个人家庭私有云计划-9

 嗯，中午讨论了一个崩溃的bug，解决方案有了，如今小弟正在实施。

有点空，就接着再聊一点。

我前面说了，目前存储有了，可是发布手段欠佳，还有安全上并非没有隐患。因此这方面我考虑较多。

首先，如今的互联网都这么发达了，我若是组建这个私有云，只能在我家庭内网使用，确实有点YY，这哪是云嘛，根本就是个私有服务器集群而已。没有实战价值。

我在设计这个系统之初就有个肯定的需求，就是解决全球访问问题，要作到全球可用。

呵呵，很拉风吧。

全球部署我不说了，那个成本过高，可是，部署了以后作到全球访问，应该不难。固然，仅仅访问不行，要全球可用，就是还要考虑带宽性能等一系列问题，你作个电影媒体服务器，若是带宽只有5k，那纯粹是YY，只能算吹牛。

算了，仍是作点科普吧，否则有的朋友可能不清楚什么叫作动态域名。如今是IPV4你们应该知道的，全部的IP地址总量有限，不可能作到上网的每一台设备都长期占用一个IP地址。

因此有两个概念，静态IP和动态IP。静态IP很好理解，电信局给你的公网服务器分配一个IP，只要你交钱，就能够连续用，不会变，这个时候再加上DNS域名解析，公网上的朋友就能够访问你的服务器了。网站就是这么来的。

可是，对于大多数拨号上网的用户来讲，静态IP一个是太贵，二个是不必，因此都是每次拨号成功，DHCP服务器给你动态分配一个IP地址，你用，能够访问别的服务器，你下线就收回。下次就不必定是这个IP了，这就是动态IP。

另外，DHCP服务器通常有个策略，就是IP生命周期，这个是最差劲的。即哪怕你不下线，到了8天，或者其余什么时间，服务器会自动把你T下线，强制你从新登陆，换一个IP。

我通常认为这不必，我不下线就一直须要IP资源，你T我作什么？但电信局认为颇有必要。

你们拨号上网的费用很便宜的，差很少100多块钱一个月，我就是169嘛，可是静态IP，有懂行的朋友补充一下数据啊，我知道很贵，基本上我能拿到的主干节点服务器托管，7k一年，这但是内部价，外部报价通常3w一年。

这里面除了电钱，其实就是静态IP的价格，你们说黑不黑？

所以，若是阿猫阿狗登录上来，打死不下线，动态IP就变成静态IP了，你说电信局亏不亏？

呵呵，知道了吧，与技术无关，纯粹赚钱，因此电信把动态IP要作成真正的动态IP。

这就麻烦了，IP地址就是互联网的门牌号，若是个人IP常常变来变去，那个人朋友，甚至我本身，在外面想访问家里的服务器，咋访问？找都找不到。

我呢，部署这个私有云至少还有一个本身的需求没有讲，就是旅游时动态备份照片、录像资料的问题。

旅游出去，不可能带太多东西，我最多就带个epc，我有个电信的手指头，就是3G网卡，很好用，嗯，这个能够回头再讲讲。

之前在丽江、海南旅游的时候，手里就没这个东东，这个相机、摄像机的SD卡，都是有限的，拍满了必须倒出来，不然无法再拍了。当时没有这些条件，喝，当时我那通忙活，带了移动硬盘，到一个地方住下来，赶忙倒数据，把卡腾空，累死。

这还不是最麻烦的，最麻烦的是当年07年我去山东旅游，epc都没有，只有个2GU盘，天天晚上住下来，别人旅游，我首先得找网吧，倒数据啊，可怜啊。

因此我打造个人私有云，第一要务就是全球可用，我在任何一个地方均可以无线把数据倒回家备份，而后腾空各类卡，继续拍摄。

这就是两个问题，一个是在公网上我要找获得我家，二个是有足够的带宽能够支持这种倒腾，不然，一天拍摄的文件传输要用两天，我干脆别旅游了。基本上几个G的数据要在一两个小时以内倒完才叫有意义，这才叫全球可用。

因此我须要DDNS解析，就是动态域名解析。简单说，你的服务器开着，就有个小程序在跑，不断把本身的当前IP地址通报给DDNS服务器，当别人用某个动态域名访问它时，服务器就能够回答它，如今这个家伙的IP地址是多少，这就能够进一步创建链接访问了，就这么简单。

这方面的选择不少，国内呢，首选花生壳。不过最后我没有用它作主力应用，由于它有个缺点，就是人为不稳定。

其实如今不少产品厂商抄概念，主推家用服务器，基本上都是用的这个原理，微软的家庭服务器版本，利用MSN做为动态域名，它部署个服务器来解析访问，就是DDNS的，什么DLink的云存储，嗯，昨天有朋友推荐西数的家庭云方案，还有联想、华硕的家用服务器产品，其实背后都有这个DDNS存在，技术嘛，只要原理不变，谁来玩，叫什么名字，其实都是一码事。

花生壳很会作生意的，我家里的TPLink小路由都有它的客户端，应该说，它的平台推广很好，不少家用级的小路由产品都内嵌了它的嵌入式客户端版本。

注册也很简单，基本上注册一个帐号，花生壳叫作通行证，而后在小路由里面配置一下，就通了，之后在外面就能够经过你本身的动态域名访问到大家家的网关，就是这个小路由器，至于内部转发到哪一个内网IP，就更简单了，基本上每一个家用路由器都有，就不细说了。

不过花生壳的免费服务很不稳定，为啥呢，花生壳主要作生意就是作这个动态域名解析服务，它的免费版本更可能是广告做用，若是你们都用它的免费版，不付费，它不是死定了。

嗯，因此我长期以来观察到一个现象，就是花生壳的免费服务，过一段时间就会停个一两天，呵呵，那个时候它论坛确定骂声一片，嗯，客服就安慰几句，事后，照旧。你们懂的。呵呵。

我呢，倒不是不想交这个钱，之后呢，若是这个私有云作大了，电信给个人带宽也够了，我考虑能够交钱，毕竟设置一个稳定的域名保证访问成功率仍是很重要的，不过，现阶段还在试验阶段，先算了。

因此最后我没用花生壳的，而是用了另一家的，金万维，那家的稳定性比花生壳好，费用也便宜一半，花生壳198一年，那家才100块钱一年，我如今一直用着呢，合适的时候，我考虑给那家交钱。嗯，两家都交钱也能够，求个稳定嘛，反正钱很少。

有了动态域名其实就很简单了，我部署了ftp服务器，嗯，2008R2的IIS7.0很讨厌，权限很麻烦，不方便。

随后就能够在办公室直接上下载数据了。

可是这也带来一个问题，就是安全性，若是个人核心数据访问接口都直接面对公网的话，嗯，不用说，我这篇文章一出来，确定有朋友就开始尝试访问了，别看我没说我具体的域名，有心的***朋友猜都能猜到。

这对于普通级别的数据没什么问题，家庭图书馆原本就是准备共享给公众的，ftp呢只要不给对方远程执行权也没事儿，来了都是数据嘛，正好帮我收集一些病毒或***样本。

可是源代码级别，远程监控级别的高安全级别数据，我还没那么疯，嘿嘿，什么443的https端口啊，远程桌面的3389端口啊，为啥我坚持要在小服务器前部署一个小傻瓜路由器，遇到这类链接请求，听不懂，呵呵。

因此前面有朋友建议我作端口映射，我否了，不安全。这个问题后来我找到了其余解决方案，这个后面再讲吧，否则就讲不完了。真要讲细了，一本书的。

随后我开始组织数据，我之前也搜集了不少资料的，如今归档整理，一个80G硬盘呢。办公室里面也有差很少100多G，慢慢倒腾回服务器。

仍是得说一下个人公网访问模型，由于和带宽息息相关。

ADSL呢，是非对称速度的，通常说下行是4~8M，中国电信通常只给4M，上行都差很少，512k，这是bits/s，就是小写的kbps，折合到大写的KBPS呢，通常要除以10，比方说我在家里下载时最大400KBPS，就是400kBytes数据每秒，但上行都很慢，只有50KBytes每秒左右。这是线路特性决定的，我也没办法。

因此当有一天我反过来，服务器在内网，从外网访问的时候，就发现一个有趣的现象，个人数据上行提交老是很快，好比说ftp，上传老是三、400k，可是下行，就是我从服务器拉数据，很慢，几十k而已，这就恼火了。

这个状况还有更加恶劣的一个叠加。我说过的，我问过一些朋友服务器需求，其中就包括小弟，他也须要存储空间，因此我就很大方地在硬盘里面给他作了100G的磁盘配额，ftp给他，让他用。

但没用起来，就是这个带宽问题。他家里也是ADSL，嗯，我下行时400K，可是他的上行只有50K，取小，50K，我上行时50K，他下行是400K，取小，50K，完蛋了，横竖都只有50K，事实上，这50K还不能全给他用，不然我家无法看电视了，毕竟机顶盒也不是全下载，还须要发出一些请求信号，也须要上行带宽的。

因此目前这个小服务器对外服务上还很不实用。因此也就没有公开的必要了。

电信去年被报纸拍了，今年终于提速，咱们这边的信息是家用20M光纤入户，199一个月，嗯，我很期待，如今咱们小区尚未部署，部署了就去办一个。贵不了多少，带宽基本上就够了，关键是上下行对等啊，这很可贵。我预测，得等待这种宽带办下来，这个私有云才能真正作到全球可用。

嗯，可见，当咱们上网的带宽扩容，带来的不只仅是量的改变，其实也是质变，之前不少不敢想的应用，你们之后均可以在家庭中轻易地本身部署实现。

这个话题还有后话，我对门的朋友据说这个消息，眼睛都大了，立马表示入股，上网费一家一半，合用，呵呵，这个我却是能够答应。到时候看吧。

嗯，又说了这么多，累了，休息一下。