关于自建服务器那些事

3423411614c

自建服务器可以完成如下目标：附软件名称

私有网盘：文件同步，手机照片同步。可远程在线播放照片、电影。支持任意终端，网页、app、程序，访问。有权限控制……nextcloud
私人电子图书馆：支持上传、搜索、标签、下载。支持网页访问。calibre
电子相册：支持用户权限分级。标签、不限层级的目录结构。链接上传、文件夹上传、批量上传，ftp上传……piwigo
私人博客：自己的对外展示。放自己喜欢的东西、自己写的文章。wordpress
图床：统一管理图片，方便引用。权限限制。chevereto
论坛：自己拥有一个小论坛 phpbb3
BT、磁力链接、种子等下载器。通过网页直接远程控制。deluge
私人百科系统：主要是方便查询文字内容。dokuwiki
私有公开课系统：在线课堂 moodle
私人小说发布平台：以流行小说版面，发表自己的小说。
私人加密通讯网络：类似于QQ 服务器端，但不受QQ或其它第三方审查。ejabberd
视频监控系统：即硬盘录像机。摄像头数量、存储空间不限。ZoneMinder
拥有一个动态域名。没有公网地址使用Sakura Frp穿透
安全要求：

国外开源，代码可审查。尽量确保没有后门。
权限尽量限制，以保证安全
数据安全：磁盘多镜像备份。支持数据在线检查，更正。以解决静默数据错误（即硬盘自然退磁引起）。支持极小开销的数据在线备份（要求快照，即时完成不影响数据使用）
操作系统正版免费
所有软件免费
简单防火墙支持
安全日志分析：简单给出异常访问
启用tls（https较高版本），加密网页链接。以保护数据传输与账号密码。比如网盘。
自建证书或使用开源免费认证证书（需要自有域名权限）
ecc内存：一种服务器内存，可以自己检测内存错误。防止复制数据时，因内存引起数据错误。毕竟24小时运行，时间长内存错误会缓慢累加。
升级：

如果可以，专门弄一个软路由。安装ipfire，进行安全防护。特别是入侵检测。也可以安装在虚拟机中。
设备准备
1 服务器

如果省钱，可以直接购买2手服务器。约1000元，带12个sas或sata 3.5硬盘。sas2手硬盘便宜，但寿命有限。这种机器超重，性能超强，但不适合做普通机器使用。不建议安装显卡，无论老板如何推荐。缺点是费电、噪音大，最好有专门的安置房间。选择机架式服务器。

要省电，购买 微型服务器。这种服务器属于缩水版，但还是reg内存（缩水的那种）。设计时已考虑省电，不挑地方。一般不支持sas硬盘。3000左右，可以购买2手reg内存（一定要与老板沟通型号，要不用不了）。比如HP gen8

2 关于硬盘连接

机架式服务器，请跟老板说，需要直通卡。不要使用阵列卡，或任何raid功能。raid就是个坑，谁用谁死得快。开机就得设置硬盘，否则不识别;硬盘卡损坏，必须使用同一型号硬盘卡替换，相互不兼容。使用zfs来代替。

微型服务器一般硬盘位是不够用的。请购买2手服务器硬盘直通卡（可以通8个盘位）。不要买sata卡，性能太差，接口太少。

3 关于硬盘

请购买新硬盘，这东西是消耗品。

使用zfs系统(必须配合ecc内存），一般做双镜像。随时做快照，定期扫描。一定不要用raid无论硬件还是软件，坑死过太多人了，所谓的数据保护根本就是伪命题。

架构服务器
主要是网页服务。

操作系统 一般选 ubuntuservice 比较简单一些。不推荐 windows service。一方面不容易懂，与家用版本差别很大。另一方面，很多套件是用不到的。再者很贵，盗版往往有病毒。

写这文章不是abc教学，主要是给入门者提个醒。有查找方向，具体官方都有安装说明。