Armbian + CasaOS + NAS 配置指南

以下基于 Armbian + CasaOS 进行配置

外部存储挂载与卸载

挂载外部存储

# 查看当前的存储设备以及挂载的位置
# 使用 fdisk -l 命令列出所有存储设备及其挂载点
fdisk -l

运行上述命令后，会得到类似如下的输出，从中找到外部存储的路径，例如：/dev/mmcblk0

注意：多次插拔 U 盘后，存储路径可能会发生变化。

Disk /dev/mmcblk0: 28.97 GiB, 31104958464 bytes, 60751872 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

# 创建一个目录用于挂载外部存储设备
mkdir /mnt/udisk

# 使用 mount 命令将外部存储设备挂载到刚创建的目录
mount /dev/mmcblk0 /mnt/udisk
# 提示：一般情况下直接使用 mount 命令即可完成挂载

卸载外部存储

# 使用 umount 命令卸载挂载的存储设备
# 记得提前停止相关进程
umount /mnt/udisk

CasaOS Docker 迁移到外部存储

CasaOS Docker 迁移到外部存储

免密登录

# 1. 生成 SSH 密钥对 (使用默认路径和空密码) 
ssh-keygen -t ed25519 -C "your_email@example.com" -f ~/.ssh/id_ed25519 -N ""

# 2. 将公钥复制到远程服务器  
ssh-copy-id username@remote_host

# 3. 验证 SSH 免密登录  
ssh username@remote_host

U 盘挂载各类常见问题

Aria2 无法下载到外部存储: Task Status: Error Occurred (16)

这里有多种情况:

• 盲猜是读写权限问题
  • 进入外部存储文件夹后, 尝试运行 chmod 777 {PATH} 更改权限
  • 如果上述 chmod 无效, 可能是外部存储的文件系统 (如 FAT32 或 NTFS) 导致的。
• 外部存储文件系统不支持标准的 unix 权限模型
  • 检查外部存储的文件类型:

    df -T {PATH}
    

  • 示例输出:

    Filesystem     Type 1K-blocks  Used Available Use% Mounted on
    /dev/sda2      vfat    204560 74356    130204  37% /mnt/udisk2
    

  • 如果文件系统类型为 vfat ，基本可以确认是文件系统问题。
  • 解决方法: 一劳永逸格式化

    # 先卸载外部存储, 然后格式化为 `ext4` 文件系统
    umount {PATH}
    sudo mkfs.ext4 {PATH}
    

Bad magic number in super-block while trying to open

重新插拔优盘，可能和重复的挂载 UUID 有关。

mount: /media/devmon/SDCard4G: wrong fs type, bad option, bad superblock on /dev/mmcblk0p1, missing codepage or helper program, or other error.

这种情况通常出现在格式化后的 SD 卡上，建议重新到 CASAOS UI 中格式化后解决问题。

dev/mmcblk0 is apparently in use by the system; will not make a filesystem here!

docker volume 已经映射到外部存储, 依然下载到了内部存储?

比如 QBittorrent 或者 Aria2 之类的, 明明已经在 CASAOS 的 Docker Volume 中映射了外部存储, 但是下载的时候依然占用内部存储, 这可能是因为:

1. Volumes 写错了呗, 可能自己傻傻地选择了一个并没有挂载 USB 的目录
2. 外部存储根本没有 mount, 尝试执行 lsblk 查看当前挂载情况:

   lsblk
   
   NAME         MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
   mmcblk0      179:0    0    29G  0 disk # 如果你的 USB 这里没有路径, 那就说明没有挂载
   mmcblk1      179:16   0   7.3G  0 disk 
   ├─mmcblk1p1  179:17   0   256M  0 part /boot
   └─mmcblk1p2  179:18   0   6.9G  0 part /
   mmcblk1boot0 179:32   0     4M  1 disk 
   mmcblk1boot1 179:48   0     4M  1 disk 
   zram0        253:0    0 496.6M  0 disk [SWAP]
   zram1        253:1    0    50M  0 disk /var/log
   

   这时候就重新挂载一下外部存储:

   mount /dev/mmcblk0 /media/devmon/MyUSB01
   

   然后更新一下 QB 和 Aria2 的 Volumnes 配置, 下载个文件试试, 应该就不会占用内部磁盘的空间了

内网穿透

我常用的两种:

• Tailscale/Zerotier 等 Private VPN 方法
  • 虚拟网络, 虚拟局域网
  • 多设备支持
  • 每个设备都要客户端
  • 在服务商方面集中管理
• DDNS-GO/Lucky 等 Reverse Proxy 方法
  • 通过动态域名解析 (DDNS) 将内网设备或者 Web 服务的地址绑定到一个固定的域名, 方便外网访问.
  • 配合反向代理工具可以实现内网穿透
  • 一般需要一个公网域名
  • 适合需要长期稳定访问的场景, 例如搭建个人博客, NAS 文件共享等.

TL'DR: 想要虚拟局域网选 Tailscale , 想要通过网站访问家里内网的服务选 Lucky

Tailscale

安装: Using Tailscale with Docker

只需要两个环境变量:

1. 从 用户配置页面 生成一个 TS_AUTHKEY
2. 需要广播的路由: TS_ROUTES , 192.168.1.0/24会将内网 192.168.1 开头所有 IP 广播到虚拟网络

启动服务, 然后在其他设备上下载 App, 安装并开启.

这时跑到后台管理页面应该就有一个新设备:

新的设备

下方可以看到有个 subnets 感叹号, 需要到右边三个点激活一下.

然后就可以直接使用 192.168.1 访问内网服务了.

Hints

• 偶尔有时候不同 subnet 里面的服务 IP 是相同的会冲突, 这时候一样跑到上面三个点关闭一些 设备的 subnet 就可以了, 多简单
• 电信的网比移动的访问 Tailscale 明显更卡

Lucky

你需要一个域名

略，懒得写了。

添加动态域名

Vercel 的配置细节, Teram 这个怎么看都是个 Typo 吧

1. 获取域名商提供的 Token
2. 配置 TeamID :
   • TeamID 是 Vercel 的用户 ID. 一开始以为是某些数字, 后来发现可以直接在 URL 中找到. 例如, 在 https://vercel.com/szhshps-projects/szhshp-blog 中, TeamID 是 szhshps-projects
3. 配置完成后, 动态域名解析即可生效

IPV4 和 IPV6 各配置一份, 方便后面根据需要修改

申请证书

需要填写的内容在上一步骤中已经获取:

配置后等待几分钟即可生效.

开启 Web 服务

启动所需的 Web 服务, 并确保其可以通过动态域名访问.

规则组会选择一个主要端口, 我用了 16666

规则组需要开启 TLS.

两种策略访问不同服务:

1. 多个规则组, 每个设置一个端口:
   • https://filebrowser.szhshp.org:16666
   • https://filebrowser.szhshp.org:16688
2. 一个规则组多个子规则, 使用子域名区分:
   • https://filebrowser.szhshp.org:16666
   • https://media.szhshp.org:16666
   • https://backup.szhshp.org:16666

我记不住端口, 因此选择 #2 , 子域名更好记.

为每个本地端口的服务添加多个子规则:

配置完成后, 你应该可以通过 https://filebrowser.szhshp.org:16666 访问服务.

端口转发与内网穿透

对我无用, 根本不需要配置转发.

我不理解外部教程里面为什么都要写一个 16666 端口转发的.

加了那一段 16666 转发直接提示端口冲突并没有效果.

最终我也没开启端口转发的功能.

Hints

1. 证书发放成功后, 使用 HTTPS 协议访问可能仍显示 Not Secure , 通常是刷新延迟, 等待即可.
2. 外部访问时需永久带上端口, 例如: https://filebrowser.szhshp.org:16666 .
3. 配置完成后, 记得在外网使用流量测试:
   • 一开始内网访问成功了我还以为就直接搞定了, 当天晚上遛弯儿的时候用手机试了试才注意到外网不行
   • 浏览器 -> 绑定的域名 -> DNS 解析 -> 主机地址 -> 建立 TCP 连接 -> 发送 HTTP 请求 -> 服务器响应 -> 渲染网页
   • 你在内网的话主机就在你身边啊, 当然秒访问啊
   • 就这一点可以直接体会到 Edge Function 和 分布式部署的优势, 离得近就是快啊
4. 外网无法访问多数是路由器设置问题:
   • 检查 DMZ 主机是否开启, 确保配置后已启用. (配置后忘记开启就很尴尬了)
   • 检查路由器防火墙, 必要时关闭防火墙. (我的一台路由器就是这个问题, 关闭 Ipv4Spi 和 Ipv6Spi)

Aria2

核心点就是需要下载 2 个镜像:

• p3terx/ariang : Client
• p3terx/aria2-pro : Server

Hints

Server 配置

在配置 Server 时，需要关注以下几个关键点：

• RPC_SECRET：用于前端连接后端的密码，确保安全性。
• Volumes 的映射：将文件下载路径映射到外部存储目录。具体操作可参考外部存储挂载与卸载一节。

Client 配置

在配置 Client 时，需要使用对应 Server 的端口和 RPC_SECRET：1. 打开 AriaNg Setting，进入 RPC 设置页面。2. 配置以下内容：

• 地址：填写 Server 的 IP 和端口，例如：192.168.1.105:8800。
• 密码：填写 Server 配置的 RPC_SECRET。

如果使用了 Lucky 进行端口映射，则需要填写映射到外部的地址和端口，例如：https://aria.server.szhshp.org:16666。

示例界面

以下为配置完成后的示例界面：

媒体服务

我不喜欢个人媒体中心, 我听的音乐非常偏门导致基本刮削不出什么信息, 电影也不是经常看. 我觉得折腾很久最后收益只是孤芳自赏, 因此 Jellyfin 之类的我搭建最后都删了

最有用的还是 xiaoya 库, 这里是最方便的安装方式

WebDAV - nPlayer

配置细节:

小雅默认 webdav 账号密码

用户: guest 密码: guest_Api789

端口根据小雅配置端口写

SMB - Nova Video Player

这个配置就简单得多了, 直接写 smb 协议地址即可

飞跃大气层的魔法

开启穿越大气层魔法需要两个镜像:

• dreamacro/clash : Client
• haishanh/yacd : Server

配置细节

准备配置文件

首先需要获取 Clash 的配置文件 (YAML 格式) . 最简单的方法是从 PC 或手机上的 Clash 客户端中导出配置文件.

Clash 配置导出示例

导出后, 需要对配置文件进行一些修改, 主要是调整 External Controller 的设置.

修改后的配置文件示例

修改内容包括:

• 将 External Controller 的广播地址改为 0.0.0.0 , 以便允许外部设备访问.
• 设置 mixed-port , 用于暴露 SOCKS5 代理端口.
• 启用 allow-lan , 允许局域网设备连接.

将修改后的配置文件保存到路径 /clash/sub.yaml .

YACD 连接配置

在 YACD 中连接 Clash 时, 需要使用刚才修改的 External Controller 地址.

注意:

• 必须使用实际的设备 IP 地址, localhost 无法用于外部设备连接.
• 端口号与配置文件中设置的 External Controller 端口保持一致.

YACD 连接示例

其他设备代理设置

在其他设备上进行代理设置时:

• 使用本地设备的实际 IP 地址.
• 代理端口为配置文件中设置的 mixed-port (默认值为 7890 ) .

完成以上配置后, 其他设备即可通过代理访问网络.