Когда возможности штатного роутера с «openwrt» на борту были окончательно истощены и загрузка процессора начала влиять на стабильность работы сети, было решено разгрузить трудягу переносом функционала на домашний сервер. В виду того, что железка будет на несколько порядков мощнее, было решено снабдить ее кучей дополнительных возможностей, которые старичку даже и не снились. Корпус также было решено делать самостоятельно.
Список задач, которые выполняет домашний сервер:
После долгих размышлений и пары тестов были куплены следующие комплектующие:
После оценки габаритов пришло время сделать для них новый дом, покупку корпуса не рассматривал, так как то, что хочется, у меня в городе не купить, да и интересно сделать самому.
К сожалению, фотографий процесса создания корпуса нет, но вкратце опишу процесс. После окончания создания чертежа он был перенесен на фанеру толщиной 6 мм и вырезан с помощью резака собранного на коленке из старого трансформатора и нихромовой нити. Как сделать подобный самостоятельно, можно посмотреть .
В итоге получилось следующие
Система установлена, приступаем к реализации вышеуказанного плана.
Установка virtualbox + phpvirtualbox
Устанавливаем сервер виртуализации virtualbox, на наш сервер, для начала добавим репозитарий и ключи к нему:
Deb http://download.virtualbox.org/virtualbox/debian wheezy contrib non-free wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add –
Обновляем репозитарий и запускаем установку virtualbox:
Aptitude update
aptitude install virtualbox-4.3
Устанавливаем расширение для virtualbox:
Wget http://download.virtualbox.org/virtualbox/4.3.14/Oracle_VM_VirtualBox_Extension_Pack-4.3.14.vbox-extpack
VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.3.12.vbox-extpack
Перезагружаем сервис vboxweb-service командами:
/etc/init.d/vboxweb-service stop
/etc/init.d/vboxweb-service start
Для работы Virtualbox необходимо создать пользователя, под которым будут работать виртуальные машины.
Добавляем пользователя vbox:
Adduser vbox
Apt-get install apache php
Скачиваем phpvirtualbox:
Wget -c -t0 http://optimate.dl.sourceforge.net/project/phpvirtualbox/phpvirtualbox-4.3-2.zip
Распаковываем содержимое архива phpvirtualbox-4.3-2.zip в папку веб сервера:
Unzip phpvirtualbox-4.3-2.zip
Перегружаем веб сервер:
/etc/init.d/apache2 restart
Переходим в директорию phpvirtualbox в папке веб сервера и создаем конфигурационный файл:
Mv config.php-example config.php
Вносим некоторые правки:
Nano config.php
var $username = "vbox";
var $password = "Пароль при создании учетной записи vbox";
var $location = "http://IP Адрес данной машины:18083/";
var $consoleHost = ‘IP Адрес данной машины’;
Редактируем конфигурационный фаил virtualbox:
Echo "VBOXWEB_USER=vbox
VBOXWEB_HOST= IP Адрес данной машины
VBOXWEB_PORT=18083 " > /etc/default/virtualbox
Перезапустим virtualbox:
/etc/init.d/vboxweb-service restart
Открываем в браузере адрес нашего сервера:
Http://IP Адрес данной машины
/phpvirtualbox/
логин: admin
пароль: admin
Веб интерфейс практически ничем не отличается от настольной версии Virtualbox.
Придется немного переконфигурировать роутер. В настройках «openwrt» Заводим необходимое количество VLAN и распределяем по ним порты, так как на данной материнской плате имеется лишь один ethernet порт, то делаем его транковым и все VLAN заводим с тегами на него.
Перенастраиваем сетевые адаптеры на нашем сервере, перед этим необходимо поставить пакет для поддержки vlan: apt-get install vlan .
Настройка сети на сервере
# The loopback network interface
auto lo
iface lo inet loopback
#NATIVE VLAN NETWORK
auto eth0.1
iface eth0.1 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
vlan_raw_device eth0
up ifconfig eth0.1 up
#PROVIDER1 VLAN
auto eth0.2
iface eth0.2 inet manual
vlan_raw_device eth0
up ifconfig eth0.2 up
#PROVIDER2 VLAN
auto eth0.3
iface eth0.3 inet manual
vlan_raw_device eth0
up ifconfig eth0.3 up
#SIP VLAN
auto eth0.4
iface eth0.4 inet manual
vlan_raw_device eth0
up ifconfig eth0.4 up
# GUEST NETWORK
auto eth0.10
iface eth0.10 inet manual
vlan_raw_device eth0
up ifconfig eth0.10 up
Сразу же хотелось заметить работает стабильно уже 4 месяца, проблем нет линк стабильный, скорость соединения при данной реализации получилась ~ 20 Мбит/сек, что вполне неплохо, учитывая то, что объем передаваемых данных невелик. В моей реализации данная виртуальная машина управляет всеми входящими и исходящими соединениями во всех VLAN домашней сети, итоговая загрузка системы не превышает 12%.
Скачиваем образ виртуальной машины «Cisco ASA 8.4 for vmware», ссылки давать не буду в виду того что первая ссылка в поисковике вероятнее всего приведет Вас на него. Загружаем на наш сервер, и импортируем нашу машину в virtualbox. Попутно меняем все адаптеры на «PCnet-PCI II» и после импорта распределяем из в режиме моста по созданным VLAN. Также в настройках последовательного порта создаем pipe /tmp/tts0 по средствам которого будем проводить первоначальную настройку нашей недоcisco .
Дальнейшая настройка довольно специфична и зависит от ваших задач, приводить конфигурационный файл ASA, на мой взгляд, бессмысленно, так как настройки интерфейсов, списков доступа, NAT, VPN и прочего лучше прочитать отдельно так, так как это тема не одной и даже не десятка статей. Опишу лишь базовые вещи, которые использую я. Во-первых маршрутизация, так как все сети заведены в нее, и она же является шлюзом по умолчанию для домашней сети, и для гостевой сети. Во-вторых, на ней развернут «anyconnect» для доступа в домашнюю сеть по VPN. Базовые настройки «Cisco ASA» можно прочитать в статье «Руки дошли: продолжаем про ASA» хабраюзера Fedia , остальное по необходимости можно найти в сети.
Первый провайдер является основным, в конфигурации реализован механизм переключения на второго провайдера в случае не доступности первого, чтобы второй в это время не скучал, бесплатная открытая гостевая точка доступа настроена на него. Исходя из загруженности второго канала соседи очень рады такому подарку судьбы.
Конечно, конфигурация Samba у Вас будет своя, но приведу для примера свою.
Для начала установим Samba сервер командой:
Apt-get install samba
И отредактируем конфигурационный файл /etc/samba/smb.conf:
Workgroup = WORKGROUP
netbios name = NAS
server string = NAS File Server
log level = 1
security = share
unix charset = UTF-8
dos charset = cp1251
store dos attributes = yes
max log size = 10
comment = NAS SERVER FOLDER
path = /home/NAS
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = NAS SHARE FOLDER
path = /home/NAS/Share
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = OWNCLOUD FOLDER
path = /home/NAS/owncloud/
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = TORRENTS FOLDER
path = /home/NAS/torrents
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = VIRTUAL MACHINES FOLDER
path = /home/NAS/VM
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = MEDIA FOLDER
path = /home/NAS/media
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
Настало время заняться Transmission
Устанавливаем:
apt-get install transmission-daemon
Настраиваем transmission-daemon /etc/transmission-daemon/settings.json:
{
"alt-speed-down": 50,
"alt-speed-enabled": false,
"alt-speed-time-begin": 540,
"alt-speed-time-day": 127,
"alt-speed-time-enabled": false,
"alt-speed-time-end": 1020,
"alt-speed-up": 50,
"bind-address-ipv4": "0.0.0.0",
"bind-address-ipv6": "::",
"blocklist-enabled": true,
"blocklist-url": "",
"cache-size-mb": 2,
"dht-enabled": true,
"download-dir": "/home/NAS/torrents/Downloads",
"download-limit": 100,
"download-limit-enabled": 0,
"encryption": 1,
"idle-seeding-limit": 30,
"idle-seeding-limit-enabled": false,
"incomplete-dir": "/home/NAS/torrents/Downloading",
"incomplete-dir-enabled": false,
"lazy-bitfield-enabled": true,
"lpd-enabled": true,
"max-peers-global": 200,
"message-level": 2,
"open-file-limit": 32,
"peer-limit-global": 200,
"peer-limit-per-torrent": 60,
"peer-port": 11523,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": false,
"peer-socket-tos": 0,
"pex-enabled": true,
"port-forwarding-enabled": true,
"preallocation": 2,
"ratio-limit": 1,
"ratio-limit-enabled": true,
"rename-partial-files": true,
"rpc-authentication-required": true,
"rpc-bind-address": "0.0.0.0",
"rpc-enabled": true,
"rpc-password": "**********",
"rpc-port": 9091,
"rpc-username": "transmission",
"rpc-whitelist": "127.0.0.1,192.168.0.100",
"rpc-whitelist-enabled": false,
"script-torrent-done-enabled": false,
"script-torrent-done-filename": "",
"speed-limit-down": 900,
"speed-limit-down-enabled": true,
"speed-limit-up": 100,
"speed-limit-up-enabled": false,
"start-added-torrents": true,
"trash-original-torrent-files": true,
"umask": 0,
"upload-limit": 100,
"upload-limit-enabled": 0,
"upload-slots-per-torrent": 14
}
После установки заводим необходимые транки в интерфейсе FreePBX, настраиваем dial plan, создаем пользователя и радуемся жизни. По чудесному истечению обстоятельств мой основной провайдер предоставляет городской номер по sip, что собственно и стало основной причиной развертывания данного сервера.
Мобильный телефон, когда я дома, всегда подключен к Wi-Fi, по этому он и стал моим основным sip телефоном. При недоступности сервер делает переадресацию на мой мобильный телефон через городскую линию. После подключения Wi-Fi антенны расположенной на крыше дома я без проблем могу сходить за хлебом, не пропустив важный звонок и не заплатив при том ни за интернет, ни за минуты при переадресации.
В ближайших планах прикупить несколько USB модемов, поддерживающих функцию передачи голоса и настроить выход в мобильные сети. Экономить так по полной.
В качестве платформы был выбран «owncloud», а в качестве внешних облачных провайдеров я использую box.com, dropbox, google drive, yandex disk, onedrive. Список обширный, но идея проста. Для начала ставим клиенты на машину и натравливаем их на синхронизацию в предварительно созданную под каждое облако директорию, затем поверх всего этого хозяйства ставим «owncloud».
Руководство по установке клиентов переписывать смысла нет, их можно найти на профильных сайтах. А все что касается установки «owncloud» описано BlackIce13 в публикации «Опыт установки ownCloud 6 на Debian 7 wheezy» . Нам же остается продумать что и куда синхронизировать, чтобы спать спокойно, имея у себя сервер с RAID 0.
Держать включенным 750 ваттного монстра для раздачи телевидения на непосредственно телевизор довольно расточительно. После недолгих поисков было найдено решение - прокси, преобразующий torrent поток в http. Проблема решилась довольно быстро, теперь за 60 рублей в месяц можно смотреть гору каналов.
Единственный минус - довольно медленное переключение каналов.
Установка
Для начала установим vlc:
Apt-get install vlc
Скачаем aceproxy и acestream и поместим их в одну директорию:
Wget https://github.com/ValdikSS/aceproxy/archive/master.zip
wget http://dl.acestream.org/debian/7/acestream_3.0.5.1_debian_7.4_x86_64.tar.gz
Создадим рядом несколько директорий:
Mkdir logs
mkdir scripts
В директории./scripts создадим несколько скриптов:
Cd ./scripts nano aceproxy.sh #!/bin/sh python ./aceproxy/acehttp.py > ./logs/acehttp.log 2>&1 & nano acestream.sh #!/bin/sh ./acestream/acestreamengine --lib-path ./acestream --client-console > ./logs/acestream.log 2>&1 & nano vlc.sh #!/bin/sh vlc -I telnet --clock-jitter -1 --network-caching -1 --sout-mux-caching 2000 --telnet-password admin > ./logs/acevlc.log 2>&1 &
Перейдем в директорию выше и создадим скрипты для запуска и остановки трансляции:
cd ../
nano start.sh
#!/bin/bash
/bin/kill -9 `/bin/ps ax |/bin/grep acestream |/usr/bin/awk {"print $1"}`
./scripts/acestream.sh
echo "Start acestream"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep vlc |/usr/bin/awk {"print $1"}`
./scripts/vlc.sh
echo "Start VLC"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep acehttp |/usr/bin/awk {"print $1"}`
./scripts/aceproxy.sh
echo "Start aceproxy"
nano stop.sh
#!/bin/bash
/bin/kill -9 `/bin/ps ax |/bin/grep acestream |/usr/bin/awk {"print $1"}`
echo "Stop acestream"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep vlc |/usr/bin/awk {"print $1"}`
echo "Stop VLC"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep acehttp |/usr/bin/awk {"print $1"}`
echo "Stop aceproxy"
Отредактируем конфигурацию aceproxy согласно wiki
Задача: собрать малогабаритный домашний сервер с четырьмя 3,5-дюймовыми HDD, по возможности тихий. Служить будет в качестве NAS, backup-сервера и торрентокачалки.
Решение
:
Во-первых необходимо было выбрать материнскую плату. Стандарные варианты - это mATX и Mini-ITX, оба из которых я пробовал ранее.
Форм-фактор mATX был отвергнут сразу, малыми усилиями сделать компактно с ним не получится. Существующие корпуса для mATX плат не рассчитаны на 4 диска, в них обычно ставят плохие и шумные блоки питания. Сделать компактный и тихий блок питания для такой системы трудно и дорого, т. к. потребляемая мощность будет больше 150 Ватт.
Форм-фактор Mini-ITX дает большую свободу выбора, тут и тихоходные процессоры Atom, Celeron, бодрые «середнячки» Athlon и мощные Core 2 Duo/Quad. Цена разнится сильно, но для моих задач хватит и Atom. Такие платы потребляют мало мощности, занимают мало места и обычно не сильно уступают mATX платам по кол-ву функций. Есть здесь и свои минусы: высокие цены, чуть меньшее кол-во разъемов, небольшой выбор.
К сожалению, на российском рынке выбор Mini-ITX плат меньше, чем за рубежом, но этому не стоит удивляться, учитывая их невысокую популярность. Хороший ассортимент представлен на Яндекс-Маркете и в некоторых специализирущихся на малых форм-факторах компаниях. Здесть стоит отметить Антекс и Оникс (он же dont.ru). На зарубежных сайтах (linitx.com , mini-itx.com , idotpc.com) выбор куда шире.
Подходящей маломощной платы с 4-мя SATA-разъемами я не нашел, а покупать с двумя и отдельно sata-контроллер не хотелось, единственный PCI-слот может еще пригодиться для чего-нибудь более полезного, например Wi-Fi адаптера.
Я хотел еще сделать из компьютера домашний роутер, поэтому искал плату с двумя ethernet-разъемами.
Выбор был, хоть и не большой, но, погуглив, я нашел отличную плату с двухъядерным процессором Atom, PCI-слотом, двумя ethernet-раземами и, о чудо, четырьмя SATA-разъемами. Отличный вариант: маломощный, но не совсем слабый процессор, полный набор необходимых разъемов и всего одним вентилятор.
Теперь предстояло выбрать корпус. Для 4-х жестких дисков нашелся один-единственный корпус, Chenbro ES34069 , на вид такой же отличный, как и найденная плата, но достаточно дорогой. После чтения форумов выяснилось, что тишиной он не отличается.
Хорошо, поехали дальше, можно купить другой корпус и в нем сделать место под 4 диска. Как разместить диски на тот момент я представлял лишь примерно, но это меня не пугало. После тщательных поисков было найдено два небольших подходящих по вместительности корпуса: AOpen S180 и CFI GROUP CBI-A8989TG . Оба напоминали корпуса первых bareborn-систем. По расчетам подходили оба, но я решил взять корпус от Aopen, который был немного выше, чтобы было место про запас. Впоследствии это решение оказалось единственно верным, так как во второй корпус все бы так хорошо не упаковалось. Но обо всем по порядку.
Блок питания в купленном корпусе оказался на редкость шумным и я решил искать альтернативу. Блоки питания для Mini-ITX систем обычно состоят из двух компонент - адаптера питания от сети, как у ноутбуков и платы-конвертера. Плата конвертирует напряжение, выдаваемое блоком, обычно 12 Вольт в необходимые 3,3, 5, 12, -12 Вольт. По расчетам, система должна была потреблять до 100 Ватт в пике. Ассортимент таких безвентиляторных блоков питания оказался очень маленьким. В Москве найти плату и адаптер с выходной мощностью больше 80 Ватт оказалось невозможно. Адаптеры 220 - 12 Вольт мощностью от 100 Ватт в Москве являются штучным товаром, поездки по рынкам и поиски в сети почти ничего не дали. Лишь одна фирма предлагала привезти блок питания на 120 Ватт, но в непонятные сроки. Нашлась также и одна-единственная плата на 120 Ватт, тоже на заказ и в непонятные сроки. Пришлось искать в зарубежных интернетах. Немецкие и американские магазины предлагали такие комплекты, даже был хороший выбор, но по цене около 200$ с доставкой. Тогда я обратил внимание на автомобильные конвертеры, по сути такие же платы, только рассчитанные на плавающие автомобильные 12-24 Вольт, а не на стабильные 12. Для таких плат гораздо проще найти блок питания, ведь подойтет любой от ноутбука мощностью 100-120 Ватт. Блок питания у меня был, и я нашел сходный по цене вариант на eBay. Отлично, оставалось дождаться его по почте.
Жесткие диски были выбраны серии Barracuda LP, они подешевле и меньше греются, чем взрослые 7002.11 и подобные. Однако, при тестах выяснилось, что при нагрузках они все-таки сильно греются и им не мешало бы принудительное охлаждение. Между дисками надо было сделать зазоры для свободного прохождения воздуха.
В купленном корпусе была железная каретка для крепления одного 5-дюймового и двух 3,5-дюймовых устройств. Хорошо закрепить 4 диска на ней не представлялось возможным. Зато с такой задачей отлично справлялась металлическая каретка, предназначенная для установки четырех дисков в три 5-дюймовых отсека, которая была мне подарена другом. На ней было место для крепления вентилятора, при установке дисков между ними оставались щели, достаточные для продувания.
В Леруа Мерлене нашлись подходящие для закрепления каретки в корпусе железные уголки и винты. Плата адаптера была закреплена на специально припаянных металлических стойках. Блок питания, идущий в комплекте с корпусом был снят, на задней стенке корпуса, в месте где выл вентилятор блока питания и разъем 220 В. образовалось внушительное пустое место, которое надо было как-то закрыть. Ножницами по металлу я аккуратно вырезал заплатку из листа алюминия и прикрепил к корпусу. Теперь предстояло сделать хитрый шлейф питания MOLEX-4 SATA, так как у блока питания был только один разъем molex. 20-контактный шлейф питания, соединяющий мат. плату и конвертер питания я спаял из шлейфа от старого блока питания.
Материнская плата поддерживала PWM-контроль скорости вентилятора, и для продувки жестких дисков нужно было купить тихий вентилятор, пришлось поездить по магазинам и купить один PWM-вентилятор и один тихий со специальным резистором, еще более замедляющим его небыстрое вращение. Штатный вентилятор на радиаторе материнской платы я убрал, решив, что вентилятора на корпусе хватит. Получалось, один кулер дует на диски, второй этот воздух гонит из корпуса, попутно остужая процессор и чипсет. В процессе тестов процессор перегревался и я придумал соорудить подобие воздуховода из листа пластика. Чертеж несколько дней доводился, макетировался из бумаги и в итоге с помощью ножниц и клея был превращен в пластиковый кожух для радиатора на мат. плате.
Самой простой задачей оказалась покупка памяти. :) Для системного раздела я купил флешку на 8 Гб и спаял к ней адаптер для подключения к внутреннему разъему на мат. плате. ОС была поставлена на флешку, компьютер собран. В итоге я собрал тихий компьютер, где все получилось достаточно компактно, свободного места внутри было действительно мало.
Сейчас он работает под управлением Ubuntu 9.10, бекапы производятся с помощью snapback2+rsync.
Спасибо за внимание!
Чем больше я набираю опыта в администрировании веб-серверов, тем смешнее мне читать то, что пишут в сети о домашнем хостинге. Но самое интересное, что пишут эти мифы те, кто никогда даже не пробовал ставить сервер дома либо вообще ничего об этом не знает. Я отобрал несколько самых распространённых мифов и сейчас их разрушу. После этого дам пошаговое руководство к дальнейшим действиям по постройке своего домашнего веб-сервера.
Для чего нужен домашний web сервер?
Снижение цен на тарифы интернет провайдеров и постоянное увеличение скорости доступа в сеть дают отличную возможность установки web сервера у себя дома. Такой сервер ничем не уступает серверам, расположенным в датацентрах. На нём можно, например, разместить свой блог, сайт или даже магазин да и вообще разместить любой вебсервис. Я знаю случаи, когда на домашнем сервере размещали достаточно крупные коммерческие проекты, всё успешно работало и приносило хороший доход.
Ко всему этому добавлю, что, установив сервер дома, Вы получите огромный опыт в администрировании сервера. С таким опытом Вы впоследствии сможете легко настроить любой сервер, расположенный в датацентре, и Вам не придётся заказывать платную техподдержку.
Домашний сервер - это дорого.
Это самый распространённый миф. В качестве домашнего сервера можно использовать любой компьютер. Например, Вы купили новый, более мощный компьютер, а старый можно превратить в сервер. Но я советую по возможности собирать сервер из новых комплектующих. Можно даже под это дело купить уже собранный системный блок либо неттоп. Для начала этого будет более чем достаточно.
Будут огромные счета за электричество.
Тоже распространённое заблуждение. Тут всё зависит от того, на каких комплектующих Вы собираете свой сервер. Если в основу положено использование материнской платы на базе процессора Intel Atom или ему подобного, то энергопотребление (с двумя sata дисками) будет порядка 50 ватт. В пересчёте на деньги это 60 рублей в месяц. Добавим стоимость статического IP адреса + доступ в интернет (в моём случае это 580 рублей в месяц). Итого получается: 640 рублей в месяц или 7680 рублей в год. Для сравнения… Если Вы будете арендовать в датацентре выделенный сервер с теми же техническими параметрами, то Вам придётся ежемесячно отдавать за него от 1300 рублей.
От сервера много шума, и в комнате его не поставишь
Эта проблема давно не актуальна. Современные комплектующие позволяют собирать полностью бесшумные домашние сервера даже без вентиляторов. В таком случае максимум, что можно услышать, - это шелест жёстких дисков, да и то лишь, если вплотную приложить ухо к корпусу системного блока.
Вот запись звука работы моего сервера, сделанная высокочувствительным микрофоном на расстоянии одного метра от системного блока. При этом в моём сервере имеется два вентилятора охлаждения.
Настроить сервер под силу лишь программисту с большим опытом.
Это тоже миф, хотя он и имеет под собой основание. Дело в том, что в сети есть огромное количество материалов по вопросам администрирования серверов, но нет пошагового руководства для новичков. От этого создаётся впечатление, что всё невероятно сложно. Но это совсем не так. Приведу пример. Вы установили на свой компьютер винду. Затем стали устанавливать необходимый Вам софт и после этого настроили программы под свои нужды.
Вопрос: Вы при этом занимались программированием? Конечно, нет! Вот и с базовой настройкой веб-сервера всё то же самое. Нужно лишь установить необходимый софт и настроить его под свои нужды. А, имея под рукой пошаговую инструкцию, сделать это не составит труда.
Для сервера нужен канал как минимум 100 мегабит
Серьёзное заблуждение. Для сайтов на домашнем хостинге с посещаемостью в 3 - 6 тысяч хостов достаточно и 10 - 15 мегабитного канала.
Ну а если Ваши проекты перерастут эту посещаемость, можно купить канал пошире или переехать на сервер, расположенный в датацентре.
Домашний сервер уязвим, и его сразу взломают
Очень распространённое заблуждение. Я уже писал, что безопасность зависит не от местоположения сервера, а от уровня знаний его администратора. Зачастую домашние сервера имеют защиту серьёзнее, чем шаред хостинг или VDS. К примеру, на большинстве шаредхостингов нет даже элементарной защиты от DoS атак, и в случае атаки Ваш аккаунт просто заблокируют (есть личный опыт). Бывает, что в случае заражения одного сайта на хостинге есть вероятность инфицирования всего сервера. Еще на хостингах редко обновляют или вообще не делают обновлений софта до последних версий, а в старых версиях могут быть дыры... Короче говоря, если грамотно настроить домашний сервер, Вы получите надёжно защищённый веб-сервер, по сравнению с которым любой коммерческий хостинг будет выглядеть дырявым ведром.
Вот Вы взвесили все плюсы и минусы домашнего сервера и решили, что он Вам необходим. Возникает ещё несколько вопросов, первые из которых: с чего начинать и в какой последовательности всё делать? Подготовку, сборку и настройку можно разделить на семь простых шагов.
Узнать у своего интернет провайдера: предоставляет ли он услугу статического IP адреса. А также выяснить: не блокирует ли он порты, например порт 80. А чтобы не было проблем в будущем, лучше напрямую спросить: можно ли поставить на их канал веб-сервер. Моя практика показывает, что большинство адекватных провайдеров лояльно к этому относится и не запрещает использовать подключение в этих целях. Перейти на безлимитный тариф (желательно симметричный). Ширина канала чем больше, тем лучше.
Приобрести все комплектующие, из которых будет собран домашний сервер. После сборки настроить его BIOS на автоматическую загрузку операционной системы после внезапного отключения электроэнергии. Купить роутер и настроить его для работы с сервером, открыв нужные порты . Приобрести источник бесперебойного питания такой мощности, которая обеспечит минимум 15 - 30 и более минут работы Вашего сервера после внезапного отключения электричества в доме.
Скачать операционную систему Debian и сделать загрузочную флешку либо прожечь образ диска на болванку. После этого загрузиться с флешки либо с диска и установить операционную систему, при установке создав программный дисковый массив RAID 1.
Установить на сервер хостинг панель ISPConfig 3 . Затем настроить в этой панели все необходимые службы.
Продолжать самообразование и продвижение сайтов, расположенных на домашнем хостинге. Мифы разбиты. Пошаговое руководство на руках. Ну что ж, приступим к практике!
Когда возможности штатного роутера с «openwrt» на борту были окончательно истощены и загрузка процессора начала влиять на стабильность работы сети, было решено разгрузить трудягу переносом функционала на домашний сервер. В виду того, что железка будет на несколько порядков мощнее, было решено снабдить ее кучей дополнительных возможностей, которые старичку даже и не снились. Корпус также было решено делать самостоятельно.
Список задач, которые выполняет домашний сервер:
После долгих размышлений и пары тестов были куплены следующие комплектующие:
После оценки габаритов пришло время сделать для них новый дом, покупку корпуса не рассматривал, так как то, что хочется, у меня в городе не купить, да и интересно сделать самому.
К сожалению, фотографий процесса создания корпуса нет, но вкратце опишу процесс. После окончания создания чертежа он был перенесен на фанеру толщиной 6 мм и вырезан с помощью резака собранного на коленке из старого трансформатора и нихромовой нити. Как сделать подобный самостоятельно, можно посмотреть .
В итоге получилось следующие
Система установлена, приступаем к реализации вышеуказанного плана.
Установка virtualbox + phpvirtualbox
Устанавливаем сервер виртуализации virtualbox, на наш сервер, для начала добавим репозитарий и ключи к нему:
Deb http://download.virtualbox.org/virtualbox/debian wheezy contrib non-free wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add –
Обновляем репозитарий и запускаем установку virtualbox:
Aptitude update
aptitude install virtualbox-4.3
Устанавливаем расширение для virtualbox:
Wget http://download.virtualbox.org/virtualbox/4.3.14/Oracle_VM_VirtualBox_Extension_Pack-4.3.14.vbox-extpack
VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.3.12.vbox-extpack
Перезагружаем сервис vboxweb-service командами:
/etc/init.d/vboxweb-service stop
/etc/init.d/vboxweb-service start
Для работы Virtualbox необходимо создать пользователя, под которым будут работать виртуальные машины.
Добавляем пользователя vbox:
Adduser vbox
Apt-get install apache php
Скачиваем phpvirtualbox:
Wget -c -t0 http://optimate.dl.sourceforge.net/project/phpvirtualbox/phpvirtualbox-4.3-2.zip
Распаковываем содержимое архива phpvirtualbox-4.3-2.zip в папку веб сервера:
Unzip phpvirtualbox-4.3-2.zip
Перегружаем веб сервер:
/etc/init.d/apache2 restart
Переходим в директорию phpvirtualbox в папке веб сервера и создаем конфигурационный файл:
Mv config.php-example config.php
Вносим некоторые правки:
Nano config.php
var $username = "vbox";
var $password = "Пароль при создании учетной записи vbox";
var $location = "http://IP Адрес данной машины:18083/";
var $consoleHost = ‘IP Адрес данной машины’;
Редактируем конфигурационный фаил virtualbox:
Echo "VBOXWEB_USER=vbox
VBOXWEB_HOST= IP Адрес данной машины
VBOXWEB_PORT=18083 " > /etc/default/virtualbox
Перезапустим virtualbox:
/etc/init.d/vboxweb-service restart
Открываем в браузере адрес нашего сервера:
Http://IP Адрес данной машины
/phpvirtualbox/
логин: admin
пароль: admin
Веб интерфейс практически ничем не отличается от настольной версии Virtualbox.
Придется немного переконфигурировать роутер. В настройках «openwrt» Заводим необходимое количество VLAN и распределяем по ним порты, так как на данной материнской плате имеется лишь один ethernet порт, то делаем его транковым и все VLAN заводим с тегами на него.
Перенастраиваем сетевые адаптеры на нашем сервере, перед этим необходимо поставить пакет для поддержки vlan: apt-get install vlan .
Настройка сети на сервере
# The loopback network interface
auto lo
iface lo inet loopback
#NATIVE VLAN NETWORK
auto eth0.1
iface eth0.1 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
vlan_raw_device eth0
up ifconfig eth0.1 up
#PROVIDER1 VLAN
auto eth0.2
iface eth0.2 inet manual
vlan_raw_device eth0
up ifconfig eth0.2 up
#PROVIDER2 VLAN
auto eth0.3
iface eth0.3 inet manual
vlan_raw_device eth0
up ifconfig eth0.3 up
#SIP VLAN
auto eth0.4
iface eth0.4 inet manual
vlan_raw_device eth0
up ifconfig eth0.4 up
# GUEST NETWORK
auto eth0.10
iface eth0.10 inet manual
vlan_raw_device eth0
up ifconfig eth0.10 up
Сразу же хотелось заметить работает стабильно уже 4 месяца, проблем нет линк стабильный, скорость соединения при данной реализации получилась ~ 20 Мбит/сек, что вполне неплохо, учитывая то, что объем передаваемых данных невелик. В моей реализации данная виртуальная машина управляет всеми входящими и исходящими соединениями во всех VLAN домашней сети, итоговая загрузка системы не превышает 12%.
Скачиваем образ виртуальной машины «Cisco ASA 8.4 for vmware», ссылки давать не буду в виду того что первая ссылка в поисковике вероятнее всего приведет Вас на него. Загружаем на наш сервер, и импортируем нашу машину в virtualbox. Попутно меняем все адаптеры на «PCnet-PCI II» и после импорта распределяем из в режиме моста по созданным VLAN. Также в настройках последовательного порта создаем pipe /tmp/tts0 по средствам которого будем проводить первоначальную настройку нашей недоcisco .
Дальнейшая настройка довольно специфична и зависит от ваших задач, приводить конфигурационный файл ASA, на мой взгляд, бессмысленно, так как настройки интерфейсов, списков доступа, NAT, VPN и прочего лучше прочитать отдельно так, так как это тема не одной и даже не десятка статей. Опишу лишь базовые вещи, которые использую я. Во-первых маршрутизация, так как все сети заведены в нее, и она же является шлюзом по умолчанию для домашней сети, и для гостевой сети. Во-вторых, на ней развернут «anyconnect» для доступа в домашнюю сеть по VPN. Базовые настройки «Cisco ASA» можно прочитать в статье хабраюзера , остальное по необходимости можно найти в сети.
Первый провайдер является основным, в конфигурации реализован механизм переключения на второго провайдера в случае не доступности первого, чтобы второй в это время не скучал, бесплатная открытая гостевая точка доступа настроена на него. Исходя из загруженности второго канала соседи очень рады такому подарку судьбы.
Конечно, конфигурация Samba у Вас будет своя, но приведу для примера свою.
Для начала установим Samba сервер командой:
Apt-get install samba
И отредактируем конфигурационный файл /etc/samba/smb.conf:
Workgroup = WORKGROUP
netbios name = NAS
server string = NAS File Server
log level = 1
security = share
unix charset = UTF-8
dos charset = cp1251
store dos attributes = yes
max log size = 10
comment = NAS SERVER FOLDER
path = /home/NAS
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = NAS SHARE FOLDER
path = /home/NAS/Share
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = OWNCLOUD FOLDER
path = /home/NAS/owncloud/
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = TORRENTS FOLDER
path = /home/NAS/torrents
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = VIRTUAL MACHINES FOLDER
path = /home/NAS/VM
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
comment = MEDIA FOLDER
path = /home/NAS/media
create mask = 0777
directory mask = 0777
public = yes
writable = yes
printable = no
guest ok = yes
read only = no
Настало время заняться Transmission
Устанавливаем:
apt-get install transmission-daemon
Настраиваем transmission-daemon /etc/transmission-daemon/settings.json:
{
"alt-speed-down": 50,
"alt-speed-enabled": false,
"alt-speed-time-begin": 540,
"alt-speed-time-day": 127,
"alt-speed-time-enabled": false,
"alt-speed-time-end": 1020,
"alt-speed-up": 50,
"bind-address-ipv4": "0.0.0.0",
"bind-address-ipv6": "::",
"blocklist-enabled": true,
"blocklist-url": "",
"cache-size-mb": 2,
"dht-enabled": true,
"download-dir": "/home/NAS/torrents/Downloads",
"download-limit": 100,
"download-limit-enabled": 0,
"encryption": 1,
"idle-seeding-limit": 30,
"idle-seeding-limit-enabled": false,
"incomplete-dir": "/home/NAS/torrents/Downloading",
"incomplete-dir-enabled": false,
"lazy-bitfield-enabled": true,
"lpd-enabled": true,
"max-peers-global": 200,
"message-level": 2,
"open-file-limit": 32,
"peer-limit-global": 200,
"peer-limit-per-torrent": 60,
"peer-port": 11523,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": false,
"peer-socket-tos": 0,
"pex-enabled": true,
"port-forwarding-enabled": true,
"preallocation": 2,
"ratio-limit": 1,
"ratio-limit-enabled": true,
"rename-partial-files": true,
"rpc-authentication-required": true,
"rpc-bind-address": "0.0.0.0",
"rpc-enabled": true,
"rpc-password": "**********",
"rpc-port": 9091,
"rpc-username": "transmission",
"rpc-whitelist": "127.0.0.1,192.168.0.100",
"rpc-whitelist-enabled": false,
"script-torrent-done-enabled": false,
"script-torrent-done-filename": "",
"speed-limit-down": 900,
"speed-limit-down-enabled": true,
"speed-limit-up": 100,
"speed-limit-up-enabled": false,
"start-added-torrents": true,
"trash-original-torrent-files": true,
"umask": 0,
"upload-limit": 100,
"upload-limit-enabled": 0,
"upload-slots-per-torrent": 14
}
После установки заводим необходимые транки в интерфейсе FreePBX, настраиваем dial plan, создаем пользователя и радуемся жизни. По чудесному истечению обстоятельств мой основной провайдер предоставляет городской номер по sip, что собственно и стало основной причиной развертывания данного сервера.
Мобильный телефон, когда я дома, всегда подключен к Wi-Fi, по этому он и стал моим основным sip телефоном. При недоступности сервер делает переадресацию на мой мобильный телефон через городскую линию. После подключения Wi-Fi антенны расположенной на крыше дома я без проблем могу сходить за хлебом, не пропустив важный звонок и не заплатив при том ни за интернет, ни за минуты при переадресации.
В ближайших планах прикупить несколько USB модемов, поддерживающих функцию передачи голоса и настроить выход в мобильные сети. Экономить так по полной.
В качестве платформы был выбран «owncloud», а в качестве внешних облачных провайдеров я использую box.com, dropbox, google drive, yandex disk, onedrive. Список обширный, но идея проста. Для начала ставим клиенты на машину и натравливаем их на синхронизацию в предварительно созданную под каждое облако директорию, затем поверх всего этого хозяйства ставим «owncloud».
Руководство по установке клиентов переписывать смысла нет, их можно найти на профильных сайтах. А все что касается установки «owncloud» описано в публикации . Нам же остается продумать что и куда синхронизировать, чтобы спать спокойно, имея у себя сервер с RAID 0.
Держать включенным 750 ваттного монстра для раздачи телевидения на непосредственно телевизор довольно расточительно. После недолгих поисков было найдено решение - прокси, преобразующий torrent поток в http. Проблема решилась довольно быстро, теперь за 60 рублей в месяц можно смотреть гору каналов.
Единственный минус - довольно медленное переключение каналов.
Установка
Для начала установим vlc:
Apt-get install vlc
Скачаем aceproxy и acestream и поместим их в одну директорию:
Wget https://github.com/ValdikSS/aceproxy/archive/master.zip
wget http://dl.acestream.org/debian/7/acestream_3.0.5.1_debian_7.4_x86_64.tar.gz
Создадим рядом несколько директорий:
Mkdir logs
mkdir scripts
В директории./scripts создадим несколько скриптов:
Cd ./scripts nano aceproxy.sh #!/bin/sh python ./aceproxy/acehttp.py > ./logs/acehttp.log 2>&1 & nano acestream.sh #!/bin/sh ./acestream/acestreamengine --lib-path ./acestream --client-console > ./logs/acestream.log 2>&1 & nano vlc.sh #!/bin/sh vlc -I telnet --clock-jitter -1 --network-caching -1 --sout-mux-caching 2000 --telnet-password admin > ./logs/acevlc.log 2>&1 &
Перейдем в директорию выше и создадим скрипты для запуска и остановки трансляции:
cd ../
nano start.sh
#!/bin/bash
/bin/kill -9 `/bin/ps ax |/bin/grep acestream |/usr/bin/awk {"print $1"}`
./scripts/acestream.sh
echo "Start acestream"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep vlc |/usr/bin/awk {"print $1"}`
./scripts/vlc.sh
echo "Start VLC"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep acehttp |/usr/bin/awk {"print $1"}`
./scripts/aceproxy.sh
echo "Start aceproxy"
nano stop.sh
#!/bin/bash
/bin/kill -9 `/bin/ps ax |/bin/grep acestream |/usr/bin/awk {"print $1"}`
echo "Stop acestream"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep vlc |/usr/bin/awk {"print $1"}`
echo "Stop VLC"
sleep 1
/bin/kill -9 `/bin/ps ax |/bin/grep acehttp |/usr/bin/awk {"print $1"}`
echo "Stop aceproxy"
Отредактируем конфигурацию aceproxy согласно wiki
Всем привет! Идея собрать свой домашний сервер родилась у меня достаточно давно, но в силу разных причин постоянно откладывалась. Наконец, я решил, что пора действовать.
Материала и описания всего процесса будет достаточно много, поэтому сделаю несколько статей, в каждой из которых я постараюсь подробно описать все шаги, чтобы в дальнейшем с этим смог справится даже новичок. Не пропустите!
Вообщем то, в этом деле я также являюсь новичком, поэтому буду разбираться во всем по ходу дела. Предстоит решить много вопросов, от выбора комплектующих и операционной системы, до решения мелких технических задач.
По своей сути, это обычный компьютер, выполняющий задачи, для которых использование своего основного компьютера нецелесообразно. Он должен работать и быть доступен по сети 24 часа в сутки 7 дней в неделю, при этом быть холодным, тихим и достаточно экономичным в плане энергопотребления.
Как видите, задачи самые разнообразные, а возможностей для их реализации еще больше. И это далеко не полный список задач, которые можно поручить серверу. Все ограничено лишь вашей фантазией и знаниями, а ваши знания ограничены лишь вашим желанием. 😉
На свою идею я планирую потратить около 6000 рублей. Посмотрим, что из этого получится, но, согласитесь, это вполне доступная сумма для столь обширного списка возможностей. Самое главное - мы получаем отличную возможность для подробного изучения сетевых технологий и программ. Как ни крути, а компьютерщик должен всегда идти в ногу со временем…. Будем учиться вместе!
На данный момент у меня имеются: wi-fi роутер для раздачи интернета, компьютер (интернет подключен через wi-fi адаптер) и ноутбук. Теперь в эту сеть будет добавлен домашний сервер.
Схема сети должна выглядеть примерно так:
Выбираем домашний сервер
Поискав на просторах интернета подходящий готовый вариант, я понял, что в столь ограниченном бюджете можно рассчитывать только на самостоятельную сборку. Все готовые платформы либо дороже, либо слишком ограничены по производительности и функционалу.
Например, можно использовать готовые платформы для сборки ПК. Они представляют из себя плату со встроенным процессором, которые требуют лишь установки в них оперативной памяти и жесткого диска. Вполне удачный вариант, если хочется иметь супер компактный ПК в красивой упаковке. На мой взгляд, производительность таких систем при их цене, оставляет желать лучшего.
Да, кстати, одним из хороших вариантов организации домашнего сервера может служить покупка готового NAS (сетевого хранилища). NAS (Network Attached Storage) - это готовые устройства (по сути компьютер) для подключения к сети, содержащие один или несколько жестких дисков. Содержат встроенный веб-интерфейс и огромное количество настроек. В их распоряжении есть встроенные приложения для организации фотогалерей, почтовых серверов, медиа-сервера, torrent-клиенты и т.д. Все это уже готово, как говориться, «из кробки». Нужно лишь подключить питание, зайти на устройство по сети и сделать необходимые настройки. Также из достоинств - тишина и низкое энергопотребление.
NAS - отличный вариант для тех, кому достаточно встроенных возможностей.
Я решил, не использовать готовые решения, а собрать компьютер формата mini-itx. Так мы получим большую производительность, гибкость системы, +10 к навыку «компьютерщик». Естественно, минус в том, что нужно будет все настраивать своими руками. Хотя… не такой уж это и минус.
В качестве платформы для будущего сервера была выбрана материнская плата GIGABYTE GA-J1800N-D2H формата mini-ITX. Эта плата уже имеет встроенный двухъядерный процессор Intel Celeron J1800. Это не самый производительный процессор, но для домашнего сервера его будет вполне достаточно.
Неоспоримым преимуществом процессора является низкое энергопотребление и низкое тепловыделение, а значит он мало греется, и для его охлаждения достаточно пассивной системы охлаждения. Отсутствие вентиляторов делает этот ПК практически бесшумным.
Плата имеет встроенные разъемы для мыши и клавиатуры, видео-разъемы VGA и HDMI для подключения монитора или телевизора, 4 разъема USB +1 USB 3.0, гигабитный сетевой интерфейс и аудио входы/выходы. Кроме того, на плате имеется разъем PCI-E x1 для подключения плат расширения.
Одним из ключевых моментов выбора стала её стоимость - приблизительно 2300 руб. За эти деньги мы получаем тихую и универсальную плату со встроенным процессором.
Материнская плата имеет разъемы для оперативной памяти формата SO-DIMM с пониженным энергопотреблением, поэтому в качестве модулей ОЗУ я выбрал CRUCIAL CT25664BF1339 DDR3L - 2 Гб.
Решающим фактором стала её цена в 850 рублей.
Корпус для нового ПК также формата Mini-ITX. Выбирал из самых простых вариантов до 2000 руб. Остановился на корпусе FORMULA FW-107D.
В корпусе уже установлен блок питания на 60 Вт, что вполне достаточно для выбранной материнской платы.
В качестве жесткого диска первоначально буду использовать уже имеющийся у меня HDD 2,5″ на 320 Гб от внешнего HDD. Все для экономии бюджета. Если в дальнейшем по каким-либо причинам он меня не устроит, заменю на другой, но для настроек и первых экспериментов его вполне достаточно.
Собственно, это все комплектующие, необходимые для сборки. Можно отправляться в магазин за покупками и приступать к реализации идеи, но об этом я буду рассказывать в следующей части. Сборка домашнего сервера. Часть 2.
Напишите в комментариях, интересно ли вам будет следить за этим экспериментом? Пишите дополнения или задавайте вопросы, а я постараюсь ответить на них. Пока!