Ryeo Hong-Jun

All is Well

· 电子设备 · · 9103次浏览

DELL Power Edge R720XD服务器应用

服务器样片






服务器配置
DELL R720XD E5-2690 V2x2 | 16Gx8 | 240 GSSDx2 | 6T SASx2 | H710P | 双电750W冗余

需求
需要开很多应用,内存要大,连接可以物理直通也可远程,最好能在需要的时候发挥全部性能,噪音什么的都不用管

方案
因为可以申请公网IP,就不需要进行内网穿透,而且FRP到VPS带宽不是很理想,就不用这么麻烦了

组网方式
光猫桥接-路由PPPOE(公网IP绑定域名)-端口转发开放对应端口指定对应虚拟机静态IP-DELL R720XD IDRAC(底层)-EXSI-虚拟机(浅层)

路由端
软路由:因为PPPOE拨号在软路由端,一旦断电后,没有物理开机就没法远程启动,也想过花生壳绑定远程启动,好像没网也不行,也可能是我理解不到位,所以方案淘汰
梅林路由器:我采用的这个方法,因为路由器电源恢复后,路由器直接PPPOE拨号,网络直接恢复,不会像软路由需要人为物理启动
服务器里虚拟的OpenWRT或者iKuai:同软路由方案一样,虽然IDRAC可以远程控制服务器,但是路由系统没有启动,没有PPPOE拨号,没有网络

网络IP配置
由于虚拟机接入路由器后都是DHCP,有可能会导致IP变动,所以IDRAC,EXSI,虚拟机都需要设置静态IP,为了方便记录,尽量把静态IP设置为同一网段相邻IP(未占用IP的情况),同时内网远程连接的时候,一定要让连接的这台电脑和虚拟机这些处于同一网段

VMware EXSI
在VMware里叫做vSphere,没有激活码的只有60天试用期,试用期到了后没法儿使用,所以必须官网进行激活,注册免费的,激活码也没有使用使用年限,可以一直使用,激活联网输入序列号即可

远程访问
如果需要在外部网络对服务器IDRAC或者虚拟机器进行访问,那这个时候需要路由器对内网的机器进行端口转发,开放对应服务内网端口(国内ISP禁止公网IP的HTT80/HTTPS443端口,其他无影响),同时绑定内网虚拟机静态IP,然后自定义对外端口,所以外部网络的访问模式是域名+对外端口或者是公网IP+对外端口,由于路由器设置了端口转发,所以自动跳转对应内网的IP以及对应内网的端口,完成服务的请求,同时开启端口也会有相当大的风险,因为域名以及端口暴露在公网,很容易受到攻击,尽量设置复杂一点的账户和密码,同时对外暴露的端口尽量不使用常用默认端口,有条件可以加一层防火墙

DDNS
因为申请了公网IP,有两种网络连接方式,一种是由光猫PPPOE拨号,路由器只负责把IP更新到域名,第二种是光猫桥接,由路由器进行PPPOE拨号,同时完成域名IP更新。由于光猫的配置很一般,我选择的是把网络最重要的部分放在路由器,把光猫Wifi关了,让他桥接到路由器拨号,同时由于路由器我刷了梅林,可以使用一些插件,在DDNS这儿我选择的是Aliddns,输入AccessKey ID和AccessKey Secret,每10分钟检查一下IP变动,如果IP发生变动,则会自动更新到我的域名上,可以远程登陆到虚拟机-EXSI-IDRAC来顺序关机,或者反向开机

IDRAC
当时我在拿到服务器的时候,由于IDRAC版本太低,IDRAC没办法连接,一是开启了智能卡,二是Chrome以及IE不支持低版本IDRAC,所以只能更换360浏览器或者搜狗浏览器进行登录,在戴尔官网下载新版本的IDRAC进行更新,同时下载更新了一下BIOS(我的R720XD在BIOS里面没有TPM选项,所以注定与Windows11无缘),更新了IDRAC就Chrome可以正常连接了,进入到服务器各个选项里,如果外网需要访问,一定要更改默认账号密码

阵列卡
机器我选择的是H710P阵列卡,现在装的是两个RAID1,一个RAID1做的是EXSI7的系统盘,两个INTEL 240G保证底层安全,第二个是两个6T SAS,保证Windows安全,这样还剩下10个盘位,以后用来做RAID6,毕竟RAID1太奢侈,太浪费容量。最后虚拟机安装到虚拟硬盘上就行

GPT | MBR
首先我选择的是Windows10专业版,由于我的虚拟硬盘5T,我一开始就直接选择的从BIOS启动,系统安装到虚拟硬盘后显示只有2T可用,剩下3T无法新建磁盘,在折腾后才知道,如果从BIOS启动,默认的是MBR,系统最大只支持2T,在这儿有两种方法,一种是选择GPT,还有一种就是硬盘重新虚拟化,按照3*2T这样分配,第二种需要重新分盘,很麻烦,所以我选择的GPT。首先把创建好的虚拟机删除,选择从EFI启动,同样的安装方式就可以了,这样安装的就是GPT,没有容量限制,可以正常分区,最后开启远程功能就行,这样就可以远程访问了,记得关闭电源睡眠

本地控制机(Thin Client)
由于通过局域网远程连接服务器,所以不管基本对本地硬件要求不高,一般瘦客户端机器就可以,能插键盘鼠标就行,远程控制虚拟机,然后通过网线把画面进行实时传输,延迟也最低,瘦客户端还是推荐Windows10,瘦客户端我选用的是i5四代,加联想小主机准系统,因为要装Windows 10,能用就行

对于服务器的噪音问题:通过BMC的IPMI来对风扇进行控制,我会单独出一篇文章来进行讲解

注意事项
VMware注册必须用英文版注册,用中文版没法儿注册,一是验证码反人类,二是中文注册失败

还有就是瘦客户机很容易卡死没办法控制虚拟机,并不是瘦客户端机配置差,而是瘦客户端在进行数据交互时占满了带宽,导致没办法进行指令传输,例如瘦客户机插了U盘复制数据到虚拟机

虚拟机必须静态IP,否则容易出现断连,同时连接超时设置为永不,保证瘦客户端实时连接不断连虚拟机

启动提醒
同时配置完成虚拟机,虚拟机开机启动的时候有可能会提示电源供电不足,这时候需要在虚拟机里面编辑,预留所有虚拟机内存才能重新启动

未解决问题
服务器IDRAC的警报通知无法发送邮件,即使勾选了警报目标邮箱地址以及DNS的iDRAC名称和静态DNS域名

吐槽
为什么普通家用台式机不给IDRAC这种功能,简直太实用了

编辑:黎洪俊

评论 (0条)