前言
我自己從接觸 NAS 到現在大概過了一年,雖稱不上為大師,但這一年來的對於 NAS 伺服器的管理也算頗具心得。
所以我想寫一篇,如果有人問我什麼是 NAS,或者問 NAS 能干嘛,能給對方一看就瞭的文章。
由於我目前用的是 Synology 的 DS920+ 這個型號的 NAS,所以部分功能不一定能適用於其它型號。
什麼是 NAS ?
全稱是 Network-attached storage,中文叫網絡連接儲存,相信很多人都有用過 USB 隨身碟或者外接硬碟的經驗,如果要我對 NAS 做最直白的解釋,其實它就是一個能連上網的硬盤,而且可以由多個硬盤所組合的酷酷的東西。
Synology DS920+ 有哪些功能?
由於這不是一篇開箱文,只是個人單純分享和推廣 NAS 有哪一些玩法,所以我只呈現結果,關於設定上的細節我會省略,如果看到對自己有用或有興趣的功能,去 Google 一下便找到教學。
重點在”能做什麼”,而不是”如何做”。
文件 (File Station)
因為這是最基本的功能嘛,有了 File Station,不論人在何身,文件從此唾手可得。
Web 上:
(登入前)
(登入後)
iOS 上:
使用 DS file
存取檔案就是如此簡單。
匿名者上傳/下載
在一些時候,只想簡單的和一個陌生朋友傳個文件,NAS 可實現只需一條連結,就能夠上傳/下載,畫面簡潔無廣告。如果擔心不安全,還可以添加密碼。
(無須登入,匿名上傳)
(無須登入,匿名下載)
當然了,這樣的做法有潛在安全疑慮,因此這個資料夾最好是獨立建立。
SMB - 用於內聯網
其實就是 Winodws 的網絡芳鄰,設定後用電腦打開 file Station,就和打開 D 槽一樣簡單。
這個用於內聯網,也就是電腦和 NAS 處於同樣的網絡環境下使用,存取速度相當快速。
WebDAV - 用於外部網絡
能讓外部網絡的電腦連線進行文件存取,設置 WebDAV 後,就可以用 domain + port 的方式去連線
就像 : https://mynasdomain.com:5555 這樣的連結
Windows 上:
(連線方法)
(連接後)
Mac 上:
(連線方法)
(連接後)
Linux 上:
使用 davfs2
掛載方法:
mount -t davfs http(s)://addres:<port>/path /mount/point
(掛載後)
只要使用 WebDAV 連線後,電腦存取 NAS 就像打開資料夾一樣簡單,而手機上用 DS file,就可以實現手機和電腦互傳檔案。
照片 (Photos Mobile)
Web 上:
(登入前)
(登入後)
iOS 上:
值得一提是 Synology Photos 的介面已經做到跟 iPhone 原來的 Photos 非常接近,所以操作體驗上十分好,而且所有上傳到 NAS 的照片都是不經過壓縮的原圖,照片上傳到 NAS 後便能釋放手機空間。
如果你喜歡拍照而且照片數量很多經常擔心手機空間不夠的話,NAS 就能為你解決這樣的問題。
還有就是手機會因為故障或遺失導致照片不見,放在 NAS 上就是為了避免這種風險。
電影 (DS Video)
Web 上:
(登入前)
(登入後)
iOS 上:
使用 DS Video
這裡有很多人會誤會以為 DS Video 裡面本來已經有電影,其實是沒有的!這裏面的電影全部都需要自己想辦法搞回來(可以用 download station)放進去的,DS Video 只是根據你資料夾裡的電影名稱,去生成對應的電影封面和簡介,但這對面電影愛好者來說能產生巨大的收藏滿足感。
我自己實測線上串流觀看是流暢的,如果擔心不夠流暢還是可以下載回來離線觀看的。
辦公軟件 (Synology Drive)
(登入前)
(登入後)
說白了就是 word, powerpoint, excel 的替代工具,目前好像只有 web 版,雖然手機也有對應的程式 drive,但手機版好像只能看不能編輯。它的好處是可以線上多人同時編輯,而且即時備份儲檔。不過我很少用。
下載軟件 (Download Station)
(登入前)
(登入後)
有了它,就可以輕鬆下載 youtube 上的影片,同時它還支持 BT, 磁力連結等下載方式,結合前面所提到的 DS Video,要弄出一個屬於個人的電影資料庫再也不是問題。
音樂 (DS audio)
Web 上:
(登入前)
(登入後)
iOS 上:
使用 DS audio
之前一直在尋找一個 iPhone 上的應用程式,既無廣告,又能在鎖屏的情況下聽”自己存了已久的音樂”。結果 DS audio 幫我解決了這樣的難題。
備忘錄 (Note Station)
Web 上:
(登入前)
(登入後)
iOS 上:
使用 DS note
由於我幾乎不用 DS note 寫筆記,所以介面看著都很乾淨,但如果有不想丟失的重要筆記,可以放到這裡來。
行事曆 (Calendar)
(登入前)
(登入後)
用法跟 Google Calendar 類似,暫無 iOS 版
通訊聊天 (Chat)
Web 上:
(登入前)
(登入後)
iOS 上:
因為我的 NAS 是與多位家庭成員一起使用,所以我便利用了 Synology Chat 的功能來發佈關於 NAS 的一些重大更新和主要變更。
當然也可以當成像微信、WhatApps 等聊天軟件來使用也沒問題啦。
VPN (VPN Server)
VPN Server 內建有常見的 3 種協議,分別是 PPTP、OpenVPN 和 L2TP/IPsec,那 VPN 有什麼用途呢? 舉一個我的實際應用,現在居住在大陸某個城市裡,是無法瀏覽 youtube 和 Google 的,但我把 NAS 放在澳門的家裡,只要連上 NAS 的 VPN,就等同於使用澳門的網絡,就可以順利使用 Google, Youtube。
Client 端:
小米路由器 使用 PPTP:
iPhone 使用 OpenVPN:
iPhone 使用 L2TP:
小米路由器的連接方式是我目前使用最多的一種,因為路由器翻牆後,所有連上該路由器的設備,也具有同樣的功能,這樣我就不需要逐個產品去連接 VPN
每個 VPN 協定都有它有優、劣之處,這邊就不作過多評論。
Docker
注意 : 不是每個型號的 NAS 都可以安裝 Docker
在開始之前這邊簡單介紹一下什麼是 Docker:
Docker 是一種軟體平台,可讓您快速地建立、測試和部署應用程式 - 來自 Google
說直白一點,就是一個可以重現前人豐高偉蹟的地方,有時真的贊嘆開源的偉大,讓一些原本安裝艱巨且龐大的應用程式,可以輕易的讓我們部署起來。所以在 NAS 上使用 Docker,就像是 iPhone 上使用 App Store,不再受限於系統本身,可以從中探索自己想要實現的功能,讓我們懷著感恩的心去打開了一道新大門吧。
那些我讓 docker 做的事情:
Minecraft 伺服器
把 Minecraft 透過 docker 部署在 NAS 上,便等於建立了一個多人的 minecraft 伺服器,亦得益於 NAS 不關機的特性和快照功能,可以讓 minecraft 伺服器 24 小時運作。
youtube-dl
一個有著強大功能的影片下載利器,比 download station 更好用,它不只可以下載 Youtube 的影片,甚至連 Facebook、Twitter、Xuite 上的影片都可下載。
VPN - V2ray
如果你認為內建的 VPN server 所提供的 3 種協定滿足不到你,想採用安全性更高,隱密性更強的 v2Ray 作為 VPN 的話,Docker 也能找得到。
Winodws 虛擬機 (Virtual Machine Manager)
是的,在 NAS 上同樣能夠透過虛擬機來安裝 Windows 10 系統,連 Windows 都能裝了,還有什麼是 NAS 辦不到的?
連到 NAS 的 Windows 上基本就 2 個方式:
1. 用 Web 打開:
2. Remote Desktop:
此方法需要先在 Windows 10 裡允許了遠端連線,如果手機下載了 Microsoft Remote Desktop 也能直接連線。
做一個網站 (WebServer)
由於上面那麼多的功能都有各自的入口,很容易就會忘記,那我們就用 NAS 來做成一個網頁,把所有的入口都放在這個網站上。
這樣的話,如果只需要使用其中一部分功能,就不需要每次都登錄後台才能使用,而且對於非管理員的其他用戶來說,會有更佳的使用體驗。
rsync
如果你和我一樣,管理著另一台伺服器而且只有命令行(Terminal)介面,又或者想知道該怎樣用 command line 一句指令就能備份到 NAS,那 rsync 就能幫到你
一句備份:
sudo rsync -av -e 'ssh -p 2234' source/ user@remote_host:/destination
一句還原:
sudo rsync -aAPXv -e 'ssh -p 2234' user@remote_host:/destination source/
更多用法可以參考上一篇的 使用 rsync 備份到 Synology NAS 伺服器上
其他
上述所介紹的都只是我使用過的功能,其實還有很多諸如 Live CAM、FTP、SSH、Time Machine 等實用功能,還有一些是我完全不認識、甚至連概念都沒有的酷酷的功能,可見 NAS 的功能多如繁星。但同時,當 NAS 啟動的功能越多,潛在的安全問題也會越多,因此我不得不把一些我所不認識的功能關閉和停用。
一些對 NAS 有用的保護/設定
1.用域名(Domain name) 以 DDNS 代替 QuickConnect
可能有一些人不認同,無可否認的 QuickConnect 是 synology 裡一個十分方便的功能,讓初次使用 NAS 的朋友能輕易透過手機各種 APP 進行連線使用,避免了設定時因複雜的網絡環境而感受挫折。
即便如此我還是不建議 “啟動 QuickConnect”
說一下 QuickConnect 的短點:
1.連線速度慢
由於 QuickConnect 類似於內網穿透技術,因此在連線上總需要依賴 synology 伺服器,比起使用 Domain Name 直連會有連線速度上的區別。
2.容易被字典匹配
QuickCoonect 有一個固定的連結格式, 例如:
「http://quickconnect.to/example123」、
「http://quickconnect.to/helloworld456」、
「http://quickconnect.to/ivan777」等
黑客能用一些字典匹配工具,找出你的 NAS 入口位置,假如你的 NAS 還搭配了默認 Admin 用戶名或弱密碼。就基本沒有防護可言。
3.潛在的安全疑慮
「多隻香爐多隻鬼」,QuickCoonect 也是服務之一,總免不了有漏洞,能不用就盡量不要用。
因此!
使用 Domian Name 搭配 DDNS
所以我認為 使用 Domian Name 搭配 DDNS 是比較好的辦法,如果自己有經濟能力的話,可以買一個自己喜歡的域名,如果不想花錢的話,亦可以透過一些免費的域名服務供應商註冊域名(這裡也有 Synology 的域名可供註冊)
DDNS 有什麼用?
簡單來說,域名可以讓我們省去記 IP 的煩惱,而 DDNS 就是幫助我們把域名(Domain)和 IP 綁在一起的功能。
比如說我的域名來自 Google 的服務供應商,但我 NAS 的 IP 會因為我路由器的重啟而變化,這時候 DDNS 就是幫助我,不論”外部地址”(IP)改成什麼,我的”主機名稱”(Domain)都能正確指向目前的 IP。
如果有錢的話,用固定 IP 是非常簡單的…
最後說一下,雖然透過 QuickConnect 讓 NAS 上線比起 DDNS 上線要簡單很多,但有能力的話,弄清自己的網絡環境更利於發生問題時進行排查。
2.雙重驗證和逾時退出
這邊強烈建議,管理員帳號一定要開啟雙重驗證,另外一提我雙重驗證 的 Application 是使用 Authy,它比起 Google Authenticator 在更換設備時有更好的還原。
3.IP 黑名單封鎖
親測有效
4.Snapshot 快照
我就簡單點說吧,快照是對抗勒索病毒最為簡單而有效的方法,用就對了!
而且用 Windows 的 SMB 上還能看到檔案的還原點,方不方便!
5.Cloud Sync
NAS 也要做備份!
6.郵箱提醒
設定後,就可以安心的把 NAS 放在遠方讓它自己默默運作。
7.防火牆
有人說開了會應用程式無法連線,的確可能是來自防火牆擋掉的連線,但設置正確的防火牆規則就不會有這樣的問題,而且 Synology 的防火牆可以針對地區 IP 開啟黑/白名單,一個不錯的功能。
8.UPS 不斷電系統
這個東西我自己目前也沒有(因為窮),但如果想避免 NAS 因為打雷或突然停電而導致硬碟的物理故障,我還是十分建議添加一個UPS 不斷電系統。
Q&A
如果對於 NAS 有疑問的話可以看看當中有沒有解答到你的疑問,又或者直接與我聯系。
Q.我對上述某個功能很有興趣,可以教我如何設置嗎?
正如文章一開始所說,這裡只介紹功能不教學設置過程,以求點到即止,希望能為 NAS 的使用者帶來一些趣味和啟發,而不侷限在備份上(雖然這是最基本的需求)。
Q.NAS 會壞嗎?會因為故障導致資料遺失嗎?
NAS 的故障一般分成兩種:1. NAS 機器本身的故障、2.硬碟故障
如果屬於第一種 NAS 機器本身的故障,在保修期內就送廠維修,過了保修可以考慮買相同型號或者新型號,再把原來的硬碟放回去重新運作。
如果是第二種硬碟故障,那就看原本有沒有組成 RAID 磁碟陣列,舉個例子,比如說如果原先用 4 顆硬碟組成了 RAID-5,則表示 4 顆中的任意 1 顆硬碟故障,都不影響資料的遺失。這時候只需趕快把故障的那個硬碟替換成新的就好。
會不會同時壞 2 顆呢?這是一個是風險與概率問題,當然也可以組成 RAID-6 來降低風險。
Q.NAS 安全嗎?會有可能被入侵嗎?
世界上並沒有一道牢不可破的大門,但身為 NAS 的管理者,需要為自己資料的安全負責,了解自己的網絡環境,定期更新系統都是十分基本的要求。一個好的管理者,除了定期檢查系統的安全性,還會不斷提升自身的知識水平。
一個系統最大的漏洞通常是人
除了我上面所說的一些對 NAS 有用的保護/設定,還可以檢查一下官方列出的 11 點安全性有沒有跟好。如果都有跟好的話通常不必過於擔心。
如果說對於網絡的認識並不那麼深入,但又想的使用 NAS 的話,我的建議是遵從最小權限允許,就是能不開放線上就不開放,能不開某功能就盡量不開。
Q.有 NAS 還需要備份嗎?
需要。NAS 只是降低資料遺失的風險之一,如果說資料對您來說是十分寶貴的話,建議還是遵從 321 備份原則,即「至少備份 3 份;使用 2 種不同的備份方法(如光碟備份、外接硬碟備份、磁帶備份),其中 1 份要存放異地」
最後
回憶無價,及時備份
