老電腦不僅可以看YouTube，可以架設伺服器，甚至可以幫忙照顧老人！

手上有幾台老舊PC和Mac，最舊的是2006的Mac Pro。試裝Linux Ubuntu 22桌面版，沒想到看YouTube直播新聞還是相當清楚順暢！我想關鍵還是瀏覽器。對於商業的微軟Windows和蘋果macOS，這麼老的電腦早已放棄支援，瀏覽器只好也跟進。但開源免費的Linux似乎就可以跟這些老電腦白頭偕老，瀏覽器也可以跟著不斷更新。

於是決定利用住家300M/300M光纖唯一的固定IP，讓這些老電腦重出江湖，開始耶斯列工作室的架站作業。首先是CPU Benchmark只有1892的DIY老PC，接上兩張網卡管理內網外網，裝Ubuntu Server擔任預設路由器、防火牆和VPN伺服器。這台電腦甚至已經老到推不動傳統硬碟，目前是以兩個隨身碟擔任系統碟與備份碟。壞處是Ubuntu更新有時會久到懷疑人生 XD

接著是yesreal.com.tw的名稱伺服器BIND、郵件伺服器POSTFIX和網站伺服器NGINX等。考慮空間與耗電，目前先暫時集中在同一台華碩老PC，CPU Benchmark 1141。插曲是把郵件寄到mail-tester.com檢查，知道有個網站因偵測到（別人的）濫用行為，已將我家光纖IP所在的整個Class C網段列入黑名單。雖然這不影響耶斯列收發信件，但為了安心，還是決定另申請最便宜的固接式ADSL。

這樣，路由器PC就得再多接一張網卡，讓ADSL專責BIND和POSTFIX，其餘走光纖。此時多年前就想做但一直拖延的Linux Policy Routing就得現學現賣啦！查了好些資料，都說要搭配iptables mangle來標記封包才能選擇路由。但ip rule明明有sport和dport等功能，我想應該是不必靠防火牆標記封包。努力看完manpage，一覺起來一鼓作氣，成功！

剩下來就是將第三台PC裝起來作為上述兩台PC的備援替代機了。畢竟老電腦隨時可能猝死，得常常檢查和演習才行。當然重要資料固定備份是一切的基本。別說是老電腦，近卅年來接觸數百台電腦和儲存設備，年紀輕輕就掛掉其實並不罕見。但很多人會忽略經常備份，即使遭遇慘痛教訓也未必改變，這其實是滿值得討論的問題。

結論：若家裡有兩台舊電腦，其實就可以架設相當完整且安全的網路服務了。現在很多家戶的頻寬都夠高，或許可以不必付太多錢給雲端服務商。

---

原來老舊電腦可以這樣用：照顧老人

關鍵：外接大電視和視訊通話，以及如何遙控電腦

家父已過90，中度失智合併躁鬱。家母也80餘歲，長期高血壓。兩老住處離我家有點距離，每日陪伴有實際上的困難。為稍補不足，就想到將2012的舊筆電拿過去，外接喇叭，再外接大電視。我希望（包括孫輩）能夠隨時與老人家視訊，也希望將照片影片直接呈現在大電視，讓兩老高興。問題是：要怎樣不必兩老介入，遠端操作電腦？

我能想到最簡單安全的方式就是SSH重導向，只要把SSH從PPPoE得到的外部IP導向到內部電腦的VNC port即可。有些家用寬頻共享器提供此服務，只是韌體未必會（及時）更新修補。即使OpenSSH也會有安全漏洞，若不及時修補就有被抓入殭屍網路的潛在危險。若將Windows PC直接連外部IP恐怕問題更大。

因此若是重視資安，購買寬頻共享器前，建議先研究該廠商對於資安更新是否認真？更厲害的就是乾脆裝一台Linux當作寬頻共享器 XD

一旦解決遠端連線的資安問題，順利用VNC或遠端桌面等軟體遙控電腦，剩下就是SSH之前如何知道經常變動的撥接IP了。我的作法是設定簡單的cron，每小時將IP資料寄信給我自己。這類定時執行的功能市場相當普遍。

這樣，我就可以隨時主動遙控爸媽家的電腦，放他們愛聽的音樂並控制音量。也可以請我媽打開電視，用遙控器切換輸入到電腦（只有兩個動作，多數老人家應該沒問題），就可以在大螢幕多人視訊通話、看照片或YouTube直播的教會崇拜。他們非常高興！

有時電話沒人接，也可啟動遠端電腦的攝影機與麥克風，了解一下爸媽家的狀況。只是事先沒料到老爸會碎念我：電腦很費電吧？orz…

（更多經驗分享，敬請期待… ^_^）

單孝之

shanh@yesreal.com.tw

2024.2.13