• 在用openmediavault的过程中研究了一下zfs文件系统，发现在不同的系统上安装的时候不太一样，这里记录一下作为备忘使用。

我有两台openmediavault主机版本是一模一样的，其中一台直接安装openmediavault-zfs插件就可以使用了。另一台安装失败于是通过ssh连接到两台主机上去看了一下，安装成功的上面zfs版本是2.1.11，安装失败的上面zfs版本是2.0.3，我又上镜像站点查看了一下pool里面的软件包zfs-2.1.11是最新的，于是在安装失败的主机上面增加了一条sid版本的源地址，安装顺利完成后再把sid版的那条源地址注释掉就好了，使用Debian系统或其他发行版的时候有可能遇到类似情况，可以尝试一下这个操作。
下面记录一下相关命令

# 查看相关软件包的版本信息
apt search zfs
# 安装zfs文件系统
apt install openmediavault-zfs
# 或者
apt install zfs-initramfs
# 创建zfs存储池 raidz1最少三块盘 raidz2最少四块盘 raidz3最少五块盘 三种分别有1、2、3块盘作为校验盘
zpool create pool raidz1 sdb sdc sdd
# 导出zpool
zpool export pool
# 或者全部导出
zpool export -a
# 关机把硬盘拔下来后插到其他主机上之后导入
zpool import
zpool import pool
# 查看zpool状态
zpool status
zpool list -v
zfs list
# 硬盘坏了更换硬盘重建：sdb是之前的坏盘，sdf是新的正常硬盘，重建速度非常快
zpool replace pool sdb sdf

• zfs文件系统非常强大 性能也很好 玩儿NAS硬盘数量大于等于3的话非常建议使用

• 在客户端生成公钥私钥

ssh-keygen

• dropbear客户端生成公钥私钥命令如下

dropbearkey -t rsa -f ~/.ssh/id_dropbear -s 4096 \
>> ~/.ssh/id_dropbear.pub

• 在服务器上启用公钥认证

ssh-copy-id -i ~/.ssh/id_rsa.pub \
user@hostip[ -p port]

或者

cat ~/.ssh/id_dropbear.pub \
| dbclient user@hostip[ -p port] \
'cat >> ~/.ssh/authorized_keys'

或者

把生成的公钥保存到服务器

scp ~/.ssh/id_rsa.pub \
user@hostip:/home/user/.ssh/[ -p port]

登陆服务器启用公钥认证

ssh user@hostip[ -p port]
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

• dropbear服务器有点不一样，如下

cat ~/.ssh/id_dropbear.pub \
| dbclient user@hostip[ -p port] 'cat >> \
/etc/dropbear/authorized_keys'

或者

scp ~/.ssh/id_dropbear.pub \
user@hostip:/home/user/.ssh/id_dropbear.pub[ -p port]
ssh user@hostip[ -p port]
cat ~/.ssh/id_dropbear.pub >> /etc/dropbear/authorized_keys

• 现在连接服务器就不需要输入密码了

ssh user@hostip[ -p port]

• 这样就方便很多，也更安全。

• 查看系统是否开启IP转发命令为

cat /proc/sys/net/ipv4/ip_forward

• 显示结果：1为已开启IP转发，0为未开启IP转发
• 如果未开启IP转发，永久开启IP转发的命令为

sysctl -w net.ipv4.ip_forward=1

• 添加转发策略到iptables的命令为

iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE
iptables -A FORWARD -i br-lan -o ztly52zd27 \
-m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ztly52zd27 -o br-lan -j ACCEPT
iptables-save

• 其中br-lan是局域网端口名称，ztly52zd27是zerotier端口名称