群晖 DS716+II 双盘位NAS网络存储服务器使用总结(安装|配置|传输)

【什么值得买 摘要频道】下列精选内容摘自于《工作室数据交换中心 — Synology 群晖 DS716+II开箱及配置》的片段：

 群晖的系统安装在张大妈上已经有不少了，略过。我这里主要是对文件存储、权限、日志、安全进行设置，

安装完系统后，首先从套件中心下载日志中心这个应用

此时你打开日志中心，里面是没有文件传输日志的，还需要做一系列设定才能开启

打开file station----设置----勾选启动file station日志。

打开控制面板----文件服务----SMB/AFP/NFS----勾选启动日志。

在FTP选项卡中启动ftps服务，并在下方点击高级----启动ftp文件传输日志。

至此就能在日志中心看到所有用户访问文件的情况了。

在通知设置中启动电子邮件通知，这样系统更新、磁盘、网络错误、乃至鉴权失败都会通知。

安全性启动自动封锁，在5分钟内连续登录错误出超过5次就会ban IP

之后是替换群晖系统自带的证书，这样通过https访问的时候就不会报证书不合法了，证书分为域名型SSL证书（DV SSL）、企业型SSL证书（OV SSL）、增强型SSL证书（EV SSL）对于我们只需要域名型ssl证书即可。

在这里我并不推荐wosign、和startssl的免费证书（其实wosign本质上也是startssl签发的）， Let's Encrypt需要通过80端口验证，不过国内好像没这个条件 ，本来想用godaddy的证书，我的域名就是在godaddy上注册的，但是我申请的时候不知为何没优惠，原来12刀/年，现在49刀/年，后来看了看comodo ssl 价格不错，什么你连comodo你都不知道，看看这个：

Comodo ，美国的软件公司，是世界优秀的IT安全服务提供商和SSL证书的供应商之一，总部设在新泽西州泽西城，成立于1998年。 Comodo 提供一些免费的产品，可以通过其官方网站下载。值得注意的是他们的免费程序防火墙，以及其他免费的安全工具，如防病毒，防恶意软件，搜索引擎和内存防火墙。以A-VSMART保证电子商务的实时安全。 Comodo 也是一个全球领先的SSL证书提供商。

他们家的安全软件非常好，而且免费，当年告别了卡巴斯基6以后，comodo就一直用到了现在，特别是他的hips系统，如果设置得当，可以做到天下无毒。

（使用comodo ssl这里有个技巧，用google搜索comodo ssl，第一个广告里买的话是8刀/年或者6刀/年），没办法科学上网的或者没有双币信用卡的也没关系，x宝上有大量的comodo ssl证书

 申请证书的的方法非常简单，当然首先得注册个域名，国内aliyun、dospod、万网都可以，但是国内注册域名各种手续，认证比较复杂，我一直用godaddy注册管理域名，更好的是godaddy支持支付宝结算

Go Daddy是一家提供域名注册和互联网主机服务的美国公司，服务产品涉及域名主机领域基础业务：域名注册、虚拟主机、VPS、独立主机，以及域名主机领域的衍生业务：独立IP、SSL证书、网站建设、邮箱、相册、速成网站、加速搜索引擎收录、网站分析等。

在注册域名的时候会让你填写一些联系信息，其中e-mail非常重要，因为我是先弄得ssl证书后部署的群晖。所以申请ssl证书时域名所有权的鉴定只能靠注册时的e-mail地址

申请完ssl证书它会给你的注册的邮箱发送若干zip压缩包，这个就是给不同web服务器软件使用的证书，对于群晖，咱们要使用apache的证书，解压后一般来说有3个文件：扩展名是key的那个是私匙、文件名叫 ca-bundle.crt是中间证书 另外一个还是扩展名是crt但文件名是你注册的网址的那个就是你网站的证书，把这3个文件导入到群晖中，证书即安装成功。

这里有一个问题，不知是不是群晖的软件bug，如果导入了新证书但是不删除原群晖证书，通过ftps访问时使用的还是原来群晖的证书，哪怕是将新证书设置为默认证书。

证书导入后通过域名访问，小锁已经变成绿色的了。

最后看一下有没有开启多余的服务，至此群晖软件配置完毕。

网络/安全部署

首先放个拓扑图

恩～首先原来租机房的上家公司有俩网神的防火墙不要了，正好可以利用上

大致查了一下防火墙的型号，应该是2011-2012年的产品，有点老，测试了一下nat和防火墙功能，能跑满百兆，拆开清了一下灰，这俩防火墙都是x86的，也就是说万一原系统不好用还能装ros

当时弄这俩墙的时候非常不顺利，管理界面怎么进不去，手册、资料也非常不好找，而且网神貌似被360收购了。后来才知道进管理界面要先装证书，然后才能进入。

就是这坑爹的证书

界面非常的土

配置好需要转发的端口

也不知道这种抗攻击好不好使 

另一个防火墙以透明桥的方式部署只开放了5001和445端口，就算是黑客入侵了群晖也不能拿它当跳板继续入侵内网（理论上 ）

配置好防火墙实际部署又遇到了问题，根本不知道哪根线连着外网，哪根线连着歌华的交换机

和后期大姐姐在哪寻了半天线，才找对 

部署完毕，旁边就是之前开箱的dell t330

使用感受

首先，web端支持超大文件上传和直接拖拽上传文件/文件夹，这两点优势明显，我直接通过web端的file station 上传54g的超大文件，没有任何报错。不过通过web端上传相对于千兆网的传输速度还是有点慢，不知是软件优化的问题还是开启https加密后开销导致的，当然对于只有百兆外网带宽，这个速度已经完全满足了。

在局域网通过web上传的速度稳定在35-40Mb/s 

通过smb共享传输可以轻松达到100Mb/s

联通百兆带宽通过外网从群晖下载速度，基本可以跑满百兆。

ftps内网传输速度

可以像百度云那样直接分享文件

也可以创建文件请求，这样需要临时上传文集就不需要创建账号设置权限了，光是这个功能，就节省了大量的时间

同时可以挂载cifs（smb）共享文件，在外边如果突然要看内网共享的文件，也非常方便。

总结

通过以上折腾，总算满足了客（shang）户（di）们的需求，总的来说此设备我很满意 ，不过缺点还是有的，群晖没有桌面端的file station客户端，真希望有一个，这样就能断点续传了。这个小玩意温度有点高啊，在20度恒温机房这货cpu能有40度上下，另外好像群晖商用产品全部都不是ecc内存，这点有点不爽。