OpenMediaVault 流行度比较高,所以常用服务的配置方法都比较容易查到参考文档。而且其基于 Debian Stable 创建,所以理论上所有能跑在 Linux 上的东西都可以配。

当然,Debian Stable 上的软件包经常太老而不太好使,所以 OMV 自身没提供的服务,往往会选择用 Docker 安装(通过 Portainer 在浏览器界面进行管理)。

注意:OMV 最好保持在连网的状态安装,离线安装的话虽然不是不可以,但是会因为没有完全完成系统初始化设置而遇到各种各样奇怪的错误。而且这样在安装过程中可以把 apt 源设置为国内镜像,以后升级软件包也就快捷多了。

1.  在 NAS 上配置 VPN

在家庭网络配置一个 VPN 有很大安全性的好处,可以避免为了远程访问家里的电脑而过度暴露网络访问。在需要时,先链接家庭网络 VPN,再连接内部的电脑主机,这样隔离一下,安全性就好多了。

从实现方案上,现在不大用 OpenVPN 了,一般是用 WireGuard。如果通过 Docker 安装的话,易用性要好很多。

在 OMV 上安装 WireGuard 的详细操作步骤,参考 [How-To] Install Wireguard (VPN) in docker, server mode

1.1  把 VPN 服务暴露给外网

虽然也可以通过路由器上的“服务转发/虚拟服务器/DMZ”功能把 VPN 暴露出来,不过我这里使用的是 frp 这个反向代理,利用一个公开的公网服务器指向被反向代理的内网 VPN 服务。

frp 由 go 语言编写,客户端和服务端都是直接下载二进制执行包就行了。

如果需要让客户端和服务端持续运行,可以借助 Supervisor 来管理它们。

2.  安装 Gitea 做代码管理

有些个人用的代码片段,不一定愿意放在 GitHub 等公开服务上,这时架设一个自有的 Git 存储服务也是蛮好的,其中最简单易用的就是 Gitea

Gitea 的安装很简单,从官网下载二进制的可执行包,然后执行 gitea web 这个指令就行了。(需要本地先有 git ,没有的话可以装 Linux 发行版提供的 git 软件包。)

如果希望让 Gitea 作为服务运行,可以把它放在 Supervisor 里管理,例如 Supervisor 的配置文件可以这么写(配置文件需要在环境变量里指明执行 Gitea 的用户和 home 目录):

[program:gitea]
command=/opt/gitea/gitea web
autorestart=true
user=appuser
environment = HOME="/home/appuser", USER="appuser"

Gitea 的初始配置过程,会需要提供一个操作系统普通 user,以便 Gitea 运行在非 root 账号下,可能应该禁止这个 user 通过 shell 登陆系统,以加强安全性。

GlossyBlue theme adapted by David Gilbert
Powered by PmWiki