我的家庭私有云计划-9-阿里云开发者社区

开发者社区> 技术小牛人> 正文

我的家庭私有云计划-9

简介:
+关注继续查看

嗯,中午讨论了一个崩溃的bug,解决方案有了,现在小弟正在实施。

有点空,就接着再聊一点。

我前面说了,目前存储有了,但是发布手段欠佳,还有安全上并不是没有隐患。所以这方面我考虑较多。

首先,现在的互联网都这么发达了,我如果组建这个私有云,只能在我家庭内网使用,确实有点YY,这哪是云嘛,根本就是个私有服务器集群而已。没有实战价值。

我在设计这个系统之初就有个确定的需求,就是解决全球访问问题,要做到全球可用。

呵呵,很拉风吧。

全球部署我不说了,那个成本太高,但是,部署了之后做到全球访问,应该不难。当然,仅仅访问不行,要全球可用,就是还要考虑带宽性能等一系列问题,你做个电影媒体服务器,如果带宽只有5k,那纯粹是YY,只能算吹牛。

算了,还是做点科普吧,不然有的朋友可能不清楚什么叫做动态域名。现在是IPV4大家应该知道的,所有的IP地址总量有限,不可能做到上网的每一台设备都长期占用一个IP地址。

所以有两个概念,静态IP和动态IP。静态IP很好理解,电信局给你的公网服务器分配一个IP,只要你交钱,就可以连续用,不会变,这个时候再加上DNS域名解析,公网上的朋友就可以访问你的服务器了。网站就是这么来的。

但是,对于大多数拨号上网的用户来说,静态IP一个是太贵,二个是没必要,所以都是每次拨号成功,DHCP服务器给你动态分配一个IP地址,你用,可以访问别的服务器,你下线就收回。下次就不一定是这个IP了,这就是动态IP。

另外,DHCP服务器一般有个策略,就是IP生命周期,这个是最差劲的。即哪怕你不下线,到了8天,或者其他什么时间,服务器会自动把你T下线,强制你重新登录,换一个IP。

我一般认为这没必要,我不下线就一直需要IP资源,你T我做什么?但电信局认为很有必要。

大家拨号上网的费用很便宜的,差不多100多块钱一个月,我就是169嘛,但是静态IP,有懂行的朋友补充一下数据啊,我知道很贵,基本上我能拿到的主干节点服务器托管,7k一年,这可是内部价,外部报价一般3w一年。

这里面除了电钱,其实就是静态IP的价格,大家说黑不黑?

因此,如果阿猫阿狗登陆上来,打死不下线,动态IP就变成静态IP了,你说电信局亏不亏?

呵呵,知道了吧,与技术无关,纯粹赚钱,所以电信把动态IP要做成真正的动态IP。

这就麻烦了,IP地址就是互联网的门牌号,如果我的IP经常变来变去,那我的朋友,甚至我自己,在外面想访问家里的服务器,咋访问?找都找不到。

我呢,部署这个私有云至少还有一个自己的需求没有讲,就是旅游时动态备份照片、录像资料的问题。

旅游出去,不可能带太多东西,我最多就带个epc,我有个电信的手指头,就是3G网卡,很好用,嗯,这个可以回头再讲讲。

以前在丽江、海南旅游的时候,手里就没这个东东,这个相机、摄像机的SD卡,都是有限的,拍满了必须倒出来,否则没法再拍了。当时没有这些条件,喝,当时我那通忙活,带了移动硬盘,到一个地方住下来,赶紧倒数据,把卡腾空,累死。

这还不是最麻烦的,最麻烦的是当年07年我去山东旅游,epc都没有,只有个2GU盘,每天晚上住下来,别人旅游,我首先得找网吧,倒数据啊,可怜啊。

所以我打造我的私有云,第一要务就是全球可用,我在任何一个地方都可以无线把数据倒回家备份,然后腾空各种卡,继续拍摄。

这就是两个问题,一个是在公网上我要找得到我家,二个是有足够的带宽可以支持这种倒腾,否则,一天拍摄的文件传输要用两天,我干脆别旅游了。基本上几个G的数据要在一两个小时之内倒完才叫有意义,这才叫全球可用。

所以我需要DDNS解析,就是动态域名解析。简单说,你的服务器开着,就有个小程序在跑,不断把自己的当前IP地址通报给DDNS服务器,当别人用某个动态域名访问它时,服务器就可以回答它,现在这个家伙的IP地址是多少,这就可以进一步建立连接访问了,就这么简单。

这方面的选择很多,国内呢,首选花生壳。不过最后我没有用它做主力应用,因为它有个缺点,就是人为不稳定。

其实现在很多产品厂商抄概念,主推家用服务器,基本上都是用的这个原理,微软的家庭服务器版本,利用MSN作为动态域名,它部署个服务器来解析访问,就是DDNS的,什么DLink的云存储,嗯,昨天有朋友推荐西数的家庭云方案,还有联想、华硕的家用服务器产品,其实背后都有这个DDNS存在,技术嘛,只要原理不变,谁来玩,叫什么名字,其实都是一码事。

花生壳很会做生意的,我家里的TPLink小路由都有它的客户端,应该说,它的平台推广很好,很多家用级的小路由产品都内嵌了它的嵌入式客户端版本。

注册也很简单,基本上注册一个账号,花生壳叫做通行证,然后在小路由里面配置一下,就通了,以后在外面就可以通过你自己的动态域名访问到你们家的网关,就是这个小路由器,至于内部转发到哪个内网IP,就更简单了,基本上每个家用路由器都有,就不细说了。

不过花生壳的免费服务很不稳定,为啥呢,花生壳主要做生意就是做这个动态域名解析服务,它的免费版本更多是广告作用,如果大家都用它的免费版,不付费,它不是死定了。

嗯,所以我长期以来观察到一个现象,就是花生壳的免费服务,过一段时间就会停个一两天,呵呵,那个时候它论坛肯定骂声一片,嗯,客服就安慰几句,过后,照旧。大家懂的。呵呵。

我呢,倒不是不想交这个钱,以后呢,如果这个私有云做大了,电信给我的带宽也够了,我考虑可以交钱,毕竟设置一个稳定的域名保证访问成功率还是很重要的,不过,现阶段还在试验阶段,先算了。

所以最后我没用花生壳的,而是用了另外一家的,金万维,那家的稳定性比花生壳好,费用也便宜一半,花生壳198一年,那家才100块钱一年,我现在一直用着呢,合适的时候,我考虑给那家交钱。嗯,两家都交钱也可以,求个稳定嘛,反正钱不多。

有了动态域名其实就很简单了,我部署了ftp服务器,嗯,2008R2的IIS7.0很讨厌,权限很麻烦,不方便。

随后就可以在办公室直接上下载数据了。

但是这也带来一个问题,就是安全性,如果我的核心数据访问接口都直接面对公网的话,嗯,不用说,我这篇文章一出来,肯定有朋友就开始尝试访问了,别看我没说我具体的域名,有心的黑客朋友猜都能猜到。

这对于普通级别的数据没什么问题,家庭图书馆本来就是准备共享给公众的,ftp呢只要不给对方远程执行权也没事儿,来了都是数据嘛,正好帮我收集一些病毒或木马样本。

但是源代码级别,远程监控级别的高安全级别数据,我还没那么疯,嘿嘿,什么443的https端口啊,远程桌面的3389端口啊,为啥我坚持要在小服务器前部署一个小傻瓜路由器,遇到这类连接请求,听不懂,呵呵。

所以前面有朋友建议我做端口映射,我否了,不安全。这个问题后来我找到了其他解决方案,这个后面再讲吧,不然就讲不完了。真要讲细了,一本书的。

随后我开始组织数据,我以前也搜集了很多资料的,现在归档整理,一个80G硬盘呢。办公室里面也有差不多100多G,慢慢倒腾回服务器。

还是得说一下我的公网访问模型,因为和带宽息息相关。

ADSL呢,是非对称速度的,一般说下行是4~8M,中国电信一般只给4M,上行都差不多,512k,这是bits/s,就是小写的kbps,折合到大写的KBPS呢,一般要除以10,比方说我在家里下载时最大400KBPS,就是400kBytes数据每秒,但上行都很慢,只有50KBytes每秒左右。这是线路特性决定的,我也没办法。

所以当有一天我反过来,服务器在内网,从外网访问的时候,就发现一个有趣的现象,我的数据上行提交总是很快,比如说ftp,上传总是3、400k,但是下行,就是我从服务器拉数据,很慢,几十k而已,这就恼火了。

这个情况还有更加恶劣的一个叠加。我说过的,我问过一些朋友服务器需求,其中就包括小弟,他也需要存储空间,所以我就很大方地在硬盘里面给他做了100G的磁盘配额,ftp给他,让他用。

但没用起来,就是这个带宽问题。他家里也是ADSL,嗯,我下行时400K,但是他的上行只有50K,取小,50K,我上行时50K,他下行是400K,取小,50K,完蛋了,横竖都只有50K,事实上,这50K还不能全给他用,否则我家没法看电视了,毕竟机顶盒也不是全下载,还需要发出一些请求信号,也需要上行带宽的。

所以目前这个小服务器对外服务上还很不实用。所以也就没有公开的必要了。

电信去年被报纸拍了,今年终于提速,我们这边的信息是家用20M光纤入户,199一个月,嗯,我很期待,现在我们小区还没有部署,部署了就去办一个。贵不了多少,带宽基本上就够了,关键是上下行对等啊,这很难得。我预测,得等待这种宽带办下来,这个私有云才能真正做到全球可用。

嗯,可见,当我们上网的带宽扩容,带来的不仅仅是量的改变,其实也是质变,以前很多不敢想的应用,大家以后都可以在家庭中轻易地自己部署实现。

这个话题还有后话,我对门的朋友听说这个消息,眼睛都大了,立马表示入股,上网费一家一半,合用,呵呵,这个我倒是可以答应。到时候看吧。

嗯,又说了这么多,累了,休息一下。

 

本文转自 tonyxiaohome 51CTO博客,原文链接:http://blog.51cto.com/tonyxiaohome/829279 ,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4146 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
3492 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4615 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
8268 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
5828 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
9513 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
2245 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
4265 0
3461
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载