[TOC]
前言
群晖Nas,自带DSM系统,DiskStation Manager (DSM)是网页界面的直觉式操作系统,可帮助用户管理存于Synology DiskStation和RackStation里的文件、照片、音乐、视频以及其他重要内容。DiskStation Manager可实现的不仅是存储资料,用户还可以自行设置应用程序与选择所需要的服务,更加地丰富生活并提高工作效率。我是2019 年 9 月 20 日买了一台DS218+,截止目前已经用了快三年了。平台主要用于文件存储,现在因为装了电信的宽带开通了公网IP,可玩性就更大了,今天就分享一下我用群晖主要做了些什么。
设备介绍
DS218+,2盘位,6GB内存,买了两块4T的狼盘,待机功率4.41W。
我的玩法
远程访问
因为我的宽带是电信的宽带,并且开通了公网IP,用的是斐讯K3的路由器,加上Openwrt的路由器固件,通过路由器拨号+动态DNS+端口转发的方式,可以实现外网访问,所以群晖、路由器的管理都可以实现远程。 当然如果没有公网IP,也可以通过frpc、zerotier、ddnsto等一些其他的内网穿透工具实现公网访问。这里我主要介绍一下如何利用Openwrt+动态DNS+端口转发的方式实现远程访问。
- 路由器拨号
一般默认装宽带的时候师傅都会使用的是光猫进行拨号上网,然后连接路由器通过DHCP的方式进行网络连接,这样的话我们的路由器上拿到的IP地址就只是内网的IP地址,一般是192.168.x.x这样子,要实现公网IP远程访问,就需要将光猫连接上网方式改为桥接
,路由器上进行拨号,不同的光猫修改方式基本一致,主要是需要使用超级管理员方式登陆,这里为大家提供了不同运营商超级管理员的账号和密码,具体如何设置大家自行百度即可。
中国电信:
telecomadmin nE7jA%5m
中国联通:
CUAdmin CUAdmin 或 CUadmin
中国移动:
CMCCAdmin aDm8H%MdA 或 CMCCAdmin WoTf6&$7
光猫改为桥接后,在路由器中,找到网络-接口,设置wan接口,
通信协议选择PPPoE,PAP/CHAP 用户名就是宽带账号,PAP/CHAP 密码就是宽带密码
高级设置中根据实际需要设置,物理设置中根据实际你路由器与光猫连接的端口进行设置,一般默认即可。
设置完成后,点击保存应用就实现了路由器拨号。拨号成功后,就可以接口那个界面看到pppoe端口的IPv4地址,就是公网IP的地址了。
- 设置端口转发
在网络-防火墙-端口转发
中设置需要转发的端口,这里因为我的群晖内网地址是192.168.2.16,路由器的内网地址是192.168.2.1,这里转发了所有群晖里面的端口,以及9999到路由器的端口
当然也可以根据实际需要,并不是所有的端口都要转发,根据需要添加即可,比如只转发mongodb的端口:
在这里设置端口转发后,通过上面路由器拨号获取的IP地址,加上这里的端口,就已经可以实现远程访问了。比如我的公网IP地址是10.23.122.11,转发了mongodb的端口是27017,内部对应的地址是群晖的IP192.168.2.16,内部的端口是群晖里面mongodb的端口27017,则通过10.23.122.11:27017就能连接到群晖的mongodb服务实现远程访问群晖的mongodb。同样的,如果你需要mysql 3306端口也可以这样设置。
值得注意的是,运营商是没有开通443和80端口的,因此这里外部端口不能设置443或80
通过上述设置,就可以实现远程访问群晖内部的各个服务了,指不定如果你的路由器重启了,那么pppoe的拨号也会变,因为运营商一般给的都是动态IP段地址,每次重启后获取的IP地址都会和上次不一样,因此我们就需要通过动态DNS来绑定域名的方式进行访问我们的内部服务。
- 设置动态DNS
openwrt的动态DNS是一个插件,一般路由器固件都会自带,如果没有的话需要自己安装,具体不同架构的安装包可以在这里下载:https://op.supes.top/packages/。动态DNS的主要作用是通过为IP地址绑定域名,在IP地址动态变化的时候,我们仍然可以通过自动绑定的域名进行访问。
找到服务-动态DNS
,这里我已经添加过了,如果需要新添加则在下面新加一项即可。需要注意的时候,添加域名的过程是需要获取对应的域名提供商提供的accessKey的,这里我用的是阿里云的域名。
打开后在基本设置中,设置相关的配置
- 勾选已启用
- 查询主机名:就是你要设置的域名,比如设置的是nas.wangbo.site
- IP地址版本:IPv4地址
- DDNS服务提供商:因为我的是阿里云,所以选择aliyun.com,根据自己的域名服务商设置
- 域名:与查询主机名一致
- 用户名:阿里云的AccessKeyID
- 密码:阿里云的AccessKeySecret,具体查看方式见下图
- 使用Https:勾选
-
CA证书路径:保持空就行
通过上述设置后,阿里云的域名解析系统就会自动解析并绑定域名,在域名控制台就会看到它已经添加了一项A记录,并且每次路由器中的IPv4变化后,两分钟内它都会自动更新。
以上就是我所使用的远程访问的方式,当然如果你没有公网IP的话,相对来说会比较麻烦,如果使用frpc的话需要有一台有公网IP的服务器进行转发,使用zerotier的话需要在路由器和nas上都安装插件才可以,其他如ddnsto是使用了他们提供的域名和端口,无法转发像mysql、mongo这种服务,相对来说不是很方便,当然如果有钞能力都不是问题,因为有很多内网穿透的服务商可以帮助你,如花生壳什么的,根据自己需要即可。
远程访问设置完成后,我们就可以开始折腾群晖上面的东西了。
套件
群晖DSM系统上为大家提供很多的套件,可以在这里查看,同时一些大佬也为无偿提供了一些更好用的套件,如云梦、矿神、裙下孤魂等等等等,我们只需要通过简单的设置就可以使用他们提供的套件了。
套件源配置
打开群晖的套件中心,点击右上角设置-套件来源,配置对应的套件源地址即可。上面三位已经为大家提供了丰富的套件,直接使用即可。另外,群晖本身其实也提供了很多好用的套件。下面主要分享一下我日常使用的套件。
常用套件
- 阿里云盘 WebDev
矿神提供,配置好源之后直接下载,根据矿神的文档进行配置即可。aria-label="阿里云盘 WebDAV 服务,主要使用场景为配合支持 WebDAV 协议的客户端 App 如 Infuse、nPlayer 等实现在电视上直接观看云盘视频内容, 支持上传文件,但受限于 WebDAV 协议不支持文件秒传。套件使用教程:https://imnks.com/3939.html
- Cloud Sync
群晖自带,套件中心直接下载安装即可,可以同步超多云平台,将文件同步到Nas中,非常好用,具体配置也很简单。
- Synology Photos
群晖自带,套件中心直接下载安装即可,图片管理,配合手机端的APPPhotos Mobile
可以实现随时随地备份手机相册。
- Synology Video Station
群晖自带,套件中心直接下载安装即可,视频播放器,管理配合手机端的APPDS Video
可以实现随时随地看群晖上存储的视频,内网体验更佳。当然还有如emby等一些第三方的播放器也是不错的,因为我看视频的需求不是很大,所以这个就足够用了,更多的大家可以自行百度。
- SMB
群晖自带,通过控制面板-文件服务-SMB
开启,开启后可以使用SMB服务,我主要利用这个备份Mac,通过Time Machine连接后可以将Mac不定期备份在群晖。
- Synology Drive
群晖自带,默认安装,Synology Drive Server 是一款全面的文件存储、管理、共享和同步解决方案。安装后,可以通过 Synology Drive 管理控制台进行集中管理和监控、借助 Synology Drive 通过网络门户访问文件以及通过 Synology Drive ShareSync 在 Synology NAS 设备间进行同步。
- Synology Note Station
群晖自带,默认安装,Note Station 能够让您充分享受写作、观看、编辑并分享内容丰富的便签。您可以使用富文本编辑、媒体嵌入、附件等,来轻松创建内容。通过使用标签及将便签组合为记事本来管理便签。当您准备好后,Note Station 能够让您轻松快速通过社交网络平台分享内容。创造、分享和享受!
- Vip 视频解析
云梦提供,配置好源之后直接下载,功能就如名字一样,输入视频地址自动解析,VIP要付钱?不存在的!!
- 更多
另外群晖官方也提供了很多关于下载的套件,第三方的源里面也非常的多,因为我暂时不需要所以这里也就不再赘述了,有需要的小伙伴自己搜就好啦。
Docker
当然,群晖除了自己自身的一些套件,以及一些第三方大佬开发的套件,最好玩的莫过于Docker了,毕竟大家都知道有Docker就相当于有了无限可能,镜像那么多,随便安装随便玩!群晖中安装Docker的方式也是直接在套件中心下载安装即可。
Dokcer 基础配置
因为Docerk源的问题,有时候我们下载镜像时可能会因为不可抗拒的网络原因导致镜像下载失败,因此我们就需要设置一下默认的Docker镜像源地址,因为我的路由器支持科学,所以我这里并没有设置国内的镜像源也可以下载。
打开Docker套件,点击注册表,在弹框中新增对应的Docker源即可,具体有哪些源可以设置,大家可以自行百度即可。
我的 Docker 服务
我主要安装了以下的Docker服务。
- Portainer
Docker中文面板可以很方便的管理docker容器,云梦提供,在套件源直接安装即可。它会自动创建docker镜像,也不需要什么多余的配置。
- Lsky 图床
图床管理系统,在注册表搜索halcyonazure/lsky-pro-docker
下载即可。具体配置方式:https://zhuanlan.zhihu.com/p/544546775
- Halo 博客
Halo博客管理系统,在注册表搜Halo
下载即可。具体配置方式可参考我的博客:https://zhuanlan.zhihu.com/p/550167599
- mongo、mysql
mongodb、mysql数据库服务,在注册表直接搜下载即可。群晖本身也提供了MariaDB以及phpMyAdmin,但是有时候不太满足,因此我自己又装了这两个服务,具体配置方式如下,值得注意的是最新版的mongodb安装比较麻烦,我安装的是v4.4.9:mysql安装、mongodb安装,连接方式因为我上面设置了远程访问因此可以在Webstorm中直接连接
- BaiduPcs
百度云文件管理,不限速下载,在注册表直接搜索baidupcs
下载即可,oldiy大佬提供。具体配置方式: https://www.ioiox.com/archives/48.html
- qinglong
青龙面板,薅羊毛专用,懂的都懂。在注册表直接搜索qinglong
下载即可。具体配置方式:https://www.163.com/dy/article/H55ES8KB05534O7Z.html
这里为大家提供几个库,涉及了美团、京东、B站
ql repo https://github.com/gys619/Absinthe.git "jd_|jx_|jddj_|gua_|getJDCookie|wskey" "activity|backUp" "^jd[^_]|USER|utils|ZooFaker_Necklace|JDJRValidator_|sign_graphics_validate|jddj_cookie|function|ql|magic|JDJR|JD" "main"
ql repo https://github.com/KingRan/KR.git "jd_|jx_|jdCookie" "activity|backUp" "^jd[^_]|USER|utils|function|sign|sendNotify|ql|JDJR"
ql repo https://github.com/raywangqvq/bilibilitoolpro.git "bili_task_"
ql repo https://github.com/liroBoy/MT_fuli.git
- Vaultwarden
密码管理,与浏览器端的Bitwarden配合使用,在群晖docker安装后直接就是Pro版本。在注册表直接搜索Vaultwarden
下载即可。具体配置方式:https://post.smzdm.com/p/a5d0n308/
- Watchtower
Docker镜像版本监控,通过设置定时任务定期更新镜像版本,在注册表直接搜索Watchtower
下载即可,具体配置方式:https://post.smzdm.com/p/akx8m8oe/
- zerotier
远程局域网访问,与Openwrt上的可配合使用,DSM7.0版本后,zerotier推荐使用Docker方式安装,在注册表直接搜索zerotier-containerized
下载即可,具体配置方式:https://blog.csdn.net/jxluh/article/details/124269549
- 更多
当然通过Docker镜像,还有更多好玩的东西可以安装,大家可以自由发挥!!!
其他
- 计划任务
我这里主要是通过计划任务设置了登陆界面的背景图片为每日必应推荐的背景图片,并保存在nas中,具体配置方式如下:
在控制面板-任务计划中新建一个任务命名随意,我的叫changeWallpaper
,用户账号轩root,计划时间自己选,任务设置中的用户自定义脚本填以下内容,添加完成后保存即可,然后就会定期执行了。
#如需收集每日美图去掉下面注释设置保存文件夹路径
savepath="/volume1/Photo/desktopImg"
#在FileStation里面右键文件夹属性可以看到路径
pic=$(wget -t 5 --no-check-certificate -qO- "https://www.bing.com/HPImageArchive.aspx?format=js&idx=0&n=1")
echo $pic|grep -q enddate||exit
link=$(echo https://www.bing.com$(echo $pic|sed 's/.\+"url"[:" ]\+//g'|sed 's/".\+//g'))
date=$(echo $pic|sed 's/.\+enddate[": ]\+//g'|grep -Eo 2[0-9]{7}|head -1)
tmpfile=/tmp/$date"_bing.jpg"
wget -t 5 --no-check-certificate $link -qO $tmpfile
[ -s $tmpfile ]||exit
rm -rf /usr/syno/etc/login_background*.jpg
cp -f $tmpfile /usr/syno/etc/login_background.jpg &>/dev/null
cp -f $tmpfile /usr/syno/etc/login_background_hd.jpg &>/dev/null
cp -f $tmpfile /usr/syno/synoman/webman/resources/images/default_wallpaper/01.jpg &>/dev/null
cp -f $tmpfile /usr/syno/synoman/webman/resources/images/default/1x/default_wallpaper/dsm6_01.jpg &>/dev/null
cp -f $tmpfile /usr/syno/synoman/webman/resources/images/default/2x/default_wallpaper/dsm6_01.jpg &>/dev/null
cp -f $tmpfile /usr/syno/synoman/webman/resources/images/default/1x/default_wallpaper/dsm6_02.jpg &>/dev/null
cp -f $tmpfile /usr/syno/synoman/webman/resources/images/default/2x/default_wallpaper/dsm6_02.jpg &>/dev/null
title=$(echo $pic|sed 's/.\+"title":"//g'|sed 's/".\+//g')
copyright=$(echo $pic|sed 's/.\+"copyright[:" ]\+//g'|sed 's/".\+//g')
word=$(echo $copyright|sed 's/(.\+//g')
if [ ! -n "$title" ];then
cninfo=$(echo $copyright|sed 's/,/"/g'|sed 's/,/"/g'|sed 's/(/"/g'|sed 's/ //g'|sed 's/\//_/g'|sed 's/)//g')
title=$(echo $cninfo|cut -d'"' -f1)
word=$(echo $cninfo|cut -d'"' -f2)
fi
sed -i s/login_background_customize=.*//g /etc/synoinfo.conf
echo "login_background_customize=\"yes\"">>/etc/synoinfo.conf
sed -i s/login_welcome_title=.*//g /etc/synoinfo.conf
echo "login_welcome_title=\"$title\"">>/etc/synoinfo.conf
sed -i s/login_welcome_msg=.*//g /etc/synoinfo.conf
echo "login_welcome_msg=\"$word\"">>/etc/synoinfo.conf
if (echo $savepath|grep -q '/') then
cp -f $tmpfile $savepath/$date@$title-$word.jpg
fi
rm -rf /tmp/*_bing.jpg
总结
以上就是我目前所使用群晖做的一些事情了,其实之前还做过更多的,只是后来发现不是很必须,就没有记录了,有群晖或者可以安装黑群晖的小伙伴,可以试试了!
本文由mdnice多平台发布