V2EX › yanqiyu 的所有回复 › 第 1 页 / 共 37 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 37

❮

❯

2 天前

回复了 jqknono 创建的主题 › NAS › 注意保护自己 NAS 上的数据

@reayyu 要是你都用上了 cf 代理建议直接用 tunnel ，配合 access 管理访问权限

2 天前

回复了 jqknono 创建的主题 › NAS › 注意保护自己 NAS 上的数据

不只是谨慎赋予应用权限，应该反过来，只给应用必要的权限，比如 emby/jellyfin 只需要自己的配置文件的读写权限和媒体路径的读取权限，所以这些服务要么用容器（ SELinux confined rootless container ）要么用 systemd （ dynamicuser+ReadOnlyPaths ），只给必要的权限。

这么限制下来，除了远程访问（比如 ssh/nfs/smb ）被黑都不会造成破坏性的结果了，ssh 就关密码，nfs/smb 只开给 vpn

2 天前

回复了 huangdog 创建的主题 › NAS › 玩 pt 的硬盘，不适合开 windows server 的重复数据删除

dedup 是让不同的文件引用同一个 extent 。当然你要是删除了这些文件中某一个，只会让共享的 extent 的引用-1 ，只有引用数清零才会真正的删除并且释放空间。

但是，你就算不开 dedup ，其他文件该占的空间也是一样的占。

唯一的问题可能是这种 shared extent 导致很难算清楚“我删除这些文件之后能释放多少空间”，得扫描一下文件引用的 extent 有多少是 shared 有多少是 exclusive 。

5 天前

回复了 lixcc 创建的主题 › NAS › 飞牛 OS N150 虚拟化核显不工作

@YsHaNg 最大的麻烦是 fnos 扔进容器依然想要你配存储，和假定一些权限。至少在 nspawn 里面只是勉强能启动，大多数功能都不灵

6 天前

回复了 guoguobaba 创建的主题 › NAS › 我就不明白了， checkip.dyndns.org 这种 url 都封

自己注册个域名，用 https://github.com/favonia/cloudflare-ddns 更新解析就行了

7 天前

回复了 San2025 创建的主题 › NAS › 有必要上 ECC 内存吗？

@CapNemo >毕竟只要写入一次成功，内存里再怎么位翻转都不影响数据安全。

要写入的数据也是要先内存里面准备的，要是这时候 bitrot 了就会写坏的数据

7 天前

回复了 Vtoecha 创建的主题 › NAS › 硬盘空间真不耐存，一部绝命毒师就 0.5 个 t 了，刚榨干核显装的 jellyfin 索然无味，求个 nas 机箱

带 pcie 开槽的蜗牛星际（逃

11 天前

回复了 wuruxu 创建的主题 › Linux › 通过 network namespace 的接口，可以访问宿主机的服务吗？

这个 namespace 开 forward

namespace 里面配防火墙往 veth-host 的流量开 masquerade 或者 host 这边写静态路由让 wireguard 的流量路由到那个 pair

然后 host 这边防火墙允许 veth-host 过来的流量访问这些端口

简单的说 netns 你就当作另外一台机器，veth peer 就是两台机器之间的网线，然后你该怎么配路由和防火墙就怎么配置

15 天前

回复了 c2r5 创建的主题 › Windows › 江湖救急，请各位大侠帮忙，关于 Win To Go

感觉就是 bcdboot 混沌了，建议直接扬了 EFI 下面的 bcdboot 然后用 bcdboot 命令重建

按理说 windows 启动盘始终会是 C 盘

19 天前

回复了 thinks 创建的主题 › NAS › 群晖的 docker 套件为什么要这么限制呢？

> 容器建立后将无法更改容器设置，如:端口、储存空间、环境、连接等

正常容器不都是这么设计的吗，修改容器配置=删了再建一个

20 天前

回复了 silencegg 创建的主题 › Linux › Linux 权限问题

> 准备给他开几个 SUDO 命令，既能有效防止他犯错，又不被权限所干预，用于读，或者查进程，比如 PS ,DMESG ，lsof ,问下类似的只读的系统命令有哪些，

大多数没有破坏性的命令都不需要 root ，你这几个例子就 lsof 到了别的用户上面需要 root

20 天前

回复了 Rebron1900 创建的主题 › NAS › 大佬们能分享下你们的 NAS 目录结构吗？

土制 Linux NAS
/media/storage: 80T HDD: 丢了只会不高兴的数据（电影，游戏等等可以下载回来的数据，还有自己科研的蒙卡，丢了只需要花点时间重新产生，产生蒙卡的代码和输入在/media/data ）
/media/cache: SSD 2T: 缓存盘，下载，容器的存储之类的
/media/data: SSD 4T: 丢了会伤心的数据（文档，代码，照片，每周备份到/media/cold ）
/media/cold: 40T (HM-SMR): 纯备份盘，用 btrbk send /media/data 下面各个子卷的差分快照，以及一些笔记本的/home 之类的卷的差分快照

然后真正丢了会非常伤心的数据会定期上传 onedrive

所有卷都是 btrfs ，每个月 scrub

26 天前

回复了 zhefanpao 创建的主题 › NAS › 新到手绿联 NAS，如配置安全问题

搭个 wireguard ，所有服务都只对这个 VPN 开放

34 天前

回复了 catamaran 创建的主题 › Linux › 请教一个 docker+systemd 的问题

@catamaran 容器的 entrypoint 得是 systemd ，可以检查一下

35 天前

回复了 catamaran 创建的主题 › Linux › 请教一个 docker+systemd 的问题

@Nitroethane 其实能跑，只是容器运行时要给点额外的处理（挂载一些需要的文件系统），容器管理器可能自动做了这些事情
比如 podman 的 https://docs.podman.io/en/v5.1.1/markdown/podman-run.1.html#systemd-true-false-always
甚至还有 registry.access.redhat.com/ubi9-init:latest 这种镜像就用来跑 systemd

不过我的电脑上 centos7 的容器是跑不了的，因为老的 systemd 要求 cgroupv1...

35 天前

回复了 catamaran 创建的主题 › Linux › 请教一个 docker+systemd 的问题

就先检查是不是真的拉起来了 systemd ，以及 dbus.socket/service 有没有跑起来（文件位置和进程）

43 天前

回复了 jdz 创建的主题 › C++ › cpp 一个隐式转换奇怪的现象

构造函数没有接一个 char 的构造[1]，但是有接一个 char 的 assign[2]
[1]: https://en.cppreference.com/w/cpp/string/basic_string/basic_string
[2]: https://en.cppreference.com/w/cpp/string/basic_string/operator%3D

63 天前

回复了 Tardis07 创建的主题 › Linux › Linux Shell 如何分类统计标准输出结果

虽然没有这么好看，但是 uniq -c 就可以统计出现次数了，之后再按照要求重新排版应该就可以了

77 天前

回复了 ZGeek 创建的主题 › NAS › 家用 NAS 的备份方案？

321 原则只给那些丢了会非常伤心/造成经济损失的重要数据。

丢了花点时间就能下回来的最多双介质备份

1 2 3 4 5 6 7 8 9 10 ... 37

❮

❯