从杭州回来后,为解决日益增长的服务实例需求,耗费 5 天时间,将局域网服务彻彻底底的重构了一遍。
现局域网涉及以下设备:联通光猫、HS8145V5-华为路由器、3215U-软路由工控机 和 DS218j-群晖NAS。
3215U-软路由工控机
工控机安装 EXSi 7(vSphere) 操作系统,EXSi 是 VMware 公司开发的一款承载虚拟机的操作系统级产品,和 VMware 公司开发的另一款桌面应用级产品 Workstation 完美兼容,能够将 Workstation 打包的 VOF 格式文件轻松地上传至服务器并运行在 EXSi 当中。
下载 EXSi 镜像文件,通过 Rufus 写盘工具把镜像写入 U 盘(> 8 GB),插入工控机 BIOS 启动,调整 U 盘作为 ROM 第一启动顺序,进入安装步骤。经过一系列密码、静态IP和管理网卡设置,EXSi 安装好了,使用浏览器访问 Web 控制面板。
为了给虚拟机创造联网条件,需要进一步设置虚拟网卡/交换机,如下:
- VM Network:虚拟操作系统共享交换机;
- Lan:包括lan1、lan2、lan3和lan4,每一个 lan 对应一个物理网卡,共同接入 OpenWRT ,使其在逻辑层面互通模拟交换机;
- Management Network:EXSi Web 控制面板。
OpenWRT
购买工控机最主要的诉求还是软路由,这就不得不使用最热门的软路由操作系统项目 OpenWRT。方便编译,我采用国内最热门的 LEDE 项目(OpenWRT 重要分支)构建镜像。
进入编译面板,自定义编译组件,我选择以下组件:DDNS、SoftetherVPN 和 OpenClash。DDNS 用于动态域名解析,向阿里云报告当前局域网对外暴露的公网 IP 地址;SoftetherVPN 通过 VPN 的方式从公网环境访问内网,进而访问局域网服务;最后 OpenClash,俗称科学上网,向往自由必备。
选择好组件编译即可。拿到 vmdk 文件,在 Workstation 创建虚拟机,打包 VOF 格式文件,上传至 EXSi 服务器。
UbuntuServer
可惜 CentOS 停更了,只能采用 Ubuntu 发行版。主要负责 Docker 容器部署。
下载 Ubuntu 官方镜像,更快的下载速度,推荐使用 阿里云 镜像(镜像更新不算及时,背靠大厂质量有保证)。拿到 iso 文件,在 Workstation 创建虚拟机,打包 VOF 格式文件,上传至 EXSi 服务器。
目前 Docker 只部署了 Bitwarden,这是一款非常好用、跨平台的密码管理器,开源安全稳定,推荐。后续会部署一些个人项目。
WindowsServer
采用 WindowsServer 2012R2,貌似这个版本使用的最多。大多 Steam 游戏专用服务器使用 Windows 系部署。
下载官方镜像,更快的下载速度,推荐使用 我告诉你 镜像(老站,镜像全面)。拿到 iso 文件,在 Workstation 创建虚拟机,打包 VOF 格式文件,上传至 EXSi 服务器。
计划部署 Don’t Starve 和 Satisfactory 两款游戏专用服务器。
如果对外提供服务,不要忘记在网关路由器上转发端口。
DS218j-群晖NAS
网络存储器的目录结构很久很久没有调整过了,过去使用赛尔号星系和星球作为命名,现在改用关键字更加直观。
个人私有文件放在 /home 目录下,公共文件放在 / 目录下。
SHR 磁盘阵列,双盘位等价于 RAID 1。此外,Cloud Sync 套件实现数据同步,经过加密后的文件上传至百度云盘,多一份数据安全保障。