Šta je novo?

Home Server, instalacija i podešavanje sistema, korak po korak

Z3kA

Zapažen
Učlanjen(a)
26.02.2024
Poruke
37
Poena
5
Pre neki dan sam sa AliExpressa poručio mini pc koji planiram da koristim kao mali kućni server. Pošto se apsolutno ne razumem u materiju, postavio bih par pitanja i podelio neka svoja razmišljanja.

Čitajući teme na ovom podforumu malo toga mi je bilo jasno. Na youtube-u takođe nisam mogao da nađem sadržaj na ovu temu koji odgovara mom znanju (ili ne znanju) ali sam pogledao nekolicinu videa za koje još nisam siguran koliko su mi od pomoći. Najviše mi je smetalo što nisam pronašao mesto na kojem je ceo proces konfiguracije servera opisan redom, korak po korak, već je svuda sve nekako "nabacano", a samim tim za početnike ne jasno.

Mini pc koji sam pazario je
Firebat T8 Plus
Intel Alder Lake N100
16GB LPDDR5 4800hz
512GB M.2 2242 SSD (slot podržava NVME do 2TB)
Smatram da je ovo skroz solidna konfiguracija za cenu od 120$ koliko sam ga i platio. Sumnjam da će dugo trajati, ali mi je glavni cilj da u procesu naučim nešto o serverima i samoj konfiguraciji istih pa mi neka “dugotrajnost” i nije toliko bitna.

Server bi koristio kao File Server, Media Server i Network Storage(NAS), možda i nešto pride ako se zaigram ili nađem još neku korisnu primenu. U početku bih mu pristupao samo sa svoje lokalne mreže, a kasnije bih razmotrio opciju pristupa i sa drugih ukoliko je tako nešto uopšte moguće/isplativo.?

Koji su moji prvi koraci nakon otpakivanja računara? Koji operativni sistem da instaliram na njemu? Na osnovu mojih istraživanja rekao bih da su dobre opcije neke od sledećih: Ubuntu server, TrueNAS, proxmox. Nisam siguran koje su razlike, prednosti i mane između navedenih i koji bi se bolje uklapao u moju konfiguraciju (ne znam dal je relevantno ali koristim različite operativne sisteme na svojim uređajima, iOS, macOS, Linux, Windows).

Koji su moji dalji koraci nakon instalacije sistema? Na koji način da zaštitim server od potencijalnih napada i neautorizovanog pristupa?

Voleo bih da čujem mišljenja i sugestije ljudi koji imaju iskustva sa ovakvim stvarima. Ukoliko neko ima neki dobar video ili literaturu na ovu temu, bilo bi lepo da podeli ovde.
 
Ako ne znaš šta ćeš, tek si napočetku i želja ti je da polako učiš, možda je YunoHost dobar izbor. U suštini, (skoro) sve je automatizovano, nema puno posla oko podešavanja, ali neke osnovne stvari možeš naučiti. Možeš držati sve u lokalu (sa .local i/ili .test domenima), nema potrebe da se cimaš sa sopstvenim domenom i pristupom serveru van kuće (za početak). A biće bezbedan od napada i neutorizovanih pristupa koliko i ostatak tvoje kućne mreže

Katalog dostupnih programa je veliki, verovatno ćeš naći ono što ti treba (fajlovi, multimedija, fotografije, bekap, office...). Pa onda možeš videti otprilike i koji resursi su ti porebni ako kasnije želiš da ideš na nešto drugo/ozbiljnije
 
Mini pc koji sam pazario je
Firebat T8 Plus
Intel Alder Lake N100
16GB LPDDR5 4800hz
512GB M.2 2242 SSD (slot podržava NVME do 2TB)
Smatram da je ovo skroz solidna konfiguracija za cenu od 120$ koliko sam ga i platio. Sumnjam da će dugo trajati, ali mi je glavni cilj da u procesu naučim nešto o serverima i samoj konfiguraciji istih pa mi neka “dugotrajnost” i nije toliko bitna.
Solidna mašinica sa odličnim procesorom. Problem sa jeftinim uređajima tog tipa je nekonzistentnost u kvalitetu. Može da se desi da ti crkne polse 2 meseca, može da se desi da ti radi 10 godina bez greške. Nema pravila.
Server bi koristio kao File Server, Media Server i Network Storage(NAS), možda i nešto pride ako se zaigram ili nađem još neku korisnu primenu.
Još nekoliko korisnih primena:

Firewall/Router/VPN gateway (OpenWRT / OPNSense / pfSense).
Network wide adblocker. (PiHole, pfBlockerNG)
Home Assistant controller. (Home Assistant)
Sistem za video nadzor (NVR). (Frigate NVR)
Host za virtualizaciju. (ProxMox, XCP-NG / Xen Orchestra)

Sve navedeno su free & open source rešenja. Većina njih su ISO image fajlovi koje je potrebno Rufusom spržiti na neki USB flash, i odraditi instalaciju.
U početku bih mu pristupao samo sa svoje lokalne mreže, a kasnije bih razmotrio opciju pristupa i sa drugih ukoliko je tako nešto uopšte moguće/isplativo.?
Moguće je. U zavisnosti od načina, može biti besplatno. Samo moraš prvo ustanoviti da li ti pristup od spolja zapravo treba. Takođe znaj, da pristup od spolja unosi potencijalni rizik od intruzije. Tako da obavezno treba uvesti firewall u celu priču.
Koji su moji prvi koraci nakon otpakivanja računara?
Da se uveriš da je sve ispravno.
Koji operativni sistem da instaliram na njemu?
Većina rešenja koje sam ti gore preporučio su operativni sistemi sami po sebi. Za početak nebi bilo loše da kreneš sa nekim sistemom za virtualizaciju. ProxMox ili XCP-NG. Na taj način daješ sebi fleksibilnost i otvaraš vrata za korišćenje više različitih servisa bez potrebe da se kompletan sistem reinstalira. Imaš mogućnost da se vratiš korak nazad u slučaju da nešto zabrljaš, što je jako korisno dok si u fazi učenja sistemom trial & error.
Na osnovu mojih istraživanja rekao bih da su dobre opcije neke od sledećih: Ubuntu server, TrueNAS, proxmox. Nisam siguran koje su razlike, prednosti i mane između navedenih i koji bi se bolje uklapao u moju konfiguraciju (ne znam dal je relevantno ali koristim različite operativne sisteme na svojim uređajima, iOS, macOS, Linux, Windows).
To što si naveo su 3 potpuno različita sistema. Kad si već zagrejan za njih, redosled bi bio sledeći. Instaliraš ProxMox. A onda unutar ProxMox-a digneš 2 virtuelne mašine. Na jednoj ćeš instalirati Ubuntu Server a na drugu TrueNAS. To ti je idealna prilika da naučiš osnovne stvari.
Koji su moji dalji koraci nakon instalacije sistema?
Konfigurisanje.

To inače može biti dug i bolan proces. Pogotovo ako u celu priču uđe passthrough priča i umrežavanje. Ali ti to treba da posmatraš kao još jednu priliku da nešto naučiš.
Na koji način da zaštitim server od potencijalnih napada i neautorizovanog pristupa?
Postoji više načina zaštite. Lokalna zaštita podrazumeva kompleksna korisnička imena i passworde, sigurnost portova (LAN/USB). Fizička lokacija celokupnog hardware-a...itd.

Mrežna/internet zaštita. Za ovo ti unutar ProxMox-a treba OpenWRT ili OPNSense. I jedan i drugi su kompleksni sistemi i takođe zahtevaju mnogo vremena da bi se savladali. Učeći njih, učiš osnovne stvari kada je u pitanju umrežavanje i network security.
Voleo bih da čujem mišljenja i sugestije ljudi koji imaju iskustva sa ovakvim stvarima. Ukoliko neko ima neki dobar video ili literaturu na ovu temu, bilo bi lepo da podeli ovde.
Ni jedan video ne pokriva sve, niti će ići korak po korak objašnjavajući sve. Tvoje učenje mora ići trial & error metodom. Kad negde zaglaviš, postaviš pitanje ovde na forumu i neko će ti izaći u susret. Takođe nemoj oklevati da koristiš ChatGPT i google ako negde zaglaviš.
 
ako ćeš NAS, ima ova tema a i druge
 
Hvala ljudi na izdvojenom vremenu, puno ste mi pomogli. Tema je dosta opširna pa mi mnogo znače ovakve smernice i ideje.
 
Za 100 eura se nećeš usrećiti.
 
Polovan.
 
Bilo bi idealno da taj racunar ima do 32gb rama podrske,ali ce ok raditi i sa 16gb. Stavljas sto vise na lxc i nema problema.
 
Pa radice ok, ja sam imao par instalacija na tim mini pcjevima.
 
Imam ja T8 na njemu Proxmox VE sa tri VM, ali to je za K8s neko testiranje. Ne radi loše mada je malo 4 jezgra.
Sada sam poručio isto Firebat ali onaj sa 5500U pa ćemo videti kako se ta mašina ponaša, malo me brine security doduše.
 
Nazad
Vrh Dno