NAS随笔 篇一：国产NAS系统能战否？NAS真的安全么？深扒万由HS-401P初体验

万由U-NASHS-401P四盘位J4125NAS文件存储服务器私有云NAS存储设备照片文件太空灰内存4GB1888元京东去购买

一、序

玩私有云年头其实挺长了，最开始是工作原因，从八几年到2012年的资料要转为数字化存储，当时NAS市场远没有现在火热，能查到的资料极少，就买了个WD4盘位的NAS，单位跑了五年左右挂了，主要原因是那会频繁停电，主板和硬盘都有损伤，恢复数据花了几万块钱，顺便吐槽下WD的售后，国内是城市快车，那叫一个垃圾，各种推诿，最后联系WD官方和城市快车三方电话通话才给保修。WD现在的SSD也不支持个人送保了，这售后真是越来越牛逼了。

从那开始就一直挺关注NAS的，自己折腾的NAS其实挺多的，主流的群晖，威联通也都玩过，免费的云盘系统unraid、onecloud、freenas也都玩过。

先声明一下，本人不会linux维护，也不懂编程，所以只算一个普通人对NAS的直观体会吧：目前市场上的NAS只适合个人用户或者小型工作室使用，基本都是基于Linux的文件共享系统加上web的管理界面使用，好处显而易见方便，简单，坏处也很明显，人数一多，涉及到复杂的权限管理那叫一个令人头疼。

目前再用的有两台群晖的，一天自己玩的，一台单位用的。

这回玩的万由其实早很多年就玩过，那会还是4.0，当时折腾onecloud的时候听群友说的，本着放着免费不折腾就是浪费的原则折腾了一番，那个体验叫一言难尽，NAS的基础功能有了，但是扩展性太差，当时DOCKER还要自己部署，简单玩了一番就放弃了。

返回来又玩其实是有朋友说现在6.0系统做的还不错，而且硬件的性价比很突出，群晖是买软件送硬件，万由是买硬件送软件，这就有点扯了。

二、开箱

手机随便拍的，正面有两个指示灯，一个电源，一个系统，还有一个开关按键，侧面还有个USB3.0和电源开关。表面拉丝工艺，说实话不太喜欢感觉拉丝工艺有点丑，还是阳极氧化好看。

前盖板可以拿掉，可以看到四个支持热插拔的硬盘位，下面带有硬盘指示灯，左边是一个PCB小板，把LED，电源，USB延长到前面板。

硬盘槽是用四个螺丝固定的。

背面由上至下两个USB，一个HDMI，两个2.5G网口，一个12V电源接口，还有一个没有标识的rest键，和大多数NAS一样，rest键只会重置密码和网络配置，并不会重置数据。

拆开改版可以看到J4125主板本体，一块非标准主板，两个低压笔记本内存插槽，自带了一个8gb的，一个2280的M2接口。还有一个版本是4网口的，但是我感觉两个网口换一个M2更舒服一点，无论是用来加速，还是以后折腾有个M2都方便一点。

除此以外还有个16GB的emmc硬盘，懒得拆开，就不给大家展示看了。

开箱就简单说一下，毕竟不是重点，总结下来，做工还可以，该有的都有，网口少了点，拆装也方便，主板也不是二手回收的，比马家那些软路由的主板强太多，买个双盘的也就1200，当个软路由也还挺香的。如果放在家里，风扇到手可以考虑换个好点的，虽然是PMW调速的，但是还是满载还是有点吵。

三、系统

3.1废话

UNAS官网上的介绍少的可怜，估计还是因为在不停的完善当中，之前在群里和别人讨论过，UNAS从6.0开始才算一个真正完善的系统，之前估计是沉迷于代工无法自拔，毕竟某云当时出货量那么大。

作为一个转型的公司好处就是，对用户的反馈很重视，更新也特别积极，看了下光3月就更新了7个版本，客服也比较积极，有问必答，比群晖那烂邮件好太多，群晖一个问题处理上一周太正常了。

其中包括一个功能竟然是我反馈的，而且最关键的是说完第二天就改了，不说别的，就问这态度。

3.2登录

说回正题，因为板载了一块16GB的EMMC硬盘，所以做到了真的开机即用。只需要从官网下载U-Finder，或者在路由器下看下获取到的IP，就能打开登录界面。

官网下载地址：https://u-nas.cn/service-support.html

默认账户：admin

默认密码：password

3.3UI

系统界面感觉比较像Ubuntu和win7感觉上有点复古，左下角是开始菜单。

右上角有监控中心显示设置，可以查看系统的运行情况，个人感觉状态的有点大了，单屏显示的有点多，可以弄成扁长的，查看时就不用上下切换了，同时系统状态UI不能自定义大小、顺序，还是需要优化一下。

左上角是APP界面，右键可以添加到桌面。预装的非常少。

3.4系统内核

系统我已经更新到了最新版U-NAS 6.1.9 PRO Build 2022.04.03-1700，

然后我们打开珍藏的putty，看下Linux情况。

cat /proc/version

Debian的5.10.0-13-amd64 ，2022-03-17更新的的。

驱动部分可以看到UHD 600](rev 06)显卡、2.5G网卡都已经安装好了，而且因为是基于Debian，而且权限放的比较开，DIY硬件打驱动也很方便apt-get install之类的就行了。

3.5文件系统

XFS

小白可以直接点击桌面的一键配置就行了，根据需要选择需要做的raid类型，四盘做个RAID5挺好的。Jbod是就是没有没有前端逻辑，相当于我们正常电脑用硬盘的直插。

UNAS还支持ZFS，不过需要在APP中安装，这个操作让我不由的深思。

我们先来测试下常规raid5来看下UNAS的文件结构。

通过一键配置，我们可以快速度的建立好存储空间。这里选择的raid5，很方便也没什么好说的。关于raid的区别和优劣势这里就不赘述了，网上大神的科普文章已经很多了。

Lsblk -f我们可以看到，UNAS采用的是XFS格式的LVM空间，引导文件文件用的VFAT，btrfs应该是用来创建系统快照的。

ZFS文件探秘

ZFS被称为下一代存储系统，他的快照功能、完整性校验和故障恢复上相对于传统系统有着独到的优势，但是他的扩容方式对于家用环境这种灵活性带来的便捷体验和资金节省的需求是无法提供的。所以目前来说还是在主要应用与企业用户，对于没有维护基础的家庭用户并不推荐。

因为目前手里只有3块8TB的空闲磁盘，我们建立一个RAIDz1开看看UNAS的ZFS功能。ZFS目前还不支持一键配置。

忘记截图了

忘记截图了

池建立好之后开始新建卷，卷有两种类型，dataset和zVol，dataset属于文件存储，zVot属于块存储，Ufile本身是文件管理器，所以我们要建立dataset。

关于两者的区别，方便大家理解我就用个不专业的说法。

dataset是file-based，即ZFS帮你做文件管理，你在windows/mac中去进行copy/delete，ZFS会帮你做。

zvol是block-based，一般家用是配合iSCSI使用的，ZFS分配了一个硬盘给你，你要自己用Windows/Mac系统去格式化成逻辑驱动器，所有文件管理由Windows/Mac自己完成，所以可以多用户同時共享，正如就像一块实际的物理硬盘一样。

也不知道解释的对不对，希望大神指正。ZFS我研究的也不多。

一样通过lsblk -f命令来查看文件系统信息。确实创建了ZFS结构，并不是lVM套娃。

建立好后我们通过共享文件夹建立一个共享文件夹

然后我们就能在UNAS中正常使用了。

用户管理

用户管理还是通用的用户组+用户的逻辑，

新建用户可以通过新建按钮在WEB端一个个建立，也可以通过导入，用Excel批量建立。

Web新建用户中有个sudoer选项，这个是Linux的管理员权限。Administrator组就是web端的管理员。剩下的就很好理解了。

通过excel导入的方式，可以查看先有用户对应的用户组是否正确，同时可以更快速的建立新的用户，比较遗憾的是并不能通过excel来更改先有用户的信息。

对于应用权限可一个通过用户或用户组的权限进行设置。

文件夹管理和主流的nas没有什么区别，分为常规文件夹和共享文件夹，而对于WevDAV、SMB、NFS和AFP等传输协议默认是全部开启的，支持Guest账户和指定用户访问两种模式。

最大的槽点在于，共享文件夹的设置，只支持一级目录，精细化的权限设置目前还不支持，不过和UNAS的技术聊，最晚月末就会有十三个Windows的精细权限划分了。

外网访问

UNAS也提供免费的外网访问功能，通过U-Anywhere输入一个未被注册的域名就可以了，配置上相当简单。

实测相应速度很快基本不用等待，文件的传输速度大约有100kb/s左右属于能用的范围内

四、扩展功能

现在的nas已经被用户逼得不单纯是一个文件存储系统了，逐步向综合服务器转变，很多人买NAS在意配置，都是因为这些扩展性，UNAS的自带的APP已经很丰富了，包括常用的文档编辑，影音，照片管理，监控录制等等又有包含，利用docker也可以让功能变得更加丰富。同时，因为赋予的Debian权限更高，用户完全可以将unas当做一个Linux系统使用，通过Linux来实现更多的功能。这部分我们有时间再聊。

五、随笔

目前来讲UNAS本身系统还有一些不完善的地方，比如细分权限，比如建立磁盘管理、raid管理相应时间太长。不过对于个人用户来讲该有的功能都有了，属于能用的NAS系统，距离好用还有一段路要走。而且面对厂家积极的态度，我感觉对于用户来讲还是很不错的。

再者一套国产的系统从某些方面来讲，还是更值得期待的。Linux本身不受出口管制，但是基于Linux的Debian是否会受到出口管制查了一些资料也没整明白，在这里希望大神科普一下。

最后就是安全性，群晖本身给用户的权限很少，只有docker和文件管理，我申请过几次全远程协助，客服完全不需要我的账户密码就可以通过root权限对我的nas进行操作，而且他的权限远比我的admin高，这一点我感觉很无语。反正我个人的隐私文件并没有放在NAS上，单位的群晖也没有链接外网。Unas听说下半年可能会推出国产芯片的设备，不知道能不能上线。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～