Список задач, которые выполняет домашний сервер:
- Сервер виртуализации на базе virtualbox c WebGUI;
- Межсетевой экран;
- Торрент-качалка на базе transmission и файловый сервер;
- Сервер телефонии на базе Asterisk;
- TFTP сервер для загрузки по сети и настройки различного оборудования;
- Частное облако для хранения файлов на базе «owncloud»;
- HTTP прокси Ace Stream для просмотра TorrentTV;
- Хостинг для домашнего сайта c доступом по https;
Фото для привлечения внимания:
Глава 1. Создание корпуса, сборка
Основные функциональные возможности описаны, приступаем к выбору железа для всего этого хозяйства.
После долгих размышлений и пары тестов были куплены следующие комплектующие:
- Материнская плата msi j1800i формата Mini-ITX;
- 2 планки памяти DDR3 по 2 Гб;
- Блок питания на 230 Вт;
- 2 жестких диска 2.5’ на 320 Гб, были в наличии;
- Роутер tp-link 1043ND был в наличии (Было жалко выкидывать);
После оценки габаритов пришло время сделать для них новый дом, покупку корпуса не рассматривал, так как то, что хочется, у меня в городе не купить, да и интересно сделать самому.
К сожалению, фотографий процесса создания корпуса нет, но вкратце опишу процесс. После окончания создания чертежа он был перенесен на фанеру толщиной 6 мм и вырезан с помощью резака собранного на коленке из старого трансформатора и нихромовой нити. Как сделать подобный самостоятельно, можно посмотреть тут.
Глава II. Настройка
С железной частью разобрались, теперь пора приступить к настройке функционала. В качестве ОС была выбрана 64 разрядная «Debian 7 netinstall», в процессе установки диски были объединены в программный RAID0. Предугадывая холивар, на тему отказоустойчивости все важные данные лежат в облаках, так что при отказе диска развернуть систему из резервной копии можно довольно быстро.
Система установлена, приступаем к реализации вышеуказанного плана.
2.1 Сервер виртуализации на базе virtualbox c WebGUI
Для максимального использования ресурсов железа потребуется установить сервер виртуализации, в данном случае применяется программный пакет virtualbox.
deb http://download.virtualbox.org/virtualbox/debian wheezy contrib non-free
wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add –
Обновляем репозитарий и запускаем установку virtualbox:
aptitude update
aptitude install virtualbox-4.3
Устанавливаем расширение для virtualbox:
wget http://download.virtualbox.org/virtualbox/4.3.14/Oracle_VM_VirtualBox_Extension_Pack-4.3.14.vbox-extpack
VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.3.12.vbox-extpack
Перезагружаем сервис vboxweb-service командами:
/etc/init.d/vboxweb-service stop
/etc/init.d/vboxweb-service start
Для работы Virtualbox необходимо создать пользователя, под которым будут работать виртуальные машины.
Добавляем пользователя vbox:
adduser vbox
Установка phpvirtualbox
Для начала установим apache и php:
apt-get install apache php
Скачиваем phpvirtualbox:
wget -c -t0 http://optimate.dl.sourceforge.net/project/phpvirtualbox/phpvirtualbox-4.3-2.zip
Распаковываем содержимое архива phpvirtualbox-4.3-2.zip в папку веб сервера:
unzip phpvirtualbox-4.3-2.zip
Перегружаем веб сервер:
/etc/init.d/apache2 restart
Переходим в директорию phpvirtualbox в папке веб сервера и создаем конфигурационный файл:
mv config.php-example config.php
Вносим некоторые правки:
nano config.php
var $username = 'vbox';
var $password = 'Пароль при создании учетной записи vbox';
var $location = 'http://IP Адрес данной машины:18083/';
var $consoleHost = ‘IP Адрес данной машины’;
Редактируем конфигурационный фаил virtualbox:
echo 'VBOXWEB_USER=vbox
VBOXWEB_HOST= IP Адрес данной машины
VBOXWEB_PORT=18083 ' > /etc/default/virtualbox
Перезапустим virtualbox:
/etc/init.d/vboxweb-service restart
Открываем в браузере адрес нашего сервера:
http://IP Адрес данной машины/phpvirtualbox/
логин: admin
пароль: admin
Веб интерфейс практически ничем не отличается от настольной версии Virtualbox.
2.2 Межсетевой экран
Приступаем к проектированию домашней сети, в общей концепции сеть выглядит следующим образом:
Придется немного переконфигурировать роутер. В настройках «openwrt» Заводим необходимое количество VLAN и распределяем по ним порты, так как на данной материнской плате имеется лишь один ethernet порт, то делаем его транковым и все VLAN заводим с тегами на него.
Перенастраиваем сетевые адаптеры на нашем сервере, перед этим необходимо поставить пакет для поддержки vlan: apt-get install vlan.
# The loopback network interface
auto lo
iface lo inet loopback
#NATIVE VLAN NETWORK
auto eth0.1
iface eth0.1 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
vlan_raw_device eth0
up ifconfig eth0.1 up
#PROVIDER1 VLAN
auto eth0.2
iface eth0.2 inet manual
vlan_raw_device eth0
up ifconfig eth0.2 up
#PROVIDER2 VLAN
auto eth0.3
iface eth0.3 inet manual
vlan_raw_device eth0
up ifconfig eth0.3 up
#SIP VLAN
auto eth0.4
iface eth0.4 inet manual
vlan_raw_device eth0
up ifconfig eth0.4 up
# GUEST NETWORK
auto eth0.10
iface eth0.10 inet manual
vlan_raw_device eth0
up ifconfig eth0.10 up
В качестве межсетевого экрана я выбрал реализацию «cisco ASA» на виртуальной машине. Не буду спорить: решение странное, невероятно костыльное, но обусловлено необходимостью соединения с рабочими сетями нескольких компаний по «IPsec site to site vpn» c аналогичными железками, но уже в нормальном исполнении.
Сразу же хотелось заметить работает стабильно уже 4 месяца, проблем нет линк стабильный, скорость соединения при данной реализации получилась ~ 20 Мбит/сек, что вполне неплохо, учитывая то, что объем передаваемых данных невелик. В моей реализации данная виртуальная машина управляет всеми входящими и исходящими соединениями во всех VLAN домашней сети, итоговая загрузка системы не превышает 12%.
Скачиваем образ виртуальной машины «Cisco ASA 8.4 for vmware», ссылки давать не буду в виду того что первая ссылка в поисковике вероятнее всего приведет Вас на него. Загружаем на наш сервер, и импортируем нашу машину в virtualbox. Попутно меняем все адаптеры на «PCnet-PCI II» и после импорта распределяем из в режиме моста по созданным VLAN. Также в настройках последовательного порта создаем pipe /tmp/tts0 по средствам которого будем проводить первоначальную настройку нашей недоcisco.
Дальнейшая настройка довольно специфична и зависит от ваших задач, приводить конфигурационный файл ASA, на мой взгляд, бессмысленно, так как настройки интерфейсов, списков доступа, NAT, VPN и прочего лучше прочитать отдельно так, так как это тема не одной и даже не десятка статей. Опишу лишь базовые вещи, которые использую я. Во-первых маршрутизация, так как все сети заведены в нее, и она же является шлюзом по умолчанию для домашней сети, и для гостевой сети. Во-вторых, на ней развернут «anyconnect» для доступа в домашнюю сеть по VPN. Базовые настройки «Cisco ASA» можно прочитать в статье «Руки дошли: продолжаем про ASA» хабраюзера Fedia, остальное по необходимости можно найти в сети.
Первый провайдер является основным, в конфигурации реализован механизм переключения на второго провайдера в случае не доступности первого, чтобы второй в это время не скучал, бесплатная открытая гостевая точка доступа настроена на него. Исходя из загруженности второго канала соседи очень рады такому подарку судьбы.
2.3 Торрент-качалка на базе transmission и файловый сервер
Про описание настройки данного функционала разбито не малое количество клавиатур, но все же опишу настройку тут для кучи, так сказать.
apt-get install samba
И отредактируем конфигурационный файл /etc/samba/smb.conf:
[global]
workgroup = WORKGROUP
netbios name = NAS
server string = NAS File Server
log level = 1
security = share
unix charset = UTF-8
dos charset = cp1251
store dos attributes = yes
max log size = 10
[NAS]
comment = NAS SERVER FOLDER
path = /home/NAS
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
[Share]
comment = NAS SHARE FOLDER
path = /home/NAS/Share
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
[cloud]
comment = OWNCLOUD FOLDER
path = /home/NAS/owncloud/
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
[torrents]
comment = TORRENTS FOLDER
path = /home/NAS/torrents
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
[VM]
comment = VIRTUAL MACHINES FOLDER
path = /home/NAS/VM
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
[media]
comment = MEDIA FOLDER
path = /home/NAS/media
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
После настройки samba можно приступить к установке рабочей лошадки по загрузке торрентов.
apt-get install transmission-daemon
Настраиваем transmission-daemon /etc/transmission-daemon/settings.json:
{
"alt-speed-down": 50,
"alt-speed-enabled": false,
"alt-speed-time-begin": 540,
"alt-speed-time-day": 127,
"alt-speed-time-enabled": false,
"alt-speed-time-end": 1020,
"alt-speed-up": 50,
"bind-address-ipv4": "0.0.0.0",
"bind-address-ipv6": "::",
"blocklist-enabled": true,
"blocklist-url": "",
"cache-size-mb": 2,
"dht-enabled": true,
"download-dir": "/home/NAS/torrents/Downloads",
"download-limit": 100,
"download-limit-enabled": 0,
"encryption": 1,
"idle-seeding-limit": 30,
"idle-seeding-limit-enabled": false,
"incomplete-dir": "/home/NAS/torrents/Downloading",
"incomplete-dir-enabled": false,
"lazy-bitfield-enabled": true,
"lpd-enabled": true,
"max-peers-global": 200,
"message-level": 2,
"open-file-limit": 32,
"peer-limit-global": 200,
"peer-limit-per-torrent": 60,
"peer-port": 11523,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": false,
"peer-socket-tos": 0,
"pex-enabled": true,
"port-forwarding-enabled": true,
"preallocation": 2,
"ratio-limit": 1,
"ratio-limit-enabled": true,
"rename-partial-files": true,
"rpc-authentication-required": true,
"rpc-bind-address": "0.0.0.0",
"rpc-enabled": true,
"rpc-password": "**********",
"rpc-port": 9091,
"rpc-username": "transmission",
"rpc-whitelist": "127.0.0.1,192.168.0.100",
"rpc-whitelist-enabled": false,
"script-torrent-done-enabled": false,
"script-torrent-done-filename": "",
"speed-limit-down": 900,
"speed-limit-down-enabled": true,
"speed-limit-up": 100,
"speed-limit-up-enabled": false,
"start-added-torrents": true,
"trash-original-torrent-files": true,
"umask": 0,
"upload-limit": 100,
"upload-limit-enabled": 0,
"upload-slots-per-torrent": 14
}
2.4 Сервер телефонии на базе Asterisk + FreePBX
Звонки — дело не дешевое, особенно когда по работе часто и в разные страны, при том что имеется vpn-туннели до работы — не развернуть сервер телефонии, было бы мягко сказать, странно. Исходя из выше указанной схемы поднимаем новую виртуальную машину и заводим ее сетевые интерфейсы в нужные нам VLAN. Саму установку asterisk + freepbx описывать не буду так как, до меня с этой задачей прекрасно справился siv237 и описал все в публикации Простая установка Asterisk + FreePBX для начинающих.
После установки заводим необходимые транки в интерфейсе FreePBX, настраиваем dial plan, создаем пользователя и радуемся жизни. По чудесному истечению обстоятельств мой основной провайдер предоставляет городской номер по sip, что собственно и стало основной причиной развертывания данного сервера.
Мобильный телефон, когда я дома, всегда подключен к Wi-Fi, по этому он и стал моим основным sip телефоном. При недоступности сервер делает переадресацию на мой мобильный телефон через городскую линию. После подключения Wi-Fi антенны расположенной на крыше дома я без проблем могу сходить за хлебом, не пропустив важный звонок и не заплатив при том ни за интернет, ни за минуты при переадресации.
В ближайших планах прикупить несколько USB модемов, поддерживающих функцию передачи голоса и настроить выход в мобильные сети. Экономить так по полной.
2.5 TFTP сервер для загрузки по сети и настройки различного оборудования;
Если честно давно забыл про эту очень удобную функцию, раньше для меня это было избыточным, а потом просто вылетело из головы. Как-то после очередного просмотра моего любимого Хабра наткнулся на публикацию «Загрузочный сервер — как загрузочная флешка, только сервер и по сети», написанную Romanenko_Eugene, с описанием всего этого. Лучше, чем он, я описать, наверно, не смогу, так что оставлю эту часть за ним. На базе данной статьи были собраны необходимые мне дистрибьютивы и я забыл, что такое загрузочная флешка.
2.6 Частное облако для хранения файлов на базе «owncloud»
После того, как на телефоне появилось несколько клиентов для облачных сервисов, начинают невольно появляется мысли, как бы все это хозяйство объединить. В итоге было решено построить свое облако, завести в него директории для синхронизации с другими облаками и радоваться жизни.
В качестве платформы был выбран «owncloud», а в качестве внешних облачных провайдеров я использую box.com, dropbox, google drive, yandex disk, onedrive. Список обширный, но идея проста. Для начала ставим клиенты на машину и натравливаем их на синхронизацию в предварительно созданную под каждое облако директорию, затем поверх всего этого хозяйства ставим «owncloud».
Руководство по установке клиентов переписывать смысла нет, их можно найти на профильных сайтах. А все что касается установки «owncloud» описано BlackIce13 в публикации «Опыт установки ownCloud 6 на Debian 7 wheezy». Нам же остается продумать что и куда синхронизировать, чтобы спать спокойно, имея у себя сервер с RAID 0.
2.7 HTTP прокси Ace Stream для просмотра TorrentTV
После очередного отключения кабельного телевидения за задержку платежа были начаты поиски альтернатив, которые очень быстро нашлись — TorrentTV. Единственный минус заключается в том, что для просмотра необходим клиент acestrem.
Держать включенным 750 ваттного монстра для раздачи телевидения на непосредственно телевизор довольно расточительно. После недолгих поисков было найдено решение — прокси, преобразующий torrent поток в http. Проблема решилась довольно быстро, теперь за 60 рублей в месяц можно смотреть гору каналов.
Единственный минус — довольно медленное переключение каналов.
apt-get install vlc
Скачаем aceproxy и acestream и поместим их в одну директорию:
wget https://github.com/ValdikSS/aceproxy/archive/master.zip
wget http://dl.acestream.org/debian/7/acestream_3.0.5.1_debian_7.4_x86_64.tar.gz
Создадим рядом несколько директорий:
mkdir logs
mkdir scripts
В директории ./scripts создадим несколько скриптов:
cd ./scripts
nano aceproxy.sh
#!/bin/sh
python ./aceproxy/acehttp.py > ./logs/acehttp.log 2>&1 &
nano acestream.sh
#!/bin/sh
./acestream/acestreamengine --lib-path ./acestream --client-console > ./logs/acestream.log 2>&1 &
nano vlc.sh
#!/bin/sh
vlc -I telnet --clock-jitter -1 --network-caching -1 --sout-mux-caching 2000 --telnet-password admin > ./logs/acevlc.log 2>&1 &
Перейдем в директорию выше и создадим скрипты для запуска и остановки трансляции:
cd ../
nano start.sh
#!/bin/bash
/bin/kill -9 `/bin/ps ax |/bin/grep acestream |/usr/bin/awk {'print $1'}`
./scripts/acestream.sh
echo "Start acestream"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep vlc |/usr/bin/awk {'print $1'}`
./scripts/vlc.sh
echo "Start VLC"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep acehttp |/usr/bin/awk {'print $1'}`
./scripts/aceproxy.sh
echo "Start aceproxy"
nano stop.sh
#!/bin/bash
/bin/kill -9 `/bin/ps ax |/bin/grep acestream |/usr/bin/awk {'print $1'}`
echo "Stop acestream"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep vlc |/usr/bin/awk {'print $1'}`
echo "Stop VLC"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep acehttp |/usr/bin/awk {'print $1'}`
echo "Stop aceproxy"
Отредактируем конфигурацию aceproxy согласно wiki
[ Wiki ]
Запустим трансляцию каналов ./start.sh
Вот, собственно, и все, осталось только создать playlist по собственному вкусу и наслаждаться просмотром любимых каналов.
2.8 Хостинг для домашнего сайта c доступом по https
Что касается хостинга, у нас уже все готово. Apache стоит для любителей php, все тоже готово, я же люблю Flask, но суть не в этом, а в зеленом замочке в адресной строке. Который так сильно радует взор при наборе заветных https:// благодаря статье, написанной пользователем SLY_G. Буквально за пару минут можно порадовать свой взгляд, видя в адресной строке зеленое чудо, получив бесплатный ssl сертификат.
Я долго думал насчет покупки домена. И статика есть, и желание, да вот отдавать кровные за домен, который не порадует, ибо все хорошие имена уже куплены, или у меня нет фантазии. Но в общем было решено создать ssl-сертификат на доменное имя из ddns. Бесплатно и сердито, зато друзья не увидят ужасное предупреждение о небезопасности моего облака, когда я отправляю ссылки на различные файлы из своего хранилища. Да и самому постоянно не приходится видеть эти окна. В общем, советую воспользоваться халявой.
Выводы
Потратив на оборудование приблизительно 4 тысячи рублей, можно получить довольно большой функционал и использовать железо почти по самую завязку. На текущий момент средняя загрузка процессора составляет ~ 60 % с редкими пиками. Оперативная память же использована почти полностью на 80%, но это последствия от виртуализации. Хост и машины в свопе еще не были.
Сервер покрывает 90% моих желаний. Больше всего радует то, что столь скромное железо отрабатывает на все 100% при низком энергопотреблении. Так что счет за электричество после перехода с роутера на такой сервер у меня изменился не существенно.
P.S. Прошу в случае обнаружения ошибок и неточностей сообщать в ЛС. Это моя первая статья на Хабр.
P.P.S. Уважаемое сообщество, данная статья не является инструкцией по настройке или эталоном правильности конфигураций. Это просто еще одна статья о том, что можно сделать со своим старым железом во благо домашней ЛВС.
P.P.P.S Буду очень признателен за отзывы и новые идеи по этой теме.
Комментарии (120)
Rastler
18.06.2015 17:01+3Остается вопрос резервирования, нет сервера — нет ничего.
Resert Автор
18.06.2015 20:26+4Это, да. Но второй такой собирать скорее всего не буду, ибо кластер из фанерных серверов перебор даже для меня =)
bormotov
19.06.2015 12:12время от времени смотрю не начал ли кто к нам возить рэковые корпуса на две mini-itx платы.
В случае «домашний сервер с резервированием» в том же стиле, привело бы к +18 см корпуса по длинной стороне, второй БП, еще диски.
БП брать Flex ATX формфактора, (или предыдущие варианты SFX/TFX/CFX/LFX — что найдется в продаже и не сильно дорого).
blind_oracle
18.06.2015 17:59+5Всё отлично, но:
1. Зачем использовать цельную виртуалку с Cisco ASA? У вас же полноценный сервер на линуксе, зачем такие костыли? Учиться, разве что.
2. Памяти 4Гб смешно при виртуалках и цене на память нынче.
3. RAID0 это вообще за гранью :) У меня даже на RAID1 тут две SSDшки недавно умудрились подохнуть одновременно, вот это был подвох.
Корпус супер :)Resert Автор
18.06.2015 20:221. Касательно Cisco ASA, решение обусловлено необходимостью соединения с рабочими сетями нескольких компаний по «IPsec site to site vpn» c аналогичными железками, но уже в нормальном исполнении.
2. Конечно можно больше, но на текущий момент нужды нет.
3. RAID 0 обусловлен тем, что все лежит в облаках, и сервер в данном случае есть лишь провайдер до них, закинул файлы на него по сети, выключил рабочий комп и забыл, все потихоньку зальется в облака, плюс быстрый доступ к тому что там уже есть.
Подскажите, что за SSDшки у Вас подохли, современное вроде в read only валится после превышения количества операций io, может быть проблема в питании?blind_oracle
18.06.2015 21:10+11. Линуксовыми утилитами (StrongSwan тот же) IPSEC L2L отлично поднимается до любых цысок, IPSEC же вполне себе стандарт. С DMVPN только могут быть проблемы, да и те уже вроде как OpenNHRP решает.
3. ОСь то, хотя бы, переустанавливать не лень будет? Просто надёжность современных десктопных винтов такая, что шанс подохнуть у них большой. А у двух винтов — вдвое больше :)
SSDшки стаарые были, OCZ Vertex аж на 32Gb, лет 5 отпахали в качестве диска под ОСь в зеркале. Что интересно, перед смертью показывали вполне сносные смарты, Lifetime Remaining было около 85%. Питание вряд-ли виновато — остальное всё выжило и работает как надо, хотя всё может быть…
icCE
19.06.2015 14:22Да тут много чего странного. Зачем ставить tplink как роутер при том, что у нас полноценный комп?
Если так хочется openwrt, его можно засунуть в виртуалку — хотя это как по мне избыточно.
Зачем VB? Это не самый лучший по производительности решение. Мое мнение KVM, а то и вообще контейнеры openvz или lxc.
Избыточное дробление на vlan, зачем это дома? Вот QOS я бы лучше настроил, для voip как минимум.
В общем если брать как у меня то:
minitx на базе gigabyte 1037u, поднято openvz (лень пока переходить на lxc). Openvz уже разбиты на
samba — AD, Файловая помойка
nginx, vsftp,sftp
freepbx
syncthink + torrent кочалка + шара samba + dlna
radius + samba вторичный AD (оверкил, но мне так надо)
Радиус нужен для авторизации wifi по сертификату + 802.11x
OpenVPN,l2tp c авторизацией через samba/ldap
PowerDNS,unbound,mysql,mongodb,zabbix
В общем как то примерно так и летаем.
Вот вид, как все было на начальном этапе.
P.S. Да, сейчас qnap нету. Вместо него HP Proliant mini server, для backup.
navigator666
19.06.2015 15:06Сервер на холодильнике — супер!
icCE
19.06.2015 15:12Увы и ах. Суровые реали. Можно было бы подумать о балконе, но у меня его нет :)
Поэтому жестокая борьба за минимализм, производительность и экономии электричества с тепловыделением.
Meklon
19.06.2015 15:19А вибрация и HDD? Хотя бы демпфер нужен.
icCE
19.06.2015 15:31Все стоит на каменной площадки (уже не помню из какого) белого цвета. Под ней уже лежит кусок резины. Ну и сам свитч лежит на материале гасящий вибрации. По сути сам холодильник вибрирует как не странно мало, больше достается от открывание и закрывание двери. Но вот уже как лет 8 все стоит и работает. HDD еще не один не менял.
mayorovp
19.06.2015 19:42Вланы — потому что у сервера всего одна сетевуха оказалась. Роутер — чтобы вланы разделять. Иными словами, классическая схема «роутер на палочке» получилась, в роли роутера — комп, в роли коммутатора — роутер.
icCE
19.06.2015 20:11Да признаю, как то прочитал быстро — не осталось во внимание, что у него роуминг в виртуальной машине.
stardust_kid
18.06.2015 18:10+6Это у вас какой-то деревопанк в плане дизайна получился.
gorodianskyi
18.06.2015 18:22+4Удивился! Начал читать и остановился на материнке! Давно не иследовал рынок Integrated CPU, а оказовается он прилично шагнул вперед! Уже и себе присмотрел решение! Спасибо!
dannyzubarev
18.06.2015 18:35А торрент ТВ откуда смотрите?
Resert Автор
18.06.2015 20:40Телевизор, по wi-fi
dannyzubarev
20.06.2015 20:22Нет-нет, я не совсем это имел ввиду. :) Хотелось узнать откуда плейлист с трансляциями берете? Потому что никак не могу что-то стабильное найти, поэтому и интересно.
eta4ever
18.06.2015 18:47+1А есть данные о температурном режиме всего хозяйства (винты, материнка) при длительной нагрузке и 30 градусах снаружи? Смущает качество теплоотвода.
Resert Автор
18.06.2015 20:11+1Добрый вечер, касательно теплоотвода внутри имеется лишь куллер от БП, в квартире температура приблизительно 25°C, при этом тепловые характеристики ЦП следующие:
Core 0: +32.0°C (high = +105.0°C, crit = +105.0°C)
Core 1: +32.0°C (high = +105.0°C, crit = +105.0°C)
Касательно жестких дисков температура немного выше:
#hddtemp /dev/sda
/dev/sda: WDC WD3200BEVT-00ZAT0: 34°C
# hddtemp /dev/sdb
/dev/sdb: WDC WD3200BEKT-60F3T1: 36°C
В целом температурный режим устаревает, к тому же на корпусе имеются отверстия для свободного прохода воздушного потока.eta4ever
18.06.2015 20:14+1А это при какой загрузке? Если при близкой к 100%, то отлично. А в простое — вообще не показатель.
Resert Автор
18.06.2015 20:58При загрузке ЦП приблизительно 60%. При первой сборке гонял его в течении дня на 100% показатели немного выше. Корпус рассчитывал так, чтобы воздух из БП, проходил в нужном направлении обдувая ЦП, так собственно и получилось.
eta4ever
18.06.2015 21:19Спасибо. Я больше всего за винты беспокоился.
blind_oracle
18.06.2015 22:51Ноутбучные винты не особо греются, обычно.
eta4ever
18.06.2015 22:57Да, сейчас они стали более холодными. Раньше, помнится, ощутимо корпус ноута в работе нагревался.
vlx
18.06.2015 19:22Странный немного конфиг, честно говоря. Себе собрал тоже по подобным причинам, сижу сейчас на j1900 (asrock q1900 itx) с четырьмя сетевухами — интегрированная гигабитная rtl, смотрит в инет, такаяже minipcie half rtl смотрит в локальный свич, одна pcie 5ггц тплинк и одна юсб для 2.4 девайсов. На материнке 4 sata, на двух в софт зеркале стоят 2тб, на одном 32гб ссд крутит систему.
Такое корыто нормально роутит мой гигабит и торрентами тянет в 60 метров в секунду.
С hostapd пришлось помучаться правда.icCE
19.06.2015 20:36>С hostapd пришлось помучаться правда.
а есть у вас заметки и вообще каково оно сейчас? Лично я не стал себе выкручивать руки и просто влепил mikrotik, тем более была возможность.
Но он тупо для wifi.vlx
19.06.2015 21:45Вот мой конфиг:
01:00.0 Network controller: Atheros Communications Inc. AR9300 Wireless LAN adaptor (rev 01)
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 11)
Bus 003 Device 005: ID 0cf3:9271 Atheros Communications, Inc. AR9271 802.11n
1) TP-Link TL-WDN4800 PCI-E вайфай модуль
2) Встроенный ethernet (в него входит вобщем-то канал от провайдера)
3) mini-pcie странная китайская поделка (смотрит в свич), которая отлично пашет.
4) TP-Link WN722N USB
на 4800 висит 5 ГГц AP
на 722 2.4 ГГц AР (плойка как выяснилось 5ГГц не тянет, LOL Sony)
eth1, wlan0, wlan1 все висят в одном бридже — чтобы видеть друг друга.
В принципе все отлично работает, но изза 722го свистка пришлось юзать другой драйвер, и изза этого 5ггц модуль перестал давать 450 мбит, а только 150 :/ Надо копнуть дальше конечно, но пока нет времени.
А так в принципе все норм заводится и пашет с пол-пинка. Проблемы могут если взять модуль наугад — у меня до этого был TP Link Archer, так он вообще не мог AP в линуксе.
Сигнал на мобилках показывает правда 60% но спидтест при этом дает 60-70мбит, на ноутбуках 100% сигнал и 150мбит где-то в 5ГГц сети.
Meklon
18.06.2015 20:16+1Owncloud умеет напрямую забирать из облачных провайдеров инфу, минуя промежуточную папку.
Resert Автор
18.06.2015 20:32Спасибо за информацию, обязательно просмотрю данный функционал, как то пропустил мимо данные фичи.
Meklon
18.06.2015 20:18+1Я бы еще в сторону XBMC/Kodi рекомендовал посмотреть, если HDMI до телевизора дотягиваетсяю Невероятно удобно управлять музыкой и фильмами из удобной библотеки с любого мобильного устройства.
Antibug
18.06.2015 21:42+1Если в телевизоре (и кабеле) есть CEC, то можно управлять и штатным пультом от телевизора.
Meklon
18.06.2015 21:46+1А что это? Хотя мне это субъективно неудобно было бы. С любого устройства удобнее и пульт искать не нужно. Плюс, я музыку включаю без телевизора. Он же просто монитор, значит может быть и выключенным.
Antibug
18.06.2015 21:54+1Технология, позволяющая управлять мультимедиа-устройствами непосредственно с пульта телевизора, то есть телевизор транслирует плееру команды через HDMI-кабель. У меня пульт всегда лежит рядом с телевизором, а смартфоны и планшеты или нужно искать, или они заняты.
RZimin
19.06.2015 11:25Что то конкретное можете посоветовать для iOS?
vlx
19.06.2015 12:19у XBMC есть клиент для иос жеж. А если вам стримить в иос — на серваке plex media server держите, он DLNA дает.
RZimin
19.06.2015 13:01Есть, но его работу мне так и не удалось понять. Для меня он обладает какой-то странной логикой. Ну или это я уже просто старею.
Спасибо.Meklon
19.06.2015 13:02yatse, например умеет прозрачно стримить видео или фото из библиотеки мобильника прямо на телевизор. Очень удобно. С Kodi много чего можно сделать. Плюс там плагинами можно до неузнаваемости обмазать.
Meklon
19.06.2015 12:53+1yatse я безумно обожаю под Андроид. Не уверен, что он есть под яблочки. У меня их нет. Но точно есть официальный Kodi клиент.
artemlight
18.06.2015 20:33
Mikrotik RB951 спокойно тащит через себя ~35 мбит ipsec, при этом без вопросов спаривается с той же ASA, кушает в пике 5 Вт
Рядом — TP-Link MR3020 в роли gsm-шлюза и asterisk. Там ещё стоит Siemens DX800A в качестве домашней АТС на две трубки.
Торрентокачалок и вебсерверов нету — если нужно будет что-то скачать ночью, то просто оставлю на кухне ноутбук, а для разработки уже давно изобрели vmware player \ virtualbox, кому что роднее.
А Ваша машинка кушает где-то 150 вт (что в пересчете на круглосуточную работу составляет где-то 115 квт-ч), шумит, греется и пожаронебезопасна к тому же.Meklon
18.06.2015 20:35Сервре в простое столько жрать не будет точно. Для домашних вариантов скорее в районе 45 ватт типисно без нагрузки.
artemlight
18.06.2015 20:38Там гипервизор постоянно крутится, так что с простоем там точно будет не всё так просто.
Да и производительность ipsec намекает на то, что там что-то не чисто.eta4ever
18.06.2015 20:51Позволю себе усомниться в 150 ваттах. С учетом TDP процессора в 10 Вт, я сомневаюсь, что там в сумме даже 50 наберется.
Meklon
18.06.2015 21:36Ну вот у меня работает гипервизор. KVM-виртуализация. Тишина и покой, пока на Owncloud-виртуалку клиенты не набрасываются.
Resert Автор
18.06.2015 20:51А Ваша машинка кушает где-то 150 вт (что в пересчете на круглосуточную работу составляет где-то 115 квт-ч), шумит, греется и пожаронебезопасна к тому же.
~ 80 Вт?ч., что в пересчете в месяц составляет 58 кВт?ч. Учитывая цену за электроэнергию у меня в городе при пересчете на рубли выходит 230 руб./мес. Касательно температуры, самая горячая часть, жесткий диск 36°C, из шумящих частей только БП и жесткие диски. попробую измерить шум прибором но на слух еле заметен. Насчет пожароопасности согласен.
icCE
19.06.2015 16:04>спокойно тащит через себя ~35 мбит ipsec
Ох, жаль мне этого уже мало.
У меня самый топовый микротик (ну года 2-3 назад) умирал от трафика
WarP
18.06.2015 20:591. А почему не pFsense, к примеру? он тоже умеет все что вы писали, но при этом — менее костыльный в виртуальной среде
2. Харды то хоть закреплены или болтаются как на картинке?
3. Фанера… ну туда хоть кулер простенький на выдув просится…
segrus
18.06.2015 21:58+1Когда-нибудь я всё это пойму…
DrPass
18.06.2015 22:42+12Вряд ли. По моим наблюдениям, с возрастом наоборот, напрочь пропадает тяга к домашним серверам, и появляется тяга к помидорчикам на даче. У меня, например, как раз переходный период — при переезде 90% своих железяк оставил на старой квартире, и вдруг поймал себя на мысли, что они мне как-то вообще перестали быть особо интересны и нужны, и торрентокачалка, и квартирная файлопомойка, и домашний хостинг. И время на настройку тратить как-то уже не хочется, приятнее просто сходить пройтись в парке с женой. Но на помидорчики, к счастью, всё еще не тянет.
eta4ever
18.06.2015 23:03+1Ну, в таких случаях покупается NAS приличной фирмы, который работает «из коробки». В паре с хорошим роутером. Я хоть и люблю стоя и в гамаке, но сделал пару лет назад именно так. Но, да, мне не нужно 100500 торрентов, домашний хостинг и роутер на фряхе (этого добра и на работе хватает). Достаточно двух двухтерабайтных винтов в RAID1 в компактной тихой холодной коробочке.
apple01
19.06.2015 00:37+3Печально. Потом и помидорчики в свою очередь перестанут интересовать. Человек живет пока у него есть интересы.
DrPass
19.06.2015 01:13+1Может быть, и не печально. Интересы ведь не исчезают, а меняются. Как-то не интересно уже собирать кучу фильмов на свой NAS, которые ты будешь смотреть максимум один раз. Точно так же совсем не интересно в стопятисотый раз настраивать OpenWRT.
engine9
20.06.2015 01:53Не обязательно помидорчики, но тяга к костылизму и самоделкам пропадает, факт. Скорей начинаешь ценить время и тратить его на важные штуки.
ksimute
26.06.2015 16:19офтоп:
А когда появляются дети, время начинаешь ценить еще сильнее.
Я вообще перешел на оценку материальных ценностей своим временем.
например:
— этот гаджет мне будет стоить 6 дней жизни. Необходим он мне, или нет?
Или
— потратить время на «безумно увлекательный и интересный ремонт стиральной машины или микроволновки» или заплатить мастеру. Но есть хоби которые неискоренимы.
engine9 — абсолютно с Вами согласен.
icCE
19.06.2015 20:41ох, как то я пробовал уходить от этого всего. Пробовал разные готовые решение, да же где то была надежда, что домашние в случаи проблемы могут через web админка как минимум перезагрузить накопитель. Реальность оказалось более суровой!
Возможностей железок не хватает, стоят они кучу денег. В итоге с готовыми конфетами все оно как то быстрее получается. Web морду набросал как умел и вперед. Ну, а на даче стоит вторая железка — которая хранит backup удаленно.
rdc
20.06.2015 12:57помидорчики — это не возрастное. мои родители ими никогда не интересовались, например. основная культура, произрастающая на даче — бурьян)
AxVPast
18.06.2015 22:47Решение выглядит симпатично не практично.
Про горючесть дерева без пропитки тут уже сказали — пропитка нужна. Теплоотвод тоже нужен, особенно когда торрентов сликом много.
Не понятно куда поставить UPS. Обычно если ставится UPS то нужно еще пилот эдак на 8-10 розеток.
2 Винчестера — это явно мало. Проблема в том, что выкидывать старый винчестер в 1ТБ не хочется, но при этом уже есть винт в 2ТБ, а рядом уже стоит винт в 4ТБ и в следующем году будет… вобщем 4 слота под винчестера как минимум.
Рано или поздно туда внутрь захочется поставить гигабитный хаб на 4-8 портов. Причина простая — иногда хочется «слить» фильм бустрее чем через вайфай. Или ВайФай уже просто забит соседями, которые просто включили коробочку и не задумываются по поводу подстройки мощности и много чего еще. У меня уже давно от железок к ноутбуку тянется Ethernet кабель (сечение приблизительно 1 на 4мм). Так-же на телевизор видеопоток удобнее заводить через Ethernet. И уж точно этот хаб понадобится (возможно с PoE = розетка + UPS нужны) для полключения FullHD камер домашнего видеонаблюдения (через WiFi они работать не будут ввиду большого потока данных при работе в режиме 720p).
Итого — да очень дешевый корпус (я бы на месте автора вообще выбрал для него оргстекло — куда красивее было бы).
Но правильно это все-же было делать в обычном шкафу 19'' куда можно было бы поставить все на свете, включая пару 1U серверов.
Например, можно было взять такое чудо:
www.datashop.com.ua/passivnoe-setevoe-oborudovanie/servernue-shkafu/shkaf-nasteenuy/ua-mgswl95b.html
askbow
19.06.2015 10:15Но правильно это все-же было делать в обычном шкафу 19'' куда можно было бы поставить все на свете, включая пару 1U серверов.
Например, можно было взять такое чудо:
напомнило:
bash.org.ru #122918
buratina> блин, вот почему нигде нету такой мебели в спальню, чтобы подходила под серверные шкафы apc?
Для дома, наверное, лучше что-то с шумоизоляцией, к примеру:
www.zpas.ru/telecom/cabinet_floor/index.php?ELEMENT_ID=407
В принципе, многие шкафы можно внутри обклеить автомобильной шумоизоляцией, главное выбрать себе подходящий по дизайну))bormotov
19.06.2015 12:17+3bash.org.ru #122918
buratina> блин, вот почему нигде нету такой мебели в спальню, чтобы подходила под серверные шкафы apc?
google: ikea rack 19"
eta4ever
19.06.2015 12:21+1Некоторые картинки просто порвали в клочья. Например
bormotov
19.06.2015 12:26да-да-да
Причем вот эти «столики» уже выпускаются лет 20 точно (в офисе, где я работал в 90-ых такие были в холле).
Сам долго смеялся, когда узнал, что там как раз 19" между ножек)
Вопрос только в том, что они
— квадратные, то есть или корпуса нужны короткие, или два столика
— не сильно прочные и много тяжелого на них опасно навешивать без дополнительного усиления
но вопрос-то по внешнему виду в основном, что бы жена не возмущалась, а внутри всякое нужно можно сделатьeta4ever
19.06.2015 12:30Я боюсь, шуметь это дело будет неприемлемо для спальни. Понятно, что субъективно, да и над охлаждением можно хорошо поколдовать. Но в целом, я
есликогда буду делать шкафчик, то висеть он будет в коридоре, скорее всего.
Kpblc
18.06.2015 23:35Имею аналогичную конфигурацию на балконе.
Сетевое ядро — mikrotik
Сервер на безе Debian 7, соответственно на нём CA, https на всё, управление через console и webmin, lvm массив.
По моему вам не хватает DLNA сервера (использую plex).
Провожу мониторинг работы систем в сети с помощью zabbix (домашние станции, ноуты, что не имеет возможности сливать данные — пингуется), да это махина для больших целей, но крайне удобен, советую.
из файловых сервисов samba (ухожу на режим only-read, во избежание Trojan.Encoder), owncloud (+ локальные backup кладутся в разумных пределах в облачные папки), ftp.
Дополнительно 1с 8.3, с web мордой на нужные базы
Долго думал внедрять или не внедрять виртуализацию типа OpenVZ, потом на глаза попалась статья про phpvirtualbox, вопрос отпал — развернул phpvirtualbox.
Из планов развернуть asterisk (поучиться), сделать доступ из интернетов, организовать vpn с друзьями по миру на базе mikrotik для общих дел.
Планирую сформировать домашние странички, что бы получать данные о погоде, курсе валют, публичной web-камеры за окном, кто дома и остального (пока не додумал что конкретно).
Пока не придумал как нормально делать backup в облако через webdav. mail.ru пока не открыл такую возможность… Что посоветуете?
в последнее время начал задумываться, что сервер «не пашет», хочется его чем-то нагрузить (не *coint), пусть думает, считает…
ProotIK
19.06.2015 04:48Чувак, ты -маньяк. :) Подумай о виртуализации, это решит твои проблемы с нагрузкой и бэкапами.
По статье: не стоит использовать первый vlan, так как он является нативным, а так, статья очень интересная.Kpblc
19.06.2015 15:29Я не маньяк, а перфекционист. Хочу что-бы всё было так как нужно мне и идеально пахало.
А ещё я любознательный и больше не буду делать опыты на рабочей os, только virtual, только.
Hellsy22
19.06.2015 08:24Чем меньше нагружен сервер — тем меньше температура внутри корпуса -> температура на дисках и счета за электричество.
Kpblc
19.06.2015 15:37Температура в пределах нормы (больше пугала зима и температура hdd в 5 градусов), кулеры справляются, счета с 450Вт БП особо не пугают (с нынешними тарифами 37,04 руб/день), но судя по счетам за жлектроэнергию, он так не пашет
Pulse
19.06.2015 13:44Пока не придумал как нормально делать backup в облако через webdav. mail.ru пока не открыл такую возможность… Что посоветуете?
Webdav в облаке mail.ru закрыли еще на этапе бета-теста, попробуйте yandex.disk — скриптов, отсылающих, например, gpg-архив бекапа в я.диск обычным curl-ом, уйма в сети.Kpblc
19.06.2015 15:44Думаю вы правы, нужно взять себя в руки, как-то увеличить объём ya.disk хотя бы до 100Гб (вместо 13) и спокойно лить туда архивы.
mihavxc
19.06.2015 14:50Я на своем домашнем сервере(под Ubuntu Server) сделал синхронизацию с Cloud.mail.ru через вот эту штуку: github.com/Anonym-tsk/mailru-cloud
Он позволяет запустить из стандартный linux-овый клиент без иксов. Работает пару недель без нареканий.Pulse
19.06.2015 15:01С учетом места, которое дает облака от мыла, вот хочется именно что-то типа webdav-а. Зачем мне держать на домашнем сервачке бекапы и синхронизировать их с облаком? Диски-то нерезиновые. :D
Kpblc
19.06.2015 15:49Прихожу к выводу, что рынок нормально сделать этого не даст.
Как вариант некий процент хранить локально для синхронизации и известными облаками, а так же организовать хранилище у друзей на их серверах, думаю 50Гб сильно никого не напряжёт…
vlx
19.06.2015 10:31Вообще, во время крутых интернетов эта тема довольно популярна. Я переезжал на самострой потому что провайдерский зухель фуфло, микротик crs109 гигабит не роутит — 250 всего, а синолоджи еле тянет торренты. Роутер, умеющий vlan (от провайдера заходит инет по вланам) и могущий 850+ стоит около 200 евро. NAS, способный выдать хотя бы 30мьайтсек тоже от 200. Самострой обошёлся в 350 и это одна коробка, довольно гибкая, в отличии от arm-овых микротиков и синолоджей, где все уперлось в проц.
icCE
19.06.2015 20:48>arm-овых микротиков и синолоджей,
В микротики все же mips или power, как вариант можно воткнуть на x86. Вот в synology и qnap там были arm вещи в дешевом сегменте, но оно вроде не взлетело и там одно время ставили atom. Как сейчас обстоят дела не знаю, давно не интересовался.
ValdikSS
19.06.2015 18:18+5HTTP прокси Ace Stream для просмотра TorrentTV
Выкиньте, пожалуйста, AceStream, и забудьте про него. Я не хочу, чтобы люди в этом говне копались. Miltador, разработчик p2pplugin для aceproxy, вообще удалил свой github, чтобы его не искали.deadvip
20.06.2015 16:10Почему вы считаете что это говно?
ValdikSS
20.06.2015 16:21+1Немногочисленные адекватные люди, которые были в AceStream, ушли оттуда давно, а те, кто пишет код, явно не знают о принципах построения вещательных видеосерверов. «Главарь» проекта, по совместительству и главный инвестор, очень неприятная, по моему мнению, личность. AceStream стал более-менее известным только из-за наличия сайтов с ТВ-трансляциями. Сейчас проект нацелен на коммерцию, и новые версии, как я понимаю, будут требовать от вас либо оплаты подписки ежемесячно, либо «сидировать» каналы постоянно и набирать рейтинг, который будет конвертироваться в баллы.
Vnr
27.06.2015 03:05AceStream — это настоящее malware. Достаточно того, что он автоматически собирает куки со всех установленных в системе браузеров и отсылает их на свой сервер.
rdc
20.06.2015 12:59-1Я от домашнего сервера в итоге перешёл к тихому десктопу, который одновременно и сервер, и рабочая станция. Ничего лишнего, удобно.
DaylightIsBurning
20.06.2015 13:20Мне тоже этот подход очень нравится. Есть два минуса. Первый: если все делать правильно — нужна поддержка iommu для проброса видеокарты в ВМ рабочей станции — а значит дорогие серверные материнская плата и процессор — дешевле два отдельных компа купить выходит. Второй минус — энергопотребление. Производительное оборудование, необходимое для рабочей станции потребляет приличную мощность даже в простое, по сравнению с маломощным сервером на atom. В результате, к сожалению, у меня получается так что два компа: один десктоп на «домашних» компонентах и один сервер на atom справляются с задачами лучше и стоят вместе дешевле.
rdc
20.06.2015 13:25У меня без виртуалок. Разве что иногда иногда запускаю виртуалку для экзотических задач типа «перешить старую нокию».
А по поводу потребления — десктоп я всё равно не отключаю, чтобы всегда был готов к работе, так что разницы нет.DaylightIsBurning
20.06.2015 15:47Без виртуалок плохо — большой шанс что-то поломать, захватив заодно и сервер(а). Кроме того десктопный дистрибутив не всегда хорош для сервера и наоборот. Перезагрузки, опять же, выходят все завязанны. Перезагружаешь десктоп — перезагружается сервер, что далеко не всегда приятно. Да и десктоп можно на fastboot настроить, тогда он готов к работе за ~3-5 сек.
estum
Нормально торганул его ворсейшеством.