本文介绍了AI柠檬在自己的家里打造的一套个人的私有云解决方案。这套方案使用了一个本地部署的网络附加存储(NAS)服务器和一个云服务器实例打造,并在本地NAS服务器上部署安装若干应用服务软件,可以解决个人数据存储的存取便捷性、容量扩展性和数据安全性等实际使用中的痛点。
1 系统结构设计方案
NAS服务器用于最终的个人私有云的数据存储以及相关应用服务的部署。家庭用的无线路由器、交换机等网络设备用于内部网络的连接,云服务器用于支撑NAS服务器通过内网穿透技术接入公网,使得在外部环境下访问公网上的云服务器端口即可转发流量到内部的NAS服务器上。基于此,任何终端设备(PC台式机、笔记本电脑、平板电脑、手机等)均可通过网络随时随地访问到同一套数据存储服务。
2 NAS服务器上的应用服务部署方案
如果NAS服务器选择现有的诸如某晖的机器,或者安装有TrueNAS操作系统,那么这些服务的部署会非常简单。如果采用Ubuntu、CentOS、Fedora或者EulerOS等操作系统,那么需要你对Linux类操作系统有一定的了解,然后通过手工操作或基于Docker部署等方式安装相关应用服务。
不过需要注意的是,Samba服务的端口作为危险端口不应该直接暴露于公网,仅用于内网,但也可以通过VPN方式(注意,国内云服务器不允许个人私自搭建VPN服务)从外部环境接入。作为替代,NextCloud服务的文件存储能力,可以更好地同时保证使用便捷性和数据安全性,其附带的扩展插件能提供远远超出Samba服务能力的更多有价值的功能。
3 域名DNS解析方案
如果使用域名访问NextCloud服务,那么一般需要解决内部网和外部网的DNS解析问题。否则,DNS解析到公网IP时会导致内部网络访问速度偏慢,DNS解析到内网IP时会导致设备在外部网络无法访问到NAS。因此,可以针对内网环境的访问需求部署一个DNS解析服务,将特定的域名解析为内网IP,而公网的DNS解析全部解析为云服务器的公网IP,其他域名则全部中继上一级默认的DNS服务器。终端设备在内部环境接入网络作DHCP时的DNS服务器会被指定为该内网服务器,并在随后DNS解析时针对NAS所使用到的特定域名解析为内网IP地址,其他域名全部递归解析。
需要注意的是,自己的DNS服务器不应部署于有公网IP的服务器上,否则可能会影响公网上其他用户的正常DNS解析(产生DNS污染),并且国内政策也不允许这么做,只应该将其部署于自己的内部网络中。
4 总结
本文基于AI柠檬博主在文章《我是如何搭建NAS私有云服务器的》[1]中所介绍的相关技术迁移到家庭中部署的实践经验,从理论上总结了一套个人用的极客型私有云解决方案。在实践中,该方案的有效性已经得到验证。对于相关技术感兴趣的朋友们,可以阅读一下相关资料。
相关资料
- AI柠檬, 我是如何搭建NAS私有云服务器的[Z], AI柠檬博客, 2020. https://blog.ailemon.net/2020/10/22/how-i-setup-private-nas-server/
- AI柠檬, AI柠檬的个人数据治理之路[Z], AI柠檬博客, 2021. https://blog.ailemon.net/2021/10/13/the-way-of-ailemon-personal-data-governance/
| 版权声明本博客的文章除特别说明外均为原创,本人版权所有。欢迎转载,转载请注明作者及来源链接,谢谢。本文地址: https://blog.ailemon.net/2022/09/05/nas-plus-cloud-server-to-build-personal-cloud-solution/ All articles are under Attribution-NonCommercial-ShareAlike 4.0 |
关注“AI柠檬博客”微信公众号,及时获取你最需要的干货。
