手把手教你组建1平米的迷你数据中心（2）

今天我给一个朋友说我在头条准备出一个系列，他把我的想法听完以后，骂我是牲口；搞不好会让很多同行没饭吃，有些时候有些东西也就是一层窗户纸，当捅破的时候你会发现也就那么回事……

以我的个性，我既然出这个系列了，那就捞最干的干货给你们，我反正已经半退休了，你们就拿着这把剑往死里砍吧，希望能再这个内卷的市场里杀出一条血路，加油朋友们！

正题开始：这一章节延续上一集，讲讲系统部署和软件选择的心得；

为啥我把这一套体系叫数据中心呢，很多事情过去办不到，那是受限于技术，现在能办到那也得感谢技术的进步。首先现在先搞明白什么是数据中心——

咱用句老少皆宜的话来翻译就是“机房”，机房和机房又根据业务侧重点不同而配置不同，比如你们学校的机房可能是练打字的，所以那机房里都是PC机。工厂的机房可能管理设备多一点，所以里面各种配电类设备多；咱们这个系列讲的是互联网项目，所以这里说的机房是互联网数据机房，简称：IDC。

你会经常听人说他在做IDC业务，其实就是做机房业务。这里说的机房业务可不是什么机房建设、装修之类的；传统的IDC业务就三大块业务：

1、出租机柜（服务器托管）：你把你自己买的机架服务器放到机房，一年给人家几千块，人家给你供应网络和电力。

2、出租服务器：你懒得买服务器或者你不懂，机房把也不知道几手的服务器装好系统租给你，一年的费用会高于托管，但消费者可不用承担服务器贬值带来的风险。

3、空间租赁：也就是出租硬盘空间，满足一般企业个人做个网站啥的。传统的空间租赁其实就是租文件夹空间，用户只能通过某些传输软件往文件夹里塞文件，现在已经高级了叫云服务器，你租给用户的是一个虚拟的桌面。

纵观传统IDC的三大业务，1和2单价更高但成单率低，尤其这些年云计算的兴起，再也没人傻乎乎的去托管（租用）服务器了。3空间租赁的业务单价更低，一般就是几十几百上千，这部分业务也或多或少受到云服务器的影响，但还能维持；云服务器虽然也不贵，但还是比空间贵。除此之外云服务器需要有人维护，多少有点技术门槛，当一个对电脑不懂的人面对服务器的桌面，或多或少都会麻爪子。

业务部署的问题，后面章节会细讲，现在咱们再回到组建数据中心这个话题来，现在咱们捋一下：

1、数据中心需要很多服务器：通过vm虚拟化实现

这个小结上一篇已经讲过了，我告诉大家我放弃esxi，而选择，再下面的内容中就有介绍。

2、数据中心需要有稳定的网络和电力供应：

首先预判停电和断网的概率，其实在我家这边两个概率都很低，几乎可以低到忽略不计；但我还是要有预案；

先搞一台半死不活的笔记本，我又花了200块钱买了一台UPS，这个UPS主要起两个作用；又花了100块买了一根中兴的4G上网卡、50元买一根硬盘易驱线。

停电断网预演流程如下：

A、服务器连着我的UPS，一旦断电能支撑服务器运行30分钟左右。

B、我开发了一款小软件，逻辑也很简单，它会每隔10秒ping一次我的路由器，一旦断网就意味着停电了（当然了也有可能纯断网，这是另外一路逻辑，后面再说。）

断网自动关机程序

这个小软件我会预先在我所有的虚拟机上安装，同时也在宿主服务器上安装，主要是怕忽然断电导致数据损坏，每个机器的断电阈值不同，最终保证断电后每个虚拟机可以有序自动关机。

C、UPS+笔记本足够支撑24小时的电力供应了，我把服务器硬盘拔下来，通过易驱线连上笔记本，笔记本上有之前部署好的vm环境，直接挂载硬盘就可以了。现在你知道我为啥选而不用esxi了吧，如果是这么个情况你告诉我esxi怎么快速转移部署？

D、最后插上我那个中兴的4G上网卡，这么一个简易的灾备环境就启动了。

我演习过很多次，从停电到重启上线服务大约10分钟内就可以完成，虽然和大厂全自动的电力冗余比，我这简直就是小米加步枪，但毕竟停电机会太少了，这个机制总算聊胜于无吧。如果光断网不停电那就更简单了。

我的USB集线器

这是我上一集展示过的u *** 集线器，上面最长的小白棍是一个无线wifi天线，我和邻居商量过了，万一我家断网就借他家的网临时应急，如果整个小区网断了，那上图白色的小东西，就是4G上网卡，里面每个月都有上百G的赠送流量；我测了几次，速度也媲美有线宽带了。

下面说核心问题：网络、IP

1、基础网络

我家是电信168套餐，也不算是什么高级套餐，500M的带宽，对我们最重要的上行带宽实测可以达到5M：

网络最外层，我用的是TP-Link企业级千兆路由，400多块钱吧，也不是什么金贵玩意，但有个地方需要注意：这个路由器是我实测多拨最完美的；可以同时稳定的进行三次拨号（人家电信宣传单上明文规定可以最多7台电脑同时拨号上网，我这可不算违规吧。），上行带宽累加起来可就是15M了啊，这个上行带宽说实话不少了，一般企业10M的企业专线一年也得三四万块钱呢，现在看起来是不是很香。

这就是三路多拨的效果，此时此刻凌晨12点了，还是很热闹，流量也有负载均衡也正常。

路由器管理界面

2、虚拟机部署

我当前虚拟机

实际对外服务的是70、71、72这三台虚机。

建议各位部署业务的时候，无论用处大或小，都尽量把业务拆分部署，后期讲信息安全的时候会重点讲到，我眼下业务这三台机器，都写得很明白。

其他几个虚拟机我是自己当云电脑再用，我家电脑都是配置很低的瘦客户端，开机连上远程桌面就可以开始工作了，云电脑也不用关机，每天都可以继续前一天的工作继续干。（这不是本文的话题，就不提了。）

70、数据库和外网接入服务

外网接入

70这台服务器除了向内网提供数据库服务外，最重要的就是提供了外网接入服务，必然得用Frp做接入。

很多朋友都是通过本机做frp接入，我经过多次测试，我用了一台单机做了3路外网IP接入，然后再分发给内网其他服务器，一是反应速度更快，最重要的是当流量大的时候，一台机器既做web服务又做frp会很容易断线，web服务器重启的时候你忘了开frp，外网就中断了；

如果分开部署，这些问题都不存在了，关于frp的配置也有一些需要注意的地方，比如：你只有一个外网IP，内网有N台服务器，那么这个珍贵的80和443端口该分配给谁呢？有人说用Nginx做反向代理，其实不用这么复杂frp自带通过域名标识的机制；

例如：

=> 192.168.1.61

=> 192.168.1.62

……

理论上一个ip就够你做很大的业务了，如果不会配置的，我后面单独给你发配置文件。

71、老网站和php网站：老网站指的是十几年前的asp网站和前几年的php网站（dede、帝国之类的垃圾），这些网站太容易被黑了，所以单独部署，单独配置策略；

这块稍微展开说一句：影响信息安全的因素方方面面，核心就是网站程序本身有漏洞而导致网站被黑。但本着各扫门前雪的原则，运维人员也有义务防止被黑的网站影响到服务器的安全，这时候就需要通过调配各种系统权限和策略防止被黑的情况蔓延，所谓肉烂到锅里，自己的网站臭了别影响到隔壁邻居的网站。网站空间业务卖给你的是文件夹空间，所以要严格的把病毒和黑客攻击限制到这个文件夹内部，绝不许它出来；后期信息安全章节会重点讲这些防御问题。

72、近些年新技术做的网站，被黑的风险较小、环境策略也相对宽松。

这是此时此刻72服务器正在运行的客户网站

到了这一步：网络通了、电力和网络的保障也算有了，业务端的服务器也有了，咱们就该从宏观到微观说说某个单台服务器的具体业务部署问题；

传统的虚拟主机业务指的是你把空间卖给对方，对方把企业网站放进来能打开就好，时至今日也没谁还把网站当回事了，对于公司而言都是聊胜于无，只要你价格便宜，还是有生意的，如何把价格做到更低呢？这一点你得跟马斯克学，从根本上降低生产制造成本（运维成本）才能真正的把产品价格打下来。

如果你单独卖虚拟主机附加值就太低了，也无法和某宝那些牲口竞争，附加值高的就是业务系统，源码下载站几乎伴随互联网一直走到今天，是不少不懂程序的技术员的摇钱树，现在也是国内程序员的摇钱树；

环境配置好了，现在需要配置微观的软件环境，可以让服务器运行：asp、php、java、c#（）等主流网站程序，你把你下载好的源码，放在服务器环境里调试好，100块一个企业官网、200元一个oa、300元一个CRM还是很香的。当你把这些常见的源码调通，复制N份，然后左手收钱，右手给客户发个后台密码，甚至可以让机器人代发货了。

更大的卖点是啥？当然是咱们的是独立源码程序，和大厂那种无法迁移的SaaS程序完全不是一回事。你可以一两百块送空间送源码，稍微有点体量的公司，但凡他养人他成本就拼不过你。

当然了我只是说个思路，重点是你要看一些大厂做不到的东西，他们做不出这个价格的产品，我一直坚持大家多关注大厂无法顾及的夹缝业务，你只要勤快保证能吃饱，也没啥天敌。

扯远了：本章节就此结束，后面会单独出一个专题去讲一个单台服务器（单台虚拟机）如何配置成全能服务器：跑asp、php、java、c#（）等主流网站程序。

另外：从合法合规角度出发，网站备案还是要积极履行的，域名注册要实名制、合规性很重要擦边球千万不能打，上游服务商尽量选择大厂，咱们说白了就是利用一台配置高的电脑，做网络资源精加工，只要你物美价廉，正常业务是能混个温饱的，但要格外注意一些隐形的坑，例如：版权、广告法等问题，关于合规性的话题后期也专门会讲解。

所谓的迷你数据中心：指的是用当下新的技术和思想，重新组织互联网资源，利用自动化去构建小微企业的业务体系。

集中回复一下上一期的的热门话题：说的最多的就是攻击问题，很多小朋友并不清楚网络攻击的原理、层级、和处置方式就叽叽喳喳的，有心情就往后看，没心情就去刷女主播嘛。纯技术贴本身就很枯燥，看一眼能看进去就是缘分，随缘就好。当然了我更欢迎有指向性的技术交流，我也会尽量的精准回复。