前言
我对于家里的这套“东西”还是比较得意的,稳定的硬件基础加上功能强大的软件服务,极大的丰富了我的精神世界,所以写下此文,略作展示。
软路由
盖房子都要先打地基,数字基建也不例外,一切上层建筑都基于稳定高速的网络。因此在主路由上我选择了使用软路由:一台 intel N100 的小主机,配备了 2GB 内存和 16GB SSD,带有四个 2.5Gbps 网口。系统使用了我自己编译的 OpenWRT,只添加了必要的科学上网和网络唤醒插件,最长记录是稳定运行370多天未重启,稳定性毋庸置疑。运营商的光猫做了桥接,软路由 WAN 口直接拨号获取公网 IP,搭配千兆下行和 50Mbps 上行,homelab 的基石已然成型。
AP
处于稳定性考虑我没有给软路由配备无线网卡,所以就需要一个成品硬路由来提供 WiFI 接入,我选择了锐捷的家用产品线 X60 Pro,提供了一个 2.5G 的接口,接入软路由的 LAN1 接口,并运行在有线中继模式,提供稳定的 WiFi 网络。
交换机
由于家里需要有线接入的设备非常多,所以就上了一台交换机,用来提供更多网口,选择的是 tplink 的 TL-SH1005,提供五个 2.5Gbps 接口,无网管,接入到软路由的 LAN2 接口。
NAS
在多年前折腾了蜗牛星际矿渣之后,一直琢磨着购买一台成品 NAS,后来挑挑选选入了一台极空间的新 Z4,J4125 CPU 配上 8G 内存,硬件没得挑。硬盘最开始装了四块希捷酷狼 4T 的 NAS 专用盘,后来容量焦虑又换装了两块希捷银河 16T 的企业盘,总共是 40T 的存储空间,实际可用在 36.4T 左右,到现在也稳定运行三年半没出过岔子。就是陆续的坏了两块 4T 的酷狼,一块出现了坏道,保内退款了,另一块也是坏道,但是因为过保所以就插在硬盘底座上做临时的数据中转。
极空间本身支持 Docker 和虚拟机,但是有各种限制,比如最开始不支持容器特权模式,虚拟机桥接网络需要更改网卡模式,索性不再折腾,仅用作大容量备份和影音库(极影视真滴神。
在使用了极空间两年时间后我开始琢磨着搞一台性能更强的全闪 NAS,也想用一用全功能 Docker 和虚拟机,就组了这台 QNAS mini,一台 3D 打印的 6 盘位 2.5 寸全闪 NAS。
配置单在这:
| 配件 | 型号 | 价格 |
|---|---|---|
| 机箱 | QNAS MINI 六盘位 带4灯板 | 130 |
| 开发板 | 畅网P5 N100 | 680 |
| 硬盘背板 | QNAS MINI定制背板+配件包+左右SATA线 | 210 |
| NVMe转接卡 | NVMe转6 SATA ASM1166 芯片 | 90 |
| 内存 | 三星 DDR5 16G 5600MHz | 273 |
| 启动盘 | 闪迪酷豆 CZ33 32G USB2.0 | 31.9 |
| 散热 | ID-COOLING 8010风扇 | 17.9 |
| 电源 | 航嘉12V5A 60W 5525 | 60 |
| 共计 | 1491.9 |
硬盘我选择了六块 intel 的 S3710 800GB,MLC 的企业级 SSD,当然是机房退役的昔日王谢堂前燕,如今也是飞入我家了。总共 4T 左右的可用空间,算够用。然后我给这台全闪 NAS 选择了最适配他的软件伙伴:UNRAID,六盘位刚好不超出最便宜的 basic 授权的要求,这套机器最大的优点就是安静,运行起来只有风扇的声音,没有机械盘的炒豆子噪音。
我在这台机器上托管了很多 Docker 和虚拟机,还部署了 WireGuard,方便我随时连接回家里的内网。
Docker
| 镜像 | 简介 |
|---|---|
| jxxghp/moviepilot-v2 | 影视自动化订阅入库工具 |
| vaultwarden/server | Bitwarden 个人密码库自托管服务端 |
| envyafish/byte-muse | 小姐姐自动化入库 |
| some-transfer | 自己开发的文本文件中转系统 |
| linuxserver/qbittorrent | PT 下载器 |
| jeessy/ddns-go | 将公网 IP 自动解析到域名 |
| zemal/watchvuln | 高价值漏洞监测通知服务 |
虚拟机
| 系统 | 服务 |
|---|---|
| Debian | Safeline 防火墙社区版 |
| Win10 LTSC | 安装公司办公网准入软件 |
这些服务覆盖了我日常工作生活中的绝大多数场景。
场景一:想看新出的电视剧了,打开 moviepilot,搜索剧名,点击订阅,程序从 PT 站搜索种子,自动调用 qbittorrent 下载,下载完成后自动刮削复制到极空间的影视目录,并通过 Bark 发送通知到手机,一切无需人工干预。只需要打开 Apple TV 欣赏即可。
场景二:DDNS-GO 在后台负责将家庭宽带的动态公网 IP 实时同步解析到域名,在路由器中将需要随处访问的服务通过 Safeline 防火墙暴露到公网。我可以在任何设备上使用 Bitwarden 填充账号密码,使用中转系统快速获取各个系统中的文本和文件,工作效率 MAX。
总结
目前这套系统在我的一个 19 寸的开放式机架上运行良好,后续如果有机会再添砖加瓦,会来更新本文。