环境:
有公网非固定IP;
防火墙/路由器能做端口映射;
有阿里云顶级域名,或者在阿里云做域名解释(我就是腾讯云的域名,搞不定腾讯云的动态解析,就接在阿里云做解析)!
一、有域名。关于申请域名申请和accesskey申请
二、部署群晖。
1、下载文章右侧的源文件或者手动创建aliyun.sh,填入以下内容
#!/bin/sh set -e if [ $1 ]; then ApiId=$1 fi if [ $2 ]; then ApiKey=$2 fi if [ $3 ]; then Domain=$3 fi if [ -z "$ApiId" -o -z "$ApiKey" -o -z "$Domain" ]; then echo "参数缺失" exit 1 fi if [ $4 ]; then SubDomain=$4 fi if [ -z "$SubDomain" ]; then SubDomain="@" fi Nonce=$(date -u "+%N") # 有bug? Timestamp=$(date -u "+%Y-%m-%dT%H%%3A%M%%3A%SZ") # SB 阿里云, 什么鬼时间格式 Nonce=$Timestamp urlencode() { local raw="$1"; local len="${#raw}" local encoded="" for i in `seq 1 $len`; do local j=$((i+1)) local c=$(echo $raw | cut -c$i-$i) case $c in [a-zA-Z0-9.~_-]) ;; *) c=$(printf '%%%02X' "'$c") ;; esac encoded="$encoded$c" done echo $encoded } # $1 = query string getSignature() { local encodedQuery=$(urlencode $1) local message="GET&%2F&$encodedQuery" local sig=$(echo -n "$message" | openssl dgst -sha1 -hmac "$ApiKey&" -binary | openssl base64) echo $(urlencode $sig) } sendRequest() { local sig=$(getSignature $1) local result=$(wget -qO- --no-check-certificate --content-on-error "https://alidns.aliyuncs.com?$1&Signature=$sig") echo $result } getRecordId() { echo "获取 $SubDomain.$Domain 的 IP..." >&2 local queryString="AccessKeyId=$ApiId&Action=DescribeSubDomainRecords&Format=JSON&SignatureMethod=HMAC-SHA1&SignatureNonce=$Nonce&SignatureVersion=1.0&SubDomain=$SubDomain.$Domain&Timestamp=$Timestamp&Type=A&Version=2015-01-09" local result=$(sendRequest "$queryString") local code=$(echo $result | sed 's/.*,"Code":"\([A-z]*\)",.*/\1/') local recordId=$(echo $result | sed 's/.*,"RecordId":"\([0-9]*\)",.*/\1/') if [ "$code" = "$result" ] && [ ! "$recordId" = "$result" ]; then local ip=$(echo $result | sed 's/.*,"Value":"\([0-9\.]*\)",.*/\1/') if [ "$ip" == "$NewIP" ]; then echo "IP 无变化, 退出脚本..." >&2 echo "quit" else echo $recordId fi else echo "null" fi } # $1 = record ID, $2 = new IP updateRecord() { local queryString="AccessKeyId=$ApiId&Action=UpdateDomainRecord&DomainName=$Domain&Format=JSON&RR=$SubDomain&RecordId=$1&SignatureMethod=HMAC-SHA1&SignatureNonce=$Nonce&SignatureVersion=1.0&Timestamp=$Timestamp&Type=A&Value=$2&Version=2015-01-09" local result=$(sendRequest $queryString) local code=$(echo $result | sed 's/.*,"Code":"\([A-z]*\)",.*/\1/') if [ "$code" = "$result" ]; then echo "$SubDomain.$Domain 已指向 $NewIP." >&2 else echo "更新失败." >&2 echo $result >&2 fi } # $1 = new IP addRecord() { local queryString="AccessKeyId=$ApiId&Action=AddDomainRecord&DomainName=$Domain&Format=JSON&RR=$SubDomain&SignatureMethod=HMAC-SHA1&SignatureNonce=$Nonce&SignatureVersion=1.0&Timestamp=$Timestamp&Type=A&Value=$1&Version=2015-01-09" local result=$(sendRequest $queryString) local code=$(echo $result | sed 's/.*,"Code":"\([A-z]*\)",.*/\1/') if [ "$code" = "$result" ]; then echo "$SubDomain.$Domain 已指向 $NewIP." >&2 else echo "添加失败." >&2 echo $result >&2 fi } # Get new IP address echo "获取当前 IP..." NewIP=$(wget -qO- --no-check-certificate "http://members.3322.org/dyndns/getip") echo "当前 IP 为 $NewIP." # Get record ID of sub domain recordId=$(getRecordId) if [ ! "$recordId" = "quit" ]; then if [ "$recordId" = "null" ]; then echo "域名记录不存在, 添加 $SubDomain.$Domain 至 $NewIP..." addRecord $NewIP else echo "域名记录已存在, 更新 $SubDomain.$Domain 至 $NewIP..." updateRecord $recordId $NewIP fi fi
2、上传文件到群晖的某个目录。我的是放在web文件夹下,图中路径为setting/aliddns/aliyun.sh,但实际路径应该是:/volume1/setting/aliddns/aliyun.sh,建议建立独立的文件夹。
3、写执行代码的任务计划。
在控制面板-任务计划–新增
填写任务名称随意填。时间频率,根据实际情况吧,5-20分钟都有人用。
关键是任务脚本的填写。格式为 sh aliyun.sh {AccessKeyId} {AccessKeySecret} example.com www,要注意空格,每个子域名一行,
sh /volume1/setting/aliddns/aliyun.sh LT*********U hN*************2Zf g**6.cn s sh /volume1/setting/aliddns/aliyun.sh LT*********U hN*************2Zf g**6.cn f sh /volume1/setting/aliddns/aliyun.sh LT*********U hN*************2Zf g**6.cn www
最终访问域名为s.g**6.cn f.g**6.cn www.g**6.cn 遗憾的是,测试发现不支持主域名修改,原因不明,但是看代码里面是有@的判断,只是我不懂此类语言,也是大概猜的。
填好后,保存,在选中刚建立的任务,再点击“运行”一下,就可以在阿里云消息看到结果了。
注意事项:阿里云更新了appkey的权限设置,也就是新创建个账号,重新赋予一个新的权限,只给个云解析的权限,要不然阿里云默认的权限是什么都可以管理的,管理到ssl证书或者服务器就不安全了
原文链接:https://www.5v13.com/nas/22885.html
© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。
本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END
![[群晖/Docker/Centos7] 服务器搭建之求生之路2-陌上烟雨遥](http://i0.hdslb.com/bfs/article/526a36e02df1fb81bcdfd5d66dbdced3f25b00e2.png)
