群晖

PS：本文主要讲给黑群晖新手，老鸟请绕道，不知道群晖为何物的也请绕道。 正文：游魂没钱买正版的群晖，只好自己用家里的HTPC搭建了一个黑群晖，但是黑群晖从外网访问又是个难题，本文就教大家一步一步的将自己的群晖打造成随时随地访问的私有云服务器！ 第一步、申请顶级域名 建议在新网、 万网（阿里云） 、Godaddy、Name之类的知名域名注册商注册域名，这样你的域名比较安全。在阿里云注册比较简单，淘宝号就能登录，.com的域名一年才55大洋，不过Godaddy有时候有优惠的话也不错，游魂注册的.info的域名一年才7块！！！！ 第二步、确认家中网络IP为公网IP 这样从外部才能访问，获取公网IP的方法比较简单，打电话给网络供应商就行了，就说需要公网IP，搞不定的可参见隔壁网大神momo的奇葩高招—— 让运营商帮你开通公网ip最简答有效的方法 。 第三步、绑定花生壳或者3322等动态域名->给动态域名绑定顶级域名->设置端口转发 打开路由器，选择DDNS，填写你的动态域名的账号和密码 这一步看到右边的连接正常就OK了，然后去绑定顶级域名，将你需要绑定的域名CNAME到你的动态域名上，游魂用的是DNSPOD，如下图 下一步就是设置端口转发，每个路由器应该都不太一样，具体问题具体分析吧，游魂贴出来自己的截图 其中192.168.1.11是游魂的黑群晖的IP地址。

　　对每一个使用群晖nas的人而言，能保证群晖里保存的数据不被未经授权的人访问下载甚至破坏可能是最重要的事情。但数据只要上网，就免不了担心密码被破解，群晖被侵入。现在网络上，要破解密码可能是最简单不过的事情。但是，假如加入了ssh密钥对，为群晖上把锁，只有自己手上拿着打开这把锁的钥匙，自然是最安全不过了。以下题主通过生成密钥，可以使群晖的远程登入和文件访问安全性得以提升。 　　首先我们要在CentOS主机上使用“ssh-keygen”生成密钥如下： 　　这里还可以手工输入密码，那么即使你的密钥泄露也更有一层保障。不过一般不设置而直接回车已经很安全了，看各自需要定。生成的两个文件分别是私钥和公钥： 　　下面将密钥中的公钥即传到群晖上，或者以其他方法将公钥拷贝到群晖主机： 　　这里是传到群晖用户documt的家目录下。 　　进入群晖主机端，确保你所操作的用户有管理员权限，群晖默认是不给非管理员使用ssh权限的。 　　更改documt目录的权限： ，进入documt用户家目录下，建立“.ssh”目录，在此目录下新建“authorized_keys”空文件（如已有此文件则跳过这一步）： 　　将公钥追加到“authorized_keys”文件里，并更改“.ssh”目录的权限为700，更改“authorized_keys”文件的权限为600： 　　后面修改ssh配置文件时需要提权到root

1.ssh登录群晖，输入下面命令 进入文件编辑器 输入i进入编辑模式，修改sn和mac的值，修改完成后，按esc键，再按shift+；输入wq，保存退出。重启群晖。 来源：51CTO 作者： qq_15029325 链接：https://blog.csdn.net/qq_15029325/article/details/100584173

需要资源：1 域名解析服务 2 域名一个，二级也可以用 3 crt格式证书 参考教程 Let’s Encrypt SSL 证书申请向导 Let’s Encrypt SSL 证书，免费三个月，到期后再续一次。 打开上面的向导连接，填email 域名信息，选DNS验证，右边两个接受也选上，点下一步会生成csr，这里用不上，点下载那个标志，要点三次下一步，分别生成crt证书，key个人私钥，还有个账号的key，把crt和key保存好就可以，另外两个不用。 DNS验证，需要在域名解析中，添加一条TXT解析，通过验证后即可得到证书，一分钟就可以通过。 群晖上传证书： 上传私钥key 和证书crt即可 最终效果： 来源： https://blog.csdn.net/bhy313/article/details/100830780

大家在设置自己的社交平台密码、注册密码、支付密码…时，应该都会提醒密码强度，或是提醒不要设置自己的生日，以免被恶意攻击及盗取。 那你的NAS密码设置的够复杂吗？ 你有设置安全机制来保护你的NAS吗？ 近期出现的黑客暴力破解NAS密码，并对文件进行加密。经过调查，这是采用字典攻击获取密码，而非利用特定系统安全性漏洞。 所以密码强度以及安全防护措施尤为重要。 如何加强防护 针对这次恶意攻击，建议晖粉们立即采取以下措施来加强你的NAS安全防护 1、在控制面板>用户帐号新增一组帐号且具管理员权限的帐号，并停用系统预设的「admin」帐号 2、使用强度较强的密码，并在控制面板>用户帐号>高级设置中启用密码强度限制规则 3、启用 2 步骤验证，强化帐号安全 4、在控制面板启用自动封锁，并且执行安全顾问，以避免系统使用安全等级较弱的密码 5、在控制面板中启用防火墙，只为必要的服务开启外部网络端口 而针对勒索病毒，也可以通过对文件的实时备份来避免因中招而丢失重要文件。 如果你的文件经常会需要分享给NAS帐号以外的人员，建议在通过Drive分享文件时，设置访问密码、有效期等。 安全是重中之重 安全一直是群晖的首要责任。群晖已加入全球公认的安全事件响应组织 FIRST ，与全球知名合作伙伴分享行业专业知识，以帮助建立更全面的安全标准。 群晖PSIRT 群晖产品 安全事件响应团队（PSIRT）

文章目录 背景 结论 软路由配置 背景 老板上周兴致勃勃的找到我, 说Macbook存储不够用了, 帮他找个存东西的, 不是移动硬盘. 我也很懵逼, 我搞活动捡便宜充的百度网盘超级会员, 觉得自己很是尾巴翘上天的土豪了, 但想到老板的身价, 又不太清楚macbook的网盘使用体验, 遂认真的对比了一番. 结论 先上结论吧, 想爽且富推荐 百度网盘超级会员 + 群晖DS918 + + 希捷酷狼-NAS存储4T*4 + 华硕RT-AC86U路由器 . 路由就做路由的事情, NAS就做NAS的事情, 百度网盘有网就能爽. 常Win用户, 扩硬盘不难, 直接百度网盘超级会员, 298元/年, 各种节日经常打折, 就不要NAS了, 不折腾. mac不可用户, 我也不太清楚现阶段百度网盘客户端的使用体验, 网页版也算可以了, 不差钱就NAS搭配百度网盘超级会员效果更好, 现阶段NAS的方案推荐如下: 群晖DS918+, 京东自营就有, 4硬盘位, 4800元(不带硬盘), 或者买2880元双硬盘位的DS218+, 或者 威联通视频影音+, 爱折腾就星际蜗牛黑裙, 一定要 买Intel主机 , 可玩性高, 不要Arm主机, 最好有 双网口 , 省的需要的时候还要自己扩. 希捷酷狼-NAS存储, 4T的969元/块, 8T的2099元/块, 对应群晖硬盘位买2块或4块 我还贴心的给老板做了