最近我从闲鱼上购入了一个二手 Mac mini，2020 年 M1 版。我选择的是配有 8GB 内存和 256GB 存储空间的最低配置，当时大约花了 CN¥3,600 左右。目前已经使用有一个月左右，用它组建了旁路由、远程时间机器（Time Machine）备份、SMB 文件共享、远程桌面连接、内网穿透等功能，可以说是物超所值了。

谈谈 2020 M1 Mac mini 的配置

Mac mini 是苹果的小主机，类似 Intel® NUC 这种迷你 PC。它不配备键盘、鼠标、显示器，因此相比 iMac 也更加实惠。

这一代 Mac mini 是首款搭载 Apple Silicon 的 Mac mini，基于 ARM 架构的它拥有更优秀的能耗比以及更好的性能。它的 Geekbench 4 跑分为 7422，高于基于 Intel 芯片的最高配 Mac mini 的 5488 分。不过，受 M1 芯片限制，它只有两个雷电 3 接口，而不是 4 个，而且它只支持连接最多两个显示器。不过，相比搭载 M1 芯片的 MacBook Air 和 MacBook Pro，它的接口要更丰富——它额外有一个 HDMI 2.0、千兆网口（可升级到 10Gb 网口）和两个 USB-A 接口。

个人认为 Mac mini 的定位大于等于 MacBook Air，小于等于 iMac、MacBook Pro 系列。所以在未来，苹果也有可能推出搭载 M1 Pro/M1 Max 芯片的 Mac mini。

作为服务器需要修改的一些设置

自动登录

自动登录是非常重要的一个功能。启用自动登录可以实现在更新 macOS、重启电脑后，不需要输入密码即可自动登录到用户界面，并启动相关的服务。可以说是将 Mac mini 作为服务器，尤其是远程服务器所必须要打开的一个功能。具体的操作方式请参考这个文档。需要停用文件保险箱才可以启用这个功能。

配置防火墙和路由器

macOS 的共享功能会监听所有的网络接口。如果你的运营商提供了公网 IPv4，则可以通过端口转发或者 DMZ 主机的方式将 SMB 暴露在公网即可。如果需要 IPv6 访问，则需要关闭光猫以及路由器上的防火墙，允许外部传入的 IPv6 连接。

远程登录和远程管理

开启远程登录和远程管理不仅可以方便的远程管理 Mac mini，还可以直接使用 macOS 环境去执行应用程序。开启远程登录后可以使用 SSH 连接。开启远程管理后可以进行远程屏幕连接。

在 macOS/iOS 上，我使用 Screens 去远程连接 Mac mini。如果你在 iPad 上使用，我推荐安装 SwitchResX 来自定义屏幕分辨率，实现完美适配 iPad 的效果。需要注意的是，iPad 底部可能会留有部分安全距离，这在设置分辨率时需要减去。在我的 11-inch iPad Pro 上，底部有 40 像素的安全距离。除了分辨率之外，我还将刷新率降低到了 30Hz，以减少网络传输上的压力。

需要注意的是，开启远程登录和远程管理前，一定要为你的 Mac 设置强密码，否则极有可能密码被暴力破解。

通过远程连接，甚至可以在 iPad 上使用 Final Cut Pro。经过本人实际体验，在同城市通过互联网连接操控时，感觉不到明显卡顿，完全可用。需要注意的是，使用 Final Cut Pro 时屏幕宽度必须大于 1280px（HiDPI 时为 2560 个像素点）。可以使用 SwitchResX 根据应用程序自动切换分辨率。下面这张截图是在 11-inch iPad Pro 上缩放显示的，因此有些许模糊。

Mac mini 作为 NAS 使用

macOS 的文件共享功能可以直接将 Mac mini 变成一个 NAS。只需要打开系统偏好设置——共享，然后启用 “文件共享”，就可以实现 NAS 了。Mac 使用的是 SMB 协议。建议使用有线网络以确保稳定性。

注意，你可能需要进入高级选项，然后启用 “Windows 文件共享”，才能在某些客户端上连接 SMB。

如果你想允许访客访问，你不仅需要在用户里添加 “任何人”，还需要在高级选项里打开 “允许客人用户”。此外，还需要在系统偏好设置——用户与群组——客人用户中启用 “允许客人用户连接到共享文件夹”。这时候，可以以用户名 “Guest”，密码空的方式连接 SMB。

共享外部硬盘

Mac mini 的雷电 3 和 USB Type-A 接口很适合用于连接外部硬盘，连接的外部硬盘也可以通过文件共享去分享，只需要在添加外部硬盘到 “共享文件夹” 中即可。

组建 RAID 和 Fusion Drive

我为我的外部硬盘配置了 RAID 和 Fusion Drive。我使用了 4 个 3TB 3.5 英寸 HDD 和一个 1TB SSD。其中 4 个 HDD 是通过四盘位硬盘盒的方式使用 USB Type-A 口连接到 Mac mini，SSD 使用雷电 3/USB 4 硬盘盒连接到 Mac mini。我在硬盘盒上做了 RAID5，将 4 个 3TB HDD 变成了 9TB 的存储空间。然后在此之上又使用 Fusion Drive 将其与 SSD 融合，最终达到了 10TB 的容量。Fusion Drive 配置方法我参考的是这篇文章。

我选择使用 APFS 作为文件系统。主要是因为新版本 macOS 已经不支持新建 HFS+ 加密分区，而且由于有 SSD 的加持，并不是很担心性能下降。

作为时间机器（Time Machine）备份目的位置

同样是在高级选项中，打开 “共享为时间机器备份目的位置” 即可。在需要进行备份的 Mac 上，使用访达（Finder）菜单栏中的前往——连接服务器（⌘K）连接到这台 Mac，然后就可以在系统偏好设置中的 “时间机器” 里找到通过文件共享的文件夹了。

我目前是通过 Internet 的方式连接到 Mac mini 实现异地备份的，首次备份花了大约 6 小时，之后每次备份都能在半小时内完成。我还添加了一个通过 USB 连接的 HDD，系统会使用两个磁盘轮流备份，成功实现了一个异地备份、三个存储介质和三份拷贝，符合备份 3-2-1 原则。

对 NAS 上的数据进行备份

为了更好的安全性，还可以对 NAS 上的数据进行备份。我选择使用 Mac mini 上安装的 Carbon Copy Cloner，将 NAS 上部分重要数据再次备份到本地局域网的 AirPort Time Capsule 上。我选择备份到 APFS 文件系统的 Sparse Bundle 上以实现快照和加密。

同步照片——Lightroom Classic CC

由于有了这个 10TB 的 NAS，我果断将我的 Adobe 订阅从 Lightroom (1TB) 换到了 Photography (20GB)。Photography (20GB) 相比 Lightroom (1TB) 多了 Photoshop CC 和 Lightroom Classic CC。其中 Lightroom Classic CC 使用的是本地的照片库，同时还可以与 Lightroom CC 进行同步。我在 Mac mini 上安装了 Lightroom Classic CC，并打开了同步功能，将之前所有的 Lightroom CC 图片均存储在了本地，然后在 Lightroom Classic CC 上对这些图片取消同步。很快，我的云空间就全部释放了。然后，我再将这些照片重新添加到同步文件夹中。此时，Lightroom Classic CC 只会上传这些照片的智能预览（就是相对低分辨率的 RAW 格式），这些照片不占用云端存储空间。以后，当 Lightroom CC 的空间再次不足时，我依然可以使用这个方法释放 Lightroom CC 的空间。

现在，我可以在我的任何安装了 Lightroom CC 的设备上对照片进行编辑。不过，如果需要导出原图，则仍需要在 Mac mini 上的 Lightroom Classic CC 操作。为了能够在其他桌面设备上导出原图，我需要在其他设备上拥有——1. 原图文件、2. 资料库。我选择使用 ChronoSync Express 对原图文件进行双向定时同步，使用 iCloud 云盘同步资料库（包括标准预览、1:1预览、智能预览）。经过我实际测试，发现 iCloud 是支持增量同步的，即每次修改资料库后只会同步资料库文件中改动的文件块。

需要注意的是，Lightroom Catalog* 文件必须在同一个目录下。如有必要，可以使用软链接的方式实现在不同位置存储它们的原始文件。我一般会将原始文件存储在外置硬盘中，这样可以节省本机空间。当外置硬盘不可用时，依然可以使用智能预览进行编辑。

旁路由

我使用 Surge 这个软件的 DHCP 服务器实现旁路由。Surge 可以接管局域网设备上的请求，对其重写、抓包、解密、代理等，十分方便。需要关闭路由器/光猫上的 DHCP 服务器。

打开 Surge 的增强模式，然后在 DHCP 页面中右键选择设备，然后开启 “使用 Surge 作为网关”。将那台设备重新连接到网络，其流量就会被 Surge 接管。

内网穿透

同样是使用 Surge，在其配置文件中加入如下内容：

1
2
3
4
5
6

[Snell Server]
interface = ::
port = 6160
psk = SOME_RANDOM_PASSWORD
obfs = off
ipv6=true

然后，在其他设备上的 Surge 加入如下代理配置：

1
2
3
4
5

[Proxy]
Mac mini = snell, mac-mini.sgddns, 6160, psk=SOME_RANDOM_PASSWORD, udp-relay=true, tfo=true

[Rule]
IP-CIDR, 192.168.1.0/24, Mac mini

需要更改 SOME_RANDOM_PASSWORD 为一段随机字符串，更改 192.168.1.0/24 为你的内网 IP 段。现在，就可以实现内网穿透了。

下载器——qBittorrent

我推荐使用 qBittorrent 作为下载器。其内置的 Web UI 可以方便的在其他设备上控制 qBittorrent.

Mac mini 的替代品

有些人可能觉得使用树莓派就行了。实际上，树莓派确实可以实现大多数功能，但是它却没有 macOS 环境，无法安装 Lightroom Classic CC、Final Cut Pro 等软件。

当然也可以使用 Intel® NUC 等 Windows 主机来代替 Mac mini，可以实现类似的效果。

正如 Apple 在 10 月发布会时所说，在中国有 76% 的购买者是新接触 Mac 的（来源: October Event 2018 - YouTube）。想必有不少 Mac 使用者不知道有什么好的软件，也不清楚需要安装什么软件。Mac 上所需要使用的工具链与 Windows 有所差别。本文将介绍一些（我经常使用的）精致实用的软件，着重说说 Mac 上专有的软件，希望能够对新老用户都有所帮助。

对于新用户而言，要清楚获得 Mac 软件的两种正确方式：从 App Store 下载/通过互联网下载。从 App Store 下载软件最为安全，因为所有上架 App Store 的软件均通过了苹果的审核；从互联网下载的软件要小心一些，因为它可能是恶意软件，详情请看本文的 “Mac 系统安全” 一节。

系统工具及维护、管理 App 推荐

Setapp 软件订阅服务

US$10/月两台 Mac 或 $15/月两台 Mac + 五个子账户。合买家庭版约每年 CN¥200。 Setapp 相当于另一个 Mac App Store。不同的是，Setapp 是订阅制的，相比买断软件，你只需要每月花固定的钱订阅 Setapp，然后就能够免费地下载与 Setapp 合作的所有软件，并享受后续更新，而这些软件原本都是需要付费买断（或者需要额外订阅/内购）的。 Setapp 的价格是 US$10/月，可以在两台 Mac 上使用，额外的 Mac 每台 $5/月。而最近新出的家庭版仅需要 $15/月，可以额外添加五个子账户（子账户仅限在一台 Mac 上使用）。所以如果组团合买家庭版的话会非常实惠，价格大约在每年 CN¥200 左右。 本文介绍的很多软件都是包含在 Setapp 中的，如果已经订阅了 Setapp 就无需额外购买，这些软件已经标注。

BetterTouchTool

付费软件，可以通过 Setapp 下载 该软件可以自定义 Mac 触摸板和鼠标手势，充分发挥多点触控的功能。此外，通过使用其内置的 Window snapping 功能，可以实现类似 Windows 的 “移动窗口到屏幕边缘迅速调整窗口大小的功能”。我现在用 BetterTouchTool 主要就是在用其 Window snapping 功能。

Adblock Plus

免费软件 内容拦截器。通过使用此浏览器插件，可以屏蔽掉网页上烦人的广告，还给你清净的浏览体验。同时还能够达到省电的效果。

The Unarchiver

免费软件 解压缩软件。可以解压缩 Mac 系统不支持的 RAR 等压缩格式。

Bartender

付费软件，可以通过 Setapp 下载 可以选择性的隐藏 Mac 菜单栏图标。当安装第三方软件越来越多的时候，菜单栏会越来越满。通过使用 Bartender，可以隐藏/折叠显示一些菜单栏图标。同时还可以配置使得在菜单图标有更新的时候再自动显示。

Image2icon

免费 + 内购软件，可以通过 Setapp 下载并解锁内购 可以通过图片或文字自动生成多种样式的图标，并应用到文件/文件夹/磁盘上。可以帮助你生成个性化的、漂亮的文件/文件夹/磁盘图标。

Carbon Copy Cloner

付费软件，$39.99 买断 Carbon Copy Cloner（CCC）是一个功能齐全的备份管理软件。相比 Mac 自带的 Time Machine（时间机器），它可以备份外部磁盘、选择目录备份，还可以备份系统到 APFS 格式的硬盘，并创建可启动的外部磁盘。这个软件全面支持了 APFS 下的快照（Snapshot）功能，并有可视化界面去管理这些快照（支持挂载、恢复、删除等操作）。 个人建议：对于 Time Machine 能够适用的场景，优先使用 Time Machine，否则使用 CCC。

CleanMyMac X

付费软件，可以通过 Setapp 下载 CleanMyMac 可以帮助用户清理系统垃圾文件、卸载软件、管理开机启动项、实现基本的系统监控。

个人建议：除非系统空间不足，否则不要频繁清理系统垃圾，尤其是用户缓存文件和系统缓存文件，清理他们可能反而导致程序运行变慢。

Gemini

付费软件，可以通过 Setapp 下载 它可以查找磁盘中的重复项目或相似项目，并可选择删除这些文件，为你的 Mac 腾出更多的磁盘空间。

Disk Drill

免费 + 内购软件，可以通过 Setapp 下载并解锁内购 Mac 上的磁盘恢复软件。如果误删除了重要文件，并且没有任何备份，可以尝试使用此软件恢复文件。强烈建议做好文件备份，这样你就不需要使用这类软件了。然而关键情况下使用这个软件救急还是不错的。

写作软件——Ulysses

订阅软件，可以通过 Setapp 解锁订阅 除了系统自带的备忘录、Pages，以及微软的 Word，这里额外推荐一个 Ulysses，基于 Markdown 的纯文本编辑器。特点就是简洁易用。

iOS 管理 App 推荐——iMazing

付费软件，可以通过 Setapp 下载 可以代替 iTunes 完成备份/恢复备份/重新安装系统/升级系统等操作，并有着比 iTunes 更多的功能。比如说它可以可以访问备份中的具体数据，包括每个程序的软件存档等。还可以管理应用程序，通过 .ipa 文件安装上一版本的软件或者已经下架的软件，管理手机铃声等。 当然，在 Mac 上管理 iOS App 更推荐使用 Apple Configurator 2。

密码管理 App 推荐——1Password

付费软件，可订阅或买断 相比浏览器（如 Safari、Chrome）自带的密码管理功能，1Password 可以支持更多的浏览器，并且是跨平台的。它能够选择密码生成的公式，通过 Watchtower（瞭望塔）能够自动检查不安全的密码、已泄漏的密码等，同时还能够保存更多类型的资料，如信用卡、身份证、驾照、数据库、无线路由器资料等。 通过使用 1Password，你可以养成为每个网站设置不同的、安全的随机密码的习惯，保障互联网账户的安全。

开发 App 推荐

除了 Apple 的 Xcode，这里罗列一些开发的工具供大家参考：

• TextMate：免费，Mac 上轻量级编辑器，运行速度快，支持语言多。
• JetBrains 旗下软件：付费，包含了 C/C++、Java、PHP、JavaScript、Go 等开发所需要的软件。学生可以免费获得授权。
• Surge：付费，代理上网、HTTP 抓包利器。
• Paw：付费，可以通过 Setapp 下载，API 管理工具，无论是简单的发送 HTTP 请求，还是测试 HTTP/REST 服务，它都能应对。
• Sourcetree：免费，Mac 或 PC 上的可视化 Git 管理工具。
• VMware Fusion：付费，Mac 上的虚拟机。
• CloudMounter：付费，可以通过 Setapp 下载，此软件将 S3、Dropbox、Google Drive、FTP、SFTP（VPS）等服务以网络磁盘的格式挂在到 Finder 中。
• Karabiner：免费，Mac 上用于调整键盘键位的软件。

播放器 App 推荐——IINA

免费软件 界面简洁漂亮，支持很多格式的视频播放，并且适配 Touch Bar。

RSS 阅读器推荐——News Explorer

付费软件，可以通过 Setapp 下载 跨平台的 RSS 阅读器（iOS 端需要单独购买），可以通过 iCloud 同步。

财务管理 App 推荐——MoneyWiz

订阅软件，可以通过 Setapp 解锁订阅 Mac 上的记账软件，功能齐全，可以添加各种类型的账户，并且可以生成多种格式的报表。

专业影像制作 App 推荐

Final Cut Pro，Compressor，Motion

付费软件，有学生优惠 苹果推出的专业视频制作软件，相当于 iMovie 的升级版，可以进行更多的自定义设置，拥有摄影机录制的 RAW 视频的处理能力，可以制作 360 度的视频等。相比 Adobe Premiere Pro CC，它会更加易用一些，价格也相对便宜。

Adobe 图像处理软件：Lightroom Classic CC、Lightroom CC、Photoshop CC

订阅软件，港区 Photography Plan，包含最新版的 Lightroom Classic CC、Lightroom CC、Photoshop CC 以及 20GB 的云端存储空间。 苹果曾开发的图像处理软件，iPhoto 已经整合到了 Photos（图片）软件中，专业软件 Aperture 也停止了维护。而 Photos 软件虽然很好用，足以处理绝大多数的照片，但对于 RAW 格式的照片的处理能力依然很弱。而且其云同步是同步库中的所有照片和视频，这对于无损图片而言是不不经济的。 Lightroom 系列软件和 Photos、iPhoto、Aperture 功能类似，也是用于管理照片的。目前的两个版本：Classic CC，只有桌面端，适用于将所有图片的原始文件存储在本地；CC，有桌面端、移动端、Web 端，适用于将所有图片的原始文件存在云端。 个人倾向于在桌面端使用 Classic CC，移动端使用 CC。因为经常要处理到的 RAW 格式或者是 TIFF 格式的无损图片都很大，将原图上传到云端并不经济。而且我处理图像主要在桌面端进行，CC 的桌面端感觉是为了迁就其他平台而在桌面端使用并不是那么方便。并且，Classic CC 也能够将压缩后的预览传输到云端，并也可以实现在其他平台上使用 CC 同步编辑。对于同步预览，Photography Plan 20GB 的空间已经足够了。 注意：中国区的 Creative Cloud 功能有所阉割，且没有优惠的套餐。建议购买港区（最便宜）。

附录：Mac 系统安全

和 Windows 系统一样，在 Mac 上从互联网上安装软件也需要多注意软件来源。这里强烈推荐在 Mac 设置中的 “安全性与隐私” 中选择 “App Store 和被任何的开发者”（默认），而非 “任何来源”。如果允许了任何来源，你的电脑将可以运行被篡改的软件，未经认证的软件以及恶意软件。

绝大多数的 Mac 软件均可以在这个安全级别上运行，上述推荐的所有软件均不需要启用 “任何来源”，除非你下载到的不是原始软件，而是被篡改过的。 如果你的 Mac 里这里的选项是 “任何来源”，请在终端中运行以下指令重新启用这个安全设定。

1

sudo spctl --master-enable

同时，也不建议关闭 SIP 功能，SIP 功能有助于保障 Mac 系统的完整性。查看 SIP 是否运行可以通过以下指令：

1

csrutil status

如果 SIP 已经启用（默认），会得到 System Integrity Protection status: enabled. 结果。