叶子

从16年入ds916+开始，用群晖也好几年了。之前一直当本地存储用，没充分发挥网络的功能，最近4盘位的916+换成了了8盘位rs1221+，拖拖拉拉的耗时几个月才搞好，遂有此文。

1.机器选择

主要看家里（钱包）多大。

synology所有系列都不适合allinone，要搞很多虚拟机/大计算请选其他设备。型号还挺多，参考https://www.synology.com/en-global/products，分为下面几个系列：

fs/sa：

型号开头fs，sa，xs，定位企业级，必须上机架（深度80cm），盘位多cpu强，个人用请忽略。

xs+/xs：

型号开头rs，ds，定位企业级，（除3617和1621是台式）其他必须上机架（深度60-80cm），视频编辑可选。

plus：

型号开头ds，rs，有几款是机架式注意尺寸（深度40-70cm），其他是台式，cpu够用家用首选。

value：

型号开头ds，有几个型号盘位够但cpu太弱，除非拿来异地备份，不建议买。

j：

盘位少，性能差，不建议买。

先看有多大地方放设备，噪音忍受度，再选合适的型号（盘位）。

最后选了rs1221+，深度31cm，选了个40cm的小机架塞鞋柜里。

2.配件

万兆：

有些型号没有万兆网，就要看是否能插pcie卡来实现。

ssd cache：

有些型号也没有nvme ssd cache，也要看pcie卡。

内存：

不一定需要ecc。

注意pcie卡槽可能没多个，要注意选2合1的，比如rs1221+就要搭配e10m20-t1实现万兆和cache。 ssd cache据别人评测效果没那么大，本着有比没有好还是买了。

ups：

必须，选支持的型号就行，能自动关机的。

硬盘：

这个无法给建议，之前红盘1年坏1块……

3.系统设置

系统：

dsm7.0 rc出了，先升级到7.0再继续。

raid：

raid 1，5，6，还是shr2，就看个人了。

8块硬盘，6块做了shr2，1块下载，1块本地备份。

共享目录：

开了movie，docker，backup，download，nvr，以及几个个人文件夹（macOS time machine备份用）

本地协议：

建议开smb，afp，nfs协议。注意某些电视只能认smb 1.0，而系统默认是2.0起，如果电视找不到设备则需设置中把1.0打开，其他看个人需要。

用户组：

添加一个访客组：电视/访客用，电视用访客主要是控制文件访问范围。

添加一个家庭用户组：设好权限，家人使用。

用户：

添加一个账号为管理员组，禁止掉默认管理员。

添加一个账号为访客，组为访客组。

域名部分：

quickconnect id：要中转速度慢，建议用ddns。

ddns：官方有ddns服务，后缀十几个，不在乎用这些后缀的可选，想自己的域名继续向下看。

免费三方：免费里最好的是freedns.afraid.org，就是刷新时间60分钟长了点。

收费三方：看了下性价比不高。

自定义：没用到。

最后用了官方免费的一个，+路由器上namecheap收费一个（10刀一年，1分钟刷新），两者互为备份。

外网访问：

根据https://kb.synology.com/en-global/DSM/tutorial/What_network_ports_are_used_by_Synology_services的端口列表，在路由器上做映射。

没有公网ip无法映射的，考虑frp nps等穿透。

电源管理：

不休眠，ups设为断电1分钟开始关机。

4.app装哪些？

打开apple app store，群晖出的app挺多，根据app最后更新时间选了下面几个：

synology active insight：

远程看硬件状态的，要是和和ds finder功能结合下就更好了。

synology drive：

私人云盘，注意手机app端口号是dsm端口号，电脑客户端端口是6690需要做端口映射，电脑端同步设置为删了本地删服务器文件。

吐槽：synology drive client 4 macos特别傻，不能设置需要哪些文件再下载（或者按最后更新保留一定文件在本地），而是全部同步到本地，一下子几十G电脑硬盘就没了，而且共享目录需要单独设置……

synology photos：

备份照片多个iOS设备记得只在一台设备上开同步，其他设备不要开。

备份目录选默认，不要选自定义，文件会很乱。

livecam没装，因为有了ubnt自带nvr和摄像头。

5.套件装哪些？

synology drive server：

设置保留几个版本，以防删错文件。

共享目录功能也还可以。

synology photos：

docker：

装了homebridge，home-assistant，ss-libev。

cloud sync：

云盘备份，云端选了onedrive，便宜量足，注意同步设置为：本地删了同步删云端文件。

hyper backup：

本地硬盘定时备份，设置多保存几个版本数量，以防改错/删错文件。

download station：

偶尔用用

最后：注意散热和灰尘！

群晖特别能吸灰，rs1221+风扇比ds916+多更能吸，个把月就没法看了。 于是给synology和ubnt专门准备了个空气净化器，负责吸灰和散热。

新入了个mac，备份还原没能从nas上识别出，又不想从另外一台机器迁移，只能按新装来了。app都没啥问题，在trem上好几年没装了，花了点时间。

ssh证书：

# 要加文件权限
chmod 400 xxx_rsa

ssh-add ~/.ssh/xxx_rsa

安装brew

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

安装zsh

brew install zsh zsh-completions

#zsh设为默认
chsh -s `which zsh`

#确认zsh默认结果
echo $SHELL

安装itrem2

安装ohmyzsh

sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

安装autojump

brew install autojump

.zshrc改变

plugins = （ 
    autojump 
）
# 最后增加
[[ -s ~/.autojump/etc/profile.d/autojump.sh ]] && . ~/.autojump/etc/profile.d/autojump.sh

安装自动补全

下载incr，放到plugins目录

.zshr改变

plugins=(
  incr
)
# 最后增加
source ~/.oh-my-zsh/plugins/incr/incr*.zsh

outline出来有段日子了，看了下教程，已经是超级简单。

outline组成：

server：服务端，docker跑单个ss实例。

manager：管理工具，省却敲命令，走的是https api。

client：全局的，不算好用，用其他的替代。

vultr之前囤了一日一美 vps，2.5刀一个月，500g流量，正合适。

先开bbr，分开运行下面每行

wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

chmod +x bbr.sh

./bbr.sh

装完重启。

关防火墙打开端口

service firewalld stop

装outline server

bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

报错的话先装docker后启动docker，之后执行上面的装outline server

curl -sS https://get.docker.com/ | sh

service docker start

装完了管理用outline manager，把装server得到的https api加入，就可以新增key了。

生成服务端后，会看到端口，把端口加到服务器列表允许名单，再把防火墙开启。