LINUX.ORG.RU

3
Всего сообщений: 32

Платформа для домашнего роутера - SoC или GP?

Всем привет!

Помогите, пожалуйста, разобраться с темой способа организации домашнего роутера. В последнее время попадались новости о дырах в безопасности WiFi, и я решил снова изучить этот вопрос.

Если говорить о производительности, то по типу устройства есть два взгляда: 1) железный SoC-роутер будет быстрее, т.к. специально под это заточен; 2) Минималистичная Linux-система General Purpose будет быстрее, т.к. мощнее CPU. Но этим статьям уже несколько лет - как сейчас дела обстоят?

Если говорить о безопасности на железных роутерах, попадаются разные статьи, - все говорят, что штатные прошивки быстро тухнут и становятся решетом, но одни при этом хвалят dd-wrt, а другие говорят, что он безнадежно отстал (но Open-WRT при этом на многих роутерах давно не поддерживается). Будет ли более безопасным решением использование актуальной версии какой-то GP-системы с хорошей WiFi-картой, поддерживаемой в Linux?

С точки зрения удобства настройки мне уже не так важно - часто что-то перенастраивать не предполагается.

Сейчас стоит неплохой по обзорам своего времени SoC-роутер (перекрывающий скорость всех моих клиентов) со свежим dd-wrt - является ли это на сегодня оптимальным выбором с точки зрения скорости и безопасности? или стоит поменять на что-то другое?

 , ,

centr-o ()

Private Cloud с нуля. Я новичек и мне нужна помощь.

Всем привет. Хочу построить Private Cloud в homelab (на своем оборудовании дома) чтобы в виртуалках диски монтировались через сеть (я так понимаю это NAS). С целью обучения.

Я с железом на «Вы» и даже не знаю с чего начать. Есть огромное желание попробовать это собрать своими руками. Может подскажете какие-то толковые гайды или книги чтобы разобраться с настройкой оборудования для homelab (сервера, nas storage, свитчи, роутеры, как настроить сеть и.т.д.)? Заранее спасибо!

P.S. Все что мне удалось найти, так это видосы в youtube с уже готовыми homelab. Но такого видео где шаг за шагом разбирается процесс создания homelab я пока что не нашел.

 , , ,

turboazot ()

Ограничить доступ к локальной сети

Мне нужно ограничить доступ к локальной сети. У меня на домашнем сервере стоит прокси, которым пользуюсь не только я. К примеру кто-то решит перейти на IP-адрес моего маршрутизатора, подберет пароль и все, он может контролировать всю мою сеть. Как это можно исправить? Заранее спасибо!

 ,

rabx2i ()

Посоветуйте проц для матплаты FM1

Дарова.

Короче досталась мне нашарика материнская плата Asus F1A55-M, с поддержкой 4-х слотов DDR3-памяти, и ШЕСТЬЮ sata3-портами с процыком AMD A6-3500.

Последние полгода я работаю в направлении сокращения железок для моих домашних задач, если раньше у меня было для NAS одна железка, для сервера видеонаблюдения другая, для веб-сервера и клиентских сайтов третья, то сейчас это все - одна MiniITX-платка со впаянным Celeron 1037U+4GB DDR3+SSD SATA.

Плата доставшаяся мне нашарика меня подкупила наличием USB3.0 и шестью портами SATA. А вот процессор судя по бенчмаркам подкачал - жрет больше сравнительно с Целкой 1037U (эта у меня вообще на безвентиляторном работает), а работает медленнее в большинстве задач.

Может кто-то сталкивался с золотой серединой из мира AMD socket FM1? Пусть это будет даже затычка-Sempron, главное чтоб он жрал поменьше, поддерживался Linux (на графон пох) и работал хотя бы на уровне Celeron 1037U.

Спасибо.

 ,

windows10 ()

Lxd vs docker

Избитая тема, в которую я не врубился.

Конкретный юзер кейс, есть мини-пк, на котором планируется развернуть Ubuntu server, а на нем будут крутиться десяток скриптов, nextcloud, php сайт, медиа-сервер и ещё может чего.

Каждое крутое приложение хотелось бы запускать в контейнере, но так и не понял, что лучше подойдёт для конкретно этих целей. Да, в gitlab-omnibus большинство зависимостей и так изолированы, но не у всех все так хорошо.

Подскажите, что было бы лучше выбрать и в чем профит выбора

 , ,

Wulf ()

Кому домашний сервер?

Добрый день, комрады.

Есть желание (периодически появляющееся уже в течение нескольких лет) замутить домашний сервер (или несколько) своими, так сказать, руками. Требования простые: достаточно быстрый проц (ARM, PPC), много памяти (можно на DIMM или SODIMM), два SATA, пару GbE, и можно еще Mini-PCIe. Кроме того, он должен быть компактным и с пассивным охлаждением.

Готовые решения или не подходят по интерфейсам, или большие, или жутко дорогие.

В связи с тем, что производство такого устройства стоит недешево (тем более в единичных экземплярах), я подумал, что нужно делать не только для себя, но и для кого-то еще. Чтоб сообразить, так сказать, на троих (пятерых, десятерых).

По этому вопрос: не нужно ли кому-то здесь подобное устройство? Что бы вы хотели иметь на борту своего сервера? Какую цену считаете адекватной?

 , ,

Puzan ()

Рабочая станция + домашний сервер = одно устройство?

Объеденить домашнюю рабочую станцию и домашний сервер в одно устройство или разделить на два? Какие плюсы и минусы у данных подходов?

Задачи сугубо среднестатистичекие бытовые, в том числе:

  • хранение данных с доступом по сети
  • перекодирование видео
  • компиляция
  • CPU (и, возможно, GPU) числодробление
  • виртуальные машины

При разделении на два устройства основной функцией сервера становится файловое хранилище. Запуск виртуальных машин на «сервере» вызывает много вопросов (повышенные требования к производительности железа и пропускной способности сети).

На данный момент более оптимальным мне кажется вариант с одним устройством.

 ,

aquadon ()

Бесшумный домашний сервер

Посоветуйте железку для домашнего сервера.

Raspberry Pi была, сгорела за пару лет. Конструктор на коленке больше не хочу.

Требования:

  • присутствовал HDD c SATA 2.5
  • бесшумный
  • работал 24х7, как холодильник включил и забыл
  • файлопомойка, торенокачалка
  • жил самописный говносайт

Смотрю на это пристально:

https://www.dns-shop.ru/product/4e07a9aa28233332/nettop-asus-pn40-bc187mc-90m...

Там нет вентиляторов внутри, и это очень радует, но двадцатки жалко.

 

dopedopedope ()

Очередной выбор домашнего сервера

Достаточно давно пользуюсь таким приложением, как Syncthing. Оно меня более чем устраивает, но держать большой десктопный ПК включённым постоянно не очень хочется.

Поэтому думаю насчёт сервера, который будет сидеть за NAT, потреблять мало энергии и мало шуметь.

Объём время от времени синхронизируемого хранилища составляет не более 4 Гб, поэтому подумываю насчёт покупки одноплатника, подключаемого к сети по Wi-Fi.

Что можете посоветовать? (Под управлением GNU/Linux, без сложностей с настройкой сети и сервисом systemd).

 ,

olibjerd ()

Альтернативы Microserver

Периодически ищу альтернативы своему старенькому HP Microserver Gen8 и никак не нахожу.

Требования:

1. Бесшумность. Самым громким элементом должны быть головки жёстких дисков. Мой этому требованию отвечает (правда в упоротой конфигурации с проприетарным софтварным рейдом и избранными операционными системами).

2. Форм-фактор. Девайс стоит в шкафу, размер Gen8 в принципе идеален, ну можно чуток больше в любую сторону, но точно не системник.

3. Слоты для жёстких дисков. 4 минимум, в идеале, наверное, можно и 6.

4. Температура. Т.к. стоит в шкафу на полке, набитой всякими роутерами, ИБП и прочими GPON-модемами с телефонами и пожар мне ни к чему, там ничего не должно особенно греться, даже в условиях плохой вентиляции.

5. Энергопотребление. Т.к. я его никогда не выключаю, тут каждый ватт экономии это реальные тенге. Но в целом не слишком критично, электричество у нас дешёвое.

6. Полноценный удалённый доступ с возможностью устанавливать ОС. Сейчас пользую HP iLO, что-то аналогичное должно быть, переустанавливать ОС я люблю, а копошиться с проводами возле шкафа, когда что-то не загрузилось - не очень.

7. Нормальная платформа. Я могу быть предвзятым, но Atom и прочие Raspberri Pi я нормальными не считаю. Скажем так, компьютер должен выживать гигабит по сетевой карте, выживать всё, что можно из SATA HDD, иметь пару USB3 (с соответствующей скоростью) и при этом продолжать нормально работать. Intel Celeron 13-го года это вполне обеспечивает, даунгрейд тут не хотелось бы.

8. Железо серверного класса, в том числе ECC память. Я на этом вопросе слегка упорот, но очень уважаю ECC память и хотелось бы её иметь, да и всё железо хотелось бы иметь серверного класса, чтобы не поиметь внезапно заискрившийся блок питания, потому что там сэкономили на конденсаторе каком-нибудь.

9. Современные компоненты. Собственно микросервер у меня уже есть и претензий к нему не так, чтобы много, основная это упоротый софтварный проприетарный рейд, без которого он слишком громко крутит вентиляторами, но всё равно это 2013 год, за 5 лет прогресс какой-то должен был быть.

9. Цена. Микросервер я купил за $200, хотелось бы что-нибудь схожее по цене. 1000 отдавать точно не готов, в остальном чем дешевле, тем лучше.

Из того, что вижу на рынке это Dell PowerEdge T130 и какой-то сервер от SuperMicro (не помню модель, у них на сайте фиг что найдёшь, но по виду такой же, как микросервер). Есть ещё HP Gen10, но там с пунктом 6 пролёт, да ещё и AMD вместо процессора, который медленней, чем Xeon для Gen8, в общем полный провал. У кого какой опыт был, особенно интересен п.1, остальное из спецификаций можно увидеть, а вот шум только самому, и учитывая, что живу я в глубине мира и заказывать могу только по почте без всяких возвратов, ошибаться тут нельзя.

 ,

Legioner ()

Энергосбережение домашнего сервера

Привет. Приобрел себе для домашних нужд небольшой сервер. Т.к. использоваться его я буду не равномерно, хочу максимально сократить энергопотребление. Раньше у меня был NAS от Synology и он засыпал при отсутствии активности, если обратиться к нему по сети, он просыпался и отвечал. Хочу сделать что-то подобное на своем самосборе, ну и все другим советам буду крайне рад.

Итак, конфиг:

  • Supermicro X11
  • Intel Xeon E3-1240 v5 (BOX)
  • 32GB ECC RAM
  • 2x4Tb WD Red
  • 2 SSD под систему и прочие дела.

Стоит Centos 7

Профиль работы примерно такой:

  • торренты, пару часов в день
  • samba иногда на короткое время
  • time machine для бекапов домашних ноутбуков
  • plex, пользоваться будет тоже не часто
  • всякие другие дела, которые я могу запустить руками перед использованием, для чего собственно и покупался такой сервер

Как видно, 80% времени сервер не будет занят ничем полезным, поэтому хотелось бы максимально снизить потребление в это время, но при этом не запускать все руками перед использованием.

Куда я копал в гугле:

1. Боксовый кулер высокочастотно посвистывает и похоже не регулируется автоматом. lm_sensors кулер не детектит, проц холодный, но кулер все равно вращается сильно. Без определяемых вентиляторов дальше, как понимаю, копать в сторону fan control смысла нету. Проблема в боксовом кулере? Или можно как то научить его регулироваться? Не хотелось бы покупать новый кулер.

[root@homelab ~]# sensors
acpitz-virtual-0
Adapter: Virtual device
temp1:        +27.8°C  (crit = +119.0°C)
temp2:        +29.8°C  (crit = +119.0°C)

coretemp-isa-0000
Adapter: ISA adapter
Physical id 0:  +27.0°C  (high = +80.0°C, crit = +100.0°C)
Core 0:         +24.0°C  (high = +80.0°C, crit = +100.0°C)
Core 1:         +27.0°C  (high = +80.0°C, crit = +100.0°C)
Core 2:         +26.0°C  (high = +80.0°C, crit = +100.0°C)
Core 3:         +26.0°C  (high = +80.0°C, crit = +100.0°C)

2. Частота CPU похоже работает, но я не уверен. Cpupower говорит что режим ondemand недоступен, но как я понял из интернета, драйвер intel_pstate сам все это умеет. cpupower показывает частоту в 1.5ГГц, хотя нагрузки на сервер никакой, только ssh сессия. Хотелось бы чтобы частота падала еще больше и проц не кушал электричество.

[root@homelab ~]# cpupower frequency-info --governors
analyzing CPU 0:
  available cpufreq governors: performance powersave

[root@homelab ~]# cpupower frequency-info
analyzing CPU 0:
  driver: intel_pstate
  CPUs which run at the same hardware frequency: 0
  CPUs which need to have their frequency coordinated by software: 0
  maximum transition latency:  Cannot determine or is not supported.
  hardware limits: 800 MHz - 3.90 GHz
  available cpufreq governors: performance powersave
  current policy: frequency should be within 800 MHz and 3.90 GHz.
                  The governor "powersave" may decide which speed to use
                  within this range.
  current CPU frequency: 1.57 GHz (asserted by call to hardware)
  boost state support:
    Supported: yes
    Active: yes

3. Пытался осилить suspend. systemctl suspend успешно отрабатывает, винты паркуются, однако кулер вообще никак не реагирует, вентиляторы в корпусе тоже. При этом вывести из суспенда могу только подключившись через IPMI. Пробовал настроить Wake on LAN. Однако если включить Wake on PHY activity, то сервер начинает включаться вообще на любой чих, даже из poweroff, что меня явно не устраивает. Отправлять постоянно MagicPacket не вариант, жена решит посмотреть Plex и придется мне подключаться удаленно с работы, чтобы все оживить.

[root@homelab ~]# ethtool eno1
Settings for eno1:
	Supported ports: [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full
	                        100baseT/Half 100baseT/Full
	                        1000baseT/Full
	Supported pause frame use: Symmetric
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full
	                        100baseT/Half 100baseT/Full
	                        1000baseT/Full
	Advertised pause frame use: Symmetric
	Advertised auto-negotiation: Yes
	Speed: 1000Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 1
	Transceiver: internal
	Auto-negotiation: on
	MDI-X: on (auto)
	Supports Wake-on: pumbg
	Wake-on: g
	Current message level: 0x00000007 (7)
			       drv probe link
	Link detected: yes

Больше ничего полезного не нашел. Буду очень благодарен за направления куда копать для решения моего вопроса.

 , ,

staz ()

Хочу оцифровать домашнее видео аудио, организовать домашний сервер.

1. Чем оцифровывать аудио сд на линкусе? Что бы как в accurate rip можно было сверится с удалённой базой.

2. Тоже что и 1ый пункт, но для ДВД. Пока dvdbackup.

3. Ссылки на толковый материал по организации домашнего сервера.

Всем спасибо.

 , ,

PI_RATE ()

+12В/1.1А с материнской платы ноутбука

Осиливания схемоты тред?
Хочу кормить внешние 3,5 харды от ноута, парочку штук. Хочу добиться того чтобы мой бук кроме того что работал как домашний сервак с собственным встроенным успсом, но еще и как файлопомойка, и чтобы харды тоже питались от упса.
2.5 покупать не буду, у меня уже есть 3.5 ибо.
+5В есть от USB, внешние сата тоже есть уже, но надо еще найти 12В линию с 1.1А.
Есть в принципе откормленная по амперам линия +5В, можно наверное с неё взять с каким-нибудь повышателем напруги.
Наверное.
Или нет? Может не с неё?
also, Lenovo R61

 ,

drunken_train ()

Два шлюза: интернет + openvpn на одной машине

Здравствуйте!

Задача следующая: настроить сервер-шлюз для выхода в интернет напрямую и через openvpn.

На машине имеется:

#uname -a

( читать дальше... )

#ifconfig -a

( читать дальше... )

Т.е. два рабочих интерфейса - eth1(локальная сеть) и ppp0(свисток с оператором Скартел - через него и ходим в сеть). Стоит упомянуть одну из причин использования OpenVPN. На выбранном тарифе Скартел режет торренты - потому, приходится прятать трафик.

На машине запущен клиент openvpn, через который и планируется ходить всем из локальной сети. Сервер OpenVPN в сети Интернет свой - можно поправить конфиги.

Что реализовано:
1. Настроен доступ в сеть интернет через ppp;
2. Настроен форвардинг в локальной сети;
3. Клиент openvpn также настроен. Как известно, он переопределяет маршрут по умолчанию и тем самым просто выйти в сеть интернет не удается - все идет через vpn.

Собственно, главная проблема - как реализовать возможность одновременного доступа в сеть. Были мысли использовать proxy (например socks) для шифрованного трафика и уже только его заворачивать в openvpn, но реализовать не удалось.

***** Дополнение № 1
На клиенте ovpn все маршруты прописываются вручную, т.е. redirect-gateway - отключена.

Адреса, куда клиенты будут «ходить» через ovpn заранее не известны. Например, торрент, запрещенные сайты в РФ.

Мое представление как должно работать: по умолчанию весь трафик идет через isp. Если нужно, то в программе клиента указывается прокси, и уже трафик который пойдет через прокси нужно завернуть в opvn.

 , , ,

Barlo ()

Домашний сервер

Есть пк с ubuntu server.

Выполняет роль торрентокачалки,owncloud сервера, web сервера , dlna .

Но мне этого мало. Что можно с ним сделать?

 , , ,

Viktoor ()

Маленький няшный мимими сервачек домой

Мне влом платить за хостинг, даже если оно 10 долларов в месяц (пачка сигарет по местным ценам). Да и я не фанат размазывания своих данных по сервакам какого-то Дяди Васи из этих ваших интернетов.

Хочу маленький няшный сервачек, что бы можно было напихать хардов (4+) а ля NAS, запустить виртуалбокс и наклепать там VMок, на которых будут крутиться Confluence и 2 сайтика.

Сonfluence - 1CPU +2GB RAM Сайтеги - 1CPU + 1GB RAM ВМок в будующем может быть больще.

Спросила у гуголя, из маленького оно показывает только NAS домашние, а из серваков все какое-то большое.

Мне бы на полочку поставить, линукс залить, да плюшевого Туксика сверху посадить.

Моя башня виртуалки тянет и никогда не выключается, но щас ВоВ часто патчится и мне приходиться ребутиться в винду и качать апдейты ибо в вайне Battle.net launcher летает как птица в небе. Да, мне очень стыдно, но мне пришлось залить винду для того что бы апдейтить ВоВ.

Когда сайтег нашего садика запустится, ребутиться будет не хорошо.

Посоветуйте няшный сервачек блондиночке, а то я не железячник, а так, пасу облачных барашков.

Естественно, оно должно быть как можно дешевле. Штуку баксов за серв как-то влом платить.

 , ,

Murg ()

Комплексное решение для «комби» - роутера и десктопа

Приветствую! Есть идея создать комби - нужен домашний роутер + десктопное решение. Представляю себе так: роутер получает Интернет из мира и раздает его дома. При этом на том же компе живет десктоп, который раздает видео на 3 монитора. На роутере также крутятся LAMP для упражнений. Для реализации раздельных решений на разных боксах нет интереса. Как это правильно и безопасно, и главное грамотно организовать под Gentoo на 1ом боксе? Хотел бы заюзать «виртуализацию», но слабо представляю как с этим работать. Также научиться сетапать ВПН клиент и сервер, FTP, резатель рекламы, кроны разные. Все это завернуть во внутреннюю сеть, чтобы было мини-фтп-хранилище. Заранее благодарю!

 , , , ,

Cerberios ()

HOME VPS - есть инструкции?

Добрый день.

есть дома сервера. есть несколько друзей, которым нужно дать ресурсы своего сервера для их задач.

потребности клиентов:

легкие потребности:

    • wordpress
    • joomla
    тяжелые потребности:
    • kvm виртуальные сервера

вроде друзей не много и можно ручками все сделать, но душа требует автоматизации.

существует ли инструкция по настройке софта, чтобы в идеале был некий личный кабинет, в котором я мог выдать друзьям по логину-паролю и они уже сами создавали, что им нужно

 ,

Nurmukh ()

Домашний сервер

Хочу следующего: медиасервер на основе kodi, сервер calibre, по возможности сервер owncloud. Вся файлопомойка для них должна лежать на NAS-сервере. Более того, хочу, чтобы всё это крутилось на оригинальном Debian, настроенном вручную. Возможно ли и имеет ли смысл запихнуть всё это в одну коробочку, которая будет подключена к домашнему кинотеатру? Не будет ли слишком шумной? Лучше купить какой-нибудь готовый NAS (Synology например, и вкатить туда свой Debian), или собрать самому?

 , , , ,

eugeno ()

Nvidia Share и приложение moonlight | Собственный облачный стриминг

Приветствую всех ценителей облачного гейминга Сегодня речь пойдет о технологии Nvidia Share, которая позволяет владельцам видеокарт geforce (начиная с 600) играть совместно со своими знакомыми в любую игру (можно дать своему знакомому возможность пройти того же ведьмака по удаленке) Что примечательно, данное приложение прекрасно работает на linux-системах.

Вкратце, на основном пк (сервере) запускается какой-нибудь witcher 3. В процессе игры нажимаем комбинацию клавиш alt+z и запускаем трансляцию. В настройках трансляции можно сделать так, чтобы пользователь (клиент) играл вместо вас, либо вместе (можно играть в ту же fifa или mortal kombat совместно)

От клиента требуется наличие интернета (7 мб/с - минимальный порог); наличие браузера google chrome и пк, который тянет обработку видео (можно протестировать на youtube, запустив какой-нибудь видео-ролик в 720p);

Как это выглядит на практике. Пользователь запускает того же ведьмака, затем отправляет клиенту инвайт (можно вписать почту или скопировать код для вставки в адресную строку браузера) Благодаря этому можно поиграть в любую современную игру, не покупая её + не нужно тратиться на новый пк

Из минусов - 720p*30 fps. В целом играть комфортно (задержка практически не чувствуется), но разрешение удручает (пока бета-тест).

Из плюсов, от сервера не требуется наличие статического внешнего ip. Я просто пробросил на роутере необходимые порты и все заработало. В ближайшее время они повысят разрешение и все станет идеально. Могу предоставить всем желающим возможность протестировать технологию (вчера тестировали на windows, сегодня на linux) Буду запускать witcher 3. ))

Демонстрация технологии Nvidia Share

https://www.youtube.com/watch?v=qdm6dSdqSAc

А теперь немного о клиенте moonlight

OPEN SOURCE NVIDIA GAMESTREAM CLIENT

http://moonlight-stream.com/

https://github.com/moonlight-stream/moonlight-pc/releases

Данный сервис так же завязан на nvidia gamestreaming, но в настройках клиента пользователь может выставлять необходимое разрешение и повышать битрейт. Разумеется, клиент для linux в наличии (а так же для windows/android/ios)

Я протестировал данный клиент - все работает идеально, качество прекрасное (можно выставить 1080p*60 fps), но есть одна проблема - это работа в локальной сети.

Как я понял, можно сделать так, чтобы клиент работал не только в пределах локальной сети. Подскажите, есть ли какие-нибудь варианты или предположения как это можно реализовать? (главное, чтобы это не сильно отразилось на суммарной задержке)

Демонстрация приложения на Raspberry Pi

https://www.youtube.com/watch?v=P5izHiLW3Jg

 , , , ,

rampage ()