自己拥有一台服务器可以做哪些很酷的事情？ 第1页

麻烦大家不要再赞这个了，，，架构已经更新了。换了不少设备。晚点我重新写一篇。回头大家帮我赞另一篇好么？

　　听了很多朋友的建议，家里的网络环境已经更新了，修改一下吧。更新了拓扑图，测速截图等。之前的就不留了。

　　这个问题我要答～其实光有一台服务器是远远不够的，你几乎做不了什么。我在2015年的时候入手了一台HP DL180G6的二手服务器放在家里，于是一发不可收拾。

　　好吧先晒一晒我现在家里面的弱电拓扑：

　　我可以毫不客气的说 ，绝大多数小型企业的拓朴可能都不如我家里这么复杂。给大家一个个讲一下吧。

先讲今天的主角：服务器

　　服务器是淘宝上买的二手，到手的时候，我要了两颗E5645，2.4G6核12线程。配了16G内存，后来慢慢增加到64G。之前没这么多硬盘，就装了一片320G的台式机硬盘，一片3TB的监控硬盘。诺，就是这两位：

　　在8个月后，台式机硬盘暴露了它的本质——它就是个台式机硬盘。那片3TB的硬盘我还是考虑了它需要7x24小时运行，故意买了监控盘。没想到8个月后，开始大量出现坏道（不过我承认主要原因是我日常IO太大了）。不过因为在保内，厂商走RMA给我换了一片，这也是为什么你们看到它没拆封的原因。

　　经历了惨痛的数据丢失之后，一生气，直接淘宝上买了一批二手的(NL)SAS硬盘 ，再配了两片SSD。现在服务器上是这样的配置：

　　从此进入省心时代，再也没出现过任何问题。

　　服务器拿到手，当然下一步是装软件，这里赞一个所有服务器上都有的功能——远程管理。你可以不用键盘鼠标显示器，像本地那样管理服务器。

　　图中是我安装好的ESXi。不过配好管理地址后，基本上这个也就用不到了，只是在安装系统的过程中非常有用。装好后安装一个vCenter。因为只有有了vCenter才能用到ESXi的一些高级功能，比如SSD Read Cache，比如Distributed Switch等等。依次添加被管主机(只有一台，笑)，添加虚拟网络，虚拟存储。一切弄完后，差不多是这样：

　　装完这些东西，下一步就是把域控制器装上，我这里装了两个，一个主一个备。然后就是一些最基本的工作了，做双活，做DNS，做OU，做组策略。我们家的组策略里面，Windows是强制更新的，哼。

　　什么软件授权哪来的？哦，因为我是VCP，所以VMware就不愁了。至于Windows的授权，嗯你们可以找老柴，轮子哥...哈哈。对了晒一下我的VCP。

　　做完主备域控，进入下一个业务系统——家庭NAS。家庭NAS我也是开了个虚机，考虑来考虑去，我选用了一个不怎么常用来做为生产用的系统——Ubuntu Server。

　　呀，好多补丁没打，丢人了。给了4个vCPU，给了16G内存，然后给了四个虚拟硬盘，当然，8T那个就是4片3TB组的RAID5，500G那个是15000转的RAID5，我下载BT的时候，用来承载IO吞吐的。

　　当然，Samba服务，那是少不了的。我还加到了域，使用集成Windows身份验证登录。再配合组策略，家里的电脑在登录时都会自动映射两个网络磁盘，在Windows下看它长这样的：

　　在手机上看它长这样的（截了一半儿）：

　　那么，顺水推舟地，这主下载机当然就是它承担了，我给装上了Transmission，然后远程管理：

　　当然这只是其中一部分，，，其实我硬盘里的电影有5TB那么多，正常每部电影大小都是这个水平：

　　家里面存储的问题解决了，下一步解决在外面办公的问题。我的方案是装了个Windows 10的虚机。就是个很普通的Windows 10，把所有的办公环境都配置好。非常基本的Windows 10。然后把3389端口映射出去。这个就不细说了。实现的效果是在任何一个有互联网的地方，都可以马上回到我自己熟悉的环境。手机上也可以，手机上它长这样的：

　　连接上服务器后就是个电脑了，我下面这张图是从手机上截的：

　　这个主要解决有时候手边没有电脑，又急着要处理点什么东西的情况。嗯挺好用哒~

　　下一个业务系统的全称就不方便说了，反正图标是个小飞机你们懂的。我这个业务系统在家里的121网段，家里的121网段是策略路由去HK的。

　　最后一个业务是一台Paloalto 的VM-50型号，我用来分析家里的网络使用情况。Paloalto做为全球排名第一的防火墙，还是非常不错的。我目前使用旁路的模式来监听家里的互联网流量。业务挺简单：

　　效果是这样的：

　　可以看到有个网站在尝试使用Flash漏洞来攻击我；还有这样的：

　　各种钓鱼网站，病毒网站，等等等等；还能看到家里的流量分布情况：

　　家里的网络到全球各地的分布情况，可以看到到国内的流量是最多的，美国第二：

　　能看到各种流量在各时段的分布情况：

　　至于我的许可是哪来的，咳咳：

　　主角讲完了，讲讲其它的配...不不不，也是主角。下面是交换机，它可是在整个网络中的核心位置。不过从头到尾这家伙也就干两件事：划VLAN，提供DHCP。

　　DHCP里面有一个121网段，它的DNS是不一样的，自己理解。124网段是访客网段，设置目的是通过微信验证上网，只能上网不能访问家里的服务器里的任何服务，无线也不加密。功能已经实现了，暂时没开放。122是家里的无线网段，123是家里的有线与服务器网段。

　　光有交换机不行，还得有路由器。我用的是Mikrotik(也就是ROS)的RB750G(现在已经放在虚拟机里面，做成了Cloud Hosted Routing)，不过目前正准备把它淘汰掉它的NAT性能只有230M左右，在6年前我买它的时候还行，现在我家里的网络下行500M，上行50M，双线的情况下，已经顶不住了。（这个任务已经完成了）不过ROS的功能那是相当强大，看看我的注释就是了：

　　并且，我还在上面开了PPTP IPsec和SSTP VPN的服务端，用于我从外面随时接入家中的网络。

　　这个很方便哒，我随时要拷贝家里的文件，直接远程拔入就可以了。想FQ也可以拨回来。至于怎么接入？动态DNS当然是少不了的啦：

　　可惜老了，性能达不到我的要求。已经在选型了，准备下个月换掉(现在已经听了知友的意见，用了虚拟机版本的了，性能大约下图所示)。

　　下一个设备是我们亲爱的无线AP，我这边选用的是Huawei的AP6010DN。

　　就不具体描述了，就是用来接入无线设备。

　　剩下的就是家里的电脑啊 ，客厅PC啊之类的设备。这些客厅PC啊什么之类的，硬盘就是一个标准的64G或者120G的SSD，跑个系统就够了。主要的东西都是存在NAS上的。客厅PC额外花钱买了一张700块钱左右的声卡，配了套5.1的音箱(便宜货，我对这个要求不高，木头耳朵，听个响)。回到问题，我用这一套东西。实现了下列功能：

1. 家里所有设备的统一管理，统一身份认证。
2. 家里网络的划分：有线网，无线网，访客网，科学网。
3. 家里的云存储，因为我Internet上行带宽够高，在外面可以随时随地调取家里的文件。在家里就不用说了，有一次在客厅里看电影，主硬盘都闲得停机了。
4. 随时随地连接家里的科学网。
5. 分析家里的网络流量，用于学习我的专业知识。
6. 家里的VPN监听，随时可以从外面接到家里的网络中来。
7. 7*24的PT下载与大容量的存储。

　　最后，为我亲爱的战友们来一些美美哒的照片(多增加两张最近用的投影机的照片吧)：

　　为什么我辣木喜欢玩这些东西呢，毕竟我是一只CISSP狗吖：

　　以上是原答案，昨天发完贴后，发现挺多人都挺赞同我的。今天早上突然吃多了撑到想把它拆开清洁一下。于是就拆了。

　　里面那个小电池盒是我给阵列卡缓存供电用的。原装电池坏了，我就自己用电池盒焊了一组。照常用挺好哒~

　　关于风扇噪音的问题，我把风扇的PWM线从原来的位置拆了下来，统一并联在一起，用一个额外的PWM发生器(淘宝买的，好用)进行控制。热就热一点，没那么容易死机。实际上我这三年就没死过机。图上紫色那根线就是PWM信号。

　　服务器内所有硬盘的全家福：

　　有人问起电费，查了一下我3月份一个月全家用电是330度不含汽车充电。最近空调用得比较猛~