忽略上一楼
我应该是家庭数据中心级的方案了,在家里搞了个标准 2U 服务器,整了大硬盘大内存,跑了成吨东西
目前是 All In Boom 方案,一个服务器装 EXSi 7.0.3 ,EXSi 上装了 vSphere ,然后统一用 vSphere 管理 VM ,不喜欢群辉那种仅仅是 NAS 的方案,而且市面上 NAS 硬件贵的离谱,不如自己搞二手洋垃圾
物理配置如下
E5-2690V2*2(2.8GHz 20C40T)/D3 ECC 1866 512G/12 * 2T HDD/4T SATA SSD/4T EDSFF SSD/128G SSD
HDD RAID6 之后剩下大约 19T
SATA SSD 用于部分临时需要 IO 的数据存储
EDSFF SSD 用户 VM 运行
128G SSD 装系统
--------------
网络层
找电信要了公网 IP ,同时配置了 IPv6 ,等于有了双栈的公网 IP ,用 dnspod+自写脚本实现了双栈的 DDNS
搞了个小主机(J1800/8G/24G)装 iKuai ,作为家庭路由中心,对外开放 OpenVPN 服务方便回家,如没有特殊必要不对外映射端口,回家服务全部走 VPN ,VLAN 间通信策略在 iKuai 上做
在 iKuai 上运行了一个 VM ,主要用于下面几件事情
1. 内网的 DNS
2. 内网梯子 socks5 代理服务端
3. DDNS 更新,1m 检查一次
4. 用 socat 将 ikuai 的 openvpn 服务端口转发到 v6 上,防止某天 v4 没了失联
其他设备的网络
1. 用一台 H3C 二层交换机做 vlan 隔离,接到服务器和小主机的都是 trunk ,所有接口都是 premit vlan all
2. 用了一台支持 WiFi6 的路由器,关掉 DHCP ,接在交换机上纯当 AP 使用
--------------
VM 层应用
1. Drone CI 给 git 提供 CI/CD
2. Harbor 私有镜像仓库,CI 出来的镜像直接丢进去,同时给 k8s 做镜像提供
3. KodExplorer web 形式的一个资源管理器,用于做一些基于树形目录文件夹的文件归档,用 nfs 吧特定目录挂上去开放出来
4. Windows 2022 装各种毒瘤下载器,下载专用机器,用 smb 吧大盘挂进去,下好的东西直接在共享盘中,供内网其他地方使用
5. qinglong 面板,处理定时任务
6. 个人用于开发的机器 N 台,用 vscode 的 remote 到不同机器完成自己的开发需求
7. 用于逆向工程及二进制调试的专用机器 2 台( Win+Linux )
8. 用于工业控制安全研究的专用机器 1 台 (Win)
9. 各种私有部署的游戏服务端,方便和朋友一起愉快玩耍
10. 用于各个方向的安全研究的临时环境,很多很乱
11. 常用的各种虚拟机模版,WinXP-WIn11, WinSrv03-WinSrv22, Debian8-11, Ubuntu1204-2204,CentOS 5-8
-----------------
在虚拟化层之上跑了一套 k8s ,方便部署一些不怎么需要资源,但又希望时刻在运行的服务,一个泛解析域名指到 K8S master ,然后 ingress 层做七层转发
容器层应用如下
1. Gitea 用于 git 仓库
2. Prometheus 全家监控
3. Grafana 监控指标可视化
4. CyberChef 各种数据编解码
5. ExcaliDraw 流程图绘制,类似在线 visio
6. Sage Jupyter Notebook 有时候 CTF 比赛需要做一些数学上的计算使用
数据库类如下,主要是希望任何时候都有想用的 db 来使用,而无须自己去每次装环境之类
1. Mariadb 集群
2. Redis 集群
3. MongoDB 集群
4. PostgreSQL 集群
5. SQL Server 集群
2023 年计划
1. 把服务器从 Intel X79 换成多台 AMD EPYC 7D12 ,专用于运行虚拟机,功耗小性能好同时还实现存储和计算分离
2. 搞一个存储专用机器,把现在已经有的 300T HDD 和约 40T U.2 SSD 做存储池
3. 给 vsphere 搞上 VXLAN 做 VPC ,方便某些需要搭建内部网络的情况
关于 Home DataCenter 有什么疑问如果我知道一定解答