个人数据保全计划：(2) NAS基础知识

前言

距离去年国庆入手了NAS至今有好几个月时间了，NAS折腾起来有点麻烦，且实际作用因人而异，并没有想象中的好用，所以说好的这个系列一直没有更新~

还有另一方面的原因，这些NAS的系统基于Linux深度定制，对于我这种习惯用Linux的人来说，用着很别扭不自在，处处受限制…

所以在使用了这台威联通的NAS几个月后，我决定把系统重装成正常的Linux Server系统，或者Proxmox VE，真正的NAS应该当一台可定制性很强的服务器，而不是捏着鼻子用威联通改成依托答辩的系统。

PVE，全称Proxmox Virtual Environment，是基于Debian的Linux系统，虚拟机内核为KVM。硬件兼容性优秀。界面功能不强，很多操作要靠命令行，但扩展能力几乎是无限的。

既然决定了不要用威联通的答辩系统，那么在重装之前，就把它提供的大部分功能都试一遍，做个记录之后再告别这个答辩系统吧~

啥是NAS

NAS，全名 Network Attached Storage ，直译成中文是网络附加存储。

通俗一点说就是个小服务器，专门放在家里（或办公室）当私有云网盘用，当然现在NAS的性能很强，要当服务器放几个网站上去也没啥问题。

主要功能就是存文件，搭配RAID（大部分是软件RAID）实现冗余存储，能在一定程度上保证数据安全。

通常各个NAS厂商还有定制了一套系统，搭配各种App可以实现文件同步、远程下载、分享等功能。

而且大部分NAS的系统都是基于Linux定制的，还可以支持docker，可以跑很多第三方的服务来扩展功能，因此理论上可以当成一台Linux服务器使用。（至于为啥是理论上，我后面解释）

常见NAS品牌

现在比较主流的NAS分为两种，一种是Storage NAS，专注储存型；另一种是Platform NAS，集成平台型，也就是说自带操作系统。

常见的就群辉和威联通，这俩都挺贵的，俗称买系统送硬件，跟苹果一个尿性，但系统还搞得不咋样，这里面群辉好一点，但价格也贵一大截。

实际上NAS的品牌很多，这几年不知道咋的被炒火起来了，很多国产品牌也加入一起卷，不过暂时没有啥特别好的产品出现。

• 华芸（ASUSTOR） - 华硕子公司，软硬件都不错，但性价比据说很低
• 西部数据（Western Digital） - 硬件ARM架构，旧版系统基于Linux魔改，新版系统基于Android魔改，阉割得很厉害，扩展性和可玩性不咋样
• 网件（netgear） - 系统有ESXi认证，好像挺厉害，就是国内没销售
• 巴法络（Buffalo） - 小日子的公司，软件一般
• 铁威马（terra master） - 深圳的，性价比不错，软件一般般
• 桦赋（色卡司Thecus） - 跟威联通、群辉同个地方的公司，据说软件生态也不错，但好像没有在大陆自营
• 奥睿科（Orico） - 也是深圳的，主要卖硬件，机箱好看
• 诠力（ITE2） - 老牌厂家，系统居然是Windows 10 IoT Enterprise，主打服务，性价比很低
• 德宝（drobo） - 美国的，基本是搞企业级的

剩下的还有一些，懂的都懂

• 惠普(HP)
• 万由(u-nas)
• 海康威视(hikvision)
• 绿联
• 华为

关于威联通

我自己买的NAS型号是威联通TS-464c，从去年国庆到现在也用了小半年了，谈谈我对这个牌子NAS的感受。

先说结论：

• （对会Linux操作的玩家而言）硬件太贵，性价比极低，软件很鸡肋，可以说体验很差劲。
• （对普通玩家而言）软件使用还是不够友好，整个安装使用过程，充斥着各种技术名词，官方文档里并没有怎么对其进行解释指导，需要用户有一定的自学能力。同时使用中的各种问题不少，不够省心好用。

笔者的职业是程序员，日常工作使用Linux系统打交道很多，所以对Linux的使用还是比较熟悉的，这台NAS到手后，我就想把它打造成一台家庭服务器，殊不知，第一步就遇到一个问题。

这个威联通的定制Linux没有包管理工具，官方提供的软件商店内容很少，常见的git等软件都没有，需要借助第三方包管理器Entware来安装，这倒也不是啥大问题，但它的根目录是只读的，无论我做了啥修改，重启之后就还原回去了，跟网吧的还原卡差不多~

行吧，这个我能理解，威联通怕用户乱折腾把系统搞坏了，那这样就少了很多可玩性了，

还有它支持docker，大部分软件都可以用docker方式启动，这样也能实现开机自动启动了，或者自己写个脚本，每次开机手动执行也可以，毕竟NAS不会经常重启。

但很快我又遇到一个新问题，我要自己搭建DNS服务，结果威联通魔改的这个系统，里面已经有个服务，把53端口占用了…

然后我要使用swag做全HTTPS反向代理，又是这个魔改的系统，把443端口占了…

所以要反向代理就只能用它自带的。

OK，这只是一点小吐槽，这个只是牺牲了一些自定制的可玩性，对日常使用的影响还不是很大。接下来我要说一个很不合理的设计：软件商店安装的软件没有沙盒机制！并且还是以root权限运行！

威联通的软件生态在NAS里还算可以的，我之前一直以为软件商店里安装的软件，是运行在沙盒里，与用户的数据是有隔离开的，直到有一天我下载了迅雷…

迅雷下载的文件存在Public共享目录下，当我想要修改下载的文件名时，它提示我权限不足，真是奇怪，我自己的文件我没权限修改？

于是通过ssh连到NAS上，看了一下迅雷下载的文件，其所有者居然是root，再看一下迅雷的进程，好家伙，是以root权限运行的。

这意味着啥，这迅雷以最高权限运行在NAS里，可以毫无障碍扫描我的所有个人文件，要怎么上传都可以，这些我如果不通过终端根本发现不了，细思极恐啊~

不知道威联通对软件上架有没有什么审核机制，但没有沙盒机制且软件都是root权限运行，这个已经是极大的风险了，什么安全性都免谈了。

小结

威联通的定制系统主要几个问题

• 根目录只读，导致没办法自定义
• 有很多奇怪的内置服务占用端口，不利于自己折腾
• 软件没有沙盒机制且均以root权限运行，数据安全风险极大

说实在的，NAS的什么花里胡哨的功能都是锦上添花，最基础的存文件功能基本都是用SMB协议开共享目录，基础存储文件的功能上，威联通是合格的，但保证数据安全这方面就不能说做得好了，毕竟软件连沙盒功能都没有，只靠上架审核能完全靠谱吗？

然后其他的扩展性啊啥的，一般般吧，有docker的话都不差的

但是用户界面这点要扣分了，太丑了，给人一种很原始的感觉，果然台湾的界面设计都是停留在十几年前的审美吗，感觉跟日本有的一拼，索尼和佳能那些App也是丑的一批… 这点真不如国产哈~

有啥牌子推荐没？

Q：说了这么多，能不能给点啥推荐？

A：无，建议存储空间不够的用户，去买个4T机械硬盘，搭配硬盘扩展坞使用，又便宜又好用。

PS：国产NAS或许在易用性上做得不错，但可扩展性就会差一点，有机会可以尝试体验一下

能折腾Linux的用户，可以自己搞个台式机装普通的Server版Linux玩玩，或者直接上PVE

下一步计划

我的下一步计划是把这台威联通的NAS重装成PVE系统，然后再其上安装OMV之类的开源NAS系统，再来个Ubuntu Server或者Debian作为服务器和测试环境。

在此之前，为了不白花这几千块RMB，我打算先把威联通的大部分功能都体验一下，看看这些复古画风的软件是否真的不堪重用~

参考资料

• 拒绝矿渣从我做起——NAS品牌介绍 - https://zhuanlan.zhihu.com/p/360429085