Debian Server на борту Toshiba Satellite

Пытался я тут было расшевелить постояльцев на статью про домашний сервер. Да, статья — дело серьезное, к ней нужен соответствующий подход, познания и умение все это донести в массы. Поскольку мои познания в данном вопросе совсем уж скромные, и на статью я явно «не наработал», то решился закинуть затравку на будущее (а вдруг кто сподобится) в виде скриншота.

Как правило, мы не задумываемся о создании своего сервера, пока такая необходимость не возникнет. Да, сегодня у всех дома есть различные устройства; да, периодически возникает необходимость обмена информацией между ними; да, иногда требуется их администрирование, но все эти и другие подобные вопросы решаются бытовыми способами без создания сервера. В связи со сменой работы и переездом от своих (скоро год как), такие вопросы стали возникать чаще, а их решение стало более сложным. Тогда и задумался о своем сервере и на скорую руку сляпал его из старого ноутбука: https://pingvinus.ru/gallery/5193<br/>Задачи — самые примитивные: "файлопомойка», мультимедиа, контейнеры, ну и разумеется администрирование самого сервера.

В начале собрал все на базе ubuntu server, но снап-ы, которые лезут в нем из всех щелей, просто достали. Чтобы не морочиться каждый раз с проверкой откуда ставится тот или иной пакет, решил перейти на debian, который сразу прижился и вопросы о выборе серверной ОС сами собой отпали. Если Canonical предлагает сразу скачать и установить отдельный дистрибутив ubuntu server, то в debian такой сборки не существует. Там все проще пареной репы: качаешь минимальный образ net_install и устанавливаешь «голую» систему без гуев и всего остального. Openssh, nfs, mariadb, nginx и т.п. серверный софт устанавливается и настраивается по необходимости.

Доступ во внешний мир строился не на базе web-сервера (apache, nginx), потому как не имею купленного домена и статического ip провайдера, а через туннель openvpn. Изучая данный тип подключения, пришел к tailscale — виртуальной частной сети, построенной на протоколе wireguard, объединяющей всех клиентов в одну децентрализованную ячеистую сеть.

В качестве домашнего облака сначала тыкался вокруг таких решений, как nextcloud и seafile, которые смог поднять только через контейнеры docker, позже пришел к выводу, что оно мне нафиг пока не нужно и вернулся к решению с использованием nfs.  Позже, опробовал свеженький opencloud, также через docker-контейнер, но без надобности наличия поднятого веб-сервера (apache, nginx). Не так изящно и целостно, как nextcloud, зато просто и ресурсоэкономно. Зеркалирование, синхронизация и т.п. можно и в конфигах поковыряться или скриптами настроить. Отложил себе в заметки, на будущее так сказать.

В процессе организации «файлопомойки» полностью отказался от встроенного в дебиан-системы ufw и перешел на надстройку firewalld над nftables. Чтобы правильно им пользоваться, нужно сначала почитать ман-ы. У меня на сервере настроены отдельные зоны интерфейсов: docker (zone=docker0), tailscale (zone=dmz) и домашней сетки wifi (zone=home) и в каждой из них открыты необходимые сервисы/порты для доступа моих устройств через виртуальную или домашнюю сеть, в зависимости от местонахождения и роли; остальное же все вырублено.

В качестве мультимедийного сервера используется jellyfin, как свободно распространяемое решение, предлагающее достаточный функционал. Собственно, задача супруги выполнена, теперь она свои любимые сериалы крутит по телику на кухне, без физического подключения внешних дисков, как то было ранее, что гораздо быстрее и удобнее.

В качестве удаленной веб-консоли отдаю предпочтение решению RH. В сравнении с комбайном webmin, в котором «чего только нет», cockpit выглядит сбалансированным и достаточным. Главное — удобная консоль и журналы/метрики, дополнительные плагины не требуются. В сетевом блоке "из коробки" доступно управление firewalld — мелочь, а приятно.

Раз уж упомянул про docker, то для управления контейнерами на сервере, настроил portainer, представляющий собой удобный web-интерфейс администрирования docker-ом: проверка состояния и создание новых сервисов, обновление приложений, подключение хостов.

Ноутбук пашет в таком виде уже с полгода, как не больше. Экран автоматически отключается после старта, активацией параметра ядра при старте загрузчика "consoleblank=60" (время в секундах можно задать любое по желанию); также отключен режим "спячки" и выключения при закрытии крышки ноутбука. При отключении внешнего питания в таком состоянии ноут способен продержаться часов 5-6, что вполне неплохо для уставшей батареи. Далее — только ручной запуск (супруга, если что, в состоянии нажать кнопку питания). Понимаю, что такой подход является далеко не самым серьезным, но на данном этапе просто нет времени, чтобы что-то менять, так как дома бываю крайне редко.