davehandong 最近的时间轴更新 davehandong 最近的时间轴更新 |
davehandongV2EX 第 105458 号会员,加入于 2015-03-19 07:41:46 +08:00今日活跃度排名 26368 |
davehandong 最近回复了
2 天前 回复了 AnonymouSam 创建的主题 › NAS › NAS 求推荐,绿联 DXP2800 vs 群晖 DS224+ (轻度使用+注重隐私) |
既然注重隐私,就不用考虑绿联了吧
87 天前 回复了 diydapanji 创建的主题 › NAS › NAS 上如何批量管理 RAW+JPG 照片? |
我只存 RAW 不存 JPG (相机也只记录 RAW ),拍完放到 NAS 上去,电脑不留。
1 年 1T 其实也还好,一块 16T 的盘都够存个十来年了。
至于“管理”,我的做法是:
1. Windows 映射远程驱动器,把 nas 的目录映射成一个本地的磁盘
2. LightRoomClassic 导入远程目录的照,同时生成智能预览
3. 照片修好后直接保存,会在照片相同目录记录 xmp 文件
4. 有特别喜欢的照片可以用“加旗标、评星级”的方式标记照片
这样后面电脑不连 NAS 的时候因为有“智能预览”也能看照片,如果需要高清的导出,可以映射磁盘后导出。
在 Mac 上没找解决办法,因为 mac 没办法映射网络驱动器。
1 年 1T 其实也还好,一块 16T 的盘都够存个十来年了。
至于“管理”,我的做法是:
1. Windows 映射远程驱动器,把 nas 的目录映射成一个本地的磁盘
2. LightRoomClassic 导入远程目录的照,同时生成智能预览
3. 照片修好后直接保存,会在照片相同目录记录 xmp 文件
4. 有特别喜欢的照片可以用“加旗标、评星级”的方式标记照片
这样后面电脑不连 NAS 的时候因为有“智能预览”也能看照片,如果需要高清的导出,可以映射磁盘后导出。
在 Mac 上没找解决办法,因为 mac 没办法映射网络驱动器。
106 天前 回复了 RavenclawfrankM 创建的主题 › NAS › 威联通 NAS 存储池的逻辑相当于是一个“JBOD”吗 |
JBOD = just a bunch of disks ,物理设备,你可以理解成是“盘柜”,没有 raid 的功能,没有 raid 功能,没有 raid 功能。
再多说一句,我知道的家用成品 NAS 都是软 raid ,最起码我用的是软 raid 。
然后存储池是个逻辑概念。
如果拿 LVM 来比方(只是打比方)
单个硬盘好比 pv ,raid 好比 vg ,存储池好比 lv
再多说一句,我知道的家用成品 NAS 都是软 raid ,最起码我用的是软 raid 。
然后存储池是个逻辑概念。
如果拿 LVM 来比方(只是打比方)
单个硬盘好比 pv ,raid 好比 vg ,存储池好比 lv
144 天前 回复了 Byleth 创建的主题 › NAS › 北京联通还是可以的?能做到双栈公网 IP + 便宜 100M 大上行 |
就算是固定 IP ,也是限制对外的 80,8080,443 端口的。
158 天前 回复了 zhangjiashu2023 创建的主题 › 程序员 › 个人网站避免被攻击的思路(大家帮忙看看是否可行) |
@zhangjiashu2023 这不是 waf 的问题,而且 waf 是很耗性能的。
服务器层面
先从外网用 nmap 之类的工具扫一下看看对外开放了哪些端口,然后一个个去分析,没用的关了。
打开系统的防火墙,只对外开放需要的端口。
类似如 ssh 这样的服务如果非要外网访问,把 22 端口改成其它的一定程序上也有效果,关闭密码登录验证方式。其它服务思路也类似。
应用层面
你说的是一个典型的前后端分离的常规部署方式,没啥问题,但是也解决不了什么安全方面的问题。
安全上我觉得得具体看你的系统本身写的时候考虑的全不全了,像 SQL 注入,XSS 之类的,可以自己去扫一下,该解决的解决,waf 并不能完全解决问题。
然后就是应用的日志,记录好,记录全。Nginx 的日志也打开,定期看看有没有什么可疑的访问方式。
服务器层面
先从外网用 nmap 之类的工具扫一下看看对外开放了哪些端口,然后一个个去分析,没用的关了。
打开系统的防火墙,只对外开放需要的端口。
类似如 ssh 这样的服务如果非要外网访问,把 22 端口改成其它的一定程序上也有效果,关闭密码登录验证方式。其它服务思路也类似。
应用层面
你说的是一个典型的前后端分离的常规部署方式,没啥问题,但是也解决不了什么安全方面的问题。
安全上我觉得得具体看你的系统本身写的时候考虑的全不全了,像 SQL 注入,XSS 之类的,可以自己去扫一下,该解决的解决,waf 并不能完全解决问题。
然后就是应用的日志,记录好,记录全。Nginx 的日志也打开,定期看看有没有什么可疑的访问方式。
158 天前 回复了 zhangjiashu2023 创建的主题 › 程序员 › 个人网站避免被攻击的思路(大家帮忙看看是否可行) |
不对
你前端好比是 nginx ,那也必然要反向代理到后端啊,不然两个地址一直跨域访问吗?
这里只考虑应用级别的渗透,那操作的目标本来就是你的前端地址,然后 nginx 反向代理到后端,不是同样可以访问到后端么。
最简单的渗透用 burpsuit 之类的代理一下接口就全出来了。
你前端好比是 nginx ,那也必然要反向代理到后端啊,不然两个地址一直跨域访问吗?
这里只考虑应用级别的渗透,那操作的目标本来就是你的前端地址,然后 nginx 反向代理到后端,不是同样可以访问到后端么。
最简单的渗透用 burpsuit 之类的代理一下接口就全出来了。
170 天前 回复了 iamqida 创建的主题 › NAS › 有没有合适的大量数据(20T)临时存储服务呀? |
自己买个硬盘靠谱
173 天前 回复了 cohen121 创建的主题 › C++ › cmake 交叉编译有大佬懂吗? |
我觉得 C/C++“交叉编译”的意义不大。
通过 cmake 构建的如果写的严谨,理论上可以在不同平台下面编译,但也只是理论,
因为打个比方说 setsockopt 函数,在 windows 、linux 、mac 下面都有,但是有区别,一套代码想都支持,要解决这种情况太多了。
C/C++可能会依赖不同的动态链接库(.so .dll .dylib),这个也是交叉编译的一个坎儿。
我觉得 cmake 挺好,比直接写 Makefile 简单,而且在 win 环境还能生成 msvc 的解决方案文件。
通过 cmake 构建的如果写的严谨,理论上可以在不同平台下面编译,但也只是理论,
因为打个比方说 setsockopt 函数,在 windows 、linux 、mac 下面都有,但是有区别,一套代码想都支持,要解决这种情况太多了。
C/C++可能会依赖不同的动态链接库(.so .dll .dylib),这个也是交叉编译的一个坎儿。
我觉得 cmake 挺好,比直接写 Makefile 简单,而且在 win 环境还能生成 msvc 的解决方案文件。
200 天前 回复了 ychen997 创建的主题 › NAS › 你们的 NAS 如何做备份? |
成本 NAS 做 raid5 ,每天定时增量备份到 TrueNAS ,然后照片每年会记得成蓝光盘。
Select Language