Synology

你的常用密碼是不是只有那一個或者三個呢？ 我如果告訴你，我在不同網站各自有各自不同的登入密碼，你會不會傻眼呢？ 在這個全民上網的網路時代，即使是 Facebook、SONY 這種世界五百強的公司，也曾出現一些資料庫洩漏的大事件 所以就更不用說你平常在瀏覽的網站或者論壇的資訊安全了，能比世界五百強的公司要來的好嗎？ 如果你在網路上的密碼都是統一只有一個的話，某天某個你曾經註冊過的論壇被駭客盜取數據庫以後 掌握此資料庫的駭客，就可以隨意瀏覽你所有電子信箱、社交網路的帳號，甚至是你的網路銀行！ 每個網站的密碼都是強密碼的亂數且唯一，這大概是目前比較保險的做法！ 但是每個網站都不同密碼的話，人的記憶力是有限的，剛開始前十個網站你可能還能勉強記住 萬一發展到五十個、一百個乃至上千個，我相信這時候只能依靠電腦幫你管理了吧？ 所以近年才會有「密碼管理器」的工具誕生 我一直以來都是使用 1Password 這套密碼管理器，從 1Password3 開始到目前最新 v7，我每個版本都有購買單機版 市面上也有許多類似的產品，免費或者付費都有，像是「KeePass」、「LastPass」。。等等 但是不管哪一種，在各平台的用戶體驗上，都沒有跟 1Password 可以相比拼的產品，這也是我長期購買使用 1Password 的原因之一 ​ 直到某天我在某個群裡面看見有人提起 Bitwarden 這個新的密碼管理器，個人版可以免費使用，如果需要進階功能 一年也僅需 10 美金而已，真是非常划算！ 而且更神奇的是，免費開源的 Bitwarden 支援自己架設 Server 端使用，自己的密碼自己管理 Bitwarden Server 官方原始碼使用的是 .net 來開發的，資料庫使用 MSSQL，即使 Docker 體積也太龐大且需要的系統資源也高 所幸有人使用 Rust 改寫並提供了 Docker 版本，一下子把 Docker 映像檔縮小很多，系統資源也佔用不高 而且如果自己架設 Server 的話，進階功能也是全解鎖的 以下是使用群暉 DSM Docker 來部屬屬於自己的 Bitwarden Server 下載、部屬 Bitwarden Server 打開 Docker 後先來到「倉庫伺服器」，搜索「bitwarden」會出現很多 我們要找 mprasil/bitwarden 這個，然後直接下載 ...

去年的時候有寫到一篇「性價比破表與 DSM Surveillance Station 搭配的最佳攝影機」，推薦的是米家 1080P 攝影機 不過在長時間使用下來，還是有發現許多缺陷 像是米家攝影機在夏天使用時候有可能會過熱當機，而且外掛 hack 的作者似乎心有餘而力不足 幾個月來都沒有辦法繼續更新完善 hack，目前透過 hack 雖然能成功打開 RTSP 功能 不過 RTSP 效能卻不怎麼樣，而且至今也沒能加入聲音的錄製 因為需要 hack 的關係，所以攝影機的韌體也沒辦法隨著官方升級 這意味著如果爆出什麼安全漏洞，即使官方修補好了，但你為了保有 hack 也沒辦法去更新它 綜合以上米家 1080P 攝影機僅僅算是便宜又堪用而已。。。 於是前段時間我就開始找另外的替代方案，然後看見推友馬工推薦的 FOSCAM 網路攝影機，如果是基於價格導向可以參考這牌子的產品 因為要跟群暉搭配使用，所以直接去官方網站找相關的支援設備清單： https://www.synology.com/zh-tw/compatibility/camera 廠牌就設定 FOSCAM，解析度直接設定 1080P（或者要找 720P 設備也在這裡選一下） 上面搜索條件可以找到七款，其中 FOSCAM C2 跟 R2 這兩支是室內使用的，沒有龐大的體積而且價格也比較便宜 R2 相關規格與 C2 類似，額外多了可以讓鏡頭轉動的功能，如果你要找室外防風防水或者商用的機型就找型號 FI99 開頭的機器 FOSCAM 在台灣也很好入手，PC Home 與一些網購平台都有賣，如果急用的話還有 24 小時送貨上門，下午下訂單當晚就送來，速度超快！ 這支 FOSCAM C2 網路攝影機有各種優點： 支援無線網路連線，也支援 RJ-45 網路線直接連線上網（但沒有 POE 供電） 提供高清 1080P 的影像 超廣角 120 度的視野 大功率紅外燈，夜視效果更佳 PIR 人體熱源感測，減少警報誤報情況 雙向語音對話 安裝使用也很簡單，手機裝個 FOSCAM App，然後依照 App 設定指示操作即可，過程與米家類似，沒什麼難度～ ...

Docker 真是一個偉大的發明！ 一剛開始使用群暉 NAS 的時候，我是先用 Docker 跑 Aria2，然後再搭配 DSM WebStation 跑 AriaNg 網頁版 但是這有點蠢，後來 epizza 大大就推薦我用 abcminiuser/docker-aria2-with-webui 的版本，我就一直使用到現在，效果也不錯～ 最近發現另外一個版本更是把檔案管理工具也整合進來，然後還順便解決 DSM 權限問題，而且設定非常簡單 使用幾天下來感覺不錯，特別來推薦大家使用～ 首先打開 DSM 的 Docker，來到「倉庫伺服器」，直接搜「aria2」，就能找到 wahyd4/aria2-ui 的映像檔，直接下載 下載完以後直接開始「部屬」，不要直接「下一步」，我們先到「進階設定」裡面改一些東西 如果你想要每次 DSM 開機或者程式當機時都自動啟動 Aria2 的話，下面這個「啟用自動重啟」記得打勾 儲存空間欄位「新增資料夾」，選擇自己 NAS 的下載目錄，掛載路徑填寫「/data」 連接埠設定的欄位，因為我的 DSM 有其他服務佔用 80 與 443 端口，所以這邊我們選擇其他的端口，就算沒有佔用到這兩個常用端口，也是建議都改掉比較好 環境設定的欄位有一個「RPC_SECRET」，這個數值可以改成你想要的密碼（後面會用到） 全部設定完畢後，就直接點下「套用」，然後就不斷下一步，讓 DSM Docker 啟用這個容器 啟用完成後，我們直接打開瀏覽器，輸入 DSM 的 IP 地址後面加上 6880 端口號，例如我的就是 http://192.168.2.180:6880/ui/ 這樣就能打開 AriaNg 的網頁版管理頁面，第一次進入時可能沒辦法連上 Aria2 服務，我們稍微設定一下就可以了 先來到左邊的「AriaNg 設定」，點選全局右邊的「RPC（192.168.2.180）」的位置，在 Aria2 RPC 密鑰那邊 ...

前幾個禮拜，我的 Synology NAS 突然嗶嗶聲響不停，登入網頁管理之後發現是「Btrfs 儲存空間毀損」 什麼！？群暉說這套 Btrfs 系統超強的耶！？怎麼就掛了。。。 不知道是不是我平常裝太多東西了，導致系統突然無預警崩潰？ 昨天 #DSM 被我玩掛，出現 Btrfs 儲存空間毀損，立馬提交了 ticket 給群暉技術支持，今天白天他們跟我要了管理員密碼，下午就修好了，他們說修好了是修好了，但是他們不知道為什麼會這樣？想要跟研發工程團隊再詳細檢查一下。。。結果他們好像玩著玩著就又壞掉了，然後他們現在好像下班了。。😱 pic.twitter.com/xxufVbJaVY — Stephen  @[email protected] (@jkgtw) May 11, 2018 所有資料都沒辦法存取，所有套件包含 Docker 都停擺，只有系統幾個 App 還能打開，例如：技術支援中心 這個 App 就在 DSM 裡面靜靜躺著，平常都沒怎麼用到，今天才知道他有多麼重要。。。 迅速填寫完表格以後，就等群暉他們工程師上班～ 隔天上午就收到他們工程師來信，讓我準備好 SSH 跟啟動遠端存取服務，並把 admin 密碼發給他們～ 我其實早就準備好，一收到信的時候，就馬上回給他們了 （不過再有下次的話，這些資料應該要隨著第一次提交的表格一起給他們了，這樣可以省時間） 當天沒多久離近下班前又收到他們技術人員的信，資料已經恢復，讓我快點備份資料到其他地方 但是他們不知道為什麼會這樣，所以正在請研發團隊一起看是什麼原因造成的？ 結果他們又玩沒多久，NAS 又再次發生空間毀損情況，我發現的時候已經下班時間，可想而知他們工程師也下班了。。。 最慘的是當天是週五，也就是我的 NAS 還要連續停擺到禮拜一才有可能會修好。。。 NAS 空間毀損我也沒辦法自己修，期間嘗試關機再開機，也是沒有幫助，只能等週一他們上班再說了～ #Synology 技術人員幫我把 NAS 的大姐姐們都找回來了，還發現了我記憶體不是原廠的事實。。。 pic.twitter.com/oUJfiro7gV — Stephen  @[email protected] (@jkgtw) May 14, 2018 ​ 週一上班後他們發現我的機器有改裝記憶體，我確實之前把原廠的 2GB 換成 8GB 了，但是也都相安無事一年了阿？ 他們好像也不知道系統為什麼會崩潰，所以幫我把資料都恢復並且把資料變成唯讀避免再次崩潰。。。 既然他們工程師都這樣說了，我就根據信件內容來操作，把原廠記憶體換回然後執行記憶體測試 群暉這個記憶體測試還蠻耗時的，我的 DS716+II 才 2G RAM ，跑一次大約需要兩個多小時左右 ...

上次談過一次我個人認為潛力很大的虛擬貨幣 IOTA，其中一個特點就是他沒辦法「挖礦」取得 因為 IOTA 在 ICO 的時候已經把所有幣全部發放完畢，交易時也沒有手續費 目前幾乎全靠社群的力量在搭建 IOTA 的節點（IRI），但是搭建節點很麻煩的一點就是要怎麼去找可靠的「鄰居」？ 於是又有人開發可以自動發現鄰居的「Nelson」，會想要搭建 IOTA IRI 節點的人 通常不是極熱衷的信徒，要不然就是想要給自己或親友錢包加速使用 IOTA 轉帳匯款 每個節點通常都在小群體裡面使用，因為都是私人架設的，要找到一個可靠的節點還真是要靠點運氣 這也是官方錢包難用的原因之一，官方錢包內建的幾個節點有時候都會失效，就必須要手動來切換節點 然而又有個傢伙跳出來，打造了一個「CarrIOTA」的技術，他可以讓上面這些看似獨立的節點 通通加入到他的大家庭裡面，讓普通使用者只要使用「一個」入口節點，然後 CarrIOTA 會根據使用者的所在地 分配一個最佳的節點來使用，同時 CarrIOTA 還開放大家的自由捐助，收到的捐款將會自動分配到加入 CarrIOTA 節點搭建者 分數越高能分配到的 IOTA 捐助就會越多～（咦？這不就是「變種挖礦」？） 但是這種收入不穩，因為每季度收到的捐助會不同，而且節點在歐洲會比亞洲分數還高喔！ 這應該是因為歐洲那邊使用 IOTA 的人比較多吧，亞洲這邊關注的還比較少一點～ 擔任 IOTA 節點這種事情，NAS 本身就非常適合，因為 NAS 硬碟空間大而且基本不會關機 因為整個項目開源的幫助，上述這些東西都有人移植到各個設備上面，除了 VPS 以外還有像是樹莓派這種小型設備都很適合 於是我也利用家中的 Synology NAS 來搭建一個 CarrIOTA 完整節點～ ​ ​ 準備工作 首先新建幾個新的目錄在 DSM 裡面， ssh 進去 DSM 裡面輸入以下指令 $ mkdir -p /volume1/docker/IOTA/IRI/mainnetdb/ $ mkdir -p /volume1/docker/IOTA/field.cli/ $ mkdir -p /volume1/docker/IOTA/nelson.cli/data/ $ cd /volume1/docker/IOTA/IRI 因為目前 IOTA 完整的資料量巨大，如果只是靠「鄰居」來同步，那會同步到天荒地老，所以我們先來個「預」下載 ...

 小米之前的小蟻跟小方的攝影機我都有使用，分別購入兩台都在服役中 監控的效果還不錯，不過只限白天，一到晚上以後這兩個機型的夜視效果宛如悲劇。。。 後來他們推出米家智慧攝影機 1080P 的新機型時，這台機器就偷偷進入我的購物清單了～ 監控這種東西，能派不上用場當然是最好，但是如果發生什麼事情，有監控錄影的話能保護自己 像之前我車就停在自家門口，就弄了兩台小蟻對著汽車錄影 突然有一天發現我後車廂被人撞了好大一個傷口，當下四處無人，也沒看見有人貼字條留電話 所以只能回頭自己翻錄影檔案，最後總算找到兇手，而且還拍到對方車牌 一看就知道是鄰居的車子，而且在查看影片之後發現，對方是準備倒車停車，知道有撞到我後車廂並下車來看 看完他闖這麼大禍以後，就不停車了趕快把車開走逃逸。。。這一連串都被監控攝影下來。。。 我找到該鄰居詢問這個車牌號碼是不是你們的車？我向他表示你們車撞到我車了 對方一開始還裝傻不認？直到我把影片攤出來，對方百口莫辯，只能乖乖掏錢出來賠修理費 所以你說這個監控攝影機好用不好用！？ 上面說的三台攝影機如果要跟 DSM Surveillance Station 對接的話，需要 Hack 打開 RTSP 的功能 每一代攝影機使用的芯片都不相同，所以 Hack 都是要分開維護，安裝前請確認自己攝影機型號是否配對 像是小蟻 720P 的 Hack 可以在這邊找： https://github.com/fritz-smh/yi-hack 而小方的可以在這裡看見： https://github.com/samtap/fang-hacks 今天介紹的米家 1080P 則在這邊： https://github.com/Filipowicz251/mijia-1080P-hacks 首先我們打開 DSM 的 Surveillance Station 的網頁管理頁面，如下圖所示，新增一台攝影機 新增攝影機精靈裡面，可以參考以下設定 名稱：可以隨意取，方便自己辨識 IP 位址：這裡要輸入攝影機的 IP 位址，可以到 MiHome.app 裡面看到，或者是到路由器裡面 連接埠：沒有改過的話，RTSP 的預設端口通常就是 554 品牌：改為「使用者自訂」 視訊源路徑：這部分參考 Hack 的說明頁面，根據米家攝影機的 Hack ，視訊路徑是「/live/ch00_0」 接下來到以下的頁面，這邊通常不用改，直接下一步即可 來到錄影的頁面，這邊可以根據你自己的需要來修改 例如「每幾分鐘截斷一次影片」，這邊自己修改數字，如果是 30 的話，DSM 錄影每個檔案就會是 30 分鐘一個 ...

上次有介紹過如何在 DSM 更新 CloudFlare DNS 記錄，不過上次那篇操作複雜繁瑣 還要 SSH 進去 DSM 下指令操作，很多人看到指令就嚇尿了，所以另外找了簡易 Docker 版本 這個 Docker 版本是同一個作者寫的，Docker 映像檔大小居然只有小小的 3MB ，精簡到不行！ 如果你的 DSM 可以安裝 Docker ，強烈推薦安裝這個版本～ 同樣教學過很多次的，打開 DSM Docker 的倉庫伺服器，搜索「cloudflare-ddns」關鍵詞 會出現很多，往下找一點然後看到「joshuaavalon/cloudflare-ddns」，直接下載 下載之後就直接部署，「進階設定」頁面裡面的自動重啟記得打勾，這樣機器重啟或者當機時候這個容器會自動啟動 直接跳到「環境設定」頁面，添加以下幾個變數 ZONE=example.com HOST=example.com 以上兩個填寫準備在 CloudFlare 更新的域名，HOST 也可以寫 sub.example.com ，類似這樣的子域名 [email protected] 填寫你在 CloudFlare 註冊的 email API=1111111111111111 這個填寫你的 CloudFlare Global API Key ，這個可以在 CloudFlare Profile 頁面獲取 TTL=1 這個設定成 1 的話就是自動 PROXY=true 這個選項可以設定要不要透過 CloudFlare 獲取安全與效能，不要的話可以設定為「false」 弄完以後就會像下圖一樣 以上是全部設定內容，接著全部按「確定」或者「下一步」，容器就會啟動 啟動後我們在該容器的「詳細資訊」裡面就能看到是不是正常啟動 觀察一下 log 可以看見，它每五分鐘會檢查一次外部 IP ...

Docker 裡面安裝軟體超方便，簡單幾個步驟就能把軟體安裝好，那升級呢？ 如果部署時有做好儲存空間的連接，那麼升級就會非常容易且資料無損～ 我們今天就來升級一下 UniFi Controller ，打算從 5.5.24 升級到 5.6.19 首先我們來到 DSM 的 Docker 控制面板，先把要升級的容器「停止」 容器右邊有個開關，按一下就能停止 停止之後，我們就打開「倉庫伺服器」，重新下載該軟體的映像檔 下載後，稍等幾分鐘，等待系統把映像檔下載下來，下載完畢後會收到系統通知 之後我們到「容器」頁面，在準備要升級的容器點一下滑鼠右鍵選擇「操作」、「清除」 要注意的是不要選擇「刪除」，選到「刪除」就 GG 了，要重新設定。。。 這時候系統會跳出警告，如果你在安裝時有做過儲存空間的連結 這裡就不用擔心，資料都會在 DSM 設定的資料夾裡面，大膽的按下「是」 等待清除完畢後，就能打開容器囉！ 這時候就已經完整升級囉！打開 UniFi Controller 管理頁面看看～ 這樣就完成整個升級過程，且資料跟設定都不會有任何改變，無損升級！ 另外談一下 Synology NAS 的購買，如果有想要購買一台 NAS 的話，大大建議選購 Synology 群暉的產品 設定簡單且功能眾多玩法多樣，我對這家公司很欣賞，一直以來這家公司也不斷提升自己軟體 在 iOS App 也是非常好用～ Synology 家的 NAS 產品眾多，型號也都長不一樣 所以如果你有購買的打算，請花一分鐘看看以下官方提供的產品命名圖解 上圖解釋的已經非常清楚，然而這邊要跟大家講官方沒說的 我只推薦 Plus 系列，因為只有 Plus 系列可以安裝 Docker ，這點差很多！ 不管你是要買 2 bay 或者 4 bay ，建議通通只選 Plus 系列來買～ ...

說到下載工具，不得不提到當今王者「aria2」 不過有人可能會跟我戰，說你把迅雷擺在哪裡？別鬧了。。。aria2 起碼比迅雷強 87 倍。。。 下圖是在中國開十九大，截至官方迅雷論壇： 迅雷官方的回答是，等十一月（開完會）應該就能修理好了。。。 一家在美國掛牌上市的大公司講這種鬼話，還好我會員早就到期沒有續費了。。。 aria2 支援的下載協議包含 HTTP/HTTPS、FTP、SFTP、BitTorrent 跟 Metalink 什麼斷點續傳這些常見的就不用寫了，重點是下載速度超快！ 如果你有在下載百度盤的東西，那更是不能錯過，因為透過 BaiduExporter 腳本還能免會員突破下載速度！ aria2 本身沒有華麗的外表，僅有的就是指令式的下載模式 不過也不用擔心，因為支援 aria2 的外掛以及資源多得如山 ​ 安裝前的準備工作 請先在 DSM 準備兩個資料夾 一個用來存放 aria2 設定檔，另外一個是用來存放 aria2 下載資料夾 在用來存放 aria2 設定檔的資料夾，請用你慣用的文字編輯器，我們要新增一個「aria2.conf」的文件 以下是我自己使用的設定內容請參考，如果想要了解詳細的設定，可以到官方網站查閱說明 save-session=/config/aria2.session input-file=/config/aria2.session save-session-interval=60 dir=/downloads file-allocation=prealloc disk-cache=128M enable-rpc=true rpc-listen-port=6800 rpc-allow-origin-all=true rpc-listen-all=true continue=true check-integrity=true rpc-secret=somesecrets auto-file-renaming=false max-connection-per-server=16 min-split-size=1M split=16 以上存好以後，直接丟到 aria2 的設定檔資料夾內即可 （上面設定中，有一項「rpc-secret」為 RPC 密鑰，可以改為自己喜歡的密碼，後續設定連線時會用到） ​ DSM Docker 安裝 aria2 按圖施工保證成功 找到 DSM 內的 Docker 並啟動他 點選倉庫伺服器 搜索「aria2」 點擊「搜尋」 找到「opengg/aria2」 點擊「下載」 下載標籤「latest」然後點擊「選擇」 ...

之前在 UniFi USG 內建的 dnsmasq 服務放入 yhost 擋廣告的清單 把廣告在 DNS 查詢時就徹底按死在地上，這樣做挺好的，因為局域網內所有上網的設備 不需要額外安裝軟體或者設定，不管是上網還是打開任何App，全部都能享受到零廣告的好處 但是 USG 一直以來都兩個致命毛病 USG 更新升級時，放入的擋廣告清單會被清空 需要另外寫腳本放它自動去更新 某次在 USG 升級後又被清空，不爽了所以乾脆另尋他路，結果就找到一個開源的 Pi-hole ！ 這個項目有各種好處： 能識別阻擋全世界超過 10 萬個有害或者廣告的域名 阻擋廣告的效果可以在所有設備、所有系統以及所有App內 增進整體網路效能（因為廣告在被下載前，已經被阻擋） 行動設備可以用 VPN 連回家中 Pi-hole 阻擋廣告節省行動網路流量 有個漂亮完整的 Web 管理介面 提供 API ，可以在你的程式中使用 可以看下 LTT 介紹 Pi-hole 的影片： ​ Pi-hole 開發者目前也都很活躍，想要看完整源碼可以到 Pi-hole Github 網頁去，或者只是想要獲取他們的擋廣告清單 他們現行採用的擋廣告清單有七個，稍微看一下，各個維護都還算勤勞 ...