我的 AIO 进化史——OpenMediaVault 应用

OpenMediaVault 是基于 Debian 的网络附加存储解决方案。与之类似的有 TrueNAS、UnRaid，甚至 PVE 也可以算作 NAS 系统。OMV 可以通过添加软件源安装到兼容版本的 Debian 上，也可以使用官方发布的镜像执行全新安装。OMV 提供了简明的 Web GUI 来管理各种硬件资源，熟悉 Linux 的用户也可以通过命令行调整底层配置。除了 OMV 官方及社区提供的插件外，用户可以像使用普通发行版一样安装各种软件。得益于 Debian 社区的活跃，OMV 能及时获得安全更新和最新的硬件支持。对于已经熟悉 Debian 系发行版的玩家来说是个不错的选择。虽然不知道为什么会选它，但秉承着既来之则安之的指导思想，我的 NAS 就构建在虚拟化的 OpenMediaVault 基础上。

安装 OMV 非常简单，新建虚拟机，用提前准备好的镜像全新安装即可。至于存储，把板载 SATA 控制器和部分 PCIe 设备直通给虚拟机就完了，折腾什么磁盘映射就是浪费生命。我手头就三块盘，所以没有采用 ZFS 一类的软 Raid 方案，以后加盘时会考虑增加 snapraid 之类的校验手段，这里就一切从简，没准能为未来的痛苦埋下伏笔。

作为 NAS 操作系统，最基础的文件管理与共享功能必不可少，OMV 提供了网页端的文件共享管理功能，但没有提供内置的网页文件浏览界面，这一点对我来说倒无所谓，反正都是 smb 共享出去随便怎么使。但如果需要折腾的话，可以使用 Docker 来扩展 OMV 的功能。OMV6 提供了原生插件openmediavault-compose来管理容器实例，当然遗老遗少也可以接着用以前的 portainer。受限于国内的网络环境，使用 Docker 前最好先配置国内镜像源。镜像源的选择依个人爱好，我这里只想提一下阿里云的源。如果你第一次用 latest 的标签拉取了镜像，阿里云会缓存该次拉取时的镜像版本，之后再用 latest 标签就只能拿到同样版本的镜像，除非指定新版本的 tag，算是一个不大不小的坑。至于应用方面，我只装过这几个：

• rtorrent（因为连通性和管理上的麻烦，换成了 qbit）；
• File Browser（最开始用过，后来觉得还不如直接 ssh 进去方便）；
• RSSHub（硬件更换时删了）；
• KeeWeb（硬件更换时删了）；
• qBittorrent-EE（现在的 bt 下载工具）；
• Gitea（偶尔看看代码？）；
• Navidrome（音乐串流）。

OMV6 自身提供的 Docker 应用涵盖了相册，音视频串流管理，文件管理和网盘同步等，能够满足用户的日常需求。国内用户多多少少还要折腾一下，于我而言，能完成文件集中管理和动画下载这些功能就足够了。音乐我都懒的放上去，后来是因为听 J-Pop 电台听腻了，考虑用周杰伦的歌对冲，这才有了外网访问的需求。折腾到后面，除了偶尔瞟一眼 SMART 和系统更新，就不会再去想搞什么有的没的。现在 HC550 的炒豆子我都基本免疫了，看来是时候往家里搬机架式服务器了。

外网访问部分混用了两种方案：公网 IPv6 和 Tailscale。IPv6 直接访问需要一些先决条件，首先你家的宽带运营商得能提供公网 IPv6 地址，并且没在局端做限制，然后你的光猫或者路由器支持配置 IPv6 防火墙或者端口转发。如果端到端网络都通的话，这个方案其实跟有公网 IPv4 地址的效果一样。不过万一你家路由器像我的一样只能开关防火墙，那还要关注把设备暴露到公网可能造成的安全问题。但考虑到 IPv6 的地址数量以及运营商隔段时间就要重新拨号的特性，我们的 IPv6 公网地址不是永远固定的，便降低了内网设备被探测到的可能性。另外可以在 Proxmox VE 中配置防火墙来解决虚拟化这边的网络安全问题。至于怎么处理变动的 IP 地址，这里的空间太小写不下（其实我根本没解决）。而到了某些纯 IPv4 环境里，就只能使用 Tailscale 了。两者综合来说，Tailscale 的方案普适性更强，相较也更安全，可惜我懒得在手机上装软件，所以两种办法都得用。

解决掉存储和访问两个问题，就基本完成了构建一台 NAS 的任务。鼓捣家用存储的人有一句名言：放在屋里让人忘了存在的才是好 NAS。到底什么是家用 NAS 呢？依我的理解，是 24 小时在线的超大硬盘柜。这个柜子的基本功能就是存数据（同步 / 备份），顶多多个下载的功能。除此之外都是伪需求。你见过找个照片还要指纹解锁的 NAS 吗？反正我没有。如果连数据存储都做不好，功能再花哨也没用。

在自己搭建 NAS 的过程中，阅读了各种各样的讨论，大家关注的焦点集中在要不要做 RAID 以及如何构建备份方案上。假设有 40 TB 数据要保存，同时使用较小容量硬盘作为冷备份，不考虑硬盘外的费用开销（满足 ZFS 的内存和缓存需求）的情况下，需要超过七千人民币（以 HC560 代理售价计，RAID-Z1 至少需要一块硬盘作为冗余，共三块）。存储成本永远是大头，无论是否使用成品，盘位都是最稀缺的，也就意味着在预算范围之内，你肯定要用单盘容量最大的硬盘。所以先期规划和长期预判都显得非常重要，尤其是当你决定使用 ZFS 这种难以扩展的软 RAID 方案。不过我打算上 mergefs + snapraid，保留了一丝丝直接扩展的可能性。不管怎么搞，买盘永远是一笔巨大的支出，所以我也只能说量力而行了。

数据安全到底要看重要性和你有多少心力做维护。传统的备份方案是遵守“3-2-1”原则，但是在大张旗鼓动手之前，应该先问自己一句“我有那么多重要文件吗”。我的实践是把工作文件 OneDrive 同步后，本地留副本，再 NAS 扔一份；ACGN 的东西加硬盘时已经多了一个副本，把里面难以下载的保留，其他删掉；照片是直接同步到 OneDrive，不是特别重要的不在 NAS 里存储。本地同步我倒是一直没有动力来做，但你可以试试 Syncthing 之类的。清点后会发现，需要保护的数据其实并不多，而且根据类型和手头的预算，也可以为它们分配不同的保护级别。这从根本上减少了所需的存储容量。当然仓鼠病患者可以无视这些，但合理规划备份可以节省出更多的空间存你的二次元涩涩，何乐而不为。

归根结底，玩 NAS 要先有闲，再有钱，光有闲可以 DIY，只有钱可以直接成品，两样都没有，那就没有搞的必要了。而小白呢？小白根本不需要 NAS，所以不要被菊花的广告词骗了，你要的不是家用存储，而是云盘。毕竟就三五个小文件，有开 NAS 的电费可以买一年网盘会员了。甚至可以不客气的讲，大部分人只需要拖几块移动硬盘就能解决所有问题，浪费钱攒台新电脑不是有病么？所以抛弃掉虚无缥缈的幻想吧，你根本就不是想组 NAS 玩，顶多是给花钱找理由。也难怪新时代中年人三件必不可少的器具是路由器、充电头和 NAS 了。

当然我还不是中年人，所以下次再继续聊宿主 AIO 的升级之路。

参考资料：

1. 我是按着这个配的 omv：https://einverne.github.io/post/2020/03/openmediavault-setup.html，相关文章也是参考来源。
2. OpenMediaVault 官网：https://www.openmediavault.org/
3. 官方的 portainer 迁移至 omv-compose 指南，但是某些情况下还是得自己重新写 compose 配置：https://forum.openmediavault.org/index.php?thread/47983-omv-extras-6-3-openmediavault-compose-6-7/
4. Proxmox VE 的防火墙基本概念：https://www.cnblogs.com/varden/p/15243493.html，本来想写点东西，实在懒得写了。
5. Tailscale 官网：https://tailscale.com/
6. 备份的 3-2-1 原则，个人家庭数据还要看情况调整：https://www.seagate.com/cn/zh/blog/what-is-a-3-2-1-backup-strategy/