- Debian Server
Пытался я тут было расшевелить постояльцев на статью про домашний сервер. Да, статья — дело серьезное, к ней нужен соответствующий подход, познания и умение все это донести в массы. Поскольку мои познания в данном вопросе совсем уж скромные, и на статью я явно «не наработал», то решился закинуть затравку на будущее (а вдруг кто сподобится) в виде скриншота.
Как правило, мы не задумываемся о создании своего сервера, пока такая необходимость не возникнет. Да, сегодня у всех дома есть различные устройства; да, периодически возникает необходимость обмена информацией между ними; да, иногда требуется их администрирование, но все эти и другие подобные вопросы решаются бытовыми способами без создания сервера. В связи со сменой работы и переездом от своих (скоро год как), такие вопросы стали возникать чаще, а их решение стало более сложным. Тогда и задумался о своем сервере и на скорую руку сляпал его из старого ноутбука: https://pingvinus.ru/gallery/5193<br/>Задачи — самые примитивные: "файлопомойка», мультимедиа, контейнеры, ну и разумеется администрирование самого сервера.
В начале собрал все на базе ubuntu server, но снап-ы, которые лезут в нем из всех щелей, просто достали. Чтобы не морочиться каждый раз с проверкой откуда ставится тот или иной пакет, решил перейти на debian, который сразу прижился и вопросы о выборе серверной ОС сами собой отпали. Если Canonical предлагает сразу скачать и установить отдельный дистрибутив ubuntu server, то в debian такой сборки не существует. Там все проще пареной репы: качаешь минимальный образ net_install и устанавливаешь «голую» систему без гуев и всего остального. Openssh, nfs, mariadb, nginx и т.п. серверный софт устанавливается и настраивается по необходимости.
Доступ во внешний мир строился не на базе web-сервера (apache, nginx), потому как не имею купленного домена и статического ip провайдера, а через туннель openvpn. Изучая данный тип подключения, пришел к tailscale — виртуальной частной сети, построенной на протоколе wireguard, объединяющей всех клиентов в одну децентрализованную ячеистую сеть.
В качестве домашнего облака сначала тыкался вокруг таких решений, как nextcloud и seafile, которые смог поднять только через контейнеры docker, позже пришел к выводу, что оно мне нафиг пока не нужно и вернулся к решению с использованием nfs. Позже, опробовал свеженький opencloud, также через docker-контейнер, но без надобности наличия поднятого веб-сервера (apache, nginx). Не так изящно и целостно, как nextcloud, зато просто и ресурсоэкономно. Зеркалирование, синхронизация и т.п. можно и в конфигах поковыряться или скриптами настроить. Отложил себе в заметки, на будущее так сказать.
В процессе организации «файлопомойки» полностью отказался от встроенного в дебиан-системы ufw и перешел на надстройку firewalld над nftables. Чтобы правильно им пользоваться, нужно сначала почитать ман-ы. У меня на сервере настроены отдельные зоны интерфейсов: docker (zone=docker0), tailscale (zone=dmz) и домашней сетки wifi (zone=home) и в каждой из них открыты необходимые сервисы/порты для доступа моих устройств через виртуальную или домашнюю сеть, в зависимости от местонахождения и роли; остальное же все вырублено.
В качестве мультимедийного сервера используется jellyfin, как свободно распространяемое решение, предлагающее достаточный функционал. Собственно, задача супруги выполнена, теперь она свои любимые сериалы крутит по телику на кухне, без физического подключения внешних дисков, как то было ранее, что гораздо быстрее и удобнее.
В качестве удаленной веб-консоли отдаю предпочтение решению RH. В сравнении с комбайном webmin, в котором «чего только нет», cockpit выглядит сбалансированным и достаточным. Главное — удобная консоль и журналы/метрики, дополнительные плагины не требуются. В сетевом блоке "из коробки" доступно управление firewalld — мелочь, а приятно.
Раз уж упомянул про docker, то для управления контейнерами на сервере, настроил portainer, представляющий собой удобный web-интерфейс администрирования docker-ом: проверка состояния и создание новых сервисов, обновление приложений, подключение хостов.
Ноутбук пашет в таком виде уже с полгода, как не больше. Экран автоматически отключается после старта, активацией параметра ядра при старте загрузчика "consoleblank=60" (время в секундах можно задать любое по желанию); также отключен режим "спячки" и выключения при закрытии крышки ноутбука. При отключении внешнего питания в таком состоянии ноут способен продержаться часов 5-6, что вполне неплохо для уставшей батареи. Далее — только ручной запуск (супруга, если что, в состоянии нажать кнопку питания). Понимаю, что такой подход является далеко не самым серьезным, но на данном этапе просто нет времени, чтобы что-то менять, так как дома бываю крайне редко.
Комментарии
11:57
1) Само устройство нужно купить (это 5, а то и 10-15 рублей);
2) Туда нужно ещё хотя бы один HDD докинуть (хорошо, пусть на первых парах будет имеющийся из системника);
3) Обращаться я с ним не умею (дело наживное).
Поэтому идея эта отпала, системник работает для этих целей, пусть и не самая лучшая затея (есть свои заморочки).
12:11
Для этого и маршрутизатора достаточно! И в целом, целесообразность Nas для "любителей" Linux'a отсутствует, кмк!) Любой старый ПК подойдёт с C2D и выше, разве что перекодировка видео "на лету" в этом случае противопоказана!)
13:26
> Для этого и маршрутизатора достаточно
Где маршрутизатор будет хранить файлы? Для этого нужно хранилище, работающее постоянно.
Фильмотеку я стал формировать, желательно, сразу в AV1, поэтому кодировать почти не нужно. Такой вариант остаётся для тех фильмов, что есть только в H264/265, которые я самостоятельно превращаю в AV1 (для этого мне и нужна современная карточка).
13:36
Это потому что Вы ещё не смотрите кино со своего сервера вдали от него. А интернет в каждом регионе имеет свои нюансы!)
На многих маршрутизаторах есть usb-порт, а если можно поставить OpenWrt, то сохранять будет куда настроите)
16:31
у меня к нему (keenetic) подрублен внешний hdd по usb, всё работает уже не один год, торенты качаются и раздаются там.
13:53
Есть пара моментов:
1. В ubuntu snap отключается и более Вас не беспокоит. У меня на серверах Ubuntu, но это скорее из-за унификации. Рабочая система везде xUbuntu, посему и не заморачивался с выбором. Но Deb - значит deb, тут дело личных предпочтений.
2. Топологию слегка не понял... OpenVPN для чего? Через ddns Вы туда ходите? Так тогда и WebServer аналогично... Вобщем, тут вопрос!)
3. Если тв на кухне и сервер в одной сети с ним, то достаточно DLNA (раз клиент jf есть, то клиент dlna не проблема). JF нужен, когда смотришь фильмы не зависимо от физического местонахождения (возвращаемся к вопросу номер 2)! Я вот уже месяца 3 не был дома, летаю с ТВ-стиком. Воткнул в любой ТВ и всё своё перед глазами!)))
4. Nextcloud позволит не заботиться о сохранности фото со смартфонов, телефонных книг, календарей, при этом храня всё на Вашем сервере, а не где-то там в облаках! По крайней мере у меня это самая востребованная его функция, хотя там много чего имеется! Но если opencloud хватает, то и не стоит!
5. А раз уж про лёгкость заговорили, то вместо portainer, можете посмотреть dockge, он работает напрямую с docker-compose.yml. Возможно его хватит для домашних задач!
14:10
1) Я пошел другим путем и деб тут отлично вписался (по сути "те же яйца, только в профиль").
2) OpenVPN не использую, вначале думал через него удаленно работать, потом перешел на tailscale, который отлично вписался в мои задачи. Удаленный доступ к серверу всегда под рукой, хоть с компа, хоть с мобилы.
3) JF как раз и нужен, чтобы удаленно к нему подключиться и что-то там поделать - обычно настройка библиотеки, подгрузка новых файлов и т.п. А дома простые пользователи. Как-то так.
4) NextCloud для меня пока избыточен и сложен оказался, OpenCloud - не требует поднятого веб-сервера. Файлы так же хранятся не где-то там в облаках, а на сервере. Мобильный клиент также имеется.
5) Попробую вместо portainer, хотя он меня устраивает более чем.
15:00
В "безголовом" варианте не совсем self-hosting подход! Если свой сервер поднимать, то под него нет мобильных клиентов нормальных, только для администрирования что-то встречал...
15:24
Это так, совсем не self-hosting. Но однажды такой туннель мне сильно помог. Начудил я немного и потерял доступ к серверу. Нужно было поправить, но я то далеко от дома! Тут на ум пришло с одной стороны нетривиальное, но простое решение: сына попросил включить десктоп и объяснил как настроить ssh-доступ по внутренней сетке. Когда он смог подключиться к серверу с десктопа, то передал управление мне. Манька использовлась в качестве туннеля: соединился с ней по ssh через tailscale, а уже оттуда вышел на дебиан-сервер, тоже по ssh. Все поправил, настроил обратно tailscale на сервере и вернулся к нормальному администрированию.
15:37
В теме не шарю, но замечу, что ноутбук с ещё живым аккумулятором, если его параметров хватает, удачный вариант компактного сервера с UPS.
16:00
Скажем прямо - возможный, но не совсем удачный. В качестве компакта вполне себе и роутер с OpenWRT пойдет, а в качестве решения с расширенными возможностями лучше ноутбука вполне может оказаться коробчонка с хорошим охлаждением.
16:24
16:33
16:49
20:39
20:47
21:58
22:05
22:08
22:12
22:20
22:40
23:07
22:10
Но в любом случае, каждый будет использовать то, что есть под рукой) А если собирать с нуля, то точно не стоит оно того.
18:24
18:22
Меня тоже когда-то посещали мысли дома сервак сделать .
Только,поразмыслив , решил ,что оно ни к чему . Все обычно в телефонах своих сидят. Два телика - в один кабель от роутера сразу воткнул , второй без таких портов и вайфая - туда ТВ-стик . Второй ТВ в дальней части дома -туда кабель тащить громоздко.
И всё работает. На ноуте miniDlna и сюда же обычно торрент качаю. Оба ТВ по dlna могут киношки казать.
Летом жара была - ставил дома палатку на газон и там дрых )) Так по той же dlna с планшета кино смотрел .
Вот бы библиотеку привязать,чтоб отовсюду вход был . На роутере порт юсб есть - пока руки не дошли .
А,если в дорогу ...то все электронные погремушки дома кидаю на диван - громадным рубильником вырубаю весь дом от электричества и со спокойной душой уезжаю !
Одна проблема только - бухло из подвала не перекачаешь модемом :-D
19:29
19:40
Один пошевелил - и другой тоже запрыгал . Телепорт! )))
21:30
Меня тоже когда-то посещали мысли дома сервак сделать .
Посещали, посещали... так и недопосещали))
Скучно конечно, в черном дебе (консоль же, от того и черный) что-то сломать нужно прямо постараться.
10:21
А что ж православных гуёв нету ? Вроде того -же Kodi иль Gerbera?
Там всё в графике будет петь и плясать , а не в мрачном терминале Эпштейна )))
На крайняк можно вызвать демон Минора и он объяснит куда Вайн вставлять
:-D
Утречка!
14:12
22:57
Сделал дело гуяй смело, хотя...
нет предела совершенству
23:06
10:36
15:09
Буриданова проблема :-D
"..."
15:38
15:56
Есть один ПК в бане валяется - вот из него подумаю .
Хочется чтонить оригинальное ... разберу ..потроха приколочу на фанеру- на стену повешу , а вокруг лампочки ))
16:03
16:50
Прочитал с интересом что, как и для чего используется.
У меня дома нет отдельной машины, использую под это дело основной ноутбук. Под разные задачи подняты: ftpd, nfs, lightthd. Для доступа извне к ftp и lightthd использую no-ip. Мониторю всё это хозяйство с помощью самопального скрипта:
https://images4.imagebam.com/be/35/93/ME1B8KIE_o.png
11:42
Jellyfin шикарный медиа сервер) сам раньше пользовался)
А Tailscale разве безопасно на домашний серв?
Так что подводя итоги можно смело голосовать за годность данной статьи!
15:29
А в чем собственно опасность? Он используется, как туннель для доступа извне, а безопасность обеспечивает организатор сети и тут вопрос доверия к нему. Но тоже самое будет, если сервак размещать на любом стороннем ресурсе, вопрос доверия хозяину хостинга + придется самостоятельно реализовывать защиту, так как ресурс будет общедоступным. В моем случае, он доступен только пользователям моей группы.
15:57
10:45
14:03
Вон пишут ,что в Москвах скоро таксофоны с трубкой на улицах расставят - тока непонятно ,где будут 2 копейки брать ))
Да все эти мессенджеры - не успеешь перейти - через месяц блочат.
Вот подумал собрать сервер ,но для джаббера . Чтоб хоть в семье ,да у знакомых связь была своя. Ну,пока еще сам Инет держиться ))
15:58
Здравая мысль)
16:33
21:34
https://imgfy.ru/r5aHUyjqR9e520R
22:11
Поздравляю! У меня это "облако" вон в углу валяется на ПК ))
Всё кучей - только он отключен .
10:21
Пощупал syncthing - прикольное решение и очень все легко настраивается. При создании "домашнего облака" для синхронизации папок пользователя со всеми его устройствами - очень даже пригодно.
Для сервака достаточно установить утилиту и запустить ее, прописать systemd сервис, внести изменения в файл настроек (заменив локальный адрес на доступ извне через веб-консоль для будущего администрирования), включить и запустить сервис и все))
Веб-консоль выглядит как-то так:
https://imgfy.ru/cYWrm8QTibSRr4L