一、前言
由于上半年5月下午场的案例分析差点分没过,于是前面一个半月再次闭关复习,加上考完又碰上双十一,找我装台式机的铁子有点多【PS:有需要装机的粉丝可以文章下留言或私信我哦】,导致公众号没有更新,这里给一直以来关注的粉丝们道个歉~
考完回来一看,极空间居然更新了SSH功能,那可玩性一下就又高了不知道多少。所以今天就来聊聊极空间的SSH功能以及该功能的联动玩法。【另外计划11月20日晚间正式开始在抖音播炉石传说(之前因为复习没在9.25播,一直搁置ing,11月18日-19日两天晚间为试播),到时候也欢迎来直播间聊容器搭建和极空间NAS哦】
码字不易,喜欢我的教程欢迎各位多提建议多评论,畅所欲言,涉及破解、打倒美帝走近科学和资源分享的教程容易被和谐,也欢迎各位关注我的公众号和博客,以防走丢。
公众号:攻城狮阿程
知乎:攻城狮阿程
小红书:阿程数码
个人博客:strider1230.cn
淘宝:阿程数码
抖音:果冻橙没有橙
1.1 SSH 介绍
SSH 即安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
1.2 极空间有了 SSH 能做什么?
1.2.1 系统自带的容器功能可以开启特权模式
可以打开容器本身的特权模式开关,给予容器更多的权限使得极空间本身的Docker功能支持搭建的容器变多,比如可以本地搭建 Halo 博客的最新版本了。
1.2.2 可以远程登录来管理极空间
通过SSH功能,你可以使用电脑、甚至极空间上的虚拟机来登录管理你的极空间系统。
1.2.3 可以安装其他的容器管理应用(偷笑)
由于拿到了最高权限,你可以在极空间里面直接安装Portainer、1Panel等管理软件,个人其实更推荐后者,因为对于大多数人的使用来说门槛较低。
1.2.4 可以通过 docker-compose 的方式部署需要依赖数据库的容器
因为部分容器比如 VanBlog、以及黑曜石第三方同步的容器等,使用docker-compose方式部署更便捷。
1.3 部署容器前你可能需要一块固态硬盘
我教程内展示的容器都是配置在固态硬盘上的,建议想多搭容器及虚拟机的朋友在执行教程前先准备一块固态硬盘,容器、虚拟机安装在固态硬盘的好处如下:
不会干扰机械硬盘的休眠,使得机械硬盘始终扮演数据保存的角色
部署在固态硬盘内的容器、虚拟机调用以及响应的速度都比机械硬盘好
容器若发生泄露,不会污染、破坏你的机械硬盘内的数据
1.4 M.2接口 SSD 固态硬盘的适配
Z4系列的M.2接口支持高速存储、只读缓存等功能,如果是要在固态硬盘内部署虚拟机、容器服务等,需要选择高速存储功能;
仅支持M.2接口 NVMe 2280 的SSD固态硬盘,其中2280指的是长度;
官方说由于PCIe4.0自身的兼容性问题,极空间暂时不支持PCIe4.0的SSD,但是实验下来是支持PCIe4.0的固态的,只是安装上去以后该固态硬盘的温度会比PCIe3.0的固态硬盘高10℃左右,因此买的时候要还是建议选择PCIe3.0的SSD;
设置只读缓存时,Z4系列8G-16G内存的产品建议选购256G容量;16G及以上内存的产品建议选购512G容量;(PS:极空间Z4Pro 是支持DDR5 32G 4800MHz的笔记本电脑内存哦)
设置高速存储时,SSD不得小于32GB,最大支持4T;
建议选购大品牌的SSD,这里推荐一个我用了两年的:致钛tiplus5000 1TB/2TB,京东和淘宝上都有货源;
* 请选择耐用 SSD。由于 SSD 的寿命受限于有限的写入次数,请确保使用耐用性更高的 SSD,以防止潜在风险。
二、SSH 功能指北
2.1 开启极空间的 SSH 功能
第一步:打开你极空间的“设置”。
第二步:选择“远程协助/SSH”,接着点击“SSH”标签页,跳转到SSH的配置界面。
第三步:点击“开启”按钮后,对SSH功能进行配置,SSH默认端口为22,一般建议端口号改为高位端口,比如下图的10000,然后根据个人对网络的熟悉程度以及不被攻破的自信程度来选择是否打开“仅限局域网访问”及“长时间不操作自动断开连接”。最后点击“应用并重启SSH服务“,完成配置。
2.2 登录 SSH
2.2.1 使用 MobaXterm 登录极空间 SSH
由于阿程本身工作中使用MobaXterm比较多,因此此处以该软件做演示。首先打开软件,点击左上菜单栏的”会话“按钮。
接着在弹出的对话框中依次填入你的极空间IP、极空间账号和设置的端口号。
然后双击鼠标左侧边栏打开刚刚创建的SSH通道,输入你的极空间登录密码完成登录。(Linux的密码默认不显示,正常输入后回车即可)
弹出以下界面说明你已经成功登录极空间的SSH了,左侧边栏显示的目录是你的极空间的系统目录。
2.2.2 使用 1Panel 登录极空间 SSH
由于1Panel上的登录配置与MobaXterm很相似,因此我只贴出下图示例,大家依样画葫芦配即可。
附上一张在 1Panel 上配置成功的图。
2.2.3 SSH 使用的注意事项
1.SSH连接请使用管理员账号和密码,连接后需要sudo -i提权才可以使用root权限,root权限一旦进入后你的所有操作均会直接对极空间系统的文件产生影响,请谨慎进行;
2.开启过SSH访问功能后,将失去软件部分的售后服务与技术支持,可以联系售后进行系统恢复,以此恢复软件技术支持。
三、安装 Zerotier 内网穿透(仅x86芯片适用)
由于容器可以开启特权模式了,因此就能够下载安装Zerotier实现内网穿透了。Zerotier适合于搭建的服务不给除自己外的人使用或访问时的内网穿透情况。
3.1 下载 Zerotier 镜像
由于我不存在网络环境堵塞的问题,因此打开极空间的docker后选择镜像-仓库-自定义拉取,填入docker pull zerotier/zerotier:latest
3.2 部署 Zerotier 容器
下载后双击镜像,基本设置勾选特权模式,文件夹路径:“你固态硬盘上docker文件夹下的Zerotier文件夹的路径” ,装载路径/var/lib/zerotier-one
网络模式更改为 host,点击“确定”按钮启动容器,登录极空间的SSH,执行命令 sudo docker exec -it hub.xdark.top_zerotierzerotier zerotier-cli join 你的zerotierID,在Zerotier官网把你的极空间勾选上就可以实现极空间内网穿透了。
下图可以看到 Zerotier 的后台授权已经成功了。
四、结语
Zerotier 适合于没有公网IP地址和域名,但是又想实现内网穿透,让在外的极空间客户端能具备局域网内的高速下载的朋友。因为在办公室的时候可能突然灵感一来,需要下载或上传一个文件到公司电脑上,这个时候Zerotier的作用就体现出来了。Z4 系列理论上都可以无压力运行,推荐个人用户部署,只不过稍微遗憾的是不支持域名访问以及设备数量有限制,新注册用户的免费网络创建数量从无限缩减到了3个,每个网络可绑定的设备数也从25个减少到了10个。(万恶的资本主义,真的可恶啊)
如果你看完教程还是觉得部署很困难,也可以进入我的淘宝小店——阿程数码,我会远程帮你有偿部署。
