阿里云玩转群晖NAS

目录

玩转群晖NAS——实现IPV6访问并部署动态域名解析程序相关API文档修改光猫为桥接模式并通过路由器拨号上网注册域名获取AccessKey编写动态域名解析脚本将代码编译成linux上的可执行文件验证程序可执行性（该步骤可以忽略）设置定时启动

玩转群晖NAS——实现IPV6访问并部署动态域名解析程序

前面的过程我就简写了，主要还是域名解析脚本和部署过程，其他网上资料多的是。编程语言决定选择Go，Python虽然好，但性能不佳，还需依赖Python环境，而Go语言可以直接编译成可执行文件，还是跨平台的，这样我就可以在Windows上调试代码，直接在Windows上编译成Linux的可执行文件，无需放到Linux上进行编译，也很方便。（其实最重要的原因是刚刚学习Go语言，想练练手）。 另外阿里云是提供官方Go SDK的，但SDK要下一堆依赖库，本着自己能够动手解决就不依赖别人的原则，我决定自己阅读阿里云的API文档自己动手实现。下面是我参考的相关API文档。

相关API文档

调用方式 RPC 调用机制 获取解析记录列表 修改解析记录

修改光猫为桥接模式并通过路由器拨号上网

我的宽带是移动的，当时联系了移动宽带的安装师傅，他说要后台帮我改桥接，后面也一直没给改。我的光猫是H60G，应该是比较新的，用的超级管理员账户密码不是网上的那种默认密码，不是一般的难改。尝试了网上的各种方法，最终都已失败告终，后来求助万能的某宝，真的给改成了，不得不说某宝真强大。修改完后用路由器（需支持IPV6）拨号进行上网，跟路由器同一局域网的设备开启IPV6的话其IPV6地址就是公网IPV6。我的是移动，2409开头的，弄完之后用手机流量登录一下群晖，登上去了基本没问题。

注册域名

去阿里云万网注册域名，需要实名认证，这个可能要等一会儿。等认证通过后在域名解析设置里添加解析记录，注意记录类型为AAAA，代表解析为IPV6。

获取AccessKey

这个直接阅读官方文档获取AccessKey，按其中的创建阿里云账号的AccessKey执行即可。

编写动态域名解析脚本

直接上代码，注意修改里面的常量，分享几个踩过的坑：

Timestamp的时间要是格林尼治时间，我当时用的东八区的，返回时间不对；CanonicalizedQueryString里的参数是需要按字典序排序的，我在赋值的时候顺便已经手动排好序了。不过在修改域名解析记录里有个参数是RR，第二个字母是大写，我先前把它排到RecordId后面去了，因为大写字母在Ascii码里是比小写字母小的，所以排序的话要在前面。CanonicalizedQueryString里的参数值需要进行encodeURIComponent（其实就是URLencode，就是把空格编成的+编成%20，’~’等字符不编码，参考参数编码方式），后面StringtoSign又要进行一次，所以实际上进行了两次，会把第一次中的%继续编码成%25，我开始在参数那里没加encodeURIComponent导致调了好久；Get请求里的Signature也要进行encodeURIComponent，我开始没有，现象是有时返回成功有时返回签名失败，我就想肯定跟签名有关，调了一下发现是Signature里如果Base64的结果里有’+’字符时就会返回签名失败，需要把它编码成%2b。日志路径最好使用绝对路径，不然创建计划任务的时候日志文件就会写在当前用户的根目录上。

package main

import (

“crypto/hmac”

“crypto/sha1”

“encoding/base64”

“io”

“log”

“net”

“net/http”

“net/url”

“os”

“regexp”

“strconv”

“strings”

“time”

const Prefix string = “2409” // 【pay attention to modify】telecom: 240e; unicon:2408; mobile:2409

const RR string = “@” // 【pay attention to modify】

const DomainName string = “xxxxxx.xxxxxx” // 【pay attention to modify】

const AccessKeyId string = “xxxxxxxxxxxxxxxxxxxxxxxx” // 【pay attention to modify】

const AccessSecret string = “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx” // 【pay attention to modify】

const LogPath string = “/var/services/homes/shaw/Host/ddns.log” // 【pay attention to modify】

func encodeURIComponent(str string) string {

r := url.QueryEscape(str)

r = strings.Replace(r, “+”, “%20”, -1)

r = strings.Replace(r, “%7E”, “~”, -1)

return r

func Base64_HMACSHA1(keyStr, value string) string {

key := []byte(keyStr)

mac := hmac.New(sha1.New, key)

mac.Write([]byte(value))

res := base64.StdEncoding.EncodeToString(mac.Sum(nil))

return res

func main() {

var RecordId string

var IPV6 string

var RetryTime int

LogFile, err := os.OpenFile(LogPath, os.O_RDWR|os.O_CREATE|os.O_APPEND, 0666)

if err != nil {

return

log.SetOutput(LogFile)

addrs, err := net.InterfaceAddrs()

if err != nil {

log.Printf(“net.InterfaceAddrs err(%v) occured\n”, err)

return

for _, addr := range addrs {

pattern, err := regexp.Compile(`(` + Prefix + `(:\w+){7})/64`)

if err != nil {

log.Printf(“regexp.Compile err(%v) occured\n”, err)

return

ret := pattern.FindStringSubmatch(addr.String())

if ret != nil {

IPV6 = ret[1]

break

log.Printf(“IPV6: %v\n”, IPV6)

for RetryTime = 0; RetryTime < 10; RetryTime++ {

SignatureNonce := strconv.FormatInt(time.Now().Unix(), 10)

gmt := time.FixedZone(“GMT”, 0)

Timestamp := time.Now().In(gmt).Format(“2006-01-02T15:04:05Z”)

CanonicalizedQueryString := “AccessKeyId=” + AccessKeyId + “&Action=DescribeDomainRecords&DomainName=” + DomainName + “&SignatureMethod=HMAC-SHA1&SignatureNonce=” + SignatureNonce + “&SignatureVersion=1.0&Timestamp=” + encodeURIComponent(Timestamp) + “&Version=2015-01-09”

StringtoSign := “GET&%2F&” + encodeURIComponent(CanonicalizedQueryString)

Signature := Base64_HMACSHA1(AccessSecret+”&”, StringtoSign)

req := “https://alidns.aliyuncs.com/?” + CanonicalizedQueryString + “&Signature=” + encodeURIComponent(Signature)

res, err := http.Get(req)

if err != nil {

log.Printf(“err(%v) occured, retrying…\n”, err)

time.Sleep(10 * time.Second)

continue

body, err := io.ReadAll(res.Body)

if err != nil {

log.Printf(“err(%v) occured, retrying…\n”, err)

time.Sleep(10 * time.Second)

continue

pattern, err := regexp.Compile(`` + RR + `.*?(\d*)`)

if err != nil {

log.Printf(“err(%v) occured, retrying…\n”, err)

time.Sleep(10 * time.Second)

continue

ret := pattern.FindStringSubmatch(string(body))

if ret == nil {

log.Println(“failed to find RecordId, retrying…”)

time.Sleep(10 * time.Second)

continue

RecordId = ret[1]

pattern, err = regexp.Compile(`` + RR + `.*?(.*)`)

if err != nil {

log.Printf(“err(%v) occured, retrying…\n”, err)

time.Sleep(10 * time.Second)

continue

ret = pattern.FindStringSubmatch(string(body))

if ret == nil {

log.Println(“failed to find IPV6 Value, retrying…”)

time.Sleep(10 * time.Second)

continue

if ret[1] == IPV6 {

log.Println(“IPV6 not changed”)

return

break

for RetryTime = 0; RetryTime < 10; RetryTime++ {

SignatureNonce := strconv.FormatInt(time.Now().Unix(), 10)

gmt := time.FixedZone(“GMT”, 0)

Timestamp := time.Now().In(gmt).Format(“2006-01-02T15:04:05Z”)

CanonicalizedQueryString := “AccessKeyId=” + AccessKeyId + “&Action=UpdateDomainRecord&RR=” + encodeURIComponent(RR) + “&RecordId=” + RecordId + “&SignatureMethod=HMAC-SHA1&SignatureNonce=” + SignatureNonce + “&SignatureVersion=1.0&Timestamp=” + encodeURIComponent(Timestamp) + “&Type=AAAA&Value=” + encodeURIComponent(IPV6) + “&Version=2015-01-09”

StringtoSign := “GET&%2F&” + encodeURIComponent(CanonicalizedQueryString)

Signature := Base64_HMACSHA1(AccessSecret+”&”, StringtoSign)

req := “https://alidns.aliyuncs.com/?” + CanonicalizedQueryString + “&Signature=” + encodeURIComponent(Signature)

res, err := http.Get(req)

if err != nil {

log.Printf(“err(%v) occured, retrying…\n”, err)

time.Sleep(10 * time.Second)

continue

body, err := io.ReadAll(res.Body)

if err != nil {

log.Printf(“err(%v) occured, retrying…\n”, err)

time.Sleep(10 * time.Second)

continue

if strings.Contains(string(body), “DomainRecordDuplicate“) {

log.Println(“the DNS record already exists.”)

break

pattern, err := regexp.Compile(`(\d*)`)

if err != nil {

log.Printf(“err(%v) occured, retrying…\n”, err)

time.Sleep(10 * time.Second)

continue

ret := pattern.FindStringSubmatch(string(body))

if ret == nil {

log.Println(“failed to find RecordId, retrying…”)

time.Sleep(10 * time.Second)

continue

if ret[1] == RecordId {

log.Println(“succeed to modify record”)

break

将代码编译成linux上的可执行文件

Windows的cmd下执行，注意是cmd，如果是powershell先输入cmd切换成cmd

set GOARCH=amd64 // 已是64位的就不用输

set GOOS=linux

go build dns.go

同目录下会生成dns文件，将dns文件上传到群晖上去。

验证程序可执行性（该步骤可以忽略）

进行该步骤主要是增加可执行权限以及验证下程序可不可以运行，不过发现文件上传后就有可执行权限了，不用更改，因此只需要知道上传的绝对路径就行，如果想知道绝对路径估计就得登上去看了，不过也可以参照我的，比如网页管理界面上的/homes文件夹对应的绝对路径是/var/services/homes，这样去对应一下应该也可以求出绝对路径。

开启ssh：在控制面板->连接性->终端机和SNMP->启用sshssh登录，本地机上ssh登录ssh 用户名@ip获取群晖shellcd到先前dns上传的位置ll了一下发现文件已具有可执行权限./dns运行程序查看日志，如下图所示，说明程序能够正常运行

设置定时启动

在群晖的控制面板->服务->任务计划->新增->计划的任务->用户定义的脚本 在任务设置里的用户定义的脚本里添加上传的文件路径即可，启动频率自己在计划里定义。比如我加上后就是下面这样

至此全部完成，部署完后最好关掉ssh，主要是安全起见哈。

原文链接：http://www.kuazhi.com/post/426061.html