尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

Ansible远程管理飞牛OS实操:Playbook执行、SSH穿透与固定TCP地址配置

Ansible远程管理飞牛OS实操:Playbook执行、SSH穿透与固定TCP地址配置
📅 发布时间:2026/7/10 10:03:20

前言

NAS用久了以后,最烦人的往往不是功能不够,而是重复操作太多。更新服务、创建目录、检查文件、改配置、看日志,每次都要先登录系统,再一条条命令执行,时间长了就会觉得很低效。

飞牛OS本身已经很适合家庭和个人数据管理,但如果想把它当成一台更像服务器的设备来维护,单靠网页后台和临时SSH登录就不够顺手了。尤其是有些操作明明可以标准化,却还要每次手动敲命令。

Ansible适合解决这类问题。它可以把常见维护动作写成Playbook,比如创建目录、分发配置、执行命令、安装服务等。后续不需要反复登录飞牛OS手动操作,只要在控制端执行一条命令,就能让目标设备按预设流程完成任务。

本文会先在CentOS 7上安装Ansible,并通过hosts文件添加飞牛OS作为被管理主机,再使用ansible ping测试连接,随后通过一个简单Playbook在飞牛OS上创建文件或目录,验证自动化控制链路是否跑通。

在局域网内跑通以后,还会继续处理外网管理问题。通过 cpolar 在飞牛OS上创建SSH TCP隧道,并配置固定TCP公网地址,让Ansible即使不在同一个局域网内,也能通过稳定地址远程管理飞牛OS。

1.在Centos7上安装ansible

更新所有系统软件包:

yum update-y

安装EPEL仓库(提供 Ansible 包):

yuminstall-yepel-release

安装ansbile:

验证是否安装成功:

ansible--version

2.使用ansible操作飞牛os

未安装飞牛的小伙伴可以参考这篇文章:https://www.bilibili.com/video/BV1o3sheAEwB/?spm_id_from=333.1387.search.video_card.click

进入到ansible安装目录:

cd/etc/ansible

进入到hosts文件夹,用于定义Ansible将要管理的目标主机及其相关属性。这个文件告诉Ansible哪些机器需要被操作以及如何连接到这些机器。

我这里添加的是:

[dbservers]192.168.42.140ansible_user=rootansible_port=22ansible_password=******

[dbservers]:便于引用

192.168.42.140:飞牛IP

ansible_user:用户名

ansible_port:端口

ansible_password:密码

验证一下,所写目标是否可以ping通:

ansible dbservers-mping

若出现下面的报错:

去需要远程的主机,检查:

sudovi/etc/ssh/sshd_config

确保以下行未被注释,并设置为 yes:

PasswordAuthenticationyesPermitRootLoginyes

保存文件后重启 SSH 服务以应用更改:

systemctl restart sshd

这样就可以啦!

接下来我们写一个文件,写上我们想对飞牛操控的命令,例如我这里想在/tmp下创建一个haha文件:

vi/etc/ansible1.yml
--- - name: 创建文件 hosts: dbservers become:yestasks: - name: 创建/tmp/haha文件 file: path: /tmp/haha state:touch

运行1.yml:

ansible-playbook1.yml --ask-pass

连接飞牛上,查看:

ls/tmp

我们可以看到haha文件已经创建好啦,这样我们就成功的操控飞牛啦!

3.在飞牛os上安装cpolar

现在我们已经可以用ansible操控飞牛啦!但是还有个问题——如果不在一个局域网怎么办呢?别担心!这时候就需要我们的内网穿透神器Cpolar!它能帮你把本地的服务发布到公网上,让它帮你把本地的服务发布到公网,从而实现随时随地都能操控飞牛云!

首先打开飞牛云NAS设置界面,开启ssh 连接,端口默认为22即可,开启后,我们就可以ssh 连接飞牛云NAS执行命令:

然后我们通过输入飞牛云NAS的IP地址ssh远程连接进去,因为fnOS是基于Linux 内核开发的,所以我们可以按照cpolar的Linux安装方法进行安装:

连接后执行下面cpolar Linux 安装命令:

sudocurlhttps://get.cpolar.sh|sh

再次输入飞牛云nas的密码确认后即可自动安装

安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)

sudosystemctl status cpolar

Cpolar安装和成功启动服务后,在浏览器上输入飞牛云主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面,使用官网注册的账号登录,登录后即可看到配置界面,接下来在web界面配置即可:

4.配置公网地址

通过配置,你可以在本地 WSL 或 Linux 系统上运行 SSH 服务,并通过 Cpolar 将其映射到公网,从而实现从任意设备远程连接开发环境的目的。

  • 隧道名称:可自定义,本例使用了:ssh,注意不要与已有的隧道名称重复
  • 协议:tcp
  • 本地地址:192.168.42.137:22
  • 端口类型:随机临时TCP端口
  • 地区:China Vip

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用任意一个地址在终端中访问即可。

  • tcp 表示使用的协议类型

  • 2.tcp.cpolar.top是 Cpolar 提供的域名

  • 13126是随机分配的公网端口号

通过 Cpolar 提供的公网地址和端口,使用 SSH 协议从任意一台主机操控飞牛啦!

接下来我们操作一下。

修改hosts配置文件:

[dbservers]2.tcp.cpolar.topansible_user=rootansible_port=13126ansible_password=***

添加一个文件,写入下列内容:

vi/etc/ansible/2.yml
--- - name: 创建文件 hosts: dbservers become:yestasks: - name: 创建/vol2/1000/shan 目录 file: path: /vol2/1000/shan state: directory

运行:

ansible-playbook2.yml --ask-pass

创建成功:

打开飞牛,我们也可以看见创建的文件夹shan。

5.保留固定TCP公网地址

使用cpolar为其配置TCP地址,该地址为固定地址,不会随机变化。

选择区域和描述:有一个下拉菜单,当前选择的是“China VIP”。
右侧输入框,用于填写描述信息。
保留按钮:在右侧有一个橙色的“保留”按钮,点击该按钮可以保留所选的TCP地址。
列表中显示了一条已保留的TCP地址记录。

  • 地区:显示为“China VIP”。

  • 地址:显示为“6.tcp.vip.cpolar.cn:12648”。

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道ssh,点击右侧的编辑。

修改隧道信息,将保留成功的TCP端口配置到隧道中。

  • 端口类型:选择固定TCP端口
  • 预留的TCP地址:填写保留成功的TCP地址

点击更新。

创建完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的TCP地址。

最后测试一下固定的地址是否好用,测试命令:

ssh-p12648root@6.tcp.vip.cpolar.cn

这样,我们就可以利用ansible随时随地操控飞牛啦!

总结

完成配置后,Ansible就可以作为飞牛OS的远程自动化管理工具使用。原本需要手动登录后逐条执行的操作,可以整理成Playbook,让维护动作变得更标准,也更容易复用。

这套方案适合经常折腾NAS服务、需要远程维护家庭服务器,或者想把一些重复操作自动化的人。它不只是“能远程连上飞牛OS”,而是把远程连接和自动化执行结合起来,让NAS更像一台可以被集中调度的服务器。

配置 cpolar 后,飞牛OS的SSH服务可以通过TCP公网地址访问。随机TCP地址适合临时测试,固定TCP地址更适合长期使用,避免每次修改Ansible主机清单里的连接地址和端口。

需要注意的是,SSH公网访问一定要谨慎配置。建议优先使用密钥登录,尽量避免长期使用root密码直连;固定TCP地址、端口、账号和Playbook内容都不要公开暴露,必要时配合强密码、防火墙策略和最小权限账号一起使用。

Ansible负责把操作流程自动化,飞牛OS负责承载实际服务和数据,cpolar负责补上跨网络SSH访问入口。当这几部分组合起来以后,NAS运维就不再只是“人在电脑前手动维护”,而是可以通过一套命令和剧本完成远程、稳定、可复用的管理。

相关新闻

  • 亚马逊自研AI芯片技术解析:从架构设计到设备端应用
  • 旧金回收卖高价 南京秦淮实用方法分享 - 融媒生活
  • 2026 深圳品牌首饰回收用户真实反馈合集|首榜易奢福线下门店全品类首饰探店测评 - ys韩

最新新闻

  • 3个简单步骤:如何在Windows电脑上直接安装APK文件
  • CVE-2016-2183 (SWEET32) 漏洞深度解析:从生日攻击原理到 64 位块密码风险
  • 为什么 AI 实时语音更偏向 WebRTC?
  • Cursor AI生成Svelte组件失败的12种报错解析,附可复用的错误码速查表(含v4.5.2兼容性验证)
  • 为什么92%的Svelte开发者还没用Cursor AI生成组件?这3个配置陷阱正在拖慢你的迭代速度
  • 终极指南:如何用PlayIntegrityFix解决Android设备验证问题

日新闻

  • OpenClaw本地化部署:xParse文档解析引擎实战指南
  • 蓝牙 5.4 协议栈深度解析:从 HCI 到 L2CAP 的 7 层数据流
  • PyTorch nn.CrossEntropyLoss 实战:3种权重设置与标签平滑对比(附代码)

周新闻

  • 基于YOLOv12的番茄成熟度智能检测系统开发
  • 终极RimWorld模组管理指南:用RimSort告别模组冲突烦恼
  • AI Agent框架开发:从理论到实践的完整指南

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号