家里有了NAS還能干什么,本身我是一名Mac用戶。這里和大家分享一個通過NAS來做臨時為Mac系統提供一下Windows系統支持。這個方式相比很多在Mac上直接掛載Windows會省事許多,而且節省Mac資源也不用忍受MBP在運行Windows系統時狂轉的風扇。作為Mac用戶來講,日常還是有很多需要Windows系統的場景。平時會用Parallels Desktop 在Mac上運行Windows系統,但是大家應該都知道這是一款付費軟件,一年的使用費也并不便宜。所以我會考慮搭配NAS來構建我的Windows虛擬機來實現一些Windows功能體驗。這里我以QNAP TS-453Dmini為例,分享一波搭建虛擬Windows10系統的辦法。
為什么會選QNAP的TS-453Dmini呢,其實也很簡單。主要還是453Dmini的配置足夠日常運行虛擬機使用,J4215處理器搭配雙通道8G內存的設計,日常分出一部分做虛擬機也不影響NAS的日常使用。一般家庭用戶會NAS也會至少選擇數T的硬盤,這樣分出個250GB甚至更多的空間給虛擬機也是沒什么壓力的。這里我選擇的是希捷酷狼Pro硬盤來作為NAS存儲盤使用。
其實現在NAS端掛載虛擬機已經是一個非常簡單的事情。比如QNAP的Virtualization Station 軟件就可以自動掛載win 7的虛擬機。通過這種方式用戶甚至不需要自己準備Windows系統鏡像,不過我更需要Windows 10系統。所以我選擇了自己手動新建系統的方式來搭建我需要的虛擬機使用。
設置方法也是十分簡單,打開Virtualization Station 3軟件后點擊建立即可。
設置虛擬機名稱,選擇你要設置的系統即可。
比如我選擇的是Windows10系統,此外可以看到對于Windows系統支持還是非常充分的。此外還能掛載Generic、Android-X86、Linux和UNIX等等。
此外還可以根據使用需求配置使用CPU的核心數,最大4個。內存最高可以選8GB,配置空間上從256GB起步我是配置了1T的空間來使用。
如果要自己構建Windows 10虛擬機系統用戶所要做的就是準備好Windows 10鏡像。其他的根據自己需求設置就行,以我的453Dmini為例,搭載的處理器是J4215其性能還是很強的,而且配置的是8G雙通道內存。滿足Windows 10系統的運行還是沒有問題的。
后續根據需求安裝系統即可,產品序列號可以根據實際情況輸入,沒有序列號也可以安裝Windows 10系。
配置之后就可以在虛擬機總覽中查看虛擬機的運行情況。
雙擊即可進入虛擬機管理界面,默認系統會自動安裝Windows 10的安裝程序。
系統安裝是自動配置的,不需要用戶額外設置。
在虛擬機設置中可以看到,安裝虛擬機之后,還可以通過NAS上的USB3.0直接使用,這點對于日常使用還是十分便利的。
另外還可以配置多了個虛擬器使用,可以查看當前運行中虛擬器的硬件使用情況。也可以手動強制對虛擬機進行開關機設置。
稍作等待就可以看到Windows 10系統已經安全好了,之后基本的系統測試還是必須的。
之后稍作等待就可以完成系統設置進入熟悉的Windows 10系統界面了。是不是非常熟悉,實測如果是有線連接操作的話操控延遲還是很低的。
可以看到這樣就可以直接在網頁端訪問我通過虛擬機搭建的Windows 10系統主機了,日常使用上和一般PC無異。當然可能就是運算能力還是比較弱的。
點擊我的電腦可以查看硬盤正常識別為1TB的容量,如果需要擴容甚至可以直接通過453Dmini的USB3.0接口擴展,453Dmini本身在機身后也一樣配置了三個USB3.0和一個USB2.0,在作為虛擬機擴展的時候也十分方便。當然你甚至可以直接通過網絡把數據還是存儲在NAS上使用。
查看系統屬性也都識別正常。
通過CPU-Z也可以查看處理器信息,核心數都識別正確,三級緩存16MB。
通過CPU-Z跑分可以看到其多核得分603.1,單核182.2。對于日常瀏覽網頁、文字處理還是可以應對的。
另外還可以看到在掛載了虛擬機之后,NAS的處理器和內存占用情況還是蠻高的。
此外也可以看到在虛擬系統下,在網絡中也一樣可以訪問NAS以調取資料。對于日常數據存儲與調取也是非常方便的。
為了考慮數據安全,我也為453Dmini準備了UPS電源來保證NAS數據的安全。我入手的是山特的 TG-BOX850 UPS電源。
硬件使用上把可以通過UPS連接線接入453Dmini,之后就可以看到TS-453Dmini的管理頁面彈出外接設備提醒。可見 TG-BOX850的兼容性是沒問題。
一樣進入QNAP的控制臺,在外接設備下查看UPS信息一樣得到了正常識別。從實測看,TG BOX850完美的兼容群暉和威聯通NAS,且即插即用,不需要另外安裝監控軟件,使用簡便。
以上就是這樣,相比幾年前整體虛擬機的體驗來講。現在的NAS產品不論是硬件或者軟件上都為用戶提供了極大的便利。以453Dmini為例,J4215+8G DDR4 內存的配置足夠日常運行Windows虛擬機來講解決一些必須用Windows系統的小問題,而QNAP還有像是搭配了像是i3-8100T處理器的TVS-x72N系列產品可以選擇。日常這樣的設備對于Mac用戶或者生產力作者都是十分的友好的。
而軟件端Virtualization Station (虛擬機工作站)也為用戶提供了便利的虛擬機掛載方式,除了支持安裝自己需求版本,也可以直接選擇一鍵掛載Windows 7系統。從體驗上來講,可以說這兩年QNAP的NAS產品除了在硬件上領跑之外,在應用軟件上也有不小的提升。不知道這樣的產品各位是否感興趣呢?
不要礦渣,無需虛擬機——Windows 10 變身輕量 NAS
擁有一臺專用的 NAS 確實能為工作、生活帶來很多便利。不過對于很多輕量需求的人來說,購買商業成品 NAS 價格上不太能接受,而 DIY 方案又需要接觸各種 IT 技能,力有不逮。那么就由老司機帶路,教你使用 Windows 10 系統自帶功能,滿足輕量網絡存儲需求。重要說明由于是基于普通 PC,而且以并非 24 小時開機為前提,所以這個方案只能解決一些輕量問題,比如日常文檔,體積不大的資料備份。無法滿足大體積文件、大量多媒體視頻、高讀寫這些應用場景。如果覺得 Windows 的圖形操作也麻煩的話,請直接打開京東下單購買群暉。
NAS
NAS(Network Attached Storage),意為網絡附屬存儲,因此首先需要做的就是將 Windows 搭建為可以網絡訪問的存儲設備。WebDAV為了后續的公網訪問,這里不使用 SMB 的方式,而是選擇 WebDAV。雖然性能比不上最新的 SMBv4 協議,但是比 FTP 協議強得多,而且基于 HTTP 協議,可以很方便的實現公網訪問。應用支持方面,MS Office 在各個平臺可以很方便的訪問 WebDAV,而移動平臺無論是 Android 還是 iOS 都有很多應用有著良好的 WebDAV 支持。
Windows 10 的 IIS 模塊就可以提供 WebDAV 功能,通過【控制面板】->【程序與功能】中【啟用或關閉 Windows 功能】即可完成基本的安裝。
啟用或關閉 Windows 功能勾選需要安裝的模塊,首先是 【Internet Information Services】節點,還有【萬維網服務】->【安全性】中的【基本身份認證】,【常見 HTTP 功能】中的【WebDAV 發布】
安裝 IIS安裝完成后,可以在瀏覽器中打開 http://localhost頁面,如果出現以下頁面,就表示 IIS 已經安裝成功并運行起來了。
IIS 默認頁面接下來要配置 WebDAV 功能,需要用到 【Internet Information Services (IIS)管理器】,可以在【管理工具】中找到,也可以直接通過 Windows 搜索功能搜索 IIS 關鍵字找到。
打開 IIS 管理器之后就能看到已經存在的默認站點【Default Web Site】。
默認站點
首先需要調整【身份驗證】方式,由于可能會公網訪問,所以需要關閉匿名認證方式,以免發生數據安全問題。
選擇【Default Web Site】站點,然后進入【身份驗證】的配置頁面,需要進行兩步操作:首先禁用【匿名身份認證】,然后啟用【基本身份認證】。
注意:關閉【匿名身份認證】后,再打開默認主頁會彈出輸入框要求輸入賬號密碼才能訪問。
身份驗證
接著需要開啟站點的 WebDAV 功能,進入【WebDAV 創作規則】的配置頁面,首先【啟用 WebDAV】,然后【添加創作規則】
啟用 WebDAV添加【創作規則】時需要注意,為了安全起見,不要使用默認的系統管理員賬號 administrator ,并且最好指定用戶組或者用戶,根據需要勾選權限,一般個人使用,勾選全部權限即可。
WebDAV 創作規則到這里,如果應用支持 HTTP 方式的 WebDAV 那么在訪問時輸入用戶名與密碼就可以直接訪問了。
注意: Windows 10 本身默認只支持 HTTPS 方式的訪問 WebDAV,需要通過修改注冊表來支持 HTTP 方式訪問 WebDAV。配置存儲
默認站點的根路徑處于系統盤下的一個目錄,作為存儲來用的話,顯然這樣是不合適的。
所以,首先需要修改站點默認的物理路徑。選擇站點后,可以通過【基本設置】來修改站點的默認物理路徑。
基本設置
修改默認的路徑后,又有一個新問題。很多情況下,并不能把所有文件都存儲到同一個目錄下。
這里可以通過【虛擬目錄】來解決。【虛擬目錄】是指訪問路徑與【物理路徑】并不相同。
例如:訪問地址為 http://localhost/Document,Document 就是一個【虛擬路徑】實際的【物理路徑】是在 D:Document 中。
虛擬目錄
虛擬目錄
實際目錄的名稱可以與【別名】不同,可以在 D 盤建立文件夾 Photo,但是【虛擬目錄】【別名】設置為 images,可以根據需要區分文檔、照片等目錄方便管理文件。
注意:【WebDAV 創作規則】中也可以根據目錄來設置不同的權限,實現簡單的管理功能。網絡訪問Windows 10 默認會開啟網絡防火墻,由于后面配置 WebDAV HTTPS 公網訪問時還需要修改默認的 443 端口,系統默認防火墻規則會阻止,造成只能在本機上訪問。當然,想方便的話可以關閉系統防火墻解決,這里給提供在不關閉系統防火墻的前提下的配置方法。
注意:如果會長期開放外網訪問,不要使用默認端口,并且加強密碼復雜度。出于篇幅限制,無法給出詳細的安全應對配置與排查方法。
防火墻規則右鍵點擊桌面上的【網絡】->【屬性】->【Windows Defender 防火墻】,或者直接通過 Windows 搜索 【Windows Defender 防火墻】,然后進入【高級設置】功能頁面。
高級防火墻需要添加一條入站規則來解決網絡訪問限制,選擇【入站規則】然后點擊【新建規則】。在規則設置向導中,選擇【規則類型】為【自定義】,【程序】選擇【所有程序】,【協議和端口】選擇【所有協議】,【作用域】配置中【規則應用于那些遠程 IP 地址】,選擇【下列地址】,然后點擊【添加】,將【預定義計算機集】項目選擇為【本地子網】。
配置規則【操作】選擇【允許連接】,后續選項保持默認即可。由于這條規則的作用是允許本地子網訪問計算機所有端口,因此命名時最好在描述中添加說明內容。
配置規則HTTPS 訪問
由于 HTTP 屬于明文協議,僅僅是內網使用,如果客戶端支持的話,使用并沒有問題。但是出于安全考量,有些客戶端并不支持 HTTP 方式訪問 WebDAV,而且直接開放到公網也確實有安全隱患。這里以花生殼為例,為 WebDAV 配置 HTTPS 證書,如果使用其他方式的內網穿透或者映射,也可以參考一下。
需要下載工具【Certify SSL Manager】,免費版只能管理一個域名,但足夠滿足一般情況,而且軟件大部分也是中文,使用起來很方便。安裝花生殼客戶端并且確認開啟內網穿透服務,首先需要添加一個 HTTP80 端口的映射,內網主機 IP 填寫 127.0.0.1 端口填寫 80。
花生殼映射
注意:本機 IP 填寫為 127.0.0.1 的前提是花生殼客戶端于 IIS 服務安裝在同一臺機器上,否則就需要填寫 IIS 服務所在主機的內網 IP。
打開安裝好的【Certify SSL Manager】,點擊【新建證書】,程序會自動識別安裝好的 IIS 服務與站點,選擇站點并填寫花生殼域名添加,然后點擊保存。
Certify SSL Manager配置完成后,可以先通過【測試】來確定所有配置是否正常,如果測試通過就可以點擊【請求證書】來申請證書。
軟件默認會完成證書申請、安裝等操作,操作成功后可以在 IIS 中查看。
注意:免費域名證書只有 90 天有效期,需要在有效期到達之前更新證書,只需要再次運行【Certify SSL Manager】操作即可完成。在【Internet Information Services (IIS)管理器】中,通過配置站點綁定可以啟用 HTTPS訪問。可以看到,證書已經申請并識別到了,在【主機名】中輸入花生殼域名,然后選擇好對應證書,保持端口為默認的 443,添加好綁定。
https 綁定在花生殼內網穿透中添加第二個映射規則,選擇映射類型為【應用類】,內網主機 IP 為 127.0.0.1 ,端口為 443。
內網映射添加完成后花生殼會動態分配一個端口,記下這個端口號,重新配置映射規則,將內網端口修改為花生殼外網端口一致,然后在 IIS 站點綁定監聽端口也修改為同樣的端口號。
端口綁定
內網端口最后,在路由器上配置域名解析,這樣做之后,無論訪問 WebDAV 的設備是在局域網內還是外網,都可以保持配置一致,無需更改。注意:如果在路由器上設置解析,內網主機需要指定 DNS 服務器為路由器,并且內網設備上花生殼診斷結果會有解析 IP 與映射 IP 不一致的異常警告,需要自己判斷是否正常。
路由器設置到這一步,就可以使用 Windows 10 自帶的【映射網絡驅動器】功能來將 WebDAV 映射為本地驅動器,地址需要使用 https://example.eicp.net:45213輸入賬號密碼后,就可以訪問操作文件了。
映射網絡驅動器注意:文中所有提到的花生殼域名和端口需要根據實際情況進行修改,不可直接復制。
文件安全
數據備份有 “321原則”——三份備份,兩種介質,一份異地。作為輕量級方案,只能提供一下思路和方法,需要根據自己能接受的成本與復雜程度來選擇具體的方案。
文件歷史記錄通過安裝 IIS 服務并配置 WebDAV 實現了網絡存儲訪問,但是數據安全問題還是沒有解決。同樣,可以利用 Windows 10 自帶的【文件歷史記錄】功能來實現。
首先需要對系統默認的備份策略進行一些定制,否則可能會產生大量的備份文件,或者備份不需要備份的文件。
通過 Windows 系統搜索 【備份設置】打開設置頁面,并進入【更多選項】中,注意,先不要開啟【自動備份我的文件】功能。
備份設置顯然默認配置下備份的文件并不滿足需要,這里就需要將不需要備份的目錄刪除掉,或者配置一些排除目錄。添加備份介質可以直接利用外接移動硬盤,或者其他可以通過網絡訪問的存儲設備。如果沒有移動需求,那么購買一個硬盤盒底座加上大容量 3.5 寸硬盤是個性價比很高的選擇。
【文件歷史記錄】的備份機制是增量機制,是將文件保存到選擇的備份介質中。同步間隔和保留時間可以根據需要配置,但是過短的間隔會造成一些問題。
備份選項注意:雖然可以直接使用映射的 WebDAV 設備作為備份盤,但是因為是同一設備,一旦磁盤損壞,無法起到備份的作用。設置完成后,在配置好備份的目錄或者文件屬性中就可以查看到歷史版本,并且可以將歷史版本恢復到指定路徑。
文件歷史記錄也可以通過【在文件記錄歷史中打開】功能查看文件夾或者文件的變更歷史,并恢復指定版本。實際備份的文件都是直接保存在備份盤中,可以直接查看文件的方式管理,無需擔心格式問題。但是切記備份間隔不可過短,以免影響系統性能。
文件歷史記錄同步軟件Windows 平臺最大的好處就應用可以很方便的找到各種同步軟件,來實現異地備份。常見的各種網盤客戶端就可以很輕松的實現,根據需要選擇即可。
這里推薦 FileGee,同樣有免費版本,雖然有一些限制,但是足夠滿足一般應用。
具體功能可以安裝后摸索。軟件綠色無捆綁,良心國產軟件,有需求可以購買付費版本支持。為啥要推薦整個軟件,最主要的原因是支持【移動存儲設備接入時自動執行任務】,非常方便。
移動存儲備份同時它還支持百度網盤和 OneDriver 備份,可以不用安裝百度網盤客戶端。如果購買付費版本,可以完全替代系統自帶的【文件歷史記錄】功能,可以實現靈活的備份策略。
網盤支持移動平臺
移動平臺主要是看應用對 WebDAV 的支持是否完善,iOS 與 Android 上都有很多應用支持。需要注意,請確保按照本文做法,保證外部端口與 IIS 服務監聽端口一致,再加上路由器上配置 DNS 解析。
這樣同一個配置可以在公網與內網使用,無需且換,在內網時不會產生外網流量,也不依賴花生殼服務。注意:截止本文寫作時,Android 上 FolderSync 在修改 HTTPS 默認端口的情況下,同步會報錯,無法完成同步,但其他 App (Synchronize Ultimate)可以正常同步。修改為默認端口(443)時后同步正常,可以判斷為應用本身問題,已經提交問題到開發商。收尾工作如果成功完成上面的操作,并且一切工作正常的話,那么需要一點收尾工作。
注意:以下操作需要選擇 【Internet Information Services (IIS)管理器】根節點進行設置。日志處理
IIS 默認情況下會將日志保存在系統目錄,需要將這些日志轉移到別的目錄。由于這些日志可以為后續出現問題排查時提供線索,所以不太建議關閉日志。
IIS 日志請求限制
默認設置下 IIS 有著上傳文件大小的限制。默認為 30000000 Byte 字節,換算成 MB 的話為 30MB,加個 0 就是 300 MB。但是由于協議本身的一些限制,大文件傳輸時間過長時會產生一些問題(顯然不支持續傳),所以即便修改了大小限制,最終能否上傳成功還需要看帶寬。也正因為這些原因,大體積文件、高讀寫、視頻等場景,建議還是用內網 SMB 解決。
請求篩選安全問題
群暉的登陸頁面中如果連續輸入密碼錯誤,會在一定時間內阻止嘗試,但 IIS 并沒有自帶類似的功能。雖然Windows Server 中有著連續錯誤密碼就禁用用戶的安全策略,但是不能解決問題——禁用用戶的結果就是都沒法用。
從安全考量,有以下幾點建議:不要使用默認的系統管理員賬號作為WebDAV指定用戶
映射端口不要使用默認端口
更新系統安全補丁