1、升級(jí)硬件

為我的家庭服務(wù)器添加了內(nèi)存和硬盤

當(dāng)前配置為：

聯(lián)想ThinkCentre M710q商用迷你電腦

I3-6100T

32G+4G

240G sata MLC固態(tài)

512G nvme pcie4.0 TLC固態(tài)

ESXi底層系統(tǒng)

安裝ALMA9+1Panel面板跑docker容器

win10 ltsc 2021

2、映射外網(wǎng)端口

我使用了向日葵動(dòng)態(tài)域名和群暉自帶動(dòng)態(tài)域名，通過CNAME配置到我自己的90apt.com域名上。

并且將路由器的外網(wǎng)映射到公網(wǎng)上。

然后將WG的工作端口也映射到外網(wǎng)上了。

其中WG工作在動(dòng)態(tài)域名模式，因此配置每天重啟容器，以防止IP變動(dòng)后WG無法識(shí)別。

[root@alma9 ~]# crontab -l00 02 * * * docker restart wg-easy

還映射RUSTDESK的自建服務(wù)器

3、局域網(wǎng)喚醒

BIOS配置局域網(wǎng)喚醒，可以在關(guān)機(jī)后，通過路由器對(duì)家庭服務(wù)器進(jìn)行開機(jī)。

4、開機(jī)自動(dòng)啟動(dòng)

在ESXi中配置開機(jī)自動(dòng)啟動(dòng)虛擬機(jī)

5、堡壘機(jī)

部署JumpServer堡壘機(jī)，局域網(wǎng)中的電腦通過堡壘機(jī)訪問，更簡單

6、個(gè)人主頁

部署web容器，編寫導(dǎo)航主頁用來做內(nèi)網(wǎng)導(dǎo)航

7、根據(jù)需求安裝更多容器

8、留一手

為防止WG故障，win10里我裝了RustDesk，防止出現(xiàn)遠(yuǎn)程無法處理故障的情況。

9、小結(jié)

為保證安全，家庭服務(wù)器基本通過WG鏈接內(nèi)網(wǎng)后操作。