群晖网络附属存储服务器部署和设置过程-第0版-2022年8月9日
前言
在西瓜视频、百度搜索引擎和用我的微信扫一扫登录之后的金山文档手机应用APP中可以搜索到有关部署群晖NAS的视频教程和文章教程,我通过查看阅读学习这些视频教程和文章教程并通过动手实践总结了一些具体的操作过程记录,现在我把这些具体操作过程和测试验证过程和经验通过此文章分享给各位,如有错误或者遗漏之处请留言告知,我的腾讯QQ电子邮箱地址是 595076941@qq.com
一、NAS防盗保护箱
NAS防盗保护箱子选择淘宝网完全定制超厚304不锈钢带小门机柜的带散热通风孔的不锈钢箱子和4位密码纯铜挂锁
超厚304不锈钢保护箱用大量不锈钢螺丝固定在地面或者墙壁上,防止硬盘被盗,防止丢失硬盘。
二、UPS不间断电源
UPS不间断电源暂时选择使用 APC施耐德不间断电源BK650M2
三、邮购硬件
选择在京东自营旗舰店购买群晖NAS,防止因时间流逝,店铺关闭停止营业,出现找不到原有店铺的情况,给售后咨询带来不必要的麻烦。
NAS型号选择4盘位的群晖DS920+网络附属存储服务器,不要选择盘位太多的NAS,盘位多的服务器有点贵,费电,占地方。
硬盘选择4颗容量相同的NAS专用盘,单颗硬盘容量为16TB
缓存SSD和扩展内存选择高速大容量的品牌产品(京东自营旗舰店)
无线路由器暂时选择华硕RT-AX88U以后再更换成更高级的路由器
光猫必需更换,暂定光猫型号是
华为P812E 不知道我这边的电信网络环境能不能用,
仔细挑选光猫,慢慢测试,反复测试,直到找到最适合的光猫为止。
交换机暂时用千兆交换机
网线暂时用超五类网线
台式电脑使用千兆网卡
四、服务器设置
硬盘1和硬盘2组建RAID1存储池
硬盘3组建BASIC存储池
硬盘4组建BASIC存储池
Basic存储池之间在逻辑上是相互独立的,所以我认为CloudSync实时单向同步和Basic存储池的备份方案要比RAID 1 存储池实时同步方案更可靠。当然能够使用群晖HyperBackup套件在不同地点的群晖NAS之间定时远程备份则更加可靠(因为,在不同地点的服务器同时人为误操作,感染病毒,自然灾害或者发生战争的可能性比较低,所以,异地定时备份的文件数据相对来说更安全可靠一些)。我对高服务可用性、服务器故障自动转移、服务连续性的需求不太多,所以我暂时不准备使用群晖的Synology High Availability高服务可用性集群。
创建3个用户
用户名1:webdav
用户密码1(长度64位):dav-pwd-=*i|t(O2^8J!>t_#~\jtDv,{iT=_J6,’O”{:x%+_X_m@+,k*<!”7-pwd
此用户用于访问NAS中的文件,主要用于办公和播放视频:
ES文件浏览器安卓版、
DS file安卓版、
Mountain Duck、
QuickConnect
(通过手机的 Synology Secure Signln授权登录,需正确设置无密码登录的“批准登录”)
用户webdav只加入Users用户组,只拥有普通用户的最小权限
用户webdav的文件夹权限设置成可读写访问硬盘1和硬盘2组建RAID1存储池中的共享文件夹,
用户webdav的文件夹权限设置成禁止访问硬盘3的Basic存储池中的共享文件夹,
用户webdav的文件夹权限设置成禁止访问硬盘4的Basic存储池中的共享文件夹,
用户webdav的应用权限设置成只能访问DSM、FileStation、Universal Search和WebDAV Server这4个应用程序权限,禁止访问其他群晖应用和功能,
用户webdav的禁止访问回收站.
用户webdav的禁止访问控制面板.
用户名2(长度64位):nasadmin-usr1-a{-_u…..8_w-6-_—_-_-Z_Y_-Y_w_K-q_x_-_N-_A9-usr
用户密码2(长度64位):admin-pwd1-W(/Q[_w7C#/b-c{F\G:ds=:S9A4;%Y)D}$8{:c’F6=St_e{?A-pwd
此用户为管理员拥有所有权限,只用密码登录,不用手机登录
用户名3(长度64位):nasadmin-usr2-5-__26.-..3_9-2-_-zx_-d-8_7_Y9_w_2-q_x_3_k-P8h-usr
用户密码3(长度64位):admin-pwd2-<u$x^e#iB/F4o@N-_c0q”@o!Z’+`$}qf(37#GUl’,:<4|C>kE-pwd
此用户为备用管理员拥有所有权限,只用密码登录,不用手机登录
当管理员应误操作,误改误删导致无法登录时可以用此备用账号登录管理员组
有了此备用管理员就不必按NAS机箱后面的Reset孔重置
登录管理员1后设置群晖HyperBackup套件每天17:00定时备份硬盘1和硬盘2组建的RAID1存储池中的文件到硬盘3组建BASIC存储池之中(单一版本)。
登录管理员1后设置群晖CloudSync套件每天18:00到明天9:00之间实时单向同步硬盘1和硬盘2组建的RAID1存储池中的文件到硬盘4组建BASIC存储池之中。设置同步任务时服务器地址填写WebDAV Server套件的本地服务器地址localhost,端口号填写WebDAV Server套件的自定义端口号。
例如:我的CloudSync服务器地址是:
https://localhost:52173
由于用户webdav没有读写硬盘4组建的BASIC存储池之中的共享文件夹的权限,所以CloudSync的实时备份任务的账号应当填写管理员1的账号,密码应当填写管理员1的密码。
登录管理员1后设置群晖CloudSync套件每天18:00到明天9:00之间实时单向同步硬盘1和硬盘2组建的RAID1存储池中的办公文档、办公表格和办公图片到百度网盘之中(百度云)。
由于存在极小可能会出现含有RAID信息的机械硬盘会造成RAID1堪用后修复同步方向错误,所以在修复已经降级堪用的硬盘1和硬盘2组建的RAID1存储池之前,请先用
http://hddguru.com/ 出品的“HDD Low Level Format utility 硬盘低级格式化工具4.4 汉化版”
对需要更换上去的全新的机械硬盘进行低级格式化,格式化进行1分钟后即可停止并替换已损坏的硬盘并修复RAID 1 存储池。
正是由于RAID1存在极小可能会出现修复方向出错,两块硬盘同时损毁,在修复过程中所有硬盘损坏,群晖NAS主机损毁等极端情况。所以才用HyperBackup套件和CloudSync套件对所有文件进行定时备份。
五、打印密码纸
打印所有群晖用户的网址用户名密码等信息并保存在安全的地方,以防遗忘密码。
例如:我把打印出来的群晖网址、群晖用户名和群晖密码的纸头用透明胶带粘贴在家中的柜门上,防止遗忘,当忘记密码时可用手机对密码纸头拍照后再手动输入。
六、常用的群晖NAS客户端共有6个:
群晖WebDAV客户端1
Mountain Duck 映射网络驱动器
群晖WebDAV客户端2
WinSCP 异地连接群晖WebDAV
https://www.autoahk.com/archives/41264
https://www.autoahk.com/archives/41107
群晖NAS客户端3
QuickConnect 在公共场所连接群晖NAS
正确安装并在安卓手机上远控测试_控控A2
“向日葵_控控A2_IPKVM_无网远程控制远程SSH硬件设备”
贝锐(Oray)京东官方旗舰店_或者
京东_贝锐官方旗舰店
测试在安卓手机上异地远程“重启控控”之后能否正常使用_控控A2
(如果在淘宝网店铺购买的话有可能店铺过一段时间之后关闭停止营业消失不见,那么到时遇到故障麻烦就只能找贝锐官方向日葵控控A2厂家的售后服务热线电话号码了)
群晖WebDAV客户端4
ES文件浏览器 在安卓手机上连接群晖NAS
群晖WebDAV客户端5
DS file 在安卓手机上连接群晖NAS
群晖WebDAV客户端6
infuse 在iPad或者iPhone等苹果设备上浏览、管理并播放群晖NAS中的国语中字电影视频文件
我不使用RaiDrive、NetDrive、WebDrive、AirLiveDrive、ExpanDrive、Air Explorer、FileZilla_Pro、Windows 电脑自带的映射 WebDAV 网络驱动器功能 等等各种映射软件,而使用Mountain Duck映射网络驱动器的原因是:Mountain Duck异地远程连接群晖WebDAV Server映射网络驱动器时能够指定本地磁盘盘符,并且Mountain Duck要比其他同类软件的安装成功率和使用稳定性更高更好。
七、其他物品和习惯
所有网络配置完成之后请使用手机应用软件“花瓣测速”实际测试一下宽带网络速度是否正常
并实际测试一下各项网络功能和客户端功能、速度和效率是否正常和稳定
佩戴佳明Fenix7solar太阳能腕表来管理时间并设置闹铃
利用小米安卓智能手机自带的笔记APP中的待办列表来管理待办事项,待办列表固定在手机桌面上
利用金山文档中的表格“物品存放位置表”来统一管理物品存放的位置,物品包括有形资产和无形资产等,物品存放位置一经确定不得随意变更。可以使用5S定位贴地贴桌面定位贴标签标识来提示和辅助物品存放位置。对文件和物品实施“6S精益管理、控制和设置”。正确设置各种权限,科学防错防呆,使得用户无权犯错,无法犯错。
环境情况需要物品移动的可以用无缝焊接304不锈钢链条固定物品到桌面或地面上,既允许物品的移动使用又有效防止物品丢失遗失。
键盘打字输入文档或表格内容都在金山文档中进行,利用金山文档的实时自动保存功能来防止因为忘记按立即保存按钮引起的丢失打字输入的内容,需要打印、分享、发送、备份文档或表格时可以把内容从金山文档中全选复制粘贴到NAS中的文档或表格中。
利用KeePass、KeePass2Android和坚果云的WebDAV应用服务来集中统一管理所有网址、用户名、密码、卡号等各种隐私信息。
直接在Mountain Duck映射网络驱动器中运行AutoHotkey脚本、Delphi程序和52H制作的Maye Lite
https://blog.arae.cc/post/25842.html
请用 https://www.sysceo.com/ 出品的 7z压缩包自解压制作工具Fc-SysCeo.com FormCeo 来打包制作绿色免安装单文件应用程序软件
请使用“HD_Video_Converter_FactoryPro_25.0_Portable”把从“西瓜视频”手机应用软件中下载的视频筛选、整理、分类之后转码转换成AVI格式的视频
应当大量收集自己喜欢的自己感兴趣的技术技巧方法具体操作过程相关的视频教程纪录片,多学习,多请教,多实践,多刻意练习,努力成为某一领域的专家,成为某一方面的高手。
我经常搜索的西瓜视频、百度搜索、搜狗搜索的关键字和视频下载转码的搜索关键字主要有:养生养脾胃,时间管理,6S精益管理,收纳整理,群晖NAS,AutoHotkey,Delphi,电脑软件,国语电影,KeePass,HD_Video_Converter_FactoryPro,SGImini备份还原,更换七类网线CAT7万兆双屏蔽网线 等等
总结:
1. 通过所有设置完成之后的实际测试(能否实现所有功能,在映射盘中右键新建文档或者表格并编辑保存之后过几天登录管理员看看是否正确定时备份了新建的文件,看看百度网盘(百度云)中有没有新建的文档表格的备份。在电脑或者手机的映射盘中删除文件之后在群晖的RAID1存储池中共享文件夹的回收站中是否存在可恢复的已经删除的文件(备份目的地共享文件夹对应的回收站中不会有已经删除的文件的,所以RAID 1 存储池中的回收站对于恢复误删除的文件来说就非常重要了))来验证设置的正确性和有效性。
2. 通过定制超厚304不锈钢保护箱来保护群晖NAS设备,
3. 用304粗不锈钢螺丝螺母把超厚304不锈钢保护箱固定在隐蔽的不易发现的地面位置上,
防盗防偷防小人,防止机械硬盘被盗被偷。
4. 利用群晖NAS的安全顾问功能来全面正确设置,确保存储服务器的安全性。
5. 限制普通用户webdav的文件夹权限和应用权限,只开放必要的权限和端口。
6. 设置长度为64位的超级复杂的密码,用户webdav登录QuickConnect时使用Synology Secure Signln 无密码批准登录,用户webdav用WinSCP登录时利用AutoHotkey自动化热键脚本来嫁接缩短简化密码到6位密码,管理员的用户名为长度为64位的超级复杂的用户名,管理员登录QuickConnect时使用KeePass连接坚果云WebDAV中的密码数据库文件复制粘贴密码登录。
7.在登录群晖管理员账户之前先尝试重启NAS等操作来排除一般故障,首先思考一下是否有必要登录群晖管理员账户,在出现重大故障时才登陆群晖管理员账户,平时极少登录群晖管理员账户,不盲目操作,减少无用操作,减少重复操作,严禁危险操作。防止因为人为误操作引起的文件丢失和数据丢失,防止因为人为误操作引起的文件泄密和数据泄密和其他各类故障。
8. 严禁随意变更物品存放位置,严禁随意变更群晖NAS的各项设置,严禁随意变更电脑和手机的各项设置,长期保持固定不变。
时间有限、精力有限、资源有限、生命有限
匆匆忙忙、草草写了这篇文章,无图无真相,有错请反馈,谢谢各位
我的腾讯QQ电子邮箱地址是 595076941@qq.com