用闲置主机搭建 NAS(黑群晖)及使用

文章目录
[隐藏]

有一台 Dell Optiplex GX620 的主机一直闲置,拿来搭个 NAS 玩玩。一般都是使用台湾群晖的解决方案,就是所谓的 “黑群晖” 了。目前黑群晖使用 6.1.7 的系统比较理想。

安装 NAS 及设置

安装准备

  1. 闲置 U 盘(大于 64M 即可)。以后会一直使用这个 U 盘来启动 NAS 系统。用 U 盘启动是最简单的方法,并且也便于数据安全。
  2. 下载三个软件:一是官方 3615xs 机型 6.1.7-15284 版本的 PAT 文件(群晖的 NAS 操作系统),二是 DS3615_6.17-15284_1.02b.img 文件(用于放置于 U 盘的引导文件),三是 win32diskimager 文件(用于制作 U 盘启动盘的工具)。下载地址,工具下载地址
  3. 显示器、键盘。首次安装 NAS 系统需要,以后就不需要了。
  4. 你的操作电脑上安装好群晖助手(Synology Assistant)。官方下载
  5. 你的操作电脑、NAS 都接入同一个局域网

操作步骤

  1. 制作 USB 启动盘:把 U 盘插到你的电脑的 USB 口,打开 win32diskimager 软件,把 DS3615_6.17-15284_1.02b.img 烧录到 U 盘里
  2. U 盘插到 NAS 上,BIOS 里设置从 USB 设备启动
  3. 当屏幕出现 DiskStation login:后面光标闪烁时,在你的电脑上运行 Synology Assistant
  4. 在找到的设备上右键选 “安装”,手动安装选择下载好的 PAT 文件,后面根据提示安装即可

疑难解答

  1. 如果在第 4 步之前出现 fixing recursive fault but reboot is needed 提示,拔掉光驱(或者 BIOS 禁用光驱的端口),重新启动即可解决
  2. 在第 4 步完成后要不要拔掉 U 盘?:不能,U 盘一直插电脑上,以后启动的时候需要通过 U 盘引导。

部署免费的 SSL 证书

部署阿里云的免费 SSL 证书(有效期 1 年)

阿里云 SSL 证书管理控制台,申请好后下载 Apache 服务类型的证书,然后导入到群晖中

部署 Let’s Encrypt 的 SSL 域名证书(有效期 3 个月)

自动部署工具下载。解压后把 syno-acme-master 文件夹复制到群晖中的 docker 目录下,修改 config 文件中的域名、使用的域名解析商及参数(我的域名解析商为 dnspod,所以使用 dnspod 的 ID 和 KEY)

SSH 进入群晖分别运行命令:

sudo -i
cd /volume1/docker/syno-acme-master
./cert-up.sh update

等待结束,即可自动替换群晖中的默认证书

Let’s Encrypt 的 ssl 域名只有 3 个月的有效期,到期需要续签。续签时直接使用上面的命令即可。

或者利用群晖的 “计划任务” 自动续签

打开 “计划任务”-“新增”-“计划的任务”-“用户自定义的脚本”,输入脚本如下:

sh /volume1/docker/syno-acme-master/cert-up.sh update >> /volume1/docker/syno-acme-master/log.txt 2>&1

参考链接群晖自动申请 Let’s Encrypt 的 ssl 域名证书,支持泛域名,支持自动签发,自动部署到群晖

Docker

Docker 知识(官方的命令参数对应群晖 Docker 容器中的设置)

  • -v(volume):对应容器中的 “卷”
  • -p(publish):对应容器中的 “端口”
  • -e(env):对应容器中的 “环境”

群晖 Docker 安装 Aria2

参考:群晖 Docker 安装 Aria2+WebUI+AriaNG+FilesWeb 115 插件-百度插件 全速下载 中文版教程

群晖 Docker 容器的升级(更新)方法

群晖 Docker 中的容器没有单独的升级(更新)按钮,需要通过如下步骤来升级容器。

注意:必须是 latest 的容器才能升级,使用具体版本号的容器无法升级。

  1. 将需升级的容器停止
  2. 相应容器中选择 “操作”-“清除”(注意不是 “删除”),然后选 “是”
  3. 到 “注册表” 中找到此容器,双击并选择 latest 标签下载映像
  4. 等待提示下载完成
  5. 启动容器
  6. 完成升级

开启两步登录

  1. 先在 DSM 的控制面板 > 通知设置中,打开启动电子邮件通知,然后输入收件人地址以及发信人的 SMTP 邮箱信息。点击 “发送测试电子邮件” 确保你能收到邮件,这个是当你无法使用二次验证时的紧急恢复邮箱。
  2. 在 DSM 的控制面板 > 用户账号 > 高级设置 > 开启 2 步骤验证。群晖仅支持身份验证器应用程序(如 Authy)的两步登陆方式。

参考链接:勒索病毒来临,如何为群晖 DSM 系统开启账号二次验证

使用故障及解决

黑群晖常见问题

Download Station 的使用问题

  1. 利用 Download Station 套件下载资源的时候,每次都提示说 “所选的保存空间上没有足够的可用空间”:Download Station 里设置 “缓存位置” 即可。
  2. 开启 ed2k 链接的支持(使用 eMule)(貌似没啥鸟用):打开 Download Station“设置”-“常规”,勾选 “启动 eMule 下载”。BT/HTTP/FTP/NZB 旁会出现新的 eMule 页签,单击此页签来使用 eMule 功能。
  3. Cloud Sync 添加百度云时提示 “此文件夹已做同步文件夹,请选择其他文件夹”:卸载此套件然后重新安装

U 盘损坏或更改 U 盘文件

此时需要重新运行 Synology Assistant,找到设备后会自动恢复原来的 IP 等参数(数据不受影响)

Moments 或其他程序中的视频无缩略图的解决

故障原因为黑群晖未洗白,同时表现为 Video Station 中无视频转码功能。

洗白方法:

  1. 用 ChipGenius 查看 U 盘的 vid 和 pid
  2. 打开群晖 Docker-DSM,新建 DDSM,运行后进入 DDSM 系统,记录此虚拟 DSM 的序列号(参考 https://www.lxg2016.com/52442.html
  3. 用 DiskGenius 把 DS3615_6.17-15284_1.02b.img 镜像文件中的 grub.cfg 文件提取出来,然后修改相应的 vid 和 pid 值,以及序列号
  4. 将 grub.cfg 还原进 DS3615_6.17-15284_1.02b.img 镜像文件,重新写入 U 盘

外网访问 Photo Station 时提示:Rejected request from RFC1918 IP to public server address

这个是因为 Photo Station 默认使用 80 端口,而宽带供应商封锁了 80 端口。我们需要设置 Photo Station 端口号为宽带供应商未封锁的端口号,比如 8080,然后路由器上做端口转发。

设置步骤

  1. 先在 DSM“控制面板”-“Web 服务”-“新增格外的 HTTP 端口” 中添加一个用于 Web 访问的新端口(比如 8080);
  2. 再通过局域网打开 Photo Station,“设置”-“常规”-“路由器端口”,HTTP 端口填写 8080;
  3. 路由器上做端口转发

Windows PC 端通过映射的网络驱动器拷贝速度慢的解决

百兆无线网络下,拷贝文件的速度在 300k 左右,极慢。

设置:打开群晖的 “文件服务”-“SMB/AFP/NFS”-“高级设置”,设置 “最大 SMB 协议” 为 “SMB3”,“最小 SMB 协议” 为 “SMB2 何 Large MTU”

使用阿里云 Docker 国内加速镜像

群晖 Docker 默认使用 docker.com 官方地址,有时候镜像根本下载不下来或很慢

打开 docker 套件-注册表-设置-编辑 Docker Hub 地址,勾选 “启用注册表镜像”,URL 地址填写自己的阿里云镜像加速地址(打开 https://cr.console.aliyun.com/-镜像加速器-加速器地址即是)

参考链接

  1. NAS 群晖 DSM 5.0-4458 傻瓜安装教程
  2. (官方)如何在 Synology NAS 上使用 Download Station 下载文件
  3. (官方)Synology 服务使用哪些网络端口?
  4. 加速群晖 docker 映像下载方法

分类:Network

标签:,

已有 6 人 对 ”用闲置主机搭建 NAS(黑群晖)及使用” 进行了评论

  1. […] 具体方法见我的另一篇文章用闲置主机搭建 NAS(黑群晖)及使用 […]

  2. 匿名说道:

    还是 带 电子盘的主板好 那样就不需要 u 盘了

  3. cocobear说道:

    这样安装后,系统是不是完全在 U 盘上,和另外挂载的硬盘完全独立吧?

    • 小喜说道:

      是独立的,U 盘只是作为 NAS 启动时的一个引导功能
      刚才测试了一下,NAS 启动完成后,拔掉 U 盘也不影响使用

      • cocobear说道:

        拨掉 U 盘不影响?
        那系统还是在硬盘上?
        硬盘是完全的数据硬吗?还是硬盘上也是有系统文件的。

对本文发表评论





6 + 1 = ?

注意:
1、请勿单纯发表顶啊、打酱油之类无任何意义的评论,否则将被视为spam!谢谢合作!
2、但欢迎你留下对本文的看法或技术上的任何疑问,我会及时回复你。