群晖NAS基础设置

最近一直在玩群晖NAS系统，有一些基础的配置跟大家分享一下

开启ssh登录

1.开启方法

控制面板—>终端和SNMP—>终端机

2.使用ssh软件登录

这里我用SecureCRT登录

进入ssh

3.进入root用户

star@star-nas:~$ sudo su -l root
Password: 
root@star-nas:~# whoam i
-ash: whoam: command not found
root@star-nas:~# whoami
root

4.配置免密码sudo

用star用户每次使用sudo都需要输入密码，比较麻烦，可以做以下操作

在root用户下操作

chmod u+w /etc/sudoers
vim /etc/sudoers
"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名)，然后保存退出
添加： star ALL=(ALL) ALL
chmod u-w /etc/sudoers

测试

star@star-nas:~$ sudo su -l root
root@star-nas:~# 

不用输入密码即可sudo进入root用户。

启用通知

设置qq邮箱

开启接收系统通知，在发生特定事件时可以通过邮件、短信、移动设备或Web浏览器接收通知。例如：存储空间不足或备份任务失败，可以及时收到通知，并快速采取相应措施。

使用qq邮箱报错：

测试邮件无法发送。请检查设置并再试一次。

535 Login Fail. Please enter your authorization code to login. More information in http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256

解决办法： 密码不要输入qq密码，而要输入POP3/SMTP服务密码。

设置通知规则

收到测试邮箱

群晖docker加速

群晖docker——注册表——设置——选中Docker Hub——编辑——启用注册表镜像——在里面填写国内加速镜像地址：https://hub-mirror.c.163.com/，然后重启docker

使用国内镜像加速，似乎问题并没有解决

通过SSH docker pull拉取镜像

# docker pull mysql

运行安全顾问

通过【安全顾问】，可以扫描NAS系统、帐户、网络等安全情况，并且通过扫描结果，安全顾问还会提供建议的操作。例如，是否不小心打开SSH服务，是否发生任何异常登录活动等。
无论是企业还是个人，都建议设置定期扫描计划。而针对企业环境，还可以根据需求来勾选更多的检查项目。

系统设置备份

定时手动导出或者自动导出 dss备份文件，防止系统备份或者还原导致数据丢失。

IP自动封锁

网络攻击最基本的就是恶意登录，在密码强度低的情况下，很有可能会被恶意攻破密码。所以通过设定登录次数和时间限制，来封锁恶意尝试登录的IP。同时还可以导入IP黑白名单，来规范访问。

启用帐户保护

除了设置IP黑白名单，还可以选择依据客户端来设置帐户保护，添加信任或是屏蔽不受信任的客户端。

自定义防火墙规则

通过启用防火墙，根据自定义规则在被保护的内网和外网间构建保护屏障。

防火墙是一个虚拟屏障，通过自定义规则可以防止未授权的登录和控制服务访问。用户可以决定是否允许或拒绝通过特定IP地址访问特定的网络端口。例如：允许从特定的办公室进行远程访问，或是只允许访问特定的服务或协议。

部分参考：https://www.suncan.com.cn/archives/9779