Небольшой домашний сервер

0

3

Сап железячники

Помогите с выбором домашнего(soho) мини-сервера. Собственно требования:

1. fanless (чтобы совсем не шумел)
2. ram>=1Gb
3. eth-порт на >=100мбит (действительно работающий на сотке)
4. storage не медленнее чем работает сеть (т.е. 100мбит/с)
5. наличие свободного usb порта

Пересмотрев кучу mini-pc типа raspberry pi, banana pi и прочих pi, а также различные odroid и pine64 стало понятно что всё это базируется на анально огороженных soc-ах от mtk/allwinner/bcm и нельзя просто взять последнее ядро с kernel.org и скомпилять его, нужно использовать специальные версии ядра, изменения которых почему-то до сих пор не отправлены/не принято в основную ветку ядра (torvalds/linux), т.е. придётся пользоваться протухающим ядром. Есть более свежие ядра от энтузиастов, но в них обязательно что-нибудь не работает (сеть/sata/hdmi/прочее)

Итак вопрос, существует ли недорогое не-x86-железо, которое нормально(т.е. полноценно) работает на mainline версии ядра? (а не на пропатченных ядрах от вендора soc)

Неприязни к x86 не имею, но просто всякие NUC-и на x86 стоят от примерно 120$ в китае, тогда как всяческие pi можно взять раза в два дешевле.

Ссылка

←	[SOLVED] Программатор ни в какую не видит чип, нужен совет

Проблемы с установкой Android/Linux на планшет

→

← 1 2 →

Ответ на: комментарий от vodz 10.05.18 12:20:25 MSK

Когда-нибудь разработчики эмбеднутых железяк доберутся до построения user-level не целиком из под рута. Когда-нибудь.

Dark_SavanT ★★★★★
(10.05.18 12:27:00 MSK)

Ссылка

Ответ на: комментарий от vodz 10.05.18 12:20:25 MSK

ну вот такой кейс. запускаю какой-нибудь nextcloud в одном контейнере и хранилище домашнего порно в другом, надеясь на контейнерную изоляцию (как сетевую, так и файловую)

nextcloud взламывают злые хацкеры, потом через дырявое(=старое) ведро добираются до мой коллекции домашнего порно-видео

srg666 ★
(10.05.18 12:45:16 MSK) автор топика

Ответ на: комментарий от srg666 10.05.18 12:45:16 MSK

Большинство удаленных эксплойтов в ядре лечатся настолько тривиальными патчами, что закрытие дыр при вашем отношении к обновлению не составит труда. На автомате делать всё равно вряд ли на железе с ограниченной памятью этот возможно.

vodz ★★★★★
(10.05.18 13:08:11 MSK)

Ответ на: комментарий от whatevar 09.05.18 23:06:45 MSK

«мажорность» версии условна. бэкпортируйте дрова с 3.19 в 3.0 - веселья будет не меньше.

NiTr0 ★★★★★
(10.05.18 13:22:23 MSK)

Ссылка

Ответ на: комментарий от vodz 10.05.18 13:08:11 MSK

ага, все эти спектры и мелтдауны настолько тривиальны, что когда что-то подобное будет для arm (или уже есть для некоторых?), то вы сами лично будете бэкпортировать какой-нибудь kpti в ядро типа 3.4?

я готов бэкпортировать пару if-ов, но чтобы целую подсистему запилить в тухлое ядро - на это времени нет, да и опыта работы с ядром может не хватить

srg666 ★
(10.05.18 14:08:38 MSK) автор топика

Ответ на: комментарий от srg666 10.05.18 14:08:38 MSK

ага, все эти спектры и мелтдауны настолько тривиальны

Но они же не remote

vodz ★★★★★
(10.05.18 14:12:36 MSK)

Ответ на: комментарий от vodz 10.05.18 14:12:36 MSK

Так я же описал сценарий. Взламывается nextcloud (или аналогичное ПО) установленный в своём контейнере, после чего идёт уже локальная атака (запускается процесс/исполняемый код с правами веб-сервера)

srg666 ★
(10.05.18 14:17:11 MSK) автор топика

Ответ на: комментарий от srg666 10.05.18 14:17:11 MSK

Так я же описал сценарий.

Так и я тоже. Что user-level софт на железках на самом деле почти весь root-level и уязвимости в ядре не нужны. Потому и чинить надо в первую очередь не ядро, где remote-эксплойты не так уж часты, а софт.

vodz ★★★★★
(10.05.18 14:27:58 MSK)

Ответ на: комментарий от vodz 10.05.18 14:27:58 MSK

Запуск сервисов не от рута тут ни при чём вообще. Объясню ещё раз. Сервисы планирую запускать в контейнерах и взлом ПО не должно аффектить данные за контейнером. Но из-за старых ведёр это всё бесполезно, т.к. при уязвимости ядра можно вылезти из контейнера и пофиг как был запущен сервис.

srg666 ★
(10.05.18 22:45:08 MSK) автор топика

Ссылка

fanless

Классический storage на hdd в количестве более одного запросто перекричит своим басом любой квартет из современных вентиляторов. Собирай на современном холодно-офисном x86-64.

Suigintou ★★★★★
(11.05.18 19:03:57 MSK)
Последнее исправление: Suigintou 11.05.18 19:08:57 MSK (всего исправлений: 1)

Ссылка

но просто всякие NUC-и на x86 стоят от примерно 120$ в китае, тогда как всяческие pi можно взять раза в два дешевле.

Всякие NUCи это относительно производительные машинки (начиная с Pentium/i3, селерон не считаем за процессор), надёжные и с возможностью выбирать память/накопители, NUCом можно управлять с инфракрасного датчика пультом, как теликом, то есть - удобная штука. Большинство дистрибутивов должно ставится, во всяком случае убунты точно работают изкоробки. Потом и стоит дорого, что годная железяка. А всякие pi - полудохлые и надо с ними ковыряться. Если цель сделать удобный маленький сервачок - бери NUC, если цель - ковыряться, настраивать, перенастраивть, компилить и перекомпиливать - тогда конечно PI.

~~Alve~~ ★★★★★
(11.05.18 19:27:32 MSK)

Ссылка

Ответ на: комментарий от srg666 10.05.18 10:51:55 MSK

В Украине нет с этим проблем. вот например

whatevar
(11.05.18 21:35:45 MSK)

Ссылка

https://ameridroid.com/products/odroid-hc1-0003a Ядро mainline заведется без проблем, гигабит, сразу на сата диск цеплять можно, контроллеры ethernet и sata висят на разных usb-3 шинах, мешать друг другу не дожны. Правда видеовыход по сравнению с обычной XU4 порезали, но на серваке оно и не недо.

klokik ★
(11.05.18 22:32:43 MSK)