个人数据保全计划:(2) NAS基础知识
前言
距离去年国庆入手了NAS至今有好几个月时间了,NAS折腾起来有点麻烦,且实际作用因人而异,并没有想象中的好用,所以说好的这个系列一直没有更新~
还有另一方面的原因,这些NAS的系统基于Linux深度定制,对于我这种习惯用Linux的人来说,用着很别扭不自在,处处受限制…
所以在使用了这台威联通的NAS几个月后,我决定把系统重装成正常的Linux Server系统,或者Proxmox VE,真正的NAS应该当一台可定制性很强的服务器,而不是捏着鼻子用威联通改成依托答辩的系统。
PVE,全称Proxmox Virtual Environment,是基于Debian的Linux系统,虚拟机内核为KVM。硬件兼容性优秀。界面功能不强,很多操作要靠命令行,但扩展能力几乎是无限的。
既然决定了不要用威联通的答辩系统,那么在重装之前,就把它提供的大部分功能都试一遍,做个记录之后再告别这个答辩系统吧~
啥是NAS
NAS,全名 Network Attached Storage ,直译成中文是网络附加存储。
通俗一点说就是个小服务器,专门放在家里(或办公室)当私有云网盘用,当然现在NAS的性能很强,要当服务器放几个网站上去也没啥问题。
主要功能就是存文件,搭配RAID(大部分是软件RAID)实现冗余存储,能在一定程度上保证数据安全。
通常各个NAS厂商还有定制了一套系统,搭配各种App可以实现文件同步、远程下载、分享等功能。
而且大部分NAS的系统都是基于Linux定制的,还可以支持docker,可以跑很多第三方的服务来扩展功能,因此理论上可以当成一台Linux服务器使用。(至于为啥是理论上,我后面解释)
常见NAS品牌
现在比较主流的NAS分为两种,一种是Storage NAS,专注储存型;另一种是Platform NAS,集成平台型,也就是说自带操作系统。
常见的就群辉和威联通,这俩都挺贵的,俗称买系统送硬件,跟苹果一个尿性,但系统还搞得不咋样,这里面群辉好一点,但价格也贵一大截。
实际上NAS的品牌很多,这几年不知道咋的被炒火起来了,很多国产品牌也加入一起卷,不过暂时没有啥特别好的产品出现。
- 华芸(ASUSTOR) - 华硕子公司,软硬件都不错,但性价比据说很低
- 西部数据(Western Digital) - 硬件ARM架构,旧版系统基于Linux魔改,新版系统基于Android魔改,阉割得很厉害,扩展性和可玩性不咋样
- 网件(netgear) - 系统有ESXi认证,好像挺厉害,就是国内没销售
- 巴法络(Buffalo) - 小日子的公司,软件一般
- 铁威马(terra master) - 深圳的,性价比不错,软件一般般
- 桦赋(色卡司Thecus) - 跟威联通、群辉同个地方的公司,据说软件生态也不错,但好像没有在大陆自营
- 奥睿科(Orico) - 也是深圳的,主要卖硬件,机箱好看
- 诠力(ITE2) - 老牌厂家,系统居然是Windows 10 IoT Enterprise,主打服务,性价比很低
- 德宝(drobo) - 美国的,基本是搞企业级的
剩下的还有一些,懂的都懂
- 惠普(HP)
- 万由(u-nas)
- 海康威视(hikvision)
- 绿联
- 华为
关于威联通
我自己买的NAS型号是威联通TS-464c,从去年国庆到现在也用了小半年了,谈谈我对这个牌子NAS的感受。
先说结论:
- (对会Linux操作的玩家而言)硬件太贵,性价比极低,软件很鸡肋,可以说体验很差劲。
- (对普通玩家而言)软件使用还是不够友好,整个安装使用过程,充斥着各种技术名词,官方文档里并没有怎么对其进行解释指导,需要用户有一定的自学能力。同时使用中的各种问题不少,不够省心好用。
笔者的职业是程序员,日常工作使用Linux系统打交道很多,所以对Linux的使用还是比较熟悉的,这台NAS到手后,我就想把它打造成一台家庭服务器,殊不知,第一步就遇到一个问题。
这个威联通的定制Linux没有包管理工具,官方提供的软件商店内容很少,常见的git等软件都没有,需要借助第三方包管理器Entware来安装,这倒也不是啥大问题,但它的根目录是只读的,无论我做了啥修改,重启之后就还原回去了,跟网吧的还原卡差不多~
行吧,这个我能理解,威联通怕用户乱折腾把系统搞坏了,那这样就少了很多可玩性了,
还有它支持docker,大部分软件都可以用docker方式启动,这样也能实现开机自动启动了,或者自己写个脚本,每次开机手动执行也可以,毕竟NAS不会经常重启。
但很快我又遇到一个新问题,我要自己搭建DNS服务,结果威联通魔改的这个系统,里面已经有个服务,把53端口占用了…
然后我要使用swag做全HTTPS反向代理,又是这个魔改的系统,把443端口占了…
所以要反向代理就只能用它自带的。
OK,这只是一点小吐槽,这个只是牺牲了一些自定制的可玩性,对日常使用的影响还不是很大。接下来我要说一个很不合理的设计:软件商店安装的软件没有沙盒机制!并且还是以root权限运行!
威联通的软件生态在NAS里还算可以的,我之前一直以为软件商店里安装的软件,是运行在沙盒里,与用户的数据是有隔离开的,直到有一天我下载了迅雷…
迅雷下载的文件存在Public
共享目录下,当我想要修改下载的文件名时,它提示我权限不足,真是奇怪,我自己的文件我没权限修改?
于是通过ssh连到NAS上,看了一下迅雷下载的文件,其所有者居然是root,再看一下迅雷的进程,好家伙,是以root权限运行的。
这意味着啥,这迅雷以最高权限运行在NAS里,可以毫无障碍扫描我的所有个人文件,要怎么上传都可以,这些我如果不通过终端根本发现不了,细思极恐啊~
不知道威联通对软件上架有没有什么审核机制,但没有沙盒机制且软件都是root权限运行,这个已经是极大的风险了,什么安全性都免谈了。
小结
威联通的定制系统主要几个问题
- 根目录只读,导致没办法自定义
- 有很多奇怪的内置服务占用端口,不利于自己折腾
- 软件没有沙盒机制且均以root权限运行,数据安全风险极大
说实在的,NAS的什么花里胡哨的功能都是锦上添花,最基础的存文件功能基本都是用SMB协议开共享目录,基础存储文件的功能上,威联通是合格的,但保证数据安全这方面就不能说做得好了,毕竟软件连沙盒功能都没有,只靠上架审核能完全靠谱吗?
然后其他的扩展性啊啥的,一般般吧,有docker的话都不差的
但是用户界面这点要扣分了,太丑了,给人一种很原始的感觉,果然台湾的界面设计都是停留在十几年前的审美吗,感觉跟日本有的一拼,索尼和佳能那些App也是丑的一批… 这点真不如国产哈~
有啥牌子推荐没?
Q:说了这么多,能不能给点啥推荐?
A:无,建议存储空间不够的用户,去买个4T机械硬盘,搭配硬盘扩展坞使用,又便宜又好用。
PS:国产NAS或许在易用性上做得不错,但可扩展性就会差一点,有机会可以尝试体验一下
能折腾Linux的用户,可以自己搞个台式机装普通的Server版Linux玩玩,或者直接上PVE
下一步计划
我的下一步计划是把这台威联通的NAS重装成PVE系统,然后再其上安装OMV之类的开源NAS系统,再来个Ubuntu Server或者Debian作为服务器和测试环境。
在此之前,为了不白花这几千块RMB,我打算先把威联通的大部分功能都体验一下,看看这些复古画风的软件是否真的不堪重用~
参考资料
- 拒绝矿渣从我做起——NAS品牌介绍 - https://zhuanlan.zhihu.com/p/360429085