大家好，這里是Cherry，喜愛折騰、撿垃圾、玩數(shù)碼，熱衷于分享NAS、docker玩耍經(jīng)驗(yàn)~

前言

在上一篇文章里，我利用dockge實(shí)現(xiàn)了?？礡1 NAS對(duì)docker compose的支持，并在文末示范了如何使用dockge來(lái)部署lucky。

有很多小伙伴對(duì)dockge不感冒，而是留言問(wèn)如何通過(guò)?？礡1自帶的docker界面部署lucky，因此cherry就再來(lái)說(shuō)說(shuō)lucky部署和使用技巧。

那為什么我們需要在海康R1上部署lucky服務(wù)呢？這是因?yàn)楹？礡1目前暫未提供WEBUI管理頁(yè)面，而系統(tǒng)里也沒有提供反代、DDNS等服務(wù)，如果我們?cè)赗1上折騰docker后，很多服務(wù)會(huì)沒有辦法通過(guò)互聯(lián)網(wǎng)訪問(wèn)，多少就有點(diǎn)不方便了。

因此通過(guò)第三方的lucky項(xiàng)目來(lái)實(shí)現(xiàn)?？礡1上的DDNS、web服務(wù)，可以有效提高我們對(duì)NAS的管理和應(yīng)用能力。

關(guān)于公網(wǎng)IP與DDNS

在正式開始前，先介紹一下公網(wǎng)IP的相關(guān)知識(shí)。

目前公網(wǎng)IP主要分為IPv4和IPv6，一般家庭寬帶需要我們自行和運(yùn)營(yíng)商聯(lián)系，要求他們開通IPv4或者IPv6業(yè)務(wù)，其中IPv4相對(duì)會(huì)困難一點(diǎn)，IPv6的話目前包括移動(dòng)在內(nèi)的主要運(yùn)營(yíng)商都會(huì)給了。

一旦我們獲取了公網(wǎng)IP，就可以通過(guò)IP直接連接到NAS上，但是運(yùn)營(yíng)商給的IP地址是我們俗稱的動(dòng)態(tài)IP地址，平均過(guò)個(gè)2、3天就會(huì)自動(dòng)變化，如果我們一直都采用IP地址來(lái)訪問(wèn)NAS的話，就需要手動(dòng)去調(diào)整，特別麻煩。

而DDNS的目的就是將變化的動(dòng)態(tài)IP映射到一個(gè)不變的域名地址上，這樣我們就可以通過(guò)訪問(wèn)固定的域名來(lái)實(shí)現(xiàn)NAS訪問(wèn)。而反代的目的也是將局域網(wǎng)內(nèi)的某一個(gè)端口進(jìn)行變化，通過(guò)不同的二級(jí)域名+同一個(gè)端口來(lái)實(shí)現(xiàn)不同業(yè)務(wù)的訪問(wèn)。

Lucky主要功能介紹：

- 端口轉(zhuǎn)發(fā)

- 動(dòng)態(tài)域名(DDNS)

- Web服務(wù)

- Stun內(nèi)網(wǎng)穿透

- 網(wǎng)絡(luò)喚醒

- 計(jì)劃任務(wù)

- ACME自動(dòng)證書

- 網(wǎng)絡(luò)存儲(chǔ)

一、系統(tǒng)部署

開始項(xiàng)目部署前，我們先從網(wǎng)盤下載相關(guān)的工具，包括容器鏡像。

夸克分享「lucky」

鏈接：pan.quark.cn/s/96affc23f543

如果網(wǎng)絡(luò)不好的，建議選擇導(dǎo)入功能，把網(wǎng)盤下載的鏡像導(dǎo)入進(jìn)去。

如果網(wǎng)絡(luò)OK，或者給docker功能配置了鏡像庫(kù)的（如1panel），比如下面這個(gè)操作，可以自行下載鏡像。

在docker頁(yè)面搜索gdy666/lucky，別下錯(cuò)其它版本了。

接著，在【鏡像管理】里選擇lucky鏡像，點(diǎn)擊【創(chuàng)建容器】。

【存儲(chǔ)空間】：左側(cè)的存儲(chǔ)路徑可自定義，右側(cè)的裝置路徑/goodluck不可更改，并把類型選擇為讀寫。

【環(huán)境】：lucky的使用建議使用host模式，所以直接在環(huán)境變量里設(shè)置，大家照抄就行。

# 網(wǎng)絡(luò)設(shè)置為host

--net=host

# 重啟策略

--restart=always

因?yàn)椴捎昧薶ost模式，所以沒辦法通過(guò)容器管理進(jìn)入，查看日志可以看到webui端口是16601，因此我們?cè)跒g覽器輸入http(s)://NAS-ip:16601就可以了。

二、系統(tǒng)使用

使用默認(rèn)賬號(hào)密碼666/666登陸系統(tǒng)

初次登錄以后建議大家設(shè)置一下安全內(nèi)容，畢竟lucky上的設(shè)置會(huì)暴露我們?nèi)康木W(wǎng)絡(luò)信息。這里建議關(guān)閉外網(wǎng)訪問(wèn)，設(shè)置安全入口，并且修改管理員賬號(hào)密碼。

1、DDNS

DDNS服務(wù)目的是將我們的家寬可變的公網(wǎng)IP地址，轉(zhuǎn)變?yōu)楣潭ǖ挠蛎刂罚奖阄覀兏玫脑L問(wèn)NAS中的服務(wù)。要使用DDNS服務(wù)，務(wù)必確認(rèn)自己的家庭寬帶已經(jīng)申請(qǐng)到了公網(wǎng)IPv4，IPv6地址，否則該功能是無(wú)法使用的。

尤其?？荡鎯?chǔ)R1的管理頁(yè)面是沒有webui的，所以我們DDNS配置更多是為docker內(nèi)的容器服務(wù)的。

這里以阿里云為例，我們首先要去阿里云購(gòu)買域名，并且申請(qǐng)Acesskey。

配置基本上是無(wú)腦的，只需要填入對(duì)應(yīng)域名服務(wù)商的密鑰就可以了。下面建議IPv4、IPv6都通過(guò)接口獲取，然后在域名列表處，每一行填入一個(gè)域名，可以是二級(jí)的，也可以是多級(jí)的。

2、Web服務(wù)

web服務(wù)其實(shí)就是我們通常指的反代功能，當(dāng)然也包括302重定向、URL轉(zhuǎn)跳、文件服務(wù)、文本輸出等內(nèi)容，但是我們都用不上，所以這里就重點(diǎn)介紹反代功能。

比如大家比較需要的，就是將【不同二級(jí)域名+同個(gè)端口】反代到不同的服務(wù)上的做法。

第一步，添加外部入口，首先打開【W(wǎng)eb服務(wù)】-【添加Web服務(wù)規(guī)則】，默認(rèn)的監(jiān)聽端口是16666，建議大家都修改一下；如果需要使用https服務(wù)的化，則需要打開TLS，否則默認(rèn)關(guān)閉。

第二步，設(shè)置不同子規(guī)律，點(diǎn)擊規(guī)則最下方的【添加子規(guī)則】，服務(wù)類型選擇反向代理，前端地址改為【項(xiàng)目+域名】的二級(jí)域名模式，后端地址改成局域網(wǎng)內(nèi)的實(shí)際應(yīng)用地址。

這是我設(shè)置的不同容器應(yīng)用的二級(jí)域名，只需要訪問(wèn)藍(lán)色區(qū)域的外網(wǎng)地址就可以對(duì)應(yīng)訪問(wèn)局域網(wǎng)內(nèi)的容器服務(wù)了，而且全網(wǎng)只開放了16666這一個(gè)端口，十分安全。

除了ddns和web反代外，lucky還提供了如端口轉(zhuǎn)發(fā)、stun內(nèi)穿、網(wǎng)絡(luò)喚醒、網(wǎng)絡(luò)存儲(chǔ)、SSL/TLS證書等服務(wù)，這些服務(wù)在?？荡鎯?chǔ)R1中其實(shí)都用不大上，感興趣的朋友可以從官方學(xué)習(xí)一下這些功能如何使用，所以這里就不一一介紹了。

寫在最后

在lucky之外，如ddns-go、nginx proxy manager、nginx webui等項(xiàng)目都可以實(shí)現(xiàn)文章中的主要功能，但這些項(xiàng)目都有一個(gè)核心問(wèn)題，那就是我們必須擁有公網(wǎng)IP。

如果沒有公網(wǎng)IP，往往意味著無(wú)法使用IPv4、IPv6進(jìn)行DDNS和反代！但是依舊有很多朋友，是無(wú)法獲取到公網(wǎng)地址的，包括校園網(wǎng)、企業(yè)多層NAT后地址等，這個(gè)時(shí)候我們就要換一種方式來(lái)實(shí)現(xiàn)NAS和客戶端之間的訪問(wèn)了，沒錯(cuò)，就是異地組網(wǎng)和內(nèi)網(wǎng)穿透服務(wù)。

下一期，我們介紹如何在海康存儲(chǔ)R1上安裝最經(jīng)典的異地組網(wǎng)工具-tailscale。

作者聲明本文無(wú)利益相關(guān)，歡迎值友理性交流，和諧討論～

,