-JjXf.png?width=800)
Docker
未读
我在 NAS 上跑了个 AI,专门帮我发小红书
红墨(RedInk)是一款专为小红书图文创作设计的AI工具。用户仅需输入一句话,AI便能生成大纲、封面及内容页,保持文字排版与图片风格统一。它可部署在飞牛NAS上,实现本地存储所有内容,不依赖云服务,确保数据隐私。
红墨本身免费,但需用户自备文本(如Google Gemini、OpenAI兼容接口)和图片(如DALL-E 3)的AI API Key。部署流程简便,包括在飞牛NAS上启用Docker、创建特定文件夹、通过Docker Compose运行容器,然后通过浏览器访问NAS IP地址并配置API Key。
使用时,用户可编辑文案、补充图片描述,并对不满意图片进行单独重生成。所有生成的图片和记录均保存在NAS本地。为避免免费AI账号的速率限制,建议关闭高并发模式。该项目在GitHub开源,也提供了在线试用平台。
.png?width=800)
Docker
未读
NAS 新技能:Kreuzberg 全格式提取文字
家里 NAS 除了存文件,还能跑服务。今天说的这个叫 Kreuzberg,一个开源的文档内容提取工具,丢给它一个文件,它把里面的文字还给你。 支持的格式挺全:PDF、Word、Excel、PowerPoint(新旧格式都行)、图片 OCR、HTML、邮件、压缩包。部署在 NAS 上之后,局域网里任何
Docker
未读
OpenClaw(小龙虾)Docker 部署踩坑实录:我把 8 个最致命坑踩完了
本文提供OpenClaw(小龙虾)智能代理在VPS上通过Docker的详细部署指南与问题解决,旨在避免常见部署坑点。作者推荐“海外VPS + Telegram + 顶级AI模型”为最佳配置方案。
部署涵盖克隆项目、运行Docker脚本、通过向导配置Telegram消息渠道(需获取用户ID和Bot API Token)。模型选择依任务复杂度和使用频率而定,复杂任务推荐Claude Opus/GPT Pro,日常任务可选Kimi/GLM。高频用户宜选GLM5包月,低频则用企业级API按量付费。文中强调从ClawHub社区获取并安装推荐技能的重要性。
此外,文章列举了常见部署问题及解决方案:如Docker权限不足(EACCES),需调整`chown`;浏览器访问控制UI出现不安全提示(disconnected 1008),建议配置HTTPS反向代理;以及Docker配对问题(pairing required),需修复容器网络、Gateway绑定、Token同步并批准设备。
技术
未读
飞牛 NAS 紧急下架青龙面板:漏洞已被利用,建议立即自查
近期青龙面板存在漏洞,NAS用户需立即采取措施保护数据安全。作为定时任务管理工具,若防护不当,青龙面板可能导致账号密码被盗、NAS被控制(如挖矿)、隐私数据泄露甚至勒索。
用户应进行四步自查:检查5700端口是否对外暴露、密码强度、是否存在异常任务或登录IP,以及高级SSH检查(如`.fullgc`文件、CPU/内存占用)。
为加固安全,务必采取以下五项措施:设置复杂强密码、**关闭青龙面板的外网访问(最关键)**、及时更新面板至最新版、启用NAS防火墙限制5700端口仅内网访问,并定期检查任务。
若已遭攻击,需立即断网、更改所有相关密码(青龙、NAS及存储在青龙中的第三方账号)、删除可疑任务、检查日志,并考虑重装。核心建议是:确保青龙面板仅限内网使用、使用强密码、定期更新,切勿将5700端口映射至外网。
技术
未读
fnOS 升级 1.1.18 失败?这篇文章是否能够决您的问题!
该文章提供了一份详尽的FNNAS设备更新问题(如卡住、失败、持续提示或检查更新转圈)的排查与修复指南,强调了1.1.18安全更新的重要性。
为确保安全,建议在修复前关闭公网映射。所有修复步骤均需通过SSH进行操作。文章根据问题现象将修复分为三类:
1. **网络与连接问题:** 若能上网但无法连接更新服务器,需检查DNS设置(推荐公共DNS)、通过SSH进行网络连通性测试,并检查`/etc/hosts`文件是否屏蔽了更新域名。
2. **更新页面卡顿/转圈问题:** 通常通过重新安装`liveupdate`包并修复dpkg来解决。
3. **依赖或包错误:** 若更新卡在特定软件包(如samba)或出现dpkg报错,主要通过`apt --fix-broken install`命令或官方`apt`修复脚本进行依赖修复。
操作时需严格遵循步骤,特别是新手应避免随意修改命令。成功升级后,系统版本应显示为最新,且不再出现更新提示。文章还附带了常见问题解答及一键复制命令,方便用户快速定位并解决问题。
技术
未读
家庭 NAS 安全:飞牛 fnOS 爆了个 0Day 漏洞,咋办?
飞牛 fnOS NAS 近期被曝存在严重安全漏洞,可能导致用户设备无需密码即可被未经授权访问,面临隐私泄露、文件被植入恶意内容或设备被劫持的风险。
飞牛官方已发布紧急安全更新通知,敦促所有用户立即将系统升级至 1.1.18 版本。
高危用户包括:曾将 NAS 管理页面暴露在外网(如端口映射、内网穿透)的用户,或近期发现设备出现异常(如运行缓慢、CPU 占用高、异常网络连接)的用户。
紧急应对措施:
1. 立即关闭所有外部网络访问入口。
2. 将系统更新至 fnOS 1.1.18。
3. 备份重要的个人数据。
4. 修改所有相关密码和密钥(包括管理员密码、网盘 Token 等)。
5. 如果怀疑已被入侵,最稳妥的办法是备份数据后重装系统。
为避免未来风险,建议通过 VPN 等安全方式远程访问 NAS,而非直接将管理端口暴露在公网。
Docker
未读
Lucky + IPv6 反向代理:公网访问 Docker 服务
本文详细介绍了如何利用飞牛设备内置的 Lucky 应用,通过“域名+固定端口”的方式,简化外部访问内部 Docker 服务集群的流程。针对运营商不提供公网 IPv4 的现状,该方案主要基于公网 IPv6、AAAA 解析及 Lucky 的Web服务(反向代理)功能实现。
核心步骤包括:
1. **安装与设置**:在飞牛应用中心安装 Lucky,并修改默认登录凭证确保安全。
2. **域名账号与解析**:获取 DNSPod API Token,并在 DNSPod 为内网服务添加 AAAA 记录(Lucky DDNS 会自动更新为真实 IPv6)。
3. **Lucky DDNS 配置**:在 Lucky 中配置 DDNS 任务,使用 DNSPod 凭证实现域名 AAAA 记录与公网 IPv6 的自动同步。
4. **SSL/TLS 证书申请**:通过 Lucky 的 ACME 模块,利用 ZeroSSL 和 DNSPod 凭证为域名自动申请并续签 SSL/TLS 证书。
5. **Web 服务反向代理**:在 Lucky 中设置 Web 服务主规则,监听统一的对外 IPv6 端口。随后添加子规则,将特定前端域名反向代理至对应的内网服务(如 OmniBox)。
通过上述配置,用户可摆脱复杂的端口记忆和登录跳转,直接通过域名安全便捷地访问内网应用。
技术
未读
飞牛 ARM 黑牛用户有救了!轻松开启应用中心,还能切换引导
飞牛NAS的ARM平台(黑牛)用户面临无法直接从应用中心安装官方应用的困扰,需依赖离线包。为解决此问题,恩山论坛的xxos开发了“XXNAS工具箱”。
该工具箱集成了多项实用功能,包括系统引导切换、快速系统克隆、镜像刷写、uBOOT强刷及引导修复等。其核心功能是“一键开启飞牛应用中心”,黑牛用户通过安装工具箱,可选择“临时开启”模式,从而直接在应用中心安装应用,重启后功能失效但已安装应用保留。文章建议安装所需应用后卸载工具。
此外,用户也可选择通过SSH手动修改`device_id`的备用方法,实现应用中心的临时开启。需注意,无论是工具箱还是SSH方法,操作均有一定风险,可能导致数据丢失或设备启动异常,务必提前备份重要数据。XXNAS工具箱为飞牛NAS黑牛用户提供了便捷灵活的解决方案。
技术
未读
FnDepot:丰富社区生态,探索飞牛 NAS 的无限可能!
FnDepot是一个非官方、社区驱动的fnOS第三方应用管理器,旨在作为飞牛官方商店的补充,通过去中心化的应用源机制,方便地分发、安装和管理更多社区作品。
用户需手动安装FnDepot,并添加符合统一规范(例如GitHub公共仓库且名为'FnDepot')的应用源,即可浏览并安装社区提供的灵活、实验性应用。支持配置GitHub加速服务以提升下载速度。
该项目非官方,明确提醒用户第三方应用可能涉及高权限,使用风险需自担。强烈建议在使用前备份数据,并具备故障排查能力。FnDepot的出现,极大丰富了飞牛NAS应用生态,将用户选择从官方扩展至更广阔的社区创造。
开源软件
未读
两百多款机顶盒“变身 NAS”:飞牛 ARM(FnNAS)镜像上线,支持三大平台盒子
`ophub/fnnas`项目致力于将闲置的晶晨(Amlogic)、瑞芯微(Rockchip)、全志(Allwinner)等Arm64架构电视盒子,改造为功能完善的私有云、NAS或下载中心。该项目基于Linux内核深度定制的FnNAS(飞牛)操作系统,通过“工程化适配”将其带到更多Arm64设备上,并力求保留FnNAS的官方体验,包括写入eMMC启动和内核在线更新等核心功能。
其核心价值在于:1) **广泛的设备覆盖**,支持晶晨、瑞芯微、全志多平台的大量盒子型号;2) **完整的玩法支持**,提供`fnnas-install`安装、`fnnas-update`更新等一整套工具链;3) **对折腾党友好**,支持本地打包和GitHub Actions自动编译。
用户可通过GitHub Releases下载对应设备的固件,通过USB启动后,利用`fnnas-install`命令安装至eMMC。首次启动需在浏览器中访问`http://IP:5666`创建账号。刷机前务必备份原系统和数据,且S905芯片盒子仅支持TF/SD/USB启动。
最近发布
-JjXf.png?width=400)
