UNRAID All-in-One 雏形篇
一、前言
目前日常使用的设备是 11 Ultra,备用机 iPhone SE 2,此外还有 iPad Pro 12.9 蜂窝版以及一台台式电脑。由于这些设备横跨数个平台,备份照片与共享文件等资料成了一个难题,自2017年以来一直是在使用Google Photos,但是学校校园网访问外网及其不稳定,而且受够了 Google Photos 与 iCloud 频繁切换造成的不便利(删除修改经常不同步,iOS 设备使用 11 Ultra 拍摄的照片的繁琐),在台式机上接硬盘开共享更为繁琐,于是想要自行搭建一台 NAS 来帮助存储资料以及完成一些需要长时间挂机的任务(顺便满足轻微仓鼠症)。
自从百度云的8秒审查开始以及经常曝出来的各种泄密私人图片(虽然更可能是个人原因密码泄露)后便不再考虑国内云盘,而国外云盘要么巨贵要么连接不顺畅,家庭宽带是 1000Mbps 下行与实测 70Mbps 的上行,学校的网 6M/s 封顶而且是全宿舍共享这么点,已足够使用。
二、关于有了弄一台 NAS 的想法后我最初的选择
群晖 DS220+ 与 威联通 TS-453D mini
起初因为不想动手以及对网络知识一知半解,是想过入正版 NAS 的,相比于威联通我更倾向于群晖的UI设计,但是即便是不跟 DIY NAS 对比,只跟威联通对比,群晖的机器配置是如此的......寒碜。同价位比威联通配置低了仅仅一倍,核心数翻倍,网口带宽翻倍,如果 DS220+ 能给双 2.5Gbps 的话我没准已经入了白群,虽然是买系统送硬件,但是自2016年就开始完全自己买配件组装电脑之后实在是不能接受两千就买了个这。TS-453D mini 是台好机器,本来快下单了但是后面查资料了解到 J4125 的核显是 UHD600,不能满足全部转码需求,又了解到黑群原理,数据安全性与白群是一致的,于是直接转向 DIY NAS。
关于底层系统的选择
既然选择了自组,那么参考配件选择是就不可避免的了解到底层虚拟机系统,又了解到群晖对于虚拟机其实支持不是很好,又转向了底层虚拟机+虚拟群晖。
我曾经了解过 ESXi 与 PVE,对于 Unraid 还是在这次装机计划第一次才听说,搜索相关资料后发现这简直就是我的梦中情OS,这 Logo,这 WebUI,这字体以及方便的虚拟机直通和自带 Docker 每一样都完美击中我的内心。
UNRAID 缺陷与万兆
在使用校验盘之后写入速度会暴降甚至无法跑满千兆,我相信企业盘的质量暂时没有加校验盘的打算,日后加了也可以加缓存盘来改善,现在固态可以说是白菜价,不是影视工作者暂时没有频繁大量文件写入需求,同理也没有万兆的必要了。
三、配置清单
OS: Unraid 6.9.2 Basic (6盘位授权已经足够我使用,而且直通给虚拟机的硬盘不算入其中)
CPU: Intel QSRL (Core i5 10400T ES) ( 6C12T TDP 35W UHD630 )
M-B: MSI B460M Mortar 黑色版( 板载 2.5Gbps 双 M.2 硬盘接口 6 x SATA )
RAM: Crucial BALLISTIX 16G DDR4 黑马甲
NIC: 乐扩 Realtek 8125B x4 乐扩品牌
SSD:SAMSUNG SM961 256G ( UNRAID 系统文件使用,方便让机械盘休眠)( MLC )
HDD:
WD HC550 16T ( UNRAID 挂载使用 )
HDD: WD Purple 4T ( 群晖直通使用 )
Power: Thermaltake 钢影 Toughpower SFX 450W ( 80Plus 金牌全模组 )
Case: 斐虹工业 Treasure 宝藏盒 (最大 8 x 3.5 硬盘位 2 x 2.5 硬盘位 可选木纹装饰面板)
黑伞模组 黑色与枪灰色混编硅胶包网线
SATA 细线 60cm x 4
SATA 细线 40cm x 2
SWITCH: TP-LINK TL-SH1008 关键词(8 x 2.5Gbps 傻瓜交换机)
AP: 价值8000的K3
Boot Device: Sandisk CZ33 16GB USB2.0
关于安装过程与系统部署踩过的坑
安装教程就一句话,下载,选U盘,写入,站里也有很多教程,故不再赘述
引导设备选用大品牌 USB 2.0 设备,一是不容易发热,二是3.0设备可能遇到系统无法验证授权的 BUG。
打开 VT-D, VT-D, VT-D...... 一个看上去几乎不可能犯得错误,但是我的配件不是一次到齐组装的,于是我就忘了......系统里会显示 IOMMU 错误无法直通什么的,反正不会直接告诉你 VT-D 没打开。
屏蔽网卡不要使用启动选项里加代码的方式了,直接在"工具 - 系统设备 - 选中设备后点击‘在引导时对 VFIO 选择了绑定‘"重启后就可以了,如果您的板载网卡和扩展网卡都是相同型号(比如我的都是8125B)在启动项加代码后你的 UNRAID 就会无法上网。
这一点不算坑,很符合常理,但有必要提醒后来人一句,如果你虚拟机跟 Docker 一直开着那么那块硬盘是不能休眠的。
四、成品(半)外观展示
个人认为这款机箱相对其他 NAS 机箱颜值还是有很大优势的。
开盖(因定制线客服一张光线不正常的参考图而选错了定制线颜色)
这个机箱可以优化的地方,前盖如果能做成磁吸式或者翻盖就好了。螺丝固定些许不变
房子是20年前的老房子,装修简陋,灰尘很多,当然这不在本次讨论范围内,以目前硬件性能需求猜测,这台机器到我结婚生子之后数年只需要加硬盘,不需要做大升级。
五、目前系统架构
UNRAID
NAS 服务的主体,提供主要的存储阵列服务。
在“ CPU 隔离”中选中后四个线程,目前所有的虚拟机都运行在后四个线程上。(给路由的 VM 单独分配核心更好一些)
分配 1 x 2.5Gbps
这款主板据说只有把网卡插在第一个槽( CPU 提供的 PCI-E )才支持拆分,我没有尝试,但是目前对我来说没有影响,UNRAID 作为存储中心,未来有且仅有它才需要万兆,直接买一个万兆单口怼在芯片组提供的 PCI-E 然后接万兆交换机就好了(我大概率不需要,行业不符,除非下文提到的情况)。
平时使用,AIO+光猫+交换机+AP 功耗 50-60w,转码和 PT 会升高10-15W
VM 篇
爱快路由
这个没什么好说的,流控,端口映射,DDNS 等功能要比 OpenWrt 更为易用,作主路由主网关。
分配 2 x 2.5Gbps
倘若未来另拉一条宽带的话那么把 UNRAID 的 2.5Gbps 分给 iKuai 作聚合然后加一张 10Gbps,因为这次组建全 2.5Gbps 的目的就是避免外网接口提供的速度直接跑满局域网。
OpenWRT
旁路由,使用的是恩山 bleach1991 大佬编译的 BleachWrt Self 自用精简版,仅含 GitHub 加速插件(懂得都懂),把 LAN 静态 IP 设置与爱快同网段,网关填写爱快的 IP 地址。这样直接连接局域网的设备与通常无异,需要加速上网的设备就手动填写网关为 OpenWrt 的 IP 地址,可以避免不必要的流量浪费。
分配 1 x 2.5Gbps
群晖 DSM 7.0.1
主要用于照片备份与网盘,直通西数紫盘与 1 x 2.5Gbps ,未来有再添置一块紫盘作 RAID 1 的打算,实测外网备份同步速度远胜 Google Photos 与 iCloud,局域网更是飞快。虽然群晖的 App 不能像 Google Photos 那样做到更完美的分类与本地照片管理,但因为空间与速度对于公有云的碾压是一巨大优势,目前单硬盘使用,在 UNRAID 上搭建 WebDav 服务后使用群晖的 Hyper Backup 定时备份到 UNRAID 硬盘(如果群晖与路由共享 CPU 核心的话有可能在群晖算相册人脸和备份的时候因为 CPU 被吃满影响路由的性能)。
已经给家人全部弄了照片备份。
重点: Synology Drive 的 Windows 端端口非手机 App 与网页的 5000 或 5001,而是 6690,在路由器上配置外网端口 6690 转发至内网 DSM IP : 6690 即可在 Windows 端使用域名直连。
我使用 Intel GVT-G 的核显虚拟插件未能成功 GPU 计算人脸,使用了 Jinlife 的教程修改为 CPU 计算。
Docker 篇
Jellyfin
影视库,可以配合 qBittorrent 远程下一些流媒体没有的电影电视剧,或者仓鼠症收藏搞影视墙,分享给家人朋友看等。
用的是 nyanmisaka/jellyfin, 给特权后直接硬解。
qBittorrent
使用 Portainer 拉取的荒野无灯大神的镜像,这样可以后续修改 Docker 映射、端口等配置,如果长时间总速度在 70M/s 以上会崩溃失联,原因未知,锁 60M/s 稳定使用。
图片不放了,名称不宜展示
Heimdall
配置比较简单的导航页,有很多链接带预设模板,适合懒人。缺点:不带内网外网切换功能。
Home Assistant
智能家居,我用于把米家设备链接到 HomeKit,这个项目知识点范围极大,我纯小白不多说了,老房子没几个智能设备,日后换新房再整个大活儿。
N 个 WebDav 服务 ( Apache )
用于外网挂载 UNRAID 硬盘与备份群晖里的数据等,用处很多,起初是想把 UNRAID 挂载到群晖 Drive 套件内,实测发现不可行,Drive 会无法写入本来的文件夹并且访问不到 UNRAID 内的数据。
Nginx Proxy Manager
起初搞 SSL 是傻乎乎的一个个去分别配置,后来发现反代竟如此方便快捷,一个,从此不再需要记一堆端口号,再配合一个好点的域名,大站既视感。实际使用过程中 Jellyfin, DSM, iKuai, OpenWrt 成功反代,但是 UNRAID , qBittorrent, Home Assistant, WebDav 尝试若干次都无法成功,访问显示 502 Bad Gateway,查阅若干资料后依旧未解决,无奈将部分服务转至 DSM 内置反代功能(控制面板 - 登陆门户 - 高级),缺点就是所有流量都要过一遍群晖,而很显然我以 UNRAID 为核心,心理上不舒服且造成一定性能损失与增加功耗。
关于 UPS
我选择的是 APC BK650M-CH2,此前了解到这款与 UNRAID 存在兼容性问题,但是山特850那款是黑白花外壳……大面积的白,不如这款好看,BUG 我也不知是否修复,直接直通给群晖然后 UNRAID 使用 NUT 插件开了网络 UPS,但这种实现方法要先把群晖的关机键修复下,如果在 UNRAID VM 界面点群晖的关闭按钮是毫无效果的,UNRAID 收到关机信号后会有一个等待虚拟机关闭的时间(在磁盘设置里),这个时间后无论虚拟机是否关闭 UNRAID 都会直接关机,所以相当于群晖没受到 UPS 的保护,群晖系统的 UPS 有进入安全模式的设置,但是群晖进入了安全模式似乎就把网络 UPS 服务关闭了,所以我选择修复 BUG 后让群晖跟着 UNRAID 关机。
链接: https://pan.baidu.com/s/1Ed7PL0tg9eDJoPmjqZv11Q 提取码: w2fd
下载后将这两个文件上传到 DSM,然后 SSH 连接群晖。
sudo -i 获得权限
chmod 777 install.sh 赋予权限
sh install.sh 执行脚本即可,两个报错可忽略
六、总结
22岁了,不要再讨论什么 NAS, HTPC, OpenWrt 了。
你摆弄一坨铁在家并不能给你带来任何实质性作用,朋友们兜里掏出一大把钱跟对象吃喝玩乐,你默默的在家里摆弄你的破主机。亲戚朋友吃饭问你收获了什么,你说我组了台 8 盘位的 All in One ,亲戚们懵逼了,你还在心里默默嘲笑他们,笑他们不懂你的电影刮削器,不懂你的 Auto Backup ,笑他们换个手机电脑手忙脚乱的到处传输旧数据,也笑他们看爱奇艺还要忍受会员专属广告。你父母的同事都在说自己的子女一年的收获,儿子买了个房,女儿买了个车,孩子订婚成家了,孙子会打酱油了,你的父母默默无言,说我的儿子装了个黑盒子,开起来嗡嗡响,家里电表还走得越来越快了。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
JXXGHP
校验提示文案
Laphael
校验提示文案
凹凸慢cd
校验提示文案
vinflg
校验提示文案
ZM先生
校验提示文案
幻魔绝音_
校验提示文案
云想流月
校验提示文案
lifigo
校验提示文案
NKDD
校验提示文案
AlDa
校验提示文案
BinyHuang
校验提示文案
Macc
校验提示文案
云想流月
现在就缺个webdav就和楼主一样架构了
校验提示文案
airenelife
校验提示文案
无形之刃
校验提示文案
折腾这快乐着折腾
校验提示文案
灵KOYB
校验提示文案
在雅戈达的沙滩晒太阳
校验提示文案
值友3837549290
校验提示文案
ccms
校验提示文案
safemode
校验提示文案
十九先生
校验提示文案
jerry_w
校验提示文案
每180天改一次昵称
校验提示文案
PatZer0
所以我目前还是选择winserver做主机系统,另开vmware
校验提示文案
值友5120685312
校验提示文案
Gyzz
校验提示文案
两只逗比
校验提示文案
大荒丢丢
校验提示文案
ZM先生
校验提示文案
攻气十足
校验提示文案
sacreaker
校验提示文案
三个轱辘的小Q
校验提示文案
泰勒丝女士
校验提示文案
缥缈的孤鸿
use_x_forwarded_for: true
trusted_proxies:
- 192.168.0.0/24
- ::1,
nginx里加入proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade"
校验提示文案
即是
校验提示文案
孤单盛宴
校验提示文案
zisu_1115
校验提示文案
值友5788222463
校验提示文案
micbox
校验提示文案