2025-08-19 16:30:00
之前在 群晖、迷你主机还是捡垃圾,家用NAS怎么选 提到,我家里 NAS 存储的重要家庭数据已经达到 1000GB,主要就是家中多年积累下来的照片、视频,共计约 20 万文件。虽说存储量也不大,但在迁移过程中,还是感觉很吃力,大量小文件读写,用移动硬盘复制都得几个小时。为了解决这个问题,便于日后轻松上阵,我借鉴之前在 hugo 和 soomal 项目中的经验,对 NAS 文件来了次大瘦身,节约 75% 的空间。
我以前备份照片视频的模式,基本都是采取每年一到两次的频率,将相机、手机照片视频冷备份到 NAS。大体是选择在春节、国庆长假这种时间节点,以及换手机的时候,一股脑把手机上照片视频通过移动硬盘复制过去。
在这过程中,有一个比较麻烦的事情是,每次我换手机都会将上一台手机的照片视频导入新手机,而上一台手机中很多照片、视频实际上都已经在 NAS 有备份。这种情况下,如果自己备份的时候认真一点,通常会考虑删除一遍重复文件,但很多时候比较懒就没管了。造成 NAS 中实际上有不少文件都是重复版本。
要清理群晖 NAS 中的重复文件,通常有三种方法。
cat /volume3/video/delete.txt | xargs -I {} rm -f "{}"
就能把重复文件删除。这种方法只适合重复文件数量较少的情况。例如,我的群晖每次只支持查找 5000 个重复文件。如果重复文件显著超过这个数值,就不是很实用了。毕竟,每次查找重复文件都耗时颇多。
第三方应用工具。 群晖第三方应用市场有几款删除文件工具比较实用。例如:dupeGuru fdupes 等。我也下载测试过,但查找速度比较慢,主要是因为我的群晖 CPU 性能太低了,几个小时都没输出结果,就没等下去了。另外,这种方式其实也相对不是很直观,如果对重复文件的表现形式不是很确定,设置起来也麻烦。
Windows 重复文件删除软件。 通过文件挂载,在 Windows 上利用电脑 CPU 和电脑软件来查找重复文件。我使用的是 Duplicate Cleaner,进行了多次重复文件删除操作。包括:a. 查找相同 MD5 的文件;b. 查找相似文件名 + 相似大小的文件; c. 查找相似内容文件; d. 用图片模式。
过程中也并不容易。一开始我用重复文件名模式,结果发现,很多手机都用同一种命名方式,比如我能搜索到 5 个设备拍出来的照片都是 IMG_001.jpg 这种命名模式,必然会有大量文件重名。然后,很多文件在传输过程中被重命名了,原本可能是 IMG_001.jpg 但另一个版本的名字可能是一串随机数字,而且 md5 也不同。其次,有不少文件因为微信传输等原因,内置 exif 都不存在了,导致相似的两张照片文件数据区别稍大,需要将重复文件匹配的灵敏度调至最低才行。另外,还有不少 live photo 的文件,出现不同的保存策略,有的保存为一个文件,有的存为两个文件,大体是因为群晖在不同时期对苹果、安卓各种 live photo 格式支持策略不同的原因。
最终,经过重复文件清理,我群晖中保存的照片、视频下降到了 817 GB。
图片批量转 WEBP 我也不是第一次操作了,去年已将本网站所有图片转为 WEBP,前几个月把 Soomal.cc 上近 10 万张照片也转为了 WEBP 格式。
我对 WEBP 格式非常喜爱,即便此前将 JPG 转 WEBP 只保留 70% 质量,肉眼也很难分辨出两者之间的差异。这次保险起见,我设置了 85% 的质量,拿两个 4K 显示器对测试图片进行对比时,也是看不出什么差距。也可能因为我是色弱的原因吧,我找小孩帮忙看看,她说除了颜色淡点,也没看出个所以然来。
既然差距不大,那我将 NAS 中全部文件转为 WEBP 就不再有任何心理压力了。即便是 WEBP 色彩不如 JPG 丰富,也就是一个手机相册修图 AI 滤镜就能解决的事。但两者存储大小,可是差了三四倍。
我此前曾用 ChatGPT 写过一个简单转换代码,这次还是差不多。
|
|
不过,这次除了 JPG PNG 还得考虑 RW2 CR2 HEIC 等格式转换问题,同时还得确保前后照片 EXIF 信息不丢失,整体转换代码稍微复杂点。但只要提示得当 AI 基本都能一次过。
我家庭存储的视频,有很多都是相机原生格式,不少都是老编码大码率的 mp4 mov。这次我准备将它们来个瘦身。
一开始我盯上的是 av1 编码,毕竟原生视频压缩到 av1,存储容量压缩四五倍都是正常的。
但有两个问题比较头疼,一是我家里的 RTX 2080 显卡不支持硬解 av1 编码,如果要用 CPU 来软解,这个过程过于漫长了; 二是我的飞牛 NAS 所使用的 i3-8300T CPU 也不支持硬解 av1,日后播放起来也比较麻烦。
最终,我还是保守起见,选择使用 H265 编码来压缩,没想到效果倒也很不错,即便是较新的 H264 转 H265,也能压缩一倍多容量。
这种转换同样可以借助 AI 编写转换脚本,过程中注意几个问题就好: 1. 调用 GPU 参与转换;2. 注意保留原视频 EXIF 信息;3. 先测试再转换。 其中,我在测试时发现,EXIF 信息处理稍微麻烦点,因为 GPU 默认无法处理这个事情。最后,我是分开两步走,先转换视频,再通过另一个脚本将源文件 EXIF 写入转换后的 EXIF。
转换脚本示例:
|
|
通过将图片和视频转换为更高效格式,最终,我原本 817GB 的照片、视频库,被压缩到 248GB。
这个存储量,基本上我可以在现有各种存储方案,包括电脑、手机、移动硬盘、群晖、飞牛 NAS 以及 Onedrive 上都备份一遍,显著提升数据存储的可靠性。
同时,我也在移动硬盘和群晖中继续各保留一份原始文件,但其实必要性也不大。
我早年用佳能、松下拍过很多照片,都保留的 RAW 格式。当年想着,以后有需要时,再用 Photoshop 或 Lightroom 进行处理,但实际上最近 5 年以上,我电脑里连一个 Adobe 家的软件都没安装过。根本没有继续折腾的必要,一个轻巧的文件格式,直接用平板电脑或手机处理就够了,再不济,还有 AI 修图这种 Bug 级产品,再差的画质也都能修复。更何况目前保留的格式,跟源格式之间也没有显著差距,也就更心安理得。
在这次转换过程中,我无意间搞了个 BUG 出来,就是飞牛相册中,我的照片、视频里边,只有视频的 GPS 信息能显示到相册地图,所有 WEBP 都无法显示地理位置。
一开始我在飞牛的文件管理器中查看 EXIF ,并没有发现问题,无论是能显示到地图中的视频 EXIF 还是无法显示到地图中的图片 EXIF,在文件管理器中都能看到有 GPS 信息。
于是我在 MT Photos,群晖和手机中测试,发现这些 WEBP 照片的 GPS 显示都没有问题,图片都能正常加载到地图中。我一度以为这个飞牛相册的 BUG。毕竟,群晖、手机、MT photos 都显示正常,只有飞牛显示不正常,正常人都会认为这是飞牛相册的问题。
在官方论坛反馈多日后,开发人员才回复。让我上传几张样图供测试。
也就是在上传样图的过程中,我在飞牛相册中偶然查看了一下照片的 EXIF 详细信息(飞牛文件管理器中只显示 EXIF 简要信息)。这才发现区别。
|
|
原来是我 WEBP 文件的 EXIF 中 GPS 信息丢了方位标识。也就是 E N S W 这种东经、北纬、西经、南纬符号,其他相册软件可能自动按照所属地区帮助补全了这些信息,而飞牛没有自动补全,自然也就无法识别这个 GPS 位置。
在知道问题所在后,解决起来倒也容易。由于我所有照片都是在国内拍摄的,也就是自动补全北纬、东经两个符号即可。在转换时,注意开启 CPU 多线程处理,实测 7 万照片,我的 AMD 9700X 8核16线程 CPU 满载半小时搞定。转换后,将照片增量备份到移动硬盘,然后将移动硬盘数据增量备份到群晖和飞牛 NAS 即可。
2025-08-16 22:30:00
飞牛 NAS 和群晖一样,自带系统级内网穿透功能。多年来,我一直使用群晖 quickconnect 用来访问家中的 NAS,虽然速度慢,但作为 NAS 界的扛把子,群晖服务的安全性还是让人比较安心。但飞牛这边就有点心结了,于是只好自己配置外网访问,同时通过防火墙和一定的规则设置,尽量在易用性和安全性中间寻求平衡,本文主要介绍我这种选择的原因和配置方案。
我在上一篇 《飞牛 OS 到底是选物理机安装还是虚拟机安装》 提到,毕竟飞牛还只是一家 20 多人的初创公司,从理性的角度来看,我可能没有必要把自己的隐私全交给它保管。
相比而言,群晖那边,好歹是一家全球化企业,行业排名第一,在数据安全方面让人放心得多。
虽然有点厚此薄彼,但这也是无奈的选择。
此外,即便是群晖,也不是那么靠谱。例如,我单位机房有一台群晖 DS1618+,基于数据安全考虑,压根没有开启过外网连接,更谈不上使用 quickconnect 进行远程访问,所有数据都只保存在内网。
从技术角度来看,以前想要从用户 NAS 中“偷数据”,总的来说难度还是不小。
我相信,即便群晖要偷用户数据,也不可能一股脑将所有文件偷走,那个庞大的传输量,不可能不引发用户警觉,风险过高。
真要“偷数据”也只能选择高价值的信息偷,而近年来兴起的 AI 识别功能就为“偷数据”创造了极佳条件。
只需要有针对性设置关键词,“盗取”用户少量数据,即可实现“收益”最大化。
此前,群晖的低下性能,让我觉得群晖很难用上这种手段,甚至到后来,由于我的 NAS 性能过于孱弱,我直接关闭了 AI 识图功能。
而目前市面上各种国产 NAS(绿联、极空间等)或者图像软件(immich, mt photos, 飞牛相册等),无一不引用了更为强大的 AI 大模型,毫无疑问都可以更加精准地识别到用户重要隐私数据。
最简单的,假设这些公司中出现内控问题,导致一名欠赌债的程序员,想通过盗取用户 NAS 照片中存储的信用卡数据信息用于黑产贩卖。
此时,这名程序员,仅仅只需要从用户设备中盗取一条0.2KB的数据,就能实现。
|
|
这种数据,再加上当代密码技术,可以说普通人压根没有任何感知可能,即便事后能通过其他渠道抓获程序员,侦查机关也很难办。
申明:上述内容,均为个人臆想,不代表现实中就会发生这种问题。
飞牛 connect 默认为用户提供免费穿透方案,实测大致是 2-4Mbps 左右带宽,也就是下载速度在 200-500KB/s 左右,与群晖 quickconnect 相当。
另外,飞牛也提供了收费版 connect,价格相对实惠,可以提速到 12Mbps 甚至 40Mbps ,其中 40Mbps 几乎已经达到绝大多数家庭宽带用户上传速度的限额。
我觉得 2-4Mbps 速度虽然也能够忍受,但 12Mbps 显然更符合日常使用需求。不过 12Mbps 的价格显然比购买 VPS 稍贵,事实上我手上有一台位于香港的 1C1G VPS,日常完全能够把我的上传带宽跑满,下载就更不用说了。
在决定不用飞牛 FN connect 之后,我便开始思索自己该用那种穿透方案好。
通常有三类选择:
由于我家没有公网固定 IP,就连 IPV6 都没能开通( 参考:《开启个IPV6怎么这么难》 ),所以,我要么在自己的 VPS 上搭建 FRP ,要么使用第三方现成的穿透方案。
最终,我选择了使用 Cloudflare tunnel,核心原因还是基于网络安全考量。
具体方案如下:
Cloudflare tunnel 提供多种安装方式,根据自己实际情况选择即可。其中,docker 版可以在飞牛内安装,只需要将安装命令转写成 docker compose 格式即可。
例如:
|
|
安装 Cloudflare tunnel 后,继续添加公共主机名,输入内网地址即可连接。
需要注意的是,像飞牛 OS 这类服务,既可以添加 http 也可以添加 https,添加完就能正常在公网打开了。而 PVE 管理面板只能添加 https,并且需要在下方应用程序设置中关闭 tls 认证才能正常打开。
另外,也可以把家中其他服务添加到 Cloudflare tunnel。比如:路由器管理面板,其他 NAS 设备等。Cloudflare tunnel的强大之处在于,内网只需要安装一个程序,就能把家中所有需要外网访问的服务都一并拉入加密管道内暴露在公网。
不过,这也显然加大了网络安全风险。
Cloudflare 全家桶套餐都可以用到 Cloudflare tunnel 上,显著增强家庭设备暴露在公网后的安全性。
结合日常需要,我觉得最实用的是添加 ACCESS 应用程序控制。
目前我采取的是身份认证方式接入。
在 Cloudflare Zero Trust 主页下方设置中,添加身份认证信息。基于国内目前网络环境,最好是添加 Azure 账号。
毕竟微软头比较硬,Azure 能够在日常网络环境中正常打开。而其他像 Google Github 等就容易存在不稳定因素。
在添加页面,Cloudflare 有详细的使用说明,按照说明一步一步往下操作即可。
添加身份信息后,在 Zero Trust 的 Access 中添加策略。选择 Login Methods 为 Azure,Emails 为你自己的 Azure 账号邮箱即可。
然后在 Access 中添加自托管应用程序,选择前边在 Cloudflare tunnel 中设置过的主机名,以及刚创建的 Azure 策略即可。
这样,当访问飞牛 OS 面板时,首先跳出来的是 Cloudflare Zero Trust 的应用界面,如果不使用你自己的 Azure 账号登录,是基本不可能访问到飞牛 OS 登录界面的。
日常使用飞牛,有 WEB 版和手机 APP 两种方式,其中 WEB 版基本不支持常用手机浏览器,用起来很是不便。虽然看到有人说 alook 浏览器能稍微正常点,但实测使用还是比较坑。查看飞牛论坛,发现官方也没有适配手机浏览器的想法,无奈之下,只能继续研究飞牛手机 APP 登录问题。
首要原因在于,添加上边这种 ACCESS 访问控制方式后,无法在飞牛 APP 中再使用相同的地址登录手机 APP,毕竟手机 APP 登录时不可能再显示个WEB 页面出来,给先登录 Azure。只要手机 APP 发出登录命令没有得到响应地址响应,就自动终止了。
于是只剩下一条路,为手机 APP 添加专门的访问通道,即在 Cloudflare 创建一条新的管道专门用于手机 APP 连接。然后通过 Cloudflare 的访问策略进行限制。
例如,最简单的设置 IP 规则。如果自己比较固定的使用某些 IP 连接 Cloudflare,可以将不是该 IP 的连接全部阻止。
考虑到我有时候用固定 IP,有时候不用,在安全规则中设置起来非常困难,最后我选择使用 Cloudflare Workers 来控制连接。
设置了两个访问控制逻辑:
具体 Workers 内容敏感,就不贴出来了,如有需要可以让 AI 帮忙写一个。一般都能一次性通过运行。需要注意的是,在验证后要放行 websocket,不然 APP 内的相册打不开。
过程中,我折腾了很久 device-fingerprint 认证,后边才发现,这是个企业版才有的功能,如果用设备指纹 ID 认证,估计就是最安全的方法之一了。
另外,就是,这个方案还有个小瑕疵:APP 内无法打开 docker 应用。
由于我就几个应用,每一个都单独设置管道到公网,倒也没所谓。如果喜欢在 APP 内打开 docker 的话,建议将每个应用都添加到管道,重新在 docker 中再逐个设置一遍外网地址。
总而言之,这种访问策略控制,也只是大幅降低公网暴露风险,后续我可能考虑使用 Cloudflare Warp 来连接,通过设置防火墙和解析策略,进一步增强访问的安全性。
2025-08-16 15:30:00
最近装了一台 x86 NAS,采用爱普生 ST190E 主机,搭配 4 核 4 线程的 i3-8300T 处理器,16GB DDR4 内存,以及 1TB Nvme M.2 接口固态硬盘和两个 2TB 的 SATA 接口 2.5 寸机械硬盘。这篇文章主要讲我如何在这台主机上安装飞牛 OS,重点是比较物理机安装和虚拟机安装的优劣。
我一开始选的是 PVE 9.0 通过虚拟机安装飞牛 OS。
安装教程参考飞牛官网方式,如何在虚拟机安装飞牛 fnOS?。
但是这个教程中,并未提到 GPU 直通的问题。
由于我的 i3-8300T 内置 UHD 630 核显,而我使用飞牛最主要的用途就是相册功能,因此我重点需要解决 UHD 630 核显直通飞牛 OS 问题。
但这个事情并没有那么顺利。
我先后尝试了两种方法:
项目地址:github.com/ivanhak/pvetools
PVEtools 有很多常用 pve 工具,可以快速配置 apt 源,并设置 PCI 硬件直通。其中就有核显直通功能。
但是我在多次尝试后,发现并不如意,飞牛中一直未能显示出来 GPU。
在 AI 帮助下,我直接在 PVE 终端中配置核显直通。
主要就是通过安装 intel 核显驱动,然后配置 /etc/default/grub
文件进行。
通过这种方式,我成功将 UHD 630 核显直通给了飞牛 OS。
但却引发另一个问题 —— PVE 中无法管理飞牛了。在 PVE 面板中,无法连接飞牛虚拟机,一直提示 VM 100 qmp command 'set_password' failed - Could not set password
.
由于一直没能解决这个问题,后来我放弃使用虚拟机,重新在物理机上安装飞牛 OS。
物理机安装飞牛相较虚拟机安装更为容易,只需要参照官方教程一路点“下一步”就完成了。
在打开 WEB 管理界面后,发现 CPU 核显果然自动加载成功。
不过,物理机安装飞牛却不是我的初衷,我原本还想用这台主机安装些其他工具的。
想着既然已经物理机安装了,那就测试下飞牛物理机能否扛起 All in One 的重任吧,结果被现实狠狠打了一巴掌。
首先出问题的就是 1Panel,我在飞牛应用商店安装 1Panel 后,满怀欣喜打开 1Panel,结果发现 Openresty 死活安装不了。
一开始我还以为是 Docker 镜像问题,反复到处找国内镜像安装,都未能成功。
后来我才发现,原来是安装路径冲突。飞牛的 1Panel 在安装 openresty 时默认设置了一个 www
路径,需要将其修改为实际路径。
解决这个问题后,我成功安装了 openresty,但发现无法添加网站。
我在文件目录中观察发现,在 openresty 的 conf 设置中,原本这些 /usr/local/openresty/nginx/conf/conf.d/*.conf
/usr/local/openresty/nginx/conf/default/*.conf
路径都不存在。进而推测是否这个 1Panel 被飞牛魔改过,一查,果然如此。
由于飞牛默认占用了 80 443 端口,要想实现在 1panel 中添加网站,势必要使用其他端口,而设置端口就要修改 nginx 设置。但飞牛本身也依赖 nginx 提供服务,一旦修改 nginx,可能导致飞牛这边存在不稳定因素。
在查找这个问题过程中,我看到飞牛论坛上官方发的几个帖子,其中就有用户使用 apt upgrade
命令后,会导致飞牛无法更新的情况。这个问题,让我望而却步。
最让我感到无语的是,当我在飞牛 Docker 中暂停 1Panel 想添加几个端口时,发现添加完之后,整个 1Panel 程序被重置了。
由于我在宝塔和 1Panel 之外,没有其他 Docker 使用经历,对这个最基本的“容器持久化”问题毫无经验,懵逼了好一会。
仔细看飞牛应用商店,也没有任何关于这方面的提示。只能说,还好不是生产环境,不然 1Panel 这一崩,整个心态都得崩。
此后我又试了宝塔面板。
宝塔这边情况稍好,nginx 可以正常安装。但与 1Panel 存在同样的问题,就是添加网站后,我需要在飞牛的 Docker 中增加端口,但一添加端口,整个容器就被重置。
过程中,我也尝试过直接在飞牛 Docker 中安装 1panel 和 openresty,但多番尝试,并没有达到预期效果。
在物理机测试过程中,我在飞牛论坛也看了不少帖子,发现大家在使用过程中,形形色色问题真是不少。
当然,飞牛 OS 本身更新也很快,大量功能都在逐步添加中,很多 bug 都能及时修复。只是,这种更新速度无疑会对整个机器运行造成影响,假设我要在飞牛 OS 的虚拟机功能中再安装个软路由,我都不知道到时候更新飞牛 OS 时,网络还能不能通。
无奈之下,我还是继续回到虚拟机安装模式。想着,要不就不使用飞牛相册了,改用 immich,毕竟后者可以远程调用 GPU 参与运算,核显有没有也不要紧。群晖那边没有 GPU 也照样用呢。
重新安装 PVE ,这次我没选 9.0 版本,而是选了 8.4。毕竟,PVE 9.0 真是太新了,发布到现在才 10 天,网上很少有教程介绍,遇到不会用的功能,很头疼。AI 数据库也不可能更新这么快。
在 PVE 8.4 安装飞牛过程中,这次我倒是没有考虑 GPU 直通这些功能了,而是按照默认模式,一路往下点。点完,在 PCI 设备中添加第二个网卡时,看到有 UHD 630 ,就顺手点了下。
没想到,就这么一点,飞牛面板那边就真显示 GPU 了。
回想起之前瞎折腾那么久都没搞定 GPU 直通,没想到居然这么简单。
感情网上各种 PVE 核显直通教程写的天花乱坠,结果 PVE 默认就支持。这可真是意外之喜。
在安装完飞牛后,这次我没有再去飞牛系统中折腾其他 Docker 应用了,直接装个相册就开始扫描照片,启动 AI 识图。
其他功能,我完全可以在另一个 ububtu 虚拟机中实现,彻底避免在飞牛中搞出问题,到时候落得个重装结局就无语了。哪怕是飞牛官方说重装系统也不影响数据盘数据,但其他功能配置也是不小的功夫。总的来说,系统稳定性还是第一位的。
目前,我的飞牛正处于初始化阶段,需要大量算力,所以我暂时分配了 3 个 CPU 核心给飞牛,另 1 个在 ubuntu 那边。等相册识别结束后,我将调整飞牛为 2 个核心,剩下 1 个给 routeros 或者 openwrt,暂时还没想好装哪个,我家目前网络格局,注定只能将软路由当成主路由用,还得继续评估下到底怎么干比较好。
下一篇,我将简单介绍一下如何为 PVE 和飞牛 OS 做好公网防护。我此前只在测试时试用了一下飞牛自带的 FN connect,但总感觉不怎么放心,第三次安装时就没登录飞牛账号、没启用飞牛远程访问了。毕竟,飞牛还只是一家 20 多人的小公司,虽说隐私记录良好,但这种 connect 也不好说有没有后门,重要数据还是尽量做好防护吧。
2025-08-11 12:00:00
接上一篇 群晖、迷你主机还是捡垃圾,家用NAS怎么选 ,在决定采用爱普生 ST190E 作为 NAS 主机之后,我便开始查找配件,进行组装。本文是我组装这台 NAS 迷你主机的一些简单经历。
在上一篇已经讲过,这台主机整体是由和硕(华硕)代工,品质上与传统商用“御三家”没啥区别。
之所以选爱普生,没选 ThinkCentre 或 Optiplex 的主要原因是这台小主机默认支持两个 SATA 盘位(几乎是唯一选择),并内置一个 M.2 固态盘位。此外,如果极限一点还可以通过 M.2 无线网卡接口(与 M.2 固态硬盘不是同一种接口),用转接线再接一个 SATA 口的固态硬盘。在目前主流洋垃圾里边,可以说特色鲜明了。
功耗方面,官方标称理论最大功耗 102W(配备最高规格处理器加插满外设),正常最大配置时为 80W,正常使用一般 6.4W,待机 1W。我实测添加网口、两个HDD、两条内存、1个 M.2 SSD的情况下,安装飞牛后,运行功耗为 9.7W。
这种迷你机箱只能支持 2.5 寸硬盘,读写速度比 3.5 寸的要慢些,一般只能到 90MB/s。
机箱成本:270 元(不带电源、内存、CPU、硬盘)。
在了解这台主机大致情况后,配件选择就相对容易了。
爱普生 ST190E 使用英特尔 1151 接口,默认支持从英特尔赛扬 G3930T 到 i9-9900T 之间六七代处理器,可选择范围非常广泛。
这台小主机,在中文网上基本没有任何信息,因为它几乎只在日本本土销售。查询爱普生网站发现,这款小主机默认配置的是 G4900T G4900 i3-8100 i3-8100T i5-8500T i7-8700T 几款处理器,其中 i3-8100 设置了 TDP 为 35w,与 i3-8100T 功耗一样。
考虑到飞牛相册已经可以使用 AI 识图,建议使用自带 UHD 600 以上型号核显的 CPU。例如,G4900T 带 UHD 610,目前价格只需要 10 几块,G5500T 带 UHD 630,目前价格只需要 30 多元。
由于我还需要安装 Windows 虚拟机,所以我最后选择了 i3-8300T,目前价格 110 多元,跟 i3-8100T 和 i3-8100 的差价都在几块钱左右。
在选购 CPU 过程中,我觉得还是不要选台式机版本了,虽然像 i3-8100 也能带的动,但在功耗方面还是会高点,如果解锁 TDP,电源和散热都是撑不住的。
CPU 成本:118 元。
对于一台洋垃圾二手主机,内存选择直接用二手就行了。一方面新的 DDR4 2400 已经很少企业生产了,另一方面,内存这玩意几乎用不坏,二手跟新的没啥区别,买大厂二手就行。
考虑到我这台 NAS 还需要安装其他虚拟机,所以这次我用了两条二手镁光 8G 内存,成色都还不错。如果只是安装飞牛,一条 8G 内存就足够,4G 也没啥问题。毕竟,群晖都还普遍是 2G。
内存成本:120 元。
这方面我没有太好的建议,唯一建议是不要买二手硬盘,固态和机械的都不要买。固态硬盘,鬼知道已经写入过多少数据,机械硬盘,也很难评估使用情况,这种信息,二手商家是不会提供的,都是盲人摸象,很容易买到快报废的硬盘。
这次我使用的两块机械硬盘都是我从群晖中拆出来的,原本我的群晖里边是两个 RAID 1,这次拆出其中一组,放到爱普生 ST190E 里边。两款硬盘使用时间都超过 3 万小时了,但 SMART 数据依然良好。虽然希捷这个牌子我已经遇到几次坑了,但家中 6 块 2.5 寸的倒是从没出过问题(还有两块装在其他笔记本中)。
固态硬盘方面,这次我选择了致态 Ti600 1TB SSD,这是块割韭菜的 QLC 颗粒硬盘,我买它唯一原因是,此前我台式机装机时,拼多多商家默认给我用了这个型号。之前我也在 618添加一台半新半旧电脑 这篇文章中分析过这个问题。虽然我充分相信这个硬盘品质,但也担心万一哪天坏了咋办,拼多多商家肯定是找不上了,那就京东再买一块同型号,真出问题,也可以找京东售后了。
硬盘成本:410 元。
首先,这台 NAS 我没有选择全闪方案,那网络方面,默认 1000M 网口足矣。如果要添加大的闪存存储,可以考虑通过内置 M.2 网卡接口,扩展 2.5G 网口甚至 10G 网口。但我觉得也没啥必要,就只搞 1000M,毕竟我家宽带才 300M,内网除了前几个月装机的那台 AMD 9700X 主机 有一个 2.5G 网口,其他路由器、交换机通通都只是 1000M,甚至电视机还是个 100M 网口。
最终,我选择添加一个 1000M 网口,主要方便之后安装软路由使用。当然,也可以不添加网口,实际体验中,除了测速外,也没啥太大区别。
在选择网口转接线方面,注意要选择弯头的,因为网卡上方就是固态硬盘的 M.2 接口,固态硬盘会安插在网卡头上。由于网卡出口在机箱的另一侧,起码需要 15cm 以上的转接线才能搭过去。好在淘宝上卖的大多是 18cm 线,可以很方便的把线材拉到硬盘上方走线,避免在机箱内部扰乱风扇风道。
网口成本:36 元。
此前我在购买主机时都没想到这个问题,因为我家里有六七个笔记本电源,想当然以为可以直接使用。直到到货后才发现,爱普生 ST190E 使用的是 DC 电源接口,而我家中仅有 1 个 intel NUC 的电源是这个接口。
由于 NUC 也需要电源使用,所以我从闲鱼下单买了个华硕的 DC 电源。
不过,一下单我就后悔了,其实根本没必要再买个电源,直接用电源转接线即可。爱普生 ST190E 使用的是 5.5mm*2.5mm 的 DC 接口,找一个与自己手上现有电源接口相同的母口转接线就可以了。但要注意,爱普生 ST190E 默认是 90W 电源,如果使用转接线,可能需要考虑转接头的电阻问题,适当提高点电源瓦数,当然,90w 应该也没问题,但 65w 这种就可能不合适了。
另外,爱普生 ST190E 自带的电源是日本 AC100V 的,在国内无法直接使用。二手商家即便提供电源,估计也是第三方的,由于我也没要电源,不清楚具体提供的是什么,如果是杂牌或冒牌电源的话,可能后期风险就比较大,这方面尽量谨慎一点。
电源成本:28 元。
最终我这台爱普生 ST190E 小主机,综合成本达到 980 元,其中固态硬盘几乎占了一半。
如果只玩飞牛,在尽可能使用二手配件的情况下,大概是主机 270 元 + 4G 内存 25 元 + G4900T CPU 16 元 + 128G 固态硬盘 35 元 + 电源转接线 5 元,总共 350 元左右就可以正常运行了。
下一篇我准备讲讲在使用这台爱普生 ST190E 小主机安装飞牛过程中遇到的一些问题,主要是虚拟机安装飞牛和物理机安装飞牛方面踩的一堆坑。
2025-08-08 17:00:00
我前两年在 《怎样设计一个大量照片文件的网络存储的方案》 中简单分析了一下手头上的存储资源,并遵循 321 法则(备份数据分为三份、采用两种不同存储介质、并确保有一份存储在异地),使用群晖 NAS 作为家中主要存储设备,辅以 Onedrive 网络备份和移动硬盘冷备份。但到如今,这个方案又出现了些新问题,不得已,我重新设计了一套新的存储方案。
我这台群晖 DS416Slim 是 2017 年购入,至今服役 8 年,2 核 1GHz 的 ARM CPU,搭配 512MB 内存,在当下已经运转的极为吃力。
近期,我在将手机照片备份到 NAS 时发现,一个 6 万文件的删除操作(随机不同文件夹内的重复文件),在 NAS 上花了 3 个多小时才完成,一查后台,发现 CPU 、内存全是满载状态,也是难为这个小机器了。
日常使用中,我主要使用群晖的 Synology Photos 应用,这个相册应用支持简单的人像分类和时间分类。但由于我目前存储了近 20 万张照片,用起来非常卡,需要长时间读取 NAS 缓存到浏览器或手机 APP 后,才稍好点。
而媒体索引就更夸张了,我从手机备份 3.8 万照片进去后,发现媒体索引每小时只能索引 200 张左右照片,得花整整 7 天时间才能完成。
我此前选择继续使用 Onedrive 是因为当时我家庭照片、视频尚只有 700GB,Onedrive 1024GB 的存储空间足够我使用。但两年过后,目前我家的照片、视频已经达到 1000GB,Onedrive 存储不够用了。
好在我的 Onedrive 是自己购买的家庭版,共计可以开 6 个账号,每个账号 1TB。但我实际只使用了两个账号,另外 4 个在闲鱼兜售共享给了其他网友。
不过,我这个家庭版共享模式,自己倒是挺吃亏的。
此前我一直在京东购买 Onedrive 家庭版服务,每年费用大概 250 元,但发到闲鱼共享的话,价格普遍在 20 左右。相当于我自己两个账号得花 170元,平均 85 元一年,而共享给网友的,他们只需要付 20 一年。
加之我的 Onedrive 家庭版即将到期,我急需决定后续使用方式。
要解决目前群晖性能不足问题,更换新 NAS 是必然选择。目前市面上主要有以下几种方式:
这种方案好是好,但唯一问题是贵!
以群晖当下主流的 4 盘位 NAS DS425+ 为例,采用英特尔 J4125 处理器和 2 GB DDR4 内存,售价在 3400 元左右。
但实际上这个 CPU、内存只值一两百块钱。
并且,现在群晖作恶,新的 NAS 需要用群晖认证的企业级硬盘才行,进一步加重用户负担。4 块 4TB 企业级硬盘加上这个 NAS,合计得花费 6500 元以上。
我一度心动想购买国产新势力品牌的 NAS 产品。最中意的是极空间的 Q4,这款 NAS 使用英特尔 N95 处理器,搭载 8GB DDR4 内存,售价只需要 1400 元左右。
不过,在查找了一社交媒体上的使用情况后发现,不管是极空间还是绿联,或多或少都存在些问题。
最主要是,我核心需求为 1TB 的相册流畅使用,比较考验机器的供电、散热能力,而目前在网上看到的这些机器出问题,几乎都是因这方面导致的。
但总的来说,国产 NAS 品牌还是有长足进步,虽然稳定性上与群晖没得比,但可玩性上还是强很多。
这两年,在飞牛 OS 的带动下,国产迷你主机作为 NAS 的方案已经层出不穷。
很多迷你主机厂商,甚至直接进入 NAS 赛道,推出了大量 X86 NAS 产品。飞牛 OS 也准备搞出一个硬件联盟,大有当初 Android 系统推出时想要一统江湖的趋势。
我在本次选购过程中,耗费大量时间在这方面。主要原因是,这种方案的性价比实在太高了!
一台 N100 CPU 的迷你主机,大部分在 500-600 元左右,在 618 购物优惠期间,甚至能低到 400 以内。
并且这些迷你主机,不仅能干 NAS 的活,还可以通过 PVE 安装 windows、软路由或其他系统,实现一机多用,也就是常说的 All in One。
不过,也正是因为这种方案过于廉价,导致相关产品质量和稳定性上有很大疑问。
绝大多数这类迷你主机厂商,都是小厂,有的注册资金几十万就开干。能够存活几年不倒闭的,已经算是迷你主机大厂了。
我最中意的是两款设备,一个零刻 EQ14,一个天钡 N1 Pro。两款都是英特尔 N150 处理器,带 2.5G 双网口,裸机都是 850 元左右。配上 12/16GB 内存 + 1TB 硬盘,大致价格是 1300元。
其他小厂的价格就更便宜了,比如京东上卖的多的中柏、大唐、凌壹,淘宝上卖的多的天虹、摩方等等,普遍比上边这两款还要便宜两三百块。
但,以上这些品牌,在传统电脑板块,无一不属于“杂牌”之列。真正一线电脑品牌的相关产品,比他们价格要贵得多。
比如华硕收购英特尔 NUC 后,推出的 N150 CPU小主机 16G 内存 + 512G 硬盘的价格是 2880元。
与前边提到的国产 NAS 品牌一样,迷你主机最大的问题也是供电和散热。
事实上,我正在一台英特尔 NUC 上写这篇文章,这台 NUC 是我在 2011 年买的,目前使用 25000 小时,从未出现过任何问题。
包括前几个月,我在用这台 NUC 对几十万张照片反复进行转换测试时,CPU 连续满载十多天时间,都没有出现中断卡顿现象。
但这种极限操作,如果放在这些“杂牌”迷你主机上就不一定了。
我在哔哩哔哩、抖音和论坛上发现不少使用这些主机时遇到硬件故障和售后问题,让我心中也不禁敲起了退堂鼓。这还是所谓迷你主机中的“一线品牌”,号称提供五年售后服务,稳定性依然堪忧。
在电子产品硬件领域,小厂全新产品质量干不过大厂二手件,早就被证实是铁律。
我的电子产品生涯,最初就是从捡大厂垃圾开始的。包括漂洋过海而来的黑莓手机、ThinkPad 笔记本、Dell Precision 工作站等等,但凡跟商用沾点边的电子垃圾,稳定性、可靠性都比普通家用产品强出一大截,更何况是跟小厂杂牌产品比。
最终,我还是投入了这个捡垃圾的老行当里边。
目前适合改造为 NAS 的主流洋垃圾主要是商用“御三家”的产品,其他消费类、家用产品线的还是得谨慎。
联想从 IBM 中收购过来的商用电脑产品线,可靠性与 ThinkPad 传统 T/P/X 系列相当。
目前主要有 M720 M920 等洋垃圾比较适合改造为 NAS,裸机不含 CPU、内存、硬盘的价格在 200-400 不等。
与 ThinkCentre 一样,戴尔商用产品也都是稳的一比,我早年买过两个 Dell Precision 都给我留下深刻印象。
比如,NEC 7-8 代迷你主机(联想生产),富士通 Q556 Q558 ,爱普生 ST190E 等等。国内二手商贩渠道通天,总能搞到大把这类洋垃圾回来。
追求稳定性的话,这种二手主机再适合不过,一般都是两三百块的价格,然后自己配上 CPU 内存和硬盘,几百块就能得到一台堪当大任的小 NAS。
最终,我选择了爱普生 ST190E。主要原因是这款小主机,默认配备了两个 SATA 硬盘接口,而其他小主机大部分只有一个 SATA,严重依赖固态存储。
由于我的群晖 DS416Slim 中有 4 块 2.5 寸的 SATA 硬盘,刚好我能拆出来两块放置到这台爱普生迷你主机改造的 NAS 小主机里边。
如此,群晖那边我继续使用 2 块盘做备份,而爱普生这边,我准备装上飞牛,再搞个内网穿透实现远程访问。
这样,我的 Onedrive 也不用再续费,可以直接删除文件。且家里重要文件依然保持 123 原则,一份在爱普生 NAS,一份在群晖,一份在移动硬盘。群晖那边我已设置硬盘休眠,只需要定期同步数据即可。
后续再讲讲我这台爱普生 NAS 的组装和搭建情况。
2025-08-01 16:00:00
最近碰到一个 10 多年前案件的当事人,他曾遭遇过一场严重车祸,导致半身瘫痪、重度伤残,但因当时撞他的肇事者只是一名未成年人,肇事摩托车也没有任何保险,所以这个当事人几乎没有从那场车祸中得到任何赔偿,未执行到位金额高达 130 万元。近期这个当事人遇到一个难题,他的父亲得了食道癌,无钱医治,所以找到了我们。
这个当事人的遭遇,只是我们曾经处理过无数类似情况的缩影。在 2000 年之后长达十多年的时间里,由于交通参与者安全意识薄弱、交通管理水平相对较低,大量交通事故案件中受害人实际上很难得到有效赔偿。
2014 年国家层面建立了“司法救助”制度,对于刑事犯罪案件、民事侵权案件,因案件无法侦破、被告人没有赔偿能力或赔偿能力不足,致使受害人及其近亲属依法得不到有效赔偿,生活陷入困境的情况,统筹纳入司法救助渠道解决。
但“司法救助”制度,讲白了也只是个辅助救济手段,受财政资金预算影响极大,不可能覆盖到当事人的全部损失。
我们当年对于这类司法救助,原则上都以 3 万元为限,即不管损失多少,最多也只能给到 3 万元。
在长达十多年时间里,大部分当事人只能拿到不足损失额 10% 的救助金。
至于前边提到这个当事人,由于他的实际损失数目巨大,所以拿到手的救助金比例也就更低,我查了下 2012 年曾批复给他的救助金是 3 万元,占损失比重只有 2% .
而当年,像他这样的情况,我们一个小小的县级区域,就有 50 多人。
这位当事人,因车祸丧失劳动力,在司法救助后,只能靠社会救助生活,这其中主要就是国家的低保政策。
但由于他户口不在我们这边,只能在老家农村地区申请低保,保障的效果也不是很好。
这次遇到的问题,并不是他本人的问题。
如果是他本人的医治问题,我们一般可以通过协调本地医疗资源给予帮助。
首先,低保对象本身由国家直接提供免费医保,无需缴纳医保费用即可享受居民同等医疗保障。
其次,对于低保对象的治疗,在医疗报销比例上也显著高于普通居民,所需自付医疗费用比例很低。
再次,对于低保对象在使用医保政策报销后的自付费用,医疗保障部门还有一个医疗救助基金可以进一步兜底,对自付费用中的大部分予以减免。
在这种情况下,如果是他本人医治,几乎花不了多少钱。
不过,其实他父亲也是低保对象,与他本人倒也没有区别。
但曲折的是,由于他父亲此次得的病较为严重,如果纳入上述这种低保治疗方式,医院通常只能给予保守治疗,并不愿意进行手术治疗,后者所需费用很高,占用医院的医保资金使用额度也大,但无论医保资金还是医院,都会受到影响。
比如,按他所述,他父亲在西部某全国顶尖医院检查后,医生给的治疗方案差不多需要自费 20 万元,加上医保报销部分,总治疗费用可能高达 50 万,如果全由医保资金负担,相当于 1000 多个普通居民一年所缴纳的医保资金就被一人占用了。
事情也就卡在这里。
当事人坚持要让他父亲在这所西部的顶尖医院进行治疗,不愿意在我们本地治疗。
但当下的医保政策,很难支持这种跨地区医疗,最多只能帮他报销符合政策的部分。也就是说,他父亲如果去西部这所医院治疗,那自费部分的 20 万元,基本无法解决。
于是当事人一直缠着我们,想要政府或法院给他 20 万现金。
我们找法院重新查了下这个案件的被执行人,发现这个被执行人也是不当人子,当年肇事后,一直没有工作,前年因为故意损坏他人财物,被判刑 3 年,此时正在监狱服刑中,不可能拿得出 20 万。
于是只好召集多部门协商,一点一点来凑。法院再找上级申请司法救助预算,民政下边的慈善会、残联、老年协会等想办法多给些救助金,然后是社工部门、医疗保障和所在乡镇等部门一起凑,但在政策用尽的情况下,最终也只凑得不到 5 万元。
在凑钱过程中,当事人偶然告诉我们一个信息,他父亲是 60 年代退役的军人。
于是我们又找到退役军人事务部门,发现他们也有救助政策。
但这种救助也属于事后救助,即对于退役军人在医疗机构发生医疗费用支出,扣除基本医疗保险、大病保险、医疗救助、慈善救助部分后,对自付金额给予救助,我所在的广东,这个救助金限额只有 10 万元。
不过 10 万元已经能解决很大问题了,前边 5 万加这 10 万,算下来可以为当事人解决 75% 的问题。
其实当事人父亲这个问题,症结在于“异地医疗”,如果是在本地,很可能就不需要这么麻烦。
最后我们多方协调,找到省内一家顶尖医院咨询,发现如果是在这家医院治疗,以当事人提出的在西部某医院相同的医治方案为例,按照省内低保政策报销比例计算下来,自付费用可以降到 12 万。
最终,我们成功劝解当事人送他父亲在广东这家医院治疗。
治疗过程中,在上级卫健部门和退役军人部门协调下,医院按照退役军人救助政策,在入院过程中免除了他父亲的住院押金,然后所有治疗费用由医保、军退等部门直接与医院结算,几乎不再需要当事人支付任何费用。
值此八一之际,当事人父亲已经成功做完手术并出院。这个在前阵子困扰当事人和我们近一个月的问题,终得圆满。