使用J4125主机搭建个人微型服务器
对于个人开发者而言,一个稳定可靠的服务器通常是不可或缺的。然而,云服务器的价格却让许多人望而却步。我曾通过白嫖阿里云服务提供给学生的六个月(?)免费公网服务器搭建WEB服务,在其已然过期许久的今天,我选择了一个经济且足够运行虚拟化的解决方案——搭载J4125的CPU小主机。
使用J4125主机搭建个人微型服务器
对于个人开发者而言,一个稳定可靠的服务器通常是不可或缺的。然而,云服务器的价格却让许多人望而却步。我曾通过白嫖阿里云服务提供给学生的六个月(?)免费公网服务器搭建WEB服务,在其已然过期许久的今天,我选择了一个经济且足够运行虚拟化的解决方案——搭载J4125的CPU小主机。
前言
在寻求一个经济且性能足够的服务器解决方案时,我们会面临许多选择。在这之前我正在CPU型号为J1900和J4125的主机中徘徊。它们分别代表了不同的硬件代际,拥有独特的特性和性能表现。
J1900,发布于 2013 ;“作为先前一代的主机,以其稳定性和经济实惠而备受认可。其四核心处理器提供了基本的计算能力,适用于许多轻型应用场景。”
J4125 则是新一代的主机,发布于 2019,作为崩腾系列最后的低功耗CPU“拥有更高的时钟速度和改进的集成显卡性能。这使得它在处理复杂任务和图形密集型工作时比其前代版本更为出色。”
尽管 J4125 主机的价格更高些,但是世代的升级是值得的。
一、硬件准备
CPU型号:Intel 赛扬J4125
内存:8 GB
硬盘:STAT 120 GB
无线网卡:CF-WU810N 免驱
二、操作系统
当考虑在J4125主机上安装操作系统时,我在 Ubuntu 和 Debian 之间进行取舍。这两者都是备受信赖的Linux发行版,拥有各自的特点和优势。
Ubuntu 是一个基于Debian的开源操作系统,以其简单易用和广泛的社区支持而受到欢迎。以下是一些选择Ubuntu的优势:
-
广泛的社区支持:Ubuntu拥有庞大活跃的用户和开发者社区,这意味着你可以轻松找到丰富的文档、教程和技术支持。
-
软件包管理:Ubuntu使用APT(Advanced Package Tool)作为其软件包管理器,可以快速、方便地安装、更新和删除软件包。
-
稳定的长期支持版本:20.04 LTS(Long Term Support)版本将获得5年的安全更新和维护,这使得它成为企业和服务器环境的理想选择。
Debian 是一个以稳定性和安全性为优先考虑的发行版,也是许多服务器环境的首选。以下是一些选择Debian的优势:
-
极高的稳定性:Debian以其长期支持(LTS)版本著称,提供了极高的稳定性和可靠性,适用于对系统稳定性要求极高的环境。
-
广泛的架构支持:Debian支持多种硬件架构,这使得它成为各种类型的服务器和嵌入式设备的理想选择。
-
自由软件哲学:Debian坚持自由软件的原则,这意味着它只包括完全开源和自由可用的软件包。
而由于我的服务器主机在 Ubuntu2004 系统中出现了无线网卡层面难以解决的配置或驱动问题,故而我选择了当前最新的 Debian12 作为我的个人服务器操作系统。
三、基础配置
- 生产环境配置
配置无线网络:
nano /etc/network/interfaces
在文件追加下列配置
allow-hotplug 网卡设备名(使用ip a查看)
iface 网卡设备名 inet static(static——固定IP地址上网,dhcp——动态ip)
address 192.168.1.101(自定义静态IP)
netmask 255.255.255.0(子网掩码)
gateway 192.168.1.1(网关——Wifi IP)
wpa-ssid Wifi名称
wpa-psk Wifi密码
配置 Debian 的 apt-get 镜像源:
nano /etc/apt/sources.list
输入以下配置:
# Debian Main Repositories
deb https://mirrors.aliyun.com/debian/ bookworm main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bookworm main non-free contrib
# Debian Security Updates
deb https://mirrors.aliyun.com/debian-security/ bookworm-security main
deb-src https://mirrors.aliyun.com/debian-security/ bookworm-security main
# Debian Updates
deb https://mirrors.aliyun.com/debian/ bookworm-updates main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bookworm-updates main non-free contrib
# Debian Backports
deb https://mirrors.aliyun.com/debian/ bookworm-backports main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bookworm-backports main non-free contrib
随后更新 apt-get 工具
apt-get update
apt upgrade
安装系统默认的 JDK 版本:
apt install default-jre default-jdk
java -version
如果系统有多个 JDK 版本,则使用以下命令切换:
update-alternatives --config java
Debian 12 默认都自带了Python 3,安装 pip(Python 包管理器):
apt install python3-pip
配置虚拟环境(可选)
pip3 install virtualenv
验证安装
python --version
pip --version
- 运维监控面板
开源,现代化——1Panel 新一代的 Linux 服务器运维管理面板!
服务器已采用开源的1Panel运维工具作为服务器主机的监控与运维操作面板;相较于宝塔面板,其界面和技术更为现代化,并且是一个长期维护的开源项目。
在 Debian 中安装 1Panel,其将自动安装 Docker 服务:
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh
更多操作请参考官方文档:1Panel - 现代化、开源的 Linux 服务器运维管理面板
- 防火墙配置
使用ufw包管理防火墙规则;
apt-get install ufw
添加部分规则,注意放行SSH和1Panel的连接,防止无法远程连接服务器:
ufw allow [SSH端口]
ufw allow [1Panel端口]
ufw allow 80
ufw allow 443
ufw allow 8080
开启ufw防火墙并检查状态:
ufw enable
ufw status
四、内网穿透
服务器主机可以通过wifi无线网络实现在子网主机内部的通讯,但无法公网访问。
在主机缺少公网IP情况下要想实现服务器的公网访问主流的方法就是内网穿透,即将内部网络的数据映射到公共网络上,从而在公共网络上访问内网的数据。而 Cpolar 就是较为成熟的内网穿透工具,并具有free套餐可供测试。
- 在Debian服务器中安装 Cpolar,详见:文档 - cpolar 极点云:
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- 查看版本号,有正常显示版本号即为安装成功;
cpolar version
- token认证
登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里;
cpolar authtoken xxxxxxx
- 向系统添加cpolar服务并启动;
sudo systemctl enable cpolar
sudo systemctl start cpolar
sudo systemctl status cpolar
启动成功后可在http://localhost:9200对隧道和进程进行管理。我选择将服务升级到专业版(pro),以便使用自定义域名并拥有更大的网络带宽。
在Cpolar仪表盘的WEB图形化界面和用户域名预留界面中进行简单直接的配置即可将SSH、1Panel等常用服务内网穿透至公网,让自己随时随地地访问搭建的个人服务器!
延伸阅读
本文来自博客园,作者:TfiyuenLau,转载请注明原文链接:https://www.cnblogs.com/tfiyuenlau/p/17741894.html
