有一台 Dell Optiplex GX620 的主机一直闲置，拿来搭个 NAS 玩玩。一般都是使用台湾群晖的解决方案，就是所谓的 「黑群晖」 了。目前黑群晖使用 6.1.7 的系统比较理想。

安装 NAS 及设置

安装准备

1. 闲置 U 盘（大于 64M 即可）。以后会一直使用这个 U 盘来启动 NAS 系统。用 U 盘启动是最简单的方法，并且也便于数据安全。
2. 下载三个软件：一是官方 3615xs 机型 6.1.7-15284 版本的 PAT 文件（群晖的 NAS 操作系统），二是 DS3615_6.17-15284_1.02b.img 文件（用于写入 U 盘的引导文件），三是 Rufus（用于制作 U 盘启动盘的工具）。PAT 和 img 下载地址。
3. 显示器、键盘。仅在设置 USB 启动时需要，以后就不需要了。
4. 你的操作电脑上安装好群晖助手（Synology Assistant）。官方下载。
5. 你的操作电脑、NAS 都接入同一个局域网。

操作步骤

1. 制作 USB 启动盘：把 U 盘插到你的电脑的 USB 口，打开 Rufus，把 DS3615_6.17-15284_1.02b.img 烧录到 U 盘里
2. U 盘插到 NAS 上，BIOS 里设置从 USB 设备启动
3. 在你的电脑上运行 Synology Assistant
4. 在找到的设备上右键选 「安装」，手动安装选择下载好的 PAT 文件，后面根据提示安装即可

疑难解答

1. 如果在第 4 步之前出现 fixing recursive fault but reboot is needed 提示，拔掉光驱（或者 BIOS 禁用光驱的端口），重新启动即可解决
2. 在第 4 步完成后要不要拔掉 U 盘？：不能，U 盘一直插电脑上，以后启动的时候需要通过 U 盘引导

部署免费的 SSL 证书

部署阿里云的免费 SSL 证书（有效期 1 年）

阿里云 SSL 证书管理控制台，申请好后下载 Apache 服务类型的证书，然后导入到群晖中

部署 Let’s Encrypt 的 SSL 域名证书（有效期 3 个月）

自动部署工具下载。解压后把 syno-acme-master 文件夹复制到群晖中的 docker 目录下，修改 config 文件中的域名、使用的域名解析商及参数（我的域名解析商为 dnspod，所以使用 dnspod 的 ID 和 KEY）

SSH 进入群晖分别运行命令：

sudo -i
cd /volume1/docker/syno-acme-master
./cert-up.sh update

等待结束，即可自动替换群晖中的默认证书

Let’s Encrypt 的 ssl 域名只有 3 个月的有效期，到期需要续签。续签时直接使用上面的命令即可。

或者利用群晖的 「计划任务」 自动续签

打开 「计划任务」-「新增」-「计划的任务」-「用户自定义的脚本」，输入脚本如下：

sh /volume1/docker/syno-acme-master/cert-up.sh update >> /volume1/docker/syno-acme-master/log.txt 2>&1

参考链接：群晖自动申请 Let’s Encrypt 的 ssl 域名证书，支持泛域名，支持自动签发，自动部署到群晖

Docker

Docker 知识（官方的命令参数对应群晖 Docker 容器中的设置）

• -v（volume）：对应容器中的 「卷」
• -p（publish）：对应容器中的 「端口」
• -e（env）：对应容器中的 「环境」

群晖 Docker 安装 Aria2

参考：群晖 Docker 安装 Aria2+WebUI+AriaNG+FilesWeb 115 插件-百度插件 全速下载 中文版教程

群晖 Docker 容器的升级（更新）方法

群晖 Docker 中的容器没有单独的升级（更新）按钮，需要通过如下步骤来升级容器。

注意：必须是 latest 的容器才能升级，使用具体版本号的容器无法升级。

1. 将需升级的容器停止
2. 相应容器中选择 「操作」-「清除」（注意不是 「删除」），然后选 「是」
3. 到 「注册表」 中找到此容器，双击并选择 latest 标签下载映像
4. 等待提示下载完成
5. 启动容器
6. 完成升级

开启两步登录

1. 先在 DSM 的控制面板 > 通知设置中，打开启动电子邮件通知，然后输入收件人地址以及发信人的 SMTP 邮箱信息。点击 「发送测试电子邮件」 确保你能收到邮件，这个是当你无法使用二次验证时的紧急恢复邮箱。
2. 在 DSM 的控制面板 > 用户账号 > 高级设置 > 开启 2 步骤验证。群晖仅支持身份验证器应用程序（如 Authy）的两步登陆方式。

参考链接：勒索病毒来临，如何为群晖 DSM 系统开启账号二次验证

使用故障及解决

黑群晖常见问题

Download Station 的使用问题

1. 利用 Download Station 套件下载资源的时候，每次都提示说 「所选的保存空间上没有足够的可用空间」：Download Station 里设置 「缓存位置」 即可。
2. 开启 ed2k 链接的支持（使用 eMule）（貌似没啥鸟用）：打开 Download Station「设置」-「常规」，勾选 「启动 eMule 下载」。BT/HTTP/FTP/NZB 旁会出现新的 eMule 页签，单击此页签来使用 eMule 功能。
3. Cloud Sync 添加百度云时提示 「此文件夹已做同步文件夹，请选择其他文件夹」：卸载此套件然后重新安装

U 盘损坏或更改 U 盘文件

此时需要重新运行 Synology Assistant，找到设备后会自动恢复原来的 IP 等参数（数据不受影响）

Moments 或其他程序中的视频无缩略图的解决

故障原因为黑群晖未洗白，同时表现为 Video Station 中无视频转码功能。

洗白方法：

1. 用 ChipGenius 查看 U 盘的 vid 和 pid
2. 打开群晖 Docker-DSM，新建 DDSM，运行后进入 DDSM 系统，记录此虚拟 DSM 的序列号（参考 https://www.lxg2016.com/52442.html）
3. 用 DiskGenius 把 DS3615_6.17-15284_1.02b.img 镜像文件中的 grub.cfg 文件提取出来，然后修改相应的 vid 和 pid 值，以及序列号
4. 将 grub.cfg 还原进 DS3615_6.17-15284_1.02b.img 镜像文件，重新写入 U 盘

外网访问 Photo Station 时提示：Rejected request from RFC1918 IP to public server address

这个是因为 Photo Station 默认使用 80 端口，而宽带供应商封锁了 80 端口。我们需要设置 Photo Station 端口号为宽带供应商未封锁的端口号，比如 8080，然后路由器上做端口转发。

设置步骤：

1. 先在 DSM「控制面板」-「Web 服务」-「新增格外的 HTTP 端口」 中添加一个用于 Web 访问的新端口（比如 8080）
2. 再通过局域网打开 Photo Station，「设置」-「常规」-「路由器端口」，HTTP 端口填写 8080
3. 路由器上做端口转发

Windows PC 端通过映射的网络驱动器拷贝速度慢的解决

百兆无线网络下，拷贝文件的速度在 300k 左右，极慢。

设置：打开群晖的 「文件服务」-「SMB/AFP/NFS」-「高级设置」，设置 「最大 SMB 协议」 为 「SMB3」，「最小 SMB 协议」 为 「SMB2 何 Large MTU」

参考链接

1. NAS 群晖 DSM 5.0-4458 傻瓜安装教程
2. （官方）如何在 Synology NAS 上使用 Download Station 下载文件
3. （官方）Synology 服务使用哪些网络端口？
4. 加速群晖 docker 映像下载方法