黑群晖避坑指南
本帖最后由 kcordnas 于 2019-1-9 12:00 编辑差不多2年前的这个时候装了一台黑群晖,稍微写点什么,希望大家可以避开一些我碰到过的坑
http://ww1.sinaimg.cn/large/78039d3cgy1fyzhqjcmq4j20xc0p018a.jpg
http://ww1.sinaimg.cn/large/78039d3cgy1fyzhqz205sj20xc0p04dq.jpg
1.硬件
基本配置
机箱 MS04
主板 华擎 J3455 ITX
HDD ST3000DM008 *2
PCI-E 1X 转 SATA + M2 转接卡
这些是当时新买的
RAM 4G*2
ST 750G 2.5" SSHD
Plextor M6s 120G
Kingstone 16G M2 2242 SSD
这些是老笔记本上淘汰下来的
硬件新旧参半,算是废物利用。当时新买的那几样,现在搜了一下,价格和2年前比居然没怎么跌甚至还微涨,简直无语
3T *2 放照片音乐之类的,RAID1确保安全
16G SSD给上面当缓存,感觉并没有什么效果,反正闲置着也没用
120G SSD跑软件,虚拟机也跑在这块上面
750G SSHD当下载盘
后三块都是鸡肋,但是都坏不掉所以只好就这么凑合着在用
装机很简单,拧好插好就完事,这里碰到2个坑
一是 MS04的硬盘固定螺丝是沉头螺丝,感觉稳定性不如传统的,有条件的话上一点螺丝胶固定
我当时可能拧的不够紧,再加上家里的猫喜欢以机箱为跳板往高处跳,螺丝很快就松了,硬盘固定不稳的情况下半年就出了坏道
还好是JD买的,直接换新,RAID1的缘故数据也完全没有丢失。
第二是机箱的风扇最好不要插在主板上,直接插在硬盘笼子上比较好
CPU和主板的发热量都非常小,温度远低于硬盘,BIOS里的风扇策略无法保证硬盘温度,第一个夏天硬盘温度一下子就到50多度去了,SMART疯狂警告
把风扇插到硬盘笼子以后就没这个问题了。
2. ESXI
科学上网和广告过滤我最初是跑在路由器(R6400,梅林)上的
换500M宽带以后发现路由器性能不够了才决定放到虚拟机里跑
最开始的方案是跑ESXI,黑群晖和LEDE跑在ESXI上面。装ESXI其实并不难,唯一的麻烦是要自己把螃蟹网卡的驱动整合进去
选J3455是因为有VT-D,可以Passthrough
看上去很完美但是一段时间之后发现这个主板跑这个方案并不是很理想
芯片组扩展出的2个SATA不能直通,板载ASM1061扩展出的2个SATA 是OK的
板载只有一块网卡,最好不要直通给黑群晖,这样会导致ESXI无法控制
无线网卡扩展用的M2 插槽没有什么扩展卡好插,不如老一代的MINI-PCI-E
更新:
https://item.taobao.com/item.htm?spm=a230r.1.14.29.6c0372dfIquPYY&id=563357599383&ns=1&abbucket=17#detail
居然现在有了
PCI-E 1X 插槽上有2个选择:
1. 多装一块网卡,其中一块网卡和2SATA直通给黑群晖,另一块网卡用于ESXI控制。这个方案下黑群晖的传输速度可以保证,但是给群晖的SATA口只有2个,不够用
2. 多装一块SATA扩展卡,板载2SATA+扩展卡2SATA 直通给群晖,群晖先连接虚拟交换机,然后再用物理网卡接入局域网,实测局域网传输速度无法保证,非常慢
两个方案都不理想,最终决定放弃ESXI,直接裸跑群晖。
3. 黑群晖
教程满天飞,就不写什么了
loader 在这里可以找到 https://xpenology.com/forum/forum/31-loaders/
最新的6.2.1 好像问题不少,我现在(19年1月)还保持在6.1.7 非常稳定,没有任何问题
群晖的系统很简单,配置不复杂,都是图形界面,系统里配置好以后
手机上装好软件就初步搞定算是能用了,但是离好用还差的很远
4. 网络
最终的方案是裸跑黑群晖,群晖的VMM虚拟机里跑LEDE X86
LEDE 删WAN口,只保留一个LAN口当网关,跑科学上网和去广告服务
路由器DHCP信息里,网关指向LEDE,家里的所有设备都可以自动FQ+去广告
群晖的网关手工配置,直接走路由器,流量不经过LEDE,实测500M宽带速度基本不受影响
理论上来看升级到千兆宽带的话这个方案就有问题了,那个时候再换设备吧。
4.1 外网访问
因为是黑的,所以白群晖的QuickConnect是没法用了(不考虑洗白),其实QC也并不是那么好用。
反正有公网IP,路由器里做个端口转发就能用了,速度还更快
为了安全http彻底弃用,全部https
群晖的 https 端口是5001
Web Station 和 Photo Station的端口是443
国内家庭宽带的80和443都被封了,所以浏览器访问必然得带端口号,没办法。
自己有域名的话添加一条隐性URL转发记录是可以解决这个问题的,但是国内几家域名服务商都只对备案过的开放这个功能
备案过就没80/443的问题了……
http://koolshare.cn/thread-133287-1-1.html
可以参考这个解决办法,我是懒得折腾了
手机上的软件,DS Photo 需要填写端口号,其他几个软件因为默认的端口是5001,所以可以不填
4.2 域名
不讲究的话免费的DDNS随便搞个用用就好了。
用了HTTPS,最好配本证书,签发证书得有域名
域名不贵,阿里云上买个便宜点的.top 也就200块左右/10年,每年才20块,推荐搞一个
买好以后控制台查到key和secrect
LEDE X86里面装一个koolddns,梅林系统的路由器里也有个叫aliddns,把key和secrect都填进去就行了,然后你设定的域名就会指向你家的IP
正常情况下你就能用 https://你的域名:5001访问群晖了。
推荐DDNS和VPN跑在家里的路由器上,确保不会因为群晖 or LEDE出问题导致你无法接入家里的网络
4.3 证书
不搞本证书不安全,这年头在外面上网被劫持的太多了
群晖的系统菜单是里可以直接签发/更新 Let‘s Encrypt 证书的,但是那个基于80端口的验证,在国内是没法使用的
解决方法是用 acme.sh,可以用添加一条dns txt解析记录的方式来验证域名并签发证书
https://github.com/Neilpang/acme.sh
原理很简单,签发出证书,复制过去,然后重启nginx就完事了
http://www.up4dev.com/2017/09/11/synology-ssl-cert-update/
我自己写的代码S1贴不了,可以参考这帖,稍微修改一下
现在Let's Encrypt 可以支持泛域名证书了, 直接签发 *.xxx.com的证书就行
证书有效期三个月,群晖的计划任务并没有三个月间隔这个选项
最后的解决办法是建了两个每半年一次的计划
拯救强迫症
5. 下载
最初用了一段时间Docker版的迅雷,现在用不了了
因为是500M宽带,所以系统自带的download station速度也不是不能忍受,就这么用着了。
推荐一个chrome插件
https://www.download-station-extension.com/
建议单独设一个帐号,2方面原因
1 安全性,只开下载目录和download station的权限
2 其实还是安全性,我的账户都开了Google的二次验证,这个插件登陆不支持二次验证。
百度网盘的下载推荐用docker里的 auska/docker-baidupcs
不受限速
再推荐一个自动下载字幕的脚本
https://github.com/xiaket/shooter_client
自己稍微修改一下,就能实现自动扫描下载文件然后自动下载字幕了
没有奇怪的需求的话到这里基本可以稳定使用了。
6. LEDE X86
如果有**和广告过滤的需求可以用这个,实测稳定使用没问题
下载地址
http://koolshare.cn/thread-120516-1-1.html
http://firmware.koolshare.cn/LEDE_X64_fw867/
几个坑:
https://www.synology.com/zh-tw/releaseNote/Virtualization
VMM 2.3.2 以后的版本部分功能需要PRO版才能使用,其中包括”CPU兼容模式“
新版本的LEDE X86如果不开CPU兼容模式的话会无法启动
解决方式是VMM用老版,可以在这里下到
https://archive.synology.com/download/Package/spk/Virtualization/
装好以后就简单了,全都是图形界面,稍微点两下,该装的插件都装好就能用了。
虚拟机的回滚也很方便,可以尽情折腾。
7. 地址订阅
怎么**不能写
写写我碰到的一个关于订阅的坑
现在的插件都是支持地址订阅的,直接导入节点
最坑的是我买的其中的一家不提供$$r://链接地址也不提供订阅
几十个节点手工输入简直要命
解决方法也很简单,参考下面那段代码,简单修改一下就能用
http://tang.love/2017/11/04/generate_ss_ssr_url/
根据你的参数,先把节点全部转换成$$r:// 链接
然后把所有链接再进行一次编码就行了
base64.urlsafe_b64encode(url1 + '\n' + url2 + '\n' + ...)
生成一串字符,utf8编码随便存个文件,丢在你自己网页服务器的根目录下
订阅这个文件就能直接导入所有节点了
8. 其他一些好玩的东西
docker 里的 nofish/zeronet
之前在外也看到有人推荐过,帖子好像已经被砍了
自己装了就知道是什么了
9. 结尾
大部分坑都写在上面了。
引用第2楼GregMD于2019-01-09 11:51发表的:
请问黑裙灰和白裙灰什么区别我在美亚买了台不含盘的DS1618算黑的还是白的发自我的iPhone vi......
@GregMD
白的
自己买硬件装破解的群晖系统=黑
性价比比白的高,但是折腾
----发送自 STAGE1 App for Android. 马克一下 mark参考看看 本帖最后由 四控大叔 于 2019-1-9 13:28 编辑
群晖有什么好玩功能吗
—— 来自 OnePlus ONEPLUS A5010, Android 9上的 S1Next-鹅版 v2.1.2 四控大叔 发表于 2019-1-9 12:36
群晖有什么好玩功能吗。搞了个装Linux当transmission下载机和samba仓库,还没想出其它用途。
—— 来自 On ...
MOMENTS
安卓/IOS APP都有
自动备份所有照片
还带机器学习,可以人脸识别分类 很多内容白群也适用。 装过一个docker-baidupcs一直出错(不知道哪里设置错了),以后有时间再试试。。。现在也就在老笔记本上面跑虚拟机试水,说实话没硬盘组我也不放心用来做数据中心 黑群晖有没有什么可以下载的快点的啊,download station下载那些磁力链接跟种子经常下载不了
—— 来自 HUAWEI CLT-AL01, Android 9上的 S1Next-鹅版 v2.0.2-play 收藏一下,干货多多
这要升级泥潭人均运维么
只是看楼主的简介头都大了 3455sata太少了 太复杂了……………… 下载不用那么麻烦。
nas上建个种子监视文件夹,再远程到你的电脑上。电脑下种子时保存到那个文件夹里,群晖就可以自动下载了。 浏览器插件用过你就知道好处了,在公司摸鱼看到磁力链接直接右键就可以下载到家里的nas上了
----发送自 STAGE1 App for Android. 所以说...一般人不要玩黑群
又麻烦, 价钱也不便宜... 看上去性能好了功能多了但是一般人根本用不上
218play...双11的时候只要1500多.... 技术贴棒棒哒~ 赤色彗星SEXY 发表于 2019-1-9 14:21
所以说...一般人不要玩黑群
又麻烦, 价钱也不便宜... 看上去性能好了功能多了但是一般人根本用不 ...
如果只想实现218play的功能,根本碰不到什么坑
2,6-8 的部分根本不会碰到
4-5 你用白群晖一样会碰上 能不能求一个
4. 网络
最终的方案是裸跑黑群晖,群晖的VMM虚拟机里跑LEDE X86
LEDE 删WAN口,只保留一个LAN口当网关,跑科学上网和去广告服务
路由器DHCP信息里,网关指向LEDE,家里的所有设备都可以自动FQ+去广告
的详细点的教程 我这搞了个播客云,准备从213j升级。结果被逼的安装的最新系统(因为213j一直保持最新)。现在局域网传输不稳定100多到几十m来回跑。还有因为老机器用的ext4格的硬盘,没有btrs无法使用docker。。。还有硬盘引导怎么样才可以完美?u盘我没有,我是用机器自带的16gssd做引导,并且剩余的空间用pa给弄出来了,群晖里面不认。。。建立分区的时候总是设置失败。
—— 来自 Xiaomi MIX 2S, Android 9上的 S1Next-鹅版 v2.1.2 sorayang 发表于 2019-1-9 14:36
能不能求一个
的详细点的教程
0. 宿主机的网络手工设置,网关和DNS都填家里路由器的地址
1. 虚拟机里面装好LEDE以后,把宿主的网线从路由器上拔掉
2. 第二台电脑的网线直接插到宿主机的网卡上,IP手工设成192.168.1.*
3. 网页打开192.168.1.1 就能进LEDE的操控页面了,默认登录密码是koolshare
4. 网络-接口里面 刚装好应该有好几个端口的,留一个LAN,关闭DHCP功能
5. 留下的那个LAN设置静态IP,和家里局域网的网段相同,我设的是192.168.1.2, 网关和DNS设家里路由器的地址,正常情况下是192.168.1.1
6. 网线复原,第二台电脑的网络设置恢复默认。
正常情况下你应该可以通过局域网访问192.168.1.2 这台LEDE了
7. 再进网页把FQ和过滤广告之类的服务配置好
8. 第二台电脑的网络配置改一下,默认网关和DNS改成LEDE的IP
正常情况下这个时候这台电脑已经可以自动享受到那两个服务了,测试没问题的话再进入下一步
9. 进家里路由器的配置页面,DHCP那一页,默认网关和DNS写LEDE的地址
OK,完工
手工设置网关DNS的机器,比如群晖的网关是路由器,流量直接就出去了
自动获得IP的机器默认网关是LEDE,流量都会从LEDE过一遍,自动享受那2个服务
这个方案有个好处是不用买很贵的路由器了 tyx776 发表于 2019-1-9 14:53
我这搞了个播客云,准备从213j升级。结果被逼的安装的最新系统(因为213j一直保持最新)。现在局域网传输不 ...
不知道,我是插着优盘……
播客云多出来的SATA口应该可以自己换个大点的SSD吧
建议换一个然后用来跑docker什么的 同款机箱主板我用的是技嘉的z97n-wifi
6sata双hdmi双千兆网卡双频wifi,基本用不着扩展卡了
证书可以用阿里云的免费版
回去看看硬盘笼,还没注意过那边有风扇口,风扇一直最低速 mirari 发表于 2019-1-9 15:17
同款机箱主板我用的是技嘉的z97n-wifi
6sata双hdmi双千兆网卡双频wifi,基本用不着扩展卡了
z97应该不会碰到我的问题,因为CPU和主板的发热量足够大,能让风扇跑起来了
J3455真的是凉,硬盘都50度了它才30多度
阿里云的证书没法自动更新吧?签发以后还要手工导入系统稍微麻烦了点
干脆 acme.sh 全自动比较适合懒人,设置好以后就不用管了 问下,我DOCKer里装好了zeronet,访问页面的时候显示Trackers announcing: 0, error: 5, done: 0 No peers found 是什么意思? 先mark 6.2用uefi引导的话很多主板都会卡住,只能legacy
6.1就能随便 折腾了一段时间华擎j3455,发现esxi对3455支持不太好,虽然可以直通2个板载SATA口和PCI转SATA,但网络性能发挥不全。
相比还是proxmox比较好,性能发挥完全,就是华擎这板子直通SATA时候pci分组有问题,网上查可能是pve内核问题,还得自己修改编译就懒得折腾了。缺点就是不直通硬盘休眠不正常。
最后proxmox+omv+centos+win10学习加折腾,omv的docker里运行aria2+frpc+emby+nextcloud等等 mark一记
自己折腾坑还挺多的 请教下楼主
ms04的硬盘仓背板上面有个温控开关,比如设定为50度,是不是将机箱后面的风扇接上背板后,在硬盘达到50度时风扇才开始转?
如果是的话,这个温控是不是只检测硬盘仓里的4块硬盘温度,主板上的m2硬盘温度会不会影响到接在背板上的风扇?
—— 来自 ZUK Z2151, Android 8.0.0上的 S1Next-鹅版 v2.1.2 我不用群晖,有个经验就是如果要玩esxi的话老实买个服务器系列芯片的网卡
这样esxi不用自己集成驱动装win server也不用折腾驱动,自己集成驱动esxi升级是个大坑 esxi罪大恶极
pve不稳定
hyper-v最高 马克吐温等新家装修 mfkof 发表于 2019-1-10 10:56
请教下楼主
ms04的硬盘仓背板上面有个温控开关,比如设定为50度,是不是将机箱后面的风扇接上背板后,在硬 ...
笼子的背板上有个温度感应器,和硬盘没关系
http://www.in-win.com.tw/Server/en/data/file/201511/1448069643MZDKA.pdf kcordnas 发表于 2019-1-11 18:30
笼子的背板上有个温度感应器,和硬盘没关系
http://www.in-win.com.tw/Server/en/data/file/201511/1448 ...
同ms04用户,请问下风扇如果接到背板上的话是根据背板传感器的温度动态调速还是只有全速和停转两档的?
—— 来自 samsung SM-G9550, Android 8.0.0上的 S1Next-鹅版 v2.1.2 引用第36楼这是一个马甲于2019-01-11 19:50发表的:
引用:kcordnas 发表于 2019-1-11 18:30笼子的背板上有个温度感应器,和硬盘没关......
@这是一个马甲
不是很清楚,推测不会这么傻,要不然没有必要配4pin
----发送自 STAGE1 App for Android.
页:
[1]
2