私有云除了ownCloud以外还有…

Posted by 橙叶 on Mon, Sep 26, 2016
ownCloud的搭建你觉得繁琐吗?如果是,不妨看看下面的教程,群晖NAS丰富的功能应该能满足你的需要
【申明:本文并非本人所作,为内部网络中一位大神所写,个人觉得写得很好,遂原文搬了过来,如有侵犯原作者的权利,请及时与我联系】

1.基础知识准备

    1.1什么是nas?

        NAS(Network Attached Storage:网络附属存储)按字面简单说就是连接在网络上,具备资料存储功能的装置,因此也称为"网络存储器"。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。
  NAS被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和内嵌系统软件,可提供跨平台文件共享功能。NAS通常在一个LAN上占有自己的节点,无需应用服务器的干预,允许用户在网络上存取数据,在这种配置中,NAS集中管理和处理网络上的所有数据,将负载从应用或企业服务器上卸载下来,有效降低总拥有成本,保护用户投资。
  NAS本身能够支持多种协议(如NFS、CIFS、FTP、HTTP等),而且能够支持各种操作系统。通过任何一台工作站,采用浏览器就可以对NAS设备进行直观方便的管理。2 t. y' M. k) m% [8 y
  NAS是功能单一的精简型电脑,因此在架构上不像个人电脑那么复杂,像键盘、鼠标、显示器、声卡等都不需要;在外观上就像家电产品,只需电源与简单的控制钮。NAS在架构上与个人电脑相似,但因功能单纯,可省略许多不必要的硬件等。
  NAS适用于那些需要通过网络将文件数据传送到多台客户机上的用户。NAS设备在数据必须长距离传送的环境中可以很好地发挥作用。
  NAS设备非常易于部署。可以使NAS主机、客户机和其他设备广泛分布在整个企业的网络环境中。NAS可以提供可靠的文件级数据整合,因为文件锁定是由设备自身来处理的。
  NAS应用于高效的文件共享任务中,不同的主机与客户端通过文件共享协定存取NAS上的资料,实现文件共享功能,例如UNIX中的NFS和Windows NT中的CIFS,其中基于网络的文件级锁定提供了高级并发访问保护的功能。

    1.2为什么需要一台家用nas?

        我个人的观点,如果你是一个高清电影爱好者、或者是摄影爱好者、家里网络布线比较完善、各类终端比较多的,一台nas能帮你解决很多问题。如果你没有一颗折腾的心,windows文件共享足够用了。
  我之所以要用nas,一是实现媒体的集中存放,各终端自由播放,适应各种操作系统的终端,同时任意终端都可以方便管理媒体;二是随时随地可以访问自己的文件,即使在单位、外地,通过互联网一样可以访问自己的文件,手机也没问题;三是安装相应的套件,附加实现家庭私有云(听起来高大上,哈哈)。
  之所以要diy,是因为成品的nas不是太贵,就是性能不符合我的要求,再加上自己的动手欲望。
  写前面的的这些,就是不想在这两个问题上再过多去解释,踏踏实实的把自己diy的过程一步一步重现,给有需要的坛友以供参考。

2.硬件的准备

    2.1关键硬件方面

       nas一般是24小时开机,平时不需要碰,因此追求静音、低功耗、小巧、与家中电器相匹配。因此,在关键硬件的选择上,我主要看重以下几点:

  1、小巧
  2、放在客厅里不突兀
  3、保证性能的前提上功耗相对低
  4、便于更换硬盘(我的高清电影存储量比较大)

  5、足够小的情况下,硬盘位足够多

本着上述原则,我决定选择以下的硬件  

机箱:nas专用机箱,四盘位以上,支持热插拔,黑色,外观过得去。挑来挑去,我选了万由的 u-nas 400机箱,不建议选用大型全塔机箱,虽然硬盘位足够,但是换硬盘要拆机箱,很不方便。 主板:之前没有什么经验,因此在主板的选择上我吃了亏,我用的是华擎z87e itx,主要是因为他小巧的板身提供了 6个SATA6Gb接口,1msata接口,4usb3,2usb2,dvi,hdmi,vga,千兆网卡,千兆无线网卡。实践证明,千兆无线网卡在nas上毫无用武之地。而且板载网卡是家庭用网卡(intel i217V),nas支持不太好。 如果你也想要组建一台nas,买主板的时候一定要慎重,搞清主板网卡品牌参数,不然,因为网卡不兼容,无法组建nas。最新版的网卡支持列表可以到www.gnoboot.me查看。 Cpu:x86cpu全系列支持,不过,兼顾性能和功耗,我选了i3 4130,需要注意的是,机箱的大小决定的cpu的选择,高性能cpu发热量大,小机箱没有空间留给散热器使用。散热器根据你的机箱大小和cpu的发热量选吧。我的是刀锋s85 硬盘:当然越大越好,不过价格也很重要。我是3t*4(升级前是2t*4) 电源:跟机箱要匹配,很多小机箱用的是1U的电源,我的就是,选的是益衡的1U 250w电源。 U盘一个(64m足够,再多了就是浪费,dsm系统是不能安装在U盘上的),舍得花钱的可用买dom盘,工业用的,稳定性没的说,直接插在主板的usb插针上。完美黑群晖是要量产U盘的(能隐藏启动盘,能实现WOL,即网络唤醒功能),因此可以先百度看看那款U盘适合量产。我是闪迪酷豆16G,不能量产,同时也浪费了15G以上的空间,安装完以后,启动以后,会多出一个容量为31M的外接U盘,如果你的U盘也不能量产,安装完以后请不要手贱去动外接U盘里的文件,那是启动必须的文件。

    2.1其他硬件

       键盘鼠标显示器等等,只是安装过程用一次,暂时借用家里现成的,无需新购置。

3.软件的准备

     1、gnoboot, 版本视情况而定,好像alpha7以上就可以安装 dsm5.0-4458,最新版本为alpha10.5 (gnoboot-alpha10.5.7z)//黑群晖的启动文件 2、dsm_ds3612X_4458.pat) //群晖官方dsm5.0-4458安装文件,直接到synology官网可下载 3、win32diskimager //用于将gnoboot镜像写入u盘上

4.系统安装

    4.1安装前的准备

        1、硬件装机,先接好键盘鼠标显示器,测试点亮即可,接好网线,从BIOS里面设定第一启动设备为u盘。
  2、准备另外一台接入同一局域网的电脑。
  3、路由器打开DHCP服务
  4、【注意】安装dsm会彻底清除硬盘上的原有数据,所以强烈建议你用全新的硬盘,或者提前将硬盘内的数据备份好,以免造成数据损失,切记切记。
  5、【注意】为了数据安全,强烈建议用N(N>=3)块同品牌同型号硬盘组建RAID5磁盘群组,或群晖自己的SHR(synology hybrid raid)(最后所得总容量为单块硬盘容量*(N-1))。群晖的SHR可以使用大小不等的多块硬盘组成RAID,更能充分利用现有的硬盘。

    4.2制作启动盘

         解压下载得到的gnoboot-alpha10.5.7z,该文件原版解压密码是解压密码是6n0boot-AlpHaTen.5,只用到里面的gnoboot-alpha10.5-vfat.img,用win32diskimager将gnoboot-alpha10.5-vfat.img写入u盘,插入NAS主机。

    4.3正式安装

        nas第一次启动后,从菜单选择第二项(gnoboot.me),然后选第一项【gnoboot-50.-4458(install/upgrade/downgrade)】

如图:

如果你的网卡在受支持的范围内,屏幕上会出现一个局域网地址,类似于192.168.1.XXX。

如图:

        这时候,从同一局域网内的另一台电脑访问http://192.168.1.XXX,即可进入群晖dsm的安装界面。

       进入dsm安装界面后,点击右箭头,非常简单,三个选项 官网安装、本地安装(指dsm_ds3612X_4458.pat已经提前放入nas的硬盘里了)、上传安装。选上传安装,找到你的dsm_ds3612X_4458.pat,上传,按提示设定admin的密码,耐心等待约10分钟左右即可。这时候,可以拆掉显示器键盘鼠标,把NAS收藏到合适位置,然后就可以进入下一阶段。

下一步以后,请跳过 connect ID的设定和反馈信息设定,毕竟 是黑群晖,这些功能你是用不了的。

5.建立一台提供基本服务的NAS

    5.1固定IP

        系统安装完毕以后,Nas必须设定一个固定IP,否则每次启动路由器通过DHCP功能为nas分配一个新的ip,你就连接不上了。直接修改nas的系统设置,浏览器登录nas主界面,打开控制面板>网络>网络界面>编辑,选择手动分配IP地址,按要求填写相关内容,保存。

    5.2存储空间

        安装完系统以后,必须为nas建立至少一个存储空间,浏览器登录nas主界面,打开存储空间管理员,左侧选择存储空间,点击新增,类型一般用户的话请选择SHR,然后选择要使用的硬盘,新硬盘无需进行磁盘检查,按提示一直下一步就OK了

    5.3文件服务

        DSM5.0默认启动windows文件服务和MAC文件服务,如果你家里没有苹果电脑,可以关掉MAC文件服务。从控制面板》文件服务进入,其他的文件服务,留待以后再细说。

    5.4建立用户

        现在NAS只有两个用户,admin和guest,admin是最高权限的,没有特殊情况,请不要使用admin用户作为日常文件访问的用户,因此需要建立其他用户。从控制面板》用户账号》新增,增加用户后,加入users用户组。然后一直下一步就可以了。

    5.5建立共享文件夹

        这时候你可以通过\\192.168.1.XXX的方式访问NAS,但是还看不到任何数据,需要建立共享文件夹。控制面板》共享文件夹》新增,

然后设定共享权限

    5.6权限设定 

        假设你已经建立了多个共享文件夹和用户,根据需要,可以随时变更某个文件夹的用户访问权限,控制面板》共享文件夹,选择想变更访问权限的文件夹,点击编辑,从权限里修改即可。也可以从控制面板》用户账号里面设定每个用户可以访问的文件夹。

群晖的guest的guest用户默认是关闭的,因此通过\\192.168.1.XXX方式访问文件时,需要输入具体用户名和密码,如果你想启用guest用户,控制面板》用户账号双击guest用户,把停用此账号前面的勾点掉即可。

现在,你已经有了一台具备基本功能的NAS可以使用了。

注:上面所有图片均为虚拟机安装的截图,和实体安全基本一致,有细小差别地方,请以实体安装为准。

下面是我自己的实体机器的一些简要情况,一直运行非常稳定,除了几天一次小区停电,其余时间一直在不间断运行。 其中的synology_DSM.ova文件是已经部署好启动镜像的vmware虚拟机文件,大家可以在VMware里面先练练手。

    6.1 安全选项

        群晖的DSM5.0提供了非常好的安全防护,在不安装其他套件的情况下,提供防火墙、防DoS、IP封锁、ssl等安全设置。虫控制面板》安全性进入。操作起来非常简单。如图所示

        第一个设置内容不需多讲,看你自己的要求

重点说说防火墙,DSM提供了以端口和IP为条件的防火墙规则,根据你自己的需要去设定即可,如图

新增规则时,可以选全部端口,或DSM内置服务端口,或自定义端口,IP地址指的是访问本NAS的客户端的IP,可设定全部,某一子网或指定单个IP,美中不足的是不能指定某一IP段,不过也足够用了。

        设定完了以后,一定要点击保存按钮,防火墙规则才起作用。

        需要注意的时,防火墙规则一旦设定后,没有明确设定允许的端口自己默认是禁止访问(本人测试结果,不代表官方说法),如果你设定的防火墙规则把自己正在用的电脑对NAS的管理的连接权限也封锁了,该规则自动无效,NAS会有相应提示。

        安装套件或下载设置的时候,dsm会提示到需要注意开放某些防火墙规则。

        DoS不再多说,防止出现突发瞬间超大访问量造成NAS拒绝提供服务

自动封锁,可以自动封锁在一定时间内登陆失败次数超过设定值的IP地址

证书,主要是为了提供ssl相关服务用的,如果你没有什么特别的需求,暂时不用管他,先用着群晖自动生成的ssl证书。后面将全网访问的时候,我会再说ssl证书的使用。

    6.2文件服务

        DSM拱了 SMB/CIFS、NFS、AFS、FTP、TFTP、WebDAV文件服务协议的支持,SMB/CIFS就是windows文件共享使用的协议,AFS是苹果MAC使用的文件共享协议,FTP/TFTP不用多说了吧,WebDAV是一种扩充的http协议,允许远程读写服务器上的文件。一般情况下,windows用户不建议使用webdav协议(我说的,不是群晖官方的说法,因为windows文件管理器下使用DSM的webdav协议,你的nas必须配一个有效的ssl证书,就是windows信任的证书发放机构签署的证书,这个是要真金白银的花美金的,基本没有免费的。自己用openssl自签署的证书是不能用的。当然你可以下载一些windows下的webdav客户端来用,不过smb/cifs足够用,没必要这么复杂)。

        如果你只是简单地做文件共享,打开windows文件服务和FTP服务就够啦,如果你像我一样是高清爱好者,最建议使用的是NFS协议,为什么?简单来说,蓝光原盘iso或者BDMV文件夹,通过SMB/CIFS协议来共享的情况下,就算你是千兆网,缓冲卡顿不可避免,而NFS就不会,还有一个很重要的原因(对我自己来说),留到说视频服务的时候再讲。

        启用NFS协议,如图:

启用Nfsv4,就是NFS协议的最新版本,原因就不细说了,总之新版本就是比老版本多很多功能。
  Nfsv4域 留空,这是企业高级用户才用得到的功能,咱们就别管了,不要在意那些细节…

       光启动NFS服务是不成的,还要到共享文件中里面去设定NFS权限,NFS的权限不是依据用户名密码,而是依据ip地址,如图:

服务器:指的是可以通过nfs访问本nas的ip地址。可以是单个主机或一个子网,注意子网有两种表示方式,192.168.1.1/24这种方式可不是指只有24台主机可访问,而是指子网掩码是24位,翻译过来,就是192.168.1.1/255.255.255.0。

        读写权限根据你的需要设定,映射可以不管,安全性默认,启用异步选项视情况,注重数据安全就别选,注重性能可以选,不过有丢失数据的隐患。

确定就ok

        nfs服务启动了,不过不建议在windows中通过nfs读写共享文件,为啥?因为nfs是linux/unix下使用最广泛的网络文件系统,但是bill gates对他支持不是很好,用起来很麻烦,基本上和webdav一样麻烦。那为什么要启用nfs服务呢,等用到的时候再细说。

    6.3套件安装

        群晖dsm提供了大量套件用于扩充nas的功能,绝大部分是免费的,少部分是商业试用套件。安装了套件后,nas的功能得以极大的扩充,此外,互联网上还有不少第三方提供的套件可以安装。

        个人观点,以下几个套件属于必装的。Download station,cloud sync, video station或plex。

Downloadstation就是下载服务,提供http,ftp,bt,ed,pt,迅雷离线等等很多下载方式,爱高清的人必备;

        Cloud sync,可以将你的云盘上的文件自动同步到nas,支持百度网盘,设定好相应目录以后,利用百度网盘的转存功能,将别的网盘提供的高清电影转存到自己的网盘,cloud sync就自动将拟的网盘上的文件同步到本地,省心省力;

如果没有足够的硬件,你还可以用虚拟机来运行黑群晖

comments powered by Disqus