群暉如何創建管理員伺服器名稱

1. 群暉MailPlus套件家庭路由器環境下詳細配置

准備工作：

1. 動態解析服務的注冊和配置

檢測你的路由器WAN端是否為固定IP，登錄路由器查看，也可網路「我的IP地址」，兩者如果一致則說明具有固定的IP，當然了這個IP是通過PPPOE撥號後獲取的，也可以和運營商購買，就不多說了。但是在斷電、重啟路由器情況下IP會重新分配，在這種情況下我們就用到了動態IP解析，也就是DDNS，

原理： 有這樣一個服務商（如花生殼）他的服務內置到了路由器或者群暉，他能自動獲取當前WAN的公網IP，然後把這個IP發送到他的DNS伺服器，使得花生殼提供的一個二級域名與你路由器WAN口公網IP對應，而這個對應的過程就稱為解析，這樣的話花生殼提供的這個二級域名就可以一直和你的路由器公網IP對應上了

說明：這里建議盡量使用內置的DNS設定，需要安裝的服務畢竟佔用資源，群暉提供了DDNS服務，可在

>  控制面板-外部訪問下開啟**

我使用的TP路由器自帶的tpddns，花生殼，大同小異，你獲得了XXX.synology.me（群暉）,

xxxxq57u0.qicp.vip(花生殼)，選擇哪家這裡面比較的不就是誰免費、誰穩定，大家自己感受。

2.  域名的注冊：

對於郵件系統的搭建，這個非必要項目，我是在阿里雲注冊的「zlxxx.com」，使用DDNS二級域名也行，但必須要可以設置解析，不然不能用於郵件系統。這里不細說了！

第一：服務端軟體部署：

1、安裝群暉套件MailPlus server、MailPlus

使用管理員賬號**電腦登錄群暉，點擊「套件中心」，在搜索欄輸入「mail」，可以找到兩個套件：MailPlus

server、MailPlus，分別安裝它們；

2、首次啟動MailPlus

server我們選擇」創建新郵件系統」這里我就拿我注冊的域名為例，域名毫無疑問，填寫頂級域名，下面的主機名：可以隨自己的意願，大多數人，mail.zlxxx.com,而我為了簡單，設定為i.zlxxx.com，實際上不管是啥在解析後：

i.zlxxx.com等於xxxxq57u0.qicp.vip(花生殼)還等於路由器外網IP123.23.12.45（例）

訪問你的主機名會直接跳轉路由器設置頁面，如下所示：

3、初始化和進入郵件服務主頁 ，如圖：

4、接下來按照列表順序進行設定

第一步，你的郵件地址是什麼？這肯定是第一個要問的，如圖，點擊「域」

雙擊「zlxxx.com」，在彈出界面可以看出，默認按照用戶的名來設定的郵箱，如果你不想這樣，可以直接編輯這個郵箱號為你想要的。

5、關閉SMTP驗證

很多郵件客戶端都不具備這個功能，例如foxmail，小米手機客戶端支持，意義不大，建議關閉：

6、安全反垃圾郵件

可開可不開，自己看，開了佔用資源

7、設定你群暉下哪些用戶能使用郵件服務

如果方才域不能編輯你的郵箱號，可以先把這里開啟激活；

至此，服務端的我認為幾個重要的設置就完成了，其他暫時默認即可，大家可以在能正常使用後自己琢磨。**MailPlus客戶端暫時無需設置，這里要說明一點，有的人開啟了普通用戶的郵箱激活，沒有給自己的管理員激活，所以打開了MailPlus網頁說沒有許可權使用。。。**

8、開啟用戶對MailPlus使用權

>  一定記得在控制面板-用戶賬戶-對應的ID下把軟體使用權開啟：

第二：路由器埠轉發的配置：

內外有別，是兩個世界，大家都做過連線題，這個功能作用就是把內外埠聯系起來

有的路由器叫**埠轉發**，有的路由器為**虛擬伺服器**這兩個實際上是一個意思，實際上就是3要素，外網埠、內網埠、伺服器地址，名稱可以隨便寫舉個例子：我想通過外網IP訪問群暉伺服器

名稱：DSM，外網埠：5000、內網埠：5000、伺服器地址：  192.168.0.88（群暉伺服器固定IP）（192.168.0.1是我的路由器）,如果沒有佔用的情況內外一般設置為一樣的就行，如果被別的服務佔用，你可以自己修改。如下圖所示，把imap smtp pop3等埠加密、非加密埠一並做映射，我圖中包含了群暉主服務的訪問埠、郵件埠、WEBDAV遠程訪問群暉文件的映射，大家有用可以端部設置一下，

這里要重點提及一下外網鏈接+埠可以直接訪問郵件，也就是網頁版，我的地址是i.zlxxx.com:3000,如圖

>  打開控制面板---應用程序門戶---mailplus---把兩個埠打開。

拓展說明：

這里拓展一下有的路由器有UPnP，大家也都能網路到他的意思，功能很多，但是我提一個功能，那就是埠轉發，沒錯，我本人曾經跳過坑裡，所以予以說明：

它可以將群暉伺服器可配置的埠直接發送給路由器，不需要手工配置了，聽起來很好，那麼看截圖怎麼做：

>  1、先把路由器UPnP服務開啟了，不然後面群暉檢測不到

>  2、打開控制面板---外網訪問---路由器配置---設置路由器

然後他說找到了兼容的型號和配置，直接應用就行了，接下來就是新增條目點擊新增---內置的應用程序，

  哇塞，群暉伺服器需要用到的埠都在這里，還怕自己弄不清？勾選之後直接應用，他就發送到路由器了。

弱點：UPnP規則下的埠轉發有一個弊病，那就是當你的電腦接入了家裡的網路，通過外網IP+5000埠根本不能訪問群暉伺服器，也就是i.zlxxx.com:5000,被拒絕訪問，把手機wifi斷開，聽過瀏覽器再訪問這個地址可以通了，，，所以安靜的用埠轉發、虛擬伺服器專用功能吧。通過虛擬伺服器配置的情況下，你的鏈接不管怎麼樣都能訪問到群暉。這里不談更高級的用法。

第三：解析配置：

伺服器設置好了，路由器也設置好了，接下來我們把很重要的一步解析完成

解讀，我們知道常規伺服器解析，首先要把IP地址解析到域名，而我們的IP由於是動態的，已經由花生殼、群暉等服務商幫你做了解析，也就是前面提到的xxxxq57u0.qicp.vip

如果你沒有自己購買的域名，這一步你要去花生殼，只需要一個MX記錄就能讓你的xxxxq57u0.qicp.vip具備郵箱解析能力，我是自己買了新的域名，所以，我要增加一個CNAME記錄，把我的域名指向花生殼這個域名，即i.zlxxx.com= xxxxq57u0.qicp.vip

既然劃等號了，我在i.zlxxx.com基礎上設置郵件解析MX也是一樣的。

重點說明： 大家可能見過很規范的郵件解析有imap解析 smtp解析

pop3解析，實際上對於大型郵件服務商，收發等動作指向了多個伺服器，也就是並不是一個IP，而群暉就只是一個外網IP，通過埠的不同指向了不同的服務，也就是說輸入i.zlxxx.com:3000，就可以直接跳轉郵件，i.zlxxx.com:5000就可以跳轉DSM，同樣i.zlxxx.com:993就可以指向郵件的加密收信伺服器，埠不一樣就行，從而得出如圖配置：**

接下來我們試試吧：

加粗樣式輸入izlxxx.com:3000  回車

  群暉用戶Alley敬上

2. 群暉 重命名admin

群暉 重命名admin方法
1、首先登錄Web Assistant
2、確保自己的賬號是Ready的狀態
3、然後找到群暉設備
4、在背面找到Reset按鈕，按住等4秒松開
5、回到web界面，雙擊賬號
6、然後就可以用admin賬號重新登錄，密碼為空。

3. 白群暉218j格式化後升級版7.0怎麼創建管理員帳戶+無法進入系統

• 在Assistant中確認NAS狀態為「已就緒」，然後找到NAS背面RESET按鈕

  

• 使用回形針輕輕按住RESET按鈕約 4 秒，直到聽到嗶聲，然後立即釋放按鈕。（請注意，如聽到嗶聲再進行長按可能會重置DSM操作系統）

• 網頁端進行登錄，在登錄頁面，輸入系統默認用戶名admin，並將密碼欄留空。之後，單擊登錄按鈕。

• 4

  重新創建admin密碼，建議設定高強度密碼，然後單擊提交。

• 5

  使用用戶名admin和剛才創建的密碼登錄 DSM。如果管理員帳戶不是admin，而為設定的其他用戶名，則必須先使用用戶名 admin 和重新設置的密碼登錄 DSM，然後再為管理員帳戶設置新密碼。

4. 群暉AD域用戶名密碼

在伺服器管理員程序。
1、第一步，打開電腦中的伺服器管理員程序，然後點擊右上角的工具選項，再點擊下拉選項卡中的AD用戶和計算機選項。2、第二步，將用戶進行部分分組後，右鍵點擊域根目錄文件，然後點擊彈出菜單中的新建選項，再點擊右側二級菜單中的組織單位選項。3、第三步，在彈出的窗口中設置部分名稱並點擊下方的確定按鈕。

5. 黑群暉怎樣搭建MQTT伺服器

1、打開群暉Docker，注冊表搜索：mqtt；
2、點擊下載好的鏡像文件創建容器，輸入容器名字，點擊高級設置
3、勾選啟用自動重新啟動
4、點擊網路—-勾選與docker host相同的網路，點擊應用，一直下一步直到創建完成

6. 群暉網路服務順序

群暉多網卡接入虛擬機時，網卡順序會隨機變化。
群暉多網卡接入虛擬機時，網卡順序會隨機變化。 管理員
1、進入管理後台，打開桌面上的【控制面板】在控制面板中找到【網路】點擊進入。
2、在「常規」選項界面下找到「系統名稱」，這里就是設置NAS伺服器名稱的，按自己需求自定義一個，點擊「應用」保存設置。
3、再進入「網路界面」選項界面，選中已聯機的區域網標口，點擊「編輯」按鈕。
4、進入IPV4設置界面，選擇「手動配置網路設置」，填寫要設置的NAS伺服器的IP地址、子網掩碼、網關等信息。

7. Winscp連接群暉Nas為登錄用戶增加root管理員許可權

一般伺服器為了安全禁止ssh下root賬號登錄，此時使用sftp登錄管理伺服器只能使用普通賬號登錄，給管理帶來諸多不便，可以設置為特定普通SSH用戶添加sudo許可權

默認的登錄是沒有root許可權的 ，在winscp使用scp方式登錄後，想打開如root文件夾或想修改伺服器文件時會出現沒有許可權的提示然後修改失敗，如下圖：

無權訪問，錯誤碼：3  伺服器返回的錯誤信息：Permission denied 許可權不允許

1.產生在群暉Nas中設置打開終端 啟動 Ssh功能

2.使用putty 或win10 命令行 ssh 登錄 ssh
   ssh [email protected]    其中 192.168,0.8 為你群暉nas的IP

    密碼為你管理員的密碼  

     root@MyNas:/etc# sudo -i     #切換為管理員身份

 現輸入 你管理員的密碼

     root@MyNas:/etc# cd etc   #轉換到etc 目錄

     root@MyNas:/etc# cp sudoers  sudoers.bak  #先備份sudoers 這個文件，以防萬一

     root@MyNas:/etc# vi sudoers   #修改 sudoers 文件   進入後，按i 進入編輯插入狀態

     找到這一行  

      # Allow members of group administrators to execute any command

     %administrators ALL=(ALL) ALL

     將其改為 ：%administrators ALL=(ALL) NOPASSWD: ALL

      然後按esc 鍵，再輸入 :wq! 保存

      因為sudoers 為只讀文件，如果只用:wq 保存，會提示這是只讀（readonly) 無法保存，所以要wq! 強制保存

      3.然後在winscp 會話管理中進行這樣的修改

       在登錄窗口的點擊「高級」進入高級設置：

           點 編輯 修改 站點，點高級，SCP/Shell  中修改默認為  sudo su -  

       然後保存就可以了

      4. winscp 再打開群暉Nas 的ssh, 就可以進入root的目錄 及進行管理員的相關操作了

如修改文件，刪除文件等

    特別注意： 為了保證安裝，在不再使用winscp 時，建議最好改回sudoers 文件的內容或恢復備份文件，並且關閉 群暉 終端機 的 ssh功能  （埠也可改一下）這樣保證群暉nas的安全。

查看sftp-server執行文件目錄：

  cat /etc/ssh/sshd_config|grep sftp  Subsystem  sftp    /usr/libexec/openssh/sftp-server

編輯/etc/sudoers為特定用戶添加執行sftp sudo許可權：

  #useradmin  user ALL=NOPASSWD:  /usr/libexec/openssh/sftp-server

後續如果登錄失敗日記顯示：

sorry, you must have a tty to run sudo ; TTY=unknown

需在/etc/sudoers內注釋此行：

#Defaults    requiretty

sftp客戶端設置登錄以sudo許可權執行sftp，下圖以winscp為例：

sudo /usr/libexec/openssh/sftp-server

此時用winscp登錄就是root許可權了，對整個系統的文件都擁有控制權！

8. 群暉NFS 共享許可權設置

參考：
https://kb.synology.cn/zh-cn/DSM/tutorial/What_can_I_do_to_access_mounted_folders_NFS

1、開啟服務
控制面板 -> 文件服務 -> SMB/AFP/NFS -> 勾選 啟用NFS服務

2、設置共享文件的NFS許可權
控制面板 -> 共享文件夾 -> 選擇需要共享的文件 -> 編輯 -> NFS許可權 -> 新增

如果要向所有用戶授予相同許可權，請設置 Squash 選擇每個文件/文件夾的NFS規則並選擇將所有用戶映射到admin 。

當使用此Squash選項設置NFS許可權時，所有用戶將被視為Synology NAS上的「管理員」並有權訪問所有文件/文件夾。
當用戶創建文件/文件夾時，文件/文件夾的創建者被列為「admin」。

如果您要為不同的用戶提供不同的訪問許可權，您必須將所有計算機和Synology NAS加入同一個LDAP伺服器。為Synology NAS 1上的每個文件/文件夾設置LDAP帳戶許可權，以便不同用戶（LDAP帳戶）可以通過相應許可權訪問文件/文件夾。然後，參閱本文以為每個文件/文件夾設置NFS規則，並為Squash選擇 無映射 。

參考：
https://kb.synology.cn/zh-cn/DSM/tutorial/How_to_access_files_on_Synology_NAS_within_the_local_network_NFS

查看掛載目錄

輸入掛載命令以在客戶端通過 NFS 裝載共享文件夾

輸入disk free命令以確認您已成功裝載共享文件夾。文件系統列中的輸出應採用以下格式： [Synology NAS IP address]:[mount path of shared folder]

掛載不了時，檢查一下命令，地址
ping一下ip
telnet一下埠： telnet 192.168.31.66 2049

9. 如何更改群暉nas的伺服器名稱

1、通過NAS網路助手找到區域網中的NAS主機，輸入帳號密碼登錄。