侃
今年年初的時(shí)候由于自己買的阿里云服務(wù)器性能不夠(主要是家境貧寒),導(dǎo)致部署在阿里云服務(wù)器上的一些服務(wù)雖然勉強(qiáng)能跑起來(lái),但是CPU和內(nèi)存各種爆表,而且服務(wù)常常因?yàn)闆](méi)有內(nèi)存而變得異常難受,后期雖然升級(jí)了服務(wù)器的內(nèi)存,但這也不是個(gè)長(zhǎng)久之計(jì).所以我就在想有沒(méi)有比較好的解決方案.
其實(shí)一開(kāi)始我也想著物理服務(wù)器虛擬化,但是由于物理服務(wù)器噪聲比較大,如果長(zhǎng)時(shí)間運(yùn)行可能會(huì)影響我的生活.并且外網(wǎng)訪問(wèn)要不就是內(nèi)網(wǎng)穿透,要不就是公網(wǎng)IP,內(nèi)網(wǎng)穿透效率太低,公網(wǎng)IP北京地區(qū)申請(qǐng)好像比較困難. 后來(lái)想到老家買的樓房一直空著,而且老家的電費(fèi)和申請(qǐng)公網(wǎng)IP比較簡(jiǎn)單,所以就準(zhǔn)備在自己買的樓房上部署一臺(tái)服務(wù)器用于日常的開(kāi)發(fā)研究.
搭建服務(wù)器過(guò)程時(shí)間軸線比較長(zhǎng),從三月份到五月份服務(wù)器整體服務(wù)總算可以正常運(yùn)轉(zhuǎn)了.
所以這一篇博客算是一個(gè)目錄吧,主要想把自己的搭建服務(wù)器的經(jīng)過(guò),遇到的問(wèn)題,服務(wù)器運(yùn)維相關(guān)問(wèn)題做一個(gè)目錄和總結(jié).
公網(wǎng)IP
第一步,首先要確認(rèn)你安裝的網(wǎng)線是否有公網(wǎng)IP,大部分情況下安裝網(wǎng)線是沒(méi)有公網(wǎng)IP的.怎么判斷自己是否有公網(wǎng)IP?主要是通過(guò)百度"IP",然后記錄搜索到公網(wǎng)IP,然后進(jìn)入路由器查看"Wan口IP",如果兩者一樣,則為公網(wǎng)IP,不一致則為內(nèi)網(wǎng)IP.其實(shí)安裝網(wǎng)線默認(rèn)都是沒(méi)有公共IP的,因?yàn)镮Pv4的資源比較緊張...
如果沒(méi)有公網(wǎng)IP,我們?cè)撊绾斡谜_的姿勢(shì)獲取公網(wǎng)IP呢? 首先是運(yùn)營(yíng)商問(wèn)題,現(xiàn)在安裝光纖網(wǎng)線的主要有三大運(yùn)營(yíng)商,移動(dòng),聯(lián)通,電信.移動(dòng)是二級(jí)運(yùn)營(yíng)商,要公網(wǎng)IP?那是不可能,我見(jiàn)過(guò)網(wǎng)上不少大佬去申請(qǐng)公網(wǎng)IP,但是很少有人以移動(dòng)作為案例去申請(qǐng).所以建議去聯(lián)通和電信中選一家吧,整體來(lái)說(shuō)還是電信資源比較多.
申請(qǐng)公網(wǎng)IP,B站視頻相關(guān)也不少,主要的話術(shù)就是家里需要安裝監(jiān)控,需要遠(yuǎn)程查看監(jiān)控.切記不能說(shuō)安裝服務(wù)器和網(wǎng)站,這些都是運(yùn)營(yíng)商禁止的,申請(qǐng)之路其實(shí)不太好走,因?yàn)橛行┛头緵](méi)有接觸過(guò)這一業(yè)務(wù),或者說(shuō)是他認(rèn)為你是要安裝專線,因?yàn)閷>€是有靜態(tài)IP,而你要申請(qǐng)的是動(dòng)態(tài)公網(wǎng)IP,至于動(dòng)態(tài)公網(wǎng)IP和靜態(tài)公網(wǎng)IP有什么區(qū)別,我們后期會(huì)說(shuō)到.有的客服也可能說(shuō)沒(méi)有該項(xiàng)業(yè)務(wù).反正有時(shí)候會(huì)被踢皮球.這都是常態(tài).
你要問(wèn)我是怎么申請(qǐng)的?我主要是碰到了一個(gè)專業(yè)的安裝師傅,在安裝之前我就再三和安裝師傅確認(rèn)公網(wǎng)IP的問(wèn)題,他確認(rèn)是可以申請(qǐng)的,在我們那是有資源的,所以在申請(qǐng)IP期間師傅全程幫忙,安裝寬帶當(dāng)天晚上公網(wǎng)IP就可以正常使用了.所以找一個(gè)靠譜專業(yè)的安裝師傅還是很有必要的,非常感謝那位安裝師傅~~~~.
關(guān)于上面的動(dòng)態(tài)公網(wǎng)IP問(wèn)題,家庭寬帶所能申請(qǐng)的公網(wǎng)IP都是動(dòng)態(tài)的,他不能像阿里云等云服務(wù)器一樣公網(wǎng)IP是固定不變的.它會(huì)在一定周期內(nèi)發(fā)生改變.這時(shí)候你就會(huì)想如果不知道IP我們?cè)撛趺丛L問(wèn)我們機(jī)房設(shè)備?這就需要使用到 DDNS(動(dòng)態(tài)域名解析)了.DDNS后面會(huì)說(shuō)到.
機(jī)房環(huán)境
機(jī)房環(huán)境的部署,首先要確認(rèn)服務(wù)器部署房屋是否滿足機(jī)房的基本條件.干燥,通風(fēng),無(wú)塵等都是機(jī)房的基礎(chǔ)條件.我部署的機(jī)房整體環(huán)境就如下圖所示了,比較空曠,散熱也不錯(cuò),就是可能會(huì)有灰塵.
服務(wù)器如果長(zhǎng)期處于潮濕環(huán)境,電子元器件會(huì)受到腐蝕,服務(wù)器的壽命會(huì)大大降低.很有可能一年的服務(wù)器跑半年就干廢了.通風(fēng)也是必要的條件,服務(wù)器長(zhǎng)期運(yùn)行會(huì)CPU,電源熱量會(huì)很高.如果機(jī)房是一個(gè)密閉的空間,散熱不好容易造成CPU掉幀,進(jìn)而很容易造成火災(zāi),燒毀服務(wù)器.得不償失.無(wú)塵也挺重要的.灰塵太多也會(huì)會(huì)影響服務(wù)器正常散熱.減少服務(wù)器壽命.
另外服務(wù)器運(yùn)行起來(lái)之后會(huì)有最少30分貝的噪音,如果放在靠近臥室,很容易影響人的日常作息.在北京時(shí),我曾經(jīng)測(cè)試服務(wù)器時(shí),感覺(jué)在我那么出租屋里簡(jiǎn)直和轟炸機(jī)一樣,難受的不行.噪音這一點(diǎn)一定要注意.
由于我在北京不能經(jīng)常會(huì)機(jī)房進(jìn)行一些運(yùn)維服務(wù),所以我就需要一套閉環(huán)的運(yùn)維系統(tǒng).這里我選擇了米家的智能家居.煙霧報(bào)警系統(tǒng),監(jiān)控?cái)z像頭,溫濕度傳感器,智能插座等.這樣既有監(jiān)控還有控制,形成一個(gè)可持續(xù)的閉環(huán).
通過(guò)溫度檢測(cè)可以控制風(fēng)扇是否啟動(dòng)來(lái)給服務(wù)器散熱.雖然這套散熱系統(tǒng)比較簡(jiǎn)陋,但是聊勝于無(wú)嘛~整體來(lái)說(shuō)只有一臺(tái)服務(wù)器,所以也基本夠用的.
除了這些,滅火器也是必不可少的,因?yàn)槲铱赡艹D瓴辉诶霞?所以機(jī)房中準(zhǔn)備了自動(dòng)滅火器和手動(dòng)滅火器,這樣保證發(fā)生火災(zāi)可以做第一手的處理.
機(jī)房環(huán)境基本就是這樣的,整體來(lái)說(shuō),雖然簡(jiǎn)陋,但是整體夠用了.
網(wǎng)關(guān)
在公網(wǎng)IP獲取完成之后,需要配置網(wǎng)關(guān).首先是已經(jīng)部分,由于光貓的硬件性能并不是很高,所以在這種長(zhǎng)期運(yùn)行環(huán)境下,如果光貓還兼職類似端口轉(zhuǎn)發(fā)成箫、DDNS等功能的話,很有可能就宕機(jī)了.所以我們要把繁重的功能下放軟路由,光貓只負(fù)責(zé)把光信號(hào)轉(zhuǎn)化為電信號(hào).光貓運(yùn)行的模式為橋接模式.
先看一下我的機(jī)房整體的網(wǎng)絡(luò)拓?fù)鋱D如下所示.整體來(lái)說(shuō)還是比較簡(jiǎn)單的,像DDNS,端口轉(zhuǎn)發(fā),PPPoE撥號(hào)都是由軟路由進(jìn)行實(shí)現(xiàn),大大減少光貓的壓力.
PPPoE撥號(hào)
正常來(lái)說(shuō)PPPoE撥號(hào)有由路由器來(lái)進(jìn)行的,雖然現(xiàn)在人們上網(wǎng)很少再像十幾年一樣需要撥號(hào)上網(wǎng)了.但是PPPoE撥號(hào)的操作還是存在的.一般都是安裝師傅幫你賬號(hào)密碼配置到光貓中,然后由光貓自動(dòng)撥號(hào)上網(wǎng).但是我們現(xiàn)在要做的是就是把PPPoE撥號(hào)放到軟路由進(jìn)行實(shí)現(xiàn).接下來(lái)我們就來(lái)看一下怎么正確設(shè)置軟路由的PPPoE撥號(hào).
首先需要把光貓?jiān)O(shè)置為橋接模式,這一步如果是初裝寬帶的話可以讓師傅幫你來(lái)做.當(dāng)然了,其實(shí)很多時(shí)候師傅可能不愿意幫你,因?yàn)槟阋坏└悴缓镁鸵寧煾瞪祥T維修,所以在網(wǎng)上聽(tīng)說(shuō)很多師傅不愿意給你改橋接模式.如果是自己改的話,那首先不管是有線還是無(wú)線連接到光貓上,一般訪問(wèn) 192.168.1.1 就能訪問(wèn)光貓的管理界面了,輸入密碼就可以正常進(jìn)入了.當(dāng)然了,如果行不通可以直接翻找光貓背面一般都會(huì)有管理界面地址和管理界面的賬號(hào)與默認(rèn)密碼.由于現(xiàn)在我在北京,所以沒(méi)法訪問(wèn)到路由器,這里就不給大家演示了.這里是百度百科的光貓改成橋接模式教程,大家可以參考一下.
如果初裝寬帶可以咨詢安裝師傅你的PPPOE賬號(hào)和密碼,另外你還可以打電話給對(duì)應(yīng)的運(yùn)營(yíng)商來(lái)咨詢你的PPPoE賬號(hào).有了賬號(hào)密碼,并且這時(shí)候光貓已經(jīng)設(shè)置成橋接模式了,這時(shí)候我們就需要設(shè)置我們的Openwrt軟路由了,或者其他路由器都有PPPoE撥號(hào)設(shè)置.這里就以O(shè)penwrt軟路由系統(tǒng)為例.
首先進(jìn)入Openwrt軟路由管理界面,然后 "網(wǎng)絡(luò) → 接口 → Wan口",設(shè)置如下,模式設(shè)為PPPoE,然后賬號(hào)密碼則為寬帶撥號(hào)的賬號(hào)和密碼.然后點(diǎn)擊 保存&應(yīng)用 即可保存應(yīng)用,重啟軟路由,等待幾分鐘即可正常的接入互聯(lián)網(wǎng)了.PPPoE撥號(hào)設(shè)置基本就算完成了.
DDNS
在非專線的條件下申請(qǐng)公網(wǎng)IP的是動(dòng)態(tài)的,它會(huì)在一定周期內(nèi)進(jìn)行IP地址變更.不管你是用公網(wǎng)IP,不可能你每一次都手動(dòng)修改已經(jīng)配置好的公網(wǎng)IP吧,那有沒(méi)有什么解決方案?這時(shí)候就需要 DDNS 了.
DDNS(Dynamic Domain Name Server搀愧,動(dòng)態(tài)域名服務(wù))是將用戶的動(dòng)態(tài)IP地址映射到一個(gè)固定的域名解析服務(wù)上廓译,用戶每次連接網(wǎng)絡(luò)的時(shí)候客戶端程序就會(huì)通過(guò)信息傳遞把該主機(jī)的動(dòng)態(tài)IP地址傳送給位于服務(wù)商主機(jī)上的服務(wù)器程序勇婴,服務(wù)器程序負(fù)責(zé)提供DNS服務(wù)并實(shí)現(xiàn)動(dòng)態(tài)域名解析械哟。
整體的網(wǎng)絡(luò)拓?fù)鋱D如下所示.
下面,我們就接著網(wǎng)絡(luò)拓?fù)鋱D來(lái)說(shuō)一下如何基于Openwrt和阿里云實(shí)現(xiàn) DDNS.
首先,我們需要購(gòu)買一個(gè)域名,域名的購(gòu)買過(guò)程這里這里就不過(guò)多敘述了.購(gòu)買域名成功之后,我們直接打開(kāi)阿里云控制器域名模塊,如下圖所示.
找到我們購(gòu)買的域名,然后找到域名的解析,點(diǎn)擊進(jìn)入.
點(diǎn)擊 **添加記錄**** 按鈕,添加一條新的解析記錄.具體填寫方式如下所示.輸入完成點(diǎn)擊添加即可.
添加完成之后,正常顯示一條解析記錄.如下圖所示.
接下來(lái)我們就需要在阿里云權(quán)限管理中心申請(qǐng)權(quán)限賬號(hào),用于Openwrt能正常訪問(wèn)阿里云的域名解析模塊.首先,先通過(guò)控制臺(tái)的"產(chǎn)品與服務(wù) → 監(jiān)控與管理 → 訪問(wèn)控制",進(jìn)入RAM訪問(wèn)控制模塊.如下圖所示.
然后 點(diǎn)擊 "人員管理 → 用戶",點(diǎn)擊 創(chuàng)建用戶 按鈕來(lái)創(chuàng)建擁有DNS解析的用戶.如下圖所示.
進(jìn)入創(chuàng)建用戶頁(yè)面,登錄名稱和顯示名稱按照你自己的習(xí)慣填寫,然后訪問(wèn)方式選擇 編程訪問(wèn) 方式.驗(yàn)證完身份之后就可以完成用戶賬號(hào)的創(chuàng)建了.
創(chuàng)建完成之后如下圖所示. AccessKey ID 和 AccessKey Secret 是非常重要的信息,下面的Openwrt配置過(guò)程會(huì)使用到,并且 AccessKey Secret 只會(huì)出現(xiàn)一次,要不然到時(shí)候在賬號(hào)詳情頁(yè)面重新生成也是可以的.
接下來(lái)就是給當(dāng)前生成的管理賬號(hào)設(shè)置管理權(quán)限.選中當(dāng)前賬號(hào),然后點(diǎn)擊賬號(hào)下面的 添加權(quán)限 按鈕進(jìn)入添加用戶權(quán)限頁(yè)面.
如圖搜索 AliyunDNSFullAccess ,然后點(diǎn)擊搜索結(jié)果,添加到權(quán)限列表,最后點(diǎn)擊 確定 ,給當(dāng)前賬號(hào)添加DNS管理權(quán)限.
到此賬號(hào)就已經(jīng)創(chuàng)建完成了.然后我們進(jìn)入Openwrt管理系統(tǒng).點(diǎn)擊 "服務(wù) → 動(dòng)態(tài)DNS" 進(jìn)入DDNS解析模塊.具體如下圖所示.
點(diǎn)擊默認(rèn)生成的 myddns_ipv4 一行最后的 修改 按鈕,對(duì)其進(jìn)行配置修改.如下圖所示.
具體配置如下所示,配置完成之后,點(diǎn)擊保存與應(yīng)用,完成配置.返回到DDNS列表頁(yè)面.
在列表頁(yè)面一定要確定 "啟動(dòng)" 選項(xiàng)已經(jīng)勾選.這樣DDNS就可以進(jìn)行正常的解析工作了.
靜態(tài)IP分配
默認(rèn)情況下,在內(nèi)網(wǎng)/局域網(wǎng)環(huán)境下,設(shè)備的內(nèi)網(wǎng)IP都是由路由器直接分配的,其內(nèi)網(wǎng)IP都是不是固定,并且內(nèi)網(wǎng)IP都是有租用期限,過(guò)期后會(huì)重新獲取新的內(nèi)網(wǎng)IP.這時(shí)為了防止設(shè)備內(nèi)網(wǎng)IP隨意改變,我們需要把設(shè)備MAC地址與IP綁定在一起,這樣每一次該設(shè)備連接到路由器上都有固定的內(nèi)網(wǎng)IP.
靜態(tài)IP分配在Openwrt上實(shí)現(xiàn)比較簡(jiǎn)單,接下來(lái)我們就看一下如何實(shí)現(xiàn).首先在菜單欄中找到 "網(wǎng)絡(luò) → DHCP/DNS" 并打開(kāi).如下圖所示.
然后找到 靜態(tài)地址分配 模塊,點(diǎn)擊 添加 按鈕添加新的分配記錄.字段說(shuō)明如下所示.
| 主機(jī)名 | MAC 地址 | IPv4 地址 | 租期 | IPv6 后綴(十六進(jìn)制) |
|---|---|---|---|---|
| 主機(jī)名可自我定義 | 設(shè)備的Mac地址 | 需要綁定的IP地址 | 填寫 infinite | 無(wú)需填寫 |
示例可看下圖.
操作完成之后點(diǎn)擊 保存&應(yīng)用 保存所有所有操作.
端口轉(zhuǎn)發(fā)
在網(wǎng)絡(luò)中想要一個(gè)程序服務(wù),我們?cè)L問(wèn)一般都是 "IP + 端口" 或者 "域名 + 端口", IP和端口關(guān)系可以理解為 你要去理發(fā),那么你需要去文華路街道的某個(gè)理發(fā)店,那么文華路街道就是IP,理發(fā)店就是端口.而不是文華路街道的燒烤店,小吃店,這些店你都不能去理發(fā),或者你去別的街道,可能連理發(fā)店都沒(méi)有.所以你要尋找網(wǎng)絡(luò)上的一個(gè)程序服務(wù),你就需要知道 "IP + 端口".由于家中申請(qǐng)的公網(wǎng)IP 默認(rèn) 80 443 8080 都是用不了的,當(dāng)然了還有可能是其他端口都是封掉的,所以你是用不了這些端口的,這一點(diǎn)需要注意.這些就是端口的基本常識(shí)了.
那么什么是端口轉(zhuǎn)發(fā)呢?正常的來(lái)說(shuō),你在外網(wǎng)環(huán)境下是不能直接訪問(wèn)一個(gè)內(nèi)網(wǎng)的服務(wù)(例如你在學(xué)校是不能直接訪問(wèn)到家里臺(tái)式機(jī)搭建的HTML網(wǎng)頁(yè)的).這是由于多層NAT的緣故,這個(gè)可以百度了解一下.這里就不過(guò)敘事了,但是我們?nèi)绻雽?shí)現(xiàn)外網(wǎng)訪問(wèn)內(nèi)網(wǎng)應(yīng)該怎么辦呢? 這里由于已經(jīng)有公網(wǎng)IP的情況下,我們可以使用端口轉(zhuǎn)發(fā)來(lái)實(shí)現(xiàn)外網(wǎng)訪問(wèn)內(nèi)網(wǎng)服務(wù)了.端口轉(zhuǎn)發(fā)主要作用是把外網(wǎng)的端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)中某個(gè)設(shè)備端口,這樣就可以實(shí)現(xiàn)外網(wǎng)訪問(wèn)內(nèi)網(wǎng)了.
接下來(lái),我們就看一下如何在Openwrt設(shè)置端口轉(zhuǎn)發(fā).
首先我們找到Openwrt中 端口轉(zhuǎn)發(fā) 的設(shè)置入口. 網(wǎng)絡(luò)→防火墻→端口轉(zhuǎn)發(fā) ,具體如下圖所示.
進(jìn)入Openwrt的端口轉(zhuǎn)發(fā)頁(yè)面之后,在下面找到新建端口轉(zhuǎn)發(fā)的模塊,然后我們按照端口轉(zhuǎn)發(fā)規(guī)則填寫即可.
例如我們想要外部81端口轉(zhuǎn)發(fā)到Openwrt的80端口上用于訪問(wèn)Openwrt的管理界面.栗子如下圖所示.
| 名稱 | 協(xié)議 | 外部區(qū)域 | 外部端口 | 內(nèi)部區(qū)域 | 內(nèi)部IP地址 | 內(nèi)部端口 | |
|---|---|---|---|---|---|---|---|
| 路由器(可隨意定義) | TCP+UDP | wan | 81 | lan | 192.168.1.1 | 80 | 添加 |
完成點(diǎn)擊添加即可端口轉(zhuǎn)發(fā).
為了整個(gè)鏈路的可控性,我建議添加的端口轉(zhuǎn)發(fā)規(guī)則有以下幾條.各位童鞋可自行參考.
- Openwrt軟路由管理界面端口轉(zhuǎn)發(fā)
- 物理服務(wù)器Esxi管理界面(服務(wù)器已虛擬化)
- 物理服務(wù)器SSL端口訪問(wèn)(服務(wù)器已虛擬化)
- 虛擬機(jī)SSL端口訪問(wèn)(服務(wù)器已虛擬化)
注意: 在端口轉(zhuǎn)發(fā)的規(guī)則中,我們應(yīng)該遵循使用什么端口就轉(zhuǎn)發(fā)什么端口,不能任意開(kāi)啟端口轉(zhuǎn)發(fā),否則會(huì)更容易受到網(wǎng)絡(luò)攻擊.
這時(shí)候,我們完成了 DDNS + 端口轉(zhuǎn)發(fā)的配置工作,假設(shè)我們DDNS綁定的域名為 www.xxxx.com,端口轉(zhuǎn)發(fā)添加如上示例: 外部81端口→192.168.1.1的80端口. 那么我們就可以通過(guò) www.xxxx.com:81 來(lái)訪問(wèn)Openwrt路由器的管理界面了.
至此,網(wǎng)關(guān)的 PPPoE撥號(hào) 从撼、DDNS 、 端口轉(zhuǎn)發(fā)已經(jīng)全部敘述完成了,我們接下來(lái)看一下物理服務(wù)器相關(guān)設(shè)置.
物理服務(wù)器
我現(xiàn)在機(jī)房的物理服務(wù)器是聯(lián)想的RD540 2U服務(wù)器,有8個(gè)2.5寸硬盤位.接下來(lái)我就簡(jiǎn)單說(shuō)一下遇到的一些問(wèn)題.
硬盤Raid陣列
遇到第一個(gè)問(wèn)題就是硬盤空間問(wèn)題,由于二手服務(wù)器的緣故,默認(rèn)的是安裝了一個(gè)300G的2.5寸硬盤.雖然平常運(yùn)行一些服務(wù)是完全沒(méi)有任何問(wèn)題,但是當(dāng)我們需要存儲(chǔ)文件就不太夠用了,這時(shí)候就需要加裝硬盤了,雖然服務(wù)器已經(jīng)有多個(gè)硬盤位,但并不是插上硬盤就可以正常使用,這時(shí)候就需要使用做Raid陣列.具體什么叫Raid陣列可以看下面的解釋說(shuō)明.
什么叫Raid陣列?
磁盤陣列(Redundant Arrays of Independent Disks仍律,RAID)嘿悬,有“獨(dú)立磁盤構(gòu)成的具有冗余能力的陣列”之意。
磁盤陣列是由很多塊獨(dú)立的磁盤水泉,組合成一個(gè)容量巨大的磁盤組善涨,利用個(gè)別磁盤提供數(shù)據(jù)所產(chǎn)生加成效果提升整個(gè)磁盤系統(tǒng)效能窒盐。利用這項(xiàng)技術(shù),將數(shù)據(jù)切割成許多區(qū)段钢拧,分別存放在各個(gè)硬盤上蟹漓。
磁盤陣列還能利用同位檢查(Parity Check)的觀念,當(dāng)數(shù)組中任意一個(gè)硬盤發(fā)生故障時(shí)源内,仍可讀出數(shù)據(jù)葡粒。在數(shù)據(jù)重構(gòu)時(shí),可將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤中膜钓。
關(guān)于Raid磁盤陣列,它不單單是把多個(gè)硬盤連接成一個(gè)硬盤組這么簡(jiǎn)單,它有一個(gè)非常強(qiáng)大的功能就是數(shù)據(jù)安全,例如你組裝一個(gè)Raid5陣列,那么當(dāng)一個(gè)硬盤損壞了,你也可以使用其他硬盤來(lái)恢復(fù)這個(gè)損壞硬盤中的數(shù)據(jù),減少不必要的數(shù)據(jù)丟失風(fēng)險(xiǎn),說(shuō)到這里就不得不說(shuō)Raid陣列的幾種形式了,具體如下表格所示.
| Raid陣列形式 | 特點(diǎn) |
|---|---|
| RAID 0 | 沒(méi)有任何冗余和數(shù)據(jù)安全措施,簡(jiǎn)單把硬盤連接在一起組成硬盤組,讀寫速度最快,例如一個(gè)300G的硬盤,另外一個(gè)300G的硬盤,組成Raid0陣列的話硬盤容量為600G,但是一旦一塊硬盤損壞,所有數(shù)據(jù)都無(wú)法恢復(fù),安全性很差. |
| RAID 1 | 鏡像陣列,提供冗余和數(shù)據(jù)安全,但是容量是對(duì)半砍的,讀寫也沒(méi)有Raid0快,比較適用需要較高安全性的數(shù)據(jù)存儲(chǔ),例如一個(gè)300G的硬盤,另外一個(gè)300G的硬盤,組成Raid1陣列的話硬盤容量為300G. |
| RAID 5 | 性價(jià)比較高,有一塊硬盤存放校驗(yàn)碼,Raid5硬盤陣列如果有其中一塊硬盤損壞是可以通過(guò)其他硬盤共同計(jì)算出硬盤內(nèi)容,但是如果同時(shí)壞了多塊硬盤,則不能實(shí)現(xiàn)數(shù)據(jù)恢復(fù). |
| RAID 10 | Raid 10是一個(gè)Raid 1與Raid0的組合體嗽交,它繼承了Raid0的快速和Raid1的安全.我這邊暫未用到,假設(shè)有A,B,C,D四塊硬盤,那么組成Raid10的情況可能是 A 與 B 組成Raid1鏡像陣列, C 與 D 組成Raid1鏡像陣列,然后[A B] 與 [C D] 組成Raid0陣列. |
我給服務(wù)器做的就是Raid5硬盤陣列. 由于服務(wù)器具體組裝Raid陣列方式是由自己服務(wù)器廠商決定,所以這里就不過(guò)敘述了,大家可自行百度.
聯(lián)想(ThinkServer) RD650做硬件 raid5 配置
虛擬化
通常來(lái)說(shuō)物理服務(wù)器性能都是比較強(qiáng)悍的,如果只安裝一個(gè)系統(tǒng)可能會(huì)有點(diǎn)大材小用了,為了充分榨干物理服務(wù)器的硬件性能,我們通常對(duì)物理服務(wù)器進(jìn)行虛擬化.這里我使用的VMware Esxi虛擬機(jī).
虛擬化:制作VMware Esxi的安裝U盤
物理服務(wù)器的虛擬化首先我們需要制作 VMware Esxi的安裝U盤 .
我們需要準(zhǔn)備如下材料.
- 一個(gè)不小于8G的U盤.
- UltraISO刻錄軟件 (如果下載不了可以去 軟碟通官網(wǎng) 自行查看下載地址)
- Esxi 6.7鏡像文件 (部分服務(wù)器由于硬件老舊的緣故,所以可能安裝不了Esxi 7.0,需知曉)
首先打開(kāi)下載安裝好的UltraISO.
點(diǎn)擊菜單欄中的文件→打開(kāi),找到Exsi鏡像文件呻此,鼠標(biāo)選中,點(diǎn)擊打開(kāi)腔寡。
接下里就需要對(duì)U盤進(jìn)行格式化,執(zhí)行步驟為 點(diǎn)擊菜單欄中啟動(dòng)→選擇需要格式化的U盤→點(diǎn)擊操作界面的格式化.
格式化完成之后,如下圖所示.
接下來(lái),我們就需要設(shè)置便捷啟動(dòng),這里的步驟為 選擇便捷啟動(dòng)→寫入新的驅(qū)動(dòng)器引導(dǎo)扇區(qū)→Syslinux,如果不設(shè)置便捷啟動(dòng),則不能正常啟動(dòng)引導(dǎo).
然后我們點(diǎn)擊寫入即可把鏡像寫入到U盤中.
等待片刻即可刻錄成功.具體如下圖所示.
寫入完成后焚鲜,不要急著拔出U盤,打開(kāi)U盤放前,找到根目錄下的isolinux.cfg文件忿磅,修改為syslinux.cfg. (PS:這一步我當(dāng)時(shí)做的時(shí)候沒(méi)有也可以正常引導(dǎo)安裝,怕有遺漏就先寫上)
虛擬化:安裝VMware Esxi
參考: 一臺(tái)新的DELL服務(wù)器安裝VMware ESXi 6.7服務(wù)器安裝配置詳細(xì)步驟圖文
Esxi的啟動(dòng)盤已經(jīng)刻錄完成,接下來(lái)我們就給物理服務(wù)器安裝Vmware Esxi系統(tǒng).
首先, 我們需要把制作好的U盤查到物理服務(wù)器上,然后啟動(dòng)服務(wù)器進(jìn)入Bios頁(yè)面設(shè)置第一啟動(dòng)項(xiàng)為U盤啟動(dòng),設(shè)置完成之后,服務(wù)器會(huì)自動(dòng)進(jìn)入引導(dǎo)選擇界面,選擇Esxi 6.7, Enter確定即可.
啟動(dòng)完成之后等待進(jìn)度條的加載.如下圖所示.
等待進(jìn)度條完成之后,看到機(jī)器的CPU、內(nèi)存的基本信息.
進(jìn)入Vmware Exsi的歡迎界面,按Enter繼續(xù).
在該安裝許可協(xié)議界面凭语,按下F11同意協(xié)議進(jìn)行下一步.
Vmware Exsi系統(tǒng)會(huì)自動(dòng)檢查可用存儲(chǔ)設(shè)備葱她,之后在該界面選擇安裝的磁盤位置,回車以繼續(xù).
選擇 US Default (美式)鍵盤,如圖所示.
輸入Root的管理者密碼,注意密碼最少為7位似扔,輸入完成之后按回車?yán)^續(xù).
配置完所有信息后來(lái)到如圖界面吨些,按下F11以開(kāi)始安裝Vmware Exsi.
安裝過(guò)程如下所示.
安裝完成后,在該界面回車以重啟服務(wù)器主機(jī).
重啟完成之后,如果已經(jīng)是連接網(wǎng)線的話,我們就可以通過(guò)頁(yè)面的路由器分配IPV4地址或者IPV6地址進(jìn)入管理界面(當(dāng)然了,你的電腦或者手機(jī)必須和服務(wù)器在統(tǒng)一局域網(wǎng)內(nèi));如果沒(méi)有連接網(wǎng)線的話,就可能出現(xiàn)如下圖的情況,我們沒(méi)法這時(shí)候我們就需要進(jìn)入系統(tǒng)配置頁(yè)面進(jìn)行修改.
如果出現(xiàn)上面的情況,我們需要先連接上網(wǎng)絡(luò)再按 F2 進(jìn)入界面,當(dāng)然了這里需要輸入Root賬號(hào)和先前設(shè)置,如下圖所示.
進(jìn)入配置主菜單之后,我們選擇 Configure Management Network 就可以進(jìn)入Esxi的網(wǎng)絡(luò)配置界面了.
| 選項(xiàng) | 作用 |
|---|---|
| Configure Password | 配置root密碼 |
| Configure Management Network | 配置網(wǎng)絡(luò) |
| Restart Management Network | 重啟網(wǎng)絡(luò) |
| Test Management Network | 使用ping測(cè)試網(wǎng)絡(luò) |
| Network Restore Options | 還原配置 |
| Troubleshooting Options | 故障排查選項(xiàng) |
| View System Logs | 查看系統(tǒng)日志 |
| Reset System Conf iguration ESXi | 出廠設(shè)置 |
進(jìn)入網(wǎng)絡(luò)配置菜單之后,選擇 IPV4 Configure ,對(duì)IPV4進(jìn)入配置.
進(jìn)入 IPV4 Configure 中可以修改IP地址炒辉,可以配置靜態(tài)IP豪墅,也可以使用DHCP自動(dòng)分配的IP地址.
配置設(shè)置完成之后,我們就按 Enter 完成配置,然后根據(jù)彈窗提醒按 Y 保存配置.
然后如此設(shè)置完成之后,我們就可以通過(guò)在同一網(wǎng)段下的設(shè)備訪問(wèn) Esxi 顯示的 IPV4 地址進(jìn)入訪問(wèn)了.如下圖所示.
至此, Vmware Esxi系統(tǒng)就算安裝完成了.
虛擬化:在Vmware Esxi中安裝Centos
準(zhǔn)備好 Centos系統(tǒng) 的 ISO鏡像文件,這里可以去網(wǎng)上尋找,資源較多. 由于我安裝的是Centos8,所以我就推薦一下網(wǎng)上比較常見(jiàn)的Centos8鏡像下載地址
下載完成Centos鏡像文件之后,進(jìn)入Vmware Esxi管理界面,我們首先需要把ISO鏡像傳到服務(wù)器的硬盤中. 通過(guò) 存儲(chǔ)→數(shù)據(jù)存儲(chǔ)瀏覽器 進(jìn)入硬盤數(shù)據(jù)存儲(chǔ)瀏覽器中.如下圖所示.
這里最好新建一個(gè)目錄,用于存儲(chǔ)ISO鏡像文件,這里我就創(chuàng)建了一個(gè)OSS文件夾,然后選中文件夾,點(diǎn)擊上載,把ISO鏡像文件傳輸達(dá)到服務(wù)器的硬盤中,由于我已經(jīng)傳輸過(guò)了,這里就不演示傳輸?shù)倪^(guò)程了,效果圖如下所示.
Centos的鏡像文件上傳成功之后,我們就開(kāi)始安裝Centos系統(tǒng). 通過(guò) 虛擬機(jī) → 創(chuàng)建/注冊(cè)虛擬機(jī) 創(chuàng)建Centos虛擬機(jī)系統(tǒng).
在新建虛擬機(jī)界面,沒(méi)有什么可說(shuō)的, 默認(rèn)選中創(chuàng)建新虛擬機(jī),直接點(diǎn)擊下一頁(yè)即可.
接下來(lái),我們需要給Centos虛擬機(jī)配置基本系統(tǒng),包括虛擬機(jī)名稱(可自定義),兼容性,操作系統(tǒng)類型以及系統(tǒng)版本,具體如下圖所示.
然后就是選擇存儲(chǔ),這里是選擇存儲(chǔ)的位置,硬盤容量后期都是可以調(diào)整的,無(wú)需擔(dān)心.沒(méi)有問(wèn)題的話,直接點(diǎn)擊下一頁(yè)即可.
在自定義配置界面,像CPU核心數(shù)、內(nèi)存容量黔寇、硬盤容量可以根據(jù)自己的實(shí)際需求情況來(lái)調(diào)整.這里最重要的就是CD/DVD驅(qū)動(dòng)器要選擇 數(shù)據(jù)存儲(chǔ)ISO文件,然后選擇我們上傳的Centos鏡像文件.這里就不過(guò)多敘述了.沒(méi)有問(wèn)題的話,直接點(diǎn)擊下一頁(yè)即可.具體如圖所示.
一切準(zhǔn)備就緒之后,最后選擇完成即可.
創(chuàng)建完成之后,在虛擬機(jī)列表中選中剛剛創(chuàng)建的虛擬機(jī),然后點(diǎn)擊打開(kāi)電源.如下圖所示.
啟動(dòng)電源之后,默認(rèn)選中 Install Centos Linux 8.0, 按 Enter 開(kāi)始安裝Centos8.0.
過(guò)程看機(jī)器的來(lái),具體如下所示.
我這里安裝的是有界面的Centos8.0,當(dāng)所有準(zhǔn)備完成之后進(jìn)入語(yǔ)言選擇界面,當(dāng)然是 中文 → 簡(jiǎn)體中文( 中國(guó)???? ) 了. 選擇完成之后,點(diǎn)擊繼續(xù)進(jìn)行下一步操作.如圖所示.
在 安裝信息摘要 中有多個(gè)選項(xiàng)需要配置,包括安裝目的地偶器、軟件選擇、時(shí)間與日期缝裤、網(wǎng)絡(luò)與主機(jī)屏轰、根密碼.
具體如下圖所示.
安裝目的地 我們需要選擇系統(tǒng)安裝的硬盤空間,一般我們都是默認(rèn)就OK了.如有需求可以自定義,配置完成之后,我們點(diǎn)擊完成即可.如下圖所示.
軟件選擇 如果我們想要Centos有可視化界面,那就選擇 帶GUI的服務(wù)器,否則就選擇 服務(wù)器 即可,這里要說(shuō)明一下,帶有GUI可視化操作界面的服務(wù)器會(huì)損耗一部分性能用于GUI顯示等處理操作.可以根據(jù)自己的服務(wù)器性能進(jìn)行選擇,這里我就選擇 帶GUI的服務(wù)器,如下圖所示.
時(shí)間和日期 時(shí)間日期就選擇亞洲 上海就OK了,這里沒(méi)有什么可說(shuō)的,具體如下圖所示.
網(wǎng)絡(luò)與主機(jī)名 選擇對(duì)應(yīng)的網(wǎng)絡(luò),然后打開(kāi)即可,這里由于我使用的是網(wǎng)線連接的物理服務(wù)器,所以是以太網(wǎng).主機(jī)名的話,大家也可以根據(jù)自己的喜好自定義,具體如下圖所示.
Root密碼 根據(jù)自己的情況設(shè)置Centos虛擬機(jī)對(duì)應(yīng)的Root密碼.
最后點(diǎn)擊開(kāi)始安裝即可.
等待Centos8.0安裝完成即可.過(guò)程如下所示.
安裝完成之后,點(diǎn)擊重啟系統(tǒng)即可.
然后就需要同意許可證協(xié)議,如果想要除了Root用戶添加別的新用戶,可以在這里進(jìn)行添加.配置完成之后,點(diǎn)擊 結(jié)束配置 完成配置.
然后就是一系列的初始化配置,一路下一步即可.
前面如果沒(méi)有設(shè)置用戶的話,這里仍然會(huì)讓你創(chuàng)建一個(gè)新的用戶,首先我們先輸入用戶名和用戶全名,如下圖所示.
然后就是設(shè)置密碼.
一切準(zhǔn)備就緒就可以進(jìn)入Centos系統(tǒng)了.
一般都是Centos8.0都是默認(rèn)開(kāi)啟SSL登錄的,默認(rèn)端口為22.你可以直接使用上面設(shè)置的Root賬號(hào)和密碼進(jìn)行登錄.這里就不過(guò)多敘述了.
至此,Centos虛擬機(jī)就算安裝完成了.
結(jié)語(yǔ)
到此,機(jī)房的軟硬件環(huán)境就算搭建完成了,從公網(wǎng)IP到Centos虛擬機(jī)的安裝一條龍全流程,如果有需要的請(qǐng)拿走,如果有任何問(wèn)題或者疑問(wèn),可以隨時(shí)聯(lián)系騷棟,謝謝大家的觀看.
