前言

飞牛 OS 刚刷好那阵子，我基本每天都登录看看。新鲜劲过了之后，问题就来了——每次想查个日志、更新个配置，得先连上公司内网，再打开穿透工具，一顿操作猛如虎，最后就为了看两行输出。

一个具体的场景是：有天晚上在外边，朋友问我 NAS 上那个相册能不能开放给他看。我当时人在外面，没有办法连进内网，折腾了半天穿透，最后还是让他等第二天回家再说。

这其实是个效率问题。手动操作本身不复杂，但重复次数多了之后，就会开始想——有没有办法把这些操作变成一条命令，让我从任何地方都能执行？

后来用 Ansible 搭了一套自动化操作飞牛 OS 的流程，配合 cpolar 把 SSH 隧道打通，基本思路是：在本地 Linux 机器上装 Ansible，写好 Playbook 定义好要执行的操作，通过 cpolar 建立的隧道直接 SSH 到飞牛 OS 上执行。整个链路打通了之后，"从公司电脑给家里 NAS 创建个目录"这件事，变成了一条 ansible-playbook 命令。

1.在Centos7上安装ansible

更新所有系统软件包：

 yum update -y 

安装EPEL仓库（提供 Ansible 包）：

 yum install -y epel-release

安装ansbile：

验证是否安装成功：

ansible --version

2.使用ansible操作飞牛os

未安装飞牛的小伙伴可以参考这篇文章：https://www.bilibili.com/video/BV1o3sheAEwB/?spm_id_from=333.1387.search.video_card.click

进入到ansible安装目录：

cd /etc/ansible

进入到hosts文件夹，用于定义Ansible将要管理的目标主机及其相关属性。这个文件告诉Ansible哪些机器需要被操作以及如何连接到这些机器。

我这里添加的是：

[dbservers]
192.168.42.140 ansible_user=root ansible_port=22 ansible_password=******

[dbservers]：便于引用

192.168.42.140：飞牛IP

ansible_user：用户名

ansible_port：端口

ansible_password：密码

验证一下，所写目标是否可以ping通：

ansible dbservers -m ping

若出现下面的报错：

去需要远程的主机，检查：

sudo vi /etc/ssh/sshd_config

确保以下行未被注释，并设置为 yes：

PasswordAuthentication yes
PermitRootLogin yes

保存文件后重启 SSH 服务以应用更改：

 systemctl restart sshd

这样就可以啦！

接下来我们写一个文件，写上我们想对飞牛操控的命令，例如我这里想在/tmp下创建一个haha文件：

vi /etc/ansible 1.yml

---
- name: 创建文件
  hosts: dbservers
  become: yes
  tasks:
    - name: 创建/tmp/haha文件
      file:
        path: /tmp/haha
        state: touch

运行1.yml：

ansible-playbook 1.yml --ask-pass

连接飞牛上，查看：

ls /tmp

我们可以看到haha文件已经创建好啦，这样我们就成功的操控飞牛啦！

3.在飞牛os上安装cpolar

现在我们已经可以用ansible操控飞牛啦！但是还有个问题——如果不在一个局域网怎么办呢？别担心！这时候就需要我们的内网穿透神器Cpolar！它能帮你把本地的服务发布到公网上，让它帮你把本地的服务发布到公网，从而实现随时随地都能操控飞牛云！

首先打开飞牛云NAS设置界面,开启ssh 连接,端口默认为22即可,开启后,我们就可以ssh 连接飞牛云NAS执行命令：

然后我们通过输入飞牛云NAS的IP地址ssh远程连接进去,因为fnOS是基于Linux 内核开发的,所以我们可以按照cpolar的Linux安装方法进行安装:

连接后执行下面cpolar Linux 安装命令：

sudo curl https://get.cpolar.sh | sh

再次输入飞牛云nas的密码确认后即可自动安装

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入飞牛云主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面，使用官网注册的账号登录,登录后即可看到配置界面,接下来在web界面配置即可：

4.配置公网地址

通过配置，你可以在本地 WSL 或 Linux 系统上运行 SSH 服务，并通过 Cpolar 将其映射到公网，从而实现从任意设备远程连接开发环境的目的。

• 隧道名称：可自定义，本例使用了:ssh，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：192.168.42.137:22
• 端口类型：随机临时TCP端口
• 地区：China Vip

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用任意一个地址在终端中访问即可。

• tcp 表示使用的协议类型

• 2.tcp.cpolar.top是 Cpolar 提供的域名

• 13126是随机分配的公网端口号

通过 Cpolar 提供的公网地址和端口，使用 SSH 协议从任意一台主机操控飞牛啦！

接下来我们操作一下。

修改hosts配置文件：

[dbservers]
2.tcp.cpolar.top ansible_user=root ansible_port=13126 ansible_password=***

添加一个文件，写入下列内容：

vi /etc/ansible/2.yml

---
- name: 创建文件
  hosts: dbservers
  become: yes
  tasks:
    - name: 创建/vol2/1000/shan 目录
      file:
        path: /vol2/1000/shan
        state: directory

运行：

ansible-playbook 2.yml --ask-pass

创建成功：

打开飞牛，我们也可以看见创建的文件夹shan。

5.保留固定TCP公网地址

使用cpolar为其配置TCP地址，该地址为固定地址，不会随机变化。

选择区域和描述：有一个下拉菜单，当前选择的是“China VIP”。
右侧输入框，用于填写描述信息。
保留按钮：在右侧有一个橙色的“保留”按钮，点击该按钮可以保留所选的TCP地址。
列表中显示了一条已保留的TCP地址记录。

• 地区：显示为“China VIP”。

• 地址：显示为“6.tcp.vip.cpolar.cn:12648”。

  

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道ssh，点击右侧的编辑。

修改隧道信息，将保留成功的TCP端口配置到隧道中。

• 端口类型：选择固定TCP端口
• 预留的TCP地址：填写保留成功的TCP地址

点击更新。

创建完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的TCP地址。

最后测试一下固定的地址是否好用，测试命令：

ssh -p 12648 root@6.tcp.vip.cpolar.cn

这样，我们就可以利用ansible随时随地操控飞牛啦！

总结

用下来最直接的变化是：之前需要登录后台的操作，现在一条命令能搞定；之前需要内网才能做的事，现在有网络的地方都能做。Ansible 解决了"我不想点鼠标但又不得不用"的问题，cpolar 解决了"我不在内网但还是想操作"的问题，两者组合在一起，NAS 才真正变成了随时可操控的设备，而不是只有在局域网里才能用的"本地硬盘"。

局限方面：Ansible 配置有学习成本，Playbook 写起来需要花时间；cpolar 免费版稳定性有限，TCP 隧道长时间跑偶尔会断；Playbook 出问题时的排查比图形界面直观度差一些。

如果你也是那种"能写脚本就不点鼠标"的类型，这套方案值得研究一下。如果只是想偶尔登录看看，那图形界面够用了，没必要给自己加复杂度。