NAS折腾笔记2
#default
距离上次记录小半年后,目前我的NAS已经基本稳定。记录一下当前的方案。
现在除了NAS外,增加了一台VPS(2C/2G/50G的新加坡🐥)来提供日常的外网服务。好处是可以裸连Docker、Google等站。
买了一个10年的xyz域名,托管到了大善人cloudflare里,所有的DNS记录都打开了小黄云。配置好了WAF规则,打开了几乎所有免费计划能用的服务。
VPS上的服务
服务名称 | 公网可用 | 用途 | 备注 |
---|---|---|---|
OpenWebUI | 是 | 管理所有LLM chatbot | 通过API部署好了通义千问、Deepseek、Gemini等模型;通过Google PSE实现联网搜索 |
PairDrop | 是 | 端对端文件传输 | 主要用于替代SyncClipboard,因为我综合考虑自己的需求,并不需要后台一直在上传剪贴板,只要在必须时可以用就行 |
NginxProxyManager | 是 | 反向代理,证书管理 | 所有应用都反代,我只打开了443和SSH的端口 |
VaultWarden | 是 | 密码管理 | 考虑将这个改回NAS中部署,但是又感觉没啥必要。每天通过RClone与OneDrive同步数据库文件;然后再通过OneDrive同步到NAS中 |
ArchiSteamFarm | 否 | 挂卡挂游戏时长 | / |
RClone | 否 | 网盘同步 | / |
NAS上的服务
家宽默认关闭80和443端口。另外,我只有动态公网IPV6,没有IPV4。通过在Cloudflare维护AAAA记录,同时打开小黄云,达成在仅IPV4的公网中也能访问NAS应用的目的。同时,在Cloudflare中配置重定向443端口到反代的统一端口,达成访问不带端口号尾巴的效果。实际测试访问速度可接受。
服务名称 | 公网可用 | 用途 | 备注 |
---|---|---|---|
NginxProxyManager | 否 | 反向代理,证书管理 | 所有需暴露公网的应用走统一的端口 |
DDNS-GO | 否 | 动态域名 | 通过Cloudflare的API更新域名 |
Immich | 是 | 相册 | / |
Stirling-PDF | 是 | PDF处理 | 🐥的性能孱弱,因此在NAS里部署 |
TailScale | 否 | 内网穿透 | 由于有公网,使用频率极低,但又觉得偶尔可能有用 ,先留着 |
Adguard Home | 否 | 去广告 | 发现米家偶现失灵,造成较差体感,未找到解决方案,综合考虑后,已关闭 |
Kogma | 是 | 看漫画 | 我使用的客户端是Mihon |
Teslamate | 否 | 行驶数据记录 | 每天定时将数据库同步到OneDrive中 |
Qinglong | 否 | 定时任务 | 一些网站的每日签到 |
Wallos | 否 | 订阅记录 | 记录订阅服务的时间与金额 |
LibreSpeed | 否 | 测速 | 内网传输速度测试 |
Sun-Panel | 否 | 主页 | 应用导航 |
Home Assistant | 否 | 智能家居 | 为了把美的、海尔的设备接入米家 |
另外
我原本想在NAS中部署Dify、FastGPT、RAGflow等知识库应用的。但实际测试下来,尽管都是调用API,但NAS的性能也不足以支持知识库的构建,效果比较不理想。因此,目前考虑将知识库放回PC中(起码有一块独显),抑或是使用在线平台进行构建(控制好不要上传私密数据)。
是的,我没有部署影音应用,我目前觉得绿联自带的已满足我的需求。
偶尔申请一下龟云,希望能把VPS的钱也省下来。
我发现在开始用NAS之后,所有的功能需求都想通过NAS部署来在web应用使用,显然这是不合理的,我需要放弃这种想法。
关于笔记
现在主要用Obsidian做笔记,开了一个Cloudflare R2进行同步。在PC中,Obsibian的本地目录直接选择了NAS通过samba共享的目录,因此每次在家里的PC中同步就相当于备份到自己的NAS里了。
其实也可以部署一个MinIO来做S3储存,但是考虑没有必要。