扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
先别误会,我这里说的家庭服务器,可不是现在炒得昏天黑地的那些个用来打游戏、共享上网、看DVD大片、控制家电的怪物“家庭服务器”,我这里说的是通过宽带架设在自己家里的服务器,功能主要还是同一般意义的互联网服务器一样,是对外提供某些网络服务,例如邮箱、FTP、WEB等等,因为架在家里所以就叫它家庭服务器了。更准确的名称或许应该是“使用动态公网IP地址架设的服务器”。
众所周知,互联网服务器是需要绑定公网IP地址才能访问的,托管在电信机房的服务器都会绑定一个或者几个固定的公网IP地址,北京机房一般增加一个IP地址,收费300元左右。不过,除此之外,为了获得这个固定的IP地址,我们还要交每年几千元的托管费。而且服务器放在机房,诸多不便啊,半夜服务器死机了,小心翼翼打电话到机房,请管理员给重启一下,生怕打扰了人家的好梦,引得人家不耐烦,弄不好给咱可怜的服务器一拳咱也得挨着。如果连续重启还是死机,就惨了,天没亮就上路吧,去机房,到了机房,在拥挤狭窄的机柜走廊里,跪在地上拆箱子调试,那滋味可真是“往事不堪回首”啊。所以很早就有兄弟动脑子,把服务器架设在家里。在ISDN时代,就有很多这样的先行者,传说首富丁先生就是这样通过几条ISDN+N台486做起163邮局的,呵呵,当然都是传闻不足为信。
要把服务器架设在家里,或者小公司的办公室里,就自然要说到动态主机软件了,也有人喜欢叫它动态域名解析服务,因为家里都是拨号上网(包括ADSL宽带),IP是动态变化的,所以必须借助动态主机客户端软件和相应的免费域名,才能让互联网上的人们浏览到家里的服务器,否则除非您家里有专线+固定IP,不过那样成本比托管低不了什么,不符合咱们广大穷得叮当响的DIYer们的基本利益,自然要摈弃。
提起动态主机,广大老鸟们自然一片嘘声,不就是花生壳吗?早玩腻了。呵呵,是啊,现在动态主机这玩意儿,确实不新鲜了,随随便便一个菜鸟,一条包月ADSL,一台半旧的电脑,搞定。速度还不错,独享512K啊,许多老鸟、菜鸟们都用它架网站、玩邮局,我的一个朋友甚至用它搞了一个即时通讯软件,好像QQ一样,引得好多朋友去抢注靓号,呵呵,有意思吧。
在家里用动态IP架设服务器有不少好处,管理服务器更加自由,不需要象去机房维护那么麻烦,不用再听机房值班员冷冰冰的声音。
不过凡事有利必然有弊,用动态IP架设服务器虽有种种好处,但是其弊端也是显而易见的,抛开带宽什么的不说,就说如何才能保持服务器不断线,一直对外提供持续不间断的稳定服务,就是一门学问。不信你问问老鸟们,估计各有心得和秘技,今天我就主要说说我是怎样用软硬件打摩我的服务器的,让它在家里也能对外提供基本上一直不间断的服务。
停电、死机,两大难题困扰动态IP服务器
尽管设置动态域名的过程许多朋友都实践过,但是新鲜几天,也就扔在一边了,这样就不容易发现问题。可对于那些真的长期使用动态IP架设服务器的朋友来说,就会遭遇许多实际问题,例如,因为使用动态IP架设服务器,总是避免不了拨号上网这个步骤,有拨号就难免掉线,这是造成服务器断线(中断服务)的一个客观因素,无法绝对避免,还有其他一些因素,例如停电、死机、检修等等,有些问题在电信机房托管时也会遇到。所以,从历史学家的角度看,用动态IP架设服务器,断线是绝对的,不断线是相对的。我们所要做的工作就是如何才能尽量避免断线,断线之后如何尽快恢复连线。
也许有的朋友会说,那还不简单,修改注册表,或者用软件设置成自动拨号,再安装好一个动态主机客户端软件不就行了?
实际情况远不是那么简单,服务器架设在家里有两大难点需要克服:
1、死机:服务器放在家里无法24小时有人值守(白天兄弟们还要出外上班挣口粮啊)。而电信机房是7×24服务,24小时全天候有人值守,出问题了,打电话过去随时有人帮你重启服务器。但是放在家里无法做到24小时有人值守。如果死机了,常常干着急没辙。什么时候回家再重启吧。
2、停电:家里无法保证不停电,停电服务器就会关机。电信机房除了双路供电系统保证,还有巨大的蓄电池组做后备电源,所以停电造成关机的情况不多。可是在家里,就算你住别墅,偶尔的停电也是在所难免的,谁家没有遇到过停电呢?停电了服务器自然就关机了,什么远程管理软机对着已经关机的东西都是白搭。
你的服务器可以用软件设置成自动拨号、断线自动重拨等等,可是你想想一旦软件死机了,还怎么重拨?一旦断电了,服务器关机了,还怎么重拨。这是很现实的问题,特别是对一般玩家用的最多的windows系统,软件没有响应、死机、极慢等问题不能不考虑。断电了,就更是一切结束,什么时候回家什么时候再开机吧。
所以,要想把服务器架设在家里(或者公司的办公室里),就要想办法解决服务器在家的这些问题,只有解决了这些问题,我们的服务器才能像在电信托管一样,基本稳定在线(这里要说明一点,服务器托管在电信机房也不是绝对不断线啊,机房检修、病毒肆虐、交换机放炮、管理员发疯乱动线路等原因都可能导致断线,而且决不是个别现象,所以只能说是基本稳定在线,当然总体上来说还是比放在家里好多了,这要肯定)。
说说我的窍门,抛砖引玉。
废话少说,我就以我架设的家用服务器为例来讲讲我是怎么费尽心机,保持服务器在线的。
去年5月,搬家之后,我申请了包月120元的ADSL宽带,在上网同时,为了充分利用宽带,用一台旧电脑在家架设了一个服务器,配置为老赛扬433+两条SD133内存共256M+120G硬盘(2M缓存7200转/s)+杂牌250W电源,没有显示器、键盘、鼠标。通过一台家用宽带路由器接入ADSL 大猫。一天到晚24小时开机,为许多朋友提供E-mail、FTP、存放网站等免费服务。我前不久写的那篇《绝对疯狂!1G容量的邮件服务器自己打造》文中提到的免费邮局,就是用的这台服务器,虽然东西旧了些,不过朋友们都用得很开心。为了让朋友们一直开心,多夸我两句,我费劲心机,维护好服务器,尽我所能保证服务器正常运转不断线。下面,我就把我维护这台无固定公网IP的家用服务器的一些小经验和窍门总结出来,供大家参考,只求抛砖引玉。
不断线窍门之一:使用宽带路由器。
经过实验,我感觉,用电脑拨号上网的稳定性确实不如内置拨号功能的宽带路由器,用路由器之后,那感觉就好像使用的是一条不必拨号的专线,只要把电脑用网线插入路由器的网口,电脑就在线了,路由器可以24小时开机,就相当于一台用电脑做成的共享上网代理服务器,只不过比电脑代理服务器耗电小得多,维护也很简单,基本不用维护,开机就上网。一般在路由器最初设置的时候,在“PPP over Ethernet”选项设置上网密码的时候,可以顺手把“Auto-reconnect”之类的选项勾选上,下图就是我这台现在售价才200元左右的家用宽带路由器的设置界面。这台路由器内置四口交换机,可以直接带四台电脑上网,如果后面连上交换机,最多可以连200多台电脑上网,功能还是很超值的。
连好路由器,在服务器上安装了动态主机软件,要用那种能够捕捉路由器公网IP地址变化的软件和动态主机服务商,因为如果软件捕捉的是本机的IP,那么软件提交给动态主机服务商的就将是类似198.192.123.125之类的内部局域网IP,这样是不能让外界朋友通过这个IP访问服务器的。
我已经通过动态主机服务商,申请了一个免费域名:http://vipemail.bjs.cn ,然后将一个国际顶级域名www.usacase.com绑定在免费域名上,现在连接好电脑好路由器,安装好动态主机软件,输入帐号密码,很快,上海一个网友就报告,通过可以访问到我的网站了,我在这台服务器上安装了一个免费邮局服务器程序。每个访客都能立刻获得100M的不限制附件大小没有任何广告的邮箱。
不断线窍门之二:提高服务器安全性。
现在虽然能够访问了,但是怎么才能保证朋友们日日夜夜不间断地享用免费邮箱等服务,我煞费苦心。
服务器连接到互联网上,供大家访问、上传文件、传输邮件,自然难免接触各种病毒、木马,甚至受到黑客的直接攻击,所以服务器一定要做好安全工作,才能保证尽量不因为病毒、木马、黑客攻击而导致服务中断。
我这台服务器装的是windows2000高级服务器版,这是现在最常用的服务器操作系统,安装调试都相对简单。Windows2000由于出来很长时间了,在全世界应用都很广泛,因而也就不可避免地出现了许多针对windows2000的病毒、木马等,也是黑客攻击的重点,一台没有经过认真安全设置的 windows2000服务器在黑客眼里漏洞百出千疮百孔不堪一击,病毒和黑客攻击往往利用系统的漏洞,微软每隔一段时间就会推出一些补丁,来修补这些漏洞,所以当我安装好windows2000高级服务器版之后,第一件事就是尽快为系统打补丁,安装好微软提供的各种补丁程序,其中最关键的是先打好冲击波补丁和震荡波补丁,因为这两种病毒现在流传很广,一旦染上发作了,不断重启,再想打什么补丁也来不及了(我知道还有办法,别多嘴),很麻烦,所以要尽快打好补丁。
谁都知道通过一些人工设置可以封堵windows2000的一些漏洞,减少安全隐患,可惜这些设置对菜鸟来说,太复杂(老鸟不要笑,想想当年你入门时的糗样),一时半会儿记不住。其实笔者也一直记不全,但是懒人有懒办法,笔者找出一款小软件,可以点击几下鼠标就可以大体把服务器常见安全选项都设置好,下面就是通过软件为服务器做安全设置的过程:
首先启动软件,点击漏洞扫描选项??开始扫描,这个系统漏洞扫描程序,可以检测你系统当前存在的安全漏洞隐患,为你指出问题所在,并且为你提供相应的补丁下载链接。只需几秒钟,问题就一目了然了,我的系统虽然打满了补丁,可是百密难免一疏,还是漏掉了最关键的冲击波补丁,而且系统还存在共享漏洞。立即下载冲击波补丁打好。至于系统默认共享漏洞,只需点击软件的系统漏洞修复选项,勾选“修复系统默认共享漏洞”,然后点击修复就可以了。
然后点击分别进入“安全限制”、“系统优化”选项里,这里有许多选项,可以根据需要勾选上,如果你实在难以取舍,就干脆直接点击“自动优化”选项,在下拉菜单里,选择“windows普通用户”,点击完成。如果你不是高手,轻易不要选择“高级用户”和“游戏用户”。关闭太多的服务器功能,封堵太多的选项,有时候会造成服务器莫名其妙的故障,例如,无法访问网页。
漏洞补上之后,最好再安装一个比较稳定的杀毒软件,例如,McAfee virusScan简体中文企业版试用,笔者发现这个杀毒软件占用资源少,和MDaemon邮件服务器软件配合得很密切,能随时监视邮件中含有的病毒,并及时清除,不失为一套很好的服务器实时监控杀毒软件。McAfee virusScan安装之后,有一个实时监控程序,可是按照访问扫描文件是否染毒,类似瑞星、金山毒霸的实时监控病毒防火墙程序,不过千万注意,并不是有了实时监控程序就高枕无忧了,正确的使用方法是,在夜深人静服务器负载比较小的时候,运行杀毒程序,把每个硬盘分区都仔细扫描杀毒一遍,因为还有许多病毒、木马隐藏在平时不怎么访问的文件里,只有这样才能把它们挖出来,此外还要注意经常更新杀毒软件的病毒库。
最好不要在服务器上安装个人版的杀毒软件,更不要安装个人版的软件防火墙,那些东西是针对个人PC设计的,只要能挡住病毒和攻击就可以了,有时候会连正常的对服务器的访问都挡在外面,那样服务器就又要断线了。而且,个人版的杀毒软件和防火墙稳定性不如服务器版的杀毒软件,容易造成死机和软件冲突,要注意。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者