Update posts
This commit is contained in:
FlintyLemming
parent
819df6d0c6
commit
b5dbc68b07
105
content/post/027af4dd9eba4315a0d3707178080d4c/index.zh-cn.md
Normal file
105
content/post/027af4dd9eba4315a0d3707178080d4c/index.zh-cn.md
Normal file
@ -0,0 +1,105 @@
|
||||
+++
|
||||
author = "FlintyLemming"
|
||||
title = "借助宽带公网 IP 分发内网内容"
|
||||
date = "2019-10-10"
|
||||
description = ""
|
||||
categories = ["HomeLab"]
|
||||
tags = ["宽带"]
|
||||
image = "https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/title.jpg?x-oss-process=style/ImageCompress"
|
||||
+++
|
||||
|
||||
网上有不少将内网内容上到公网的方法,大多都是借助frp。不过随着宽带提供商对于公网IP的放宽,如果有公网IP就可以方便得解决这个问题。
|
||||
|
||||
## 获取公网 IP
|
||||
|
||||
打电话给宽带提供商,比如我这边的电信,告诉客服需要打开公网IP,一般客服就会给你打开
|
||||
|
||||
## 启动项目
|
||||
|
||||
启动你需要的项目,我这里随便起一个网页端服务。但是端口选择要注意,常用端口一般会被屏蔽,包括 8080。比如我 8848 端口起了个 qbittorrent 服务
|
||||
|
||||
|
||||
|
||||
8849 端口起了个 jellyfin
|
||||
|
||||
|
||||
|
||||
## 路由器设置
|
||||
|
||||
首先你要保证你是在路由器拨号上的网,而不是光猫上拨号,路由器通过DHCP分发网络。可以把网线直接插在光猫上,或者移动设备连接光猫的Wi-Fi(如果有),如果没有网络,则说明确实是通过路由器拨号。我的路由器里有两个可以上公网的方式,分别是 NAT 和 DMZ 功能。如果你的所有服务都在一个设备上,那 NAT 和 DMZ 都可以;如果所有服务分布在内网的不同设备上,就用 NAT 功能。当然,设置前,务必关闭路由器里的防火墙功能。
|
||||
|
||||
### NAT 服务
|
||||
|
||||
进入路由器的 NAT 服务功能
|
||||
|
||||
|
||||
|
||||
端口映射里,ip选择你启动项目的设备内网IP,内外端口都填你设定的端口
|
||||
|
||||
|
||||
|
||||
端口触发里设置类似
|
||||
|
||||
|
||||
|
||||
如果没什么问题了,公网访问你的IP跟上端口号即可访问。如果还有别的服务和设备,就多添加几条。
|
||||
|
||||
### DMZ 主机
|
||||
|
||||
填写运行项目的主机内网IP地址即可
|
||||
|
||||
|
||||
|
||||
## 配置 DDNS
|
||||
|
||||
1. 在 he 官网注册账号 [https://dns.he.net/](https://dns.he.net/)
|
||||
2. 注册完毕后,在 [https://dns.he.net](https://dns.he.net/) 这里设置 DNS,他会给你几个 he 的 NS 地址,把这个填到你现在的 NS 服务里解析(需要 NS 服务商支持 NS 记录)
|
||||
|
||||
|
||||
|
||||
3. 在 he 的 DNS 设置里添加这个子域名
|
||||
|
||||
|
||||
|
||||
4. 点击 Edit Zone 查看记录
|
||||
|
||||
|
||||
|
||||
5. 为了避免麻烦,先把默认的几条记录的 TTL 改成五分钟,300秒
|
||||
|
||||
|
||||
|
||||
6. 新建一个 A 记录。Name 就填用于 ddns 的域名;IP 地址随便填写一个,这样如果到时还能正确访问自己的公网地址,就说明 ddns 成功生效了;TTL 选择 5 分钟;下面的 Enable entry for dynamic dns 一定要勾选上
|
||||
|
||||
|
||||
|
||||
7. 点击这个图标,生成一个 DDNS Key
|
||||
|
||||
|
||||
|
||||
8. 可以随机生成一个
|
||||
|
||||
|
||||
|
||||
9. 在设备后台运行下面的命令设置 DDNS,注意修改下域名和密码
|
||||
|
||||
curl -4 "https://xxx.xxx.xxx:password@dyn.dns.he.net/nic/update?hostname=xxx.xxx.xxx"
|
||||
|
||||
10. 提示 good 即为成功,此时,访问 域名+端口 即可访问页面
|
||||
|
||||
|
||||
|
||||
11. 现在需要创建一个计划任务让设备几分钟就执行下这句话。但由于群晖不能直接通过 crontab 命令创建任务。首先需要切换到 root 账户,然后编辑计划任务的文件
|
||||
|
||||
root@DS918Plus:~# vim /etc/crontab
|
||||
|
||||
12. 新建一条计划任务
|
||||
|
||||
#minute hour mday month wday who command
|
||||
5 * * * * root curl -4 "[https://ddns.flinty.moe:4CBbvDalUOfxvXr0@dyn.dns.he.net/nic/update?hostname=ddns.flinty.moe](https://ddns.flinty.moe:4CBbvDalUOfxvXr0@dyn.dns.he.net/nic/update?hostname=ddns.flinty.moe)"
|
||||
|
||||
13. 修改后,重启服务
|
||||
|
||||
root@DS918Plus:~# synoservice -restart crond
|
||||
|
||||
14. 此时,在外网访问 ddns 域名+端口号即可访问服务页面。
|
||||
200
content/post/07dbeb35868e46f5a3cc465742c029d8/index.zh-cn.md
Normal file
200
content/post/07dbeb35868e46f5a3cc465742c029d8/index.zh-cn.md
Normal file
@ -0,0 +1,200 @@
|
||||
+++
|
||||
author = "FlintyLemming"
|
||||
title = "群晖 Docker 安装 qbittorrent 含 https 设置"
|
||||
date = "2020-02-13"
|
||||
description = ""
|
||||
categories = ["HomeLab"]
|
||||
tags = ["Synology", "Docker"]
|
||||
image = "https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/title.jpg?x-oss-process=style/ImageCompress"
|
||||
+++
|
||||
|
||||
## 速查
|
||||
|
||||
### 镜像名
|
||||
|
||||
linuxserver/qbittorrent
|
||||
|
||||
### 文件夹映射
|
||||
|
||||
/path/to/appdata/config:/config
|
||||
/path/to/downloads:/downloads
|
||||
|
||||
### 端口映射
|
||||
|
||||
-p 6881:6881 \
|
||||
-p 6881:6881/udp \
|
||||
-p 8080:8080 \
|
||||
|
||||
### 环境变量
|
||||
|
||||
-e WEBUI_PORT=8080 \
|
||||
-e TempPath=/downloads \
|
||||
-e SavePath=/downloads \
|
||||
|
||||
## 具体步骤
|
||||
|
||||
### 安装 Docker
|
||||
|
||||
在 套件中心 找到并安装 Docker。注意,ARM 架构处理的群晖设备不支持 Docker
|
||||
|
||||
|
||||
|
||||
### 准备下载文件夹
|
||||
|
||||
实际上,需要准备一个下载文件夹和一个存储配置文件的文件夹。
|
||||
|
||||
1. 打开 File Station,找到一个合适的位置,创建一个名为 qbittorrent 的文件夹。然后在文件夹里面创建名为 config 和 downloads 文件夹。文件夹名字可以不跟我的一样,只要保证后面设置映射的时候能分清楚即可。
|
||||
|
||||
|
||||
|
||||
2. 右键 qbitorrent 这个文件夹,打开属性
|
||||
|
||||
|
||||
|
||||
3. 点击 权限 选项卡,然后点击 新增 按钮,打开 权限编辑器
|
||||
|
||||
|
||||
|
||||
4. 用户或组 选择 Everyone;下面的权限都勾上,然后点击确定
|
||||
|
||||
|
||||
|
||||
5. 然后勾选 应用到这个文件夹、子文件夹及文件,最后点击 确定 即可。
|
||||
|
||||
|
||||
|
||||
### 下载并配置镜像
|
||||
|
||||
1. 打开 Docker,左边打开 注册表,搜索 qbittorrent,找到 linuxserver/qbittorrent 这个镜像
|
||||
|
||||
|
||||
|
||||
2. 双击,稍等后会让你选择版本,保持默认的 latest,最新的版本
|
||||
|
||||
|
||||
|
||||
3. 在左侧 映像 选项卡里可以看到正在下载镜像,等图标不再闪烁后,或 启动 按钮可点击时,则表示下载好。由于服务器不在中国大陆,所以可能需要等较长一段时间,完整大小大约 310M。
|
||||
|
||||
|
||||
|
||||
4. 下载完毕后,双击,或者点击 启动 按钮。进入启动前的配置页面
|
||||
|
||||
|
||||
|
||||
容器名称 可以自定义一个好认的名字。然后点击 高级设置。(不要点下一步)
|
||||
|
||||
5. 打开 卷 选项卡,这里要设置目录的映射。即运行时,容器内部的文件夹映射到外面,即实际文件目录的位置。
|
||||
|
||||
|
||||
|
||||
6. 要创建两个文件夹映射,分别对应之前创建的两个文件夹。先创建 config 文件夹的映射。点击 添加文件夹 按钮,在弹出的窗口选择刚才创建的 config 文件夹
|
||||
|
||||
|
||||
|
||||
选中后,点击 选择 按钮。然后在 装载路径 里填写
|
||||
|
||||
/config
|
||||
|
||||
|
||||
|
||||
- 至于为什么填写 /config,可以在这个镜像的[说明页面](https://registry.hub.docker.com/r/linuxserver/qbittorrent)里查到
|
||||
|
||||
其中写到
|
||||
|
||||
volumes:
|
||||
- /path/to/appdata/config:/config
|
||||
- /path/to/downloads:/downloads
|
||||
|
||||
docker 配置中,冒号左边的是外面的目录,冒号右边的是容器里面的目录,所以我们这里要填写 /config
|
||||
|
||||
同理,按照相同的方式,建立 downloads 文件的映射,最后就是这样子
|
||||
|
||||
|
||||
|
||||
7. 点击 端口设置 选项卡,修改端口设置
|
||||
|
||||
|
||||
|
||||
这里可以看到,容器里默认配置了 6881 和 8080,这分别是 bt 端口和 WebUI 端口。由于 6881 这个端口作为默认端口可能被封,所以应该换成别的端口。之前看教程别人用的 52000,我用着没问题,所以就改成 52000。8080 的 WebUI 端口也可以换一个自己需要的,我这里设置为 8848。
|
||||
|
||||
|
||||
|
||||
bt 端口改的话,最好内外都改,不然客户端汇报给 tracker 的端口和实际的不一致,可能会出问题。WebUI 端口可以只设置个映射出来的本地端口,但这样的话,你后面配置环境变量的时候,WEBUI_PORT 参数就还保持原来的 8080。不过我这边保持统一就都改了。
|
||||
|
||||
8. 点击 环境 选项卡,设置环境变量。这里要添加三个环境变量,内容如下。
|
||||
|
||||
可变 值
|
||||
TempPath /downloads
|
||||
SavePath /downloads
|
||||
WEBUI_PORT 8848
|
||||
|
||||
|
||||
|
||||
最后点击应用
|
||||
|
||||
9. 点击 下一步,简单确认下设置项,没问题就可以点 应用,启动容器了。
|
||||
|
||||
|
||||
|
||||
### 使用 qbittorrent
|
||||
|
||||
1. 启动后,就可以在 容器 选项卡看到正在运行的容器了
|
||||
|
||||
|
||||
|
||||
2. 点击它,然后点击 详情,点开 日志 选项卡,查看日志
|
||||
|
||||
|
||||
|
||||
如果你配置时出现问题导致 qbittorrent 无法启动,会在这里显示错误信息。如果一切正常,则会看到进入 qbittorrent 的 WebUI 的地址、用户名和密码。
|
||||
|
||||
3. 打开 <NAS的本地IP>:8848,即可打开 qbittorrent 的 WebUI 后台登录界面
|
||||
|
||||
|
||||
|
||||
4. 输入在 log 里看到的默认账号 admin,密码 adminadmin,即可进入后台。第一件事就是改密码。打开设置 - Web UI,在 Authentication 里,Password 填写新密码即可
|
||||
|
||||
|
||||
|
||||
5. 同时,还可以在 Language 里修改显示语言
|
||||
|
||||
|
||||
|
||||
之后就可以正常使用了
|
||||
|
||||
## 其他
|
||||
|
||||
### 设置 https
|
||||
|
||||
#### 内置 https 设置
|
||||
|
||||
1. 设置 - WebUI - Web 用户界面(远程控制),勾选 使用 HTTPS 而不是 HTTP
|
||||
2. 打开下面的 证书信息 链接,可以看到跳到了 Apache 的说明页面。通过查看说明
|
||||
|
||||
SSLCertificateFile "/path/to/this/server.crt"
|
||||
SSLCertificateKeyFile "/path/to/this/server.key"
|
||||
|
||||
可以看到需要 .crt 和 .key 两个格式的证书。这就看你证书颁发商给你什么格式的了,如果给的是 Nginx 用的那种,crt 文件内容是多的,需要自己处理下,这里就不详细讲了。我是腾讯云弄的证书,直接给了 Apache 使用的证书。包含如下三个文件,这里只需要后两个。
|
||||
|
||||
|
||||
|
||||
3. 将这两个文件放到 config 文件夹里
|
||||
|
||||
|
||||
|
||||
4. qbittorrent 设置里,对应填写如下内容
|
||||
|
||||
证书 /config/2_domain.crt
|
||||
秘钥 /config/3_domain.key
|
||||
|
||||
|
||||
|
||||
5. 保存后,试一下通过 https + 域名 + 端口 的方式访问下,没问题
|
||||
|
||||
|
||||
|
||||
#### 群晖内置的反代工具设置
|
||||
|
||||
其实我更推荐这种方式,因为这样方便管理。不过你通过 https 访问的端口就必须和 WebUI 的端口不一样了,不然会冲突。具体设置方法,可以参考我[另一篇教程](https://blog.mitsea.com/post/4a08e5064d834921b206bf128e463d1a/)。
|
||||
|
||||
|
||||
34
content/post/29b3b48cbb8f4a91b99e6586ff8e8c34/index.zh-cn.md
Normal file
34
content/post/29b3b48cbb8f4a91b99e6586ff8e8c34/index.zh-cn.md
Normal file
@ -0,0 +1,34 @@
|
||||
+++
|
||||
author = "FlintyLemming"
|
||||
title = "修改 Windows 网络连接位置"
|
||||
date = "2020-02-26"
|
||||
description = "Windows 的防火墙设置"
|
||||
categories = ["Windows"]
|
||||
tags = ["防火墙"]
|
||||
image = "https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/title.jpg?x-oss-process=style/ImageCompress"
|
||||
+++
|
||||
|
||||
Windows Defender 防火墙中,网络连接的安全划分成 专用网络 和 来宾或公用网络
|
||||
|
||||
|
||||
|
||||
如果使用后者,在系统的一些设置上可能会有安全性问题,下面介绍如何修改网络连接位置。其实方法有很多,但是 Windows 设置一直在变,这里介绍一个通用的方法。
|
||||
|
||||
1. Win + R 打开 运行。运行 secpol.msc,打开 本地安全策略
|
||||
|
||||
|
||||
|
||||
2. 左边找到 网络列表管理器策略,右边双击有名称的网络,打开属性
|
||||
|
||||
|
||||
|
||||
3. 在 网络位置 选项卡里,将 位置类型 改成专用
|
||||
|
||||
|
||||
|
||||
4. 同理,将 无法识别的网络 的 位置类型 也改为 专用
|
||||
5. 回到控制面板的防火墙那里查看状态。或者在 PowerShell 里执行下面的命令查看。
|
||||
|
||||
Get-NetConnectionProfile
|
||||
|
||||
|
||||
72
content/post/4a08e5064d834921b206bf128e463d1a/index.zh-cn.md
Normal file
72
content/post/4a08e5064d834921b206bf128e463d1a/index.zh-cn.md
Normal file
@ -0,0 +1,72 @@
|
||||
+++
|
||||
author = "FlintyLemming"
|
||||
title = "利用群晖自带反代为网络服务配置 https"
|
||||
date = "2020-01-28"
|
||||
description = ""
|
||||
categories = ["HomeLab"]
|
||||
tags = ["Synology"]
|
||||
image = "https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/title.jpg?x-oss-process=style/ImageCompress"
|
||||
+++
|
||||
|
||||
群晖无论是商店的套件还是 Docker 都可以自行安装很多网络服务,有的比如 qbittorrent、Jellyfin 都是内置 https 配置选项的。那对于其他安装的服务应该如何配置 https 呢?在常规 Linux 系统上,一般通过 Nginx、Apache 解决,但群晖内置了基于 Nginx 的图形化反代工具,一切都变得非常简单。
|
||||
|
||||
本篇文章就以 Aria2 的 WebUI 为例,介绍如何添加 https
|
||||
|
||||
## 前期准备
|
||||
|
||||
### 域名
|
||||
|
||||
要确保你有一个域名访问服务,并绑定了你公网 IP,如果公网IP是变化的,请使用 DDNS。
|
||||
|
||||
### 证书
|
||||
|
||||
你要申请一个与访问域名相匹配的证书,并已经配置好在 控制面板 - 安全性 - 证书 下。具体如何获取证书和装载证书,百度教程一大堆。
|
||||
|
||||
### 端口
|
||||
|
||||
你还要明确你还想不想通过原来的端口访问服务,如果想,那就要改变原来服务的内网端口。因为来源主机地址的端口不能跟本地端口相同。如果是 Docker 还好办,把映射出来的本地端口改了就行。但如果是套件,控制面板 - Synology 应用程序门户 - 应用程序 里又没有端口设置,就只能更换访问端口了。
|
||||
|
||||
## 配置过程
|
||||
|
||||
1. 确认网络服务的本地端口,正如之前提到的,后面是不会通过这个端口访问的。Docker 这里的话,最好也别用默认端口 8080,因为默认 8080 端口的服务一大堆,这里随便填个比如 8000。至于上面的那个端口是其他作用,与本例无关,请忽略。
|
||||
|
||||
|
||||
|
||||
2. 打开 控制面板 - Synology 应用程序门户 - 反向代理服务器,点 新增
|
||||
|
||||
|
||||
|
||||
3. 这里有一些内容需要填写,一项一项来
|
||||
|
||||
描述 - 随便填一个名字
|
||||
|
||||
来源协议 - HTTPS
|
||||
|
||||
来源主机名 - 留空,默认为 *
|
||||
|
||||
来源端口 - 这就是你想访问的那个端口,设置为你自己需要的
|
||||
|
||||
启动 HSTS - 因为来源主机名没有指明,所以这里开不开没有用,就不开吧
|
||||
|
||||
启用 HTTP/2 - 建议开启,对于带宽比较小的网络环境加载静态页面提升比较大
|
||||
|
||||
启用访问控制 - 可以先不开,有需求自己研究下
|
||||
|
||||
目的地协议 - HTTP
|
||||
|
||||
目的地主机名 - localhost
|
||||
|
||||
目的地端口 - 服务的本地端口,刚才设置的是 8000,这里就填 8000
|
||||
|
||||
|
||||
|
||||
4. 路由器 NAT 设置一下,内网 8857 对公网的 8857
|
||||
5. 尝试通过 https://<子域名>:8857 访问,成功
|
||||
|
||||
|
||||
|
||||
6. 如果收藏夹存了地址,并且端口没变,记得把原来的地址从 http 改成 https
|
||||
|
||||
## 延伸
|
||||
|
||||
既然群晖配置反代如此简单,那是不是可以为运行在内网的其他机器上的服务配置呢,你可以自己去尝试一下
|
||||
106
content/post/6701d09f4d7340bb9122c316a9fb1779/index.zh-cn.md
Normal file
106
content/post/6701d09f4d7340bb9122c316a9fb1779/index.zh-cn.md
Normal file
@ -0,0 +1,106 @@
|
||||
+++
|
||||
author = "FlintyLemming"
|
||||
title = "SQL Server 数据库迁移"
|
||||
date = "2020-03-02"
|
||||
description = ""
|
||||
categories = ["Coding"]
|
||||
tags = ["数据库"]
|
||||
image = "https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/title.jpg?x-oss-process=style/ImageCompress"
|
||||
+++
|
||||
|
||||
## 备份原数据库
|
||||
|
||||
1. 首先备份原来的数据库,右键数据库 Tasks - Back Up...
|
||||
|
||||
|
||||
|
||||
2. Destination 里 Add... 选择一个本地路径
|
||||
|
||||
|
||||
|
||||
**注意,这里的目录是你服务器所在机器的目录,不是你运行这个数据库 IDE 机器的的目录**
|
||||
|
||||
3. 备份完毕后,可以获得一个 .bak 的文件
|
||||
|
||||
## 还原数据库
|
||||
|
||||
1. 以默认 **Windows 身份验证** 的方式连接本地数据库
|
||||
|
||||
|
||||
|
||||
2. 在 **对象资源管理器** 中,右键 **数据库**,点击 **还原数据库**
|
||||
|
||||
|
||||
|
||||
3. 点击 **源** - **设备** 右边的选择按钮,打开 **选择备份设备** 窗口,点击 **添加** 选择之前备份的 .bak 文件,然后点击 **确定**
|
||||
|
||||
|
||||
|
||||
4. 选择后,在 **目标** 这里会自动显示备份文件所包含的数据库名称,最后点击 **确定**,进行还原
|
||||
|
||||
|
||||
|
||||
## 设置账户
|
||||
|
||||
1. 右键 **安全性** - **登录名** 中的 **sa** 账户,打开 **属性**
|
||||
|
||||
|
||||
|
||||
2. 在这边设置密码
|
||||
|
||||
|
||||
|
||||
3. 在这边启用登录名,点击 **确定**
|
||||
|
||||
|
||||
|
||||
4. 这里右键,打开 **属性**
|
||||
|
||||
|
||||
|
||||
5. 这边选择 **SQL Server 和 Windows 身份验证模式**
|
||||
|
||||
|
||||
|
||||
6. 打开 **配置管理器**
|
||||
|
||||
|
||||
|
||||
7. 启用 Named Pipes 协议
|
||||
|
||||
|
||||
|
||||
8. 重启 SQL Server (MSSQLSERVER) 服务
|
||||
|
||||
|
||||
|
||||
## 开启远程访问(可选)
|
||||
|
||||
1. 同样是打开 **配置管理器**,然后找到 **MSSQLSERVER 的协议** 里 TCP/IP,把 **协议** 选项卡里的 **已启用** 改为 **是**
|
||||
|
||||
|
||||
|
||||
2. **IP 地址** 选项卡里,有好几个本地 IP 地址,看清楚需要的是那个,你要是开放到公网,就选跟路由器同一个网段的 IPv4 地址,这样后面设置 NAT 的时候不会出问题。
|
||||
|
||||
找到正确的 IP 地址后,把下面的 **已启用** 改为 **是**。端口地址改不改无所谓,如果考虑安全性,后面路由器 NAT 设置的时候可以 NAT 到别的端口。
|
||||
|
||||
|
||||
|
||||
3. 设置好后,点击确定,会提示你重启服务,按要求重启下 SQLServer 的服务,跟上面是一样的。
|
||||
4. 打开 **控制面板** 里的 **Windows Defender 防火墙**,左边打开 **高级设置**
|
||||
|
||||
|
||||
|
||||
5. 新建一个端口策略的入站规则
|
||||
|
||||
|
||||
|
||||
6. 填写 1433
|
||||
|
||||
|
||||
|
||||
7. 允许连接
|
||||
|
||||
|
||||
|
||||
8. 后面保持默认,完成规则添加。设置完毕。
|
||||
79
content/post/eec7801069a649c29907229cc29044fb/index.zh-cn.md
Normal file
79
content/post/eec7801069a649c29907229cc29044fb/index.zh-cn.md
Normal file
@ -0,0 +1,79 @@
|
||||
+++
|
||||
author = "FlintyLemming"
|
||||
title = "使用 Active Backup for Business 备份虚拟机(Hyper-V)"
|
||||
date = "2020-02-26"
|
||||
description = ""
|
||||
categories = ["HomeLab"]
|
||||
tags = ["Synology"]
|
||||
image = "https://img.mitsea.com/blog/posts/2020/02/%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/title.jpg?x-oss-process=style/ImageCompress"
|
||||
+++
|
||||
|
||||
在生产环境中,虚拟机集群是经常被采用的方式。通过群晖附带的 Active Backup for Business 可以可靠并高效的备份以及还原这些虚拟机,并尽量减少存储开销,这是他最大的亮点。同时,它还可以拿来备份实体机器和服务器,通过下面的基础设置,可以快速使用起这些功能。
|
||||
|
||||
# Windows 端配置
|
||||
|
||||
## 配置 Windows RM
|
||||
|
||||
首先确保 Windows RM(Windows Remote Management)是否已经启用,打开 PowerShell,输入下面的命令查看服务状态
|
||||
|
||||
winrm enumerate winrm/config/listener
|
||||
|
||||
如果返回如下内容,则表示没有启用
|
||||
|
||||
|
||||
|
||||
下面以默认配置启用 Windows RM
|
||||
|
||||
1. 使用管理员身份运行 PowerShell
|
||||
|
||||
|
||||
|
||||
2. 输入如下命令开始 Windows RM 的配置
|
||||
|
||||
Winrm quickconfig
|
||||
|
||||
3. 询问是否启动服务,输入 y,然后按回车
|
||||
|
||||
|
||||
|
||||
4. 然后提示启动成功。但如果提示下面的错误,会导致群晖无法通过 http 连接 Windows。请按照下面的方法将网络位置修改为 专用网络。**并再次执行第 2 步的配置操作。**
|
||||
|
||||
|
||||
|
||||
5. 输入下面的命令查看服务的连接信息
|
||||
|
||||
winrm e winrm/config/listener
|
||||
|
||||
## 配置脚本执行策略
|
||||
|
||||
此外,还需要配置 PowerShell 的脚本执行策略,否则将会出现下面的错误
|
||||
|
||||
|
||||
|
||||
1. 查看当前策略,PowerShell 中执行
|
||||
|
||||
get-executionpolicy
|
||||
|
||||
2. 默认应该是 Unrestricted,通过执行下面的命令修改为 RemoteSigned
|
||||
|
||||
set-executionpolicy remotesigned
|
||||
|
||||
3. 最后查看一下修改状态,确认已经修改完毕
|
||||
|
||||
|
||||
|
||||
# DSM 端配置
|
||||
|
||||
1. 打开 Active Backup for Business,按照下图打开 **添加 Hypervisor** 窗口
|
||||
|
||||
|
||||
|
||||
2. 地址填写 Windows 机器的 IP 地址,账号密码就是 Windows 的登录账号密码。应用后可以查看 Windows 计算机的状态,确认无误后关闭窗口。
|
||||
|
||||
|
||||
|
||||
3. 这边就能查询到我的两台 Hyper-V 虚拟机了
|
||||
|
||||
|
||||
|
||||
4. 之后,通过点按 创建任务 按钮即可设置备份计划。
|
||||
49
content/post/ef1e2ce020d34aae925def26baf380a9/index.zh-cn.md
Normal file
49
content/post/ef1e2ce020d34aae925def26baf380a9/index.zh-cn.md
Normal file
@ -0,0 +1,49 @@
|
||||
+++
|
||||
author = "FlintyLemming"
|
||||
title = "提升 Windows 远程桌面的音频质量"
|
||||
date = "2020-01-21"
|
||||
description = ""
|
||||
categories = ["Windows"]
|
||||
tags = ["远程桌面"]
|
||||
image = "https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/title.jpg?x-oss-process=style/ImageCompress"
|
||||
+++
|
||||
|
||||
由于音频质量是否有提升主观因素较大,所以并不能保证实际上有用。此外,设置后,远程桌面的操作可能比以往卡顿,谨慎使用
|
||||
|
||||
## 被控端(服务端)设置
|
||||
|
||||
1. 通过 Windows 10 的搜索或者 运行 功能,搜索并打开 gpedit.msc,组策略
|
||||
|
||||
|
||||
|
||||
2. 依次找到 计算机配置 - 管理模板 - Windows 组件 - 远程桌面服务 - 远程桌面会话主机 - 设备和资源重定向
|
||||
|
||||
|
||||
|
||||
3. 双击打开 限制音频播放质量,打开 已启用,然后音频质量选择 高
|
||||
|
||||
|
||||
|
||||
## 控制端(客户端)配置
|
||||
|
||||
1. 编辑 rdp 配置文件,macOS 好像没有直接编辑的地方,我这里是先导出
|
||||
|
||||
|
||||
|
||||
Windows 的话,在 显示 选项卡这里有个打开
|
||||
|
||||
|
||||
|
||||
2. 然后编辑导出的 .rdp 文件,在最后加一句
|
||||
|
||||
set audioqualitymode:i:2
|
||||
|
||||
|
||||
|
||||
3. 重新连接即可
|
||||
|
||||
## 其他配置
|
||||
|
||||
关于远程桌面其他性能设置,可以参考微软的这篇 Wiki (English)
|
||||
|
||||
[Performance Tuning Remote Desktop Session Hosts](https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/remote-desktop/session-hosts)
|
||||
Loading…
x
Reference in New Issue
Block a user