如何從硬體到防火牆建立一個家庭實驗室

你有想過創建一個家庭實驗室嗎？或許你想嘗試不同的技術，構建開發環境、亦或是建立自己的私有雲。擁有一個家庭實驗室的理由很多，本教程旨在使入門變得更容易。

規劃家庭實驗室時，需要考慮三方面：硬體、軟體和維護。我們將在這裡查看前兩方面，並在以後的文章中講述如何節省維護計算機實驗室的時間。

硬體

在考慮硬體需求時，首先要考慮如何使用實驗室以及你的預算、雜訊、空間和電力使用情況。

如果購買新硬體過於昂貴，請搜索當地的大學、廣告以及諸如 eBay 或 Craigslist 之類的網站，能獲取二手伺服器的地方。它們通常很便宜，並且伺服器級的硬體可以使用很多年。你將需要三類硬體：虛擬化伺服器、存儲設備和路由器/防火牆。

虛擬化伺服器

一個虛擬化伺服器允許你去運行多個共享物理機資源的虛擬機，同時最大化利用和隔離資源。如果你弄壞了一台虛擬機，無需重建整個伺服器，只需虛擬一個好了。如果你想進行測試或嘗試某些操作而不損壞整個系統，僅需要新建一個虛擬機來運行即可。

在虛擬伺服器中，需考慮兩個最重要的因素是 CPU 的核心數及其運行速度以及內存容量。如果沒有足夠的資源夠全部虛擬機共享，那麼它們將被過度分配並試著獲取其他虛擬機的 CPU 的周期和內存。

因此，考慮一個多核 CPU 的平台。你要確保 CPU 支持虛擬化指令（因特爾的 VT-x 指令集和 AMD 的 AMD-V 指令集）。能夠處理虛擬化的優質的消費級處理器有因特爾的 i5 或 i7 和 AMD 的 Ryzen 處理器。如果你考慮伺服器級的硬體，那麼因特爾的志強系列和 AMD 的 EPYC 都是不錯的選擇。內存可能很昂貴，尤其是最近的 DDR4 內存。當我們估計所需多少內存時，請為主機操作系統的內存至少分配 2 GB 的空間。

如果你擔心電費或雜訊，則諸如因特爾 NUC 設備之類的解決方案雖然外形小巧、功耗低、噪音低，但是卻以犧牲可擴展性為代價。

NAS

如果希望裝有硬碟驅動器的計算機存儲你的所有個人數據，電影，圖片等，並為虛擬化伺服器提供存儲，則需要 網路附加存儲 Network-attached storage （NAS）。

在大多數情況下，你不太可能需要一顆強力的 CPU。實際上，許多商業 NAS 的解決方案使用低功耗的 ARM CPU。支持多個 SATA 硬碟的主板是必須的。如果你的主板沒有足夠的埠，請使用 主機匯流排適配器 host bus adapter （HBA）SAS 控制器添加額外的埠。

網路性能對於 NAS 來說是至關重要的，因此最好選擇 千兆 gigabit 網路（或更快網路）。

內存需求根據你的文件系統而有所不同。ZFS 是 NAS 上最受歡迎的文件系統之一，你需要更多內存才能使用諸如緩存或重複數據刪除之類的功能。 糾錯碼 Error-correcting code （ECC）的內存是防止數據損壞的最佳選擇（但在購買前請確保你的主板支持）。最後但同樣重要的，不要忘記使用 不間斷電源 uninterruptible power supply （UPS），因為斷電可能會使得數據出錯。

防火牆和路由器

你是否曾意識到，廉價的路由器/防火牆通常是保護你的家庭網路不受外部環境影響的主要部分？這些路由器很少及時收到安全更新（如果有的話）。現在害怕了嗎？好吧，確實！

通常，你不需要一顆強大的 CPU 或是大量內存來構建你自己的路由器/防火牆，除非你需要高吞吐率或是執行 CPU 密集型任務，像是虛擬私有網路伺服器或是流量過濾。在這種情況下，你將需要一個支持 AES-NI 的多核 CPU。

你可能想要至少 2 個千兆或更快的 乙太網卡 Ethernet network interface cards （NIC），這不是必需的，但我推薦使用一個管理型交換機來連接你自己的裝配的路由器，以創建 VLAN 來進一步隔離和保護你的網路。


軟體

在選擇完你的虛擬化伺服器、NAS 和防火牆/路由器後，下一步是探索不同的操作系統和軟體，以最大程度地發揮其作用。儘管你可以使用 CentOS、Debian或 Ubuntu 之類的常規 Linux 發行版，但是與以下軟體相比，它們通常花費更多的時間進行配置和管理。

虛擬化軟體

KVM（ 基於內核的虛擬機 Kernel-based Virtual Machine ）使你可以將 Linux 變成虛擬機監控程序，以便可以在同一台機器中運行多個虛擬機。最好的是，KVM 作為 Linux 的一部分，它是許多企業和家庭用戶的首選。如果你願意，可以安裝 libvirt 和 virt-manager 來管理你的虛擬化平台。

Proxmox VE 是一個強大的企業級解決方案，並且是一個完全開源的虛擬化和容器平台。它基於 Debian，使用 KVM 作為其虛擬機管理程序，並使用 LXC 作為容器。Proxmox 提供了強大的網頁界面、API，並且可以擴展到許多群集節點，這很有用，因為你永遠不知道何時實驗室容量不足。

oVirt（RHV）是另一種使用 KVM 作為虛擬機管理程序的企業級解決方案。不要因為它是企業級的，就意味著你不能在家中使用它。oVirt 提供了強大的網頁界面和 API，並且可以處理數百個節點（如果你運行那麼多伺服器，我可不想成為你的鄰居！）。oVirt 用於家庭實驗室的潛在問題是它需要一套最低限度的節點：你將需要一個外部存儲（例如 NAS）和至少兩個其他虛擬化節點（你可以只在一個節點上運行，但你會遇到環境維護方面的問題）。

網路附加存儲軟體

FreeNAS 是最受歡迎的開源 NAS 發行版，它基於穩定的 FreeBSD 操作系統。它最強大的功能之一是支持 ZFS 文件系統，該文件系統提供了數據完整性檢查、快照、複製和多個級別的冗餘（鏡像、條帶化鏡像和條帶化）。最重要的是，所有功能都通過功能強大且易於使用的網頁界面進行管理。在安裝 FreeNAS 之前，請檢查硬體是否支持，因為它不如基於 Linux 的發行版那麼廣泛。

另一個流行的替代方法是基於 Linux 的 OpenMediaVault。它的主要功能之一是模塊化，帶有可擴展和添加特性的插件。它包括的功能包括基於網頁管理界面，CIFS、SFTP、NFS、iSCSI 等協議，以及卷管理，包括軟體 RAID、資源配額， 訪問控制列表 access control lists （ACL）和共享管理。由於它是基於 Linux 的，因此其具有廣泛的硬體支持。

防火牆/路由器軟體

pfSense 是基於 FreeBSD 的開源企業級路由器和防火牆發行版。它可以直接安裝在伺服器上，甚至可以安裝在虛擬機中（以管理虛擬或物理網路並節省空間）。它有許多功能，可以使用軟體包進行擴展。儘管它也有命令行訪問許可權，但也可以完全使用網頁界面對其進行管理。它具有你所希望路由器和防火牆提供的所有功能，例如 DHCP 和 DNS，以及更高級的功能，例如入侵檢測（IDS）和入侵防禦（IPS）系統。你可以偵聽多個不同介面或使用 VLAN 的網路，並且只需滑鼠點擊幾下即可創建安全的 VPN 伺服器。pfSense 使用 pf，這是一種有狀態的數據包篩選器，它是為 OpenBSD 操作系統開發的，使用類似 IPFilter 的語法。許多公司和組織都有使用 pfSense。

考慮到所有的信息，是時候動手開始建立你的實驗室了。在之後的文章中，我將介紹運行家庭實驗室的第三方面：自動化進行部署和維護。

via: https://opensource.com/article/19/3/home-lab

作者：Michael Zamot (Red Hat) 選題：lujun9972 譯者：wyxplus 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive