飞牛私有云 fnOS 是一款基于 Debian 系统开发的国产 NAS 系统，支持主流的 x86 架构硬件，允许用户免费在本地硬件上搭建专属的私有云存储空间。通过部署 fnOS 系统，您可以安全的集中存储照片、视频和各类文件，打造私人的家庭影音库，并实现随时随地访问，轻松共享文件数据。 官方网址：h…

今早护导执勤，上个星期二宝，今天大宝，保安感觉挺熟络。早上挺冷，开始不觉得快结束的时候，手指有点僵，虽然带着手套。可能没有阳光照射温暖吧。

上周末，天气转暖，马甲脱掉穿了风衣去全家去公园玩，先去小土坡上看看鹦鹉小紫埋葬的地方.然后刀公园打草地上玩打沙包，站中间的人有三条命，就是打中但是中间那个人没有抓住沙包就算失去一条命，这个我挺擅长，得益于小时候经常练习，打水漂打酒瓶子，小学扔垒球，实心球，初中高中铅球，那时我挺瘦，60kg左右，铅球可以推满分，当然是勉强，三次机会，最后一次直接砸到满分10.4米那个红色小铁旗子。

两宝都被我命中多次，轮到我了，沙包只要在我可以拿到的范围，基本都能得分，最后结果一般是，两宝不玩了。

我看到有个旁边有个帆船大模型，感觉是放大三四倍的感觉，至少那个乘帆船的人模型就很大。都是金属焊接制作的，风帆上有些大面积矩形镂空，一共三处，由低到高，我说用沙包穿过镂空部分，两宝说不可能，第一下我就穿过了那个低的镂空地方，第二个很高，试了2次成功，第三个扔了一次偏了，二宝负责对面捡沙包的，他也尝试了扔了2次，发现根本扔不了那么高，捡完最后一次沙包，边跑边说，老子不玩了。

两宝无聊，二宝就惹姐姐，两人变成追追人游戏，满草坪狂奔，我一走神，两宝在哪儿都没发现，环顾四周，最后发现两宝已经离我40米左右。草坪上很多大气球，圆形的50cm左右，颜色挺多，不知道为啥开始流行这种大气球了。

我要教二宝摔跤，二宝说好，开始我用两只手，拉着二宝两只手，朝着一个方向使劲拉，然后二宝拉动惯性向前，我突然变向，二宝就倒地了，二宝爬起来，吸取经验，悠着劲，我来回晃荡突然发力，他有躺倒了，躺倒时候都是轻轻放倒，可能没啥疼的感觉，二宝玩的不亦乐乎，我也热的脱掉了外套，草地上没有放衣服的地方，我左手拿着衣服，右手和二宝摔跤，开始还能摔倒，二宝双手抓住我一个手臂发现不太容易弄倒他了，然后我加上了腿脚，来绊他，效率大幅提升.二宝倒地2十几次，但是每次都爬起来继续，他觉得很好玩。

后来说roll roll他，就是我抓紧他的两手腕，我在中间旋转，他就像那个旋转木马，横飞在半空中，roll了两次，头晕，歇息歇息，二宝他似乎不会头晕，之前室外免费健身器材里面有那个两脚个踩一个扭腰器械，他坐在其中一个 上，不停旋转，一分钟后，还要继续旋转，当然有时候立刻下来也是晃晃悠悠，但是似乎他喜欢这种感觉。我转几圈就头晕的厉害。

Gitea 是一款开源的轻量级 Git 代码托管平台，拥有和 GitHub 或 GitLab 类似的用户界面，支持代码托管、分支管理、问题跟踪、拉取请求等核心功能，其特点是​​易于安装部署、资源占用低、运行速度快​​。 本篇文章介绍了如何利用群晖 NAS 服务器搭建 Gitea 代码仓库​，让你拥有…

本篇文章介绍了如何利用群晖服务器的 Docker 套件，安装宝塔 Linux 面板，以及使用宝塔面板过程中常见问题的解决方案。 操作步骤 1、登录群晖 DSM 控制台，安装「Container Manager」套件。 2、接下来需要为 Docker 添加 Macvlan 网络，允许容器服务直接使用局…

Macvlan 网络允许 Docker 直接使用局域网的 IP 地址，让容器服务如同一台独立设备进行运行，解决端口冲突和网络隔离的问题。 操作步骤 1、登录群晖 DSM 控制台，安装「Container Manager」套件。 2、打开「控制面板」，依次选择「网络」> 「网络界面」> 「…

村里通ADSL了，上来更新一下 [手动狗头]。

这几个月没写博客、也很少浏览其他博友的站点，因为比较茫然。
过去的30多年，感觉每天都有崭新的、积极的变化，而现在更多是消极的变化。
常常失眠，怀疑自己是不是有抑郁症……
玩了2年的草缸，也没啥心思维护，改成一个原生缸了，3只乌龟在里面趴着，很少喂食，居然也在慢慢长大。
陆陆续续买了几十颗金弹子，现在还有2颗健康活着，其余都挂了，或者快挂了。

最近突然想折腾Nas，群晖感觉性价比不高，也不想折腾黑裙。国产的看了极空间、绿联、海康威视，最后突然想起我还有个旧笔记本。
大概是2013年初买的，华硕A45系列，英特尔i5三代芯片，4G内存，500G硬盘，大体是这个配置。后面被我折腾把光驱拆了改成了固态硬盘。
由于家里有台式机，这台笔记本闲置多年了，个别键位也不灵光，电池也不行了。
但改成Nas估计是没问题的。

首先，把家里网络优化一下，闲鱼上找了个查光猫超级密码的服务，花1块钱拿到超密，进入光猫后台，删掉TR069远程连接（防止被运营商远程改超密和配置），然后删掉原来的internet连接，新建一个名字相同的连接，只是拨号模式改成桥接。做完这些后，进入路由器后台，改成pppoe拨号模式，关掉IPV6防火墙等。
笔记本刷飞牛OS系统，顺利安装成功。

接着改飞牛的系统配置，防止笔记本盒盖后自动断开连接（这块网上有很多教程，最重要的一点就是一定要把代码前面的#删掉，不然不起作用）。
做完这些，就可以把笔记本放到一边了，打开台式机，输入笔记本的IP。顺利连上飞牛系统，速度还不错，安了几个APP，随手找了些磁力链接和种子挂上去，慢慢等待下载。

在外边的时候，手机4G直连可以通过IPV6方式，同时我也配置了DDNS但几乎没啥用，因为单位网络只有IPV4，还得借助飞牛的域名进行中继访问。
虽然是中继访问，但速度也完全符合我需求了，远程连上后，能查阅文档，能进入下载模块查看进度，能新建下载任务，就可以了。

由于笔记本的硬盘比较小，加上年限太老了，暂时就没打算把手机照片同步到Nas系统，只是测试玩玩而已。
然后还试了飞牛影视，这块单独有APP，分别在手机和平板都下载了，用来访问Nas的影视资源，并且支持自动刮削，非常方便，体验感比之前SMB分享的方式是稳定多了。

今年五一基本上都在家里蹲，中间有一天和朋友出去徒步。本来是打算自驾川西或者其他某些地方，担心堵车，担心人多，担心天气，担心浪费钱……就哪儿都不想去了。
马上又要端午节放3天，也是不太想出去玩，不知道这是不是衰老的标志。

我这小博客自从安装了一个安全管理插件后，发现每天有超多外部攻击，各种常识破解我后台管理员密码的，虽然都被自动封禁，但防不胜防换IP又来的。攻破了究竟有啥用啊？这还是只是通过wp后台来登陆的，估计直接攻击服务器，妄图扫描主机漏洞的更多吧。

在内存、硬盘、CPU爆涨的今天，配电脑、配NAS的都是大冤种，当然包括我！下面是我这次DIY的价格清单，如果在两年前这样的配置便宜两千块钱不敢说，至少可以便宜一千五。

最早玩NAS还是七八年前的蜗牛星际、暴风二期，为什么说是“玩”，因为不知道是什么原因，我的两块全新2T酷狼硬盘用不到半年时间就挂掉一块，因为没有组RAID，数据全部丢失，还好的就是没有存什么重要数据，另外也在网盘上做了备份。但是却有了NAS容易坏硬盘的阴影一直存在。2023年2月，折腾了J4125小主机All in oen，外接了硬盘笼用朋友送的一块4T的监控盘存放影视。这块硬盘在我手里已经两年多，目前一共运行了五万五千多小时，也就是近六年半的时间，还一直健康。

搞真正NAS的心一直都有，加之老婆说我给孩子们拍的照片都没有好好保存，而老婆自己拍的照片都放在QQ空间里，全都压缩成了几百K的，清晰度严重下降甚是可惜。种种原因，那就还是搞一个NAS吧！成品NAS不会去搞，同样配置的得要多出至少一半的年。那段时间天天泡海鲜，也没有选到心仪的，索性就搞一个全新的得了！至于配置方面，也是准备一步到位，至少三五年不过时，性能得要“过剩”的那种！

之前没有DIY经验，配置清单都是按心目中的价格参考海鲜上的。最初选择的主板是三百多块钱、电源是一百多块钱，把清单发到群里后，不少人说机箱比主板都贵，建议把主板和电源搞的好一点，这样会更加稳定，对硬盘也会有很好的保护作用。

硬盘选择了M.2金士顿的1T来安装系统，余下部分作为存储用。2块全新西数红盘组成RAID1来存储重要的数据，如照片等。另一块朋友送的4T监控盘存放影视，即使坏了数据掉了也无所谓。又搞了一台2.5光威固态做为缓存盘，其实这块硬盘是可有可无的，也可以拿金士顿余下空间来做缓存盘。

机箱通风优化方面，购买了机箱背板大4P正反双线接头、弯头的Sata数据线，这样，就可以把原配风扇换成12X25的温控风扇。在2.5寸硬盘位用扎带安装了2个6X25的猫扇，这样机箱通风散热效果会更好。

M.2金士顿硬盘真的不怎么的，待机温度就是54度往上，要知道现在室温才十来度哟。如果夏天或是工作时温度更高，无疑会影响寿命，便购买了利民HR-10 2280 PRO带风扇的。这个风扇散热效果真的是太好了，安装好之后，待机温度变成了32度，直降二十多度。买之前我看评论区有人说降了二十多度我还没有相信呢！

其实这次DIY预算是四千左右，结果就像去买车一样，从最初选择奇瑞QQ最后买了凯迪拉克！估计会有很多人说“你这NAS配置，比我电脑配置高太多”！其实我自己也是，我家里台式机CPU才是i3-7100，海鲜上卖30块！

发现问题

今天我打开某网站，选择上传文件后当前网页和浏览器就无法点击了，用ctrl+w测试了好几次都如此。打开电脑的资源管理器，瞥见我通过 smb 添加的 nas 连接已经断开，点击则提示“本地设备名已在使用中 此连接尚未还原”。

于是我猜测可能是昨天上传文件选择的是 nas 中的一个目录，现在无法访问 nas，导致网页和浏览器假死。删除该映射后，再尝试添加，搜索不到局域网共享的设备了。

排查问题

在必应一搜，有各种不同的解决办法。Windows 的共享服务开着，启用网络发现正常，重启LanmanWorkstation不行，重启电脑也不行，于是我打开了 deepseek。

”本地设备名已在使用当中”通常意味着：

1. Windows尝试用一个你已经用过的名称（比如\\NAS）去建立连接，但之前的连接会话因为某种原因没有完全释放，导致冲突。
2. Windows的网络发现功能暂时失灵，无法正确找到网络上的设备。

“搜索不到NAS了”则说明问题可能更偏向于网络发现层面。

PING

在 AI 的建议下，我尝试ping 我的 nas。

结论：直接ping nas 的局域网 IP 没有丢包，并且在 Windows 资源管理器中通过 IP 地址添加映射可以正常连接到 nas。

ping nas 的“局域网名称即 mynas 或 mynas.lan”（mDNS）则显示：

C:\Users\LonelyGod>ping lonelygodnas.lan
正在 Ping mynas.lan [240e:330:96f6:****::26d] 具有 32 字节的数据:
无法访问目标主机。
无法访问目标主机。
无法访问目标主机。
无法访问目标主机。

240e:330:96f6:****::26d 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 0，丢失 = 4 (100% 丢失)

这就很令人迷惑了，为什么使用ping和nslookup默认解析的是 IPv6 地址呢？

MTU？

我使用 ipv6 测试网站进行测试，发现有一个前所未有的报错，但手机测试没有该报错：

于是我以为真的是电脑上的 MTU 问题，AI 也给出了可能的原因，比如代理软件或游戏加速器可能会修改 TCP/IP 参数，包括 MTU。

为了确认电脑上是否存在 MTU 有无问题，我尝试 ping -6 -l 1500 test6.ustc.edu.cn，即强制使用 IPv6，发送 1500 字节的数据包并且不分段去 ping一个纯 IPv6 的链接，结果丢包率为 20%。将数据包改成宽带 IPv4 默认的 1492 后，丢包率为 0。

mDNS缓存？

正当我以为就是 MTU 配置的问题时，我又查看了一下ping我的 nas 时并非是连接超时，而是无法访问目标主机啊！

于是我登陆 nas 查看网卡的 IPv6 地址，发现和电脑上解析的地址并不一致。

我使用ipconfig /flushdns清除缓存，没用，因为这玩意只是清除传统的 DNS 缓存。但对mDNS（.local、.lan域名的解析）缓存无效。

根据 AI 的建议，使用net stop "DNS Client"无效，提示：这项服务无法接受请求的“暂停”、“继续”或“停止”操作。

使用nbtstat -R无效，显示 NBT 远程缓存名称表的成功清除和预加载。但电脑解析到的 IPv6 地址依然没变。

使用netsh interface ipv6 reset无效。

IPv6 的有状态和无状态

我查看路由器上给设备分配的 DHCPv6 租约，确实就是240e:330:96fc:****::26d/128呀，说明电脑获取到的 IPv6 并非缓存。nas 中只有一个 SLAAC 无状态地址，路由器作为上级 DNS 给电脑的却是 DHCPv6 有状态地址——但是 nas 没有使用这个有状态地址。

这真是一个令人头大的问题，以前折腾家里的 H3C 路由器时就为有状态和无状态、路由通告等折磨得不行。

AI 给出的解决办法之一便是禁用 DHCPv6，仅使用 SLAAC。考虑到此前我在路由器上绑定了群晖 DDNS 解析的域名劫持为本地的 IPv4 地址，虽然发现无法正常连接 nas 的 smb 后，我又删除了该劫持，但是没有重启路由器。

重启路由器之后，路由器端显示了给 nas 的 DHCPv6 租约，nas 里也有了这个无状态地址，Windows 资源管理器中也能找到 nas 的映射服务了。

结语

看来确实是我不该添加域名劫持？不！我不服气！添加劫持的是一个公网域名，而不是 mDNS 提供的私网域名（nas.lan），凭什么影响到私网呢？

为此，我又一次添加了该劫持，在浏览器控制台里看到劫持没有生效，重启路由器后，在控制台可以看到，在局域网访问该公网域名确实会解析到内网 IP 地址了。

点开 Windows 资源管理，尝试添加 nas 的共享网络文件夹，没问题！说明确实不是域名劫持的问题。

但是！即便 nas 的网卡里有路由器分配的有状态地址，局域网内通过浏览器访问该地址也是超时，而ping和 SMB 映射却没有任何问题。

所以这次故障仅仅只是路由器固件的一个 bug 吗？

俺打算同步两个nas数据时候，发生了错误，导致相对重要数据消失了。
我把黑裙的photo设置成同步，然后我把200多g的内容移动进去，然后我看到cpu使用率上升，多了几个状态，点开一看。开始索引了。系统提示需要一天左右时间，是否延迟？我一阵子操作关闭索引，暂停索引，我把显示在photo的那个a文件夹又剪贴复制回原来的文件夹。然后系统提示需要1天，我想着重启了会不会 好，就重启了。重启完，发现残缺的a文件夹。里面有四个子文件。只有2个了，2个里面的文件也不对了。然后我开始查资料如何恢复群辉消失的文件，这个虽然有垃圾箱，最近整理时候才打开的。里面有一些，但是确实删掉不想要的。想要的那些文件都消失了。最近整理磁盘。整理好也没备份一份。
用了几个硬盘数据恢复软件但是对于映射的磁盘都不行。
官方的教程从坏的系统中恢复。用ubuntu
当我的 Synology NAS 出现故障时，如何使用 PC 恢复数据？ - Synology 知识中心
看了看还是算了。

我我这个黑裙用了6年左右。cpu是g3930 双核，挂了一个8t的hgst企业级硬盘，后来被西数收购的硬盘。7乘以24hour几乎 不休息。硬盘水平放共振噪音大，我把机箱卧着放。问题解决。

我在想最小重要数据到底有多少？图片视频，几十g或者几百g或者更多，有没有必要，看上去很经典的电影或者视频什么的我都删掉了，我自己拍摄的录制的碎片，记录等，难道就像冷冻精子卵子一样，几十年后，等大脑数字化了，把这些东西再喂给他不成？

之前花了接近一百元买了3.4t知识付费内容被我全删掉了。那些曾经无数人付费的内容。应该比我的照片视频等对其他人更有价值吧.可能俺这些只对自己或者对自己有点关系的人有那么一点点微不足道的用处。

不少人从来都没有考虑过保存这些数据，很多人最多就是保存一下手机里面的图片视频 和微信聊天记录。手机哪天坏掉了丢掉了被偷了。也就算了。当然可能有的人开通了云服务，还能找回，有的人用着免费的5g空间，估计还是丢失很多。

我生活在现实中，却要操着虚拟空间的心。活在当下，当下是什么？

有的人目睹了身边人经历了车祸，然后消费习惯大变，有钱就花。
虽然我经历过花钱数据恢复的经历。但是想想那些数据找回来后其实也没啥用。还存了好几个硬盘。
更别说有的美剧，兄弟连之类的存了20多年，只看过一遍。先删掉再说。继续整理

建各种云的公司说数据就是石油，大数据就是开采石油，没想到石油开采没几年，就来了新能源电车，AI来了。可能这样说不对.但是这多少体现了一点点数据的重要性。但是你的数据，可能不是你本身的数据，是你在各个平台的浏览记录购买记录出行记录定位记录的数据，他不能代表你吧，但是因为隐私等问题又不能真真的获得你的数据。

最后还是好好保存数据，数据可能证明你努力过，存在过，折腾过，如果丢了也没事，就像可口可乐，巴菲特说一夜可口可乐的所有资产化为灰烬，几年还能再起来。

之前是用树莓派连个两盘位硬盘盒运行一些服务，由于它的稳定性加上容量不够，一直想弄一个NAS，趁着双十一到来，就入手了威联通的NAS，本文介绍 一下购入的抉择以及NAS的初始化和相关的设置。

缘起

NAS这个东西知道了很多年了，一直想要搞一个，迫于家里花费的紧张，之前一直是使用一台树莓派4B，其中刷了Openwrt系统，挂载了两块盘的硬盘盒，其中开启了Webdav， Samba，Jellyfin相关的东西。不过因为Jellyfin挂载阿里云盘速度不太理想，有不少视频还是下载到自己的硬盘里面的。同时内，硬盘也出现了拷贝大文件就出现问题，需要重启硬盘盒和系统的问题，这个后续会继续说。

DIY NAS硬件或者成品的NAS也关注了有挺长一段时间，迫于以上问题，以及文件越来越多，当时买的这两块2T的硬盘，容量已经不够用了，想要购买一个NAS的想法更加加强，终于决定今年双十一搞个NAS。

剁手

购买NAS是有两个选择，自己组装硬件，安装飞牛或者黑群晖等NAS系统，又或者购买群晖、威联通等成品NAS。在V2EX发帖求助，以及自己的纠结中，最终在性价比和稳定性等各种因素比较之后，选择入手了威联通TS464C2。

威联通的系统虽然被大家诟病许久，但是它也算是市场上除了群晖之外NAS系统做的最久的厂家了，考虑到文件的安全可靠在文件系统和系统稳定性上面，这两家还是要比国内的新起之辈更加值得信赖的。而我选择的这一款，支持内存扩展，如果以后服务比较多，可以再增加一根内存。4个3.5寸硬盘位加上两个NVME 硬盘位，对于容量的扩展应该很多年都不存在问题了。双十一这块机器只要2000块钱就拿下，而群晖同配置的4盘位差不多要四千，只能说高攀不起。

另外下单了一块国产的NVME 2T硬盘，加入Qtier存储池，希望能提高一些速度。为了拥有更大的容量，经过一些研究，淘宝购入了一块2手服务器硬盘，型号为HC550， 16TB，回来看Smart信息，已经运行了786天，不过其他信息看着都不错。

上电

收到机器，插上硬盘，参照指南开始初始化。威联通提供了比较友好的初始化方法，可以通过网页或者应用对它进行初始化，不过一定要插上硬盘才能开始这一切。

根据指南初始化之后，开始了硬盘的初始化和存储池的设置。之前使用的openwrt中对于硬盘的管理是比较简单的，基本就是实现了基础的Linux功能，把磁盘挂载到指定的目录，硬盘初始化之类的。而QNAP中，“存储与快照总管应用”中，对于硬盘和存储卷的设置则全面，可以设置各种raid的存储池，Qtier，快照，卷等等，也有硬盘的运行情况的显示。我想这就是选择大厂成品NAS的原因，毕竟docker之类的东西大家都很容易做，但是这种积累了很多年的东西不是那么快能够做出来的。

安装软件

在威联通NAS中安装软件可以选择从QNAP的应用中心安装应用，也可以安装Container Station之后通过docker来安装。不过官方的应用中心中的应用中主要是一些官方提供的应用，这个时候我们可以选择第三方的应用中心，这里我推荐一个： https://www.myqnap.org/repo.xml，官方应用商店没有的可以来这里试试。不过这个应用商店中的部分应用是收费的，比如Jellyfin，它提供的版本需要依赖Apache，这个时候你需要去它的网站上面购买，价格还不便宜，当然我是不会去购买的。

除了应用中心安装之外，我们还可以去网上找QPKG文件，比如Jellyfin，我就是使用的pdulvp为QNAP定制的版本，下载地址在：https://github.com/pdulvp/jellyfin-qnap/releases。Jellyfin我不使用官方的docker版本有两个原因，一是使用这个定制版本，可以方便的使用英特尔的集成显卡进行视频的硬解，另一方面是使用docker的化，默认只能映射一个媒体目录到Docker中，想要映射多个目录会麻烦一点，因此使用QPKG更方便。

对于其他的应用，比如FreshRss， VaultWarden则是选择了使用Docker进行部署，Container Station的Docker部署为先写一个compose文件，之后软件会帮助下载相关的容器进行启动，这个有个问题就是创建完compose之后，容器启动起来之后，在web界面上就没法编辑compose文件了，想要编辑的需要用ssh进终端去看，比如我创建的app-freshrss它的compose文件就在/share/Container/container-station-data/application/app-freshrss当中。

另外威联通自带的一些应用，文件管理，QuMagie，特别要说一下QuMagie，它已经可以帮我把相片按照人物，地点，物品等等分类好了，配合上手机App使用流畅很多，再也不用之前那样使用SMB手动同步了。

其他

目前用了这个二手服务其硬盘加上新买的固态硬盘组了一个Qtier池作为主要存储区，家里有块旧的sata固态硬盘就把他搞成高速缓存加速了。原来的两块酷狼硬盘都是EXT4格式，但是插到QNAP上却不能识别，只好放在原来的设备上，新NAS通过Samba访问原先的设备，把文件拷贝过来。

之后把旧的硬盘插上来使用才发现，其中一个硬盘出现了坏道，数量还不少，感觉它应该命不久矣，不敢放什么东西上来了。 而另一块好的硬盘，准备把它作为备份盘，相片，笔记和其他的一些重要文件都定期备份到这个盘上面。因为硬盘数量优先，并没有组RAID还是空间优先，只把重要的文件备份但愿以后不会踩坑。

以上就是这个新NAS的初体验了，后面还要继续增加新的应用，仍然需要摸索，外网访问仍然沿用家里的DDNS和端口转发。目前才用了不到一个星期，还有很多东西没有用到没有涉及，后面有新的体验来再继续写文章分享，也欢迎玩NAS网友一起交流分享，如果有好玩的应用也欢迎评论推荐给我。

看完评论一下吧

每个人都有很多密码，有人用脑记，有人用纸记，也有很多的工具帮我们记。之前我一直使用Keepass，在之前的文章介绍过。平时输入密码的场景最多的是网页中，目前keepass的网页插件只能说是能用的程度。前段时间给openwrt上面装上了docker，也想着在家搭一个密码管理服务，于是说干就干了。

密码服务能够个人搭建的就是Bitwarden了，因为在自家的树莓派上运行，因此选择了基于Rust的VaultWarden，毕竟资源消耗更少，性能也会更好点吧，它兼容Bitwarden，因此所有的客户端和浏览器插件都通用。 因为是在家里搭建要保证在外的时候，密码服务也能正常工作，因为已经有公网ip了，所以需要弄一个DDNS。因为搭建VaultWarden需要https，在查资料的过程中发现了lucky这个很好用的国产软件，索性把家里的DDNS和端口转发都换成了Lucky。

具体的流程就是首先在openwrt上面下载vaultwarden的镜像，因为国内docker默认镜像源用不了，所以我是用了github的镜像源：

1

docker pull ghcr.io/dani-garcia/vaultwarden:latest

之后在本地创建一个文件用来保存运行相关的环境变量：

ROCKET_PORT=1089
.....

当然了，也可以选择在运行docker的时候通过命令行带着，但是因为要加的变量很多，我就弄了个文件放。另外本地也要选择一个文件夹用来存放vaultwarden的数据。

1

docker run -d --name vaultwarden -v /data/vw-data:/data --network host --env-file /user/sam/env --restart unless-stopped ghcr.io/dani-garcia/vaultwarden:latest

我这里的配置是通过环境变量指定了端口，然后docker里面使用宿主机的网络，而不是像官网文档那样用了桥接，至于原因则是因为在openwrt里面停了重启发现网卡被占用启动不了。按照如上步骤即可完成vaultwarden的启动了。

但是这样服务还是不能使用，因为没有https服务，vaultwarden还无法完成身份认证。因此需要使用lucky了，我们可以选择把它安装在openwrt上，也可以安装到docker里面，而我发现我华硕路由器的koolshare软件中心里面就有，遂决定把他放到路由器里面。

安装完lucky后，首先是到自己的域名解析服务商那里把二级域名弄好，因为自动申请证书和DDNS都需要，DNS最好使用Cloudflare，阿里云，DNSPod等几家可以通过api修改解析，lucky里面又内置了的，这样可以减少很多麻烦。搞好之后，就可以去lucky里面先弄证书自动申请了，当然有证书的可以直接添加进去，我这里用了ACME申请Let's Encrypt证书。入口在“安全管理里面”点击添加证书，更加具体的可以看官方文档，这里搞好之后，后面设置端口转发或者设置web服务的时候都会使用这个证书。

搞完SSL证书，我想到我这里其实不需要通过端口转发来实现，完全可以通过Lucky的web服务功能来做，于是就创建一条web服务的规则,如下：

监听端口为对外暴露的端口，TLS启用就开启网站的HTTPS功能，前提也要先配置好证书才能打开。默认规则中服务类型选择反向代理，目标地址就是我们的服务的地址，例如http://192.168.1.10:1089,万事大吉打开，这样有些header都能正确的传过去。

这一切都搞完，就可以去浏览起打开注册用户了。

为了安全起见，最好注册完之后把注册功能给关掉，做法就是修改环境变量。

SIGNUPS_ALLOWED=false

另外，Admin页面也是默认关闭的，我自认为没有必要打开，因此就保留了原样。为了方便起见，把邮箱SMTP功能配置上，这样就可以去验证邮箱使用邮箱验证登录，同时主密码忘记提示词也可以发送到邮箱。配置上DOMAIN，记得要带上前面的https和后面的端口，这样就可以使用webauth了。一切 就绪，就可以去重新启动docker了。

1
2
3

docker stop vaultwarden
docker rm vaultwarden
docker run -d --name vaultwarden -v /data/vw-data:/data --network host --env-file /env --restart unless-stopped ghcr.io/dani-garcia/vaultwarden:latest

虽然把之前的docker容器删掉了，但是因为数据是映射到本地目录的，所以都还在。

前面这些搞完之后，为了数据的安全，我们还需要定期对数据进行备份，我是把阿里云盘挂载到本地了，因此直接把数据文件拷贝过去就实现了远程备份。为了足够高的安全，我是备份了两份，一份在阿里云盘，一份放到家里的另一块硬盘上。具体通过crontab每天定时执行脚本，把数据目录压缩，放置到对应的目录，备份的时候会把最老的那一个备份删掉。脚本如下：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

#!/bin/bash

SRC_DIR=/mnt/sda1/vw-data/
LOG_FILE=/mnt/sda1/log/Error_Log_$(date +%Y%m%d).log
MAX_NUM=10
NOTIFY_URL=https://sctapi.ftqq.com/[apikey].send
DEST_ALIYUN=/mnt/aliyundriver/backup/vaultwarden
DEST_SDB=/mnt/sdb1/backup/vaultwarden


function notify {
 curl --data-urlencode "title=${1}" "${NOTIFY_URL}"
}


function log {
 echo "$(date +'%Y-%m-%d %H:%M:%S') $1" >> ${LOG_FILE}
 notify "$1"

}

function compress {
 if [ ! -d "${DEST_SDB}" ]; then
 log "错误：第二块硬盘不存在，无法进行备份"
 return
 fi
 dest_file=${DEST_SDB}/vw_backup_$(date +%Y%m%d).zip
 7z a -tzip ${dest_file} ${SRC_DIR} > /dev/null 2>&1
 if [ $? -eq 0 ]; then
 echo "压缩完成,文件存在${dest_file}"
 if [ ! -d "${DEST_ALIYUN}" ];then
 log "错误：阿里云目录未挂载，请检查"
 return
 fi
 cp ${dest_file} ${DEST_ALIYUN}/
 else
 log "错误：压缩出现错误"
 return
 fi
 notify "今日备份成功$(date +%Y%m%d)"
}

function delete_old_archives {
 num=$(ls -l ${1} | grep "^-" | wc -l)
 echo $num
 while [ ${num} -gt ${MAX_NUM} ]
 do
 file=$(ls -rt ${1}/vw_backup_*.zip | head -n 1)
 if [ -n "${file}" ];then
 rm -f "${file}"
 echo "删除旧文件${file}"
 else
 echo "没有找到旧文件"
 break
 fi
 let num--
 done
}

function main {
 compress
 delete_old_archives "${DEST_ALIYUN}"
 delete_old_archives "${DEST_SDB}"
}

main

这样一通操作下来，自认为安全方面是有保障了，只是比之前的全部本地稍微差一点点。vaultwarden也提供了比较全的导入导出功能，因此我原来的keepass数据可以很容易到导入，基本做到了无缝切换。使用了两天下来，网页端的自动填充功能确实要强大很多。同时内置了OTP功能，一些需要二次验证的服务，可以自动把OTP Code输入了，这个后面可以把原来用的一些转移过来。唯独的问题是，vaultwarden的OTP code无法放到vaultwarden中去。

本来打算这个服务搭好之后，让老婆也一起用，提高全家账号的安全性，然而她却说用不上，手机上基本不需要输入密码，没必要多记一个密码了。不过对于大部分人来说也确实是，短信登录加上微信登录已经解决了大部分场景，密码管理服务对他们来说只是伪需求。也可能只对于我们这一小部分爱折腾的人才比较有点用吧。

搭建这个服务，参考了不少网上的内容。关于docker的使用和shell脚本的编写，也多亏了GPT。最后在列出一些参考了的资料：

1. Vaultwarden wiki 中文版
2. 自建 vaultwarden / bitwarden_rs 密码管理器
3. Lucky使用指南

看完评论一下吧

写在前面

手里的极空间已经稳定的运行了非常久了，但是随着功能的丰富，越来越多的Docker容器，性能慢慢跟不上了。所以就想着自己组一个小的全闪的NAS，自己组的好处在于，一个是性能可以得到保障，再一个就是降低一些预算，毕竟成品的NAS价格居高不下，就算是主打性价比的产品，比自己组装还是要贵了不少。

硬件

得益于汪汪队射手大佬开源的 QNAS MINI 方案。完美的满足了我的全部需求：

• 足够精致好看的设计；
• 足够多的解决方案；
• 八盘位的扩展性；
• 小巧静音；

外壳是3D打印的，可以根据自己的审美，选择自己喜欢的配色方案，如果自己没有3D打印机，闲鱼上也有提供代打的服务，材质可以选择 PETG 或者 ABS 。这里更建议选择耐高温的 ABS 材质。

芯片部分，选择了 畅网 P5 的解决方案，也就是 N100 这颗处理器。当然针对这台机箱也有一些其他的方案，比如说：4105、5105等，可以根据自己的预算进行选择。

值得一提的是，不同的CPU需要对机箱的尺寸进行相应的调整，QNAS MINI 的原型机是针对畅网P2 ，也就是4105这颗CPU设计发布的，而 畅网 P5 发布后，为了满足 N100 的散热需求，网友在原型机的基础上，增加了高度，已达到增加风扇，加强散热的效果。

以下就是完整的的配件清单：

软件

玩NAS的朋友都知道，一台NAS好不好用，其关键就在于软件部分。群晖的溢价那么高，还有那么多人买，其核心就是群晖的系统足够好用。除此之外，近年来，很多国产NAS的系统也取得了令人满意的成绩，比如：极空间、绿联等厂商。

但这些NAS系统都有一个弊端，那就是闭源。只有购买该厂商的硬件才能够使用，那有没有既好用，又开源的NAS操作系统呢。飞牛私有云给了我们一个答案。

飞牛私有云是一群NAS骨灰级玩家团队倾心打造的NAS操作系统。除了上手简单，影视刮削、照片备份、多端应用等常用功能的完成度都非常高。而且团队目前还提供了免费的内网穿透服务，这对于没有公网IP的同学来说，真的太友好。

除此之外，飞牛私有云提供的Docker服务，是我在所有NAS操作系统中体验最好的。

整个界面非常直观，不单单是提供了 Docker 容器的管理，还提供了 Docker Compose 的管理界面。而且镜像仓库不需要任何设置就可以正常的拉取镜像，且速度极快。相信玩 Docker 的朋友都知道这里面水有多深。

截止到今天，整个飞牛私有云的功能还在不断地完善，上个版本才更新了文件外链分享等功能。而这才是一个上线不到半年的产品。相信随着时间，飞牛私有云会给所有玩家更加好的NAS体验。

最后

都说中年男人有三宝，路由器、私有云（NAS）、充电宝。这虽然是网络上的一个梗，但NAS作为家庭数据存储以及家庭媒体中心，目前看，还是有着不可或缺的因素。如果你正好也想要自己组装一台NAS，希望这个方案能够帮助到你。