個人資料保全計劃:(2) NAS基礎知識

程式設計實驗室發表於2023-03-12

前言

距離去年國慶入手了NAS至今有好幾個月時間了,NAS折騰起來有點麻煩,且實際作用因人而異,並沒有想象中的好用,所以說好的這個系列一直沒有更新~

還有另一方面的原因,這些NAS的系統基於Linux深度定製,對於我這種習慣用Linux的人來說,用著很彆扭不自在,處處受限制…

所以在使用了這臺威聯通的NAS幾個月後,我決定把系統重灌成正常的Linux Server系統,或者Proxmox VE,真正的NAS應該當一臺可定製性很強的伺服器,而不是捏著鼻子用威聯通改成依託答辯的系統。

PVE,全稱Proxmox Virtual Environment,是基於Debian的Linux系統,虛擬機器核心為KVM。硬體相容性優秀。介面功能不強,很多操作要靠命令列,但擴充套件能力幾乎是無限的。

既然決定了不要用威聯通的答辯系統,那麼在重灌之前,就把它提供的大部分功能都試一遍,做個記錄之後再告別這個答辯系統吧~

啥是NAS

NAS,全名 Network Attached Storage ,直譯成中文是網路附加儲存。

通俗一點說就是個小伺服器,專門放在家裡(或辦公室)當私有云網盤用,當然現在NAS的效能很強,要當伺服器放幾個網站上去也沒啥問題。

主要功能就是存檔案,搭配RAID(大部分是軟體RAID)實現冗餘儲存,能在一定程度上保證資料安全。

通常各個NAS廠商還有定製了一套系統,搭配各種App可以實現檔案同步、遠端下載、分享等功能。

而且大部分NAS的系統都是基於Linux定製的,還可以支援docker,可以跑很多第三方的服務來擴充套件功能,因此理論上可以當成一臺Linux伺服器使用。(至於為啥是理論上,我後面解釋)

常見NAS品牌

現在比較主流的NAS分為兩種,一種是Storage NAS,專注儲存型;另一種是Platform NAS,整合平臺型,也就是說自帶作業系統。

常見的就群輝和威聯通,這倆都挺貴的,俗稱買系統送硬體,跟蘋果一個尿性,但系統還搞得不咋樣,這裡面群輝好一點,但價格也貴一大截。

實際上NAS的品牌很多,這幾年不知道咋的被炒火起來了,很多國產品牌也加入一起卷,不過暫時沒有啥特別好的產品出現。

  • 華芸(ASUSTOR) - 華碩子公司,軟硬體都不錯,但價效比據說很低
  • 西部資料(Western Digital) - 硬體ARM架構,舊版系統基於Linux魔改,新版系統基於Android魔改,閹割得很厲害,擴充套件性和可玩性不咋樣
  • 網件(netgear) - 系統有ESXi認證,好像挺厲害,就是國內沒銷售
  • 巴法絡(Buffalo) - 小日子的公司,軟體一般
  • 鐵威馬(terra master) - 深圳的,價效比不錯,軟體一般般
  • 樺賦(色卡司Thecus) - 跟威聯通、群輝同個地方的公司,據說軟體生態也不錯,但好像沒有在大陸自營
  • 奧睿科(Orico) - 也是深圳的,主要賣硬體,機箱好看
  • 詮力(ITE2) - 老牌廠家,系統居然是Windows 10 IoT Enterprise,主打服務,價效比很低
  • 德寶(drobo) - 美國的,基本是搞企業級的

剩下的還有一些,懂的都懂

  • 惠普(HP)
  • 萬由(u-nas)
  • 海康威視(hikvision)
  • 綠聯
  • 華為

關於威聯通

我自己買的NAS型號是威聯通TS-464c,從去年國慶到現在也用了小半年了,談談我對這個牌子NAS的感受。

先說結論:

  • (對會Linux操作的玩家而言)硬體太貴,價效比極低,軟體很雞肋,可以說體驗很差勁。
  • (對普通玩家而言)軟體使用還是不夠友好,整個安裝使用過程,充斥著各種技術名詞,官方文件裡並沒有怎麼對其進行解釋指導,需要使用者有一定的自學能力。同時使用中的各種問題不少,不夠省心好用。

筆者的職業是程式設計師,日常工作使用Linux系統打交道很多,所以對Linux的使用還是比較熟悉的,這臺NAS到手後,我就想把它打造成一臺家庭伺服器,殊不知,第一步就遇到一個問題。

這個威聯通的定製Linux沒有包管理工具,官方提供的軟體商店內容很少,常見的git等軟體都沒有,需要藉助第三方包管理器Entware來安裝,這倒也不是啥大問題,但它的根目錄是隻讀的,無論我做了啥修改,重啟之後就還原回去了,跟網咖的還原卡差不多~

行吧,這個我能理解,威聯通怕使用者亂折騰把系統搞壞了,那這樣就少了很多可玩性了,

還有它支援docker,大部分軟體都可以用docker方式啟動,這樣也能實現開機自動啟動了,或者自己寫個指令碼,每次開機手動執行也可以,畢竟NAS不會經常重啟。

但很快我又遇到一個新問題,我要自己搭建DNS服務,結果威聯通魔改的這個系統,裡面已經有個服務,把53埠占用了…

然後我要使用swag做全HTTPS反向代理,又是這個魔改的系統,把443埠占了…

所以要反向代理就只能用它自帶的。

OK,這只是一點小吐槽,這個只是犧牲了一些自定製的可玩性,對日常使用的影響還不是很大。接下來我要說一個很不合理的設計:軟體商店安裝的軟體沒有沙盒機制!並且還是以root許可權執行!

威聯通的軟體生態在NAS裡還算可以的,我之前一直以為軟體商店裡安裝的軟體,是執行在沙盒裡,與使用者的資料是有隔離開的,直到有一天我下載了迅雷…

迅雷下載的檔案存在Public共享目錄下,當我想要修改下載的檔名時,它提示我許可權不足,真是奇怪,我自己的檔案我沒許可權修改?

於是透過ssh連到NAS上,看了一下迅雷下載的檔案,其所有者居然是root,再看一下迅雷的程式,好傢伙,是以root許可權執行的。

這意味著啥,這迅雷以最高許可權執行在NAS裡,可以毫無障礙掃描我的所有個人檔案,要怎麼上傳都可以,這些我如果不透過終端根本發現不了,細思極恐啊~

不知道威聯通對軟體上架有沒有什麼稽核機制,但沒有沙盒機制且軟體都是root許可權執行,這個已經是極大的風險了,什麼安全性都免談了。

小結

威聯通的定製系統主要幾個問題

  • 根目錄只讀,導致沒辦法自定義
  • 有很多奇怪的內建服務佔用埠,不利於自己折騰
  • 軟體沒有沙盒機制且均以root許可權執行,資料安全風險極大

說實在的,NAS的什麼花裡胡哨的功能都是錦上添花,最基礎的存檔案功能基本都是用SMB協議開共享目錄,基礎儲存檔案的功能上,威聯通是合格的,但保證資料安全這方面就不能說做得好了,畢竟軟體連沙盒功能都沒有,只靠上架稽核能完全靠譜嗎?

然後其他的擴充套件性啊啥的,一般般吧,有docker的話都不差的

但是使用者介面這點要扣分了,太醜了,給人一種很原始的感覺,果然臺灣的介面設計都是停留在十幾年前的審美嗎,感覺跟日本有的一拼,索尼和佳能那些App也是醜的一批… 這點真不如國產哈~

有啥牌子推薦沒?

Q:說了這麼多,能不能給點啥推薦?

A:無,建議儲存空間不夠的使用者,去買個4T機械硬碟,搭配硬碟擴充套件塢使用,又便宜又好用。

PS:國產NAS或許在易用性上做得不錯,但可擴充套件性就會差一點,有機會可以嘗試體驗一下

能折騰Linux的使用者,可以自己搞個桌上型電腦裝普通的Server版Linux玩玩,或者直接上PVE

下一步計劃

我的下一步計劃是把這臺威聯通的NAS重灌成PVE系統,然後再其上安裝OMV之類的開源NAS系統,再來個Ubuntu Server或者Debian作為伺服器和測試環境。

在此之前,為了不白花這幾千塊RMB,我打算先把威聯通的大部分功能都體驗一下,看看這些復古畫風的軟體是否真的不堪重用~

參考資料

相關文章