经过一段时间的折腾,终于感觉稳定了,该晒晒见见光啦,顺便总结一下。
只是装机折腾记录,仅代表个人!~
就是想折腾个NAS,自己喜欢折腾这些电子产品,没钱,只好穷折腾,配件都是利用手头上有的,再拼凑一些咸鱼淘的,勉强拼凑一台自用NAS。
终于可以晒一下机器,大部分是自己的图,前两张是群友的图,拍得漂亮拿来用,勿怪!
整机银色和灰色两款
机箱配件
这是我自己装机内部俯视图,电源400W台达模组,模组线是自己做的,布线比较整齐美观
后排风扇我是上了两个,一个利民12cm,一个利民14cm,只因手上有这两个风扇,就上了,没有其他原因,12串14用了一个14转12的转换板
这是机箱左侧,有进风孔的位置,我加了一个8010的风扇,用磁吸方式吸在电源横梁上,增加进风量,电源下方也增加了一个8010风扇
右边比较简单,我大4D电源口做了5个,背板上插三个,剩两个备用,估计也难用得到,回头可以取消,SATA电源口留了两个,留给硬盘笼外挂硬盘用
前方,自己贴了个膜,我是真不喜欢硬盘笼黑色托架,塑料用得差,有划痕,做工也差,贴膜拉到,眼不见心不烦
背部没啥说的,串联风扇螺丝太长,加了4个橡胶垫,两个风扇之间4根螺丝也加了4个橡胶垫,刚刚好
就是这6个硬盘托架,塑料质感真不好,划痕、注塑气痕、缩印,综合起来比较难看,只好贴膜遮丑
整机贴膜后的效果,没办法,手头上就剩下这个颜色的膜,顺便把硬盘灯也贴住了,不贴的话夜里太刺眼
竖放的话,配得垫脚太低,来回搬动很不方便(虽然难得动一次),换上高垫脚,搬动方便,下方进风口进风应该也会好一些,这个垫脚是30*15全铝合金防震的
好了,上面就是所有的图示,拍照难看,勿怪,机器还是很漂亮的,相当满意!!!
我手上有8600T和8600K两颗CPU,考虑到另外一台MINI主机(M720Q)上不了8600K,只好NAS上8600K,主板配了Z370M D3H,TAN机箱对主板匹配度很友好,基本上家用主板都能匹配,赞一个!
内存用了两根金士顿雷电RGB 16G*2,一根3200,一根3600,只因手头上有,就上了,这个灯条高度刚刚好顶不到硬盘笼。
电源是台达400W,也是之前在用的,不过装这台机子的时候发现主板电源线不够长,还好机箱支持电源反装,反装后电源长度刚好,不过我有强迫症吧,觉得还是要正装,其他线也不太合适,干脆就自己做了一套模组线,长度都很合适。
散热就用了机箱自带,目前使用下来散热还可以,完全没问题。
风扇之前也说了,一个利民12cm,一个利民14cm,两个8010小风扇,目前一周使用下来散热不错,各方面温度都不高。
硬盘我用量不大,两条250G NVME做缓存(缓存太小,准备换2块500G或者1T SSD固态),3块2T硬盘做存储,2块4T硬盘做校验(为了后续更换存储盘方便,直接用了两块4T),普通家用存储文件和照片、视频,我不挂PT什么的,看电影一般也比较少,所以存储空间需求不大,主要是办公文件有300G左右,历年的照片、视频有100G左右,偶尔下载一些4K电影之类的,空间足够了。
网卡现在上了两张,一张HP 366FLR 4口千兆,一张HP 561FLR双口万兆,但是我发现万兆网卡对于目前我来说还没啥用,准备去掉,留个4口千兆就行了,本地万兆对我来说需求不大,主要是远程备份,等以后再折腾万兆。
软件用的是UNRAID,系统本身非常好用,我用过群晖、威联通,对比下来觉得还是UNRAID适合自己,这个看个人感受和需求。
我的Docker应用基本上都开启了SSL加密,上一篇介绍了不使用NginxProxyManager反代开启SSL加密的方法,但是有些容器使用介绍的方法无法开启,这次又把不能直接部署证书的容器进行了NginxProxyManager反代,实现全面的SSL加密访问,图个心理安慰,另外远程访问也更方便,Google浏览器在远程访问时会强制https,未部署SSL访问比较烦。
1、华硕路由器部署SSL远程加密访问
我喜欢在公司访问家里的路由器,并且对家中的电脑进行网络唤醒,家中路由器是华硕的,刷koolshare固件,DDNS解析是在Unraid中部署的Aliyun-DDNS进行顶级域名解析(看着路由器里的DDNS解析难受,强迫症勿怪),那么首先实现路由器的证书部署
登录路由器→外部网络→DDNS→启用DDNS客户端选择是→导入您自己的证书→上传key和crt文件→应用本页面设置
以上完成之后路由器就导入了你自己的域名证书,再进入DDNS客户端→启用DDNS客户端选择否→进入系统管理→系统设置→从互联网设置选择是→设置通信端口→应用本页面设置
OK,你可以输入https://顶级域名+端口,进行远程访问,并且已经ssl加密
2、Unraid远程SSL加密访问
网上有教程,Unraid开启https访问并上传自己的证书文件,但是我并没有配置好,证书是KeyManager导出的Nginx格式,把crt和key两个文件按照ssl文件夹中的pem格式合并上传后,无法登录系统,经过多次排查,发现Unraid不能使用FreelSSL亚洲诚信TRUSTAsia颁发的1年期证书,更换Let's Encrypt 颁发的3个月期证书可以,不爽的就是3个月就要手动更换一次,后面看看折腾下怎么实现自动续期。
将Let's Encrypt证书导出Nginx格式后,按照SSL文件夹下certs里'服务器名'_unraid_bundle.pem文件格式,将cer和key两个文件复制进去,重启后输入'https://***.com://端口号'即可开启SSL远程加密访问,本地可继续使用IP访问。
路由和Unraid配置完SSL远程加密访问之后,就是Docker容器远程加密访问了。
3、Docker容器加密访问
我在上篇中已经介绍了Nextcloud、Onlyoffice不通过反向代理直接部署SSL远程加密的方法,这次把握容器中的其他镜像全部实现远程加密访问,同一个域名证书,导出Nginx和iis两种格式,远程访问都是https://域名+端口,路由器中进行端口转发。
①FileBrowser文件管理
首先在镜像中开启SSL,输入on
然后在appdata/FileBrowser/ssl文件夹中上传自己的域名证书和密钥,并重命名为ssl.key和ssl.crt,重启FileBrowser容器后即可远程加密访问,记得路由器中端口转发
②Heimdall个人导航
这个想必很多小伙伴都装了个人导航页,开启SSL很简单,只要在appdata/Heimdall/keys文件夹中上传证书文件,同时重命名为cert.key和cert.crt即可,同样记得在路由器中进行端口转发
③Jellyfin多媒体
看电影比较少,所以只装了这个Jellyfin,这个SSL远程加密访问和其他不太一样,不过同样简单,只是证书格式不同,在KeyManager中导出一个IIS格式的证书文件,后缀为.pfx,将证书文件放入appdata/Jellyfin/config文件夹中,文件名为***.com.pfx即可
以上三个加上之前的Nextcloud和Onlyoffice,总计5个容器部署完SSL远程加密访问。
4、还有一些容器暂时没有找到开启SSL远程加密访问的方法,改为使用NginxProxyManager反向代理
①安装NginxProxyManager
首先创建一个proxynet网络,其实创建不创建都可以,使用bridge也是没有问题,打开终端,输入docker network create proxynet即可,应用市场搜索NginxProxyManager进行安装
无需改动任何参数,点击应用安装完毕。
安装完成后进入WebUI,初次进入账号admin@example.com,密码changeme,进入之后会要求更改账号和密码
后面上传自己的证书和添加代理不多说,网上教程很多,自行搜索……
②反向代理加入Transmission和其他一些未能直接部署SSL的容器
至此目前已安装的容器需要远程访问的都已经实现SSL加密访问
5、虚拟机
目前虚拟机安装了CentOS、Ubuntu、Windows10、iKuai、LEDE,但是基本都没启用,软路由和旁路由对我来说需求不大,家里的路由器已经能够满足使用,后面可能会考虑开启旁路由做一些转发,安装一些插件,目前都是在主路由中完成。
Windows10的话家里也有小主机,目前也无需求,暂时先这样吧。
标记:网络相关命令
创建Docker过程中会涉及到一些自定义网络的设定,记录下命令
- 创建网络:docker network create onlyoffice
- 删除网络:docker network rm onlyoffice
- 网络查看:docker network ls
- IP 查询:ip route route -n
硬盘直通命令:
- 终端输入:v /dev/disk/by-id
- 位置输入:/dev/disk/by-id/**********
Transmission UI命令:
- wget
- bash install-tr-control-gitee.sh
Auto Fan命令:
- 驱动信息:sensors
- OS 代码:acpi_enforce_resources=lax
- 启动命令:sudo modprobe it87 force_id=0x8628
CoreFreq插件命令:
corefreq-cli
以上就是这台NAS目前的状况,一般功耗在50-60瓦,满负荷在110W左右,平常每天耗电1.4度左右,温度控制也较好,机械硬盘在35度左右,缓存固态在40度以内,NVME固态40度上下,满速温度还没测试。
内网传输速度能够跑满千兆,比较稳定,外网看网速,跑满基础带宽没啥问题,目前使用感受比较好,希望能够稳定运行。
生命有限,折腾无限,暂时告一段落,静待闺女降生!
本文经“什么值得买”社区作者@春暖花开半夏花授权转载,文章内容仅代表作者观点,与本站立场无关,未经授权请勿转载。
热门跟贴