自制NAS方法

硬件：

机箱：nas专用机箱，四盘位以上，支持热插拔，黑色，外观过得去。挑来挑去，我选了万由的u-nas 400机箱，不建议选用大型全塔机箱，虽然硬盘位足够，但是换硬盘要拆机箱，很不方便。) e% D0 R6 o!~8 `: i
主板：之前没有什么经验，因此在主板的选择上我吃了亏，我用的是华擎z87e itx，主要是因为他小巧的板身提供了6个SATA6Gb接口，1msata接口，4usb3，2usb2，dvi，hdmi，vga，千兆网卡，千兆无线网卡。实践证明，千兆无线网卡在nas上毫无用武之地。而且板载网卡是家庭用网卡（intel i217V），nas支持不太好。; o% Q' z4?5 t; q5 U' e
如果你也想要组建一台nas，买主板的时候一定要慎重，搞清主板网卡品牌参数，不然，因为网卡不兼容，无法组建nas。

Cpu：x86cpu全系列支持，不过，兼顾性能和功耗，我选了i34130，需要注意的是，机箱的大小决定的cpu的选择，高性能cpu发热量大，小机箱没有空间留给散热器使用。散热器根据你的机箱大小和cpu的发热量选吧。我的是刀锋s855 G$ x. S8 O$ a"Y/ ~2 @. z+ y
硬盘：当然越大越好，不过价格也很重要。我是3t*4（升级前是2t*4）
电源：跟机箱要匹配，很多小机箱用的是1U的电源，我的就是，选的是益衡的1U250w电源。
U盘一个（64m足够，再多了就是浪费，dsm系统是不能安装在U盘上的），舍得花钱的可用买dom盘，工业用的，稳定性没的说，直接插在主板的usb插针上。完美黑群晖是要量产U盘的（能隐藏启动盘，能实现WOL，即网络唤醒功能），因此可以先百度看看那款U盘适合量产。我是闪迪酷豆16G，不能量产，同时也浪费了15G以上的空间，安装完以后，启动以后，会多出一个容量为31M的外接U盘，如果你的U盘也不能量产，安装完以后请不要手贱去动外接U盘里的文件，那是启动必须的文件。

如果想买整机，可以考虑HPGEN8

软件的准备

1、XPEnoboot，下载地址 https://download.xpenology.fr/  [pat]是升级文件[img] [iso]这俩是映像文件，如果你用U盘安装，那么用img，光盘用iso[vmdk]是虚拟机映像文件。

2、DS3615xs5.2-5644.5 x64.img）//群晖DSM安装文件，下载地址： https://download.xpenology.fr/XPEnology/918b542bcefe71d8de2886b34e6e2f64/56f550d0/XPEnoboot_DS3615xs_5.2-5644.5.img'?3

3、win32diskimager //用于将镜像写入u盘上

4、备好DSM_DS3615xs_5644.pat文件：http://global.download.synology. ...M_DS3615xs_5644.pat

 

系统安装

4.1安装前的准备

/x. G2 ~6 E0 L6 B* o: s& C: J
　　1、硬件装机，先接好键盘鼠标显示器，测试点亮即可，接好网线，从BIOS里面设定第一启动设备为u盘。
　　2、准备另外一台接入同一局域网的电脑。(L3 A. g5 G% l- f. h
　　3、【注意】安装dsm会彻底清除硬盘上的原有数据，所以强烈建议你用全新的硬盘，或者提前将硬盘内的数据备份好，以免造成数据损失，切记切记。"d5 w3 z; i- N9 }8 c. f
　　4、【注意】为了数据安全，强烈建议用N（N>=3）块同品牌同型号硬盘组建RAID5磁盘群组,或群晖自己的SHR(synologyhybridraid)（最后所得总容量为单块硬盘容量*（N-1））。群晖的SHR可以使用大小不等的多块硬盘组成RAID,更能充分利用现有的硬盘。
　　

4.2制作启动盘

　　用win32diskimager将DS3615xs 5.2-5644.5x64.img写入u盘，插入NAS主机。
　　

4.3正式安装

　　nas第一次启动后，选择第三项（install/upgrade/downgrade）】2 k7 A, U# v3 @;e
　　如图：1 [7 k( \. t1 a0 |0P
4 [& e2 R+ D% U0j

- |7 ^% ?" z- c,M
2 y) Y- R9 W& l% j& R!^

$ }$ i/ I- ~3 o+ `, D3 M1 G'\
: t, E) W7 Y* N4?

如果DHCP没有，那么下载SynologyAssistant，下载地址在：https://www.synology.com/zh-cn/support/download/DS3612xs% `" W2 d, O% T: R% g) F0v
7 z# t5 b% Z/ X"w  l$ W7 `

1. 也可以打开这个页面找：http://find.synology.com/ 前提是你可以联网。

复制代码

, Z6 c3 V( z% a4 D9 R)i
SynologyAssistant 下载完成安装好，点 搜索 会出来你的机器。2l/ g1 b. M" K5 T1 o1 z

5 C* R+ Y% v1 X) x( p0s
3 s6 J$ t$ c$ ~6 {
! d; ~% r. K* a4G  o! _- x6 D
; e8 b2 _, s9 K6 Y/ a2 }& r5 ]2 z; V3 o4 P
4 S5 A8 ~& ]0 k3t
开始DSM安装向导. V% _7 i" W" {! l. `6J

) a7 r" v3 E3 Q$ j"f
, m# _/ R$ ]: n: E0 z(`
选择DSM的固件：DSM_DS3615xs_5644.pat文件：http://global.download.synology. ...M_DS3615xs_5644.pat   

: N5 c- v2 }4 X7 ~+[

填写DSM管理密码，此处密码在后期SSH，root用户中还会用到，请牢记

此处建议默认DHCP设置，然后在路由管理里使用MAC绑定IP，以达到固定IP的效果
$ G1 {' J5 M! M9 j* n3 \3 x1 x$[

) W4 G. u' L1 l# C& N: b/ e0 O) ?: ^
0 S$ j& g3 A( Q'T
开始安装系统，静待安装完成：- r6 s. r, w9B  f  ?:|9 a+ G
* m8 F* [/ T4 Z% `0]

&g  a6 V. c4 U1 i- S4I

此时，DSM已顺利安装完成
- i2 _3 u" |; I. ]( _;T

: y+ Z4 t, U! q$ A&n  v5 m% N
至此，DSM系统安装完成，登录页面：

建立一台提供基本服务的NAS

7 D2 r' h& l4 U" Z
( t5 @$ m" Z5 t( T( ~

5.1固定IP

" o& F; a0 P/ M

系统安装完毕以后，Nas必须设定一个固定IP，否则每次启动路由器通过DHCP功能为nas分配一个新的ip，你就连接不上了。直接修改nas的系统设置，浏览器登录nas主界面，打开控制面板>网络>网络界面>编辑，选择手动分配IP地址，按要求填写相关内容，保存。

5.2存储空间

　　安装完系统以后，必须为nas建立至少一个存储空间，浏览器登录nas主界面，打开存储空间管理员，左侧选择存储空间，点击新增，类型一般用户的话请选择SHR，然后选择要使用的硬盘，新硬盘无需进行磁盘检查，按提示一直下一步就OK了。

4d& }6 S7 ]2 n
" F6 m& [% `  j4 K;f



; W4 r7 `5 c# b& K( t1 U9 P
& C. |" Z5 d9 g% M4 X2 C. L


5 \8 i# z' X9 }& o! N3 S* q/ W1 v% j: B
4 w! ]: e5 `; F" I

5.3文件服务

#N0 ?  P" ]' F0 G*}

　　DSM5.0默认启动windows文件服务和MAC文件服务，如果你家里没有苹果电脑，可以关掉MAC文件服务。从控制面板》文件服务进入，其他的文件服务，留待以后再细说。

5.4建立用户

0 L- a. N6 V- Y& Y$ {
　　现在NAS只有两个用户，admin和guest，admin是最高权限的，没有特殊情况，请不要使用admin用户作为日常文件访问的用户，因此需要建立其他用户。从控制面板》用户账号》新增，增加用户后，加入users用户组。然后一直下一步就可以了。2k# \$ E% k# Y7 F8 Y3 L

!e" Q7 z4 P% I. A1 ?5 \
0 }: V2 M. F- ?0 V* K

5.5建立共享文件夹

" c* [' t& F* }- i9 \' e
　　这时候你可以通过\\192.168.1.XXX的方式访问NAS，但是还看不到任何数据，需要建立共享文件夹。控制面板》共享文件夹》新增，

;^+ ^; d6 L( @+ n' _

然后设定共享权限5y/ \: j. f* d; x: |) A

+T+ a7 y5 t* W5 A0 G3 p
. r4 h4 D, w- j3 a, `
  Q& x6 C5 _/ T8 G1 N5 O* q7g" c
　　

5.6权限设定

　　假设你已经建立了多个共享文件夹和用户，根据需要，可以随时变更某个文件夹的用户访问权限，控制面板》共享文件夹，选择想变更访问权限的文件夹，点击编辑，从权限里修改即可。也可以从控制面板》用户账号里面设定每个用户可以访问的文件夹。

& Z# }9 K" J6 e0 J$ c

#g! O* N8 Y3 U3 m2 i$ L
4 E8 e- O  Y" @, X1 r" w2 c!q
　　群晖的guest的guest用户默认是关闭的，因此通过\\192.168.1.XXX方式访问文件时，需要输入具体用户名和密码，如果你想启用guest用户，控制面板》用户账号双击guest用户，把停用此账号前面的勾点掉即可。%K, c; `( E1 w

2 J- z& f# I4 p  p1 G1 v&x
　　现在，你已经有了一台具备基本功能的NAS可以使用了。

注：上面所有图片均为虚拟机安装的截图，和实体安全基本一致，有细小差别地方，请以实体安装为准。(^; K" F$ o2 N6 Z: V8 |
) X, ]7 s$ k5 ~1 V
下面是我自己的实体机器的一些简要情况，一直运行非常稳定，除了几天一次小区停电，其余时间一直在不间断运行。

4o( B% e5 c3 ~( o# f
; ]. H" |% L1 u. u( a

  

8f; Z! k9 E7 C9 p) f$ {' i7 T0 f5 t4 ]

1 W+ @5 [/ M; m. ^9 D

其中的synology_DSM.ova文件是已经部署好启动镜像的vmware虚拟机文件，大家可以在VMware里面先练练手

安全问题

6.1 安全选项

, [; R  G, ]6 @9 B/{7 k
　　群晖的DSM5.0提供了非常好的安全防护，在不安装其他套件的情况下，提供防火墙、防DoS、IP封锁、ssl等安全设置。虫控制面板》安全性进入。操作起来非常简单。如图所示
　　第一个设置内容不需多讲，看你自己的要求! a& T, E4 T0 G$ Z. V3 B

- T/ j" {$ d* w  d-U- f

　重点说说防火墙，DSM提供了以端口和IP为条件的防火墙规则，根据你自己的需要去设定即可，如图

  
新增规则时，可以选全部端口，或DSM内置服务端口，或自定义端口，IP地址指的是访问本NAS的客户端的IP，可设定全部，某一子网或指定单个IP，美中不足的是不能指定某一IP段，不过也足够用了。2 @7 H8 D0 `) S  j(f/ ]3 R

2 k0 n5 [; p3 @& P; q" E! E3 S
  0 p! K9 j, P! v3 i& \- V#a  \
　　设定完了以后，一定要点击保存按钮，防火墙规则才起作用。; V! b+ Q3 m( W, x0 W9 y2 O

　　需要注意的时，防火墙规则一旦设定后，没有明确设定允许的端口自己默认是禁止访问（本人测试结果，不代表官方说法），如果你设定的防火墙规则把自己正在用的电脑对NAS的管理的连接权限也封锁了，该规则自动无效，NAS会有相应提示。
) n7 ^! T% r, `- M. J- E9 d4 _
　　安装套件或下载设置的时候，dsm会提示到需要注意开放某些防火墙规则。
  M* `, j$ q1 e, |!q. d& p
　　DoS不再多说，防止出现突发瞬间超大访问量造成NAS拒绝提供服务

' ~2 C9 J# F7 v9 o7 U6 |4 E
  
  自动封锁，可以自动封锁在一定时间内登陆失败次数超过设定值的IP地址

5 O# Y! R  }6 o&|7 }
  
　证书，主要是为了提供ssl相关服务用的，如果你没有什么特别的需求，暂时不用管他，先用着群晖自动生成的ssl证书。后面将全网访问的时候，我会再说ssl证书的使用。2 x" i  U1S  w! i; s) v. n6n
. P' t3 y8 A% T, ?

$ M: n2 G( n3 y5 V7 v1 A# F& C3 g
  6 m; W; A# b: g1 W3 k; r
　　

6.2文件服务

0 _8 t$ G# l5 T/ r7 L1 s$U  t+ U* e
　　DSM拱了SMB/CIFS、NFS、AFS、FTP、TFTP、WebDAV文件服务协议的支持，SMB/CIFS就是windows文件共享使用的协议，AFS是苹果MAC使用的文件共享协议，FTP/TFTP不用多说了吧，WebDAV是一种扩充的http协议，允许远程读写服务器上的文件。一般情况下，windows用户不建议使用webdav协议（我说的，不是群晖官方的说法，因为windows文件管理器下使用DSM的webdav协议，你的nas必须配一个有效的ssl证书，就是windows信任的证书发放机构签署的证书，这个是要真金白银的花美金的，基本没有免费的。自己用openssl自签署的证书是不能用的。当然你可以下载一些windows下的webdav客户端来用，不过smb/cifs足够用，没必要这么复杂）。; f/ S5 p0 N6 y) p$ c$ [; {

　　如果你只是简单地做文件共享，打开windows文件服务和FTP服务就够啦，如果你像我一样是高清爱好者，最建议使用的是NFS协议，为什么？简单来说，蓝光原盘iso或者BDMV文件夹，通过SMB/CIFS协议来共享的情况下，就算你是千兆网，缓冲卡顿不可避免，而NFS就不会，还有一个很重要的原因（对我自己来说），留到说视频服务的时候再讲。) O. F5 f2 M" m$ B9 H6 N" U

　　启用NFS协议，如图：

  ' s0 d# R4 u+ _; P4 e
　　启用Nfsv4，就是NFS协议的最新版本，原因就不细说了，总之新版本就是比老版本多很多功能。
　　Nfsv4域留空，这是企业高级用户才用得到的功能，咱们就别管了，不要在意那些细节…& R, o" Z7 H. Q/ a% g' b0 t

　　光启动NFS服务是不成的，还要到共享文件中里面去设定NFS权限，NFS的权限不是依据用户名密码，而是依据ip地址，如图：5 g- S. i- G8 C' L

# Q* _! }: R- F* \$ g) |6 i
　　服务器：指的是可以通过nfs访问本nas的ip地址。可以是单个主机或一个子网，注意子网有两种表示方式，192.168.1.1/24这种方式可不是指只有24台主机可访问，而是指子网掩码是24位，翻译过来，就是192.168.1.1/255.255.255.0。
　　读写权限根据你的需要设定，映射可以不管，安全性默认，启用异步选项视情况，注重数据安全就别选，注重性能可以选，不过有丢失数据的隐患。
　　确定就ok( C; e& e% f8 L2 t

　　nfs服务启动了，不过不建议在windows中通过nfs读写共享文件，为啥？因为nfs是linux/unix下使用最广泛的网络文件系统，但是billgates对他支持不是很好，用起来很麻烦，基本上和webdav一样麻烦。那为什么要启用nfs服务呢，等用到的时候再细说。

　　

6.3套件安装

4 E/ [$ l" X% O( A# K
　　群晖dsm提供了大量套件用于扩充nas的功能，绝大部分是免费的，少部分是商业试用套件。安装了套件后，nas的功能得以极大的扩充，此外，互联网上还有不少第三方提供的套件可以安装。

　　个人观点，以下几个套件属于必装的。Downloadstation，cloud sync， video station或plex。

" n) E, h5 }/ M, d/ E, v

　　Downloadstation就是下载服务，提供http，ftp，bt，ed，pt，迅雷离线等等很多下载方式，爱高清的人必备；( K  Z1 R) @+h

　　Cloudsync，可以将你的云盘上的文件自动同步到nas，支持百度网盘，设定好相应目录以后，利用百度网盘的转存功能，将别的网盘提供的高清电影转存到自己的网盘，cloudsync就自动将拟的网盘上的文件同步到本地，省心省力；

1 r+ K% x/ X9 E: c& R

　　videostation或plex，将你的nas变身为视频点播服务器，我更推崇plex，他不但支持DLNA协议，同时也提供网页播放方式，而且他是后台解码的，只要你的网络速度够快，普通安卓平板也可以播放nas上蓝光电影；而且，plex能自动为你的电影匹配封面、字幕等等，可惜中文化不够。

　

6.4下载设置

0 o' {7 ^+ |& V! H, C# j
　　downloadstation的使用非常简单，我没有pt账号，只用迅雷离线，因此打开迅雷离线支持非常必要。# ~1 W7 _3 C, p7 v

　　输入迅雷的会员名称和密码，点击验证，通过了以后就不用再管。有时候会出现验证错误的情况，是因为迅雷登陆离线空间有时候会让你进行验证码验证，而downloadstation不支持验证码，怎么办，从网页登陆迅雷的离线空间，如果迅雷不要求你输入验证码，就回到downloadstation登陆一次，如果网页登陆要求输入验证码，那就在网页登陆以后，退出再试试，这时候迅雷应该不要求你输入验证码了，回到downloadstation登陆即可。经测试，基本能达到满带宽下载，我是10M联通光纤，基本上下载速度稳定在1.5MB/秒，换算下来，达到12M的带宽了。( S; M6 e. X! G2 p. i8b  F
　　
　　

6.5视频音频服务

/ Z4 o# A& [& N
　　这一节,其实很简单,安装好相应的套件,设定视频音频的源目录,即可使用.其中plex可以提供DLNA和web点播方式的视频服务（后台解码），videostation只提供web视频点播服务，而且需要客户端安装相应的解码包，视频服务器只能提供DLNA服务，audio station提供web方式的音乐播放服务，iTunes服务器可以让你的电脑上的itunes播放nas的音频视频。
　　本来不想说这一节，不过，前面说文件服务的时候自己挖了一个大坑，得填。
# A# ^6 o9 v9 E7U  E# Y# v3 \
　　为什么建议开通nfs文件服务，我自己的主要原因是我的高清电影基本上都是20-30G以上的不内嵌字幕的，如果通过smb/cifs（windows文件共享）来播放，卡顿非常严重，这与局域网速度无关，是windows文件共享造成的，原因就不深入解释了。DLNA方式倒是不会卡了，但是DLNA服务不是以文件系统为基础的，无法提供字幕挂载功能，XBMC虽然能实现对DLNA服务器上的视频挂载字幕，但只能从本地挂载，不能从服务器挂载。9 u$ f) [/ g& P" n; W" B
　　NFS文件服务就能解决上述两个问题，既能流畅播放又能挂载服务器上的字幕文件。所以我强烈推荐开通NFS服务。
0 Z. Y! G1 r% i; b" Y5 b
　　如果你是使用标准的nfs客户端访问nas的，按照前述的方法开通nfs服务即可，如果你像我一样，使用xbmc通过nfs来访问nas上的视频文件，由于xbmc使用了非nfs保留端口，需要在共享文件夹的nfs服务权限设置里面勾选"允许来自非特权端口的连接"，否则就有可能出现只能看见文件夹不能进入文件夹读取文件的情况。外网上关于这个问题解决的办法是修改DSM的底层设置，有点复杂化了，究其原因可能是因为早期版本的DSM没有提供这个选项，新版本出来后，还沿用老版本的解决办法。1 d0 }! q6 J! Q1 r
　8 f9 L5 u( X3 L: R- i
　　

6.6个人网站

　　这里的说的个人网站并非群晖dsm里面说的个人网站，因为群晖的个人网站显得有些鸡肋。我说的个人网站是指在群晖服务器上扩展，将服务器变成一个个人网站服务器，直接在上面建立一个小站。4 b5 T6 V- ^5 z- s
　　以owncloud为例，owncloud应该说是目前做的最好的一个免费的私有云系统，德国人做的，分为社区版和商业版，其实是一样的，商业版卖的是服务，老贵了。自己用的话，社区版足够。

　　到owncloud.org下载owncloud安装包备用（用.zip版本的），最新版应该是6.3。改名为owncloud.zip
　　到群晖dsm的控制面板>web服务启用webstation。这时候，会出现一个名为web的共享文件夹，这就是网站的根目录。& f& {4 h/ S# P, Y9 u
　　建立一个info.php文件，内容为 
　　

复制代码

　　上传到web文件夹，用浏览器访问http://192.168.1.XXX/info.php,你就能看到群晖服务器支持的php的版本，方便以后建站。4 y( X, `* E& S3 w( |
  

' W# J( m$ S$ S
　　在filestation里将owncloud.zip上传到web目录下面，右键点击，解压缩，进入owncloud目录，新建一个data文件夹，设置data文件夹的权限为 http用户可读写，记得点选"应用到这个文件夹、子文件夹和文件"。
" K" B6 b3 }: z3 D# Q6 o1 p
　　访问http://192.168.1.XXX/owncloud/进入初始设置界面，设置管理员用户名密码，数据库类型（建议就用sqlite）,数据保存目录（默认即可）。完成之后你就可以使用了。

　　Owncloud的功能相当丰富，没组建nas之前，我安装在一台ubuntuserver上，实现私人云盘、文件分享、通讯录同步、日程表同步等，有了nas以后，基本上就用小文件分享、通讯录同步、日程表同步功能。通讯录同步、日程表同步类似于苹果的icloud服务，换手机以后无需倒腾通讯录，自动后台同步，而且所有通讯录都保存在自己的服务器上，不怕被无良商家倒卖。: t9 @' Y5 r# F; i

& i% _6 f7 h5 z

　　Owncloud的功能完全可以写一个大长篇教程，在此不多说，有兴趣的，以后可以探讨。

　　以此为例子，你还可以在nas上安装一套wordpress做自己的博客，安装phpwind做自己的论坛等等。当然前提是你的带宽足够，如果对全网提供服务，注意合法手续的问题。$ K( h" p$ m  V:B
! k6 x3 r* F, b! H+ R8 J8 d
　　

6.7全网访问

　　我认为这是一个非常重要的功能，最能体现nas的特点，就是随时随地访问你的文件。需要实现全网访问，需要你的nas能有一个固定访问地址，目前的家庭宽带是不提供静态IP的，因此需要用到DDNS（动态域名解释）。7 l$ N6 _4 D, ]6q  ~
　　以下内容仅支持联通宽带
　　进行一下步工作前，先确定你的nas的IP地址的静态分配的，也就是每次启动以后ip地址是不变的。' ~; X" o) [; ]9 z: h' U( Z+ I- A/ O
　　群晖官方提供了DDNS服务，不过咱是黑群，用不了，即使是白群，也不建议用官方的，为啥，因为他的服务器在台湾省，连接速度很慢的。
　　建议使用花生壳（oray）服务，因为目前绝大部分的无线路由器内置了花生壳服务，以我的tp_link无线路由器为例。+ U( P' E: l% x
　　点击花生壳动态域名解释服务申请: q7 \* @- S: L! i$ Z

+ z, ]! u) I- h  p:K
0 g: e3 U" u7 q5 p4 [, j
　　按照提示要求进行注册账户9 `) n8 b8 b6 C

. Q( B1 S: m5 U( H
  
　　进入壳域名注册，选一个心仪的壳域名，搜索一下，如果没被注册就下手吧，免费的就可以啦，不必花钱。
( f/ u3 R  i. f1 O.A! K+ W

0 v, c% m1 [2 Y" d- x9 g. A* a$ A$ r

　　按照提示一步一步注册完成，回到路由器，把你注册的花生壳账户（不是域名）和密码填进去，以后每次启动路由器，自动就会登陆花生壳，就能动态解释你的域名了。
; _; }% ~8 V) E# R% q- }
　　测试一下，如果红框内的两个IP地址一致，证明你的花生壳域名已经生效。1 }7 _3 C: f7 V- Q+ _7 g;V  O4 ]! g

. y  n- h; ]6 }7 O.i' a$ y' k
& k/ F3 O6 `0 B1 R% t0 o
  　　先别着急访问你的域名，还要做下一步工作，在路由器上，打开端口转发功能，建议使用DMZ主机，自动将所有端口转发送到NAS服务器，当然如果你担心nas的防火墙拦截能力，你也可以用虚拟服务器，将有需要用的的端口逐个转发到nas，设置很简单。

' c! m; V' C2 D3 c# d% i; ?8 g, z% j
- U) E. o& h; z) C, s

  . L. a" Z% Z# i- S
　　需要注意的是，国内宽带按主管部门要求，80和8080端口已经被封，不能使用，幸好群晖的管理端口默认是5000，不太受影响，但是运行在群晖服务器上的个人网站是不能使用80和8080端口的，记得修改webstation的端口号。$ F1 R) A9 l' p1 N% U2 V

/ n0 [" x  n8 o8 J0o
  + J- m8 _$ f1 ^( X) D
　　用浏览器登陆http://XXXXXX.wicp.net:5000/，你这时候应该会看到熟悉的登陆界面了。: o! b0 T) a) e- O
- ^4 ]9 t8 i3 i. N* `: h6 @' Q
　又超长了，没办法，接着盖楼
) h$ n% i! u% p) |0 S1 L+ h. }
     【插队】6.5里面关于xbmc不能读取nfs共享文件夹文件问题，外网上的复杂化的解决办法，你可以试试。造成损失，概不负责啊。% }. J2 x1 j; M: D# \& H

　　【附外网的解决办法】: D/ W, h& c/ q8 J8 G4 c
　　以下操作涉及到群晖的底层配置，需要一定的linux维护经验，如果你没有这方面的经验，建议动手之前三思，即使你有linux维护的经验，动手之前也要三思，千万不要手贱去改其他的东西，不然造成nas运行异常，数据丢失，概不负责。假设你的视频文件的共享文件夹名称是dy( S( b  _. ]7 P( g/H2 g
　　修改之前，请先到DSM的控制面板>终端盒SNMP，在"启动ssh"前面打勾，确定保存。如果启动了防火墙，请在安全性》防火墙里面打开SSh的22端口。; m( j" a2 _9 @8 F& ^. ^; ?
　　如果你熟悉vi，建议用putty连接到nas的22端口。用户名为root，密码是你的nas管理密码，登录，祭出vi大法1 ?& t: T# S& n2 R, y! |% @
　　Cloudstation> vi/etc/exports* Q% r9 ?" _! U- z( {% L
　　你会看到类似以下的配置行& W5 {* E1 R% C/ `$ @
　　/volume1/docs*(rw,async,no_wdelay,insecure_locks,no_root_squash,insecure_locks,anonuid=0,anongid=0)  h* c7 O. k/m
" I3 g; m, f% Q# S# q- A
　　找到你要修改的共享文件夹配置行，本例是5 V( E& E4 ^4 c: [" U* G( s! G
　　/volume1/dy*(rw,async,no_wdelay,insecure_locks,no_root_squash,insecure_locks,anonuid=0,anongid=0)
　　将第一个insecure_locks改为insecure，如果这个地方没有insecure_locks，直接添加一个insecure。0 }/ Z4 D/ I! f2 V+ L& N
　　如果你不熟悉vi，建议用winscp登录nas，同样对上述的文件进行修改。+ k8 i" D0 U. q( D3 T

　　然后，在控制面板》文件服务》将nfs前面的勾去掉，确定保存，再点上，确定保存（就是重启nfs服务）。9 [) O7 J, T$ i! ~% n
+ f$ G4 a0 L3 m4 M2 D7 T7 K
　　

6.8、其他功能，各种折腾DIY

　　实现全网访问以后，安全性是第一要务，ssl必不可少，前段时间心脏出血闹得不可开交，不过现在已经补上，群晖的dsm5.0-4458up2也已经消除了漏洞，如果你从一开始看本教程安装的时候就是从群晖的官方服务器下载的dsm-5.0-4458.pat，就可以放心的使用了。6 x% {) v1 b' T" r1 z
1 x( w8 N$ t( u$ s8 Q/ g
　　先自签署一个ssl证书，2 M7 E) c) {6 ?+ s% T) c8 j) ]

2 ]0 ?/ L( K! v3 A# n2 f9 ~
　　这里的通用名称指的是证书发放机构，你自己编，反正只有你自己认可，哈哈

; K, G8 H4 `" t1 [8 H( r: F
　　下一步以后，这里的通用名称值得是你的网站的域名，填写你注册花生壳免费域名9 L, M" F0 S1 }1 K1 A4 b
　　xxxxxxx.wicp.net，; ]- V8 t+ c  {# G1}" R# A

　　上图的域名不是我的，现在好像还没人注册。( g+ x: W. |- Z
5 x3 Z. T8 q+ t$ j/ @" V
　　确定以后，你的证书已经签署好了- r' }* h$ r0 t

　　回到控制面板的web服务，按照你的喜好，设置好端口，启用https连接和SPDY（google最先提出的一种改良的https协议，加快数据传输速度）。

% Z  {" F8 K8 F9P& |" K* l( t4 k
# ~' J, I6 A+ u4 q9 t* ]- T
　　再到网络设置里面，为你的管理连接启动https服务，如果现则自动重定向到https，就是强制使用https协议。这个对通过管理界面上传文件的速度会产生一定的影响，因为存在一个加解密过程，基本上60%左右的影响，不过我基本不通过管理界面传输文件，就强制使用了。

7 y% y. }% h+ H: Z! x
- k9 e3 S. N4 g& @( v) U
　　此后，再登录里的nas，http://xxxxxx.wicp.net:5000/，firefox浏览器会出现如下提示，

+ M6 f! K4 ^. b$ {. ^$ h
  　　添加例外既可以，这是你自己的网站，充分信任吧

2 f1 n2 J( V; i& J# m% r2 C
& Y9 P: o6 i# d3 _2 z3 ]
　　Ie会有如下提示，不管提，继续访问，不过地址栏会一直由证书错误的提示。

!V; W3 `" D3 l* ^( K

　　原因就在于你的ssl证书的自签署的，没有经过国际公认的证书认证机构认证，所以，你的证书是不受信任的，如果你有"多略（$）"，闲的没处花的"$",你可以到国际公认的ca机构买一个证书，一般是按年计算，就可以完美的实现ssl访问而没有这样的提示啦。不过我更建议你把这钱拿出来，请我吃羊肉串，哈哈。0d: Y( X# s0 C, E6 `5 ~( q4 K
% L8 S" j9 y; t  K0a  G/ Y) d. H
其实利用ssl协议，也可以解决网址带个端口号尾巴的问题，因为443端口没有被封锁，因此你直接就可以https://xxxxxx.wicp.net访问呢你的nas了，是不是很上档次？

7、群晖用docker方式安装迅雷

; |7 D) ~3 I3 G! R
先去DSM的插件中心，下载一个叫做docker的插件。标志是艘船。你绝不会认错2 K% b5 Q+ \! Y  W.t
安装完毕后继续看。
, @( R7 U, S8 G2 g

2.启动docker，切换到注册表选项卡，搜索xware
双击下载yinheli/docker-thunder-xware, _3 b1 _; \* t# K. Y" A
, B  I. R1 k6 J&A; h& p

如果是电信这种国际出口比较渣的宽带的话要慢慢等了, C$ Y' m& j' Z7 Q
7 V- b5 V/ Q* r# e

* g# z9 V8 h6 v
一共200多m; n, [7 V8 |* l0 e
1 x$ `" Z; c' |) U
3.选项卡“映像”中，选中yinheili/docker-thunder-xware，点击“启动”，出现启动向导设置界面，容器名随便取。
点端口设置下面的＋，增加端口映射，随便找个本地没被用过的端口（比如9999），容器端口设置为9000，类型默认TCP，+ l) h( r3 _) B* V9 L3 O
然后点下一步% V7 G' n6 r: |4 Z1 @: R0 V) K* t
  l! V5 k" T: m*U

+ X( B7 X$ }. d! o3 D
4.设置资源限制和桌面快捷方式，按照你的需要来设置,一般不需要动
我建议设置一个桌面快捷方式，便于管理。之后点下一步2 J6 p* x( [5 r5 G/ w; C
! v( z4 @6 w+ K+ ~# I

" l* }  L9 o/ w%@
5.设置下载目录，点击此界面的高级设置5 _, M* S& F* n) P

% |1 b2 m) f# n&j  a' j

在卷里，点击“添加文件夹“，选择一个群晖的共享文件夹目录，用于存放下载内容。
装载路径设置为/TDdownload，去掉默认勾选的只读。

3 z8 f" H# p0 e: z
; Y2 r: c0 e1 h
6.勾选上“向导完成后运行此容器”就可以启动xware了.
: E9 H! }. c* S$ p5 q( Z

% O) Z, A8 A( ]

# a7 I% w& D( `/w  K1 @/ G
7.获取激活码0 M% O4 B2 j6 {" F1 B7 m7 o
如果之前勾选了创建桌面快捷方式，那我们的DSM桌面上就会有一个你之前命名的docker容器的快捷方式，双击打开它。5 E9 j- U0 A) E9 e
如果你没有创建快捷方式，那么你可以通过docker 主程序打开，切换到容器里，选中它，然后点击详情。) L) V7 [2 s4 Q  Z"W
) T* X7 O. c% L) L. |

1 F0 v* i# y8 |* @5 {
8 Y  D! P+ i* A&o/ h6 Q
然后我们切换到日志选项卡，再里面就可以找到一个THE ACTIVE CODE IS: **** 的，*代表的就是你的ACTIVE CODE。

: l# O% A+ v# b& e
% O. y5 S# ]2 m( P5 o) o

" H  [! i& s+ a3c# `6 @
8.最后就是去迅雷远程绑定激活码了，网址 http://yuancheng.xunlei.com ，具体操作步骤略过。0 q* P5 y; P1 L" U3 X


5 J5 K; U# k5 V# C3 m( Q' o/ W5 F

' C/ h7 E7 U" h  u#w8 _3 K

0 }) s" N4 _, D9 R! m