周末折腾记
|
656
|
0
|
随笔

1664 字
|
7 分钟

折腾了两天,过程是乐此不疲,完事则身心疲惫。不过我觉得疲惫的主要原因是明天要上班了,不能继续“乐此”,只能接住“疲惫”。当然,没忙什么名堂,只是做了一些整理,一些测试。NAS 共享文件夹及文件的整理,内网各系统域名访问的整改,BitLocker 硬盘加密的测试,ipv6 内穿代理测试等。

NAS的整理

NAS 用久了,就是各种文件夹乱建一堆,各种文件乱存一片,各种归档不规范,命名不规范,还有给各服务器映射 NFS 存储创建了许多共享文件夹等等。

这次整理把之前冗余的共享文件夹消灭,再把同类型文件、同目的的文件做好归档迁移。对于那些不需要文件共享的,比如 iSCSI 存储位置,syncthing 同步数据存储位置等目录取消共享文件夹,并转移到其他非共享的目录里并按另外规则命名。改变NFS映射的方式,不必每个服务器独占一个共享文件夹。

我的 NAS 系统用的免费的 openmediavault5,功能简陋,没什么可视化的文件管理工具。有时候需要做一些文件的剪切转移、删除等操作,挺不方便,尤其是目录层级多了之后还在终端里处理挺麻烦的,然后就安装了 docker 版的 KodExplorer,把存储盘映射到容器中进行管理。但在 KodExplorer 中删除映射进来的存储盘里的文件存在个问题,在开启了回收站功能时会异常的慢,大文件很多时候都超时响应。我猜可能是移动操作实际变成了复制操作,即先复制到回收站目录中再删除原文件的。

乘着这次整理,便尝试把 KodExplorer 直接安装操作系统中,毕竟 OMV5 的管理后台也是使用 php 开发的,其所在的 debain 系统里自带着 nginx 和 php-fpm,预想着这样之后删除到回收站的问题会得到解决,实际依然很慢。最后还是用回了 docker 版的 KodExplorer,同时把回收站功能关闭。

内网域名整改

我讨厌访问 web 系统时加上端口号,所以一直都是在路由器中设置挟持域名解析到一台装了 nginx 的服务器实现的,然后通过反向代理回 nas 设备。以前的应用域名都是 xxx.lan 这种形式。当域名多了,就不好区分出域名是指向安装中什么位置的应用。于是改变了配置方案。

比如,把 NAS 主机名设置为 omv.lan,在路由器中把 omv.lan 及 *.omv.lan 全部解析到 NAS 服务器的 IP,再使用 OMV5 中自带的 nginx 做反向代理到 docker 应用。这样,就可以使用 omv.lan 访问 NAS 管理界面,使用二级域名 应用名.omv.lan 访问安装在 NAS 中的 docker 应用。

依此类推,其他家庭云里的服务器也安装这种命名规则进行解析和配置,就达到了全部使用域名访问隐藏端口,同时清晰地体现出这些应用所在的服务器。

BitLocker硬盘加密的测试

用 iSCSI 创建的硬盘,进行 Windows BitLocker 加密测试。就是把加密后的硬盘,切换到不同系统挂载、解密以及查看效果。目前只测试了 Windows 系统下切换,还需要补上经过 BitLocker 加密后,在 Linux 和 macOS 系统下正确解密及挂载的情况,以及在 Linux 系统下加密的磁盘,在其他系统中挂载、解密的情况。

ipv6内穿代理测试

因为没有动态公网 IP,我组网是使用「 云服务 + 内网穿透 + OpenVPN 」的方式实现,速度取决于云服务的带宽,总之挺拉胯的。偶然发现 4G 网络是有 ipv6 的,开启热点给电脑连,电脑连上后也是有 ipv6 的。于是就想要搭建一个 ipv6 组网通道,毕竟我的网络带宽下行 500Mbps 上行 40Mbps,如果能过跑满是带宽应该很爽。

我原本是把家里网络的 ipv6 禁用的,一是 iKuai 路由器启用 ipv6 后默认是把所有端口放开,并且没有 ipv6 的防火墙设置,这非常危险;另外启用 ipv6 后有时候访问网站也是有点问题。

又要确保内网环境安全,又要搭建 ipv6 组网通道,就得另想办法。而我之前在 iKuai 路由器设置过一个专用来做实验用的 lan2 口,就是解决办法。

lan2 下的网络是无法访问 lan1 网络,而 lan1 网络是可以访问 lan2 网络。这样,就可以单独对 lan2 启用 ipv6,然后在 lan2 下部署一台服务器搭建 frps 服务,原来的内网穿透再复制一份指向 lan2 中的 frps 服务,即「 ipv6内网其他网段的服务器 + 内网穿透 + OpenVPN 」组网方式。因为 lan2 是无法访问 lan1 的任何网络,而 lan1 只是访问 lan2 中的 frps 反向代理 OpenVPN 端口,所以安全性极高。同时在 lan2 的服务器中开启防火墙,22 端口仅允许 lan1 的设备访问,确保别人无法通过 ipv6 连接。

嗯~虽然繁琐了点,但毕竟只搭建一次,真是堪称「 完美 」。

怀揣着就要拥有高速组网通道的美好愿望,勤快地动手进行搭建测试了,最后当然组网成功。然而……

ipv6 组网后,速度也就比我的 5Mbps 的云服务器好一点,有时候还不如……

BitLockerdockeripv6iscsiLinuxNASopenmediavault内网穿透域名容器硬盘加密组网
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇