开始很天真,结局很美好,过程很艰辛-DSM 备忘、拾遗
由于帖子越来越冗长,结构变得凌乱,因昨晚重装了一次,我自己抄作业的时候发现有些顺序需要调整,现重新编辑,避免完全抄作业,原大佬们的帖子不直接抄内容,用链接访问,尊重他人成果。一、基础设施建议
(一)机柜。有条件的请在家单独设计一个角落放机柜,就不要用弱电箱这种东西了,但是不要设计在窗口这种容易被风吹雨打的地方。相信我,能上这个论坛的人早晚一天会想要一个机柜。
(二)网线。任何无线网络都比不上有线网络好,这个没有争议。装修房子的时候不要节省网线钱,买一些听都没听说过的品牌,新装修的房子超六类以下的网线就不要考虑了,能拉三根的就不要拉两根,一根就更别考虑了。光局域网此贴就不讨论了,有机会另外开贴讨论。
(三)人脉。这里讨论人脉不奇怪哦,别一副臭脸面对Isp的装维人员,一是他们确实很辛苦,每天很忙的,我有一个朋友是农村装维,连续两个月就没休息过一天,大到爬通讯杆,小到就去用户家里就把被关掉的电源板开个电。二是上行光衰不合格不是他们的责任,比如电信终端允许上行光衰提示不合格,下行光衰不低于-22db都算合格。想要光衰小一点,还得人家帮忙,比如光猫密码,改pon口,换光分,甚至是帮你熔纤,都不是他们的正常业务。有空请他们吃顿饭,喝二两酒,能向他们学到很多知识。
(四)路由。光猫和路由,能分离就分离。用exsi挂一大堆的业务,是真的不推荐,年纪越大就越会觉得稳定胜过一切。
二、测试平台
(一)原平台
1。硬件。华擎J3455主板,集成显卡是HD 500,TDP 10W,4个原生SATA,8G DDR3,IU 250W电源,4T酷狼,6T银河,1PCIE转MSATA转接卡,1块东芝128GB MSATA盘,机箱蜗牛,UPS APC 550G。
2。软件。BootLoader1.02b,3615xs 6.1.7。3617xs 6.1.7有随机死web问题(虽然概率很小,但确实有);华擎918+有重启问题,注定平台没法用硬解。局域网不稳定,跑不满,根据帖子反馈,应该是bios设置有问题;套件运行慢。
(二)新平台
金越翔6360U主板,是个不出名的工控主板,无铅焊接,原生单螃蟹8111E,魔改成8111E+8111F,集成显卡Iris 540,TDP 15W,bios最高可以设置到35W,最低可以设置到9W,2个原生SATA,1条M.2 Key M,一条mini-pcie(不支持msata),16G DDR4(6360U只支持到2133),1U 250W电源,4T酷狼,6T银河,Msata转SATA硬盘盒,128GB东芝MSATA盘,佳翼Nvme转5口Sata转接卡,机箱5029D(超微为MineNAS OEM的机箱,官网查不到该型号,背板超微)。
男人嘛,总是事后后悔,新板子800,内存300,Nvme转接卡200,等于1300,感觉不如买华擎Z390M ITX/AC(1200,估计11.11能1000拿到),8100(T)650,内存350。虽然贵几百块钱,但是比现在这个放心。现在只能期待这个工控主板质量好,售后好,毕竟我直接联系到厂家的,bios,售后可以保障。
新旧平台CPU、显卡性能对比:
https://www.cpu-monkey.com/en/co ... l_core_i5_6360u-581
三、测试情况
格式化整个Msata,数据盘2.4G系统分区(不要用删除哦,格式化测试是没问题,插拔后修复系统分区即可,删除就不知道了,没测试过,请胆大的先上,然后告诉我.....),安装时拔掉数据盘,只留Msata盘。
1。BootLoader 1.02b。安装3615xs 6.1.7。能够识别网卡,能够安装系统,不能重启,强制重启后可以进系统,不能控制开关机,失败。跳过3617 xs,不再测试。
2。BootLoader 1.03b。安装3615xs 6.2.2,直接找不到,失败。
3。BootLoader 1.04b。安装918+ 6.2.2,能找到能装系统能重启,重启后失联,失败。
4。BootLoader 1.04b集成驱动0.8 std。安装918+ 6.2.2,能找到能装系统能重启,重启后失联,失败。
5。BootLoader 1.04b集成驱动0.8 recov/syno(因为我已经不记得是哪个了)。安装918+ 6.2.2能找到能装系统能重启,功能基本正常,Video Station无法转码,提示运行命令失败,SSH运行ll /dev/dri提示无此目录,证明显卡没有驱动,放弃该版本。
6。BootLoader 1.04b集成驱动0.13.3。安装918+ 6.2.3,至今功能正常。局域网SMB协议传输大文件稳定110MB/s,跑不满125MB/s,一般都不可能完完全全跑满,无所谓,满意。套件运行速度明显提升,满意。Video Station 45GB M2TS电影正常转码、播放不卡顿,不占用cpu,满意。日常运行功耗35W,cpu温度50度,全速运行预计功耗50W,转码时cpu最高60度,一般般,打算换硅脂和3cm风扇。
准备新建组件NAS的可抄作业:
(一)查数据,购买硬件前务必查阅驱动集成情况,显卡代码可以到Intel的网站上查资料可得,例如Iris 540代码0x1926,已集成驱动。6.2.2的驱动恐怕IG-88不会再更新了,建议选择6.2.3。贴老外地址:
6.2.3:https://xpenology.com/forum/topi ... -918-3615xs-3617xs/
6.2.2:https://xpenology.com/forum/topi ... -3615xs-3617xs-918/
(二)简便方法。nas2x上有人做了集成驱动的BootLoader,贴原贴地址和下载地址:
https://www.nas2x.com/threads/1554/
https://pan.baidu.com/s/1n1opOinpoet1J2zhW_7F2Q提取码 653g
(三)MAC。不管是半百还是全白,都务必刷网卡MAC地址,这里贴螃蟹卡8168方法,其他网卡自行搜索。
查看网卡信息和MAC:pg8168 /v
修改MAC地址:pg8168 /# 1 /nodeid 123456789abc /efuse
123456789abc代表要刷的MAC地址,#1代表修改第一张网卡。
附件:
四、作业
完成以上事情,群晖应该已经安装好了,以下可以按顺序抄作业,简单的操作不记录
(零)务必进行内存检测。使用群晖助手,设置中勾选内存测试,进行一次完整的内存测试之后再进行后续操作,血的教训!!否则出现文件校验不正确的时候很惨很惨。
(一)无论半白还是全白,不要登录群晖账户,更不要使用quickconnect!!!无此必要,黑群就是黑群,不要落人口实。
(二)Root登录。开启群晖SSH,普通用户登录后sudo -i,转为root权限。
cd /etc/ssh
#赋予sshd_config 755权限
chmod 755 sshd_config
#修改ssh配置文件,6.1时代,PermitRootLogin yes默认开启,无需操作。按i可进入编辑模式,esc回到命令模式。
vi sshd_config
修改#PermitRootLogin prohibit password为PermitRootLogin yes,保存。
#修改root密码 xxx是要修改成的内容
synouser --setpw root xxx
reboot
(三)Video Station
1。DTS。安装Video Station套件,添加https://packages.synocommunity.com/源下载FFMPEG,或者到github项目选版本和下载,版本选择按机型搜索即可。
https://github.com/th0ma7/synology/tree/master/packages
https://github.com/SynoCommunity ... -per-Synology-model
#ssh关联,只是安装ffmpeg,不进行关联无法完成DTS支持,命令较长,缩小字体以方便复制粘贴。
#将ffmpeg套件的ffmpeg新版程序替换VideoStation套件中的对应旧版程序
cd /var/packages/VideoStation/target/bin
mv ffmpeg ffmpeg.orig
mv ffprobe ffprobe.orig
mv vainfo vainfo.orig
cp -a /var/packages/ffmpeg/target/bin/ffmpeg /var/packages/VideoStation/target/bin/
cp -a /var/packages/ffmpeg/target/bin/ffprobe /var/packages/VideoStation/target/bin/
cp -a /var/packages/ffmpeg/target/bin/vainfo /var/packages/VideoStation/target/bin/
chown root:VideoStation /var/packages/VideoStation/target/bin/ffmpeg
chmod 750 /var/packages/VideoStation/target/bin/ffmpeg
chmod u+s /var/packages/VideoStation/target/bin/ffmpeg
chown VideoStation:VideoStation /var/packages/VideoStation/target/bin/ffprobe
chown VideoStation:VideoStation /var/packages/VideoStation/target/bin/vainfo
#修改类库,添加dts支持
cp -an /var/packages/VideoStation/target/lib/libsynovte.so /var/packages/VideoStation/target/lib/libsynovte.so.orig
sed -i -e 's/eac3/3cae/' -e 's/dts/std/' -e 's/truehd/dheurt/' /var/packages/VideoStation/target/lib/libsynovte.so
2。TMDB刮削器。TMDB没有被*,但是群晖仍然连不上,最简单的方法就是修改host。
vi /etc/hosts
#按i进入编辑模式,粘贴一下内容后按esc进入命令模式,:wq
因服务器更换地址,变更为即可
54.192.23.55 api.themoviedb.org
(四)安全性。勾选忽略IP检查以提高浏览器兼容性。不选这个外网访问群晖Web会被踢。
以上基本是必选操作,除非不用Video Station,以下是我进一步的操作,有需求可以抄作业。
(五)DS Video GO!此app解决安卓电视安装Video Station TV版安装后没有图标的问题。直接抄论坛大佬的作业,贴上链接
http://www.gebi1.com/thread-258630-1-1.html
能够不用DS Video TV版就尽量不用吧,效果太差了,还是kodi比较好用。
(六)修改群晖安全模式为关机。务必要为Nas准备一个ups,一是保不准什么时候停电,资料GG,二是市电没有想象的那么稳定,突然一个波形电压升高很正常,我家里电压长期240V,有一次还在洗衣服,洗衣机突然就过压保护了(代码电压超过280V,进入保护模式)。修改群晖进入安全模式为关机的方法白群可以不考虑,给原贴住正个名,他帖子里很多人反对,反正白群有保修,怕个毛啊。但强烈建议黑群晖用户使用,此处无关强迫症,黑群用户的硬件必定没有兼容性和稳定性保障,直接掉电难保损坏硬件。群晖的逻辑是进入安全模式(等死,试图复活,求生欲极强),此时群晖的各项服务全部关闭,磁头回收,但功耗没有降低,此处黑群辉就有一种隐忧,安全模式只是关闭了所有的服务,卸载卷,没有关闭硬件,UPS掉电一样有损坏硬件(包括硬盘,因为硬盘很多时候挂在转接卡上,转接卡损坏就有概率烧坏硬盘)的风险。当然,如果有剩余时间2W+秒的UPS,我觉得还是可以不用修改......原贴地址:
http://www.gebi1.cn/thread-292422-1-1.html
方法很简单:
winscp root身份登录,进入/usr/syno/bin/,找到synoups双击进行修改,找到UPSSafeMode() 这一段,#注释掉$SYNOBOOTBIN --set-safe-shutdown和/usr/syno/sbin/synopoweroff -fr,另起一行添加poweroff,保存即可。此方法UPS不会关机,市电恢复之后群晖不会自动重启(因为没有真实掉电,所以即便主板设置了来电开机也不会自动启动群晖,需要用网络唤醒的方式远程启动,所以一定要刷mac地址,恰好我为了增加UPS的负载(一般UPS都会要求有一定的负载,否则更容易损坏电池)带了路由和光猫,根本不需要通知UPS关机,真是太好了,路由和光猫掉电没那么容易挂)
(七)外网访问。
1。有条件的申请动态公网IP,速度是地址转换无法比拟的,超高带宽的VPS咱也买不起。不要直接映射群晖到公网(DDNS和IP访问都一样)!!!不要直接映射群晖到公网(DDNS和IP访问都一样)!!!不要直接映射群晖到公网(DDNS和IP访问都一样)!!!请使用虚拟专用网络,OpenXXX有全平台App的,毫无必要直接映射,直接映射安全性没保证不说,被Isp查到会被封网,这个已经有案例了,不要去撞南*哦!服务端很多软路由都有内置,不赘述配置。不是楼梯的虚拟专用网络是不违反条例的,直接映射才是违反条例!相关知识可搜索学习。
2。地址转换。Frp的稳定性比NPS好,NPS全平台比FRP好,配置不赘述。
frp项目地址:
https://github.com/fatedier/frp
nps项目地址:
https://github.com/ehang-io/nps
裙下孤魂frp转制spk,大佬也申请了动态公网IP的,做这个纯粹是给大家方便,这里感谢大佬,但是不方便通过winscp修改配置文件,记忆中是提示错误,但可以修改。安装好后第一时间要配置admin_port,通过HTTP修改配置文件。发布地址:
https://t00y.com/dir/16883951-32175217-2de4e3
frp安卓项目,Xtcp一开,手机上看DS Video原画还是很爽的(无尘一开,地球打穿,飞星大帝,天下第一。emmm其实我玩狐狸。。。)。项目地址:
https://github.com/HaidyCao/frp
无论是frp还是nps,配置好网络后,仍然会出现一些问题。我遇到的是平时都是在电信的线路上穿透,有一次出差,在移动的网络上访问NAS,TCP是通的,Xtcp也通,Stcp不通就扯淡了,就算NAT类型问题,也应该是Xtcp不通,Stcp能通吧......。然后访问群晖admin面板,配置为网卡地址不通,配置为127.0.0.1能通。可能是我对TCP网络理解还太肤浅,主要是进不了ISP机房,没机会找回已经还给老师的知识.....
3。网络备忘。双网络,电信+移动;电信获得公网IP,移动获得内网IP,都有IPV6,电信IPV6带宽比移动小,使用移动线路获取IPV6地址;软路由使用爱快3.4.7。。
3.1。分流问题,NAT1分流失效,需设置为NAT4,3.4.8版本已经有所改善,NAT1已可分流,但依然不是很准确,域名分流下https仍然无法正常分流,协议分流可正确分流;DHCPV6不要给DNS,否则分流失效。
3.2。动态域名问题,群晖获得IPV6地址后,AAAA记录,因为移动查得不严,直接映射~!DHCPV6需设置为有状态,无状态下DDNS会失败。
3.3。ACL规则。阻断WAN进任何协议和任何端口,需要连接方向匹配为原始方向,否则路由器自身无法上网。
3.4。群晖网络服务顺序。双网卡,第二网卡直连光猫,PPPOE拨号后服务顺序调整为PPPOE第一便于驴子获得高ID,但会导致虚拟专用网无法访问群晖,需要第一网卡网段的地址才能访问。外出时,解决方法为爱快虚拟机,直接挂载CDlinux.iso进入GUN(软路由使用J1900,03 PE会VNC无法控制鼠标,8\10 PE开销太大,J1900带不动,CDlinux有GUN、有浏览器,开销小,比较适合),使用火狐访问群晖,将网络服务顺序调整为第一网卡。群晖虚拟专用网与爱快配置文件不兼容,需要手动更改配置文件内容再导入群晖,才能顺利连接,但是连接后会导致直接访问第一网卡地址失败,一般情况下无需使用。更新解决方法,网络-常规-高级设置-启用多网关!
(八)Docker。docker我也只是用了很基础的功能和很少的容器,安装其他东西多了,在使用过程中会生成很多的无用文件,贴一个docker清理的方法,地址是:
https://blog.csdn.net/true2over/ ... ai2-4.channel_param
如果路由器无法作为内网穿透设备而改用了群晖,有时候需要访问路由器,可以用docker安装浏览器的方式曲线救国,方法是安装Firefox,oldiy的firefox经测试无法使用,jlesage的firefox可正常使用,但不能关闭所有标签,容器会崩溃,方法如下:
https://blog.csdn.net/dh2442897094/article/details/109496868
(九)切忌嫌吵将nas扔到某些温度、湿度太高的地方,第一块酷狼是直接扔楼上隔层(顶楼,剖面房屋,很高,所以做了个阁楼放杂物,不通风,夏天温度、湿度极高),只用了2个月就挂逼了,还好狗东换新一块,赶紧把机器搬到楼下放电视柜上面,至今无故障。
(十)6.2.3有bug,日志显示为:Can not recognize the format of the main system configuration file.跟着有Repairing the main system configuration file was complete.或者反过来,先修复文件后无法识别,这个是官方已经收录的已知问题,暂未发现产生什么大乱子。
(十一)机箱。机箱的选择,2-4块硬盘无所谓,一般的机箱就好了,8盘位以上的机箱务必考虑风道、重量、共振问题,新换minenas8盘位机箱(是真的大,比ITX机箱还大,还可以放两个2.5寸盘,实际10个盘位,但背板只有8个SATA接口),接近10公斤,比较重,风道设计的非常好,由于机箱风扇是服务器风扇,2600转声音巨大,拆掉线之后积热硬盘、CPU都50度,装上风扇硬盘25度,cpu40度。已将机箱风扇和电源风扇更换为猫头鹰,机箱风扇1200转,风量还可以,虽然温度比原装服务器风扇高了3度左右,但是声音小了10倍不止,还是比较满意。另外在布SATA线的时候不要让线碰到风扇,会受力产生噪音或是啸叫,已买8条左弯SATA线运输中。/size]
现在用的暴风3455的3617xs 6.2,运行到是很稳定,反正转码是cpu直接升到90+,不过平时用的挺少的
你帖子里的recov代表J1900相关机型,典型为蜗牛,应该不带核显驱动;
std代表自行组装的兼容机,4代U以上,建议8代U,即核显比较新的机型;
syno代表J3455相关机型,典型为暴风云,应该是核显驱动比较老的机型;
意思3455的核显也可以驱动?
J3455没有你说的那么不堪,实体机安装,跑满千兆很轻松,我觉得有可能是你的网络或者其他设备的瓶颈。 sun8023 发表于 2020-10-26 09:44
现在用的暴风3455的3617xs 6.2,运行到是很稳定,反正转码是cpu直接升到90+,不过平时用的挺少的
你帖子里 ...
3617xs用vedio station是无法硬件转码的,因为不支持,如果想要看显卡驱动是否挂上,可以在ssh里面运行 ls /dev/dri,如果提示card0renderD128,则代表显卡驱动是挂上的,如果提示没有这个目录,就代表显卡驱动没有挂上。另外918+才可以硬件解码,918+其实自带就有J3455的显卡驱动,有问题的时候才需要更换扩展驱动。 本帖最后由 lxffer 于 2020-10-26 10:32 编辑
lsj881224 发表于 2020-10-26 09:51
J3455没有你说的那么不堪,实体机安装,跑满千兆很轻松,我觉得有可能是你的网络或者其他设备的瓶颈。 ...
我简单的画了一个拓扑图,不确定是否网络或者设备的问题,但是升级之后确实好多了。
lxffer 发表于 2020-10-26 10:29
我简单的画了一个拓扑图,不确定是否网络或者设备的问题,但是升级之后确实好多了。
...
很简单来判断的,NAS直连电脑互拷,能跑满,那就是网络的问题咯。我印象中J3455好像是有过这种问题,bios里面有几个选项需要关闭.我也是J3455 从6.0一直到目前的6.2.3,跑满千兆真的很轻松.我还有很多套件和docker应用.cpu都没有满载过.之前看有网友上万兆光卡,不过pci插槽是X1的,只能跑到500M左右. lsj881224 发表于 2020-10-26 11:09
很简单来判断的,NAS直连电脑互拷,能跑满,那就是网络的问题咯。我印象中J3455好像是有过这种问题,bios ...
这么一说我就知道了,看来确实是我bios设置问题。不过已经升级了,原来的板子作为备用方案了。 lsj881224 发表于 2020-10-26 11:09
很简单来判断的,NAS直连电脑互拷,能跑满,那就是网络的问题咯。我印象中J3455好像是有过这种问题,bios ...
请教,bios要关闭哪几个选项? 新配置强悍啊。有没有测下日常功耗是多少啊?3455+918一直能满速,应该和网络设置有管, 油菜花都开了 发表于 2020-10-26 19:22
新配置强悍啊。有没有测下日常功耗是多少啊?3455+918一直能满速,应该和网络设置有管, ...
35W左右,开关机的时候43W的样子 没有测试满载,估计满载55W左右 "918+有重启bug"
楼主第一段提到的这句话给我解惑,我说自己的918+经常出现莫名重启的情况,更换电源、内存、重装dsm都没搞定,原来是918+的bug。回头换个3615xs试试看。 blueeddy 发表于 2020-10-27 11:40
"918+有重启bug"
楼主第一段提到的这句话给我解惑,我说自己的918+经常出现莫名重启的情况,更换电源、内存 ...
这个bug是华擎那块J3455的板子才有,暴风云等是没有这个问题的,918+本来就是J3455。也是基于这个原因,我想升级设备,换平台。现在918+ 6.2.3爽得飞起。 lxffer 发表于 2020-10-27 11:57
这个bug是华擎那块J3455的板子才有,暴风云等是没有这个问题的,918+本来就是J3455。也是基于这个原因, ...
哦,那我的一块J2900的,用着918+偶尔会重启。排除了大量硬件软件故障。现在发现开着docker就会偶尔重启,哪怕docker里面没有运行镜像。 blueeddy 发表于 2020-10-27 13:14
哦,那我的一块J2900的,用着918+偶尔会重启。排除了大量硬件软件故障。现在发现开着docker就会偶尔重启 ...
建议换版本,像你这种情况跟我的类似,都是不容易找到作业抄的类型,只有自己各种测试,建议先用修改版的BootLoader装918+6.2.3(可以硬解),如果不行可以尝试3615xs.6.1.7。 本帖最后由 MrSmith 于 2020-10-29 13:09 编辑
希望各位不要将群晖直接映射到公网(参考魔都案例)
这个魔都案例是什么? MrSmith 发表于 2020-10-29 13:08
希望各位不要将群晖直接映射到公网(参考魔都案例)
这个魔都案例是什么? ...
某地区有人用DDNS把群晖映射到公网,被ISP查到直接封网。
不错很写得很好 fzj2019 发表于 2020-11-8 05:48
不错很写得很好
感谢捧场 一直用gen8 换装1625l cpu 公网ip,一块basic硬盘,一块固态,12G内存,promox下安装爱快,dsm,win2016,centos7,群辉下又安装了nps。直接爱快下ddns域名。不知道啥原因,老是被黑客黑。两次给我整了勒索病毒,全盘加密,好歹有备份机,现在直接不敢开虚拟win2016的远程桌面服务了。怕黑 txb2d 发表于 2020-11-23 20:43
一直用gen8 换装1625l cpu 公网ip,一块basic硬盘,一块固态,12G内存,promox下安装爱快,dsm,win2016,c ...
感觉不太对,用了这么多东西,先自查一下是不是某些软件有后门,换域名前缀等,千万别泛域名解析
页:
[1]