2023 年,这一年我离开了深圳,伴随着我的家庭网络也跨了省份,来到新的基地,最初呢,我保持了它最原始的网络结构,对接线都拍了照,原封不动的进行了还原,在新公司入职没多久,就不停的接触安全解决方案,接触的多了,逐渐的就想好好调整一下网络,考虑在合适的边界引入防火墙,再加上那段时间成功试验了 proxmox 给虚机划分 vlan 成功,鉴于现有网络结构有点脆弱,每个节点依赖虚拟路由系统的开机,才可连通其辖域里的网络,再加上一直,特别想把 proxmox 多个节点集中管理,但我的主力节点开机时间区间不一致,只有少数节点在线时,是无法启动虚拟机的,直到我遇到了一条命令后,果断下定决心进行网络改造,那命令后边给出。
OpenLDAP是一款轻量级目录访问协议,属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用,当然,家用也很适合。
家庭网络没有公网IP也可轻松对外发布服务,眼下家里 DMZ 区的 ttrss 订阅服务一直由VPS进行反代,网速欠佳,恰逢最近学习 Cloudflare 零信任方案,其 tennels 可满足我公网暴露 ttrss 服务的需求,且无需公网IP,无需信用卡认证,还可针对国内进行优选 IP ,以提升访问速率。
jumpserver开源运维神器,资产管理的好帮手,支持主流 windows 系和 linux 系的管理端口接入,proxmox 半开源的虚拟化管理平台,可视化的 Web 管理,易于虚机创建和网络管理,二者的融合,可快速开启你的新视界,干活画风突变,你值得拥有,且听小易娓娓道来。本篇你大可看作是一次思想的传达。