【All in Boom】第 0 期:为什么要搭建 AIO 及硬件环境介绍
本着对不断折腾的喜爱,拖更许久的 AIO 系列记录终于上线了。这一篇博客原本是打算介绍 SSO 折腾历程的,但是考虑到整体的完整性及阅读的思维顺序,还是将整个过程慢慢整理,期间尽量减少使用插图以节省工作量(不是)。
0x00 过程总览
事情还是要从最开始的光猫开始说起,不满运营商对于网络节点的控制,如臭名昭著的 TR-069 协议 ,于是在获得光猫超级密码后就改成桥接方案了。孱弱的光猫看着相当碍眼,在当时得知 TL-XDR5480 路由器支持 SFP+ 接口,进而有可能支持猫棒拨号。在咸鱼购买华为ma5671a猫棒之后就完成了初步的部署。
之后的机缘巧合之下拿到了一枚 i5-9400F,想着这个东西能做些什么。首先明确了当前潜在(不存在)的需求:
- OpenWrt 或者类似的软路由
- RAW 格式照片的存储及备份
- 关键科研数据及成果的存储、分类及备份
- 影片、番剧的下载整理及内网串流
- 智能家居中枢
- 虚拟沙箱环境及 Linux 学习
综上整理后确定自己需要一个 All in Boom 以及内网 2.5 G 环境。按照这个思路指引,先后购买了若干设备,并进行合理更新之后,整理如下:
0x01 硬件设备
联想 M920s:
- Intel i5 9600K
- 16G + 16G + 8G DDR4 2666
- SK Hynix 512G NVMe
- WD Ultrastar DC HC550 16T
- WD Scorpio Blue 1T
- Huawei SP310 X520-DA2
- NVIDIA Quadro P400
- Intel Optane 32G
树莓派 3B+ 32G
TL-XDR5480
兮克 SKS3200-4E2X
0x02 简易拓扑
结合需求、设备实际和相关建议,采用如下拓扑:
其中比较难以理解的部分是使用了单臂路由以解决 SFP 网口不足的问题,实现这一特性的重要前提是支持 VLAN 划分,因此采用了网管型交换机以解决这个问题,在接下来的内容中也会进行讲述。
0x03 Roadmap
- 硬件设备介绍
- 初步架构搭建
- 应用部署及配置
- 内网 HTTPS 及单点登录
- 智能家居构建