazy-牛牛

zhgna 发表于 2023-8-1 16:32
是怎么被中勒索病毒的？开没开外网远程端口？还是漏洞进来的？怕怕的，借鉴一下。 ...

没开，应该是软件漏洞。

yelon1988

刚弄了个n100 Windowsserver2022，aio正在摸索中。
都是单盘没组raid，1ssd+2hdd，Windows中装了jellyfin+可道云+qbittorrent，
hyper-v装了ikuai（主路由）+opt（旁路由）+hass，扔弱点箱里用了个把月，还没出现什么问题。
不知道上面各位提到的不要把服务器暴露在外网是什么意思？我没有ipv4公网IP，但我用了ipv6做rdp远程访问，这样算不算暴露在外网？