群晖NAS基础设置
最近一直在玩群晖NAS系统,有一些基础的配置跟大家分享一下
开启ssh登录
1.开启方法
控制面板—>终端和SNMP—>终端机
2.使用ssh软件登录
这里我用SecureCRT登录
进入ssh
3.进入root用户
star@star-nas:~$ sudo su -l root
Password:
root@star-nas:~# whoam i
-ash: whoam: command not found
root@star-nas:~# whoami
root
4.配置免密码sudo
用star用户每次使用sudo都需要输入密码,比较麻烦,可以做以下操作
在root用户下操作
chmod u+w /etc/sudoers
vim /etc/sudoers
"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存退出
添加: star ALL=(ALL) ALL
chmod u-w /etc/sudoers
测试
star@star-nas:~$ sudo su -l root
root@star-nas:~#
不用输入密码即可sudo进入root用户。
启用通知
设置qq邮箱
开启接收系统通知,在发生特定事件时可以通过邮件、短信、移动设备或Web浏览器接收通知。例如:存储空间不足或备份任务失败,可以及时收到通知,并快速采取相应措施。
使用qq邮箱报错:
测试邮件无法发送。请检查设置并再试一次。
535 Login Fail. Please enter your authorization code to login. More information in http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256
解决办法: 密码不要输入qq密码,而要输入POP3/SMTP服务密码。
设置通知规则
收到测试邮箱
群晖docker加速
群晖docker——注册表——设置——选中Docker Hub——编辑——启用注册表镜像——在里面填写国内加速镜像地址:https://hub-mirror.c.163.com/,然后重启docker
使用国内镜像加速,似乎问题并没有解决
通过SSH docker pull拉取镜像
# docker pull mysql
运行安全顾问
通过【安全顾问】,可以扫描NAS系统、帐户、网络等安全情况,并且通过扫描结果,安全顾问还会提供建议的操作。例如,是否不小心打开SSH服务,是否发生任何异常登录活动等。
无论是企业还是个人,都建议设置定期扫描计划。而针对企业环境,还可以根据需求来勾选更多的检查项目。
系统设置备份
定时手动导出或者自动导出 dss备份文件,防止系统备份或者还原导致数据丢失。
IP自动封锁
网络攻击最基本的就是恶意登录,在密码强度低的情况下,很有可能会被恶意攻破密码。所以通过设定登录次数和时间限制,来封锁恶意尝试登录的IP。同时还可以导入IP黑白名单,来规范访问。
启用帐户保护
除了设置IP黑白名单,还可以选择依据客户端来设置帐户保护,添加信任或是屏蔽不受信任的客户端。
自定义防火墙规则
通过启用防火墙,根据自定义规则在被保护的内网和外网间构建保护屏障。
防火墙是一个虚拟屏障,通过自定义规则可以防止未授权的登录和控制服务访问。用户可以决定是否允许或拒绝通过特定IP地址访问特定的网络端口。例如:允许从特定的办公室进行远程访问,或是只允许访问特定的服务或协议。
部分参考:https://www.suncan.com.cn/archives/9779