阿呆做了些什么?

一、弄了个个人网站

它是采用基于nginx + mysql的百度云HBC虚拟主机服务,因为目的是作为学习用途的类个人博客,所以采用基于PHP的WordPress框架。
申请了a-bin.cn域名并完成了备案绑定,通过Really Simple SSL插件实现了https服务,采用的是域名型DV的SSL证书。

二、在特殊条件下提供FTP服务

在给中国移动东莞分公司提供代维支撑服务的工作中,一些项目组内部都临时自建自己的工作数据服务。但因为中国移动公司内网非常庞大,网段划分非常复杂。项目组参与人员又是来自多个部门,甚至是多个其它合作公司,所以有很多人即使接入了移动公司的内网,却不能通过Windows里面的网络邻居的方式访问项目组的数据服务器,只能通过FTP方式访问。

我曾经提议搭建内网下的局域网私有云解决问题,除了能方便的共享资料,又能自动同步。但是移动公司接口人以提高了其他组员的学习成本以及可能会过多占用组员电脑的磁盘空间为由,否定了我的建议并提出搭建一个FTP服务器,用于部分相关项目的数据支撑工作的需求。但是接口人只给我提供了几台旧PC和一个连接中国移动公司内网OA的一个账号外,没有提供其它包括端口转发等网络支持的条件,当然也没有额外的资金支持。

这里先解释一下中国移动公司提供我们网络环境:
中国移动对于我们这些代维公司提供一个内网接口的网络,用于维护内部管线系统。如果需要连接外网,除了有一个http代理外,还需登录其内部自研的一个OA系统。如果没有这个OA系统的账号,除了不能连接外网外,在内网部分甚至不能发现和访问内网的其它终端。而且分配的内网IP不定期改变。中国移动公司的IT部门,不会回应绑定IP的需求,更不可能提供端口转发或者公网IP。

我先把接口人提供的几台旧PC拆件再组装,组成一台配置性能尽可能好的作为服务器,再安装Winows Sever 2008 R2,并在上面配置了FTP服务。但是IP地址每次改变,都需要人手发报地址更新信息,十分麻烦,不够自动化。于是我采用下面方案着手解决:
1.因为同在内网的其它FTP访问者其IP也是不一定的,所以我不能以自动广播的形式向其它人发报更新的IP地址。我便采用一些内网穿透服务,把一个外网网址绑定指向这个内网的服务器。但是因为接口人不会提供经费支持,所以只能选用免费的服务。而这些免费的内网穿透服务,只提供有限的,极少的流量和带宽。于是我不能把外网网址直接指向这个FTP服务,我们的FTP提供的文件体积都非常大。
2. 为了解决上面的问题,我决定外网网址指向的是一个简单的网页,网页内容除了一些关于我们的FTP服务的一些说明和教程外。最主要的一个功能是显示实时的FTP内网IP连接。用户只要点击这个连接,就能在内网环境下打开这个FTP服务。这个网页很小,所以适合那些免费的内网穿透服务。
3. 为了实现上面的功能,我在这台服务器上搭建了Wamp环境,提供了Web服务,把外网网址指向这个Web服务器。然后写了个简单的PHP,实时获取两台服务器的内网IP(另一个项目小组也在移动公司内网搭建了他们自己的FTP服务器,也同样有这个IP变动的问题),然后返回到前面说的网页上。

最后实现了,用户只需打开我们提供的网站,点击上面的连接就能打开这个FTP。当然,前提是用户也是在移动公司的内网下。我们FTP提供的这些资料文件,都是代维工作的数据,是中国移动公司的公司机密,我们不能让外网随便的就能获取。

三、搭了个私有云

用家里的旧电脑搭建了Windows Sever 2008 R2的服务器,以Seafile搭建了自己的私有云,并设置了路由的端口转发,实现在公网上也能访问私有云数据。
此目的是:
1.能让手机拍摄的照片,能实时自动同步备份到家中电脑。以防因手机丢失或容量已满带来的的资料丢失。
2.不采用手机厂商提供的云同步服务。原因除了不用受限于各大云服务提供商的服务容量限制外,还避免了私隐泄露。