您要创建一个家庭实验室吗？ 也许您想尝试不同的技术，创建开发环境或拥有自己的私有云。 拥有家庭实验室的原因很多，本指南旨在使入门变得更容易。

规划家庭实验室时，需要考虑三类：硬件，软件和维护。 我们将在这里查看前两个类别，并在以后的文章中节省维护计算机实验室的时间。

硬件

在考虑硬件需求时，首先要考虑计划如何使用实验室以及预算，噪声，空间和电源使用情况。

如果购买新硬件过于昂贵，请搜索当地的大学，广告以及诸如eBay或Craigslist之类的网站，以获取可回收的服务器。 它们通常很便宜，并且服务器级的硬件可以使用很多年。 您将需要三种类型的硬件：虚拟服务器，存储设备和路由器/防火墙。

虚拟服务器

虚拟化服务器允许您运行多个共享物理盒资源的虚拟机，同时最大化和隔离资源。 如果您破坏一台虚拟机，则不必重建整个服务器，只需重建虚拟服务器即可。 如果您想进行测试或尝试某些操作而又不会破坏整个系统，只需启动一个新的虚拟机即可。

虚拟化服务器中要考虑的两个最重要因素是其CPU内核和内存的数量和速度。 如果没有足够的资源在所有虚拟机之间共享，则它们将被过度分配，并试图窃取彼此的CPU周期和内存。

因此，请考虑具有多个内核的CPU平台。 您要确保CPU支持虚拟化指令（对于Intel，VT-x；对于AMD，AMD-V）。 可以处理虚拟化的优质消费级处理器的例子是Intel i5或i7和AMD Ryzen。 如果您正在考虑服务器级的硬件，那么Intel的Xeon类和AMD的EPYC类都是不错的选择。 内存可能很昂贵，尤其是最新的DDR4 SDRAM。 在估算内存需求时，请为主机操作系统的内存消耗至少分配2GB的空间。

如果您担心电费或噪声，则诸如Intel的NUC设备之类的解决方案虽然外形小巧，功耗低，噪音低，但是却以可扩展性为代价。

网络附加存储（NAS）

如果您希望一台装有硬盘驱动器的计算机来存储您的所有个人数据，电影，图片等，并为虚拟化服务器提供存储，则需要网络附加存储（NAS）。

在大多数情况下，您不需要强大的CPU。 实际上，许多商业NAS解决方案都使用低功耗的ARM CPU。 必须有支持多个SATA磁盘的主板。 如果您的主板没有足够的端口，请使用主机总线适配器（HBA）SAS控制器添加其他功能。

网络性能对于NAS至关重要，因此请选择千兆位网络接口（或更好）。

内存要求将根据您的文件系统而有所不同。 ZFS是NAS上最流行的文件系统之一，您将需要更多内存才能使用诸如缓存或重复数据删除之类的功能。 纠错码（ECC）内存是保护数据免遭损坏的最佳选择（但购买前请确保主板支持此功能）。 最后但并非最不重要的一点是，不要忘记使用不间断电源（UPS），因为断电会导致数据损坏。

防火墙和路由器

您是否曾经意识到，廉价的路由器/防火墙通常是保护您的家庭网络不受外界影响的主要因素？ 这些路由器很少收到及时的安全更新（如果有的话）。 现在害怕了吗？ 好吧， 你应该 ！

通常，您不需要强大的CPU或大量内存来构建自己的路由器/防火墙，除非您要处理大量吞吐量或想要执行CPU密集型任务，例如VPN服务器或流量过滤。 在这种情况下，您将需要具有AES-NI支持的多核CPU。

您可能希望至少获得两个1 Gb或更好的以太网网络接口卡（NIC），但不是必需的，但建议使用一个管理型交换机来连接您的DIY路由器以创建VLAN，以进一步隔离和保护您的网络。

软件

选择虚拟化服务器，NAS和防火墙/路由器后，下一步就是探索不同的操作系统和软件，以最大程度地发挥其优势。 尽管您可以使用常规的Linux发行版（例如CentOS，Debian或Ubuntu），但是与以下选项相比，它们通常需要更多的时间来配置和管理。

虚拟化软件

KVM （基于内核的虚拟机）使您可以将Linux变成虚拟机监控程序，以便可以在同一框中运行多个虚拟机。 最好的是，KVM是Linux的一部分，它是许多企业和家庭用户的首选。 如果您愿意，可以安装libvirt和virt-manager来管理您的虚拟化平台。

Proxmox VE是一个强大的企业级解决方案，是一个完整的开源虚拟化和容器平台。 它基于Debian，使用KVM作为其虚拟机管理程序，并使用LXC进行容器。 Proxmox提供了功能强大的Web界面，API，并且可以扩展到许多群集节点，这很有用，因为您永远不知道何时实验室容量不足。

oVirt （RHV）是另一种使用KVM作为系统管理程序的企业级解决方案。 仅仅因为它是企业，并不意味着您不能在家中使用它。 oVirt提供了强大的Web界面和API，并且可以处理数百个节点（如果您正在运行那么多服务器，我不想成为您的邻居！）。 用于家庭实验室的oVirt的潜在问题在于，它需要最少的节点集：您将需要一个外部存储（例如NAS）和至少两个其他虚拟化节点（您可以仅在一个节点上运行它，但是会在维护环境时遇到问题）。

NAS软件

FreeNAS是最流行的开源NAS发行版，它基于坚如磐石的FreeBSD操作系统。 它最强大的功能之一是使用ZFS文件系统，该文件系统提供了数据完整性检查，快照，复制和多个级别的冗余（镜像，条带化镜像和条带化）。 最重要的是，所有功能都通过功能强大且易于使用的Web界面进行管理。 在安装FreeNAS之前，请检查其硬件支持，因为它不如基于Linux的发行版那么广泛。

另一个流行的替代方法是基于Linux的OpenMediaVault 。 它的主要功能之一是模块化，带有可扩展和添加功能的插件。 它包括的功能包括基于Web的管理界面。 协议，例如CIFS，SFTP，NFS，iSCSI； 和卷管理，包括软件RAID，配额，访问控制列表（ACL）和共享管理。 由于它基于Linux，因此具有广泛的硬件支持。

防火墙/路由器软件

pfSense是基于FreeBSD的开源企业级路由器和防火墙发行版。 它可以直接安装在服务器上，甚至可以安装在虚拟机内部（以管理虚拟或物理网络并节省空间）。 它具有许多功能，可以使用软件包进行扩展。 尽管它也具有命令行访问权限，但完全使用Web界面进行管理。 它具有您期望路由器和防火墙提供的所有功能，例如DHCP和DNS，以及更高级的功能，例如入侵检测（IDS）和入侵防御（IPS）系统。 您可以创建多个侦听不同接口或使用VLAN的网络，并且只需单击几下即可创建安全的VPN服务器。 pfSense使用pf，这是一种有状态的数据包筛选器，使用类似于IPFilter的语法为OpenBSD操作系统开发。 许多公司和组织都使用pfSense。

考虑到所有这些信息，是时候该动手动手并开始建立您的实验室了。 在以后的文章中，我将介绍运行家庭实验室的第三类：使用自动化进行部署和维护。

翻译自: https://opensource.com/article/19/3/home-lab