设备

硬件平台

家庭用设备有很多选择, 可以找一台退役的笔记本电脑, 或者闲置的台式机, 或者在电商搜开发板, NAS, 软路由, Mac 等, 这些都可以承载服务.

硬件上的选择, 在 2024 年的今天不用再拘泥于x86平台, ARM平台已经成熟, 价格便宜, 性能足够, 能耗低, 且生态丰富, 适合家庭使用, 如果没有必须运行远古软件的需求, ARM平台是个不错的选择.

苹果设备上装 Windows/Linux 或者非苹果设备安装黑苹果系统都需要花一些时间去研究, 适合有一定技术基础, 爱折腾的用户.

设备选择参考指标

CPU: 考虑功耗/性能比
内存: 至少 4GB 起步
存储: 考虑冗余和扩展性
网络: 千兆网卡基本需求
散热: 24/7 运行需要可靠散热
噪音: 放置位置决定噪音要求

操作系统

生态最好, 工具软件最多的是Linux, 命令行对一些用户来说是更简单的操作方式, Linux 上很方便实现自动化, 适合有一定操作基础的用户. Linux 下可以选择的系统有很多, 非专业用户可以考虑 Ubuntu 桌面版. 还可以选择黑群晖系统, 但遇到问题需要自己寻找解决办法.

Windows 系统有最广泛的使用人群, 绝大多数人的需求在 Windows 上的 IIS(Internet Information Services)中就可以满足, 只需要动动鼠标就可以实现足够多的功能.
Windows 的安装参考massgrave.dev.

苹果的 ARM CPU 造的很好, mac Mini 成为一个有性价比的硬件选择, 但是 macOS 系统需要界面和命令行交替使用, 既不能完全脱离界面, 也不能完全脱离命令行, 适合有一定技术基础的用户.

系统选择建议

新手入门: Windows + Docker Desktop
进阶用户: Ubuntu Server/Debian
稳定性要求高: RHEL/Rocky Linux
特定需求:
- 媒体服务器: unRAID
- 存储导向: TrueNAS
- 全功能 NAS: 群晖 DSM

数据安全

硬盘损坏

硬盘损坏一开始只是偶尔读不出来, 等到完全读不出来时再去数据恢复, 一是可能恢复的价格贵, 二是部分硬盘商家没有能力恢复.
因此推荐购买一个硬盘阵列柜, 组一个磁盘阵列, 假如硬盘的 5 年损坏率为 10%, 双盘阵列的损坏率就是 1%, 只要它们不是同时损坏, 就可以通过更换阵列中损坏的硬盘来保证数据不丢失.

数据被盗

如果硬盘被盗, 而所有数据全部未加密, 那就会后患无穷, 特别是隐私数据如机密文档, 密码备份等. 推荐磁盘都开启加密, 以防止硬盘被盗后带来更多损失.
开启加密会带来一部分系统资源占用, 计算资源敏感的用户可以考虑不开启加密, 但是要注意硬盘的安全.

多处备份

家里的硬盘不是绝对安全, 进贼进小孩, 地震洪水, 网络勒索入侵等可能丢失数据, 因此推荐多处备份, 找一个靠谱的云服务, 备份重要数据.

网络安全

不要轻易暴露直连 IP

有的网络设置可以让一些设备获得独立公网 IPv6, 这些 IPv6 可以被用于端口扫描. 扫到端口后, 一些服务可能存在漏洞, 被攻击者利用.
因此除非有明确的需求, 建议家庭网的 IPv6 设置为 NAT6, 做一层地址转换, 防止直连 IP 被扫描. 需要向外暴露服务的话, 可以设置一台 DMZ 主机. 只是自用的话, 考虑 wireguard/tailscale/zerotier 搭建 VPN, 通过 VPN 访问家里的服务.

不要随便安装软件

不管是大众的还是小众的, 软件都可能存在漏洞, 关注软件的更新, 有漏洞及时更新, 不用的软件及时卸载. 不轻易给软件高权限.

使用防火墙

关闭防火墙一时爽, 直到被攻破的那一天. 有条件的话稍微研究下规则的配置, 不要轻易的一关了事.

使用安全软件

有一些安全软件是免费的, 防护能力多少是有一点的, 比不装要好. 可以考虑火绒, 360 等.

安全性建议总结

网络隔离: VLAN 分区
访问控制: 反向代理+认证
监控告警: 硬件状态监测
备份策略: 3-2-1 原则
- 3 份备份
- 2 种介质
- 1 份异地

设备的分类

反馈

此页面是否有用？

"很高兴听到这个消息！请告诉我们如何改进"

"很抱歉听到这个消息！请告诉我们如何改进"

设备

Tags:

Categories: