项目概览
本文档提供 DebNAS 项目的功能索引,帮助您快速了解项目的基本情况。包含脚本部署和手动部署两种方式的完整功能目录。
一、脚本功能索引
脚本部署方式的快速索引,帮助您快速查找所需功能。
| 分类 | 功能编号 | 功能名称 | 说明 |
|---|---|---|---|
| 基础配置 | 1.1 | 配置软件源 | 使用 chsrc 工具进行软件源管理 |
| 1.2 | 安装基础工具 | 安装必备软件包并配置 sudo 权限 | |
| 管理面板 | 2.1 | 安装 Cockpit | 安装 Cockpit 管理面板及组件 |
| 2.2 | 安装虚拟机组件 | 安装 cockpit-machines 虚拟机管理 | |
| 2.3 | 启用外网访问 | 配置 Cockpit 外网访问地址 | |
| 2.4 | 禁用外网访问 | 删除 Cockpit 外网访问配置 | |
| 2.5 | 面板管理网络 | 切换为 NetworkManager 网络管理 | |
| 2.6 | 面板必应壁纸 | 配置 Cockpit 登录界面必应壁纸 | |
| 通知服务 | 3.1 | 配置邮件账户 | 配置 exim4 邮件服务(仅支持 QQ 邮箱) |
| 3.2 | 启用登录通知 | 启用用户登录邮件通知 | |
| 3.3 | 禁用登录通知 | 禁用用户登录邮件通知 | |
| 安全防护 | 4.1 | 基础安全配置 | 配置 su 限制、超时注销、操作日志 |
| 4.2 | 安装 Firewalld | 安装并配置 firewalld 防火墙 | |
| 4.3 | 安装 Fail2ban | 安装并配置 Fail2ban 防暴力攻击 | |
| 4.4 | IP 封禁工具 | 基于 IPThreat 威胁情报的 IP 封禁 | |
| 容器管理 | 5.1 | 安装 Docker | 安装 Docker CE 及相关组件 |
| 5.2 | 镜像加速 | 配置 Docker 镜像加速地址 | |
| 5.3 | 安装应用 | 交互式批量安装 Docker 容器应用 | |
| 5.4 | 备份恢复 | Docker 容器与数据卷的备份恢复 | |
| 系统工具 | 6.1 | 检查兼容性 | 系统兼容性检查工具 |
| 6.2 | 检查系统更新 | 系统更新检查与邮件通知 | |
| 6.3 | 查询服务状态 | 查询已安装服务的访问地址 | |
| 6.4 | 更新 Hosts 文件 | 自动更新 hosts 文件(GitHub/Docker/TMDB) | |
| 6.5 | 安装 Tailscale | 安装 Tailscale 内网穿透服务 | |
| 6.6 | ACL 权限管理 | 交互式 ACL 权限管理工具 | |
| 6.7 | BBR 算法管理 | BBR 拥塞控制算法管理 | |
| 一键部署 | 7.1 | 一键部署基础环境 | 自动执行基础配置流程 |
| 7.2 | 一键部署安全环境 | 自动执行安全配置流程 | |
| 其他 | 0 | 退出 | 退出脚本 |
二、手动部署目录索引
手动部署方式的目录结构索引,帮助您了解手动配置的完整流程。
| 分类 | 章节编号 | 章节名称 | 说明 |
|---|---|---|---|
| 系统安装 | 1.1 | 系统镜像下载 | 下载 Debian 系统镜像 |
| 1.2 | 安装教程 | 系统安装步骤指南 | |
| 系统初始化 | 2.1 | 安装初始必备软件 | 安装基础软件包 |
| 2.2 | 添加用户至sudo组 | 配置用户权限 | |
| 2.3 | 更换国内镜像源 | 配置软件源 | |
| 2.4 | 更新系统 | 系统更新操作 | |
| 安装Cockpit | 3.1 | 安装Cockpit | 安装 Web 管理面板 |
| 3.2 | 安装Cockpit附属组件 | 安装扩展组件 | |
| 3.3 | Cockpit调优 | 优化 Cockpit 配置 | |
| 系统调优 | 4.1 | 设置Cockpit接管网络配置 | 网络管理配置 |
| 4.2 | 调整系统时区/时间 | 时区时间设置 | |
| 4.3 | 交换空间优化 | Swap 空间优化 | |
| 4.4 | 安装Tuned系统调优工具 | 系统性能调优 | |
| 4.5 | 新用户默认加入user组 | 用户组配置 | |
| 4.6 | 修改homes目录默认路径 | 用户目录路径配置 | |
| 4.7 | 修改用户home目录默认权限 | 目录权限设置 | |
| 4.8 | 创建新用户 | 用户管理 | |
| 4.9 | 创建容器专属账户 | 容器用户配置 | |
| 4.10 | 配置邮件发送服务 | 邮件服务配置 | |
| 4.11 | 添加Github Hosts | GitHub 访问优化 | |
| 4.12 | 添加TMDB Hosts | TMDB 访问优化 | |
| 4.13 | WireGuard家庭组网 | 内网穿透配置 | |
| 安全防护 | 5.1 | 配置高强度密码策略 | 密码安全策略 |
| 5.2 | 用户连续登陆失败锁定 | 登录失败锁定 | |
| 5.3 | 禁止root用户密码登陆 | Root 登录限制 | |
| 5.4 | 限制指定用户外网登陆 | 外网登录限制 | |
| 5.5 | 限制指定用户夜间登陆 | 时间登录限制 | |
| 5.6 | 限制用户SU | SU 权限限制 | |
| 5.7 | 限制用户同时登陆数量 | 并发登录限制 | |
| 5.8 | 用户登陆邮件通知告警 | 登录通知配置 | |
| 5.9 | 超时自动注销活动状态 | 会话超时配置 | |
| 5.10 | 记录所有用户的登录和操作日志 | 日志记录配置 | |
| 5.11 | 禁止SSH服务开机自启动 | SSH 服务配置 | |
| 5.12 | 安装防火墙 | 防火墙安装配置 | |
| 5.13 | 安装自动封锁软件 | Fail2ban 安装配置 | |
| 5.14 | 安装病毒防护软件 | 防病毒软件配置 | |
| 存储管理 | 6.1 | 硬盘管理 | 硬盘配置管理 |
| 6.2 | 软Raid管理 | 软件 RAID 配置 | |
| 6.3 | 硬盘自动休眠 | 硬盘休眠配置 | |
| 6.4 | 硬盘健康监测 | 硬盘健康监控 | |
| 6.5 | 安装联合文件系统 | 文件系统配置 | |
| 6.6 | 安装SnapRaid | SnapRaid 配置 | |
| Docker服务 | 7.1 | 容器管理 | Docker 容器管理 |
| 7.2 | 反向代理 | 反向代理配置 | |
| 7.3 | 数据库 | 数据库服务配置 | |
| 7.4 | 文件存储 | 文件存储服务 | |
| 7.5 | 影音服务 | 影音服务配置 | |
| 7.6 | 下载服务 | 下载服务配置 | |
| 7.7 | 照片管理 | 照片管理服务 | |
| 7.8 | Blog管理 | 博客管理服务 | |
| 7.9 | 薅羊毛 | 其他服务配置 | |
| UPS系统 | 8.1 | UPS不断电系统 | UPS 配置管理 |
使用建议
脚本部署方式
- 新手用户:建议使用「一键部署基础环境」或「一键部署安全环境」,快速完成环境配置
- 进阶用户:可根据需求选择「基础配置」→「管理面板」→「容器管理」的顺序逐步配置
- 安全优先:建议配置「通知服务」和「安全防护」模块,提升系统安全性
手动部署方式
- 推荐流程:按照「系统安装」→「系统初始化」→「安装Cockpit」→「系统调优」→「安全防护」→「存储管理」→「Docker服务」的顺序逐步配置
- 灵活配置:可根据实际需求选择性配置各模块,无需全部完成
更多详细信息,请查看: