共计 1452 个字符，预计需要花费 4 分钟才能阅读完成。

最近一直在玩群晖 NAS 系统，有一些基础的配置跟大家分享一下

开启 ssh 登录

1. 开启方法

控制面板 —> 终端和 SNMP—> 终端机

2. 使用 ssh 软件登录

这里我用 SecureCRT 登录

进入 ssh

3. 进入 root 用户

star@star-nas:~$ sudo su -l root
Password: 
root@star-nas:~# whoam i
-ash: whoam: command not found
root@star-nas:~# whoami
root

4. 配置免密码 sudo

用 star 用户每次使用 sudo 都需要输入密码，比较麻烦，可以做以下操作

在 root 用户下操作

chmod u+w /etc/sudoers
vim /etc/sudoers
"root ALL=(ALL) ALL" 在起下面添加 "xxx ALL=(ALL) ALL"(这里的 xxx 是你的用户名)，然后保存退出 
 添加：star ALL=(ALL) ALL
chmod u-w /etc/sudoers

测试

star@star-nas:~$ sudo su -l root
root@star-nas:~# 

不用输入密码即可 sudo 进入 root 用户。

启用通知

设置 qq 邮箱

开启接收系统通知，在发生特定事件时可以通过邮件、短信、移动设备或 Web 浏览器接收通知。例如：存储空间不足或备份任务失败，可以及时收到通知，并快速采取相应措施。

使用 qq 邮箱报错：

测试邮件无法发送。请检查设置并再试一次。

535 Login Fail. Please enter your authorization code to login. More information in http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256

解决办法：密码不要输入 qq 密码，而要输入 POP3/SMTP 服务密码。

设置通知规则

收到测试邮箱

群晖 docker 加速

群晖 docker——注册表——设置——选中 Docker Hub——编辑——启用注册表镜像——在里面填写国内加速镜像地址：https://hub-mirror.c.163.com/，然后重启 docker

使用国内镜像加速，似乎问题并没有解决

通过 SSH docker pull 拉取镜像

# docker pull mysql

运行安全顾问

通过【安全顾问】，可以扫描 NAS 系统、帐户、网络等安全情况，并且通过扫描结果，安全顾问还会提供建议的操作。例如，是否不小心打开 SSH 服务，是否发生任何异常登录活动等。 无论是企业还是个人，都建议设置定期扫描计划。而针对企业环境，还可以根据需求来勾选更多的检查项目。

系统设置备份

定时手动导出或者自动导出 dss 备份文件，防止系统备份或者还原导致数据丢失。

IP 自动封锁

网络攻击最基本的就是恶意登录，在密码强度低的情况下，很有可能会被恶意攻破密码。所以通过设定登录次数和时间限制，来封锁恶意尝试登录的 IP。同时还可以导入 IP 黑白名单，来规范访问。

启用帐户保护

除了设置 IP 黑白名单，还可以选择依据客户端来设置帐户保护，添加信任或是屏蔽不受信任的客户端。

自定义防火墙规则

通过启用防火墙，根据自定义规则在被保护的内网和外网间构建保护屏障。

防火墙是一个虚拟屏障，通过自定义规则可以防止未授权的登录和控制服务访问。用户可以决定是否允许或拒绝通过特定 IP 地址访问特定的网络端口。例如：允许从特定的办公室进行远程访问，或是只允许访问特定的服务或协议。

部分参考：https://www.suncan.com.cn/archives/9779