Nas證書

⑴ 群暉NAS需要做網路安全等級保護備案嗎

網路安全等級保護備案分為五個級別：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

辦理網路安全等級保護備案的流程是：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

證書案例

⑵ 威聯通NAS系統格式

NAS（Network Attached Storage：網路附屬存儲）按字面簡單說就是連接在網路上，具備資料存儲功能的裝置，因此也稱為「網路存儲器」，其最核心的功能就是存儲數據。先介紹安全設置，畢竟對於裝著重要數據的NAS來說，安全才是第一位的。

對於大多數買了NAS日常家用的朋友來說，最常用的無非是照片、視頻、文件的備份管理，BT、PT下載，數據同步，遠程訪問這些功能。但通常一台NAS在購買回來之後，還要進行很多項的設置，才能正常的使用或者說更符合使用者的使用習慣。

本文就結合這些需求，主要介紹系統安裝以後外網訪問設置、共享文件夾建立、安全設置等等內容。





總覽及QTS4.4.1系統簡介

先來簡單介紹下威聯通最新的QTS4.4.1系統。

簡單概括下，QTS 4.4.1版本系統提升了備份效率、增強了混合雲存儲應用、同時進一步增強了系統整合性，包含：HBS 3 整合 QuDep 技術於來源端進行重復數據刪除，大幅提升數據備份還原速度；創新 CacheMount 應用，讓使用者以本地端的訪問速度享有雲端存儲的便利；針對照片管理，QNAP 也發表結合 AI 演算法的 QuMagie 智能相簿，帶來更直覺、流暢的照片管理及分享體驗。QNAP NAS 更跨界支持 Fibre Channel SAN，可加入既有 SAN 環境滿足數據存儲及備份需求。

HBS 3：全方位數據備份及災害復原計劃

基本上涉及數據備份、復原、同步等功能都整合到這個HBS3 (混合型備份與同步中心) 中，其整合 QuDep 技術 ，提供來源端的重復數據刪除，極小化備份文件，有效減少帶寬使用，大幅降低雲端備份空間使用，大量減少數據備份及還原的時間。（類似於我們用網路網盤上傳文件時，如果網路雲端已經有的電影等文件，可以直接秒傳。）



【拓展知識】



接下來進入正題，以威聯通QTS4.4.1，介紹其安全設置。

安全設置

1、更改默認埠號

先來看看常規設置，伺服器名稱、默認埠號均可以在這里修改。默認的埠號為5000，別有用心人很喜歡在網路上掃描默認商品號，這里強烈建議對其進行更改。



2、新建管理員賬戶，並停用admin賬戶。

默認狀態下，系統只有admin這一個賬戶，這里強烈建議新建一個用戶名為自己設置的admin賬戶，並設置強密碼。

如新建一個名為ss的賬戶，記得勾選右邊administrators，然後創建，這樣就新建了一個管理員賬戶。

再回到用戶列表裡，在admin後面的操作中，點擊編輯賬戶資料——立即停用，正常情況下以後使用新建的ss這個賬戶作為管理員賬戶使用。

NAS天生就是為多用戶使用環境設置的，建議再建立低許可權的賬戶供日常使用。



3、開啟兩步驗證

兩步驗證有點類似網銀那種數字U盾，可以顯著增強系統的安全性。

設置則需要，點擊右上角賬戶名那裡，打開設置選項，在兩步驗證這里，點擊開始，並按照提示在手機上下載安裝Google Authenticator，這樣每次在新的設備上登錄時都需要輸入驗證碼，安全性大大增強。



4、相關安全設置

打開控制台——安全選項卡，可以看到允許/拒絕列表、IP訪問保護等選項。

建議勾選前三項，將IP阻止時長改的適當長一些，這個是為了防止不懷好意的人用窮舉法嘗試破解NAS密碼，在一定時間內失敗登錄次數過多的話就會被阻止IP。



證書和私鑰。證書可用來驗證NAS，以及創建NAS與用戶間的SSL/TLS加密連接，以確保服務（https訪問網頁和FTP等服務）的安全性，建議日常使用https訪問NAS，花點小錢去阿里雲申請個SSL證書即可（這個我們放在DDNS訪問篇里）。



密碼策略上，可以根據需要增強密碼安全性。

⑶ 考華為的HCNA證書 要看哪些書

第一個要推薦的就是華為網站免費的電子書。其次推薦的是到各大購物商城，搜「華為HCNA」，銷量最高、評價最好的那本，一般這就是被廣泛使用作為教材學習的書了，不會錯的。像我搜索「華為HCNA」的結果中，就看到HCNA網路技術學習指南銷量很多，並且是路由與交換和無線區域網方向的書賣得最多，也用數據說明這兩個方向目前比較熱門。

⑷ 關於伺服器計算機證書和L2TP的問題

第二層隧道協議（L2TP）是用來整合多協議撥號服務至現有的網際網路服務提供商點。 PPP 定義了多協議跨越第二層點對點鏈接的一個封裝機制。特別地，用戶通過使用眾多技術之一（如：撥號 POTS、ISDN、ADSL 等）獲得第二層連接到網路訪問伺服器（NAS），然後在此連接上運行 PPP 。在這樣的配置中，第二層終端點和 PPP 會話終點處於相同的物理設備中（如： NAS）。

L2TP 擴展了 PPP 模型，允許第二層和 PPP 終點處於不同的由包交換網路相互連接的設備來。通過 L2TP ，用戶在第二層連接到一個訪問集中器（如：數據機池、 ADSL DSLAM 等），然後這個集中器將單獨得的 PPP 幀隧道到 NAS 。這樣，可以把 PPP 包的實際處理過程與 L2 連接的終點分離開來。

對於這樣的分離，其明顯的一個好處是，L2 連接可以在一個（本地）電路集中器上終止，然後通過共享網路如幀中繼電路或英特網擴展邏輯 PPP 會話，而不用在 NAS 上終止。從用戶角度看，直接在 NAS 上終止 L2 連接與使用 L2TP 沒有什麼功能上的區別。 L2TP 協議也用來解決「多連接聯選組分離」問題。多鏈接 PPP ，一般用來集中 ISDN B 通道，需要構成多鏈接捆綁的所有通道在一個單網路訪問伺服器（NAS）上組合。因為 L2TP 使得 PPP 會話可以出現在接收會話的物理點之外的位置，它用來使所有的通道出現在單個的 NAS 上，並允許多鏈接操作，即使是在物理呼叫分散在不同物理位置的 NAS 上的情況下。

L2TP 使用以下兩種信息類型，即控制信息和數據信息。控制信息用於隧道和呼叫的建立、維持和清除。數據信息用於封裝隧道所攜帶的 PPP 幀。控制信息利用 L2TP 中的一個可靠控制通道來確保發送。當發生包丟失時，不轉發數據信息 。

從系統服務中,關閉此服務

⑸ nas需要下載什麼類型的ssl證書

Apache類型SSL證書

解釋原因：

1. 群暉nas用到Apach類型證書

2. 擁有3個文件：CA中間證書、公證書與私鑰。

3. 需要設定具體的SSL證書安裝應用埠。
   

解決辦法：nas類型證書可以在Gworg拿到。

⑹ 鐵威馬NAS中的SSL證書過期導致 smb 和 ftp文件傳輸出錯，怎麼解決

你在鐵威馬NAS中，可以點擊手動更新證書就行了

⑺ 無損檢測證書好考嗎，都考什麼

無損檢測人員資格證書是從事無損檢測工作的必須的資質。換句話說，沒有這個證就沒有資格從事所謂的無損檢測工作。
關於資質的考核和認證現在已經放的很松，各省市一般都是考試和認證部門，一般都設在省質量技術監督局。
考試的通過率還是很高的，只要按雜貨規定的課時學習，有一定的基礎，通過率應該是在80&左右，我是指的二級，當然一級是更高，應該接近100%，三級響應會低一點了。
現在無損檢測行業的就業前景及待遇還是可以的，要是有一定外語背景的話，出國當然會更受歡迎的，當然了，$$$也會相應的增加不少。

⑻ 群暉718+ NAS，啟用了手機動態口令，手機遺失，登陸時選擇了「您的移動設備已經丟失」後，提示：

摘要 下面兩個設置辦法，可以為你提升群暉 NAS 安全性有所幫助。

⑼ nas系統有保密資質認證嗎

這個有的。通過保密檢測認證的系統，其穩定性和實用性指數大大提高。同時，通過保密資質認證，也可增加企事業單位的認可度。案例可參考：網路文庫
RierNasSafety
http://wenku..com/view/645cbd0403d8ce2f006623d9.html

⑽ linux如何開啟nas服務

NAS伺服器(Network Attached Storage：網路附屬存儲)是一種將分布、獨立的數據整合為大型、集中化管理的數據中心，以便於對不同主機和應用伺服器進行訪問的技術。

Linux的系統選擇

我選擇的是Ubuntu 18.04。但是對於NAS來說，穩定且更新少是必要需求，所以我更加推薦Arch Linux。簡潔干凈，最好減少桌面配置，減少GPU佔用。

系統安裝

下載好.iso文件以後，用UltraISO燒錄進U盤里。然後重啟，按F12進入BIOS，檢查啟動列表，要打開UEFI啟動選項。然後保存設置退出，按F8打開啟動列表，選擇UEFI 你的U盤。進入系統選擇第一項，直接安裝。關於硬碟配置，我只有一個SSD和一個HDD，所以把系統安裝在SSD，讓安裝程序自動分區，HDD自動掛載用來做數據盤。其餘沒什麼好說的，按照自己的需求一直下一部就行了。

SAMBA配置

一、安裝Ubuntu SAMBA伺服器 更新軟體源：輸入命令sudo apt-get update更新軟體源

安裝SAMBA服務：輸入命令sudo apt-get install samba安裝SAMBA伺服器。

二、創建SAMBA配置文件

備份原配置文件：sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

創建共享目錄：sudo mkdir -p /你的共享文件夾路徑#mkdir -p 用來創建路徑中不存在的路徑。

更新目錄許可權：sudo chmod -R 777 /你的共享文件夾路徑 #chmod -R 可以給你共享的目錄和該目錄下所有文件和子目錄進行相同的許可權變更。777即所有用戶對該目錄都有讀寫權。

修改配置文件：sudo vim /etc/samba/smb.conf#沒有vim的請輸入命令sudo apt-get vimvim的使用方法

進入配置文件之後，按i進入編輯模式，把所有欄位全部刪除，輸入以下配置(#號後注釋文字可刪除）：

[global] #這里是全局設置workgroup = WORKGROUP #與Windows的工作組名保持一致security = user #這里是訪問安全級別，user為最低安全等級，需要輸入用戶名和密碼。(網上的教程中的的share許可權在更新之後已經關閉了，輸入share許可權默認最高安全等級。)usershare owner only = false #給予其他設備訪問許可權public = yesbrowseable = yes[你的NAS Name] #這里是分享路徑配置comment = User's NAS #這一段是標記，對配置沒有影響。path = /你的共享文件夾路徑 #寫上你自己的共享路徑read only = no #是否只讀writeable = yes #是否可寫browseable = yes #是否可瀏覽guest ok = yes #是否可以給其他用戶使用public = yes #是否公開create mask = 0777 #創建許可權directory mask = 0777 #目錄許可權vaild users = user #輸入當前用戶名 [你的NAS名字]#如果同一台機子你想分開共享路徑，就把上面的配置復制到這里。

三、創建SAMBA用戶

• 輸入命令

sudo smbpasswd -a username

注意！在創建samba用戶之前請確保有一個同名的linux用戶。

如果想創建其他linux用戶來使用samba，請輸入命令sudo adser username來創建新用戶

四、重啟SAMBA服務 * 輸入命令

sudo systemctl restart smbd

五、檢查SAMBA服務是否正在運行 * 要檢查samba 服務是否正在運行，請輸入命令：

systemctl status smbd

systemctl status nmbd

• 要啟用這兩個服務，請運行以下命令：

sudo systemctl start smbd

sudo systemctl start nmbd

開始運行後，smbd將在139和445埠上偵聽，若有無法訪問，可以檢查是否為埠封鎖。

PS：Manjaro等Arch系用戶請使用下面的命令來啟用samba服務。

• systemctl enable smb nmb


• systemctl start smb nmb



六、從其他設備訪問SAMBA文件夾 * 在同一網路的Windows 設備上，打開此電腦，點擊上方選項卡計算機，選擇選項映射網路驅動器，在文件欄輸入Host ip #你的NAS ip地址你的共享文件夾名 (此處可以不輸入根目錄）

然後就可以直接使用了。

• 參考文章：


• linux與window文件目錄共享——samba配置及在windows映射 [2013-01-21]https://blog.csdn.net/mengfanbo123/article/details/8524924


• Ubuntu下配置支持Windows訪問的samba共享 [2014-02-14]https://blog.csdn.net/i_chips/article/details/19191957


• samba配置文件注釋 [2015-02-06]https://blog.csdn.net/dhgao38/article/details/43567403


• 如何在Ubuntu 16.04上安裝和配置Samba伺服器以進行文件共享 [2017-11-02]https://www.linuxidc.com/Linux/2017-11/148194.htm

離線下載和遠程式控制制的配置

BT下載

一、BT軟體下載

• BT軟體推薦： Transmission、Deluge

以下以Transmission為例進行介紹

• 輸入命令：sudo apt-get install transmission下載transmission。

• 輸入命令：sudo apt-get install transmission-daemon下載transmission的web管理端

這樣你就可以在桌面打開了，可以在應用程序頁面中找到啟動應用程序應用，把transmission勾選進開機自啟動。

二、web管理BT下載

打開Transmission，點擊編輯選項，點擊首選項選項卡，點擊遠程選項卡。打開遠程連接選項，輸入你覺得比較好記的埠。

• 在其他設備上打開瀏覽器，在地址欄輸入你的NASIP和你剛剛設置好的埠，例如192.168.1.100:12345, 你就已經可以使用web來管理BT下載了。
  

• 如果想要更加美觀的界面和更多的設置選項，可以繼續以下步驟：
  Transmission-web-control安裝

1.獲取最新腳本


輸入命令:

• wget https://github.com/ronggang/transmission-web-control/raw/master/release/install-tr-control-cn.sh


• 請留意執行結果，如果出現install-tr-control-cn.sh.1之類的提示，表示文件已存在，請使用rm install-tr-control-cn.sh*刪除之前的腳本再重新執行上面的命令。 如果提示 https 獲取失敗，請使用以下命令獲取安裝腳本：wget https://github.com/ronggang/transmission-web-control/raw/master/release/install-tr-control-cn.sh --no-check-certificate


• 如果提示文件已存在，可以通過rm install-tr-control-cn.sh進行刪除後再執行下載；或者在 wget 後面添加 -N 參數，如：wget -N https://github.com/ronggang/transmission-web-control/raw/master/release/install-tr-control-cn.sh --no-check-certificate



2.執行安裝腳本

• 執行安裝腳本（如果系統不支持 bash 命令，請嘗試將 bash 改為 sh ）：bash install-tr-control-cn.sh如果出現 Permission denied 之類的提示，表示沒有許可權，可嘗試添加執行許可權：chmod +x install-tr-control-cn.sh如果命令成功執行，將出現文字安裝界面： 按照提示，輸入相應的數字，按回車即可。



• 安裝完成後，用瀏覽器訪問 Transmission Web Interface（如：http://192.168.1.1:9091/）即可看到新的界面；如果無法看到新界面，可能是瀏覽器緩存了，請按 Ctrl + F5 強制刷新頁面或 清空緩存 後再重新打開；注意，路徑最後不要加web

離線下載

一、關於離線下載軟體

• 離線下載推薦使用aria2，功能齊全，下載性能強悍，比迅雷會員下載還猛。

二、Aria2安裝與配置 * Aria2 下載 輸入命令：sudo apt-get install aria2

Aria2完整安裝：

• sudo mkdir /etc/aria2 #新建aria2文件夾


• sudo touch /etc/aria2/aria2.session #新建session文件


• sudo chmod 777 /etc/aria2/aria2.session #設置aria2.session可寫


• sudo vim /etc/aria2/aria2.conf #創建配置文件



• Aria2 配置 vim 打開aria2.conf，將下列配置直接拷貝進文檔內再自行進行編輯。

注意！注釋號內的配置皆為不生效使用默認配置，如果要自定義配置一定要把配置前的注釋號刪除！

• #'#'開頭為注釋內容, 選項都有相應的注釋說明, 根據需要修改


• #被注釋的選項填寫的是默認值, 建議在需要修改時再取消注釋



• #文件保存相關



• # 文件的保存路徑(可使用絕對路徑或相對路徑), 默認: 當前啟動位置


• dir=~/downloads


• # 啟用磁碟緩存, 0為禁用緩存, 需1.16以上版本, 默認:16M


• #disk-cache=32M


• # 文件預分配方式, 能有效降低磁碟碎片, 默認:prealloc


• # 預分配所需時間: none < falloc ? trunc < prealloc


• # falloc和trunc則需要文件系統和內核支持


• # NTFS建議使用falloc, EXT3/4建議trunc, MAC 下需要注釋此項


• #file-allocation=none


• # 斷點續傳


• continue=true



• #下載連接相關



• # 最大同時下載任務數, 運行時可修改, 默認:5


• #max-concurrent-downloads=5


• # 同一伺服器連接數, 添加時可指定, 默認:1


• max-connection-per-server=5


• # 最小文件分片大小, 添加時可指定, 取值范圍1M -1024M, 默認:20M


• # 假定size=10M, 文件為20MiB 則使用兩個來源下載; 文件為15MiB 則使用一個來源下載


• min-split-size=10M


• # 單個任務最大線程數, 添加時可指定, 默認:5


• #split=5


• # 整體下載速度限制, 運行時可修改, 默認:0


• #max-overall-download-limit=0


• # 單個任務下載速度限制, 默認:0


• #max-download-limit=0


• # 整體上傳速度限制, 運行時可修改, 默認:0


• #max-overall-upload-limit=0


• # 單個任務上傳速度限制, 默認:0


• #max-upload-limit=0


• # 禁用IPv6, 默認:false


• #disable-ipv6=true


• # 連接超時時間, 默認:60


• #timeout=60


• # 最大重試次數, 設置為0表示不限制重試次數, 默認:5


• #max-tries=5


• # 設置重試等待的秒數, 默認:0


• #retry-wait=0



• #進度保存相關



• # 從會話文件中讀取下載任務


• input-file=/etc/aria2/aria2.session


• # 在Aria2退出時保存`錯誤/未完成`的下載任務到會話文件


• save-session=/etc/aria2/aria2.session


• # 定時保存會話, 0為退出時才保存, 需1.16.1以上版本, 默認:0


• #save-session-interval=60



• #RPC相關設置



• # 啟用RPC, 默認:false


• enable-rpc=true


• # 允許所有來源, 默認:false


• rpc-allow-origin-all=true


• # 允許非外部訪問, 默認:false


• rpc-listen-all=true


• # 事件輪詢方式, 取值:[epoll, kqueue, port, poll, select], 不同系統默認值不同


• #event-poll=select


• # RPC監聽埠, 埠被佔用時可以修改, 默認:6800


• #rpc-listen-port=6800


• # 設置的RPC授權令牌, v1.18.4新增功能, 取代 --rpc-user 和 --rpc-passwd 選項


• #rpc-secret=<TOKEN>


• # 設置的RPC訪問用戶名, 此選項新版已廢棄, 建議改用 --rpc-secret 選項


• #rpc-user=<USER>


• # 設置的RPC訪問密碼, 此選項新版已廢棄, 建議改用 --rpc-secret 選項


• #rpc-passwd=<PASSWD>


• # 是否啟用 RPC 服務的 SSL/TLS 加密,


• # 啟用加密後 RPC 服務需要使用 https 或者 wss 協議連接


• #rpc-secure=true


• # 在 RPC 服務中啟用 SSL/TLS 加密時的證書文件,


• # 使用 PEM 格式時，您必須通過 --rpc-private-key 指定私鑰


• #rpc-certificate=/path/to/certificate.pem


• # 在 RPC 服務中啟用 SSL/TLS 加密時的私鑰文件


• #rpc-private-key=/path/to/certificate.key



• #BT/PT下載相關



• # 當下載的是一個種子(以.torrent結尾)時, 自動開始BT任務, 默認:true


• #follow-torrent=true


• # BT監聽埠, 當埠被屏蔽時使用, 默認:6881-6999


• listen-port=51413


• # 單個種子最大連接數, 默認:55


• #bt-max-peers=55


• # 打開DHT功能, PT需要禁用, 默認:true


• enable-dht=false


• # 打開IPv6 DHT功能, PT需要禁用


• #enable-dht6=false


• # DHT網路監聽埠, 默認:6881-6999


• #dht-listen-port=6881-6999


• # 本地節點查找, PT需要禁用, 默認:false


• #bt-enable-lpd=false


• # 種子交換, PT需要禁用, 默認:true


• enable-peer-exchange=false


• # 每個種子限速, 對少種的PT很有用, 默認:50K


• #bt-request-peer-speed-limit=50K


• # 客戶端偽裝, PT需要


• peer-id-prefix=-TR2770-


• user-agent=Transmission/2.77


• # 當種子的分享率達到這個數時, 自動停止做種, 0為一直做種, 默認:1.0


• seed-ratio=0


• # 強制保存會話, 即使任務已經完成, 默認:false


• # 較新的版本開啟後會在任務完成後依然保留.aria2文件


• #force-save=false


• # BT校驗相關, 默認:true


• #bt-hash-check-seed=true


• # 繼續之前的BT任務時, 無需再次校驗, 默認:false


• bt-seed-unverified=true


• # 保存磁力鏈接元數據為種子文件(.torrent文件), 默認:false


• bt-save-metadata=true



• 啟動aria2

輸入命令：sudo aria2c --conf-path=/etc/aria2/aria2.conf

如果沒有提示錯誤，按ctrl+c停止運行命令，轉為後台運行：

sudo aria2c --conf-path=/etc/aria2/aria2.conf -D

• 設置開機自動啟動

輸入命令創建：sudo vim /etc/init.d/aria2c

添加以下內容

• #!/bin/sh


• ### BEGIN INIT INFO


• # Provides: aria2


• # Required-Start: $remote_fs $network


• # Required-Stop: $remote_fs $network


• # Default-Start: 2 3 4 5


• # Default-Stop: 0 1 6


• # Short-Description: Aria2 Downloader


• ### END INIT INFO



• case "$1" in


• start)



• echo -n "已開啟Aria2c"


• sudo aria2c --conf-path=/etc/aria2/aria2.conf -D


• ;;


• stop)



• echo -n "已關閉Aria2c"


• killall aria2c


• ;;


• restart)



• killall aria2c


• sudo aria2c --conf-path=/etc/aria2/aria2.conf -D


• ;;


• esac


• exit



修改文件許可權：sudo chmod 755 /etc/init.d/aria2c

添加aria2c服務到開機啟動：sudo update-rc.d aria2c defaults

啟動服務：sudo service aria2c start

查看服務狀態：sudo systemctl status aria2c

• Aria2的使用

打開瀏覽器，在地址欄輸入http://aria2c.com打開aria2的web管理器。打開右上角的設置，輸入你的NAS機地址和你的aria2配置文件的埠，如果沒有更改就是6800。

在chrome下載aria2插件，可以方便直接調用aria2下載東西，如果無響應可以直接拷貝鏈接下載。

三、關於Docker Docker功能正在研究學習，後續會更新。

• 參考文章：


• ubuntu安裝配置aria2[2016-08-14]https://blog.csdn.net/crazycui/article/details/52205908


• ubuntu18.04 aria2的安裝及使用詳解 [2018-08-23]https://blog.csdn.net/qq_29117915/article/details/81986509


• Ubuntu安裝aira2及開機啟動配置[2018-03-01]https://www.jianshu.com/p/3c1286c8a19d

配置NAS的遠程管理

一、關於遠程管理

• 對Linux的遠程連接可以使用SSH連接terminal來控制，也可以用Webmin來圖形化控制

個人推薦SSH多一些，畢竟Linux用命令還是多一些的，而Webmin會稍微直觀一些。

二、SSH的配置 * 安裝SSH

輸入命令:sudo apt-get install ssh

啟動服務:service sshd start

配置埠:vim /etc/ssh/sshd_config

去除Port前的注釋鍵，自定義埠。

查看服務是否啟動：ps -e | grep ssh

無報錯且ssh-agent和sshd兩個程序在運行即可。

• Windows下載putty，輸入你的NAS地址和埠即可遠程使用Terminal來管理NAS主機。

三、Web管理

*Webmin安裝

• 由於包管理器中的源並沒有webmin，我們需要去官網下載軟體的包來進行安裝

使用wget來下載包：

cd /你的下載目錄

wget https://prdownloads.sourceforge.net/webadmin/webmin_1.910_all.deb

然後運行安裝命令

dpkg --install webmin_1.910_all.deb

安裝程序將會自動把Webmin安裝進/usr/share/webmin目錄內。如果沒有任何報錯，你就可以在其他設備中輸入http://NASIPAddress:10000/，請自行更換NAS的IP。

若遇到缺少依賴的報錯，請輸入該命令解決依賴：apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

若安裝依賴庫的過程中報錯為無法找到包，請輸入vim /etc/apt/sources.list，檢查最後一行是否以universe結尾。

在使用NAS時，需要先確定NAS上的NFS服務和SMB的服務都開啟了；

然後需要用NAS上的用戶去登錄，這里用的是admin：

# smbclient -L 192.168.1.40 -U admin
Enter admin's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4.1.20]

Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service ()
Public Disk
Project Disk
PM_Team Disk
Member Disk
Layout_Team Disk
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4.1.20]

Server Comment
--------- -------
DISKSTATION_SH
PROSERVER Main Server

Workgroup Master
--------- -------
WORKGROUP PROSERVER

說明連接成功！

如果要使用NAS中的存儲，需要掛載到Linux伺服器中，例如：

# mount -o username=admin,password=********** //192.168.1.40/BackUp /mnt/nasBackup/

然後就可以使用了。