Šta je novo?

Home Server, instalacija i podešavanje sistema, korak po korak

Z3kA

Poznat
Učlanjen(a)
26.02.2024
Poruke
67
Poena
40
Pre neki dan sam sa AliExpressa poručio mini pc koji planiram da koristim kao mali kućni server. Pošto se apsolutno ne razumem u materiju, postavio bih par pitanja i podelio neka svoja razmišljanja.

Čitajući teme na ovom podforumu malo toga mi je bilo jasno. Na youtube-u takođe nisam mogao da nađem sadržaj na ovu temu koji odgovara mom znanju (ili ne znanju) ali sam pogledao nekolicinu videa za koje još nisam siguran koliko su mi od pomoći. Najviše mi je smetalo što nisam pronašao mesto na kojem je ceo proces konfiguracije servera opisan redom, korak po korak, već je svuda sve nekako "nabacano", a samim tim za početnike ne jasno.

Mini pc koji sam pazario je
Firebat T8 Plus
Intel Alder Lake N100
16GB LPDDR5 4800hz
512GB M.2 2242 SSD (slot podržava NVME do 2TB)
Smatram da je ovo skroz solidna konfiguracija za cenu od 120$ koliko sam ga i platio. Sumnjam da će dugo trajati, ali mi je glavni cilj da u procesu naučim nešto o serverima i samoj konfiguraciji istih pa mi neka “dugotrajnost” i nije toliko bitna.

Server bi koristio kao File Server, Media Server i Network Storage(NAS), možda i nešto pride ako se zaigram ili nađem još neku korisnu primenu. U početku bih mu pristupao samo sa svoje lokalne mreže, a kasnije bih razmotrio opciju pristupa i sa drugih ukoliko je tako nešto uopšte moguće/isplativo.?

Koji su moji prvi koraci nakon otpakivanja računara? Koji operativni sistem da instaliram na njemu? Na osnovu mojih istraživanja rekao bih da su dobre opcije neke od sledećih: Ubuntu server, TrueNAS, proxmox. Nisam siguran koje su razlike, prednosti i mane između navedenih i koji bi se bolje uklapao u moju konfiguraciju (ne znam dal je relevantno ali koristim različite operativne sisteme na svojim uređajima, iOS, macOS, Linux, Windows).

Koji su moji dalji koraci nakon instalacije sistema? Na koji način da zaštitim server od potencijalnih napada i neautorizovanog pristupa?

Voleo bih da čujem mišljenja i sugestije ljudi koji imaju iskustva sa ovakvim stvarima. Ukoliko neko ima neki dobar video ili literaturu na ovu temu, bilo bi lepo da podeli ovde.
 
Ako ne znaš šta ćeš, tek si napočetku i želja ti je da polako učiš, možda je YunoHost dobar izbor. U suštini, (skoro) sve je automatizovano, nema puno posla oko podešavanja, ali neke osnovne stvari možeš naučiti. Možeš držati sve u lokalu (sa .local i/ili .test domenima), nema potrebe da se cimaš sa sopstvenim domenom i pristupom serveru van kuće (za početak). A biće bezbedan od napada i neutorizovanih pristupa koliko i ostatak tvoje kućne mreže

Katalog dostupnih programa je veliki, verovatno ćeš naći ono što ti treba (fajlovi, multimedija, fotografije, bekap, office...). Pa onda možeš videti otprilike i koji resursi su ti porebni ako kasnije želiš da ideš na nešto drugo/ozbiljnije
 
Mini pc koji sam pazario je
Firebat T8 Plus
Intel Alder Lake N100
16GB LPDDR5 4800hz
512GB M.2 2242 SSD (slot podržava NVME do 2TB)
Smatram da je ovo skroz solidna konfiguracija za cenu od 120$ koliko sam ga i platio. Sumnjam da će dugo trajati, ali mi je glavni cilj da u procesu naučim nešto o serverima i samoj konfiguraciji istih pa mi neka “dugotrajnost” i nije toliko bitna.
Solidna mašinica sa odličnim procesorom. Problem sa jeftinim uređajima tog tipa je nekonzistentnost u kvalitetu. Može da se desi da ti crkne polse 2 meseca, može da se desi da ti radi 10 godina bez greške. Nema pravila.
Server bi koristio kao File Server, Media Server i Network Storage(NAS), možda i nešto pride ako se zaigram ili nađem još neku korisnu primenu.
Još nekoliko korisnih primena:

Firewall/Router/VPN gateway (OpenWRT / OPNSense / pfSense).
Network wide adblocker. (PiHole, pfBlockerNG)
Home Assistant controller. (Home Assistant)
Sistem za video nadzor (NVR). (Frigate NVR)
Host za virtualizaciju. (ProxMox, XCP-NG / Xen Orchestra)

Sve navedeno su free & open source rešenja. Većina njih su ISO image fajlovi koje je potrebno Rufusom spržiti na neki USB flash, i odraditi instalaciju.
U početku bih mu pristupao samo sa svoje lokalne mreže, a kasnije bih razmotrio opciju pristupa i sa drugih ukoliko je tako nešto uopšte moguće/isplativo.?
Moguće je. U zavisnosti od načina, može biti besplatno. Samo moraš prvo ustanoviti da li ti pristup od spolja zapravo treba. Takođe znaj, da pristup od spolja unosi potencijalni rizik od intruzije. Tako da obavezno treba uvesti firewall u celu priču.
Koji su moji prvi koraci nakon otpakivanja računara?
Da se uveriš da je sve ispravno.
Koji operativni sistem da instaliram na njemu?
Većina rešenja koje sam ti gore preporučio su operativni sistemi sami po sebi. Za početak nebi bilo loše da kreneš sa nekim sistemom za virtualizaciju. ProxMox ili XCP-NG. Na taj način daješ sebi fleksibilnost i otvaraš vrata za korišćenje više različitih servisa bez potrebe da se kompletan sistem reinstalira. Imaš mogućnost da se vratiš korak nazad u slučaju da nešto zabrljaš, što je jako korisno dok si u fazi učenja sistemom trial & error.
Na osnovu mojih istraživanja rekao bih da su dobre opcije neke od sledećih: Ubuntu server, TrueNAS, proxmox. Nisam siguran koje su razlike, prednosti i mane između navedenih i koji bi se bolje uklapao u moju konfiguraciju (ne znam dal je relevantno ali koristim različite operativne sisteme na svojim uređajima, iOS, macOS, Linux, Windows).
To što si naveo su 3 potpuno različita sistema. Kad si već zagrejan za njih, redosled bi bio sledeći. Instaliraš ProxMox. A onda unutar ProxMox-a digneš 2 virtuelne mašine. Na jednoj ćeš instalirati Ubuntu Server a na drugu TrueNAS. To ti je idealna prilika da naučiš osnovne stvari.
Koji su moji dalji koraci nakon instalacije sistema?
Konfigurisanje.

To inače može biti dug i bolan proces. Pogotovo ako u celu priču uđe passthrough priča i umrežavanje. Ali ti to treba da posmatraš kao još jednu priliku da nešto naučiš.
Na koji način da zaštitim server od potencijalnih napada i neautorizovanog pristupa?
Postoji više načina zaštite. Lokalna zaštita podrazumeva kompleksna korisnička imena i passworde, sigurnost portova (LAN/USB). Fizička lokacija celokupnog hardware-a...itd.

Mrežna/internet zaštita. Za ovo ti unutar ProxMox-a treba OpenWRT ili OPNSense. I jedan i drugi su kompleksni sistemi i takođe zahtevaju mnogo vremena da bi se savladali. Učeći njih, učiš osnovne stvari kada je u pitanju umrežavanje i network security.
Voleo bih da čujem mišljenja i sugestije ljudi koji imaju iskustva sa ovakvim stvarima. Ukoliko neko ima neki dobar video ili literaturu na ovu temu, bilo bi lepo da podeli ovde.
Ni jedan video ne pokriva sve, niti će ići korak po korak objašnjavajući sve. Tvoje učenje mora ići trial & error metodom. Kad negde zaglaviš, postaviš pitanje ovde na forumu i neko će ti izaći u susret. Takođe nemoj oklevati da koristiš ChatGPT i google ako negde zaglaviš.
 
ako ćeš NAS, ima ova tema a i druge
 
Hvala ljudi na izdvojenom vremenu, puno ste mi pomogli. Tema je dosta opširna pa mi mnogo znače ovakve smernice i ideje.
 
U planu mi je da uzem neki polovan mini pc sa intel i5 6500t/7500t procesorom, na njemu bi se instalirao proxmox. Cene ovih polovnih mini pc-a idu oko 100e, da li je mozda bolji izbor ovakva neka masina sa N100 procesorom i da li kod njih potoji mogućnost dogradnje memorije ili ssd-a ?
 
Za 100 eura se nećeš usrećiti.
 
Mislio sam da li da uzmem neki polovn mini pc sa i5 6500/7500 ili ovaj nov Firebat T8 Plus.
 
Polovan.
 
Bilo bi idealno da taj racunar ima do 32gb rama podrske,ali ce ok raditi i sa 16gb. Stavljas sto vise na lxc i nema problema.
 
Ma imam vec instaliran proxmox na nekom starom athlon II X3 racunaru sa 12gb rama i rotacionim diskom, uglavnom je sve u kontejnerima i solidno radi, ali bih uzeo neku malu masinu ova je prilicno gabaritna, a i malo bih da pojacam sve to pa zato hocu da uzmem neki mini pc.
 
Pa radice ok, ja sam imao par instalacija na tim mini pcjevima.
 
Imam ja T8 na njemu Proxmox VE sa tri VM, ali to je za K8s neko testiranje. Ne radi loše mada je malo 4 jezgra.
Sada sam poručio isto Firebat ali onaj sa 5500U pa ćemo videti kako se ta mašina ponaša, malo me brine security doduše.
 
Pošto sam već ovde postavljao pitanje da ne otvaram novu temu. Uzeo sam mini pc sa 6600t procesorom, ubacio 2x16gb ddr4 i nvme od 256gb. Takođe imam i jedan stari hdd od 1gb na 7200 obrtaja pa me interesuje, da li je bolja varijanta da na nvme-u instaliram samo proxmox a na hd-u linux kontejnere ili da sve guram na nvme ? Da li bi bilo nekog usporenja u ovoj prvoj varijanti ?
 
Pošto sam već ovde postavljao pitanje da ne otvaram novu temu. Uzeo sam mini pc sa 6600t procesorom, ubacio 2x16gb ddr4 i nvme od 256gb. Takođe imam i jedan stari hdd od 1gb na 7200 obrtaja pa me interesuje, da li je bolja varijanta da na nvme-u instaliram samo proxmox a na hd-u linux kontejnere ili da sve guram na nvme ? Da li bi bilo nekog usporenja u ovoj prvoj varijanti ?
Ako guras sve na hdd onda ko da nemas nvme. Bice sporo kada podizes masine i prilikom instalacija.
A to ces najvise da radis u pocetku i ima da pop....s kada shvatis koliko vremena gubis na te operacije.
 
Pošto sam već ovde postavljao pitanje da ne otvaram novu temu. Uzeo sam mini pc sa 6600t procesorom, ubacio 2x16gb ddr4 i nvme od 256gb. Takođe imam i jedan stari hdd od 1gb na 7200 obrtaja pa me interesuje, da li je bolja varijanta da na nvme-u instaliram samo proxmox a na hd-u linux kontejnere ili da sve guram na nvme ? Da li bi bilo nekog usporenja u ovoj prvoj varijanti ?
Držati bilo šta na mehanici u 2024 godini je totalna besmislica.
 
Posto je single node,ne bi trebalo da bude usporenja,uvek imas opcija da pogasis sve HA servise:
 
Ne znam da li je neko skoro koristio TrueNas, jer ja nisam imao dodir s njim jos od kad je bio FreeNas projekat i skoro smo u firmi podigli nesto za potrebe testa.
Utisci za osnovnu namenu su ocekivano dobri, ali prijatno me je iznenadila virtualizacija kako radi, mozda je subjektivan osecaj ali masine mi deluju odzivnije nego na Proxmox...
 
Ne znam da li je neko skoro koristio TrueNas, jer ja nisam imao dodir s njim jos od kad je bio FreeNas projekat i skoro smo u firmi podigli nesto za potrebe testa.
Utisci za osnovnu namenu su ocekivano dobri, ali prijatno me je iznenadila virtualizacija kako radi, mozda je subjektivan osecaj ali masine mi deluju odzivnije nego na Proxmox...
Jedno od najgorih rešenja za virtualizaciju je upravo na TrueNAS. Na novoj SCALE verziji to danas radi malo bolje jer je odstranjen K9S, ali je to i dalje dalko od sistema za neku ozbiljnju upotrebu. Networking deo je katastrofa. TrueNAS je odličan NAS software, ali virtualizacija u njemu je tu, tek da može da se kaže da je ima. ProxMox i XCP-NG su alfa i omega za takve stvari.
 
moje razmišljanje poslednjih dana naginje prema debijanu kao podlozi za sve. na poslu prebacujem jedan proxmox na debian. na njemu KVM, cockip za upravljanje vitruelnim mašinama i dockge za kontejnere. posle nekog vremena druženja sa Proxmox, shvatio da većinu stvari rešavam sa kontejnerima, lakše mi upravljanje. sad se spremam isto to da ponovim kući... pihole i nginx na ipvlan, da imaju svoje IP adrese. imam QNAP sa strane, jedan NFS share će se koristiti za nexcloud, drugi za Tranmission, Radarr, Sonarr. Rustdesk hbbs i hbbr, treći za Immich
jedino što guram na poslu u VM je jedan CHR. kući možda dignem u VM UCS ili Zential
NAS ili proxmox je lakši nekome ko se tek sreće sa linuxom al ovi AI asistenti su tu priču potpuno promenili
 
Pa ti i u proxmoxu mozes da importujes OCI kontejnere, samo se oni vrte naravno posle kao LXC.
 
kad kažem kontejneri, uglavnom mislim na aplikativni kontejner tipa docker obzirom da većina aplikacija koje koristim ima docker image, oficijalna uputstva za instalaciju i docker-compose.yml na raspolaganju. već sam zagazio u docker okruženje pa imam svoje navike po pitanju mreže. volumes... Proxmox meni ima smisla za veće operacije. Ja 90% onoga što proxmox nudi ne koristim. HA, storage management, backup, migraciju VM, klasteri... sve ovo nema nikakvu upotrebnu vrednost u okruženju sa jednim fizičkim serverom. KVM i Cokpit pokriva bukvalno sve što meni treba vezano za VM. Plus, Cockpit nema nikakvu konfiguraciju, nikakav poseban layer u odnostu na sistem nad kojim radi, bukvalno je svejedno da li radiš nešto kroz komandnu liniju ili kroz web interface. Nešto zašteka, negde ima neko uputstvo kako da središ stvar u terminalu i popraviš nešto što ne radi kako treba na debianu (il bilo kojoj distribuciji po izboru)
 
da ne ostanem dužan posle skorašnjeg pisanija. skockalo se sve te sam svoju ideju o jednom light linux serveru ko osnovi kućevnog sistem multimedije sproveo u delo. Za sad, prezadovoljan. Radi ko sat

Šta mi je bio cilj. Imao servarr kolekciju na QNAP u docker kontejnerima, jellyfin na desktop kompu (Win11) jer mi se qnap učinio malo slabašnim za taj poduhvat te docker na jednom pomoćnom kompu koji je vrteo Nginx proxy manager I Pi-hole. Silno mi bilo bitno da konsolidujem ovo sve na jedan uređaj a da storage ostane na QNAP

Mašina na kojoj se sve ovo vrti je HP Prodesk 400G2, 13-6100T sa 8GB RAM i 256GB NVMe SSD. Operativni sistem Debian 13 + xfce. Storage QNAP TS-351, 8GB, 3 x 4TB HDD

Software package
Debian 13, pored xfce i OpenSSH, koristim sledeće
• Cockpit, Cockpit machines
• Docker engine (očigledno)
• tigervnc
• fastfetch (eto tako)
• lshw - pregled hardwera
• ncdu - pregled veličine fajlova i foldera (“lepši du”)
• duf - lepši df za pregled disk usage
• mc - Midnight Commander zgodan kao fajl manager ali i kao sftp klijent
• htop i btop - praćenje procesa i zauzeća memorije i procesora
• intel-gpu-tools - prvenstveno zbog intel_gpu_top praćenja rada grafike u toku rada jellyfin transkodovanja
trudim se da ne ubacujem ništa što mi apsolutno nije neophodno. Prva i osnovna namena ove mašine će biti da vrti docker kontejnere. Ne nameravam da vrtim bilo kakav softver native na linux-u. Ovo gore mi savršeno dovoljno da mogu da upravljam celom pričom I imam adekvatnu kontrolu

Storage
Stvar koja je omogućila da ovo funkcioniše i ima smisla. Imam solidan QNAP, 3x4TB diskova u RADI5. fajlovi se nalaze na njemu i neće menjati lokaciju
NFS izabran obzirom da se linux bolje snalazi sa istim. Za mount koristim systemd unit files. Ideja je da se docker.service natera da čeka dok se ne izvrši mount NFS share foldera jer cela koncepcija rešenja zavisi o tome

1 – docker override

Kod:
# /etc/systemd/system/docker.service.d/override.conf
[Unit]
After=mnt-data.mount
Requires=mnt-data.mount

2 – NFS mount unit

Kod:
# /etc/systemd/system/mnt-data.mount
[Unit]
Description=NFS Data Mount
After=network-online.target
Wants=network-online.target
DefaultDependencies=no
Before=umount.target

[Mount]
What=192.168.1.50:/servarr             #ovde se upisuje putanja prema NFS deljenom direktorijumu
Where=/mnt/data                        #lokalno gde se mountuje
Type=nfs
Options=rw,hard,timeo=150,retrans=3,nfsvers=4,_netdev

[Install]
WantedBy=multi-user.target

3 – NFS automount

Kod:
# /etc/systemd/system/mnt-data.automount# /etc/systemd/system/mnt-data.automount
[Unit]
Description=Automount NFS Data
After=network-online.target
DefaultDependencies=no
Before=umount.target

[Automount]
Where=/mnt/data
TimeoutIdleSec=0

[Install]
WantedBy=multi-user.target

nfs-data.mount se ne aktivira već nfs-data.automount. Ako iz bilo kog razloga dođe do prekida veze, automount će ponovo da je uspostavi, timeout u automount je ugašen (=0) tako da je ideja da se mount ne gasi al da može da se samoreaktivira ako dođe do prekida

Kod:
sudo systemctl daemon-reload
sudo systemctl enable mnt-data.automount
sudo systemctl start mnt-data.automount
sudo systemctl restart docker

provera

Kod:
systemctl status mnt-data.automount
systemctl status mnt-data.mount
systemctl cat docker.service

probao, testirao, restartovao jedno drugo, gasio mrežu... za sada se ponaša onako kako je zamišljeno

VNC
Ipak sam ja malo više iz Windows sveta, pomaže Cockpit al mi trebalo opcija da mogu da imam full desktop pristup za svaki slučaj. Ne znam iz kog razloga, ovo se ispostavilo mnogo zahtevniji poduhvat nego što sam mislio. Pratio par tutorijala i stalno zapadao u problem. Možda je ovo moje baš specifičan slučaj – ovo je smešteno blizu mog glavnog kompa I DP kablom je spojeno sa mojim monitorom. Zlu ne trebalo, ako zapne negde rano u boot-u, mogu barem da pogledam. E sad nemam tastaturu niti miša zakačenog stoga VNC. Gde su mi se javljali problemi. Ako se u sesiji ručno izlgoujem, ne mogu više da pristupim. Posle nekog vremena, po konekciji dobijem crn ekran što se na kraju vezalo sa power management-om. Brat Calude je pripomog’o dosta tako da, ovo dole, trebalo bi da je fulprof konfiguracija. Dakle, xfce je već bio instaliran, i imao sam monitor aktivan na display :0. instalacija vnc servera:

Kod:
sudo apt update
sudo apt install tigervnc-standalone-server

1. Podešavanje LightDM-a (XDMCP)

Ovo omogućava da LightDM izbaci logon screen ako se izlogujem nekim slučajem

U /etc/lightdm/lightdm.conf. u sekciju [XDMCPServer] unete su sledeće izmene:.
Kod:
[XDMCPServer]
enabled=true
port=177
listen-address=127.0.0.1

restartovati LightDm posle ovoga
Kod:
sudo systemctl restart lightdm

2. podešavanje VNC lozinke
Kod:
sudo vncpasswd /etc/vnc.passwd
sudo chown root:root /etc/vnc.passwd
sudo chmod 600 /etc/vnc.passwd

3. Kreiranje systemd servisa za pokretanje VNC servera

Kod:
sudo nano /etc/systemd/system/xvncserver.service

Kod:
[Unit]
Description=Sistemski TigerVNC Server sa LightDM Login Ekranom
After=lightdm.service
Requires=lightdm.service

[Service]
Type=simple
ExecStartPre=/bin/sleep 3
ExecStart=/usr/bin/Xvnc :1 -rfbauth /etc/vnc.passwd -geometry 1920x1080 -depth 24 -SecurityTypes VncAuth -query 127.0.0.1 -ac
ExecStartPost=-/bin/bash -c 'sleep 5 && DISPLAY=:1 xset s off && DISPLAY=:1 xset -dpms && DISPLAY=:1 xset s noblank'
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

4. Gašenje DPMS

Kod:
sudo nano /etc/X11/xorg.conf.d/10-monitor.conf

Kod:
Section "Monitor"
 Identifier "Monitor0"
 Option "DPMS" "false"
EndSection

Section "Extensions"
 Option "DPMS" "Disable"
EndSection

posle ovoga, restartovati LightDM I to bi trebalo da je to

Kod:
sudo systemctl restart lightdm

VNC je :1 displeju te konekcija ide na port 5901
 
Nazad
Vrh Dno