本帖最后由 daoyou 于 2014-12-27 10:28 编辑
出差回来赶快去公司取了顺丰快递来的home nas 上图 开箱前
开箱
附件,说明书、光盘、网线、电源、2.5和3.5寸盘螺丝
正面
背面
250W电源,店主说150w电源没货(噪音大让厂家去改)需要等,加100升了250w。后来使用的过程中,电源机箱温度升高时,嗡嗡作响,经检查是电源在低频震动。因为电源的后部只有一颗螺丝固定,电源后端大部分悬空发生的嗡嗡声,先简单处理了下,拿塑料签往机箱架上固定了一下好多了。
内部
内存,升了4G,单条。群晖平时内存占用很少。不过,大家想升级的就最好让店家直接升了,因为内存在机箱的深处,自己拆装比较麻烦的。
黑色的是ssd
拆掉ssd后。因为准备直接上黑群,准备拿u盘引导,所以直接拆掉。
硬盘托架。数据不多,暂时先只上2只2t的硬盘做raid1。崩溃的是最左面的硬盘槽装上硬盘后插不进去,后来拆机看是接口有点歪…暂时用不上这么多硬盘槽,懒得退换了
被裂墙推荐的酷豆 8g u盘,做黑群的引导盘。据说做黑群要把u盘量产,然后有很多好处,手里的几个u盘看了下都找不到主控或者主控没量产工具,就按照推荐买了这个酷豆,回来查主控,木有,上网搜,说sandisk的只有个别型号可量产,绝大多数都不能量产…汗,算了。不过,这个酷豆很小,平时趴在机箱后部视觉上完全可以忽略,这点应该赞一下。
用win32 dickimager,将img格式的黑群引导文件写入u盘,现在已经有4528的了。
U盘插入机箱,开机。设置从u盘启动。选择install/upgrade项,一路等待到这里
拔出u盘,这一点很重要,据说不拔u盘的话,下一步写入群晖系统时会把引导u盘当做数据盘写入数据,你的引导u盘就得重做了。
在同一局域网下,安装好synologyassistant的电脑上打开synology assistant,搜索,可以找到这台设备。 右键点击选择安装,找到安装群晖的安装文件,DSM_DS3612xs_4528.pat。这个可以从群晖的官网下载到。
输入admin的密码,建议先别选synology hybrid raid,装好系统后可以慢慢设置硬盘空间的raid机制。
Next…
提示系统正在重启。看看硬盘不闪了,就把引导u盘重新插上,重启nas吧。
重启完,synologyassistant完成安装,写入配置信息后就ok了。
登陆界面
quickconnect就不用了,咱是黑的。后面弄ddns.
添加存储空间
设置raid
安装各种应用。装好后进套件中心,喜欢哪个就装吧。
安全策略 如果你打算在外网访问,安全策略一定要做好。大原则就是端口少开,使用非默认的端口更好。我在外网只开了vpn一个端口(WOL同时也使用了这个端口)。针对不同的用户和用途,建立不同的用户权限,要求使用强密码。这是个复杂的问题,各位根据自己的情况设置吧。群晖系统有一定的用户群,但又不是太多,就是这个系统的背景,那么琢磨黑掉群晖的人就同样是不会很多,但是也有。之前报过群晖被抓来挖矿的事情,也有把用户资料上锁勒索的。 再就是,用不着的服务就少开,服务越多存在漏洞的可能越多。网页版的服务少开,最好不要直接在公网上开网页版的东东,大量cgi,php,asp网页的话,中间存在注入、溢出之类漏洞的可能性很高的。防火墙什么的也设置设置呗。
Vpn 先说网络环境和网路设置。家里在用hair路由器的测试机,发现还不支持端口转发,汗。找出tplink的老路由(不是ac双频的),tplink做路由,关闭tplink的wifi,打开dhcp,设置dhcp地址池,设置黑群一个固定IP(dhcp地址池以外的),打开端口转发,将打算做vpn端口的端口(openvpn协议使用的是udp协议,其他的vpn协议请自查确定)转发至黑群的固定ip。tplink wan口接猫,lan口接一根网线到hair路由的一个lan口。黑群的网线接hair路由的另一个lan口。hair路由的wan口空着。然后hair路由打开wifi,关闭dhcp. 这样的话,相当于tplick做路由+端口转发+DHcp,hair路由只做交换机用途+ac千兆双频wifi。硬件连接我只是暂时应急之策,正常一个路由搞定。 然后发现,hair路由的Lan口也是百兆的,唉,回头升级吧,弄个千兆wifi+千兆lan的。
群晖端,设置vpn服务器。近套件中心安装vpn server。可选的vpn协议有三种。我说一下open vpn,这个稍复杂一些(pc,mac,ios都不是默认支持的)。 具体过程不细说,直说大体操作流程。 Vpn server中开启open vpn协议。 填上相关参数,其实比较简单的。 设置vpn的用户权限。群晖默认的是全部开通,没必要了,把需要的用户,需要的vpN协议勾上就足够了。这里有个小问题,我用a用户连接vpn后,可以用b用户或任何其他用户在nas上login… 总觉得很诡异。 去控制面板的安全里,创建你自己的证书(可选,如果你的vpn用户是既定的,使用证书可在一定程度上增强安全性) 回到open vpn的设置页,导出配置文件。这时你会获得一个文件夹,里面有证书+openvpn设置文件,放好,在vpn的客户端要用。 设置DDNS。这个你先要找个DDNS服务商,我买了花生壳的服务,1年198吧,有人说花生壳的免费很不稳定,懒得测试了,花钱找稳定吧。然后在群晖控制面板里的设置好你的DDNS账号信息。 服务器端ok.
客户端。 mac下 1.安装tunnelblick,安装过程中,“我有配置文件”,提示双击.ovpn文件时,双击你保存下来的openvpn.ovpn文件后,点done.一路完成tunnelblick的安装,先不要连接。 2.双击ca.crt文件,安装证书。 3.在tunnelblick中连接vpn. 输入用户名密码完成连接。
pc下 1.安装openvpn-install-2.3.6-I601-i686,一路完成安装。 2.将你保存的openvpn.ovpn和ca.crt两个文件拷贝到openvpn安装目录下的config文件夹下 3.连接vpn,输入用户名密码完成连接。
ios下 1.app store下载openvpn connect 2.手机连接电脑,在itunes中,点应用程序,下拉到文件共享。将openvpn.ovpn和ca.crt两个文件添加到openvpn应用程序里。 3.在Ios中打开Openvpn,点加号,将配置文件导入。 4.连接。
云同步:实现自动云同步。需在服务器端安装cloud station服务,开启home目录服务,设置哪些用户可以使用这个服务。 1.安装同步软件,pc和mac都有 cloud station软件。 2.连接vpn后设置(通过外网是先连vpn,内网当然就不用了),连接,以后自动即可。
映射驱动器:实现像硬盘一样访问 接通vpn后, mac下:finder中点击连接服务器,输入smb:\\群晖的内网ip,连接,双击想映射的文件夹 pc下:资源管理器中点映射网络驱动器,文件夹输入\\群晖的内网ip,下一步下一步。
远程唤醒WOL 据说万由的主板支持WOW,广域网唤醒,没搞清楚怎么玩呢,先试验成功了WOL BIOS设置:开机F2,设置开启pcie 唤醒、usbkeyboard/remote power on(原话记不清了,据说这个不开启也行),启动设置里有网卡启动(这个有关系吗?)、设置s5 sleep为自动。我在这种条件下就能唤醒了,所以没有深究那个选项可不开。 群晖设置:在控制面板里的电源那里,设置为可以通过局域网1唤醒。 Synology assistant设置:找到你的群晖后,右键,设置WOL,输入网卡mac地址。 路由设置:1.设置固定ip,前面你应该已经设好了,如果用vpn的话,2.设置arp绑定,将群晖的ip地址和群晖mac地址绑定(群晖关机后,好让路由知道启动的指令发给谁)。3.设置端口转发,如设了vpn,就用那个就可以了(WOL也用udp协议)。4.还有啥来着?没啦? 客户端:ios,pc,mac都有相应的软件,方法就是输入:地址(广域网的话就输入你的花生壳域名),端口(你开了的监听端口),mac地址(群晖的mac地址)就Ok,有些软件让输入子网掩码的,我的环境下不需要广播,四个255就可以。
UPS 曾经想过上ups,被好基友建议上柴油发电机,汗…那就算了,等有机房了上柴油机,谢谢啊 如要上ups,建议上带通讯功能的,就是断电了,他会告诉群晖市电没电了,让群晖在Ups耗尽之前赶快关机,要不没啥用。
硬盘休眠 好基友说,让硬盘一直转着吧,那玩意儿坏不了,他见过坏了的都是突然断电导致的…那也算了吧。柴油机...
好了,结束 准备收100返现…
| 
发表于 2014-12-27 10:28:16
很详细的教程 谢谢楼主
