关于蜗牛 J1900 NAS 方案

发布于 2019-04-20  79 次阅读


# 关于蜗牛 J1900 NAS 方案

蜗牛灵车已经在余 gay 的宿舍“稳定”运行超过半个学期了,这期间没有出现过数据丢失的情况。考虑到它的价格,这个表现还是值得满意的。

但是最近我在运行一些小服务的时候,出现了服务器性能不足的情况。通过日志,我发现用来挂 BT 的 transmission 服务占用了大量的 IO 资源。同时,频繁的上传和下载也挤占了原本就不宽裕的 CPU 性能。为此,我重新规划了 NAS 上应该运行的一些服务。

关于 BT

买 NAS 的一个重要的目的就是刷 BYRBT 的上传下载量。目前受限于硬盘大小和个人精力有限,刷分享率已经不再是主要目的。所以准备把原本的我和宇晨的独立 transmission 合并成一个,同一份种子通过不同的 key 挂两份上传量。这将是一个 docker 容器。

关于 SMB

SMB 服务目前是通过目录来区分权限的,通过限制父目录的访问来限制用户访问私有区域。接下来,将会把粒度放在文件上,通过不同用户的权限区别来限制访问。

关于权限

因为后期可能会加入的 HTTP 访问服务,这次的权限限制要比之前更好。初步考虑通过不同 linux 用户来管理权限,包括 share、private、limite 三种权限层来控制:share 提供公共空间的读写;limite 提供受限制空间读写,并做一些额度限制;private 提供额外的高速存储空间。

这三层属于用户层,禁止 SSH 登陆。管理则完全通过 root 进行。考虑到是内网,所以这样做也差强人意。值得一提的是,share 账户禁止公开,访客通过 HTTP 访问公开资源,www-data 用户组将会在 share 权限层。

关于底层

考虑到捉襟见肘的性能问题,这次我准备使用 Clearlinux 来做母鸡系统,尚未决定是否采用 Kata Container。


一沙一世界,一花一天堂。君掌盛无边,刹那成永恒。