这是一个创建于 1188 天前的主题,其中的信息可能已经有所发展或是发生改变。
折腾了快一个月,终于把实验室的网络搞得差不多了,可以满足近几年的需求。总结一下阶段性工作🌚
网络:两台服务器直接接入校园网。因为实验室面积不大,就没有每一个卡座都放网口,用两台华硕 RT-AC68U 组 Mesh 。因为有 Proxy 的需求,尝试了一下路由器刷梅林固件性能不够支撑需求,所以搞了台二手 Mac Mini 装 Surge 做网关,自动转发内网的境外流量,内网内的所有设备都不用专门设置。连接到香港 CSL 服务器,速度可以稳定到 300Mbps 上行,800Mbps 下行,暂时够用了。NAS 同时接内网和校园网,方便跳板机从公网访问数据。
数据备份:每天凌晨,通过 Synology Active Backup,实验室电脑和服务器的所有数据做增量备份,每周自动选取一版作为冷备份上传到云端。这样数据本地终端一份,实验室 NAS 一份,云端一份,保证学校就算炸了实验室也能短时间内恢复工作(。・∀・)ノ゙。
UPS:现阶段 UPS 的负载能保证整个机柜工作一个小时,并且在电量不足的情况下可以直接用 ssh 让服务器和 NAS 正常关机,并且发邮件给系统管理员,再也不怕施工队弄断电线了(。・∀・)ノ゙。
注:花瓶放在机柜里面是极度危险的行为,建议拍完照以后赶快拿走(。・∀・)ノ゙。
Wiki:用 Docker 部署了一个 MediaWiki,只允许有账号密码的人访问,所有的实验室信息和过往项目内容都要整理好放在内部 Wiki 上,极大减少师兄言传身教的工作量,也避免了项目靠包了浆 U 盘来承接。
后续方案:随着实验室里面的用到的系统越来越多,要用的密码也越来越多,现阶段有:
- WiFi 密码
- NAS 密码
- Linux 主机密码
- Wiki 密码
- 办公电脑密码
有时间的话准备折腾一下 AD 域方案,可以一套账号密码访问以上所有的系统,但是需要另外一台 Windows Server 主机。
- WLAN:用 Radius 构建基于 AD 域的无线网络接入认证;
- NAS:群晖可以直接接入 AD 域
- Linux 主机: 看了一下资料用 Winbind 即可
- Wiki: MediaWiki 集成了 LDAP 认证
- Windows 公用电脑: 考虑到以后有可能有很多本科生来做项目,准备放几台公用电脑,不给管理员权限,装好常用的软件,参考 https://docs.microsoft.com/zh-cn/education/windows/set-up-school-pcs-shared-pc-mode 这一个链接来配置一下。
 |
1
CallMeReznov 2021-08-22 13:31:00 +08:00  1
虽然很不错,但我要来尬一句
 机柜里放花瓶是基于加湿考虑还是防火考虑呢? |
 |
2
lengyihan 2021-08-22 14:01:44 +08:00 via Android
整这么复杂。好学校呀。
|
 |
3
whxhjs OP @CallMeReznov 只是放着好看 正好空了一块 啊哈哈哈哈
|
 |
4
anticipated 2021-08-22 14:45:21 +08:00
不错
|
 |
5
littlewing 2021-08-22 15:14:09 +08:00
公用网络,而且支持访问外网的,建议加上一个 panabit 或者类似的支持 DPI 的软件,防止有人连上你的网络发表了不当言论
|
 |
6
skies457 2021-08-22 19:47:44 +08:00 via iPhone
实验室集体翻墙?不怕被请喝茶吗(逃
|
 |
7
xunandotme 2021-08-23 00:47:18 +08:00
可怜的机柜,没一个上 rack 的。。。。。。。。。。。。。。。。。。花瓶钻孔上机架。
|
 |
8
VersusClyne 2021-08-23 11:29:30 +08:00
群晖自带 AD 域套件、DNS 服务器套件、RADIUS 服务器套件和 MediaWiki 套件啊🤔,一键集成工作,还支持 IWA 和 SSO
有啥必要上 WinServer 么,拆的稀碎干啥 另外备份干嘛不用 Hyper Backup ?不只备份数据,套件也可以备份 群晖看样子是 DS1821+,同价位为啥不买 RS1221+啊,迷惑🤔 |
 |
9
26407166 2021-08-23 20:52:23 +08:00
学校实验室的网不一般是自带翻墙么
|
Select Language