話說去年 TrueNAS 檔案伺服器升級了機殼非常有感,今年換換病又發作了,想要從主板到CPU全面大升級,另外還要插上 NVME 當快取,讓效能跟上2019年...?!
Gigabyte 這張 C246-WU4 是大約2019年推出的一張伺服器主機板,除了有支援伺服器用的 Intel XEON CPU外,也有支援個人用的 Intel Core i3 到 i9 的八九代Coffee lake(咖啡湖)架構的處理器。而為什麼會選用這張主板,完全是被HUAN給毒到,帶有10個 SATA PORT 的主板真的太香太適合拿來做NAS用了!! 雖然說這張主板的年代已經有點久遠,但該有的都有,還有 Thunderbolt 雷電接口擴充的可能,真的不能再忍了,整個小宇宙在呼喚我。搭配的是QS版本的 Intel Xeon E-2278GE, 8核16緒的CPU,因為有內顯HD 630,所以讓我省了一張顯卡。
CPU散熱風扇的部分是選用雅浚 G3 塔扇,選這款也是因為看多了其他前輩們的評測,省了我挑選的麻煩,畢竟一個評測說好用不能信,兩個評測說好用還能不信嗎?雖然說我用的這款 Xeon E-2278GE 發熱量並不大,但畢竟也是個伺服器等級的CPU,感覺就是要配個合適的塔扇,而且以後如果要升級成更強大的CPU也可以沿用這款G3塔扇。
這樣搭配的最主要原因就是預算不足,但卻能大幅提升NAS的效能,不僅僅提升了影像解碼的能力,更因為插上了這張 Samsung 970 EVO Plus 當作快取使用,10Gbe 網路點對點的在線編輯,即使不使用Proxy代理,剪片是還是可以很流暢,這點超香! 10個 SATA Port 搭配上一期介紹的銀欣 SliverStone 的 CS380 機殼也是剛剛好~八個NAS 3.5硬碟外,還可以在接上2個SSD系統碟或是像我一樣接上更多的 SSD 硬碟當做快取,感覺舒服。C246-WU4更是有提供擴充雷電接口Thunderbolt的選項,只要買一張 Gigabyte 雷電接口的擴展卡,就可以與我的 MacBook Pro 進行資料傳輸,超 Fancy 的,但因為目前預算不夠也沒有辦法擴充就是了。
系統的部分的,原先是打算從 TrueNAS Core 升級到 TrueNAS Scale,誰知道我的 10Gbe 網卡竟然在 TrueNAS Scale 有相容性問題,系統目前是無法使用我這張 Chelsio T540-cr 作為網路介面,但是驅動卻有抓到... 這點實在詭異...
那由於更換主機板的關係,所以整個 TrueNAS 需要重新進行安裝,好在如果做好了 Config 的檔案備份,其實這部分就完全不用擔心,重新安裝 TrueNAS 後,匯入原本的 Config 檔案就完成了,就是這麼簡單,ZFS 的 Pool 跟 Dataset 配置也會完整的匯入,完全不用擔心檔案會不會遺失之類的,或是網路分享需要重新配置,畢竟是最難壞掉的 ZFS 系統。
整套配置使用幾天下來,真的非常穩定,G3 塔扇的CP值也真的很高,溫度部分目前都沒有超過50度,搭配原本的 CS380 機殼也非常的安靜,這次升級下來算是非常的滿意。意外的是 NVME SSD 當作 LOG 快取的部分並沒有明顯的速度提升,可能因為我原本就有使用SSD硬碟作快取的關係。
那這邊順便說說資料安全性的部分,最近的災情新聞普遍來說就是某某大牌的NAS機器被駭,要付BTC才能夠贖回檔案等等的,這個問題的發生可能就是基於對外網的開放,但是防火牆或是任何安全機制都沒有設定足夠,那我這邊就帶大家一起提高 TrueNAS 的安全性,首先最基本的就是密碼強度,建議大小寫字母外加數字符號不可少於10個字母,另外網頁後台的PORT要從預設的80改為其他數字,增加駭入後台的困難度,那如果真的有從外網連接 TrueNAS 的需求,務必使用加密的 VPN 進行連線,可以是 WireGuard 或是 ZeroTier,多一層保護大大降低被駭的風險,當然我個人是絕對不會將 NAS 連上外網拉... 當然以上的部分都是非常基本的網路防護,專業IT可能會說這還遠遠不夠之類的,另外備份321的部分如果有能力也要進行,以我個人來說,因為檔案都很龐大,所以雲端備份的部分比較不切實際,所以準備好外接硬碟每個月會進行重要的資料備份之外,異地備份也是無網路連線的冷備份是非常重要的,這部分可以用舊電腦一樣安裝 TrueNAS 定時進行 Sync,以低成本達到資料安全的最佳效果,我個人是使用 Proxmox 建立虛擬機安裝 TrueNAS 進行冷備份,平常並不會占用任何資源,只有在需要的時候才開啟,對我來說也是 CP值最高的選擇。
阿,那你會說那Q牌跟S牌要怎麼增加安全性的部分?
嘿嘿,我不知道,因為我沒有用過。
