个人家庭实验室记录2021年版

个人家庭实验室记录2021年版
Photo by Thomas Jensen / Unsplash

Homelab这个词实在不知道不知道怎么翻译才好,且用“家庭实验室”来称呼吧,从小就爱捣鼓3C设备,18岁工作后就不停的在倒腾这些,从TPLink、Cisco、等支持Openwrt/DDWRT的路由器到Raspberry Pi,再到HP N54L、Gen8,再到如今放满整个10U网络机柜的设备,踩了不少坑终于完成了起码现阶段满足的最终形态。

家庭实验室的本质无非围绕着Self-Hosted,有兴趣的可以看这个链接:https://github.com/awesome-selfhosted/awesome-selfhosted

其中最常见的:

  • 存储:NAS、DAS
  • 应用:家庭影院、爬虫、博客、智能家居
  • 服务:Docker、科学上网、VPN(隧道)、VoIP、内网穿透
  • 设备:AP、交换机、路由器、不间断电源(UPS)

当然每个人或多或少都有属于自己的额外需求,以上是相对比较主流的,我个人的需求场景如下:

  1. 不受限于当前手持设备的性能,把所有环境都搭建在家里,可以远程使用。
  2. 职业原因对隐私要求度很高,需要有一个本地的网络存储,云同步。
  3. 给小姐姐们和一些经典的电影、音乐照片安个家,本地播放4K和蓝光电影。
  4. 网上冲浪无国界

经过在Reddit、v2ex 以及Google上爬了半天,汲取了各方的经验,顺便把N年前买的高配HPGen8 + Raspberry Pi x2 成功利旧,其实如果一般情况下家用Homelab用Gen8装个UnRaid/OMV就可以完全搞定存储+虚拟化的应用,也就是大家俗称的AIO(All In ONE)但是个人对性能及数据稳定性要求极高,甚至非常崇尚各司其职,不至于出现一毁全毁的情况,所以最终就渐渐的填充了一大堆设备,如图所示:

网络中心配置

光猫:

简单介绍一下,联通1000M的宽带,联通自带的光猫着实有点让人费解,换成Huawei的HN82145Q,改成Bridge模式;

主路由

是由一台x86的机器安装了软路由(ROS),主要功能如下:

  • PPOE拨号
  • 网络配置(DHCP、DNS等)
  • vlan配置(lab环境使用10.0.0.0/24,无线接入的设备使用10.0.2.0/24)
  • 防火墙配置(lab设备和无线之间有ACL规则)
  • 备用VPN接入(应急使用ROS自带的L2TP VPN)

交换机

千兆:UBNT EdgeSwitch ES-16-150w

万兆:TPlink TL5008F

无线解决方案:

采用的是Unifi(优倍快)的方案,第一次看到关于这个产品的介绍属实眼前一亮,产品的UI很棒,软AC的设计也让我耳目一新,海鲜市场淘了一个UAP-PRO和两个UAP-Lite,客厅、书房、卧室各放了一个,支持POE功能,这样可以不用无线桥接了。 无线网络的配置没什么可说的,因人而异,其实合理的应用应该是吧IOT设备和无线终端进行区分,我是通过两个不同的SSID进行接入:

  • Gaylow:(2.4+5Ghz双频)手机、PAD、Kindle、投影、电视、AppleTV、HomePod、小米打印机、Switch、Xbox、笔记本电脑等
  • Gaylow-IoT:(2.4Ghz单频)小米全家桶
  • 1101:(2.4+5Ghz双频)Guest网络,密码非常简单,给来的朋友用的 不同的SSID接入的设备是不同的子网,且三方不能互相访问,你问我为啥这么做,安全,合理。

防火墙:

旁路了一个Pfsense,开源的防火墙,主要是吧lab部分的流量镜像过去,在发现异常行为的时候及时通知我。

  • Network Traffic
  • Snort入侵检测

Homelab服务及应用配置

接下来就是重头戏,关于场景化应用,我个人其实不是一个特别爱折腾的人,平时爱好也比较多不是个死宅男,所以主要就是以提效、享受为主。

HPE MicroServer Gen8:

这台设备可谓是经久不衰,都2022年了还有一大堆关于他的讨论,不管是从设计,配置,可扩展性到现在历经近8年的时间里都经久不衰,先说一下基于硬件的改造:

  • 光驱位改SATA5,且配备了专属的硬盘托架,比双面胶贴或者直接卡上去的好处就是解决强迫症。
  • CPU更换至E3-1265L v2
  • 内存增加至16G ECC
  • 存储:10TB x 4 西部数据黑盘
  • PCIE插槽增加了intel x520 da2双光万兆网卡 在上面的逻辑图里显示里面装的Windows Server,其实后期我已经更换成FreeNAS也就是合并后的TrueNAS了,专门用于存放影音,算是给小姐姐们的家~ 应用:
  • Syncthing
  • Plex
  • Qbittorrent
  • Transmission
  • Aria2-Pro

HPE MicroServer Gen10Plus x2

两台Gen10Plus做了集群,每个都是4块860EVO,做了Ceph超融合,关于Ceph超融合的利弊在这里就不过多赘述了,不知道的不知道,知道的觉得他爆好,硬件没有什么大的变化,添加了iLo卡和一块intel x520 da2双光万兆网卡,那么这里一共跑了哪些应用呢:

  • Minecraft Server
  • Rust Server
  • Zabbix
  • Kali环境
  • Syncthing
  • Wireguard
  • Gitea
  • Mariadb
  • Compile Server
  • Openwrt旁路由 其中部分是安装在LXC里面,当然由于Proxmox是基于Debian的虚拟化环境,你也可以安装Docker及Portainer来实现,我是太懒了,囧

Raspberry Pi x2

树莓派是当初买着玩的,随便就丢到这里面了,当初上面跑什么我纠结了半天,最后是:

  • Grafana (lab看板)
  • AdGuard-Home(广告拦截和防污染)
  • Homeassistant
  • Tor

DELL OptiPlex 3050M

因为我的主力环境基本是都是Mac OSX,平时Macbook,在家用iMac,总会面对某些软件没有Mac版本,或者就是单纯的玩玩Minecraft,毕竟OSX下做的真的不太行。

  • Windows 10

Synology DS918+

群晖就不用过多的说了,这就是一台简简单单的备份存储,上面存储着多年的文档,照片,视频,以及Mac的Time machine。

不断电系统(UPS)

家里这套环境真的是电老虎,中间出现过几次小区停电及自己忘交电费的情况,UPS一定是标配,因为有机柜所以上了机架式的UPS,这玩意儿选择因而人而异,也不过多扩散。

最后要说的就是,其实如上这些玩意儿都可以通过AIO一台OMV或者Unraid通过docker+VM来实现,但是老子就是喜欢折腾,怎么了?

最后上个丑陋的全图吧:

UPdate:🈚️❄️🉑️🏂的日子太无聊了,我又把家里的设备及配置整体升级了下,这两天交作业吧。 - 2022.1.28