我计划为我的办公室安装一个小型服务器,我和我的员工可以随时随地访问它。它主要包含文档和媒体文件。
根据我的研究,我假设我需要一个 NAS 设备和一个 VPN。我还被告知我可能需要一个静态公共 IP 地址。我还了解到我可以使用 TeamViewer 或 Windows 远程桌面等远程桌面软件,但我更愿意从 Windows 资源管理器类型的界面访问文件,在那里我可以拖动、剪切和复制文件并创建新文件夹等。我的一些员工不太懂电脑,所以我更喜欢使用资源管理器界面。
我有一台旧电脑,打算用它来安装,当然是新硬盘。它运行 Windows 7,配有 AMD Athlon 64 X2 Dual Core 5000+ 和 4 GB 内存。
在深入探讨这个问题之前,我有几个问题,如下所列。
- 我是否需要静态公共 IP 地址?在什么情况下我需要一个?
- 有什么方法可以设置它以便我可以直接从 Windows 资源管理器访问服务器文件?也许另一种方法是通过 Web 浏览器?
- 我读过有关使用 RAID 进行数据备份的文章。RAID 1 是否适合我的情况?软件 RAID 还是硬件 RAID?
感谢您的时间。
答案1
虽然前面的答案都很好,但我还是提出了云存储服务作为一种可能性。根据您的需求,DropBox、Google Drive、OneDrive 等可能是更好的选择。由于它是一种云服务,因此您不需要硬件、不需要操作系统,它有备份和冗余。您甚至不需要用户 PC 上的客户端(然后可以通过网络访问)。这些服务能够控制和监控访问、设置组等。它可以随时随地访问。只是一些值得思考的东西。
答案2
研究得不错!
我是否需要静态公共 IP 地址?在什么情况下我需要一个?
这取决于。
静态公共 IP 地址使服务器可以从世界任何地方访问。这里的“可访问”是指任何人(包括恶意行为者)都可以与服务器通信。服务器是否也想与他们通信取决于要处理的特定协议。这意味着您需要对单独运行的每个服务进行严格的用户身份验证,并且每个服务都是潜在的攻击媒介。这显然不是理想的选择,这就是 VPN 的作用所在。
VPN 应该是该服务器上唯一公开可用的服务,并负责身份验证。它将让您的用户像服务器本地网络的一部分一样进行连接。然后,所有其他服务都应仅在该本地网络中可用。这导致用户只有在物理连接到同一网络(通过以太网、WiFi)或通过 VPN 时才能使用它们。
但还有另一种选择:泽罗蒂尔,我与它并无任何关联,但我喜欢它。
Zerotier 本质上是在那些实际上不在 LAN 中但可以访问互联网的计算机上模拟 LAN。它负责(安全地)打通防火墙、NAT 等,并使事情只是工作。您可以将您的用户和服务器连接到单个 Zerotier 网络。
Zerotier 方法的优点:
- 无需公共 IP
- 服务器不会暴露给整个互联网和其中的所有邪恶
- 入侵服务器不会危及整个物理 LAN
- 身份验证是内置的,您不需要 VPN
缺点:
- Zerotier 可能会遇到双 NAT(包括 CG-NAT)和穿透某些防火墙的问题
- 入侵服务器会让所有用户面临风险(整个虚拟局域网)
- 不支持 Zerotier 的设备(物联网?打印机?)将无法访问服务器
我不确定 Zerotier 和 VPN 相比有多安全,所以请做好功课。理论上,你可以在 Zerotier 上运行 VPN 以获得额外的安全性,但不要指望性能(或用户体验)会很好。
有什么方法可以设置它以便我可以直接从 Windows 资源管理器访问服务器文件?也许另一种方法是通过 Web 浏览器?
是的,使用 WebDAV。服务器将作为附加驱动器出现在电脑文件资源管理器视图。还有许多基于浏览器的界面可供选择。仅举一个流行的选择:Nextcloud。
我已读过有关使用 RAID 进行数据备份的文章。
RAID 不是备份。以下是 RAID 可以保护您的事项列表:
- 当一个磁盘坏了时服务器就会停机,您必须购买一个新的磁盘,更换它并从真实备份中恢复数据。
以下列出了它无法保护您的事项:
- 用户意外删除重要文件。
- 勒索软件正在加密您的服务器。
- 电源峰值或电源故障会烧坏所有驱动器。
- 有人不小心将一杯水倒在服务器上。
- 配置错误导致数据丢失。
- 驱动器交换后重建 RAID 时另一个驱动器出现故障,导致整个阵列丢失。
- 盗窃。
RAID 只能为您提供正常运行时间。除此之外,您还需要一个真正的备份策略。
RAID 1 是否适合我的情况?软件 RAID 还是硬件 RAID?
不必担心硬件 RAID 或 Windows。如果您想自定义,真NAS是一个很好的选择。它使用 ZFS,这基本上是一个具有内置 RAID 支持的文件系统。将这两者结合起来,它具有卓越的数据完整性检查能力,这是硬件 RAID 或堆叠在传统软件 RAID 之上的文件系统所无法实现的。
我们真的不太了解您的情况。一些专家认为,多 TB 驱动器的冗余度低于 RAID1 会带来麻烦。驱动器越多,重建阵列时发生故障的可能性就越大。
我的建议是:如果你想要正确地做到这一点,而不想花几个月的时间成为一名专业的服务器管理员,那就买一台现成的 NAS。我是 Synology 硬件及其操作系统的粉丝,但根据我所听到的,QNAP 也是一个不错的选择。我曾经尝试过切换到定制 NAS,经过半年的调整后,我最终购买了一台功能更强大的 Synology 设备。
答案3
根据我的研究,我假设我需要一个 NAS 设备和一个 VPN。我还被告知我可能需要一个静态公共 IP 地址。
NAS 只是充当文件服务器的设备。从功能上讲,它与您要构建的办公室文件服务器没有什么不同——即您的旧 PC 将是NAS。
拥有办公室 VPN 服务器是个好主意,尤其是对于 Windows RDP 和文件共享服务而言。(许多路由器支持托管 VPN,因为这正是路由器处理的那种网络服务……但与此同时,廉价的家用/办公室路由器往往表现很糟糕——通常运行 OpenVPN 的 Linux 服务器可以做得更好。)
你会还需要确保办公室的互联网连接良好上传速度。住宅和小型企业连接通常采用不对称方案,不适合托管,下载速度快(到办公室),但上传速度极慢(从办公室)。例如,如果您的服务器采用 50/5 Mbps 连接,则所有远程员工在尝试通过 5 Mbps 传输文件时都会遇到困难。
我有一台旧电脑,打算用它来安装,当然是新硬盘。它运行 Windows 7,配有 AMD Athlon 64 X2 Dual Core 5000+ 和 4 GB 内存。
这种硬件可能可以工作,但我会先从中清除 Windows 7,而不是直接将其用作服务器 - 因为 Win7 有点太旧,而且 Windows 的“客户端”版本(甚至 Pro)对并发传入 SMB 连接有限制。(我认为限制是一次 10 个用户?)
不过,有了 Linux 或 FreeBSD(可能是 TrueNAS)之类的东西,它就可以完成这项工作在一开始的时候– 它可以是 OpenVPN 服务器,也可以是运行 ZFS 和 Samba(用于 Windows 文件共享)的 NAS。
不过,你仍然面临 CPU 太旧的问题。它肯定会难以提供文件服务和同时处理多个加密 VPN 连接。(可能也会耗电。)
我是否需要静态公共 IP 地址?在什么情况下我需要一个?
A民众无论何时,只要您想通过互联网访问设备,就需要该设备的 IP 地址(无论是否静态)。(尽管您只需要一个公共地址,用于访问办公室的 VPN 服务器,并且可以通过 VPN 连接使用私有地址访问办公室中的其他所有内容。)
根据您所拥有的 Internet 连接类型,ISP 可能只会为您提供一个分配给办公室 ISP 路由器的地址 - 如果路由器配置为将入站 VPN 连接 NAT(“端口转发”)到实际 VPN 服务器,这就足够了。
(当然,所有这些都不仅限于 VPN,但如果可以避免的话,Windows 远程桌面和文件共享等功能绝对应该通过 VPN,而不要直接暴露在互联网上。)
A静止的公共 IP 地址并不是完全强制性的,因为有办法在新的动态 IP 地址发生变化时自动更新 DNS 条目(如果可以,您肯定应该使用 DNS),但让服务器的地址为静态肯定会让事情变得更容易(并且看起来更专业)。
最后,请注意,许多 VPN 应用程序会将 VPN 服务器自己的地址排除在隧道之外(以避免隧道数据包一次又一次地通过隧道的无限循环)。因此,在同一 IP 地址上托管 VPN 服务器和文件服务器需要小心(即确保文件共享是通过服务器的内部 VPN 地址访问的,并且不可能意外地通过公共地址访问)。
有什么方法可以设置它以便我可以直接从 Windows 资源管理器访问服务器文件?也许另一种方法是通过 Web 浏览器?
通过 VPN 连接,您可以使用与本地网络相同的 Windows 文件共享(即 SMB)。(但请记住,它在高延迟连接上表现不佳 - 在这方面,SMBv2/v3 比古老的 SMBv1 好得多,但您和服务器之间的 ≥50ms 仍然会非常明显。)
专用 NAS 可能还会有基于 Web 的文件浏览器 - 尽管您可能无法直接通过它编辑文件,只能手动下载和上传。不过有些系统可能支持 WebDAV,它通过 HTTP 运行,但可以通过 Windows 资源管理器访问,与 SMB 共享非常相似。
我读过有关使用 RAID 进行数据备份的文章。RAID 1 是否适合我的情况?软件 RAID 还是硬件 RAID?
RAID 不是为了备份,而是为了正常运行时间/冗余。如果镜像阵列中的一个磁盘坏了,RAID 可以让你换上一个替换磁盘,而无需恢复从备份(并且不必停止每个人的工作几个小时),但是如果文件被删除 - 或者被勒索 - RAID 就无法拯救你。
(请注意:台式机主板通常不支持 SATA 热插拔,而服务器和 NAS 系统则不支持,这意味着仍然需要重新启动才能交换磁盘。紧急重启通常是当您发现服务器根本无法启动时。)
软件与硬件的比较取决于具体实现的质量。一方面,Real Server(例如 HP)上的专用硬件 RAID 控制器将优于 Windows“动态磁盘”软件 RAID,但另一方面,ZFS 软件 RAID 将优于“fakeraid”伪硬件 RAID。
答案4
我计划为我的办公室安装一个小型服务器,我和我的员工可以随时随地访问它。它主要包含文档和媒体文件。
通常情况下,这会导致比它解决的问题更多的问题。
根据我的研究,我假设我需要一个 NAS 设备和一个 VPN。
是的,NAS 是一种选择。VPN 不是必需的。
我还被告知可能需要一个静态公共 IP 地址。
静态 IP 可以缓解许多麻烦。
我还读到我可以使用 TeamViewer 或 Windows 远程桌面等远程桌面软件
你可以但读到这里,我认为员工们的日子会不好过。
当您不在机器附近时,您可以使用 TeamViewer 或远程桌面来管理服务器。
但我更愿意从 Windows 资源管理器类型的界面访问文件,在那里我可以拖动、剪切和复制文件以及创建新文件夹等。我的一些员工不太懂电脑,所以我更喜欢使用资源管理器界面。
很好。您可以将其设置为 FTP 服务器,而不是文件服务器。Windows 资源管理器支持连接到 FTP 服务器。
我有一台旧电脑,打算用它来安装,当然是新硬盘。它运行 Windows 7,配有 AMD Athlon 64 X2 Dual Core 5000+ 和 4 GB 内存。
这似乎足够了,但我会选择:
- 安装 Windows 10
- 升级至 8GB RAM
- 在 CPU 冷却器下涂抹新鲜的导热膏
- 考虑升级到更强劲的冷却器,而不是原厂冷却器。我只能假设风扇快要坏了。理论上,即使风扇坏了,更强劲的 CPU 冷却器也可以冷却 CPU。
- 安装新电源。我只能假设现有电源已经准备好“坏掉”了
Athlon 64 x2 5000+ 已经有 16 年历史了。如果主板在未来两年内还能继续使用,那我就很惊讶了。
我需要一个静态公共 IP 地址吗?
强烈建议使用静态 IP,这样您就可以轻松访问系统。
在什么情况下我需要它?
让文件服务器在本地网络之外可访问是静态 IP 地址的合理需求。
有什么方法可以设置它以便我可以直接从 Windows 资源管理器访问服务器文件?
是的,前面提到的https://www.howtogeek.com/272176/how-to-connect-to-ftp-servers-in-windows-without-extra-software/
也许另一种选择是通过网络浏览器?
是的,有适用于网络浏览器的 FTP 插件。
我已读过有关使用 RAID 进行数据备份的文章。
噢,RAID 不是备份机制。RAID 是为了弹性。您应该定期(每天)将此服务器上的文件备份到不同的存储解决方案中。
RAID 1 是否适合我的情况?
如果您的数据不重要,请做任何您想做的事情。
软件 RAID 还是硬件 RAID?
没关系。您的设置不够复杂,无法实现硬件 RAID 的任何好处。此外,我怀疑您是否愿意花钱购买合适的 RAID 卡。
结束语:
您的计划几乎没有好处,但会造成很大损失。我个人不相信您的设置适合基本的家庭使用,更不用说办公室/员工使用。
强烈考虑云存储,因为它们具有内置的冗余、访问、权限、速度和版本历史记录。
您的计划在硬件方面成本较低,但您很快就会失去所有的收益,因为您花费了大量时间来设置它,让员工使用它,而且一旦出现主板损坏等单一问题,那么您就 100% 处于 SOL 状态,直到可以创建新的服务器。