折腾了快一个月,终于把实验室的网络搞得差不多了,可以满足近几年的需求。总结一下阶段性工作🌚
网络:两台服务器直接接入校园网。因为实验室面积不大,就没有每一个卡座都放网口,用两台华硕 RT-AC68U 组 Mesh 。因为有 Proxy 的需求,尝试了一下路由器刷梅林固件性能不够支撑需求,所以搞了台二手 Mac Mini 装 Surge 做网关,自动转发内网的境外流量,内网内的所有设备都不用专门设置。连接到香港 CSL 服务器,速度可以稳定到 300Mbps 上行,800Mbps 下行,暂时够用了。NAS 同时接内网和校园网,方便跳板机从公网访问数据。
数据备份:每天凌晨,通过 Synology Active Backup,实验室电脑和服务器的所有数据做增量备份,每周自动选取一版作为冷备份上传到云端。这样数据本地终端一份,实验室 NAS 一份,云端一份,保证学校就算炸了实验室也能短时间内恢复工作(。・∀・)ノ゙。
UPS:现阶段 UPS 的负载能保证整个机柜工作一个小时,并且在电量不足的情况下可以直接用 ssh 让服务器和 NAS 正常关机,并且发邮件给系统管理员,再也不怕施工队弄断电线了(。・∀・)ノ゙。
注:花瓶放在机柜里面是极度危险的行为,建议拍完照以后赶快拿走(。・∀・)ノ゙。
Wiki:用 Docker 部署了一个 MediaWiki,只允许有账号密码的人访问,所有的实验室信息和过往项目内容都要整理好放在内部 Wiki 上,极大减少师兄言传身教的工作量,也避免了项目靠包了浆 U 盘来承接。
后续方案:随着实验室里面的用到的系统越来越多,要用的密码也越来越多,现阶段有:
- WiFi 密码
- NAS 密码
- Linux 主机密码
- Wiki 密码
- 办公电脑密码
有时间的话准备折腾一下 AD 域方案,可以一套账号密码访问以上所有的系统,但是需要另外一台 Windows Server 主机。
- WLAN:用 Radius 构建基于 AD 域的无线网络接入认证;
- NAS:群晖可以直接接入 AD 域
- Linux 主机: 看了一下资料用 Winbind 即可
- Wiki: MediaWiki 集成了 LDAP 认证
- Windows 公用电脑: 考虑到以后有可能有很多本科生来做项目,准备放几台公用电脑,不给管理员权限,装好常用的软件,参考 https://docs.microsoft.com/zh-cn/education/windows/set-up-school-pcs-shared-pc-mode 这一个链接来配置一下。
1
Select Language