神了!把AI放在家里养——全网唯一群晖安装Hermes手把手教程(八)

为啥叫全网唯一，因为我自己想装在群晖里搜了全网也没搜到一个完整的安装步骤，只能自己踩坑摸索安装。保证你看完了没有NAS也得买个NAS。

现在我周围做IT不做IT的人都在养虾养马，不是Openclaw就是Hermes，反正手机上都会有一个agent。真正用得起来的人都租了云服务器，因为能24小时值守的才能叫助理，不然你装在你笔记本电脑里，平时关机了你助理就也下班了。ai既然要“养”就要持续运行（以后我们会单独讨论一下养AI到底在养什么），而买云服务器都得花钱，性能好点的还挺贵，这看起来不是门槛的门槛也拦住了不少人。

后来我发现其实很多人家里都买了NAS家庭存储，而NAS并不只是一块网络硬盘，它其实也是一台服务器。既然是服务器那是不是也能装AI agent？答案是肯定的。如果你家里也有个NAS存储，就跟着我一起给你家也安装一个AI吧。

在群晖NAS上运行Hermes Agent并不需要非常高的硬件配置，但由于它是一个基于大语言模型的智能体服务，建议至少拥有以下配置以保证流畅运行。内存是最关键的资源，因为Hermes Agent需要加载模型并处理多轮对话，建议NAS至少配备4GB内存，推荐8GB及以上。CPU方面，四核心以上的型号均可满足需求，但如果你计划同时运行多个Docker容器或其他服务，建议选择更高的配置。磁盘空间至少预留10GB，用于存储Docker镜像、配置文件和运行数据。

一、准备工作：

1、首先确保你的群晖NAS已经安装并启用了Docker套件（在DSM 7.2及以上版本中称为Container Manager）。如果你还没有安装，可以在DSM的套件中心搜索Container Manager安装。安装完成后，打开，确认服务运行正常。此外，还需要开通SSH访问权限，因为后续的配置操作主要通过命令行完成，图形界面无法完成所有配置。开启SSH的方法是：登录DSM→控制面板→终端机和SNMP→勾选“启用SSH功能”→设置端口号（默认22）→应用。

2、在开始安装之前，你需要提前准备好以下内容，这些是Hermes Agent正常运行的必要条件。首先，你需要一个大语言模型服务商的API Key，例如OpenAI、DeepSeek、智谱、月之暗面等。如果你计划使用飞书、钉钉等消息平台接入，还需要提前创建好相应的机器人并获取Webhook URL或App ID/Secret。这些凭据在初始化配置时会被要求填写，提前准备可以避免中途停顿。

凭据类型	说明	获取方式
LLM API Key	大语言模型接口密钥	推荐deepseek v4 flash
飞书机器人凭据 (钉钉、微信三选一)	AppID + AppSecret	飞书开放平台创建应用
钉钉机器人凭据	AppKey + AppSecret	钉钉开放平台创建机器人
GitHub账号	拉取镜像用（可选）	github.com注册

3、登录群辉控制面板先启动SSH功能并指定好22端口，如下图。

4、这样才能通过SSH命令在群晖NAS的文件系统中创建专用目录来存储Hermes Agent的所有数据，包括配置文件、API密钥、会话记录、技能插件和记忆数据等。这个目录将被挂载到Docker容器内部，确保数据持久化，即使容器被删除或重建，数据也不会丢失。建议将目录创建在NAS的共享文件夹下，方便后续管理和备份。

二、配置NAS系统：

1、SSH登录群晖NAS：在windows界面用组合键WIN+R打开运行，输入CMD进入命令行，然后按下面的命令通过SSH进入群晖。使用管理员账号连接。输入后需要输入密码，密码是不可见的，直接输入后回车即可。

ssh 你的用户名@<你的NAS IP地址> -p 22#例如我的用户名和IP组合就是：ssh an1812@192.168.110.222 -p 22

2、用命令创建Hermes数据目录：使用/volume1/docker/hermes路径，其中/volume1是群晖的第一个存储池挂载点。或者直接在前端图形界面docker中新建hermes文件夹。（注意，尽量通过命令建立，因为通过sudo权限建立的是root权限的文件夹，如果在图形界面你不是root权限新建后即便导入了文件也可能因为权限不对而无法启动）

sudo mkdir -p /volume1/docker/hermes

同时也要建立以下4个工作目录文件夹。

sudo mkdir -p /volume1/docker/hermes/datasudo mkdir -p /volume1/docker/hermes/homesudo mkdir -p /volume1/docker/hermes/srcsudo mkdir -p /volume1/docker/hermes/workspace

3、编写docker-compose.yml配置文件，关键。

能不能稳定运行其实就看这个配置文件怎么写，Docker Compose是管理Hermes Agent容器的最佳方式，它将所有配置集中在一个YAML文件中，方便一键启动、停止和升级。以下是推荐的docker-compose.yml配置，包含了所有必要的参数设置和数据持久化挂载。请在/volume1/docker/hermes目录下创建该文件。把下面的代码复制到一个空的文本文件中，并把文件连同扩展名修改为docker-compose.yml，再拉拽到群晖的图形文件夹hermes目录中即可。

version: '3.8'services:  hermes-agent:    image: nousresearch/hermes-agent:latest    container_name: hermes-agent    volumes:      - /volume1/docker/hermes/home:/home/hermes      - /volume1/docker/hermes/data:/opt/data      - /volume1/docker/hermes/src:/home/hermeswebui/.hermes/hermes-agent    environment:      - HERMES_HOME=/home/hermes        - GATEWAY_ALLOW_ALL_USERS=true      restart: unless-stopped#user: "10000:10000" 之前尝试过的方法不行给注释掉的#user: "1026:100"     shm_size: '1gb'    deploy:      resources:        limits:          memory: 4096M    command: gateway run  hermes-webui:    image: ghcr.io/nesquena/hermes-webui:latest    container_name: hermes-webui    depends_on:      - hermes-agent    ports:      - "8787:8787"#user: "1026:100"     volumes:      - /volume1/docker/hermes/home:/home/hermeswebui/.hermes      - /volume1/docker/hermes/src:/home/hermeswebui/.hermes/hermes-agent      - /volume1/docker/hermes/workspace:/workspace    environment:      - HERMES_WEBUI_HOST=0.0.0.0      - HERMES_WEBUI_PORT=8787      - HERMES_WEBUI_STATE_DIR=/home/hermeswebui/.hermes/webui-mvp      #- WANTED_UID=1026      #- WANTED_GID=100    restart: unless-stopped

建立好文件后将文件直接拉取粘贴到hermes目录

上述配置的关键参数说明如下：image指定了官方的Hermes Agent镜像，restart: unless-stopped确保容器在NAS重启后自动恢复运行，user: "1000:1000"限制容器以非root用户运行以提高安全性（这里我在安装的时候注释掉了，因为直接使用sudo命令安装，并且文件夹使用root授权是最稳妥的办法），ports将容器内的8642端口映射到宿主机的8642端口，这个端口我们不需要访问，我们需要访问的是8787网页端口。volumes将容器内的/opt/data目录挂载到宿主机的数据目录，这是数据持久化的核心。TZ环境变量设置时区为中国标准时间，HERMES_DATA_DIR指定容器内的数据存储路径。

tips：如果你在国内环境下拉取镜像困难，可以配置Docker镜像加速源。在docker-compose.yml中添加registry-mirrors配置，或者使用国内镜像站点如dockerpull.org、docker.1ms.run等。也可以先在本地电脑拉取镜像后导出为tar文件，再传到NAS上导入。截止到5月末，用我文件里的地址源是可以顺利拉取的。

4、拉取镜像并启动容器：

步骤 1：进入配置文件所在目录。

cd /volume1/docker/hermes

步骤 2：拉取Hermes Agent镜像。这个过程可能需要几分钟到十几分钟甚至几小时，取决于你的网络速度。

sudo docker compose pull

步骤 3：启动容器。使用以下命令启动Hermes Agent服务，并设置为后台运行模式。

sudo docker compose up -d#sudo docker compose down 后面这命令是对应上面的关闭命令，上面是开，下面这是关

步骤 4：检查容器运行状态。确认容器已经正常启动并在运行。

sudo docker ps | grep hermes

如果看到容器状态为“Up”，说明容器已经成功启动。如果容器状态为“Exited”或“Restarting”，说明启动失败，需要查看日志排查原因。查看日志的命令为：

sudo docker compose logs hermes

如果安装日志看不懂可以发给豆包或者deepseek看看，建议用deepseek来解决这类问题，我试用下来发现豆包大部分都在胡说。如果都下载好了兵器运行了打不开就可以直接看容器里的运行日志，如下图下载后直接粘贴问deepseek之类的ai平台很多问题都能很快解决。

三、配置hermes agent：

1、在群晖里配置hermes有两种方式，前面我在配置文件里加了webUI的图形界面，也就是说在下载好了hermes agent的同时也会下载webUI的映像并加载，当你运行了下面的启动命令就同时启动了网页界面。

cd /volume1/docker/hermessudo docker compose up -d

2、通过你NAS的IP地址将端口改完8787即可登录了，例如你的NAS内网端口是192.168.1.100那你的图形界面地址就是

http://192.168.100.222:8787/

3、配置模型提供商，填写模型名称、URL地址、密钥。这些都需求提前在大模型的开放平台注册，本文案例以deepseek为例。开放平台地址如下，可注册登录后获取以上信息填写在你的webui里。本系列文章的第五篇第三章有详细说明。

https://platform.deepseek.com/

4、通过命令配置配置hermes agent（这是我建议的方法也是我的习惯）

打开通过win+r组合键打开运行，输入cmd命令行，输入你的ssh地址。

sh 你的用户名@<你的NAS IP地址> -p 22#例如我的用户名和IP组合就是：ssh an1812@192.168.110.222 -p 22

需要特别注意的是，在电脑端配置hermes是直接输入hermes setup命令，在NAS里通过SSH进入配置就要先进入hermes的容器中再输入命令，需要按顺序输入下面的命令。

# 进入 hermes-agent 容器sudo docker exec -it hermes-agent bash# 激活虚拟环境source /opt/hermes/.venv/bin/activate# 现在可以运行 hermes 命令hermes setup

进入hermes的设置后具体配置与电脑上安装方式相同可以参考本系列文章的第五篇第三章有详细说明。

6、上篇文章中配置方式唯一不同的是上一篇介绍的是对接个人微信，本次以飞书为例，对接飞书。

区别只是在选择通讯软件的时候选择feishu，选择后的配置页面：

7、进入飞书配置会让你选择对接方式，推荐使用二维码方式扫码配对，选择第一个QR。或者如果你已经在飞书新建了机器人应用，也可以直接填写秘钥选第二个。

→ (●) Scan QR code to create a new bot automatically (recommended)   (○) Enter existing App ID and App Secret manually

8、在hermes引导安装步骤中显示的扫码链接，你需要粘贴在浏览器中打开，如果你没有在飞书建立过机器人，会引导你创建一个机器人，按默认名称建立即可，如果你是企业用户又不是企业管理员，就需要企业管理员审核一下。

→ (●) Use DM pairing approval (recommended)   (○) Allow all direct messages   (○) Only allow listed user IDs

9、然后选择第二个：允许所有直接消息

→ (●) Respond only when @mentioned in groups (recommended)   (○) Disable group chats

10、选择第一个：可以被@提及到群组时进行回复

⚠   Open DM access enabled for Feishu / Lark.    Skipped (keeping current)    Skipped (keeping current)    Group chats enabled (bot must be @mentioned).  Home chat ID (optional, for cron/notifications):✓ 🪽 Feishu / Lark configured!    App ID: cli_axxxxxxx    Domain: feishu    Bot: 泉哥的智能助手  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━✓ Messaging platforms configured!  Restart the gateway to pick up changes? [Y/n]: