前言
这一篇承接上一篇文章,上一篇将系统以及共享搭建完毕,这次主要是安装一些基础的应用:
- Docker安装
- IPv6 DDNS动态域名解析
- Nginx反向代理
说实话,到了这一步,对于新手来说可能会有点难度,不过还好的是学习成本不高,只需要简单学习一下就行。
Docker
Docker就不用过多介绍了,很简单,也很容易操作。在Ubuntu Server中也只需要简单输入几个命令就能安装:
1 2 3 4 5 6 |
sudo apt update sudo apt install apt-transport-https ca-certificates curl software-properties-common gnupg lsb-release curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io |
IPv6 DDNS
第一步:域名
我们需要注册一个域名(最好是顶级域名),建议腾讯云、阿里云、华为云等等云服务器厂商都可以购买。
第二步:密钥
有两种类型的密钥:
- AccessKey ID和AccessKey Secret
- Token
各服务商获取地址:
阿里云地址:https://ram.console.aliyun.com/manage/ak?spm=5176.12818093.nav-right.dak.488716d0mHaMgg
腾讯云地址:https://console.dnspod.cn/account/token/apikey
华为云地址:https://console.huaweicloud.com/iam/?locale=zh-cn#/mine/accessKey
我这边就以 腾讯云 为例,使用 Token 方式:
点击【创建密钥】,密钥名称任意,将弹出界面的 ID
和 Token
复制保存下来。
第三步:域名解析
比如我的顶级域名为 yydnas.com
,然后NAS可以使用一个二级域名,为 nas.yydnas.com
,那么到控制台的域名解析界面添加一条记录类型为 AAAA 的记录,主机记录可以为 *
或者 nas
,记录值任意,我们先随便填一个 ::1
。
接着访问DDNS-GO,下载此应用。
将其压缩文件中的 ddns-go
程序上传至Ubuntu NAS的任意文件夹内,我这边建了个文件夹为 /etc/ddns-go
:
通过命令运行:
1 2 3 |
cd /etc/ddns-go #存放该程序的目录 sudo chmod +x ddns-go sudo ./ddns-go -s install #安装服务 |
然后访问 http://IP:9876
页面。
服务商选择 DnsPod
, ID
和 Token
填写之前得到的两个值:
IPv4不启用,IPv6勾选启用,选择【通过网卡获取】,选择对应的网卡,【Domains】填写你的域名,我这边为 nas.yydnas.com
:
点击保存后查看日志,显示更新成功即可。
Nginx反向代理
第一步:Nginx安装
也是简单的几个命令就行了:
1 2 |
add-apt-repository ppa:ondrej/nginx-mainline apt install nginx-full nginx-extras #很重要,一定要安装这两项,确保可以使用ipv6 |
第二步:启动Nginx
1 2 |
systemctl enable nginx #开机自动运行 systemctl start nginx |
第三步:反向代理
这一步建议网上多看多学,很多配置上的东西慢慢了解,这边简单说明一下:
程序目录: /etc/nginx
网站目录(启用): /etc/nginx/sites-enabled/
网站目录(未启用): /etc/nginx/sites-available/
主程序配置文件: /etc/nginx/nginx.conf
我们先简单测试一下,这一步是基于上一步域名解析完成的情况下进行操作的,务必完成域名解析!
删除 /etc/nginx/sites-enabled/default
文件,在该目录新建一个 test.conf
的文件,内容为:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
server { listen [::]:80; server_name nas.yydnas.com; #你的域名 index index.php index.html index.htm; location / { proxy_pass http://10.0.0.2; #需要反向代理的本地地址,这边10.0.0.2是我本地OpenWrt的地址 proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } |
重启 nginx: sudo systemctl restart nginx
。
然后试着访问域名 nas.yydnas.com
,能不能正常访问:
测试成功!
那么我们就可以系统的做第一个反向代理了,添加 SSL证书。
为这个域名在控制台申请一张免费的证书:
申请完成后,下载该证书,选择 Nginx类型,得到4个文件,将其上传至 Ubuntu NAS 的某个目录内,我放置在 /etc/nginx/cert
目录下:
再次修改 /etc/nginx/sites-enabled/test.conf
文件,完整内容为:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
server { listen [::]:80; server_name nas.yydnas.com; #你的域名 index index.php index.html index.htm; return 301 https://$server_name$request_uri; #http跳转至https } server { listen [::]:443 ssl; http2 on; server_name nas.yydnas.com; #你的域名 index index.php index.html index.htm; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_certificate /etc/nginx/cert/nas.yydnas.com_nginx/nas.yydnas.com_bundle.pem; #pem证书 ssl_certificate_key /etc/nginx/cert/nas.yydnas.com_nginx/nas.yydnas.com.key; #key证书 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; location / { proxy_pass http://10.0.0.2; #需要反向代理的本地地址,这边10.0.0.2是我本地OpenWrt的地址 proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } |
可以使用 nginx -t
查看是否有错误,没有问题的话再次重启 nginx:
最后,再次访问域名,可以看到网站还是能够正常访问并且正常开启https了:
举一反三
完成上述IPv6域名解析和Nginx反向代理之后,就可以举一反三完成很多很多需要反向代理外网访问的项目了。
通过Docker搭建的项目也是一样的流程。这边就不过多介绍了,相信Docker应该基本上都会,学习成本非常低。
其实也可以搭建个人网站,感兴趣的也自己学习一下。
最后
其实关于Docker也可以安装portainer,我个人觉得Docker就行了,图形管理界面倒不是很需要。
重点是在Nginx的配置上面,稍微花点时间把Nginx深入学习一下。
学完这些,Ubuntu Server NAS 90%已经完成了,各种应用可以通过Docker安装,比如Emby、Jellyfin、Home Assistant等等都可以自行搭建,还不用受限于各种NAS系统,剩下5% Docker没有的应用也可以通过PHP等搭建,还有其余5%都是一些比较偏门的东西。
当然,还有一点是相较于TrueNAS以及OMV等系统来说,Ubuntu的各种教程在网上还是比较多的,遇到问题也都能通过各种搜索解决。
评论(0)