我的硬件
NAS型号
威联通 Qu405 四盘位
硬盘 HDD/SSD
- WD40EFZZ 西数红盘 4T 2块
- PM863a SSD 960G 2块
UPS电源
cyberpower UT650EGC
硬件组装
根据收到的NAS所带的说明书,将你的硬盘和SSD安装到你的NAS中。
完成组装后,用网线将你的NAS与路由连接。
连接UPS,启动NAS
- 将UPS电脑接入市电插座
- 将NAS电脑接入UPS的输出端插孔位置
- 使用UPS自带的USB数据线连接UPS和NAS
- 根据UPS说明书的操作说明,启动UPS电源
- 根据NAS说明书的操作说明,启动NAS。
- 等待一段时间,NAS上线
系统设置
找到NAS
NAS第一次上电后,一般会通过路由器自动分配一个IP地址联网,此时要想登录NAS的界面,你需要使用Qnap提供的软件 Qfinder,您可以在这里下载安装👇
打开Qfinder后,它可以自动搜索你当前局域网下的Qnap设备,找到您的NAS,即可登入,如下👇
第一次登录NAS时,一般系统会引导你完成一些必要的系统设置,例如对于Qu405来说,会引导你选择安装QTS系统或者是QuTS系统,我选择的是QTS系统。
UPS联动
当我们找到我们的NAS,并进入NAS界面后,我们前往〔控制台〕/〔系统〕/〔外部设置〕/〔UPS〕,完成USP联动设置,如下👇
设置存储池和存储卷
创建Qtier存储池
Qtier技术是Qnap独创的冷热数据分层存储融合技术,最大化的充分利用了SSD和HDD硬盘的效率。它可以将高频访问的热数据存储在SSD区,将不常访问的冷数据放在HDD存储区。相对于SSD缓存来说,Qtier技术可以将SSD的空间纳入到存储池中,避免了SSD空间的浪费。更为详细的关于SSD缓存方案和Qtier方案的对比分析,参考Qnap官网的说明。
就我本次的配置来说,将两块SSD配置为超高速层,组RAID1阵列,并保留了25%的容量空间;将两块HDD硬盘组RAID1阵列,做为容量层,保留20%的快照空间;报警阈值设置为90%。配置完成如下👇
创建App精简卷〔系统卷〕
首先创建的卷,会被系统自动识别为系统卷,将来NAS安装的应用,会默认安装于此卷。
在Qtier存储池上,创建一个容量为200G的精简卷(后期根据需要可以增加),该卷主要用于供系统使用,用于安装应用程序,不要在这里存放用户的数据。如下👇
创建Data精简卷
在Qtier存储池上,创建一个容量为1T的精简卷(后期根据需要可以增加),该卷主要用于存放各种资料数据,相当于用户的云空间。如下👇
创建Home精简卷
在Qtier存储池上,创建一个容量为100G的精简卷(后期根据需要可以增加),该卷主要用于存放各用户的Home目录,主要目的是为用户提供一个临时的云端空间,以供临时性的转移文件使用,这个卷不启用快照功能。
👆以上Qtier存储池和三个存储卷设置完成后,效果如下👇
快照计划
完成卷设置后,为需要的卷配置合理的快照计划,可以有效的保障数据安全(必要时回滚,<font color=gray>一个具体的例子是,如果你本地的文件被病毒破坏了,而你的同步工具又将已经被破坏了的文件同步到了NAS上,此时如何恢复这个文件呢?就只能通过快照来恢复了</font>)。选中需要配置快照的卷,然后点〔快照〕/〔快照管理员〕,即可对该卷的快照计划进行配置。
App卷快照计划
App卷主要用于安装系统应用程序,为了防止在折腾过程中把系统玩崩,所以有必要启用快照功能。一般来说,在折腾NAS应用时,最好的习惯就是手动创建快照,然后再折腾。不过快照计划也为手残党提供了最后的兜底保障。考虑到一般会在周未折腾NAS,所以在每周折腾完成后,在周一的凌晨创建一次快照即可(保存折腾的成果)。如下👇
Data卷快照计划
数据算是NAS使用的主要目的了,所以数据卷的快照是有必要的,所以我们为数据卷的快照设置每天1个,保留7天.如下👇
Home卷快照计划
根据以上分析,我们不为Home卷起用快照,如下👇
设置用户家目录
如上, 我们为用户家目录单独创建了Home卷,现在我们统一设置用户家目录配置到Home卷,如下👇
外网访问
网络是NAS的基础,否则您只能在您家的局域网内使用NAS,这无异于龙游浅池。
如果你想在公网访问你的Qnap设备,你首先需要有一个公网IP,你可以向你的电信运营商申请要求给你分配一个公网IP,一般来说,这个IP是隔段时间变化的,但是这不要紧。
有了公网IP的前提后,Qnap提供了免费的DDNS服务,你只需要以下设置,便可以在公网环境使用你的NAS设备。
- 找到NAS上的网络设置
- 找到设定,设置静态IP,为你的Qnap设备设置一个静态IP,记住这个IP,后面要用
- 设置系统访问端口,和服务器名称,记住这个端口号和名称,后面要用
- 设置路由器的端口转发规则,设置你的路由器,将来自外部的请求转发给你的Qnap设备。这里的局域网IP就是你的NAS上设置的静态IP,这里的内部端口就是你NAS上设置的系统访问端口参考上文
- 设置myQNAPcloud云服务,使用Qnap提供的DDNs功能,解析你的公网IP
DDNs开通后,会生成一个免费的二级域名,样式如: www.服务器名称.mycloudnas.com,将来你可以通过该域名来访问你的Qnap设备。 - 完成以上设置后,便可以测试你的DDNs是否连通了。在DDNS设置页面的底部,点击【测试连接性】,观测域名是否能成功连接到Qnap设备。👇如下可以看到系统访问端口可以连通到Qnap了。
- 做为测试,你可以将你的手机切换为非wifi模式,输入您的DDNS域名和端口号,便可以打开NAS页面(由于一些原因,在大陆使用Qnap的域名解析连接性不佳,有条件的还是建议自建DDNs服务)
🚩 如果你无法打开NAS页面,或者收到 〔ERR_NAME_NOT_RESOLVED〕,那是因为你的网络环境无法连接到Qnap的DDNS服务器所致,原因嘛,大家都懂得。
自建DDNS解析脚本
除了上述通过Qnap二级域名实现外网访问外,我们还可以自己申请一级域名(一些冷门域名很便宜的,一次性买10年也不过百元级),然后我们在NAS上通过ddns-go脚本将我们的NAS的公网IP(实际应该是你的路由器的IP地址)更新到域名上,这样我们就可以通过我们自己的域名自由访问我们的NAS了。
ddns-go是一个运行于Docker里的镜像容器,我一直在使用不低于2年时间,稳定性是非常棒的。
准备域名
我是在阿里云上申请的域名。自己用嘛,不求闻达于诸侯,所以越便宜越好,能解析是唯一的要求。
我使用的是免费套餐,在国内全胜基本没有遇到无法解析的情况,也可以根据自己的实际使用需求,开通付费套餐。
安装ContainerStation
ContainerStation是Qnap NAS中运行Docker的平台,你可以在NAS中的AppCenter中找到并安装它。
等ContainerStation安装完成后,我们便可以在里面运行我们需要的镜像包了。
由于DockerHub在国内的访问性不佳,所以推荐在ContainerStation中添加阿里云Docker镜像地址,以提高Docker镜像的拉取速度。打开容器镜像服务(需要登录你的账号,每个账号的镜像地址都是不一样的),在👈左侧找到〔镜像工具〕/〔镜像加速器〕,复制加速器地址备用。
然后打开ContainerStation,找到〔存储库〕,然后〔添加〕
使用jeessy/ddns-go进行DDNS动态解析
本人使用jeessy/ddns-go进行DDNS解析,ddns-go是一个开源在dockerHub上的docker镜像,大家可以在ContainerStation中从dockerHub提取该镜像,也可以在电脑上下载
👉ddns-go镜像文件(amd64 CPU)
👉ddns-go镜像文件(arm CPU)
然后导入到ContainerStation中使用。
生成容器
ddns-go的镜像,相当于是可以运行的一个exe文件,我们现在需要把这个exe文件〔其实是docker镜像〕运行起来,就是说需要创建一个让镜像跑起来的容器。
等待容器创建完成
在容器页面就可以看到已经在运行的ddns-go了
🚩 如果容器运行出现 exec /app/ddns-go: exec format error 这种错误,说明ddns-go与Qnap设备的CPU架构不兼容,你需要换一下ddns-go镜像。
设置ddns-go参数
在局域网环境下,在浏览器中打开你的NAS IP地址 + 端口号 9876(例如192.168.1.43:9876), 就可以对ddns-go进行参数设置了:
登录后,可以看到参数设置页面
👆上图中,点击〔创建 AccessKey〕即可跳转到对应dns服务商的AccessKey创建页面(可能需要登录),根据引导完成AccessKey创建后,将AccessKey ID和AccessKey Secret填回到本页面中
在IPV4设置一栏,把你申请到的域名填写到Domains中,如下👇
翻到最下面,如果你有Webhook通道(例如可能在飞书中添加消息机器人,开通Webhook连接),那么你可以在这里设置Webhook通知,当IP变化时,通过Webhook向你发送通知消息。如下👇
对于飞书机器人,我用的RequestBody设置如下👇
{
"msg_type": "post",
"content": {
"post": {
"zh_cn": {
"title": "Hi,你的公网IP变了",
"content": [
[
{
"tag": "text",
"text": "IPv4地址:#{ipv4Addr}"
}
],
[
{
"tag": "text",
"text": "域名更新结果:#{ipv4Result}"
}
]
]
}
}
}
}
飞书上收到的消息如下👇
以上设置完成后,您的ddns应该已经可以正常解析更新了,在容器界面,选中ddns-go容器,观察其日志小黑窗口,应该有如下消息出现👇
至此,你可以通过以上设置,配合你的路由器的端口转发,你便可以通过域名:端口访问你的NAS设备了。你如你可以通过 www.zhsan.xyz:1234 访问到你的NAS。
无密码登录
你需要在移动端下载并安装APP <font color=Green>QNAP Authenticator</font>,你可以在Qnap官网下载到该APP:
然后在您的NAS界面,找到〔登录和安全性〕,如下👇
根据引导设置无密码登录〔或者使用两步验证〕,如下👇
设置成功后,您将看到你的受权的设备如下👇
🚩 在设置〔二次验证〕或者是〔无密码登录〕时,将有两个验证方式,一种是本地验证,一种是云端验证;
HTTPS安全访问
如果你需要在外网访问你的NAS设备,Https加密通信就是必要的。当你在外网访问你的NAS设备时,就像你在用手机和你的NAS设备通电话。
- 如果你们使用http访问NAS,就像是你们的通话是明文通话,如果有坏人监听了你们的通话,那么他就知道你们说了什么,一旦让他监听到了你的NAS的用户名和密码,那他就可以通过这个用户名和密码登录到你的NAS,这与家里进了贼没有什么区别。
- 如果你们全胜https访问NAS,就像是你们的通话是用经过加密的暗语,你们的通话内容除了你们自己能懂之外,即使是被坏人监听到了,它也无法理解你们的通话内容,也就不会泄露秘密。
为了全胜https通信,我们需要为https配置SSL证书,这个SSL证书的作用就是负责给https通信的内容进行加密。
申请SSL证书
一般来说,SSL证书需要付费(年付)使用,但是我们也可以获取到免费的测试用的SSL证书,这些免费的SSL证书的加密效果与付费的SSL证书的加密效果是一样的。
阿里云和腾讯云都提供限时免费的SSL证书以供测试使用,我的域名是在阿里云进行的解析,所以此处以阿里云的SSL证书申请为例来进行说明。
- 登录阿里云平台,搜索 〔数字证书管理服务〕,然后〔登录控制台〕,如下👇
- 购买免费SSL证书名额(每个账户每年有一次购买机会,一次买20个证书名额,一个名额用90天),如下👇
- 创建SSL并提交申请,根据下图填写必要的信息后,提交审核,如下👇
- 验证域名,当你提交了SSL申请后,我们在SSL证书管理页面就可以看到我们提交SSL申请的记录了,此时我们需要验证一下我们的域名是否OK, 点击SSL申请记录右侧的〔验证〕按钮,如下👇
- 在弹出的证书申请页中,我们找到第三步,点击〔验证〕按钮,等待验证完成后,显示“域名验证成功。。。。。”信息,如下👇
- 等待SSL签发。做完以上步骤后,我们只需要等待域名签发就可以了,如下👇
- 下载SSL证书,解压后备用,如下👇
安装SSL证书
我们申请到了SSL证书后,我们就需要将它安装到我们的NAS中,才能使用https访问我们的NAS。我们回到NAS页面,操作如下👇
然后等待证书导入完成即可,如下👇
🚩注意,我们申请的SSL证书只有90天有效,过期后我们需要重新通过以上步骤申请新的SSL证书并导入。或者可以付费申请期限为1年的SSL证书,这样就可以自动延期了。
启用HTTPS访问
以上工作完成后,我们便可以为我们的NAS启用HTTPS服务了。我们把https的端口号设置为12345(此处为举例),设置如下👇
调整路由器端口映射
在上图中,我们可以看到我们的NAS的系统端口有两个,一个是1234, 一个是1235。
- 其中1235是https服务端口,这个端口的通信是加密的,是安全的。我们可以把这个端口曝露在公网上使用,我们在公网环境下,可以通过 https://www.zhangsan.xyz:1235 来以https方式访问我们的NAS。
- 其中1234是http服务端口,这个端口的通假是没有加密的,是不安全的。所以我们不能把这个端口曝露在公网上,这个端口只可以在局域网环境下访问NAS。
综合以上,我们需要在我们的路由口中调整端口映射规则,只把端口1235映射曝露到公网上,如下👇
关于公网安全
默认的NAS端口一般是5000,或者5001,这也是黑客重点扫描的NAS端口,建议大家在设置外网端口时,避开这两个端口。
这两个功能,不要曝露在公网,如果不使用,也不要打开,如果要用,用完记得关闭
不要使用(禁用)NAS默认的管理员账户,这个一般NAS系统是默认禁用的
进一步提高NAS页面的登录安全性
如果你有了IPV4的公网IP,则通过IPV4即可访问NAS,此时关闭IPV6有助于提高NAS的安全性,尤其避免在域名解析中解析IPV6
Qsync文件同步
Qnap提供的Qsync文件同步技术,是一个非常好用,也总是被忽略的技术。尤其是Qsync提供的节省空间模式,让用户可以在存储空间较小的电脑上,也能处理NAS上的海量文档。
NAS安装Qsync
为了使用Qsync功能,我们需要在NAS上安装Qync服务端,我们在AppCenter中寻找并安装Qsync,如下👇
Qsync安装完成后,我们可以打开Qsync,为共享文件夹授予使用权限,如下👇
电脑端安装Qsync
在你需要同步文件的电脑上,也需要安装Qsync客户端,这样Qsync就可以帮我们同步电脑-NAS两端的文件了。你可以👉在这里下载到Qsync
Qsync下载安装完成后,你可以在Qsync中配置文件夹同步任务,如下👇
然后选择同步任务👇
然后填写NAS的登录信息,以便Qsync可以知道你要同哪个NAS上同步数据,👇
然后,你就可以添加同步的双方文件夹了,如下👇
🚩 关于〔节省空间模式〕,最值得称道的一点,就是它不会让我们在本地编辑文档的时候,被因Qsync的同步功能而锁定文档,导致我们编辑的文档无法保存。然而,这在一些其它技术不用心的网盘工具中,是经常发生的,这导致用户的编辑经常无法保存而丢失。大家在选择网盘工具和同步工具时,需要特别注意这一点
通过Qsync同步文档,在文档的图标上会有所区别。👇如下图所示,<font color=red>1</font>号位置的文档没有云朵图标,说明这个文档是在本地的;<font color=red>2</font>号位置的文档有云朵图标,说明这个文档是在云端的,它在本地不占用空间,当你打开他时,或者移动它时,Qsync会感知到你的操作,会自动从NAS上把文档同步到本地,以供你使用。
公网下连接Qsync
如果你的电脑处于公网环境下,请按以下操作切换Qsync的连接方式,如下👇
使用Qfile Pro
Qfile是Qnap开发的移动端使用的NAS文件同步工具,我们上文中介绍了Qsync,Qsync这个工具也有移去版本的app,功能与电脑版本的完全一致。但是在移去端,我更喜欢全胜Qfile连接NAS,Qfile集成了Qsync的文件同步功能的同时,我觉得更吸引我的点在于,Qfile不会把NAS上的文档同步到本地,这恰好避免了NAS上的海量文档对手机浏览功能的污染(例如NAS上的图片会污染手机想册的浏览体验)。
下载Qfile Pro
Qnap官网提供了Qfile Pro的下载链接,如下👇
下载对应的版本,完成Qfile Pro的安装。
局域网下连接NAS
我们完成Qfile的安装后,我们首先在局域网下进行Qfile与NAS的链接。具体操作如下👇
- 👉其中第<font color=red>15</font>步,可以根据情况选择〔邮件认证〕或者是〔输入密码〕。
- 👉另外需要注意第<font color=red>11</font>步,打开〔检测可用的连接方法〕。
外网环境下连接NAS
我们希望在外网环境下也可以在手机上查阅NAS上的资料,但这需要我们的路由器为我们打开NAS的连接端口(这在〔HTTPS安全访问〕一章中已经有所说明)。
我们关闭wifi,使手机处于4G网络状态下进行操作,如下👇
继续操作如下👇
以上操作完成后,我们就可以在外网环境下连接我们的NAS了。随时随地可以访问NAS,这才能发挥NAS最大的价值。
内外网自适应
当我们完成以上的操作后,我们的Qfile可以在外网环境下连接家里的NAS,但是它不能根据我们所处的网络环境(内网 or 外网)自动切换连接方式,这导致我们手机的网络环境切换后,Qfile就无法连接NAS,需要我们每次手动切换连接方式。要想让Qfile可以自动根据网络环境切换连接方式,请完成以下操作👇
完成以上操作后,Qfile便可以根据我们的设备所处的网络环境自适应调整连接方式了。
关于Qfile的其它使用方式,这是非常丰富的,各位自行摸索吧。
