V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
whxhjs
V2EX  ›  宽带症候群

实验室局域网和配套设备搭建

  •  
  •   whxhjs · 2021-08-22 13:07:22 +08:00 · 1862 次点击
    这是一个创建于 1194 天前的主题,其中的信息可能已经有所发展或是发生改变。

    折腾了快一个月,终于把实验室的网络搞得差不多了,可以满足近几年的需求。总结一下阶段性工作🌚

    网络:两台服务器直接接入校园网。因为实验室面积不大,就没有每一个卡座都放网口,用两台华硕 RT-AC68U 组 Mesh 。因为有 Proxy 的需求,尝试了一下路由器刷梅林固件性能不够支撑需求,所以搞了台二手 Mac Mini 装 Surge 做网关,自动转发内网的境外流量,内网内的所有设备都不用专门设置。连接到香港 CSL 服务器,速度可以稳定到 300Mbps 上行,800Mbps 下行,暂时够用了。NAS 同时接内网和校园网,方便跳板机从公网访问数据。

    Intranet

    数据备份:每天凌晨,通过 Synology Active Backup,实验室电脑和服务器的所有数据做增量备份,每周自动选取一版作为冷备份上传到云端。这样数据本地终端一份,实验室 NAS 一份,云端一份,保证学校就算炸了实验室也能短时间内恢复工作(。・∀・)ノ゙。

    UPS:现阶段 UPS 的负载能保证整个机柜工作一个小时,并且在电量不足的情况下可以直接用 ssh 让服务器和 NAS 正常关机,并且发邮件给系统管理员,再也不怕施工队弄断电线了(。・∀・)ノ゙。

    Box

    注:花瓶放在机柜里面是极度危险的行为,建议拍完照以后赶快拿走(。・∀・)ノ゙。

    Wiki:用 Docker 部署了一个 MediaWiki,只允许有账号密码的人访问,所有的实验室信息和过往项目内容都要整理好放在内部 Wiki 上,极大减少师兄言传身教的工作量,也避免了项目靠包了浆 U 盘来承接。

    Wiki

    后续方案:随着实验室里面的用到的系统越来越多,要用的密码也越来越多,现阶段有:

    1. WiFi 密码
    2. NAS 密码
    3. Linux 主机密码
    4. Wiki 密码
    5. 办公电脑密码

    有时间的话准备折腾一下 AD 域方案,可以一套账号密码访问以上所有的系统,但是需要另外一台 Windows Server 主机。

    1. WLAN:用 Radius 构建基于 AD 域的无线网络接入认证;
    2. NAS:群晖可以直接接入 AD 域
    3. Linux 主机: 看了一下资料用 Winbind 即可
    4. Wiki: MediaWiki 集成了 LDAP 认证
    5. Windows 公用电脑: 考虑到以后有可能有很多本科生来做项目,准备放几台公用电脑,不给管理员权限,装好常用的软件,参考 https://docs.microsoft.com/zh-cn/education/windows/set-up-school-pcs-shared-pc-mode 这一个链接来配置一下。
    9 条回复    2021-08-23 20:52:23 +08:00
    CallMeReznov
        1
    CallMeReznov  
       2021-08-22 13:31:00 +08:00   ❤️ 1
    虽然很不错,但我要来尬一句


    机柜里放花瓶是基于加湿考虑还是防火考虑呢?
    lengyihan
        2
    lengyihan  
       2021-08-22 14:01:44 +08:00 via Android
    整这么复杂。好学校呀。
    whxhjs
        3
    whxhjs  
    OP
       2021-08-22 14:07:44 +08:00
    @CallMeReznov 只是放着好看 正好空了一块 啊哈哈哈哈
    anticipated
        4
    anticipated  
       2021-08-22 14:45:21 +08:00
    不错
    littlewing
        5
    littlewing  
       2021-08-22 15:14:09 +08:00
    公用网络,而且支持访问外网的,建议加上一个 panabit 或者类似的支持 DPI 的软件,防止有人连上你的网络发表了不当言论
    skies457
        6
    skies457  
       2021-08-22 19:47:44 +08:00 via iPhone
    实验室集体翻墙?不怕被请喝茶吗(逃
    xunandotme
        7
    xunandotme  
       2021-08-23 00:47:18 +08:00
    可怜的机柜,没一个上 rack 的。。。。。。。。。。。。。。。。。。花瓶钻孔上机架。
    VersusClyne
        8
    VersusClyne  
       2021-08-23 11:29:30 +08:00
    群晖自带 AD 域套件、DNS 服务器套件、RADIUS 服务器套件和 MediaWiki 套件啊🤔,一键集成工作,还支持 IWA 和 SSO

    有啥必要上 WinServer 么,拆的稀碎干啥
    另外备份干嘛不用 Hyper Backup ?不只备份数据,套件也可以备份
    群晖看样子是 DS1821+,同价位为啥不买 RS1221+啊,迷惑🤔
    26407166
        9
    26407166  
       2021-08-23 20:52:23 +08:00
    学校实验室的网不一般是自带翻墙么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1028 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:30 · PVG 05:30 · LAX 13:30 · JFK 16:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.