該怎麼建立私有雲?

01-05

環境越來越差了，還是私有的安全點
在家搞一堆硬碟，把下載的資源放在自己的伺服器上，這樣通過公共網路訪問播放自己的資源。

最近剛做了一個，先把大概步驟寫下來，詳細的整理好了再補充。

OS使用Ubuntu Linux Server，只需要console不需要圖形界面，節省資源。

硬體是N54L上面安裝VMWare ESXi 5.5，切了一個小虛擬機實現。

使用普通的多盤位PC直接裝Linux也可以一樣實現。

實現功能：

SAMBA文件、列印伺服器共享
BT遠程下載
NFS文件共享（我有Linux開發機，這個比較方便）
DNS伺服器（避免DNS污染和正確解析某些你懂得域名，本地做緩存，加速解析過程）
CardDAV、CalDAV伺服器（手機通訊錄同步，不想使用第三方例如QQ通訊錄之類的）
btsync（網盤，取代dropbox，有Windows、Linux、OSX、iOS、Android客戶端）
dlna伺服器（視頻、音頻流服務）
tagspace（不需要在伺服器安裝，只需要在手機、台式機、筆記本等終端安裝，同時使用btsync配合可以實現取代evernote等雲筆記的功能）

系統安裝配置

OS安裝: ubuntu-server 14.10, 安裝SSH服務。
IP修改成固定IP，域名解析修改為本地路由器。 /etc/network , /etc/resolvconf
apt源修改為本地鏡像，修正extras源的no-pubkey的錯誤。 /etc/apt
修改網路配置為雙網卡綁定，mode 6。/etc/modules, modprobe bonding, /etc/network
掛載數據盤LVM文件系統。 VMware RDM, lvm, rescan scsi, /etc/fstab
vmtools安裝。 apt-get install open-vm-tools
數據冗餘/容錯：

安裝LVM，使用LVM RAID1，製作鏡像，LVM技術成熟，基本不會丟數據。
或者安裝ZFS，使用ZFS製作ZRAID1/RAID5等數據冗餘，相較於LVM，ZFS管理較為方便（只需要兩條命令），但是對內存開銷較大，在我的設備上經測試，IO性能與LVM相比大約有10%左右的下降。另外值得注意的是，由於OS DataBlock大小的關係，在創建ZPool的時候，記得加上 -o ashift=12 參數，以大幅提升ZFS的性能。
sudo add-apt-repository ppa:zfs-native/stable sudo aptitude update sudo aptitude install ubuntu-zfs

軟體安裝配置

samba。/etc/samba/smb.conf , 注意卡頓問題，在/var/log/samba/log.smb中查看是否有CUPS伺服器錯誤信息，如有，需關閉印表機服務支持。
dnsmasq+dnscrypt
- dnscrypt: add ppa , /etc/default/dnscrypt-proxy.conf
- dnsmasq: apt-get install, /etc/dnsmasq.conf /etc/dnsmasq.d
- /etc/resolvconf
bt: rtorrent + rutorrent
- 安裝rtorrent: sudo apt-get install rtorrent, vi ~/.rtorrent.rc
- 安裝screen: sudo apt-get install screen
- 安裝rutorrent:
  - 下載rutorrent和plugins，解包後，把plugins替換rutorrent包中的plugins目錄 Novik/ruTorrent · GitHub
  - 將rutorrent目錄移到 /var/www
  - 修改~/.rtorrent.rc: rpc_local，許可權設置為全局可讀
  - 修改 rutorrent/conf/config.php，設置unix socket
  - 修改 rutorrent/conf/plugins.ini，啟用rpc
CardDAV, CALDAV, WebDAV --&> baikal CalDAV + CardDAV lightweight server: Baikal
- 安裝 LAMP: sudo tasksel
- 安裝 sqlite: sudo apt-get install sqlit3 php5-sqlite
- 從baikal的官方網站下載 baikal-regular
- 安裝baikal: 根據壓縮包中的INSTALL.md文檔進行安裝
- 記住sqlite3的資料庫文件必須放在web伺服器無法訪問的地方。
- 手機客戶端使用DAVDorid
HTTPS apache ssl模塊安裝，baikal使用HTTPS連接
- 修改/etc/ssl/openssl.cnf 配置，確認如下設置 basicConstraints=CA:TRUE，便於做CA自簽名證書
- openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/apache.pem -out /etc/ssl/private/apache.pem -nodes -days 999 生成證書
- 修改apache的關於baikal的vhost配置，加入
  SSLEngine on SSLCertificateFile /etc/ssl/private/apache.pem
- 重啟apache伺服器瀏覽器中測試https連接。
- 在瀏覽器中出現證書為自簽名不可信時，將證書輸出導入到信任的根證書中。
- 使用命令 openssl x509 -in apache.pem -outform DER -out tigerhill.crt 導出證書給手機客戶端使用
- 手機客戶端，在設置&>安全&>導入證書中將導出的證書導入系統，如成功導入，但不顯示，則需確認第一步是否將openssl的配置basicConstraints設置為CA:TRUE
- 手機客戶端中配置為https開始同步
DLNA伺服器，minidlna, sudo apt-get install minidlna, /etc/minidlna.conf
BTSync（閉源軟體），BitTorrent Sync 下載Linux版，解壓縮即可執行，修改/etc/rc.local實現開機執行
- Windows下OUTLOOK的PST文件的同步備份，在Outlook打開時，PST文件有進程鎖，無法正常複製備份，因此可以使用ShadowCopy軟體通過Windows的卷影複製服務將文件複製出一個快照，然後將這個快照文件進行同步備份（可以使用計劃任務定時執行）。也就是實現類似存儲的Business Copy後針對快照的CA同步備份。
NFS伺服器
- 伺服器端， sudo apt-get install nfs-kernel-server , 配置文件 /etc/exports
- 客戶端， sudo apt-get install nfs-common , 修改 /etc/fstab 自動掛載分區
  example.hostname.com:/ubuntu /local/ubuntu nfs rsize=8192,wsize=8192,timeo=14,intr

說結論：你需要群暉

如果你家裡沒有專門的7*24消失的伺服器，或者你更追求功耗的話，建議你買群暉的NAS比較好，如果家裡已經有相應的伺服器了比如我，你可以參照下面的搭建ESXi的方案在虛擬機中運行黑群暉

平台：HP Microserver Gen 8，E3-1230v2，16G ECC內存，RAID0*2

虛擬化：VMware ESXi 5.5 + vSphere

關於如何在虛擬機上安裝黑群暉，現在已經有很成熟的方案了

Install Synology DSM 5.0 (4493) (ESXi / Non ESXI)

需要注意的是，最好將黑群暉的數據盤直接連接物理硬碟上，而不使用vmfs這樣的虛擬層。黑群暉使用ext4的分區

VMware KB: Raw Device Mapping for local storage

相比較自己從頭搭建Ubuntu Server，黑群暉提供了一站式的解決方案。可以說群暉的軟體在NAS界基本無人能敵，相比較我另外一個buffalo的渣渣nas，簡直好太多了

你需要的僅僅是從應用市場挑選你需要的功能進行安裝就可以了

群暉的Download Station提供了BT，PT，eMule，迅雷等常用協議的支持，迅雷離線插件雖然不是很好用但是總比沒有的好。

群暉的Video Station提供了比DLNA更加強大的兼容能力。一些RMVB，AVI等無法通過手機pad直接播放的視頻，Video Station可以在伺服器端進行解碼然後串流給移動設備。

同時群Video Station可以在線匹配封面，字幕等。如果本地媒體在同一目錄中有cover.jpg之類的圖片，系統會自動匹配成為封面。

群暉的Video Station需要手機端的DS Video支持

共享協議方面群暉支持smb，nfs，afp等常用協議，並默認支持sftp，ftp等傳輸協議

讓我們在最後默念：群暉大法好

一個支持USB讀數據和FTP的路由器就能滿足你的需求

給你一個建議。

你既然提出這類問題就說明你不會Google 當然其餘的代碼遠程什麼的對你來說沒有概念所以不要輕易嘗試裝什麼Linux你會後悔的。

最後兩個方案一用帶有USB的路由開啟FTP等介面後使用。

二我給群暉打廣告。歡迎使用群暉產品。

NAS？

如果你是技術玩家可以考慮黑群暉之類的DIY，如果是一般的只懂點皮毛的話最好還是直接買現成的。如果對於數據存儲的需求不是很大，那直接路由器掛硬碟就完事了，最多來台小米路由，稍微要求高點可以買市面上現成的私有雲存儲伺服器。

其實，一台路由器 + 一台 Wit-Flex私有雲存儲器就可以完全滿足樓主要求，本地和外網都能夠訪問。

安裝方便，其實基本不用安裝，插電就可以了。換硬碟又方便。

APP+電腦端，差不多全平台了。

私有雲就是將你的伺服器虛擬化，其中的技術就不知道怎麼解釋了，如果想了解可以去景安問一下

在目前網盤前路坎坷的情況下，私人云盤可能會是未來一種趨勢！事實上，我們完全可以通過品牌動態域名軟體花生殼的一款衍生硬體——蒲公英VPN盒子結合NAS打造個人私有雲盤！

一、物料準備

1、NAS一台（案例中的設備型號為：群暉DS216j）；

2、蒲公英路由器一台；

3、外網測試計算機一台（文中的PC系統為Win7）。

確認各設備接線正確，網路正常。

二、蒲公英搭建原理

蒲公英是組建異地區域網時用的，一般將2台或者2台以上蒲公英放在不同的網路中，區域網內的資源完全共享，共享的視頻甚至可以直接在線播放，已經內置了花生殼功能，公網IP和內網IP均可穿透。在這裡其實是實現了一個接入訪問的功能。筆者只需要一台蒲公英，通過蒲公英智能組網的功能，外網只需登錄上蒲公英訪問者客戶端軟體，通過NAS設備的區域網IP地址，即可輕鬆訪問到所開放的共享文件夾，進行上傳、下載操作。

三、配置NAS共享文件夾

1、登錄NAS界面後，在「控制面板」中找到「共享文件夾」。