On this page... (hide)
- 1. 在 NAS 上配置 VPN
- 1.1 把 VPN 服务暴露给外网
- 2. 安装 Gitea 做代码管理
- 3. 作为 Time Machine 的网络备份盘
OpenMediaVault 流行度比较高,所以常用服务的配置方法都比较容易查到参考文档。而且其基于 Debian Stable 创建,所以理论上所有能跑在 Linux 上的东西都可以配。
当然,Debian Stable 上的软件包经常太老而不太好使,所以 OMV 自身没提供的服务,往往会选择用 Docker 安装(通过 Portainer 在浏览器界面进行管理)。
注意:OMV 最好保持在连网的状态安装,离线安装的话虽然不是不可以,但是会因为没有完全完成系统初始化设置而遇到各种各样奇怪的错误。而且这样在安装过程中可以把 apt 源设置为国内镜像,以后升级软件包也就快捷多了。
1. 在 NAS 上配置 VPN
在家庭网络配置一个 VPN 有很大安全性的好处,可以避免为了远程访问家里的电脑而过度暴露网络访问。在需要时,先链接家庭网络 VPN,再连接内部的电脑主机,这样隔离一下,安全性就好多了。
从实现方案上,现在不大用 OpenVPN 了,一般是用 WireGuard。如果通过 Docker 安装的话,易用性要好很多。
在 OMV 上安装 WireGuard 的详细操作步骤,参考 [How-To] Install Wireguard (VPN) in docker, server mode 。
1.1 把 VPN 服务暴露给外网
虽然也可以通过路由器上的“服务转发/虚拟服务器/DMZ”功能把 VPN 暴露出来,不过我这里使用的是 frp 这个反向代理,利用一个公开的公网服务器指向被反向代理的内网 VPN 服务。
frp 由 go 语言编写,客户端和服务端都是直接下载二进制执行包就行了。
如果需要让客户端和服务端持续运行,可以借助 Supervisor 来管理它们。
2. 安装 Gitea 做代码管理
Gitea 的安装特别简单,运行所需的资源也非常小。详细的配置笔记记录在 Gitea 使用笔记 页面中。
3. 作为 Time Machine 的网络备份盘
通过网络共享磁盘,让 Time Machine 准实时地自动备份数据,是个相当方便的操作。
为了避免忽然断电导致磁盘损坏或数据损坏,可能共享盘的文件系统格式应该选 xfs 为好。