Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)

Γεια σε όλους,

Σχεδιάζω να δημιουργήσω έναν home lab/server για να αντικαταστήσω την τρέχουσα διαμόρφωση του Hetzner server μου. Το τρεχόν θέμα υπάρχει και στα αγγλικά, μιας και ρώτησα και στο /r/homelab, αλλά ουδεμία απάντηση.  Προς το παρόν, τρέχω μια σειρά εφαρμογών όπως το coder, το Gitea, το Plex, το Jellyfin, μαζί με έναν αριθμό εφαρμογών για τον αυτοματισμό του Plex (όπως Xarrs, downloaders κλπ.), κυρίως μέσω του Docker.

Η ιδέα είναι να κινηθώ προς ένα home lab/server (αφού πάρω μια σύνδεση 1 Gbps) και επιπλέον να ενσωματώσω εφαρμογές όπως το Immich, το home assistant, κάτι ανάλογο με το Wirehole (WireGuard+pi-hole+unbound), το pfSense, και ίσως περισσότερες self-hosted εφαρμογές που μπορεί να με ενδιαφέρουν στο μέλλον.

Παρόλο που το budget μου για αυτό το project είναι μεταβλητό, προς το παρόν, στοχεύω να κρατήσω το κόστος όσο το δυνατόν χαμηλότερο για να ξεκινήσω, και σκέφτομαι περίπου 500€ (αν και μπορεί να μην μπορέσω να καλύψω τα έξοδα για το νέο hardware που αναφέρεται στο κείμενο παρακάτω). Αναμένεται ότι ο server θα λειτουργεί 24/7. Ενώ είμαι άνετος με τη ρύθμιση των διακομιστών και τη διαχείριση των Docker/VMs, ενώ έχω περιορισμένη εμπειρία στη ρύθμιση δικτύων.

Καθώς σχεδιάζω αυτή τη μετάβαση, έχω μερικές ερωτήσεις:

1. Επιλογή Υλικού: Νέα vs Παλιά Εξαρτήματα Η/Υ και Θήκη/Κουτί

Ήδη κατέχω ένα παλιό i7 4790k και 16 GB DDR3 που δεν χρησιμοποιώ(αν και χωρίς μητρική και PSU) και ένα καινούργιο αχρησιμοποίητο Samsung 970 EVO Plus 2 TB. Σκέφτομαι αν πρέπει να τα χρησιμοποιήσω ή να αγοράσω νέα εξαρτήματα, όπως ένα i5 12500 ή ένα i3-13100 (για UHD 770). Επιπλέον, σκέφτομαι να αποκτήσω δύο HDD των 16 TB αρχικά.

Τι θα προτείνατε να επιλέξω, τα νέα ή τα παλιά εξαρτήματα; Επιπλέον, διστάζω για τον τύπο θήκης/κουτιού που πρέπει να επιλέξω - πρέπει να επιλέξω ένα τυπικό desktop case ή ένα server; 

2. Proxmox vs Linux Server;

Με το Proxmox, θα μπορούσα να τρέξω την τρέχουσα διαμόρφωσή μου σε ένα VM ή LXC, και στη συνέχεια να χρησιμοποιήσω το TrueNAS σε άλλο. Θα με επιτρέψει να τρέχω όσα VMs (είτε Windows είτε Linux) χρειάζομαι. Το αρνητικό είναι ότι δεν έχω προηγούμενη εμπειρία με το Proxmox και δεν είμαι εξοικειωμένος με τα πιθανά όριά του. Για παράδειγμα, πόσο περίπλοκη είναι η διαμόρφωση του GPU pass-through; Μπορώ εύκολα να τροποποιήσω τους πυρήνες της CPU/τη μνήμη;

3. Συστήματα Αρχείων: ZFS ή btrfs;

Στο παρελθόν, χρησιμοποιούσα μόνο το btrfs στον Linux server μου, με RAID 0 για τους δίσκους HDD και NVMe (με εβδομαδιαία δημιουργία αντιγράφων ασφαλείας για το περιεχόμενο των NVMe, και το περιεχόμενο των HDD ήταν εύκολα αντικαταστάσιμο). Ωστόσο, το ZFS απαιτεί τη λειτουργία HBA, που θα απαιτούσε την αγορά ενός επιπλέον controller που συνδέεται με τη μητρική και υποστηρίζει τη λειτουργία HBA. Μια κρίσιμη απαίτηση είναι η δυνατότητα να προσθέσω ή να αντικαταστήσω τους δίσκους HDD στο μέλλον χωρίς σημαντικές περιπλοκές. Έχω μερικές υπο-ερωτήσεις:

    1. Πρέπει να σκεφτώ να πάρω τρεις δίσκους (όχι απαραίτητα 16TB ο καθένας), να προσθέσω έναν SSD για read cache, και να χρησιμοποιήσω το RAID-Z1 σε μια ZFS pool, ή αυτό είναι περιττό;
    2. Πόσο ριψοκίνδυνο είναι να προσθέσω παλιούς δίσκους HDD (4+ χρόνια λειτουργίας) στη διαμόρφωση;
    3. Υπεραναλύω ή περιπλέκω τα πράγματα χωρίς λόγο;

4. Ανησυχίες Προστασίας Προσωπικών Δεδομένων Σχετικά με τη Διαμόρφωση του Plex

Σκέφτομαι να διαμορφώσω το δίκτυο σχετικά με το Plex μέσω ενός VPN και στη συνέχεια μέσω ενός απομακρυσμένου VPS (LXC running Plex stuff -> VPN -> VPS). Είναι αυτή μια ορθή στρατηγική, ή είναι αρκετή απλώς η χρήση ενός VPN; Επίσης, ποιες είναι οι απαιτήσεις υλικού (CPU/μνήμη/αποθήκευση) για τη διαπραγμάτευση 1 Gbps μέσω ενός VPS; Επιπλέον, ποιος θα ήταν ο ευκολότερος τρόπος για να το κάνω αυτό; Θα έπρεπε να έχω δύο LXCs, όπου το πρώτο LXC είναι συνδεδεμένο σε ένα VPN και η δικτυακή κίνηση του δεύτερου LXC διατρέχει μέσω του πρώτου;

5. Στατική IPv4: Να Πληρώσω ή Όχι;

Τέλος, θα ήταν συμφέρον για μένα να πληρώσω για μια στατική IPv4, ή μπορώ να τα καταφέρω χωρίς αυτή;

Εκτιμώ οποιαδήποτε διευκρινίσεις ή εμπειρίες που μπορείτε να μοιραστείτε για να με καθοδηγήσετε σε αυτή την προσπάθεια. Αν υπάρχει επιπλέον πληροφορία που χρειάζεστε για να παράσχετε μια πιο ολοκληρωμένη απάντηση, παρακαλώ μη διστάσετε να ρωτήσετε.

Ευχαριστώ εκ των προτέρων!
 

Κάτι επιπλέον, μιας και υπάρχει οSeagate Exos X18 16TB HDD SAS, στα 210,92€, https://www.amazon.es/dp/B08Z3NCPK4, σε τι τιμές μπορώ να βρω εναν LSI SAS HBA controller? Μιας και SAS > SATA για την χρήση που το θέλω, το θέμα είναι να βγαίνει και λίγο πιο οικονομικά

Επεξ/σία από SelfhostingAddict
Δημοσ.

Καλησπέρα, εγώ έχω 2 proxmox 8.0, ο ένας στην hetzner και ο άλλος εδώ στο σπίτι σε ένα intel nuc 10th gen που και αυτό τρέχει 24/365. Δεν τα έχω κάνει cluster όμως.
Παρομοίος και εγώ έχω 1gbps ftth στο σπίτι από cosmote, το να πάρεις στατική ip, κάτι το οποίο είναι must αν το θες για server που θα παρέχει υπηρεσίες προς τα έξω, να υπολογίζεις περί το 50% πάνω στο μηνιαίο πάγιο της cosmote. Εγώ δίνω 49,90€/μήνα για την 1000άρα και ΑΝ θέλω -που θέλω- στατική, μου λένε μόνο business το οποίο πάει 74,90€/μήνα. Δίνουν βέβαια και ένα σορό άλλα πράγματα, καλά για ένα home-office αλλά σκουπίδια για μένα καθώς με το Proxmox έχω δικό μου PBX και hosting που είναι πάντα up-to-data και όχι με outdated packages προηγούμενου αιώνα με dedicated cpu/ram usage αλλά και πλήρη bandwidth και όχι shared όπως της cosmote.

Δεν ξέρω αν κοιτάς άλλο πάροχο που να δίνει 1000mbps και στατική στο οικιακό αλλά εγώ δεν δίνω 25€ το μήνα στην cosmote για πράγματα που είναι άχρηστα -πλην στατικής-, με 25€ το μήνα νοικιάζω dedicated ή δυνατό VM και δεν έχω να πληρώσω και το ρεύμα από πάνω.

Το proxmox παίζει με ZFS μια χαρά απλά να κοιτάξεις να έχεις πολύ RAM! Το ZFS φορτώνει πολύ την RAM, εγώ πχ στο home prox έχω 24gb ram και τρέχω κάποια vm που τραβάνε κοντά στα 12gb αλλά είμαι μόνιμα 98% ram usage. Οπότε δες πόση ram θες για τα VM/LXC και βάλε ένα 50% εξτρά για το ZFS. ZFS το proxmox στο κάνει με software κατά την εγκατάσταση, δεν θέλει κάποιον εξτρά controller. Εγώ δεν έχω πάει σε raid στο home prox καθώς έχει 1nvme 1tb μέσα μόνο αλλά κατά την εγκατάσταση προσπαθούσε να μου κάνει raid 0 με usb flash που είχα για την εγκατάσταση, οπότε υποθέτω ότι μπορεί να κάνει raid 0 και με διαφορετικούς δίσκους.

Τώρα για το υλικό που λες, ανάλογα το τι θες να κάνεις, είναι πολύ εύκολο να ανεβάσεις ή κατεβάσεις cores σε vm(το κλείνεις πρώτα όμως), το ίδιο και με την ram.
Τα cores δεν πάνε dedicated όμως, αν έχεις μια 4c cpu και κάνεις 10vm, μπορείς σε όλα να πεις να έχουν 4cores και θα τρέχουν όλα ως 4cores. Απλά αν έχεις πολύ cpu load όπως είναι λογικό, θα δεις να σέρνονται. Η ram γίνεται αμέσως καπάρωμα από το vm/lxc οπότε δεν μπορείς να έχεις πχ 16gb ram και να την περάσεις σε όλα τα VM. 
Όπως είπα πιο πάνω, δες πόση ram θες για το lab σου και βάλε και 50% πάνω σαν minimum

  • Like 1
Επισκέπτης
Δημοσ.

Παιδιά το έχω απορία, το plex  ποια η χρήση του σε οικιακό περιβάλλον; Σε τι σας χρησιμεύει;

Τώρα για τα όσα αναφέρεις, από φιλο επαγγελματία, μπορώ να σου πω ότι το proxmox, είναι πολύ ισχυρό εργαλείο, έτυχα σε εγκατάσταση του σε διαφημιστική.

Τα όσα αναφέρεις για τα δίκτυα, πολύ τα μπλεκεις νομίζω, τι ακριβώς σου χρησιμεύει το pfsense? Θα κάνεις bridge τον δρομολογητή του παρόχου σου; Και αν ναι σε εικονική μηχανή; Εγώ σε αρκετά διαφορετική περίπτωση βεβαια που προσπαθούσα με ένα vm kali να τεσταρω δικά μου μηχανάκια στο δίκτυο μου τα tun/tap δεν κατάφεραν να διαχειριστούν την αυξημένη κίνηση που δημιουργούσα.

Δημοσ.
1 ώρα πριν, comfuzio είπε

Καλησπέρα, εγώ έχω 2 proxmox 8.0, ο ένας στην hetzner και ο άλλος εδώ στο σπίτι σε ένα intel nuc 10th gen που και αυτό τρέχει 24/365. Δεν τα έχω κάνει cluster όμως.
Παρομοίος και εγώ έχω 1gbps ftth στο σπίτι από cosmote, το να πάρεις στατική ip, κάτι το οποίο είναι must αν το θες για server που θα παρέχει υπηρεσίες προς τα έξω, να υπολογίζεις περί το 50% πάνω στο μηνιαίο πάγιο της cosmote. Εγώ δίνω 49,90€/μήνα για την 1000άρα και ΑΝ θέλω -που θέλω- στατική, μου λένε μόνο business το οποίο πάει 74,90€/μήνα. Δίνουν βέβαια και ένα σορό άλλα πράγματα, καλά για ένα home-office αλλά σκουπίδια για μένα καθώς με το Proxmox έχω δικό μου PBX και hosting που είναι πάντα up-to-data και όχι με outdated packages προηγούμενου αιώνα με dedicated cpu/ram usage αλλά και πλήρη bandwidth και όχι shared όπως της cosmote.

Δεν ξέρω αν κοιτάς άλλο πάροχο που να δίνει 1000mbps και στατική στο οικιακό αλλά εγώ δεν δίνω 25€ το μήνα στην cosmote για πράγματα που είναι άχρηστα -πλην στατικής-, με 25€ το μήνα νοικιάζω dedicated ή δυνατό VM και δεν έχω να πληρώσω και το ρεύμα από πάνω.

Το proxmox παίζει με ZFS μια χαρά απλά να κοιτάξεις να έχεις πολύ RAM! Το ZFS φορτώνει πολύ την RAM, εγώ πχ στο home prox έχω 24gb ram και τρέχω κάποια vm που τραβάνε κοντά στα 12gb αλλά είμαι μόνιμα 98% ram usage. Οπότε δες πόση ram θες για τα VM/LXC και βάλε ένα 50% εξτρά για το ZFS. ZFS το proxmox στο κάνει με software κατά την εγκατάσταση, δεν θέλει κάποιον εξτρά controller. Εγώ δεν έχω πάει σε raid στο home prox καθώς έχει 1nvme 1tb μέσα μόνο αλλά κατά την εγκατάσταση προσπαθούσε να μου κάνει raid 0 με usb flash που είχα για την εγκατάσταση, οπότε υποθέτω ότι μπορεί να κάνει raid 0 και με διαφορετικούς δίσκους.

Τώρα για το υλικό που λες, ανάλογα το τι θες να κάνεις, είναι πολύ εύκολο να ανεβάσεις ή κατεβάσεις cores σε vm(το κλείνεις πρώτα όμως), το ίδιο και με την ram.
Τα cores δεν πάνε dedicated όμως, αν έχεις μια 4c cpu και κάνεις 10vm, μπορείς σε όλα να πεις να έχουν 4cores και θα τρέχουν όλα ως 4cores. Απλά αν έχεις πολύ cpu load όπως είναι λογικό, θα δεις να σέρνονται. Η ram γίνεται αμέσως καπάρωμα από το vm/lxc οπότε δεν μπορείς να έχεις πχ 16gb ram και να την περάσεις σε όλα τα VM. 
Όπως είπα πιο πάνω, δες πόση ram θες για το lab σου και βάλε και 50% πάνω σαν minimum

Σε ευχαριστώ για τις πληροφορίες.

Σχετικά με την σύνδεση, έχω ήδη επικοινωνήσει με την inalan και η ετήσια χρέωση θα κυμαίνεται περίπου στα 25 ευρώ τον μήνα (24 ευρώ το μηνιαίο πακέτο και 1 ευρώ η στατική IP, παρόλο που υπάρχει ένα ορισμένο όριο). Ελπίζω να μην αντιμετωπίσω θέματα με ασταθείς συνδέσεις.

Σε ό,τι αφορά τον server μου στην hetzner, χρησιμοποιεί ήδη τα μισά (32GB) από τα 64GB RAM. Επομένως, το ελάχιστο απαραίτητο ποσό RAM για τον επιθυμητό server θα πρέπει να είναι τουλάχιστον 64GB. Επιπλέον, θα χρειαστεί να κατανείμω τη RAM με βάση την προβλεπόμενη χρήση, προσθέτοντας επιπλέον 50% τουλάχιστον. Για παράδειγμα, αν ένα VM απαιτεί μέχρι 1GB RAM, θα χρειαστεί να του αποδώσω τουλάχιστον 2GB, ώστε να αποφύγω προβλήματα με το ZFS. Αν και αυτα τα προβλήματα είναι κυριώς performance-related αν φανταστώ?

Σχετικά με τον controller που αναφέρθηκα, κυρίως αναφερόμουν σε SAS δίσκους που απαιτούν HBA, ειδικά σε IT mode. Οι μητρικές που διαθέτουν HBA είναι κυρίως για servers και συνήθως έχουν υψηλότερη τιμή, και για αυτό προτιμώ την αντικατάσταση ενός hba controller από την αλλαγή ολόκληρης μητρικής σε περίπτωση βλάβης. Έκανα μια έρευνα στο eBay για HBA IT και βρήκα κάρτες σε τιμές που κυμαίνονται από 50 έως 120 ευρώ.

Επίσης, σκέφτομαι σοβαρά την χρήση TrueNAS και OpenZFS, αν και δεν είμαι απολύτως σίγουρος αν αυτό είναι καλό. Είναι πιθανό να υπάρξει κάποιο overhead στην απόδοση ή κάποιο αναπάντεχο θέμα επειδή κάνεις mount το ZFS σε LVM drive images (δεν είμαι βέβαιος αν αυτό έχει νόημα, καθώς αν χρησιμοποιούμε hba, γίνεται passthrough ολόκληρος ο δίσκος).

Πιθανώς θα πρέπει να αυξήσω το budget μου αρκετά ή να κινηθώ προς μια πιο οικονομική λύση.

41 λεπτά πριν, antonis35 είπε

Παιδιά το έχω απορία, το plex  ποια η χρήση του σε οικιακό περιβάλλον; Σε τι σας χρησιμεύει;

Τώρα για τα όσα αναφέρεις, από φιλο επαγγελματία, μπορώ να σου πω ότι το proxmox, είναι πολύ ισχυρό εργαλείο, έτυχα σε εγκατάσταση του σε διαφημιστική.

Τα όσα αναφέρεις για τα δίκτυα, πολύ τα μπλεκεις νομίζω, τι ακριβώς σου χρησιμεύει το pfsense? Θα κάνεις bridge τον δρομολογητή του παρόχου σου; Και αν ναι σε εικονική μηχανή; Εγώ σε αρκετά διαφορετική περίπτωση βεβαια που προσπαθούσα με ένα vm kali να τεσταρω δικά μου μηχανάκια στο δίκτυο μου τα tun/tap δεν κατάφεραν να διαχειριστούν την αυξημένη κίνηση που δημιουργούσα.

Συμφωνώ μαζί σου για το pfsense, δεν αποτελεί προτεραιότητα αυτή τη στιγμή. Το έχω ακούσει για πολλά χρόνια και πάντα υπάρχει σε μία άκρη του μυαλού μου. Ως εκ τούτου, ας το αφήσουμε προς το παρόν.

Το plex το χρησιμοποιώ για ταινίες και σείρες. Σε οικιακό περιβάλλον βολεύει γιατί δεν έχεις τον παράγοντα της ταχύτητας του internet να σε περιορίζει (ειδικά αν βλέπεις 4K BluRay Remux), μπορείς να δεις ότι θες!

Δημοσ.

Εγώ θα σου έλεγα να δεις και την λύση του unraid. Κοστίζει κοντά 60€ για ως 6 δίσκους, έχει και πιο μεγάλα πακέτα αλλά όλα κάνουν το ίδιο, η μόνη διαφορά είναι πόσους δίσκους μπορείς να βάλεις οπότε μην μασήσεις από pro κτλ ότι κάνει το basic κάνει και το pro. Εκτός και αν έχεις σκοπό να βάλεις >6 σκληρούς.
Έχει πολύ καλύτερο passthrough, ειδικά για GPU. Αν το ψάξεις στο youtube θα δεις τον LTT που έκανε ένα pc με 7 gamers! 1 GPU passthrough ανα VM (μαζί με τους USB controllers για να έχει το καθένα και από δικό του kb/mouse).
Και αυτό έχει docker και πολλά packages που μπορείς να περάσεις και έχει πολλά να κάνει και ως nas.
Εγώ αν και fan του open source, το Truenas είναι κάτι το οποίο μου φαίνεται πολύ πρωτόγονο και δύστροπο. Έχω χάσει ώρες και ώρες στην δουλειά για να κάνω κάποια απλά shares ή δεν ήθελε να αλλάξει IP.
Άλλοι βέβαια πίνουν νερό στο όνομα του, ο καθένας λογικά με τις εμπειρίες του!

Α οκ για τον sas controller, απλά τώρα σε οικιακό περιβάλλον είναι κάπως περίεργο! Ειδικά αν βάλεις ότι nvme είναι πιο γρήγοροι και φθηνοί σε σχέση με sas. Δεν έχω κάποιον κατά νου για να πω περισσότερα σε οικιακό περιβάλλον. Σε servers έχουν συνήθως με την αγορά.

Pfsense που είπες και εγώ έτσι έπαιζα όσο είχα wind vdsl 100mbps, τώρα με την cosmote 1000mbps που μου έδωσε fritzbox το σταμάτησα -αν και είναι πολύ απλοϊκό το fritz και έχει τραγική υλοποίηση του wireguard πχ δεν μπορεί να κάνει pair με το pfsense που έχω στην Φινλανδία-. Θα πας για μητρική με 2nic έτσι; Αν και μπορείς να κάνεις linux bridges στο pfsense και να παίξεις με 1nic, δεν θα το πρότεινα γιατί θα έχεις bottleneck με internet/nas traffic. Αλλά με 2 nic, ειδικά αν τις κάνεις και τις 2 passthrough και βάλεις και στο cpu type "host" για να πάρει τα cpu flags από την κανονική cpu και όχι virtualized P4 τότε πάει σφαίρα! Επιτρέπει και encryption!

 

59 minutes ago, antonis35 said:

Παιδιά το έχω απορία, το plex  ποια η χρήση του σε οικιακό περιβάλλον; Σε τι σας χρησιμεύει;

Δεν μπορώ να πω ότι το χρησιμοποιώ και συχνά, απλά είναι βολικό ότι έχω περάσει εκεί ταινίες/σειρές/μουσική, σε synology nas βέβαια το έχω και μπορώ και βλέπω/ακούω ότι θέλω και έξω από το σπίτι. Για μέσα στο σπίτι, απλά ανοίγω το app στην smart tv ή σε κινητά/ταμπλετ και απλά παίζει. Το βρίσκω όμως εξωφρενικά ακριβό για αγορά

Δημοσ.

Καλησπέρα και καλό μήνα στην ομάδα,

λόγω του ότι είμαι σε μια παρόμοια κατάσταση κατασκευής, θα σου παραθέσω κάποια κανάλια που μπορεί να σε βοηθήσουν. Ωστόσο, λόγο χρόνου δεν το έχω υλοποιήσει άρα δεν μπορώ να εκφέρω μια εμπεριστατωμένη άποψη στο θέμα. 

Για το 1. Θα σου πρότεινα να δεις το παρακάτω βίντεο του Wolfgang.
https://www.youtube.com/watch?v=MucGkPUMjNo&t=371s

Έχει κάνει μια εκτενή ανάλυση στις καταναλώσεις και τους διάφορους τύπους h/w. Η άποψη μου είναι βέβαια να κινηθείς αρχικά με ότι έχεις και στη συνέχεια να δεις τι χρειάζεσαι.

Για το 2. Δες το βίντεο του LearnLinuxTv, ότι καλύτερο για να ξεκινήσεις με το Proxmox, το οποίο είναι ένα optimised distro Debian, που λειτουργεί ως hypervisor. Πλεονέκτημα είναι τα εργαλεία και τα features που έρχονται out-of-the-box σε ένα UI. Το οποίο υποστηρίζει ένα σωρό file systems https://pve.proxmox.com/wiki/Storage

https://www.youtube.com/watch?v=LCjuiIswXGs&t=5s

Για το 3. θα πρέπει πρώτα να έχεις κατασταλάξει με το 1-2, πριν πας εκεί. Είναι home project άλλωστε αν κατάλαβα σωστά. Γενικά είναι καλή τακτική να έχεις αλλού τα VM's και αλλού τα storage. Ιδανικό σενάριο, κάποιο σύστημα σαν hypervisor και ένα NAS για τους δίσκους. Με αυτό το τρόπο δεν μπλέκεις σε κόστη με controller κλπ, και μπορεί να υποστηρίξεις ότι θες.

Για το 4-5. Μπορείς να έχεις απομακρυσμένη πρόσβαση με DDNS https://www.secnews.gr/167757/ddns-dns-ip/ χωρίς την ανάγκη Dedicated IP. Κάποιες υπηρεσίες τρέχουν κάποιον client οπού ανανεώνει μόνα του τα record και όταν αλλάξει η IP σου ενημερώνει και το σύστημα. Γενικά οι steaming υπηρεσίες δεν τα πάνε καλά με τα VPN οπότε μάλλον θα έχεις delays. Εφοσον δουλεύεις ήδη με VPS, θα έλεγα να ψαχτείς με virtual routing/load balancer. Αν κατάλαβα σωστά το σκεπτικό σου θες ένα cloud ως σημείο relay μεταξύ του lab και του web, μου φαίνεται αρκετά λογικό. Δυστυχώς, δεν μπορώ να σε βοηθήσω παραπάνω σε αυτό διότι είναι αρκετά εξειδικευμένο και δεν έχω εμπειρία.

Δημοσ.

Θα σου απαντησω επειδη προσφατα εφτιαξα σε πελατη κατι αντιστοιχο

1) Static IP σε Cosmote τελος για οικιακους χρηστες, μονο σε εταιρειες

2) Σκεψου το ενδεχομενο DS920+ με εξτρα μνημη, κανει ολα αυτα που θες χωρις να καις τοσο ρευμα
https://www.skroutz.gr/s/24110424/Synology-DiskStation-DS920-NAS-Tower-με-4-θέσεις-για-HDD-M-2-SSD-και-2-θύρες-Ethernet.html

3) Δεν ξερω τι χωρο εχεις, αλλα στον πελατη πηρα αυτο (χωρις ΦΠΑ) με καποια εξτρα (configure). O serverschmiede ειναι τρομερος σε τιμες και support. Εχω παρει 4 server μεχρι τωρα, σε υπεραριστη κατασταση, οι δυο ηταν ακομα στην πενταετη εγγυηση (σημ. εχω συναντησει κιολας τον ιδιοκτητη σε συνεδριο στην Αθηνα, ειναι γνωστης ο ανθρωπος)
https://www.serverschmiede.com/konfigurator_bulk/en/dell-poweredge-t330-8x-35-lff-intel-xeon-e3-1200-v5-perc-sas-sata-raid-vmware-tower-server-cto-

4) Εγω προσωπικα εχω αυτα, αλλα ξεφευγει σε τιμη, παει γυρω στα 1000€
https://www.supermicro.com/en/products/system/mini-itx/sys-e300-9d-4cn8tp.cfm

Δημοσ.

Θα αναφέρω πολύ περιληπτικά τι έχω στήσει, και αν υπάρχει ενδιαφέρον για παρόμοια προσέγγιση με τη δική μου, με χαρά να δώσω περισσότερες πληροφορίες.

Αυτή τη στιγμή ο homelab server μου είναι ένας i7 7700k με 16gb RAM και συνολικά 4 δίσκους. Τρέχει Debian 10 σαν λειτουργικό, και όλες οι υπηρεσίες τρέχουν μέσω docker. Κάποιες από τις υπηρεσίες που τρέχω είναι Home Assistant, Zigbee2MQTT, Jellyfin, qBitTorrent, piehole, nextcloud etc. Όλα αυτά, ακόμα και με ταυτόχρονη χρήση των υπηρεσιών, δεν έχω δει πάνω από 5-7gb RAM σε χρήση, και cpu load average είναι κάτω από το 0,6. Τα αναφέρω αυτά γιατί δε χρειάζεσαι κάποιο τρομερό hardware για να τρέξεις υπηρεσίες μέσω docker. Για τους δίσκους, κάποια στιγμή είχα ένα zfs, αλλά δε με βόλεψε πολύ, γιατί είχα δίσκους διαφόρων μεγεθών και ταχυτήτων, και δεν είχε τη καλύτερη συμπεριφορά. Επίσης δεν είναι πολύ εύκολο αν θες να αυξήσεις το χώρο σε ένα zfs volume, αν προσθέσεις έναν δίσκο ακόμα κλπ. Αυτή τη στιγμή δεν έχω τίποτα ιδιέταιρο, κοιτάζω όμως διάφορες λύσεις για μελλοντικά. Σίγουρα όμως έχω έναν ssd για όλα τα runtime storage requirements, και 2 4tb δίσκους για backup.

Σχετικά με τη πρόσβαση με τον έξω κόσμο, θα πω ότι δε χρειάζεται να πληρώσεις στατική IP, γιατί είναι αρκετά μεγάλο το κόστος. Αυτό που έχω κάνει εγώ είναι να στήσω ένα wireguard σε έναν public server (https://www.prometeus.net) και έχω στήσει wireguard clients σε server, κινητό, λάπτοπ κλπ, και έχω απομακρυσμένη πρόσβαση χωρίς ιδιέταιρο κόστος (γύρω στα 5ε το μήνα το vps).

Αν για κάποιο λόγο θες να σηκώνεις και VMs στον server σου, ακόμα και με το kvm μπορείς να παίξεις, χωρίς να χρειάζεται να στήσεις κάποιο μεγάλο λειτουργικό/software.

Επισκέπτης
Δημοσ.

 πως τρέχει wireguard στο κινητό πχ;

Δημοσ.

αν απλά θες να μπαίνεις με vpn, δωρεάν χωρίς να θες vps βάλε tailscale ή zerotier....αλλά δεν είναι το ίδιο με το να έχεις πχ fqdn πάνω στον σέρβερ σου.
δεν ξέρω τι χρήση το θες αλλά γενικά εγώ αποφεύγω να έχω τόσο outdated o/s πχ υπάρχει debian 12, αν δεν ήθελα να ήμουν τόσο πολύ στην αιχμή, θα έπαιζα με debian 11.7 αλλά debian 10 για κανένα λόγο.
 

Δημοσ.
9 ώρες πριν, comfuzio είπε

αν απλά θες να μπαίνεις με vpn, δωρεάν χωρίς να θες vps βάλε tailscale ή zerotier....αλλά δεν είναι το ίδιο με το να έχεις πχ fqdn πάνω στον σέρβερ σου.
δεν ξέρω τι χρήση το θες αλλά γενικά εγώ αποφεύγω να έχω τόσο outdated o/s πχ υπάρχει debian 12, αν δεν ήθελα να ήμουν τόσο πολύ στην αιχμή, θα έπαιζα με debian 11.7 αλλά debian 10 για κανένα λόγο.
 

Υποθέτω λες για εμένα, εκ παραδρομής έγραψα Debian 10, 11 έχω αυτή τη στιγμή, και θα αναβαθμισω σε λίγο καιρό και σε 12! 
Γενικα αν και respect στο tail scale, δυστυχώς είναι λίγο τρομακτικό να ξέρεις ότι κάποιος μπορεί να αποκτήσει πρόσβαση στο δίκτυο σου (έχουν ακουστεί διάφορα security θέματα), όποτε tailscale προτιμώ για δουλειά μόνο. 

Δημοσ.
7 hours ago, thanasis00 said:

Υποθέτω λες για εμένα, εκ παραδρομής έγραψα Debian 10, 11 έχω αυτή τη στιγμή, και θα αναβαθμισω σε λίγο καιρό και σε 12! 
Γενικα αν και respect στο tail scale, δυστυχώς είναι λίγο τρομακτικό να ξέρεις ότι κάποιος μπορεί να αποκτήσει πρόσβαση στο δίκτυο σου (έχουν ακουστεί διάφορα security θέματα), όποτε tailscale προτιμώ για δουλειά μόνο. 

έχω λίγο καιρό που παίζω με tailscale, πιο πολύ γιατί ήθελα ο Proxmox που έχω στην hetzner να παίρνει backup στο local synology στο σπίτι, έχει τα άσχημα του πχ έχω 1000άρα σπίτι και ο dedicated επίσης το ίδιο αλλά συμμετρική αλλά τα backups μου τα τρέχει στα 8mb/s από το μαχ που θα ήταν 117mb/s, έχω ανοίξει βέβαια ticket για αυτό. Από ασφάλεια να μην πω ψέματα, δεν το έψαξα τι παίζει αλλά όπως και να έχει παίζω με whitelists δλδ το synology περιμένει τον τάδε user από την τάδε ip και φυσικά να μην κάνει λάθος password πάνω από 2 φορές μέσα σε διάστημα βδομάδας (ναι δεν δίνω 2η ευκαιρία, δεν μπορεί να κάνει κανείς λάθος σε copy/paste, αν έρθει κάτι λάθος πάει να πει ότι δεν είχε λόγο εξ'αρχής να φτάσει εκεί που έφτασε οπότε los p00l0s :P ).

Λίγο πολύ όλοι όσοι ξέρουν να κάνουν VPN ή γενικά ασχολούνται με όλα όσα λέμε εδώ, ξέρουν να κάνουν και μερικά βασικά για προστασία 

Δημοσ. (επεξεργασμένο)

Στην εποχή του merging στο cloud δεν βλέπω απολύτως κανένα λόγο για on premises infrastructure.

Αξιοποίησε τις δυνατότητες που σου δίνουν οι cloud providers AWS , Azure .

Επεξ/σία από Damianus
Επισκέπτης
Δημοσ. (επεξεργασμένο)
16 ώρες πριν, comfuzio είπε

αν απλά θες να μπαίνεις με vpn, δωρεάν χωρίς να θες vps βάλε tailscale ή zerotier....αλλά δεν είναι το ίδιο με το να έχεις πχ fqdn πάνω στον σέρβερ σου.
δεν ξέρω τι χρήση το θες αλλά γενικά εγώ αποφεύγω να έχω τόσο outdated o/s πχ υπάρχει debian 12, αν δεν ήθελα να ήμουν τόσο πολύ στην αιχμή, θα έπαιζα με debian 11.7 αλλά debian 10 για κανένα λόγο.
 

Να εκφράσω και πάλι την απορία μου, εγώ έχω debian 10, ένα unmanaged σε ακαδημαϊκη iaas υπηρεσία, τρέχει mail server, http server, vpn server και τα απαραίτητα λογισμικά για ασφάλεια, fail2ban, ufw, ssh στην 22232, spamassasin, clamav, αν θεωρήσουμε δεδομένη και την ασφάλεια που παρέχει ο πάροχος(ωραία έκφραση ε;) από τι θα μπορούσα να κινδυνεύω; έχει εγγενεις ευπαθιες το σύστημα;

Επεξ/σία από antonis35

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...