威联通 NAS 升级了 流畅更安全 QTS5.0 系统体验

文章正文
发布时间:2024-11-24 06:46

大家好,我是晓飞影!

一个数码爱好者,也喜欢在众多平行领域探究摸索,让生活多一点乐趣。

家里有几台 NAS,白的黑的都有,其中威联通有 2 台,一台 TS453Dmini,一台 TS451D,TS453Dmini 作为主力机 24 小时开机,TS451D 就用来测试新功能和备份。而之前威联通终于发布了重磅的系统——QTS5.0,所以作为测试机 TS451D 就一直肩负着体验 QTS5.0 的功能。

TS451D 的存储部分我选择的是 4T 希捷酷狼硬盘,因为 NAS 的数据永远是安全第一位,希捷酷狼4TB NAS硬盘质保时间是3年,平均无故障时间(MTBF)为100万小时,180TB/年工作负载评级,3 年内还送一次免费上门数据救援服务。

希捷的酷狼系列本身就是为 NAS 24 小时不间断开机使用设计的,通过内置旋转振动(RV)传感器,可以让硬盘在多盘位的NAS硬盘盒中保持长时间稳定运行(4TB及以上容量支持)。并且全系都是 CMR传统磁记录技术,并且内置了 IronWolf Health Management(IHM)酷狼健康管理功能,在威联通系统 NAS 设置里都可以看到,可以通过预防、干预和恢复选项来保护用户的数据。

组不组 RAID 是看大家自己的玩法,好的硬盘质量和数据多备份永远是最佳的选择,很久以前在京东买过的酷狼硬盘一直到过保都没用到售后,所以再次选择一样的容量搭配也比较放心。

QTS 5.0 系统一直以来没有出现过问题,所以这次就萌生了让主力机 TS453Dmini 也升级的想法,这么多年一直用 4.5.X 系列,终于迎来一次大版本的更新,还是很激动的。

QTS5.0 升级步骤

在官网就可以下载,找到自己的 NAS 型号,选择 Global 下载,我选择的是最新 9 月 13 日的RC 版本,尽管正式版还没有到来,但是官网的 RC 版本已经是正式预备版了。

升级前纪念下 4.5.X 版本的桌面,年纪大了,什么都爱用默认版,桌面也是原生的。

至于升级步骤是非常简单,进入自己的 NAS 界面,选择控制台-固件更新,选择本地刚下好的固件,点击更新系统就可以了,比升级 Win11 还要简单,这也是用白威联通的好处,不折腾。

稍等片刻固件就更新完毕了,也会自动重启。

首先第一眼看到的 QTS5.0 系统桌面和之前有许多的区别,桌面的壁纸确实更新了,图标整体变大,间距靠近,鼠标也容易点击。铁打的机器人 Qboost 依然是好助理,顶部的 Bar 和下方的程序页面接近一体化,没有明显的隔层,菜单图标都是白色图标,仿佛透明 PNG 的底色,图标整体也重新做了设计,略微变大,不过每个图标的形状和以前没有太大的区别,第一眼还是能看出图标含义,也就是说 UI 界面不会增加什么学习成本。

通知面板也做了重新设计,以前的设计语言确实有点硬,不像是 2021 年的系统了,现在不同的消息都用气泡区别开,有点像微信的消息交互。

注意刚升级到 QTS5.0 会有一些 APP 有最低系统要求,只要正常升级即可。

外观上的变化只是一部分,其实 QTS5.0 最大的变化是内在,Linux Kernel 5.10 全新核心升级,官方介绍提高了内核安全性,支持 WirGuard VPN 安全联机,提升 NVMe SSD 快取性能,改善 AMD 处理器运作能力。因为我目前还没有使用 AMD 处理器的 NAS,所以这个核心升级带来最直观的感受,就是更安全,更流畅了。

更安全

在QTS5.0 系统里会默认禁用 admin 账户,一般黑客都会尝试攻击 admin 账户,所以熟悉 NAS 的人一定会新建一个账户,禁用 admin 账户。但是许多新手一般都是默认使用 admin 的账户,甚至密码有时候都还是默认的,这就有极大的风险,QTS5.0 会对新手作出引导提高安全性。

QTS5.0 也预装了 Malware Remover,之前看 B 站几个较大的自媒体都经历了 NAS 服务器被勒索病毒恶意加密文件的事情,Malware Remover 可以定时扫描 NAS 的内部文件,如果受到恶意软件影响,会侦测到被感染的文件后立即清除,所以建议一直开启。

QTS5.0 还新增了 QuFTP应用程序,实现 FTP 传输一站式管理,如果是小型工作室会很适用,方便跨团队成员间的 FTP 文件交换与分享,可以实时看到用户连接和访问速度,还可以自定义规则加上水印。

系统日志详细记录用户的每一步操作。

并且 QTS5.0 支持的最新传输层安全协议 TLS1.3 也可以在 QuFTP里选择应用,大大提高了安全性,减少了 TLS 握手时间。

相比过去的的版本,引入了新的密钥协商机制 — PSK

支持 0-RTT 数据传输,在建立连接时节省了往返时间

废弃了 3DES、RC4、AES-CBC 等加密组件,废弃了 SHA1、MD5 等哈希算法

ServerHello 之后的所有握手消息采取了加密操作,可见明文大大减少

不再允许对加密报文进行压缩、不再允许双方发起重协商

DSA 证书不再允许在 TLS 1.3 中使用

QTS5.0 也新增了反向代理规则,这点是以前羡慕群晖内置的,威联通多是使用 docker 来实现。反向代理的作用是,当用户发送请求到使用了反向代理的服务器时,会先转到反向代理,判断是转到 Web 服务器或是终止其请求,因此可以避免了直接和 Web 服务器通信,还可以隐藏端口避免被攻击,提供了更好的 web 性能。这部分功能有机会我会后续深入体验分享出来。

QTS5.0 还支持 SSH key 登入,一把公钥一把密钥,安全性进一步提高。总的来威联通的安全性处处都在提升,随着 NAS 用户越来越多,人人家里都有一台小的服务器,网络安全必须重视起来。不过依然要提醒大家,系统的安全性措施是提供给大家使用的工具,个人一定要养成良好的安全意识和操作习惯,将数据安全做到最完善。

更流畅

都说 QTS5.0 升级后改善了威联通经常被人吐槽的开关机时间慢的问题,我测试了下确实时间缩小了许多,这个和个人安装的程序数量也有关联,并且我在初期折腾 docker 和虚拟机的时候还开关机过几回,当 NAS 全部部署完善后,几乎都没有再重启过了。

QTS5.0 大幅提升 NVMe SSD的快取性能,当我打开存储与快照总管时,直接就弹出了提示,告诉我的 SSD 缓存方案已经升级,这对于安装了 docker 和虚拟机的用户来说,感知体验会更强。

虚拟机安装了 win10,可能本来 J4125 的性能也不错,平时用的也比较流畅,试了下无法感知提升速度有多快,虚拟机 WIN10 里再套娃登上QTS5.0 系统。

升级 QTS 5.0 后,原来安装的 ubuntu 系统也是流畅运行,没有任何不兼容。


但是有一个应用程序的流畅度提升是非常明显的,就是 QuMagie。如果说让所有 DIY NAS 用户会洗白转成正版品牌 NAS 用户的动机,那也基本都是因为 QuMagie。用户有大量的照片和视频会存在 NAS 里,这也是最大的财富,不过数量一多,就很少会去回顾了,QuMagie 会智能识别人脸和各种事物,不过这个处理过程和数据量以及硬件性能有关。

QuMagie 的 AI 识别速度有了进一步的提升,不仅处理照片速度更快,搜索起来也很快,我的 NAS 里有 20 万张片,8000 个视频,筛选条件可以充分自定义,比如找出 「2018」年用「Sony」相机拍摄的「猫」,立刻就帮我找到 26 张照片出来。

更省钱

更省钱这个我是没想到的,因为原来4.5.X 系统是不支持 exFAT格式的,必须购买授权证书,我记得是 4.99 美元?因为我很早就买过,这点群晖和威联通都是一样要授权费的。没想到 QTS5.0 系统开始部分机型都内置免费 exFAT 驱动程序了,还真是更省钱了。至于 exFAT格式有什么用,如果是经常使用 Mac 和 PC 进行数据交互的人就会了解,为了格式通用,移动硬盘一般都会格式化为 exFAT 的格式,这样接上 NAS 也可以方便备份了。

总结

两台 NAS 升级 QTS5.0 后都非常稳定,没有出现任何报错和不兼容的情况,数据的完整性也没问题。其实使用下来外观是略微的变化,操作还是一样的熟悉。不过这种升级对于不爱折腾搞得人来说是最实在的,不增加任何学习成本,系统只需要更流畅了,更安全了,这是 NAS 最需要的属性值。Qumagie 想必也是所有购买威联通 NAS 用户用的最多的一个应用程序,更快的识别速度和准确度,也能给用户带来体验上的提升。据说正式版推送在 1 个月后就到来了,还有一个消息是威联通的百度云应用也即将上线,公有云和私有云强强联手,才是所有 NAS 玩家众望所归,期待一下。

威联通(QNAP)TS-451D四盘位多媒体nas网络存储服务器(无内置硬盘)   京东:¥2899.00

去看看

 

威联通(QNAP)TS-453Dmini 8G内存四盘位nas网络存储英特尔四核处理器2.5GbE网络端口(TS-453Bmini升级版)   京东:¥3699.00

去看看

首页
评论
分享
Top