如何从硬件到防火墙设置homelab
您要创建一个家庭实验室吗? 也许您想尝试不同的技术,创建开发环境或拥有自己的私有云。 拥有家庭实验室的原因很多,本指南旨在使入门变得更容易。
规划家庭实验室时,需要考虑三类:硬件,软件和维护。 我们将在这里查看前两个类别,并在以后的文章中节省维护计算机实验室的时间。
硬件
在考虑硬件需求时,首先要考虑计划如何使用实验室以及预算,噪声,空间和电源使用情况。
如果购买新硬件过于昂贵,请搜索当地的大学,广告以及诸如eBay或Craigslist之类的网站,以获取可回收的服务器。 它们通常很便宜,并且服务器级的硬件可以使用很多年。 您将需要三种类型的硬件:虚拟服务器,存储设备和路由器/防火墙。
虚拟服务器
虚拟化服务器允许您运行多个共享物理盒资源的虚拟机,同时最大化和隔离资源。 如果您破坏一台虚拟机,则不必重建整个服务器,只需重建虚拟服务器即可。 如果您想进行测试或尝试某些操作而又不会破坏整个系统,只需启动一个新的虚拟机即可。
虚拟化服务器中要考虑的两个最重要因素是其CPU内核和内存的数量和速度。 如果没有足够的资源在所有虚拟机之间共享,则它们将被过度分配,并试图窃取彼此的CPU周期和内存。
因此,请考虑具有多个内核的CPU平台。 您要确保CPU支持虚拟化指令(对于Intel,VT-x;对于AMD,AMD-V)。 可以处理虚拟化的优质消费级处理器的例子是Intel i5或i7和AMD Ryzen。 如果您正在考虑服务器级的硬件,那么Intel的Xeon类和AMD的EPYC类都是不错的选择。 内存可能很昂贵,尤其是最新的DDR4 SDRAM。 在估算内存需求时,请为主机操作系统的内存消耗至少分配2GB的空间。
如果您担心电费或噪声,则诸如Intel的NUC设备之类的解决方案虽然外形小巧,功耗低,噪音低,但是却以可扩展性为代价。
网络附加存储(NAS)
如果您希望一台装有硬盘驱动器的计算机来存储您的所有个人数据,电影,图片等,并为虚拟化服务器提供存储,则需要网络附加存储(NAS)。
在大多数情况下,您不需要强大的CPU。 实际上,许多商业NAS解决方案都使用低功耗的ARM CPU。 必须有支持多个SATA磁盘的主板。 如果您的主板没有足够的端口,请使用主机总线适配器(HBA)SAS控制器添加其他功能。
网络性能对于NAS至关重要,因此请选择千兆位网络接口(或更好)。
内存要求将根据您的文件系统而有所不同。 ZFS是NAS上最流行的文件系统之一,您将需要更多内存才能使用诸如缓存或重复数据删除之类的功能。 纠错码(ECC)内存是保护数据免遭损坏的最佳选择(但购买前请确保主板支持此功能)。 最后但并非最不重要的一点是,不要忘记使用不间断电源(UPS),因为断电会导致数据损坏。
防火墙和路由器
您是否曾经意识到,廉价的路由器/防火墙通常是保护您的家庭网络不受外界影响的主要因素? 这些路由器很少收到及时的安全更新(如果有的话)。 现在害怕了吗? 好吧, 你应该 !
通常,您不需要强大的CPU或大量内存来构建自己的路由器/防火墙,除非您要处理大量吞吐量或想要执行CPU密集型任务,例如VPN服务器或流量过滤。 在这种情况下,您将需要具有AES-NI支持的多核CPU。
您可能希望至少获得两个1 Gb或更好的以太网网络接口卡(NIC),但不是必需的,但建议使用一个管理型交换机来连接您的DIY路由器以创建VLAN,以进一步隔离和保护您的网络。
软件
选择虚拟化服务器,NAS和防火墙/路由器后,下一步就是探索不同的操作系统和软件,以最大程度地发挥其优势。 尽管您可以使用常规的Linux发行版(例如CentOS,Debian或Ubuntu),但是与以下选项相比,它们通常需要更多的时间来配置和管理。
虚拟化软件
KVM (基于内核的虚拟机)使您可以将Linux变成虚拟机监控程序,以便可以在同一框中运行多个虚拟机。 最好的是,KVM是Linux的一部分,它是许多企业和家庭用户的首选。 如果您愿意,可以安装libvirt和virt-manager来管理您的虚拟化平台。
Proxmox VE是一个强大的企业级解决方案,是一个完整的开源虚拟化和容器平台。 它基于Debian,使用KVM作为其虚拟机管理程序,并使用LXC进行容器。 Proxmox提供了功能强大的Web界面,API,并且可以扩展到许多群集节点,这很有用,因为您永远不知道何时实验室容量不足。
oVirt (RHV)是另一种使用KVM作为系统管理程序的企业级解决方案。 仅仅因为它是企业,并不意味着您不能在家中使用它。 oVirt提供了强大的Web界面和API,并且可以处理数百个节点(如果您正在运行那么多服务器,我不想成为您的邻居!)。 用于家庭实验室的oVirt的潜在问题在于,它需要最少的节点集:您将需要一个外部存储(例如NAS)和至少两个其他虚拟化节点(您可以仅在一个节点上运行它,但是会在维护环境时遇到问题)。
NAS软件
FreeNAS是最流行的开源NAS发行版,它基于坚如磐石的FreeBSD操作系统。 它最强大的功能之一是使用ZFS文件系统,该文件系统提供了数据完整性检查,快照,复制和多个级别的冗余(镜像,条带化镜像和条带化)。 最重要的是,所有功能都通过功能强大且易于使用的Web界面进行管理。 在安装FreeNAS之前,请检查其硬件支持,因为它不如基于Linux的发行版那么广泛。
另一个流行的替代方法是基于Linux的OpenMediaVault 。 它的主要功能之一是模块化,带有可扩展和添加功能的插件。 它包括的功能包括基于Web的管理界面。 协议,例如CIFS,SFTP,NFS,iSCSI; 和卷管理,包括软件RAID,配额,访问控制列表(ACL)和共享管理。 由于它基于Linux,因此具有广泛的硬件支持。
防火墙/路由器软件
pfSense是基于FreeBSD的开源企业级路由器和防火墙发行版。 它可以直接安装在服务器上,甚至可以安装在虚拟机内部(以管理虚拟或物理网络并节省空间)。 它具有许多功能,可以使用软件包进行扩展。 尽管它也具有命令行访问权限,但完全使用Web界面进行管理。 它具有您期望路由器和防火墙提供的所有功能,例如DHCP和DNS,以及更高级的功能,例如入侵检测(IDS)和入侵防御(IPS)系统。 您可以创建多个侦听不同接口或使用VLAN的网络,并且只需单击几下即可创建安全的VPN服务器。 pfSense使用pf,这是一种有状态的数据包筛选器,使用类似于IPFilter的语法为OpenBSD操作系统开发。 许多公司和组织都使用pfSense。
考虑到所有这些信息,是时候该动手动手并开始建立您的实验室了。 在以后的文章中,我将介绍运行家庭实验室的第三类:使用自动化进行部署和维护。
翻译自: https://opensource.com/article/19/3/home-lab
如何从硬件到防火墙设置homelab相关推荐
- windows防火墙设置_Windows防火墙:您应该知道的事情
Windows防火墙在Windows 10上称为Windows Defender防火墙,是Microsoft Windows操作系统上的内置软件防火墙.虽然标准硬件防火墙可以在网络上运行,但Windo ...
- Windows 7防火墙设置详解(一)
Windows 7防火墙设置详解(一) 本文介绍Windows 7防火墙的设置方法,自从Vista开始,Windows的防火墙功能已经是越加臻于完善.今非昔比了,系统防火墙已经成为系统的一个不可或缺的 ...
- windows防火墙设置_TinyWall下载 _TinyWall(网络防火墙)官方版下载安装3.0.9
TinyWall官方版是功能强大的系统防火墙软件,充分利用Windows内置防火墙的强大功能.另外还支持防火墙篡改保护.可设置密码锁定.防火墙模式:正常保护模式,允许传出,阻止所有,允许所有,保障你的 ...
- 常见防火墙设置图文说明
常见防火墙设置图文说明 一.天网防火墙 天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,IP编辑高级功能受一些限制)之分,试用版的界面和操作基本都一样,使用试用版的可以参考 ...
- linux查看不了防火墙设置,linux怎么样去查看防火墙设置
我有时候想查看下linux防火墙的设置怎么样,该怎么样查看呢?下面由学习啦小编给你做出详细的linux查看防火墙设置方法介绍!希望对你有帮助! linux查看防火墙设置方法一: 可以使用 servic ...
- Linux iptables防火墙设置与NAT服务配置
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...
- 【Linux】时间同步设置+防火墙设置+SELinux设置
时间同步设置 在大数据集群环境中,要求每台集群的时间必须是同步的,这样我们就会要求每台集群的时间必须和一台服务的时间是同步的.接下来介绍一下步骤: 1,设置ntp客户端 yum -y install ...
- 如何配置php的ip地址吗,如何手动配置IP地址及防火墙设置
手动配置电脑IP地址和设置防火墙是很常用的设置.下面是学习啦小编跟大家分享的是如何手动配置IP地址及防火墙设置,欢迎大家来阅读学习. 手动配置IP地址及防火墙设置的方法 方法/步骤 在桌面 右键网络连 ...
- Windows 7防火墙设置详解(三)
Windows 7防火墙设置详解(三) 一.如何禁用或启用规则 方法:只需要在需要禁用或启动的规则上,鼠标右键选择启用或禁止规则即可,或点击右侧的操作栏进行规则启用或禁止. 二.入站规则和出站规则 由 ...
最新文章
- 一篇文章一张思维导图看懂Android学习最佳路线
- JAVA多线程中wait()方法的详细分析
- Spring MyBatis多数据源分包
- 从今开始,好好学习一下算法!
- P2280 [HNOI2003]激光炸弹
- 一个关于文件结构体数组的条件排序函数
- 解决An attempt was made to load a program with an incorrect format.问题
- VMware-Esxi6.7各个版本镜像文件iso下载链接
- 数独解法-变形数独(第三讲:数独进阶方法(摒除))
- 网站建设项目管理——8个步骤教你管理网站建设项目
- 5G移动通信技术基本介绍(附92页PDF下载)
- 易语言php统计代码,易语言统计代码行数与API的工具
- linux 查找文件是否含有某个字符串
- GDOI2020爆蛋记
- 服务器时区不对微信支付报错,微信支付设置time_expire后提示【交易有效截止时间非法】问题...
- __dirname与__filename
- 阅读Logback文档笔记--Logback的Appender配置
- 谈ArcGIS分数标注的问题 分子分母形式
- 私有云、公共云、混合云
- dl388 Gen10服务器U盘装系统,HPE DL388 Gen10 服务器