家庭自建服务器全部解决方案
符文浩
8.7 度每天
第一讲:很多应用包括公众号、商户号、和一些购买的系统需要授权白名单 ip 如何解决
学会使用路由器或者抓包工具抓你服务器的包
抓包分析下,看看比如禾匠或者 es 的走的那个 ip
根据 ip 反向查询走的哪个域名
根据域名写 7 层协议
比如这是微信公众号的
抓到哪些就写哪些 7 层协议 放到爱快或者 ros软路由
然后可以购买一台轻量的便宜的服务器去做架设 vpn
这些个协议的包自动走这台 vpn
我之前找楠哥买了个天翼云的 5 年的就是用来做这个的@Nan-晓意云计算软件开发
然后让这些授权的都授权到这个 ip 上
就可以了
第一步 架设 vpn;
第二步 抓包找到授权和走你这个服务器的 ip
第三步 根据 ip 反向找到域名
第四步 根据域名写 7 层协议规则
第五步 将服务器端路由关于这部分协议走 vpn
第六步 让买的应用都授权到这个 ip 上
这些里面有没有不懂的了,哥哥们
Protocol=TCP
Direction=CLIENT
DstPort=443,80
PacketSeq=1
Data=api\.weixin\.qq\.com
可以参考这个写协议特征
我是爱快路由
ros 也可以这样写
vpn随便弄哪个服务器架设
然后做协议分流,把自定义协议走指定的vpn里去
包括微信公众号 商户号都是这种
商户号打款到零钱
vpn就买腾讯云或者天翼云等等去弄
vpn 可以用 pptp 或者 openvpn
推荐用 openvpn 架设
然后自己内部就用 openvpn客户端链接
记好了,这个 vpn 只是用于走协议,不是把其他的都走进来
因为那个服务器小水管扛不住
你理解成规则协议就行了,应用层协议转发
es. 禾匠、公众号白名单、商户号打款到领取
基本就是这些场景需要根据 ip 授权
第二个如何让外网访问到服务器
我目前一部分用了腾讯云的 cdn,一年充了 100,有 1tb,到现在还有 900 多 g
还有一部分高并发的都是自己架设的 vpn
目前已经有 172 个节点
我是每个客户自带一个轻量云服务器或者量大的让他用普通服务器开按量计费的宽带做节点
cdn 用这个架设,我用的免费版
cdn 服务器不要钱啊,内网自己架设的
但是节点你们可以自己去弄轻量云,或者按需宽带付费的服务器做
如果为了防御攻击,就可以要求每个客户自带这些服务器给你做节点用
你们有一些做坑位的服务的,可以让每个买坑位的人自备服务器
他们的流量走他们自己的
如果你们小规模做就一台两台的你们也可以用 frp
但是 frp 管控很麻烦
另外,Frp 容易被腾讯云阿里云这些查
查了之后拉黑
再简单店,如果量不大,直接用腾讯云、阿里云这些 cdn 就行了
不用自建
除非量很大
用这些所有的方案 图片和视频必须走 Oss
家中让外网访问的几种方式,frp 、 nat 、 nps 、 vpn 、 cdn、 反向代理都可以实现
1 、如果量小 就 1 到 2 台宝塔; 推荐 frp,但是 frp 容易被云服务器场景拉黑;
2 、如果为了便捷和大规模用,推荐 cdn;
cdn 有两种,一种是云服务商带的;另一种是自建的 cdn;
云服务商的适合相对规模小的,用量不大的;
自建的当被 ddos或者 cc 的时候可以临时买高仿的按月付费的服务器做节点,自动热备跳转
那么比如外网如何走到内网 我们需要为了可靠性高建议家中拉 2 根adsl
然后做 ddns
推荐 2 根都是电信的
如果一个挂了,可以自动切换到另一个,比如一根突然变了 ip,这个时候变动的期间解析没到,这个时候可以自动从另外一个走
只要 2 个不同时变,就不影响
我家是两根上行 30m,下载 300m 的是 每根 600 每年
再说下,这个自建服务器方案并不便宜不适合一年成本低于 1 万的
自建服务器的两个好处
1 、长期规划下成本低,每年付点网费电费就行;
2 、被攻击了之后可以迅速恢复
另外一些安全方面的技巧,也顺便讲下哈;
1 、关于源 ddns 的 ip 虽然是 adsl 的,但是我们也要防御好,所以做 ddns 的域名千万不要用自己公司旗下或者自己个人旗下的,防止同行找到会干你;
2 、源站 ddns 的域名简易采用 3 到 4 级域名;
3 、宝塔的 ssl 需要弄一个没用的域名来做 ssl 强制证书,以防别人会爬到 ip
这个 ssl 是弄个没用的证书放进去
千万不要泄露源 ddns 域名
我们刚刚讲了三个;
1 、 ip 授权应用、公众号白名单 ip 如何走;
2 、讲了外网如何访问到家中内网;
3 、顺带讲了关于自建服务器的一些好处和安全注意的地方
在过程中肯定还有一些细节方面的东西,但是你们有了这些思路之后基本上其他也就很快了
4 、为什么服务器里可以没硬盘或者就 1 个硬盘,而要用 nas?
因为需要使用这个 san manager
来做 iscsi 挂载
这个可以做快照
我这个目前是每天 2 次快照 整体服务器的
通过这个可以讲这里的 lun 挂载到我们虚拟服务器上,服务器里面的虚拟机指向到 挂载的 lun实际数据都是走这个的
哪怕服务器挂了 都不影响数据
nas 里面目前是 4块 16t 做的 raid10 ,我现在用的是 1821,最高可以拓展到 8 块盘,
用这个的另外个好处是可以实时做快照
除此之外可以利用 nas开 ftp,然后宝塔可以计划任务备份到对应服务器的 ftp 中,然后 nas 再通过 cloud sync 备份到百度云盘
我目前是每 1 个小时备份一次数据库到百度云盘
然后里面的代码是 1 天备份 1 次
这样子就是我家里哪怕全瘫痪
数据大就备份到nas就行了,备份频率低点
或者做增量备份
关于 nas 部分大家有没有听懂的
1 、 nas 里主要用的 san manager
2 、 nas 可以集中管控硬盘数据可以做快照;
虚拟化可以用 kvm 或者用 esxi
个人推荐 esxi,kvm虽然开源的,但是觉得没 esxi 好用
我先讲讲电力的保障部分
大家看到我刚刚拍照的应急灯了吗
我们小区的应急灯是有大的 ups 电池的,供应着电梯这些
我把房子敲了个洞
从应急灯接了个线到家里
作为备用电源
家里的电停电了,才会自动切换到应急灯电源
如果你们也有相同情况,可以购买这个设备
pulsar sts 16 做电源自动切换,不影响电子产品
微秒切换,服务器不会重启或者关机
这个咸鱼买的 300 块钱
另外我还有一个小型的 Ups
这个防止 2 个电源都停电的情况下软关机用的
另外,我服务器的电源和 nas 都做了改造,用了冗余电源,当一个服务器里面其中一个电源坏了不影响服务器正常使用
关于电路安全这块我总结下;
1 、我们小区首先不容易停电;另外我把应急灯的电源拉过来作为备用(平时不用这路电)
2 、我使用pulsar sts 16 来做电源切换,当一路电停了,自动报警且自动切换到另一路,不影响整体;
3、当两路都停了,可以用我小型的 ups 做软关机;
4 、 服务器和 nas 都采用冗余电源(其实里面是 2 个电源,两根电源线,其中里面一个电源坏了自动切换另外个并且报警)
这么多年用了下来从没有发生过因为停电或者切换 ip 导致的停机
这些是我的一些使用经验,大家不一定能用的上,你们在实际用的过程中一定要评估自己当地是否容易停电,并且停电网络是怎样走的
如果你们当地老停电,这种方案就不适合你们了
如果需要研究 frp 可以用这个插件
这是宝塔插件
不推荐用 frp 哈
家中让外网访问的几种方式,frp 、 nat 、 nps 、 vpn 、 cdn、 反向代理都可以实现
1 、如果量小 就 1 到 2 台宝塔; 推荐 frp,但是 frp 容易被云服务器场景拉黑;
2 、如果为了便捷和大规模用,推荐 cdn;
cdn 有两种,一种是云服务商带的;另一种是自建的 cdn;
云服务商的适合相对规模小的,用量不大的;
自建的当被 ddos或者 cc 的时候可以临时买高仿的按月付费的服务器做节点,自动热备跳转
硬件主要要考虑几点;
1 、自己的目标客户有多少,大改要多大的并发量;
2 、对客户的重视程度,是一些小鸡毛客户还是会有一些大客户;
3 、稳定性与可靠性和性价比的平衡;
首先看看自己本身的客户有多少成天搞秒杀、搞抽奖、搞各种垃圾活动的
一、服务器(下面这个配置需要买2台)
1、cpu epyc 7601 (买2片)
【闲鱼】https://m.tb.cn/h.fBIolC4?tk=p1M12H3Hv3U CZ3457 「快来捡漏【全新AMD EPYC 7601正式版,32核64线程,2.2】」
点击链接直接打开
和这个卖家聊,你说要H11SSI的单路主板
2、主板是 h11ssi主板单路 )(买2片)
【闲鱼】https://m.tb.cn/h.fBIolC4?tk=p1M12H3Hv3U CZ3457 「快来捡漏【全新AMD EPYC 7601正式版,32核64线程,2.2】」
点击链接直接打开
和这个卖家聊,你说要H11SSI的单路主板
3、内存是4根64g (买8根)
https://item.taobao.com/item.htm?&id=576024451574
4、2块 500G 三星 970EVO SSD M.2的(买2块)
https://detail.tmall.com/item.htm?id=587499215767&skuId=4649076528120
5、电源 600W 全模组;(买2个)
https://detail.tmall.com/item.htm?id=581473963589&skuId=4323243472220
6、机箱 乔思伯 RM2 买2个(如果家用需要特别注意,推荐买我这种,这个机箱买回来需要改造下,打孔)
随便找二手的买 无所谓的
https://detail.tmall.com/item.htm?&id=521835883158
7、风扇 乔思伯的 静音风扇
(新机箱自带了,如果买旧的要问下人家有没有)
8、机箱电源 走线改造 30块钱左右 (买2套)
https://item.taobao.com/item.htm?&id=521526892521
机箱改造挡板 银色+原装公母线
9、万M网卡 (INTEL X540-T2) (买2片)
https://item.taobao.com/item.htm?id=675474490991&spm=2015.23436601.0.0
二、NAS
1、 群晖DS1621+ (买1台)
https://detail.tmall.com/item.htm?id=569923328952
2、4块 16T 希捷酷狼PRO (如果上面买了,这个就不要买了)
3、2块 500G 三星 970EVO SSD M.2的(买2块)
https://detail.tmall.com/item.htm?id=587499215767&skuId=4649076528120
三、宽带
1、建议独立一根下载300M 上传30M的电信 ADSL宽带;(我们当地1200两年)
2、要求其开启公网IP
四、网络设备
1、路由(J4125)
https://item.taobao.com/item.htm?&id=631848372802&ns=1&abbucket=20#detail
2、交换机(TPLINK ST1008)
https://item.taobao.com/item.htm?&id=663563306199
3、网线(5根超6类万M线,长度3米每根)
五、其他
1、机架【五层】长40cm两板三拉
https://detail.tmall.com/item.htm?id=656490744760&skuId=4743381229912
2、显示器(推荐一个19寸标屏显示器)
这是我之前的整体的方案,之前是用的小机箱打孔改的,用的是单路的
现在新的里面我改了一些
里面机箱改的是边缘服务器机箱;
为什么要用这个机箱,主要是考虑的这个机箱可以由里往外散热
你们可以自己去搜这个型号找
因为我这里比较局限,服务器需要靠墙放
https://item.taobao.com/item.htm?spm=a1z09.2.0.0.ed212e8dB1zgnf&id=715329287450&_u=f20d2qcsru48d7
机箱是这个,现在居然只要 790
建议连电源一起买,这个是冗余电源,他这个电源尺寸比较奇怪,很难找
23 长的
https://detail.tmall.com/item.htm?abbucket=2&id=651893427488&ns=1&spm=a21n57.1.0.0.4667523cTuYEkH
路由买这个,回来刷爱快或者 ros 就行
https://item.taobao.com/item.htm?spm=a1z09.2.0.0.ed212e8dB1zgnf&id=693674016834&_u=f20d2qcsru6440
主板我买他家的双 11 期间是 2000 块钱
现在 2200
这个主板要和他说清楚是万兆的,网上很多拿千兆的来忽悠,老版本的是千兆,另外老版本的可以在 ipmi 里调整风扇转速,新的转速没法自定义调整只有 4 个转速方案调整
但是仍然推荐买新的
我没算过
https://item.taobao.com/item.htm?spm=a1z09.2.0.0.ed212e8dB1zgnf&id=592818114895&_u=f20d2qcsruabc3
我现在的机柜买的这个,因为这个比较窄,适合放我冰箱旁边,你们有条件的买 800 *900 的正儿八经的机柜
我买的这个,然后前面和后面弄盲板盖住了,左右两侧用的亚克力插旁边,这样子可以做风道
你们如果用户量预算不到不一定要买这种 相同配置的,
nas 我之前是 920 后来换到了 1621 再后来换到了 1821
另外,如果家里怕吵闹,就别用 2u 机箱,这种需要配 2u 暴力风扇,晚上会有些吵闹
cdn 自建教程可以看这个
还没有评论,来说两句吧...