Статьи цикла:
- Обзор материалов и литературы по NAS. По предложениям пользователей ссылки на материалы будут сведены в отдельную статью.
- Выбор железа. Описан один из вариантов выбора железа и дан краткий обзор рынка домашних и офисных NAS систем.
- Установка ОС, на которой будет строиться NAS. В отдельной статье описано дополнение, позволяющее отказаться ото всех файловых сситем, кроме ZFS.
- Проектирование поддерживающей инфраструктуры, которая будет лежать в основе всех сервисов NAS.
- Реализация поддерживающей инфраструктуры.
- Система контроля версии на базе Git.
- Система резервного копирования.
- Персональное облако.
- Мультимедийная система.
В процессе написания тут будут появляться ссылки на новые статьи.
Как видно из новостей, облака и сервисы крупных компаний — это удобно и надёжно, но далеко не всегда:
- Безопасности уделяется мало внимания, несмотря на все заверения.
- Смена тарифов зависит только от прихоти компании.
- Старые сервисы уходят с неизвестными для пользователей последствиями.
- Ваш аккаунт могут заблокировать в любой момент по не вполне понятным причинам.
- И не стоит даже говорить о том, что в один прекрасный момент доступ к вашим ресурсам вам может заблокировать государство.
Так что, кормить облачные сервисы — хорошо, но в некоторых случаях "своя рубашка ближе к телу".
Изначально, одной из моих целей являлось исследование построения собственной системы, в частности NAS с возможностью работы "домашним сервером".
Постепенно возникла идея, что в свете недавних событий, информация такого плана интересна, и неплохо бы аккумулировать её в одном месте, структурировать и дополнить.
В итоге, должно сформироваться что-то вроде общедоступных best practices для энтузиастов, начиная от выбора и сборки железа и заканчивая программным обеспечением.
Данная статья является оглавлением к статьям по построению NAS.
По этим практикам желающие смогут построить свой NAS на приемлемом инженерном уровне.
Затем, исправить ошибки, дополнить своими идеями и, при желании, опубликовать свой вариант, улучшив практики и пополнив общую базу.
Если вы поддерживаете идею и хотите увидеть ещё статьи по данной теме, ставьте плюс, если же такое не нужно, ставьте минус, и я перестану досаждать статьями на тему NAS и о том, что с ним связано.
Основной практической целью построения системы было дать мне возможность безопасно работать с моими данными из любого места, где есть Интернет.
Следствием из этого, главной задачей построения данного NAS стало обеспечение точки синхронизации в виде системы управления Git репозиториями и системы резервного копирования.
Прочие задачи — это коллаборация через self-hosted облако, построение системы мультимедийной поддержки, репликация данных на сторонние облака и хранение относительно статичных данных, таких как книги, фильмы, музыка.
lingvo
У домашнего NAS есть огромная проблема, которая в конце концов ставит под сомнение саму идею — доступ извне — с нормальной скоростью, защитой и гарантированным каналом, не зависящим от прихоти вашего интернет-провайдера. Например, апстрим в больше чем 10Мбит получить вряд-ли удастся. С белым ай-пишником, проброской портов тоже проблемы.
В итоге домашний аналог облака не получается, как ни крути. Говорю, как владелец NAS с 5-летним стажем, потихоньку переходящий на Google.
Silvatis
У меня противоположный, позитивный опыт. Тут как с провайдером повезет, думаю.
artiom_n Автор
Белый IP я покупаю. Об этом будет написано в следующей статье. Соответственно, с пробросом портов тоже проблем нет.
По скорости, могу немного прорекламировать ТТК (но не по удобству подключения услуг): проблем нет.
В крайнем случае, с провайдером возможно заключить SLA (но, скорее всего, это будет отдельная услуга).
Можете подробнее расписать проблемы, которые у вас возникали и существуют?
lingvo
Пока жил в одной квартире, был один провайдер. Белый ай-пи без проблем, скорость фиговая, но доступ есть.
Переехал в другую — там другой провайдер. IPv6. Белый IP не дают, зато скорость — 120мбит даунстрим и 10 апстрим. Вот вам и один прекрасный момент, когда доступ к ресурсам накрывается.
Еще раз — отдельная услуга за SLA, белый ай-пи, место для облачного бэкапа — все это за пару лет набегает на стоимость второго NASa. То есть домашний NAS получается дороже облачного, да еще и с проблемной настройкой.
artiom_n Автор
Ну, при цене белого IP 100 рублей в месяц, за пару лет набежит 2400 рублей, и это далеко от стоимости NAS. По SLA ничего не могу сказать, т.к. не покупал.
lingvo
Да мелочь этот белый айпи, забудьте про него. Лучше скажите, в каком пакете ваш провайдер предлагает ну хотя бы 10Мбит апстрим трафика? Так как с меньшей скоростью даже фотки на телефоне не удобно смотреть. И добавьте это к стоимости NAS.
artiom_n Автор
Да. Скорость трафика симметричная. У меня сейчас не скоростной тариф 60 МБит (пока мне хватает), и я неоднократно мерял, используя разные сервисы: всё чётко, причём скорость отдачи даже несколько превышает скорость скачивания.
Leopotam
Судя по всему, дом.ру?
artiom_n Автор
Нет, ТТК.
Leopotam
Просто у домры такие же примерно условия — симметричный трафик и возможность купить белый IP за копейки (если есть в наличии). Симметричный трафик, разумеется, будет только в случае слабой загрузки линии соседями, у меня это практически всегда так.
artiom_n Автор
Я смутно помню, что там были какие-то проблемы с блокировками и жалобы на этого провайдера.
С ТТК такого нет. Пока что нет.
Leopotam
Они пытались подменять SSL-сертификаты на github одно время, когда его еще не банили полностью, а пытались запрещать отдельные урлы. Но то был единичный случай и с тех пор вроде как ничего подобного не было, по крайней мере в моем регионе.
artiom_n Автор
Тем более. Плюс, где-то они слишком рьяно блокировали даже то, что не требовал суд. Негативное отношение сложилось к этому провайдеру.
Alexsey
У моего провайдера симметричный канал на всех тарифах, но это дефолт-сити.
sirocco
В Москве 4 провайдера сменил за последние 5 лет, всегда белый статик ip стоил, и стоит 150р.
u007
А 2000 рублей — это, на минутку, стоимость 1 Тб места на Яндекс-диске с поддержкой версионности, удобным общим доступом, классными приложухами, бесплатным OCR и — с недавних пор — поиском по содержимому фотографий (лица пока не распознаёт).
artiom_n Автор
Ну если для вас этого достаточно, то ok. Свой же сервер даёт не только дисковое пространство. Версионность и прочее мне обеспечивает NextCloud. Версионность исходников — git. OCR там тоже есть плагином, насколько я помню, но он не нужен.
И если вы храните только фоточки/видео, которые готовы показать всем, тут действительно NAS будет лишним.
u007
Мне было чутка стрёмно выставлять свой Nextcloud напрямую в интернет. Пользовался через VPN. Потом сменился провайдер на работе и фрагментированные пакеты авторизации ikev2 перестали проходить. Потом выяснилось, что у родителей скорость скачивания с моего «облака» — 150 килобайт в секунду — особенность TCP на больших расстояниях из-за 1-3% потерь пакетов между нашими городами.
Так пришло осознание, что на решение проблем с NAS я трачу больше нервов, чем получаю удовольствия.
Я посчитал экономическую часть: 15 т.р. безвентиляторный микро-системник на Corei3 U с поддержкой AES-NI и QSV, чтобы домашние видео открывались по 3G с перекодированием на лету. Два внешних диска по терабайту с USB 3.0 — 3,5 т.р. каждый. И белый IP по 150-300 руб/мес * 12 мес * ~5 лет = 9..18 т.р, итого 30-40 т.р. за 5 лет без учёта непредвиденных поломок, обслуживания, электроэнергии. За эти деньги можно пользоваться Яндекс.Диском 20 лет, если они не изменят ценовую политику.
Мои фоточки вижу только я и теоретически — ФСБ, а этих ребят я готов потерпеть. Гит у меня тоже на Яндексе, в виде папочек с номерами версий, поскольку программирую один. А из безвентиляторного микро-системника получился отличный десктоп, который можно не выключать 24/7. Даже игрушки тянет.
u007
А ещё на нём висело несколько FM-передатчиков с Али за доллар, и дома всегда можно было поймать любимые станции, которые обычно вещают только в интернете. Вот их реально не хватает… Можно собрать какое-нибудь karadio, но это дороже и сложнее.
artiom_n Автор
Да ну, вполне надёжная система. В конце концов, при желании возможно включить двуфакторную авторизацию и капчу.
Это удобно, только если вы пользуетесь облаком один, либо можете перетащить на VPN всех, кто с этим облаком работает, помимо вас.
Всегда есть "если".
Тогда уж лучше github/gitlab/bitbucket.
Навряд ли ваши фоточки их заинтересуют, если там нет какого-то очередного "запрещённого контента".
Но вопрос стоит немного по-другому. Не столь важно, готовы ли потерпеть их вы, сколь то, готовы ли они потерпеть вас.
Silvatis
у меня «сервер» собран
из говна и палокполумертвого ноута, так что цена NASа нулевая, refurbished можно сказать =) Зеркальный массив из двух hdd 2.5 от сигейта с мертвой техники. Рейд — так как дорверия им нет, но уже как лет 5 я им «не доверяю»Провайдеру за белый не плачу. Сервак валидирует ip, если попался серый — перегружает роутер. В основном не мешает, так как
не было ни единого разрываip ночью новые раздают. И вишенкой — два бесплатных домена 3 уровня, на случай, если один из них откажет.Электричество выходит вовсе копеечное в условиях РФ.
artiom_n Автор
Холодильник обычно жрёт больше, чем NAS.
UNIm95
Черт. Пахнет как unitymedia.
Я прав?
artiom_n Автор
Не знаю, чем пахнет unitymedia, и до этого момента я не знал, что это. Погуглив, выяснилось, что это какой-то странный немецкий провайдер. Причём тут он?
UNIm95
Просто выглядит как ds-lite тариф.
При таком тарифе у каждого устройства есть белый ipv6 ip адрес. По которому можно достучаться до устройства.
artiom_n Автор
Насчёт Google: в любой момент доступ к вашим данным может оказаться потерянным, по различным, не зависящим от вас причинам.
Я не агитирую исключительно за «домашний NAS», потому что там есть иные причины потери данных.
Но «гибридный вариант», когда используются оба варианта, взаимодействуя друг с другом, я считаю наиболее оптимальным с точки зрения доступности данных.
lingvo
Но вы и платите два раза, что для домашнего пользователя немного многовато.
artiom_n Автор
Нет, 100 рублей за белый IP — это меньше, чем половина тарифа.
lingvo
«гибридный вариант» — это NAS + Google?
Это уже давно не так. Практически на любом компе Гугл предлагает ставить синхронизационное приложение, которое синхронизирует локальную папку с облаком. В итоге может потеряться доступ через интернет, но данные сохранятся на локальных репликах.
Это как синхронизация контактов через Гугл. Есть он или нет, контакты на телефонах остаются.
artiom_n Автор
Скорее, NAS + Облачный сервис. До этого я пока не дошёл, но репликация запланирована. И, скорее всего, это будет не Google, а какой-нибудь storj.io.
artiom_n Автор
Это если у вас один компьютер и папка. В случае git репозиториев, необходимости точки синхронизации онлайн или сервиса для совместной работы, риск остаётся.
Да и хорошо, если исходные коды приложения открытые, иначе неизвестно, что вы запускаете у себя на машине.
Кроме того, в вашей папке останется только последняя копия данных, либо поверх неё нужно использовать систему контроля версий.
Со своим NAS всё намного гибче и, если вам действительно надо, вс намного гибче.
Вы можете сделать тоже самое, используя, например какой-нибудь Syncthing, либо поднять лёгкое облако Seafile, клиент которого будет выполнять шифрование прямо у вас на машине и сливать в личное облако накопившиеся изменения без вашего участия, либо поставить более тяжёлый NextCloud и синхронизировать самостоятельно.
И никакой провайдер вам тут не указ.
katzen
780 Mbps down, 804 up. Белый IP, можно второй купить за ~$2 в месяц, PTR бесплатный, вот это вот всё. Может, провайдера стоит сменить?
artiom_n Автор
А какой у вас провайдер?
katzen
Ланет. Киев, Украина.
artiom_n Автор
Понятно. Увы, здесь такого нет. Да, скорости и пинг очень даже божеские.
Alexsey
Я очень хочу знать что такого необычного с украинским рынком доступа в интернет что у вас такие скорости за ~2 бакса это норма?
asm679
В очередной раз хочется процитировать анекдот о том, что «хирург должен быть внимательным и не брезгливым»…
Два бакса у него стоит второй IP!!!
Alexsey
Я более чем внимателен и перед тем как написать тот комментарий зашел на сайт провайдера и посмотрел цены на тарифы.
asm679
В таком случае приношу извинения за собственную небрезгливость… и полностью солидаризируюсь с Вашим вопросом.
katzen
Прицепом отвечаю про тариф: каюсь, у меня старый, я с него не слезаю и не вижу причин — работает да и работает, чего менять-то. Оказалось, новых пользователей подключают на другие, которые подороже. Тот, что близок к моему по объёмам, ну на самую чуточку лучше, стоит $7,2. В «Рубине» турбо-мир заканчивается на полутора терабайтах, а у меня на терабайте зарубежного трафика. Остальное всё точно такое же, но в этом тарифе новод даже какой-то базовый тв-пакет есть.
lingvo
А вы попросите katzen померять скорость с каким-нибудь узлом за пределами Украины, вот и узнаете.
katzen
Пожалуйста:
www.speedtest.net/result/7502230866.png
США:
Нидерланды:
Токио:
Лондон:
katzen
Гигабит стоит $6. Мне кажется, что домовые сети активно расширяются, продавая интернет вместе с пакетами телевидения, которое сейчас IP, а для него тоже полоса нужна. С другой стороны, есть старые районы в том же Киеве, где всё очень пока плохо, там всего два оператора: государственный Укртелеком с IDSL и паршивой скоростью и Воля с DOCSYS чуть получше, но тоже с очень плохой репутацией. В новых районах очень всё хорошо, нету унаследованной кабельной инфраструктуры. Хотя я живу в совсем не в новом районе и далеко не в новом доме.
brujodentista
Там, где я сейчас живу, 1 ГБит/с стоит около 20 Евро, роутер, способный работать на такой скорости (MikroTik hEX, например) — еще около 50 Евро. Статический IP адрес не нужен, dns.he.net дает возможность привязать динамический IP к DNS имени бесплатно и обновлять адрес скриптом с роутера, при изменении адреса (что, к слову, случается редко) время простоя 5 минут, не более. А хранение данных у себя позволяет, в случае чего, не дать правоохранительным органам доступ к ним, к примеру.
nafikovr
статический ip не нужен. нужен белый
AxisPod
Домашний канал 330Мбит/с, канал стабильный, NAS домашний спокойно тянет этот канал в обе стороны, дома по гигабитке 60Мбайт/с в худшем случае, так 110Мбайт обычно. Работает всё отлично, белый IP за 20р в месяц не напрягает. Не понимаю проблем с пробросом портов, проблем нет вообще. Что я делаю не так?
Железка покупалась около 5 лет назад за 12-14 тысяч рублей.
artemlight
Домашний нас реально не нужен.
Вложить в него нужно не меньше куска + белый айпи + интернет + ИБП
Варианты из дохлых ноутбуков не рассматриваем — смысл наса в надежности, если она не нужна, то можно просто с собой таскать 2тб диск на усб 3.0 со всеми данными.
При этом onedrive на терабайт стоит 50 баксов в год — это столько же, сколько стоит один wd green на те же 1 тб (а их нужно хотя бы два)
artemlight
И при этом оно не гудит, не шумит и не жрет электричество.
artiom_n Автор
WD-Green явно не диск выбора для NAS, а про онлайн-сервисы я уже говорил, при этом onedrive — последнее решение среди них, которое бы я стал рассматривать.
Если вас не устраивает «вложить не меньше куска», то это действительно не то решение, которое вам подойдёт.
Для тех, кому это не препятствие, утверждение «домашний нас реально не нужен» звучит неубедительно.
Aleksazhko
По большому счёту, какая разница, что стоит в домашнем NAS'е? У меня уже лет шесть-семь что-то подобное WD стоит в насе, но кто отменяет зеркалирование особо важных данных в ядиск через webdav и ещё куда-нибудь через BTSync? Ну сдох винт в зеркале, поменял, отребилдил, едем дальше. У винтов моей серии вообще через 8 секунд простоя шпиндель останавливался, а потом ленивый и редко пишущий линукс снова стартовал шпиндель выгонял запаркованные головки снова на поверхность блинов, что крайне негативно отражалось на здоровье винта и грозило отправить его на покой в течение считанных месяцев.
Нормально изучить тему, обеспечить винтам хорошее питание и температурный режим, и всё будет ок. Не одним MTFB живём.
Домашний нас — не всегда исключительно хранилище бескрайне ценных данных. Для многих это 1-25% данных и остальное — шлак в виде торрентов.
artiom_n Автор
Вы верно подметили, что не одним MTFB. Есть ли разница, диктуется задачами, ценой и личными предпочтениями. Всё зависит от того, нужна ли вам высокая скорость отдачи, либо записи, готовы ли вы платить однократно за хорошие диски, и потом долго их не менять, готовы ли вы менять жёсткие диски часто, критичны ли для вас простои, какова нагрузка на диски и т.п…
Потому, вопрос риторический, без сопутствующих данных.
Лично мне хочется надёжности и, соответственно, хорошего и проверенного железа, пусть и не самого «передового».
Но это не для всех так.
CactusKnight
у любого облачного хранилища есть одна потенциальная проблема: сегодня все нормально, а завтра «мы решили ввести против вас санкции, досвиданья». Поэтому облако без локальной копии я бы не рассматривал — а раз будет локальная копия, то и ее где-то нужно хранить и обновлять в режиме 24/7. И да, как уже отметили чуть выше, NAS дома — это не только важная инфа для работы, но и мультики ребенку, сериалы жене плюс всякие примочки типа сервера видеонаблюдения
artiom_n Автор
Да, именно. NAS может выполнять функции сервера. Конечно, некоторые скажут, что «у меня виртуалки на Amazon», но у такого подхода есть свои вполне известные проблемы и недостатки.
mkulesh
На хабре было много интересных статей на тему домашнего сервера. Я сам тоже писал года три назад об этом. Как думаете, имеет ли смысл сделать в Вашей статье небольшой обзор существующих работ других авторов? Так как взгляды у всех разные, а на хабре они, как правило, ещё и хорошо обоснованы, то такой обзор, быть может, также будет представлять интерес.
artiom_n Автор
Думаю, что это хорошее предложение. Я в статьях ссылаюсь на то, что использовал, но централизованного списка нет. Полный обзор, конечно, будет сделать тяжеловато, но каталог ссылок на статьи других авторов явно не помешает.
brujodentista
Отличная идея, к слову, поддерживаю.
Acuna
Да, это действительно хорошая идея, особенно если не хочется иметь что-то в чужом облаке.Но я поступил намного проще. Synology DS213j. С продажи уже снят (есть более лучшие модели), но лет пять назад он мне вышел в районе 10 штук рублей, никаких не тысячи долларов. Как и облако, доступен всегда, стоит своя ось на Линуксе. Два слота для HDD.
AxisPod
Этот тип железок то, чем я более никогда не воспользуюсь, был у меня 212j, продал и я счастлив. Ибо это пародие выдаёт такие «большие» скорости, что с него невозможно нормально посмотреть фильм в хорошем качестве. Скорость 10-15Мбайт/с меня как-то не устроили совсем, при этом обвалы и до 5Мбайт/с бывали, в случае если оно что-то качает.
Acuna
Ого! Мы прям как-будто бы о разных фирмах говорим. Ничего не путаете? Когда с родителями жил, именно с него и смотрел фильмы на огромной панели, причем не через его встроенный сервер, а прямо выбирая файлы в файловом менеджере. Разумеется ничего не тормозило, иначе смотреть было бы банально невозможно. На компе тоже все пучком, пользуюсь им как файлопомойкой (в компе только один 250 Гб SSD, ибо беззвучный комп), скорость как у HDD, правда для этого пришлось приобрести отдельную гигабитную сетевуху, так как встроенная почему-то выдавала 100 Мбит, хотя вроде бы как заявлен мегабит. Ну и до кучи собственный обжатый кабель мегабит так же не давал, поэтому пользую его родной кабель. Собссно, из нюансов все. Думаю проблема в чем-то другом, это как у некоторых постоянно с почтой какие-то проблемы, то у них посылки теряют, то раздербанивают, то воруют, я сколько пользуюсь, чего только не заказываю из Китая, вообще никаких трудностей не было за 10 лет, хотя за это время переезжал несколько раз, а значит ссылаться на то, что просто с отделением повезло, не стоит. Причем я бы не назвал бы себя сверхудачливым если честно.
AxisPod
Да, возможно, если не ставить их тулзы типа Audio Station, Video Station, Download Station и т.д., тогда он работает. Ну и по началу было всё хорошо, но со временем всё стало очень плохо и тормозно.
NeuroHunter
А что не так с Audio Station? Стоит в пару к Plex, работает, вещает музыку по дому.
Acuna
Нормально все Audio Station, я же говорю что проблема в другом скорее всего :D Кстати, вы Plex на этой линейке поднимали? Моя серия его вообще не поддерживает. Не помню, если честно зачем он мне был нужен, но судя по тому, что так я его и не поставил, наверное необходимости все-таки в нем не было)
NeuroHunter
Нет, я изначально планировал, что будет крутиться Plex, поэтому брал 216+II
Acuna
Ого! А чем он так необходим, что ради этого даже пришлось брать намного более дорогую модель?
NeuroHunter
Удобный медиасервер (не в пример удобнее родной Video Station). Плюс, когда Crashplan еще был — он тоже на NAS крутился в докере
Acuna
Оу, ясно, спасибо. А Video Station да, как это ни странно, все из коробки всегда не очень, поэтому я реально чисто из файлового менеджера все открываю.
Acuna
Нет. Пробовал смотреть ради интереса через Video Station, все тоже отлично. Download Station раздает торренты 24/7 (!). lingvo ниже совершенно справедливо заметил, что 30 Мбайт хватит на все за глаза. У меня когда встал вопрос о покупке, я грубо посчитал на бумажке сможет ли мегабит по шнурку тягаться по скорости с HDD, так как он должен был быть полной заменой HDD. Оказалось что это и есть IDE'шный HDD. Скорость после покупки уже не тестил, но судя по тому, что ограничений после настоящего HDD не испытываю, со скоростью все норм. Так что скорее всего решением стало бы приобретение внешней сетевухи (цена вопроса 300 рублей) с предварительным проверкой скорости соединения по локалке. Очень сомневаюсь что прям вот не повезло, не может там брака быть. Более того, там у него кулер стоит, я в настройках включил чтобы он работал только когда нужно, то есть он еще и при этом практически не охлаждается, плюс стоит в шкафу, два винта тянет отлично.
artiom_n Автор
Если вы посмотрите обзор, там я, в целом, был за Synology. Да, есть проблемы и недостатки. Но сборка своего NAS, начиная с железа, выгодна в достаточно узкой области, и надо понимать зачем вы это делаете перед тем, как начать.
Acuna
Да-да, его и читал. Просто я как-то не привык считать поднятие собственной файлопомойки из двух венчей в корпусе за десять тысяч рублей «достаточно узкой областью».
lingvo
У меня DS213+ c двумя винтами в RAID1. В домашней гигабитной сетке из того, на чем мог протестировать, скорости чтения/записи в районе 30Мбайт/с — ИМХО достаточно для всего.
Но как я уже писал, из-за ограничений провайдера, да и моих хотелок по Git, он все больше и больше становится простой файлопомойкой с соответствующим внешним видом, так как пылится по самое немогу.
brujodentista
До сих пор считаю HPE ProLiant MicroServer Generation 8 отличным вариантом для домашнего сервера.
AxisPod
Согласен, 7ка трудится и трудится уже сколько лет, счастлив, 8ку брать не стал, для дома 7ки хватает. Но увы, серия пошла развиваться не в том направлении, 10ка отлично это показала.
isden
> Но увы, серия пошла развиваться не в том направлении, 10ка отлично это показала.
Можно ли чуть подробнее вот этот момент, плз? А то я вот как раз присматриваюсь.
AxisPod
Вырезали iLO, качество сборки страдает, после 7ки и 8ки это даже шаг назад. Испоганили корзину для HDD, в 10ке приходится снимать целиком переднюю панель. Опять же сэкономили на отвёртке, нужна torx. В сравнении с 8кой проц распаян на плате. Вентилятор без аммортизирующих подкладок, будет гудеть. Да и вообще всё показывает, что экономили по максимуму. Выглядит как шаг в сторону от 7ки (ибо некоторые проблемы решили, но и привнесли кучу новых), а 8кой тут и не пахнет даже.
Текущая цена какая-то странная, когда они появились на рынке, цена была куда адекватнее, а сейчас брать за 32-34к это я бы не стал.
artiom_n Автор
Скорее всего, переориентировались на другой сегмент рынка, т.к. более качественное железо дороже, и видимо, его неохотно покупали.
artiom_n Автор
По заявкам приверженцем, он я его включил в обзор. Да, неплохая железка. Вполне годен для многих вещей.
lingvo
Вынесу в отдельную ветку.
Подождите, Git, Git — это ж для работы, верно? Не могу себе вообразить, чтобы домохозяйке или обыкновенному юзеру был нужен Git.
Так вот у меня есть Git. На Atlassian Bitbucket, за 10 баксов в месяц и с бесплатной интеграцией в JIRA для баг-трекинга. На нем у меня крутятся и свои и фрилансерские проекты. Причем хочу — даю доступ к репо заказчику, хочу — подключаю сторонних разработчиков, с которыми я познакомился в интернете и коммитим вместе. А хочу — и удаляю этих юзверей нафиг.
Давал бы я таким же образом доступ к своему NAS? Да мне даже страшно ссылку на его домен давать, мало ли что какому-нибудь бывшему юзеру в голову взбредет, если он на меня обидится.
Как вы предлагаете решать эти вопросы?
artiom_n Автор
Ну представьте, что домохозяйка пописывает на досуге софт для автоматизации кухни и коммитит в гит.
Ну и у меня есть репозиторий на гитхабе. И, если бы был нужен "приватный", я бы купил аккаунт или может использовал bitbucket. Но если я хочу иметь полный контроль над репозиторием, подниму свой.
lingvo
Ну я тоже пописываю. И коммитю. Так ли сильно нужен мне этот контроль версий для домашней автоматизации, чтобы я плакал, если у меня закроется доступ в GIT и сохранится только последняя версия? Или может моим автоматизаторским кодом заинтересуются в ФСБ?
Так а в чем он заключается — этот полный контроль? Возможно нужен не полный контроль, а 100%-ная приватность? Так это не одно и то же.
Это напоминает инструкции для предохранения от венерических болезней — надеть презерватив и, главное, никаких половых контактов. А если надо? А если юзеры все вменяемые, но вот бац — и ссылка попала не в те руки и на ваш NAS посыпались DDoS атаки? Как вы можете быть уверены, что его защита выдержит? А при том, что на нем же еще лежит и архив фоток за последние 20 лет, страшно не будет?
К сожалению в вашем оглавлении о статьях цикла нет ни одной ссылки или даже упоминания о статье об обеспечении безопасности в случае домашнего NAS. Добавьте, но я боюсь, что анализ вызовет у вас головную боль. Одно только обеспечение безопасности при проброске портов на каком-нибудь говнороутере упирается в такой интересный квест...
desfleaches
А в чём проблема поднять простую *unix систему и создать vpn туннель, для подобной задачи подойдёт банально любая система *unix в частности та же ubuntu в связке samba+openVPN+Git?
artiom_n Автор
Не вполне понял ваш вопрос.
Ubuntu не нужен, потому что есть Debian.
Но серьёзно, проблемы поднять *nix систему конечно нет, что собственно и было сделано, вопрос лишь, что имеется ввиду под «простой *nix системой»?
desfleaches
Я про то что по сути linux-систем километр. А задача решается простым vpn, который же, есть них у всех. Так получилось что в организации где я работою, есть вот этот самый NAS, конечно же, как водится это synology. В процессе возникновения задач, пришёл к мнению что сам по себе NAS это бесполезная штука в целом. В целом все NAS используют туже samba, тот же linux, но при этом по сути ос у них урезаны, как плюс удобно в браузере настройки тыкать. И то это относительно, ибо лично меня больше ssl-консоль устраивает. Минус ещё же, их цена, очень чувствительно отличается от простого мини-сервачка на том же простите за мат celerone, где полноценно можно поднять даже тот же серваковый debian, и настроить его в доль и поперёк как хочется. Вывод в интернет посредством vpn через тот же ddns от no-ip, и ни каких заморочек с белым не белым адресом, тут уже даже по сути место не имеет важности. Ибо свой мини сервер лично на мой взгляд более актуален и гибок в планировании и добавлении новых задач, вплоть до потокового видео и автономности.
artiom_n Автор
Да. И в данном случае был взят подходящий дистрибутив. Для которого есть система управления NAS в виде OMV (это .deb пакет).
Бесполезная для кого и для каких задач?
Все используют эти технологии, либо другие. NAS инженерное решение. И когда возможно использовать существующую технологию, зачем изобретать новую? Кроме того, SAMBA — это интерфейс с внешним миром. Обычно внешний мир под устройство не переделывается.
Если полноценная ОС не требуется, и есть смысл ограничивать функционал, она урезается. Если же нужна полноценная ОС, никто не заставляет урезать. В моём случае, это обычный Debian Linux.
Ну в заголовке статьи, как вы можете видеть, есть домашний мини-сервер, и грань между NAS и сервером весьма зыбкая (не имея ввиду "большие" системы).
Dynamic DNS вам никак не поможет преодолеть неконтролируемый вами NAT.
Для того и нужен белый IP. Чтобы к NAS обращаться снаружи.
Да, VPN может помочь. Но он не во всех случаях удобен (это явно не решение для сервера).
Посмотрите на список задач в статье: всё это есть.
desfleaches
SAMBA с внешкой не дружит, ибо собственно это служба «общения» пк именно в локальной сети. И дружит она с LAN, для этого по сути и нужен openVPN поднятый. А по поводу ddns, если есть возможность проброски портов, а по статье я так понимаю он есть, то очень легко ваш неконтролируемый NAT подружить с нужными вам девайсами в сети(есть опыт). Просто к вашему ddns добавляете порт, а модем уже сам пробросит нужные пакеты куда следует. По задачам, их как раз опять же понял. Просто у меня сложилось впечатление, что это более сложный путь. И да NAT это скорее условное обозначение, как в моем понимании спец техника даже с решением из коробки.
artiom_n Автор
Я имел ввиду, что SAMBA поддерживается многими устройствами, а локальная сеть — это среда внешняя по отношению к NAS.
Для того, чтобы что-то отдавать пользователю в Интернете мне не нужно поднимать VPN.
И по SAMBA из Интернета (через VPN) с NAS я, конечно же, не работаю, потому что для этого есть более удобные варианты.
Возможность проброски есть всегда, это сделано на роутере, это мой NAT. Неконтролируемый NAT не мой, а провайдера. Когда провайдер предоставляет уникальный IP только внутри своей сети и целые регионы выходят в Интернет с одного IP.
Да, он сложнее, но кроме задач есть и другие условия.
desfleaches
О, вот так даже, я думал такого уже не существует. Тогда при таких условиях ясен выбор.
artiom_n Автор
Это сейчас достаточно распространённая ситуация, особенно таким грешит Ростелеком.
desfleaches
Ну я сам из Казахстана, и у нас есть подобное, называется Казактелеком. Если подключаться именно к нему, то такого нет, обычные динамические адресы(именно глобальные). За суб-провайдеров конечно ручаться не стану, эти всё могут в условиях экономии, там такое возможно.
artiom_n Автор
Даже с такими условиями, провайдер вам ничего не обещает: в один прекрасный момент ваш белый динамический IP может переехать за провайдерский NAT, без вашего ведома. Потому, купленный белый IP надёжнее. Статический (а белый, наверное, всегда статический) — удобнее. Просто потому, что не надо городить костыли с обновлением DNS записей. И ddns не очень удобен, когда требуется завести много доменных имён.
desfleaches
Ни каких костылей с dns записями, ddns он и нужен для этого. Белый адрес, это априори постоянный ип, собственно равносильные синонимы. А мой адрес динамический, при выключении модема, или перезагрузки, он просто как вы говорите «уплывает», при подключении к сети, мне просто присваивается другой. Вот тут то и вступает в силу ddns, служба(лично я использую уже пару лет no-ip) связывается с сервером, сервер в свою очередь запоминает ip, и сам уже обновляет таблицы dns в мировом масштабе так сказать. Вплоть, видеокамеры у нас в кз, а шеф где ни будь в европе, и всё чудесно у него показывает. Единственный минус, автоматика эта работает относительно долго, при смене адреса 10-15-20 минут в среднем нет доступа. Но ровным счётом ни каких костылей, как говориться само работает. Пользователи и их количество не значат ни чего, адрес доменный с портом один для всех. А дальше уже всё зависит от защиты и авторизации программ, и аппаратного обеспечения.
artiom_n Автор
Белый адрес — это адрес не за NAT. Обычно он статический. Но технически он может быть динамическим, потому это не синонимы.
Я знаю, что такое dyndns, только no-ip мне не нравится.
Клиент, дёргающий API сервиса, даже в виде скрипта на роутере — это и есть костыль.
Что в моём случае не сработает, т.к. перенаправление на сервисы производится по доменному имени (см. статью).
desfleaches
Ладно разные ситуации и цели, разные подходы. Отчасти соглашусь с вами, единственное:
Кроме этого, можно подробней, что вы имели в виду?
desfleaches
Частный IP-адрес[1][2] (англ. private IP address), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса — а не внешние, а один внешний айпи выдаётся нескольким клиентам.
Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.
Белый адрес это статика.
artiom_n Автор
Да, это то, что написано по ссылке, которую я вам дал на Википедию. Зачем это цитировать?
Вы писали, что "Белый адрес, это априори постоянный ип, собственно равносильные синонимы."
Я вам показал, что это не так. Кроме того, если вы прочитаете статью до конца, найдёте явное противоречие вашему утверждению.
artiom_n Автор
У вас есть сервер, к которому технически никто не запрещает обращаться не только по доменному имени, но и по адресу. Но если адрес меняется, всё падает.
Для того, чтобы эту ситуацию обработать, есть ddns, однако "автоматика эта работает относительно долго, при смене адреса 10-15-20 минут в среднем нет доступа".
Собственно, это и есть костыль чистой воды. Вариант бюджетный и допустимый, в основном для физ. лиц. Однако, крайне сомнительный для применения организацией.
desfleaches
Ладно теперь я согласен по всем пунктам, белый это wan адрес, и правда частая путаница. И опять же согласен, ddns подходит бюджетному варианту, зависит от необходимости и допустимости задержек, бухгалтерию лично я бы не пустил бы по ddns или любой другой документо оборот, факт.
Ezhyg
Вообще-то белый адрес, как раз «обычно» (то есть чаще всего), в условиях именно России, именно динамический, так сложилось «исторически».
Эм… то есть подпрограмма уведомляющая DHCP-сервер о просбе выдать адрес — костыль? Кусок кода, не важно в виде чего, уведомляющий какой-либо сервер о появлении нового клиента — костыль? Как и скрипт aka «кусок кода», уведомляющий сервер о изменении адреса… Оррригинально. Хорошо, встречный вопрос — тогда, что «не костыль»?
Платный «тариф», теперь, а раньше это и в бесплатном варианте было, раз уж кто-то заикнулся об «организациях» (каким боком они сюда попали, х.з.) — подразумевает обновление с сильно меньшим сроком, вплоть до мгновенно или минуты.
artiom_n Автор
Нет. Имелось ввиду именно применение dyndns в данных конкретных условиях.
В моём случае, всё-таки белый и статический.
Ezhyg
Хорошо, а если ту же функцию будет выполнять закрытая от вашего доступа железяка?
«Обычно он статический» =/= «В моём случае»
artiom_n Автор
В чём разница, если результат тот же?
Ezhyg
Так «костыль» — само изменение привязки символьный адрес <-> цифровой адрес?
Разница в непонимании, что вся система DNS работает так! Адреса не приколочены друг к другу. Отличие в том, что обновления происходят реже, но реже только глобальные! Мелкие же изменения происходят постоянно, примером — масса разных CDN и вообще всяких «распределённых сетей», и так далее, и так далее — в которых символьный адрес слабо привязан к цифровому.
artiom_n Автор
Работает как? Каждый раз меняется адрес, и каждый раз DNS сервер ждёт 20 минут после того, как некто дёргает его API, а пользователи не могут привязаться по адресу к серверу?
Тогда dyndns не были бы отдельными сервисами.
В пределе, конечно, всё меняется, и так возможно сказать про всё, но от этого мало толку.
Да, так работает спуфинг, а для того, чтобы его нельзя было реализовать, используют сертификаты и DNSSEC.
В данном же случае, лучше перечитайте обсуждение и не смешивайте использование динамического DNS в данном конкретном случае со "всей системой DNS".
Это похоже на придирки и бесполезный спор: в конце концов, если не хотите считать костылём, не считайте.
Ezhyg
Доказывать должен тот, кто делает положительное утверждение!(или тот, кто первый начал)
Вы назвали нормальный сервис с кучей разных возможностей — костылём. Вы, уже дважды, сказали про мифические «20 минут». Вы даже отрицаете наличие тех самых разных дополнительных возможностей, приписывая их, наверное, только обычным DNS.
Придирка к называнию «костылём» одного из замечательных сервисов :P
artiom_n Автор
Перечитайте ответ. Не знаю, про какой «замечательный» сервис вы говорите, но когда уместно, я использую динамические DNS, с тем сервисом, который попадётся и подойдёт. Считайте, как хотите, я вам доказывать ничего не собираюсь.
forcewake
Месяц назад задался этим вопросом и собрал такую машину:
Туда накатил unraid, пробросил видеокарты (встроенную и валявшеюся gts 250) для OpenFLIXR через HDMI и виртуальной рабочей станции сообтвественно (работает через parsec)
Дополнительно завел нужные мне сервисы (через docker в unraid), облачное хранилище, видеонаблюдение, miio для "умного" дома и тд.
Если заменить видеокарту на более производительную — можно получить облачную игровую машину, а без нее — просто хорошая рабочая станция, к которой можно подключиться тонким клиентом (raspberry pi 3 или что-то на основе Intel Atom x5-Z8350 и ему подобным) из любой точки где есть интернет (и даже дома).
forcewake
Если у кого-то появится желание построить что-то похожее или узнать больше — могу попробовать написать один-два поста на эту тему — мотивацию, подводные камни (их немного, но они есть), впечатления, тесты и тд.
artiom_n Автор
Пишите, это будет полезно.
springimport
Почему выбрали не 970 evo/pro, а sata?
Почему память не 3600? Хотя это на любителя.
Почему водянка, если уже все вроде сошлись во мнении что хороший кулер — лучше?
Ну и почему материнка -g, а не z?
Вопросы из опыта сборки и на днях тоже получу опыт пользования от этого :)
forcewake
Про SSD — причин две: цена и задача.
В unRAID SSD-cache используется для нескольких задач:
Для себя решил что объем важнее чем 3500 мб/сек — по сети я ограничен гигабитным ASUS-роутером (то есть больше 120 я заливать в любом случае не смогу), а внутри — я не делаю каких-то супер операций, требующих таких скоростей. В будущем, если такие задачи появятся — докуплю M.2 SSD PCIe x4 и заиспользую Unassigned Devices Plugin.
Про память.
В моем селе (Минск, Беларусь) очень сложно достать редкие комплектующие, я был бы рад купить память на Samsung B-Die но найти G.Skill планками по 16 гб не получилось, поэтому взял эту — как мне показалось с нормальными таймингами, скоростью и на Hynix Die
Про охлаждение
Если вы присмотритесь к корпусу — то там не так уж и много места и, как мне кажется, Noctua-DH15 туда попросту не войдет, а вот водянка на два 120мм — отлично крепится к верхушке корпуса и отлично справляется со своей задачей — особенно после замены штатных кулеров на те самые Noctua — тишина да благодать.
Про материнку не понял, STRIX -z не нашел. Но всякий случай отвечу — я длительно время искал материнскую плату со следующими характеристиками — Z370, HDMI 2.0 и 6+ SATA. Размером mATX — нет таких :)
Из похожих — EVGA Z370 Classified K но она на ATX (не входит в корпус, нужно брать кубического гиганта X5) и ASRock Fatal1ty Z370 Gaming-ITX/ac (всем хороша, и thunderbolt 3 есть и SATA 6 штук, но всего 32 гб оперативной памяти и ограничение mITX формата — всего один слот x16 — либо видеокарта, либо SAS контроллер)
Поэтому взял эту. Сейчас бы с wifi не брал ибо бесмысленно — не получилось заиспользовать в том виде в котором я хотел, но блютус есть — а с блютусом все становится лучше :)
Cuthbert
Пишите обязательно, сам планирую что-то подобное, но на основе Xeon E5 v2 (б/у), 2 видеокарты, SSD, пару-тройку HDD.
Пока идея накатить на него гипервизор ESXi/Proxmox, поднять на нём машину на Windows, Hackintosh, XPEnology, и ещё какие виртуалки тренировочные.
И что б к нему можно было подключаться с любого компьютера в доме или даже извне, и, возможно, периодически какие игры запускать.
Так что ваш опыт очень интересно было бы почитать. Тем более, что набор софта в вашем списке для меня в диковинку.
artiom_n Автор
По-моему, всё-таки Proxmox не нужен. В данном случае. Собственно, я и пытаюсь сделать без него.
artiom_n Автор
Неплохо вы заморочились с охлаждением, да и прочие комплектующие очень неплохие.
AndreyYu
Дома стоит NAS от Синолоджи с белым айпи и никаких проблем не испытыва с доступом даже из Китая.
776166
Как владелец домашнего NAS с 15-летним стажем©, сменившим уже 4е поколение оборудования и 6 поколений ОС двух семейств Unix, могу сказать, что основная проблема — это глюки железа.
Собрать сервер можно из чего угодно, всё зависит от задач. Я начинал с обычного сетевого диска, а сейчас у меня полноценный DEV/Production сервер с торрентами, TimeMachine, VPN и всем, что только мне нужно. Единственная роль, которую он не играет совсем, это телевизор.
Если руки прям совсем не из жопы, то можно настроить любую ОС под свои нужды, даже FreeBSD, с которой лично я сбежал, ибо не видел ни одного плюса, кроме неоправданного геморроя. Все мануалы есть, настройка любого сервиса и его тюнинг не представляет особых проблем. Использование готовых ОС для NAS — это отличная идея. Меньше геморроя там, где он не нужен, и всё уже продумали за тебя. В моём случае, мне совсем не нужен GUI, достаточно shell. При том, что я никакой не хардкорный сисадмин.
В моей практике самой большой проблемой был медленно умирающий SATA-контроллер, который давал ошибки и тормозил систему. Следующей проблемой были кривые руки.
Собрать отличный домашний сервер на 6-8 дисков можно самому в пределах $500. Это будет максимально красивый, маленький и бесшумный корпус с водяным охлаждением, большой памятью, хорошей производительностью и UPS, который нужен для сохранения ваших RAID в целости при проблемах с электричеством. Идеально: конечно, будет ещё добавить IP-KVM (+$150), потому что всякое бывает. Использование RAID крайне рекомендуется, ибо гражданские диски при перманентной работе в серверном режиме иногда вылетают. Впрочем, вылетают и хардкорные серверные диски за тонну денег. Бэкапы — наше всё.
artiom_n Автор
Сервер из нового железа на 8 дисков (вместе с дисками), бесшумный, производительный, да ещё и с нормальным UPS за $500 — больше похоже на фантастику в РФ.
776166
Цена, конечно, без дисков. И, конечно, что вкладывать в понятия «производительный» и что есть «нормальный» UPS. Собственно, эта цена хорошо коррелирует с теми ценами, что просят за готовые решения.
artiom_n Автор
Я бы всё-таки увеличил цену в 2-5 раз, потому что $500 — это какие-то старые цены, и если обзор посмотрите, то мало найдёте готовых решений по таких ценам.
CrazyTux
Вставлю свои пять копеек — домашняя файлопомойка дело благоугодное и уже не раз спасала мой хлам от неменуемой гибели из-за закрытия сервисов и прочей веселухи. На счет доступа из дома — тут не всегда так хорошо по скоростям ибо зависит от провайдера, а на счет «серятины» эт не проблема — всегда можно держать какой нить мелкий ВПС с безлимитным траффиком и установленным на него ВПН-сервером. Сейчас моя файлопомойка переживает 3-ю реинкарнацию, в общей сложности ей уже 10-й год. Для тех кто, считает, что «облака» хватит — сервисы приходят и уходят, иногда уходят внезапно и с вашими данными.
2gusia
По моему нику можно понять, что вообще-то я за NAS :) Но, в случае ваших хотелок, опасений и требований, возможно, стоит рассмотреть вариант облака. А на NAS только его автоматически бекапить на случай указанных неприятностей. И удобство работы резко возрастёт и требования к железу и каналу кардинально снизятся.
artiom_n Автор
Мне как-то ближе вариант наоборот: с NAS в облако бэкапить. И вполне удобно. К тому же, облако на NAS тоже никто не отменял.
2gusia
Имеете, несомненно, право. Но одной из целей поста было же обсуждение, дискуссия?
1) % времени доступности вашего локального устройства и GIT сервиса в облаке, боюсь, будет разным. Там специально заточенные люди на дорогом железе поддерживают. А тут вся надежда на провайдера домашнего интернет и достаточно бюджетное железо
2) Уровень защищённости NAS, который только с облака бекапит и лишних портов-сервисов в мир не светит будет выше.
3) Канал нужен дороже, железа больше — сами пишите про 32 гига памяти и SAS диски.
Я понимаю, если бы надо было в мир экспонировать десятки терабайт — их в облако засунуть дорого, самому надо городить. Но что GIT что личное фото — это крохи. Если вы не профи фотограф.
Про seafile понимаю, симпатично. Я сам на nas4free поднимал, с майнтайнером пришлось списываться, он код прод FreeBSD подправил. Но я включил, убедился — и закрыл доступ. Не так мне надо свои фотки все видеть в сети. А те, что надо — копии отправлены в публичные облака.
artiom_n Автор
По сравнению с облачными сервисами, несомненно, — бюджетное.
Однако, вполне надёжное по сравнению с обычным "домашним".
Кроме того, в облачных сервисах чаще всего надёжность достигается не путём повышения надёжности железа и покупки самого дорогого, а путём его горячего резервирования, чего я себе, конечно, позволить не могу.
Тогда я получаю не NAS, а бэкапилку. И не могу использовать его сервисы. Значит, всё, что мне остаётся — пользоваться тем, что предоставляет облачный провайдер.
И вы забыли про самый главный момент: облачному провайдеру нельзя доверять. Если вы бэкапите данные с NAS, их возможно шифровать. В случае бэкапа на NAS из облака, у облачного провайдера всё хранится в открытом виде. Либо, вы используете шифрование на клиенте, при работе с облачным провайдером, что тоже несёт дополнительные сложности (и структура каталогов там, как правило, остаётся).
SAS больше для надёжности, а 32 гига — на вырост, сейчас у меня 16 и хватает.
Так и NAS, в данном случае, не такой, чтобы с него возможно было непрерывно терабайты за минуты качать.
Да и не фоточками едиными.
Вы забыли ещё несколько вещей:
P.S.:
От Seafile отказался в пользу NextCloud.