Как найти сервер в квартире

Подкроватный хостинг: жуткая практика домашних хостингов

«Подкроватный» хостинг — жаргонное название сервера, расположенного в обычной жилой квартире и подключённого к домашнему интернет-каналу. На таких серверах обычно размещался публичный FTP-сервер, домашняя страничка владельца и иногда даже целый хостинг для других проектов. Явление было распространено в ранние времена появления доступного домашнего интернета по выделенному каналу, когда аренда выделенного сервера в дата-центре была слишком дорогой, а виртуальные сервера ещё не были распространены и достаточно удобны.

Чаще всего для «подкроватного» сервера выделялся старый компьютер, в который устанавливались все найденные жесткие диски. Он также мог выполнять роль домашнего роутера и файрвола. Такой сервер обязательно был дома у каждого уважающего себя сотрудника телекома.

С появлением доступных облачных сервисов домашние сервера стали менее популярны, и сегодня максимум, что можно встретить в жилых квартирах — это NAS для хранения фотоальбомов, фильмов и бекапов.

В статье рассматриваются курьёзные случаи, связанные с домашними серверами, и проблемы, с которыми сталкиваются их администраторы. Посмотрим, как это явление выглядит в наши дни и выберем, что интересного можно захостить на своём подкроватном сервере сегодня.

^{Серверы домовой сети в г. Новая Каховка. Фото с сайт nag.ru}

Правильный IP-адрес

Главным требованием для домашнего сервера было наличие реального, то есть маршрутизируемого из интернета IP-адреса. Многие провайдеры не предоставляли такой услуги для физических лиц, и добывать его приходилось по особенной договоренности. Часто провайдер требовал заключить отдельный договор на предоставление выделенного IP. Иногда даже эта процедура предусматривала создание отдельного NIC Handle для владельца, в результате чего его ФИО и домашний адрес были доступны прямо с помощью команды Whois. Тут уж приходилось быть осторожным при спорах в интернете, так как шутка про «вычислить по IP» переставала быть шуткой. Кстати, не так давно был скандал с провайдером Акадо, который решил размещать в whois персональные данные всех своих клиентов.

Постоянный IP-адрес vs DynDNS

Хорошо, если удавалось получить постоянный IP-адрес — тогда можно было легко направить все доменные имена на него и забыть, но это удавалось не всегда. Многие крупные ADSL провайдеры федерального масштаба выдавали клиентам реальный IP-адрес только на время жизни сессии, то есть он мог измениться либо раз в сутки, либо в случае перезагрузки модема или обрыва связи. В таком случае приходили на помощь сервисы Dyn (dynamic) DNS. Самый популярный сервис Dyn.com, долгое время бывший бесплатным, давал возможность получить поддомен в зоне *.dyndns.org, который мог быстро обновляться при смене IP-адреса. Специальный скрипт на стороне клиента постоянно стучался на сервер DynDNS, и, в случае если его исходящий адрес изменился, новый адрес сразу устанавливался в А-запись поддомена.

Закрытые порты и запрещенные протоколы

Многие провайдеры, особенно крупные ADSL, были против того, чтобы пользователи хостили на свои адресах какие-либо публичные сервисы, поэтому запрещали входящие соединения на популярные порты вроде HTTP. Известны случаи, когда провайдеры блокировали порты игровых серверов, вроде Counter-Strike и Half-Life. Эта практика популярна до сих пор, из-за чего иногда вызывает проблемы. Например, почти все провайдеры блокируют порты RPC и NetBios Windows (135-139 и 445), чтобы предотвратить распространение вирусов, а также часто входящие порты для протокола Email SMTP, POP3, IMAP.

Провайдеры, предоставляющие кроме интернета услуги IP-телефонии любят блокировать порты протокола SIP, чтобы таким образом заставить клиентов использовать только их услуги телефонии.

PTR и отправка почты

Хостинг собственного почтового сервера это отдельная большая тема. Держать у себя под кроватью личный почтовый сервер, который полностью вам подконтролен — идея очень соблазнительная. Но реализация на практике оказывалась не всегда возможной. Большинство диапазонов IP-адресов домашних провайдеров находятся в перманентом блоке в спам-листах (Policy Block List), поэтому почтовые сервера просто отказываются принимать входящие соединения на SMTP с IP-адресов домашних провайдеров. В результате отправить письмо с такого сервера было практически невозможно.

Кроме этого для успешной отправки почты требовалось установить корректную PTR-запись на IP-адрес, то есть обратное преобразование IP-адреса в доменное имя. Подавляющее большинство провайдеров соглашалось на это только при особой договоренности или при заключении отдельного договора.

Ищем подкроватные сервера соседей

Используя PTR записи, можем посмотреть, кто из наших соседей по IP-адресам договорился об установке особой DNS-записи для своего IP. Для этого возьмём наш домашний IP-адрес, выполним для него команду whois, и получим диапазон адресов, которые провайдер выдаёт клиентам. Таких диапазонов может быть много, но для эксперимента проверим один.

В нашем случае это провайдер Онлайм (Ростелеком). Заходим на 2ip.ru и получаем наш IP адрес:

Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса. При этом адрес может не изменяться месяцами.

Отрезолвим весь диапазон адресов 95.84.192.0/18 (около 16 тысяч адресов) с помощью nmap. Опция -sL по сути не выполняет активного сканирования хостов, а только посылает DNS-запросы, так что в результатах мы увидим только строчки, содержащие домен привязанный к IP-адресу.

$ nmap -sL -vvv 95.84.192.0/18

......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....

Почти все адреса имеют стандартную PTR запись вида broadband-адрес.ip.moscow.rt.ru кроме пары штук, среди которых mx2.merpassa.ru. Судя по поддомену mx, это почтовый сервер (mail exchange). Попробуем проверить этот адрес в сервисе SpamHaus

Видно, что весь диапазон IP находится в перманентном блок-листе, и письма, отправленные с этого сервера, будут крайне редко доходить до адресата. Учитывайте это при выборе сервера для исходящей почты.

Держать почтовый сервер в IP-диапазоне домашнего провайдера это всегда плохая идея. Такой сервер будет иметь проблемы с отправкой и получением почты. Имейте это в виду, если ваш системный администратор предлагает развернуть почтовый сервер прямо на офисном IP-адресе.
Используйте либо настоящий хостинг, либо email-сервис. Так вам придётся реже звонить, чтобы уточнить дошли ли ваши письма.

Хостинг на WiFi-роутере

С появлением одноплатных компьютеров вроде Raspberry Pi никого не удивишь сайтом, запущенным на устройстве размером с пачку сигарет, но ещё до появления Raspberry Pi энтузиасты запускали домашние страницы прямо на WiFi роутере!

^{Легендарный роутер WRT54G, с которого начался проект OpenWRT в 2004 году}

Роутер Linksys WRT54G, с которого начался проект OpenWRT не имел USB портов, однако умельцы нашли в нём распаянные пины GPIO, которые можно было использовать как SPI. Так появился мод, добавляющий в устройство SD-карту. Это открывало огромную свободу для творчества. Можно было даже собрать целый PHP! Я лично помню, как почти не умея паять, припаивал SD-карту к этому роутеру. Позже уже в роутерах появятся USB-порты и можно будет просто вставить флешку.

Раньше в интернете было сразу несколько проектов, которые были целиком запущены на домашнем WiFi роутере, об этом будет приписка внизу. К сожалению, мне не удалось найти ни одного живого сайта. Возможно, вы знаете такие?

Серверные шкафы из столиков IKEA

Однажды кто-то обнаружил, что популярный журнальный столик из IKEA под названием Lack отлично подходит в качестве стойки для стандартных 19-дюймовых серверов. Из-за цены в $9 этот столик стал очень популярен для создания домашних дата-центров. Такой способ монтажа назвали Lack Rack.

^{Столик Икеа Лакк идеально подходит вместо серверного шкафа}

Столики можно было устанавливать один на другой и строить настоящие сервервные шкафы. К сожалению, из-за хрупкого ЛДСП от тяжёлых серверов столики разваливались. Для надёжности их укрепляли металлическими уголками.

Как школьники лишили меня интернета

У меня, как полагается, тоже был свой подкроватный сервер, на котором крутился простенький форум, посвящённый околоигровой теме. Однажды недовольный баном агрессивный школьник подговорил своих товарищей, и те вместе начали DDoS-ить мой форум со своих домашних компьютеров. Так как весь канал в интернет тогда был около 20 Мегабит, им удалось полностью парализовать мой домашний интернет. Никакие блокировки на файрволе не помогали, потому что происходило полное исчерпание канала.
Со стороны выглядело очень смешно:

— Алло, почему ты мне не отвечаешь в аське?
— Прости, интернета нет, меня ддосят.

Обращения к провайдеру не помогли, мне ответили, что разбираться с этим не входит в их обязанности, и они могут только заблокировать мне полностью входящий трафик. Так я просидел два дня без интернета, пока атакующим не надоело.

Заключение

Здесь должна была быть подборка современных P2P-сервисов, которые можно развернуть на домашнем сервере, вроде ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Но за последние пару лет моё мнение сильно изменилось. Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире. Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на удалённых серверах в интернете.

Лет 15 назад многие владельцы собственных веб-сайтов держали сервер дома, ведь стоимость даже виртуального хостинга в то время могла быть выше, чем платеж по ипотеке. Но времена быстро меняются и стоимость аренды мощностей у провайдера стала снижаться так, как снижалась плата за мобильную связь. Но в этой статье мы рассмотрим, в каких ситуациях имеет смысл держать свой сервер дома в наше время.

Для чего может пригодится собственный сервер?

1️⃣ Для создания собственного веб-ресурса. Да, хостинг можно купить у провайдера, но если нужна очень большая вычислительная мощность, то это может вылиться в копеечку. А если вам нужно, скажем, 10 терабайт свободного места? Или 128 Гигабайт оперативной памяти? А последний процессор? Такие параметры будут стоить очень дорого.

2️⃣ Машина для хранилища файлов. Имея свой собственный сервер, можно использовать его в роли персонального облака. Особенно, если вы фотограф или видеооператор — объемы медиа контента, как правило, очень большие.

3️⃣ Свой игровой сервер. Продуктивен он будет в том случае, если игроки будут из вашего региона и у вас стабильный и широкий канал.

Если нужно оперировать большими файлами, а вы живете не в Москве, то свой сервер — лучшее решение. Как правило, аренда мощностей у региональных провайдеров будет намного дороже, а имея свою машину вы получите максимальную скорость внутри вашего региона. Тут также нужно учитывать еще и скорость подключения к сети. Но в этом нет проблем — уже в небольших городах провайдеры предоставляют полгигабитные или гигабитные каналы. Притом, за очень небольшую плату.

На сегодняшний день, есть десятки решений в плане программного обеспечения по собственному серверу — по факту, в него можно превратить любой компьютер или даже ноутбук. Более того, не требуется даже никаких знаний — при желании, можно найти ПО, которое настраивается в диалоговом режиме. Операционная система не важна — будь это Windows или различные ответвления от Linux.

Лично я пользуюсь NAS — устройство представляет собой универсальный сервер, который работает у меня в квартире. На базе NAS я могу поднять абсолютно все, что угодно, хоть веб, хоть FTP сервер. Перешел я по простой причине — отправлял файлы через облако приятелю в соседний дом и был недоволен скоростью.

Опытным путем выяснилось, что файлы с моего домашнего ПК идут в Москву (живу я в регионе) , а оттуда уже мой приятель их загружает. Собственный сервер лишен такого замысловатого маршрута — все движения происходят внутри региона. А это не только высокие скорости, но и пинг, что важно, например, для геймеров.

Будет интересно:

Какой итог?

Свой сервер полезен, если вы не хотите переплачивать за мощности и у вас есть соответствующее железо и широкий канал интернета. Также немаловажна и конфиденциальность — имея свое устройство, вы сами отвечаете перед собой за этот пункт. Да, еще и так называемый «белый IP» нужен, но подобная услуга есть буквально у каждого провайдера.

Но есть один нюанс. Если вы используете свой домашний сервер для коммерческой деятельности, то, возможно, это противоречит вашему соглашению с провайдером. Были прецеденты, когда люди поднимали игровые сервера дома, служба безопасности провайдера вычисляла высокую нагрузку на сеть и отключала пользователя от интернета. Но такое бывает крайне редко, когда вы действительно займете гигабитный канал без какого-либо перерыва.

Есть ли тут те, кто использует свой сервер? Если да, то напишите для каких целей!

Подписывайтесь, чтобы не пропустить новые публикации:

Телеграм-канал | Вконтакте | Одноклассники

Доброго дня!

Если вы создаете свой сайт и хотите, чтобы он работал только в вашей локальной сети, либо вам нужно сначала его “от и до” протестировать, прежде чем выкладывать в сеть (/либо надумали сэкономить средства на платном хостинге) — можно для этого дела “приспособить” свой домашний ПК/ноутбук (сделать его эдаким сервером). Этим, собственно, мы сегодня и займемся…

Благо, что настраивается это всё достаточно легко (самые большие сложности – обеспечить ему стабильность, ведь далеко не каждый из нас сможет ежедневно/ежечасно контролировать работу компьютера, его подкл. к Интернет, нагрузку ЦП и пр. Но об этом я пару слов скажу в итогах).

Еще пара важных нюансов: способ, изложенный ниже, актуален для ОС Windows 10/11; компьютер должен быть подключен или к локальной сети / или к Интернет (в моем примере ПК подкл. к обычному дом. Wi-Fi роутеру, а он в свою очередь к Интернет).

Итак, теперь к делу…

*

Пошаговые действия

Установка веб-сервера, размещение файлов сайта

ШАГ 1

В качестве веб-сервера я бы порекомендовал остановиться на 📌Open Server. Он достаточно удобный, надежный, имеет кучу опций (можно выбрать версию PHP, MySQL, настроить авто-выполнение скриптов и пр.). Весь перечень функций приведен на офиц. сайте.

После установки (стандартная, поэтому ее не описываю) и запуска Open Server — у вас в трее должен появиться зеленый флажок (значит веб-сервер работает и с ним все в порядке!). 👇

Кстати, часто Open Server не хочет запускаться из-за отсутствия 📌Microsoft Visual C++ (при установке веб-сервера – не отказывайтесь от загрузки этих пакетов).

ШАГ 2

Далее нужно зайти в папку установки Open Server и открыть каталог “Domains” (в моем случае весь путь такой: C:openserver5.2domains).

В этом каталоге нужно создать папку с именем вашего домена (адреса сайта), например: testforme.site (можно использовать и testforme.ru, и testforme.com, и даже yandex.ru т.д.*). 👇

📌* Но крайне желательно: выбрать такой домен/адрес сайта, который никем не занят, чтобы в последствии вы могли его зарегистрировать у регистратора, если надумаете открывать сайт для доступа из Интернет. Проверку домена на занятость можно выполнить у Рег.ру.

👉 Примечание: в созданном каталоге с именем домена (в моем случае testforme.site) нужно разместить файлы сайта: движок, HTML-страницы и т.д. В своем примере я создал в этом каталоге 1 файл index.php и добавил в него короткую строку: “Привет! Этот сайт открылся с дом. хостинга”). Этого хватит для проверки. Установку движка WordPress рассмотрел в конце статьи, здесь не хочу загромождать…

*

Настройка Open Server для доступа к сайту по локальной сети (по IP и по доменному имени)

ШАГ 3

Чтобы открыть настройки у Open Server — сделайте правый клик мышки по его значку в трее, и в появившемся меню выберите соотв. пункт. См. скрин ниже. 👇

Далее в меню “Модули” укажите необходимую версию PHP, MySQL и пр. для работы вашего сайта. Думаю, что для тестового файла (пока что…) – можно задать параметры примерно как у меня на скрине ниже. 👇

В меню “Сервер” нужно изменить парочку опций:

1. разрешить запуск сервера в агрессивном режиме (чтобы допустить его работу, если возникнут незначительные ошибки);
2. установить пункт “Все доступные IP” в пункте “IP-адрес сервера”;
3. затем нужно нажать по меню “Сохранить”.

Далее нам нужно узнать 📌локальный IP адрес компьютера, на котором запущен Open Server (по нему можно будет открывать сайт).

Самый простой способ узнать его — 📌открыть настройки роутера и посмотреть список подключенных устройств (впрочем, есть и др. способы). В моем случае напротив имени ПК “alex-pc” значится адрес 192.168.1.2 (он и нужен!). 👇👇

Примечание: кстати, в настройках роутера неплохо было бы сделать этот IP (192.168.1.2, например) постоянно закрепленным за вашим компьютером. Иначе есть риск, что через неск. дней этот IP роутер даст другому компьютеру в вашей сети…

Затем в настройках Open Server в разделе “Алиасы” нужно добавить:

• в строку “Исходный домен” свой локальный IP (192.168.1.2 в моем случае);
• в строку “Конечный домен” адрес/домен своего сайта (testforme.site в моем случае). 👇

👉 По IP 192.168.1.2 — сайт теперь будет доступен со всех ПК/ноутбуков/телефонов в локальной сети (т.е. тех, которые подключены к Wi-Fi сети вашего роутера, например).

👉👉По доменному имени testforme.site — сайт будет доступен только с того компьютера, на котором запущен Open Server. Чтобы сайт был доступен по доменному имени на другом ПК/ноутбуке в локальной сети — нужно на нем открыть блокнот и изменить 📌системный файл hosts (добавить в него строку вида: 192.168.1.2 testforme.site).

Как это выглядит на примере приведено ниже 👇 (обратите внимание на адресную строку браузера – т.е. сайт доступен одновременно и по IP, и по домену).

*

Как открыть доступ к сайту из сети Интернет по IP и по доменному имени

Реализуемость этой “штуки” во многом зависит от вашего Интернет-провайдера. Дело в том, что внешний IP-адрес у вас может быть “белым” и “серым” (со втором ничего не получится…). Чаще всего провайдеры сегодня выделяют динамический белый IP, и в этом случае всё должно работать (до смены этого IP).

В общем, в идеале нужно заказать у провайдера услугу выделения “белого статического IP-адреса” (у некоторых компаний услуга уже включена по умолчанию, и вам не нужно ничего делать; у других – покупается и подкл. отдельно: где-то дешево / где-то дорого…).

В любом случае — попробовать нижеописанное труда не составит (даже, если вы ничего не поняли из вышесказанного и не знаете какой у вас IP)! 🙂

*

ШАГ 4

Итак…

Сначала нужно узнать свой 📌внешний IP адрес. Для этого достаточно, как уже говорил выше, открыть 📌настройки роутера и посмотреть вкладку “Состояние / инф. о подключении” (в моем примере внешний IP: 92.252.216.210). Запоминаем его!

Далее нам нужно в настройках роутера пробросить порты 80 и 443 на тот ПК, на котором расположен сайт (эти порты по умолчанию используются для подкл. к сайту по httphttps). Более простой вариант – ничего вручную не пробрасывать, а просто включить DMZ-хост для вашего ПК (т.е. DMZ для вашего локального IP). Ссылка ниже в помощь! 👇

📌 В помощь!

Как пробросить порты на роутере: перенаправление. Вкл. DMZ-хост — https://ocomp.info/kak-probrosit-portyi-na-routere.html

Затем в настройках Open Server необходимо открыть вкладку “Алиасы” и связать там свой внешний IP с доменным именем. См. скрин ниже. 👇

Попробуйте после этого набрать свой внешний IP в адресной строке браузера (с любого ПК/телефона/ноутбука, подкл. к Интернет). Должен открыться ваш сайт! 👇

Половина задачи выполнена!?🙂

ШАГ 5

Если вы хотите, чтобы сайт был доступен по сети Интернет с любого устройства по доменному имени — понадобиться его зарегистрировать. Сделать это можно у спец. 📌регистраторов, например, 📌Бегет / 📌Рег-ру (и при усл., что ваше желаемое имя никем не занято!).

После регистрации доменного имени (покажу на примере Бегет и Рег-ру) — необходимо открыть управление DNS записями и создать запись вида “A 92.252.216.210″ (разумеется, указать нужно свой внешний IP!). Т.е. мы этой операцией “говорим” какой IP открывать при обращении к домену!

Кстати, у Рег-ру нужно выбрать беспл. DNS серверы (их), а затем появится возможность добавить A-запись.

Затем останется подождать 15-60 мин. (обычно). Сначала при попытке открыть “наш” сайт по доменному имени будет появл. заглушка регистратора, но когда записи обновятся — предстанет сайт!

Важный момент: сайт перестанет открываться, когда провайдер изменит ваш внешний IP-адрес, либо вы выключите свой компьютер (на котором открыт Open Server).

*

Установка движка (например, WordPress) в Open Server

ШАГ 6

1) Сначала потребуется загрузить движок сайта на ПК (обычно, это архив формата ZIP). Для примера я взял WordPress – офиц. сайт: https://ru.wordpress.org/download/releases/

2) Затем нужно запустить Open Server, нажать ПКМ по значку в трее и открыть PHPMyAdmin. См. пример ниже. 👇

Прим.: логин root, пароль вводить не нужно!

3) После нужно создать базу данных, я для примера ввел “test1” и нажал кнопку “Создать”. См. ниже. 👇

4) Затем в папке “Domains” (она в каталоге с файлами Open Server) нужно создать папку с доменным именем вашего сайта и извлечь в нее архив с файлами движка WordPress (в моем случае путь получился таким: C:openserver5.2domainstestforme.site).

У WordPress за подключение к БД отвечает файл “wp-config-sample.php” — переименовываем его в “wp-config.php” и открываем для редактирования!

5) В строку с “DB_NAME” указываем имя нашей созданной базы (в моем случае test1), в “DB_USER” вставляем root, а пароль в строке “DB_PASSWORD” оставляем не заданным. См. пример ниже. 👇

6) Теперь, если открыть адрес нашего сайта в браузере (если вдруг не откроется – перезапустите Open Server!), — появится приветственное меню с установкой WordPress. Осталось только дать имя сайту, ввести логин и пароль для доступа к админ-панели, и установить движок.

7) Сайт заработал на WordPress! Панелька появилась сверху — вы можете открыть ее для смены темы, добавления новостей и заметок, и пр.

*

Итоги

ШАГ 7

В общем-то, рассмотренный вариант в заметке позволяет относительно просто и быстро развернуть свой сайт и дать доступ к нему пользователям из лок. сети и Интернет.

Однако, есть свои минусы, которые могут любое удобство и экономию превратить в прямо-противоположное:

1. во-первых, нужен статический “белый” IP адрес (как правило, это отдельная услуга у вашего Интернет-провайдера. Иногда цена на него стоит дороже, чем 📌арендовать платный хостинг/сервер);
2. во-вторых, ПК с веб-сервером и сайтом должен работать 24 часа в сутки (либо посетители должны знать, когда на него заходить 🙂);
3. в-третьих, желательно подкл. 📌к двум Интернет-провайдерам, чтобы обеспечить бесперебойный доступ;
4. в-четвертых, сайт желательно разместить на SSD накопителе (так он будет открываться быстрее);
5. в-пятых, если у вас будет много посетителей, или сайт будет предлагать какую-то ресурсоемкую услугу — то ваш ЦП может начать “испытывать” высокую нагрузку. За ПК работать может стать не комфортно…
6. в-шестых, вам нужно на регулярной основе следить за всем этим “добром”: чтобы Интернет работал, IP не менялись, ПК не перегревался (и работал 24 часа в сутки) и пр.

*

📌 Взвесив все “За” и “Против” получается, что заниматься этим для экономии средств – практически бессмысленно (по крайней мере, во многих случаях).

Другое дело, если вам требуется сделать небольшой форум в лок. сети для друзей, или вы проводите испытания своего сайта перед “большим заплывом” – то почему нет?! 🙂

*

За сим откланяюсь, успехов!

👋

Привет! Меня зовут Ярослав Бовбель, я стажер инженерно-технического отдела Selectel. Несколько лет назад у меня была мечта — сделать домашний дата-центр. Я ее исполнил и хочу рассказать о своем опыте. А еще о том, как случайно не сжечь серверный шкаф и за что провайдеры могут подать в суд.

Дисклеймер: Я называю свой пет-проект дата-центром, потому что, помимо нескольких серверов, у меня целая инфраструктурная обвязка в виде сетевого оборудования, систем отказойстойчивой работы и даже СКУД. Естественно, он очень далек от того, что представляют собой настоящие дата-центры, но я все равно буду называть его в тексте именно так. Живите с этим! 🙂

Навигация по статье:

Зачем я построил дата-центр?

Если вспомнить историю Selectel, то первый дата-центр появился для хостинга «Вконтакте». Почти то же самое случилось с моим пет-проектом. Только заказчиком был не «Вконтакте», а я не был крупным инвестором.

Я хотел изучить профессиональное сетевое оборудование, чтобы перейти на него со своего домашнего роутера. А еще — построить проводной интернет в квартире. Но потом я задался вопросом: могу ли самостоятельно сделать серверную с корпоративным качеством сервиса?

Закупка сетевого оборудования

Для начала нужно было купить сетевое оборудование:

Коммутаторы

Бюджет в 70 000 рублей меня сильно ограничивал: я не мог купить дорогое оборудование от известных производителей типа Cisco, Juniper, Huawei, H3C или Brocade.

В 2017 году, когда начал «строительство» дата-центра, наиболее оптимальным вариантом казалась связка из двух коммутаторов D-link DGS-1510-28. Стоимость одной штуки 16 000 рублей. Хотя можно было найти варианты и подешевле.

Зачем нужно было два коммутатора?

Сначала я хотел сделать так, чтобы внутри квартиры все стационарные устройства подключались по кабелю, а телефоны — по беспроводной сети. Для этого нужно было развести по комнатам розетки rj45 — это такие коробочки с Ethernet-портами.

Но у идеи был недостаток: для включения в коммутатор всех устройств, розеток и резервов нужно более 24 портов. У одного коммутатора, естественно, столько портов не было. Поэтому я решил докупить вторую железку.

Роутер

В качестве роутера я использовал Mikrotik RB3011. Тогда, в 2017 году, его взял за 15 000 рублей.

Серверная площадка

Отчасти идею с розетками удалось реализовать: стационарные устройства получили проводное подключение, а в некоторые комнаты были проведены дополнительные линии с розетками. Но большую часть розеток я так и не использовал.

Первая площадка

Унывать было некогда, и я продолжил работу над первой версией серверной.

Тогда о серверных стойках не было и речи: сетевое оборудование я разместил на столе, коммутаторы были скреплены деревянным бруском, кабель-менеджмент напрочь отсутствовал, а в качестве сервера использовал компьютер. Получилась вполне гиковская сборка.

Первый сервер и серверный шкаф

Когда пришло осознание, что пора бы перестать мучить компьютер, я купил сервер — HPE ProLiant DL360p Gen8. Для него докупил подержанный шкаф на 32 юнита. Теоретически в нем можно разместить до 32 небольших серверов.

Переезд на вторую площадку

Я использовал воздушное охлаждение в своих серверах. Но была проблема — сильный шум от вентиляторов. Не хотел, чтобы меня проклинали соседи по квартире, и понял, что серверу нужно переехать.

Я перенес оборудование на нежилую площадку. Только так мог повысить шансы бесперебойной работы сервера: не было соседей, которые могли случайно отключить электричество.

Шумоизоляция

Я все равно решил избавиться от «серверного воя» и обклеил уже новый серверный шкаф автомобильной шумоизоляцией.

Через несколько дней я понял, что мое решение не самое разумное. У него есть пара недостатков.

Шумоизоляцию нужно было снять, притом как можно быстрее. Но и с этим возникли проблемы: материал намертво приклеился к серверному шкафу. До сих пор не могу снять «камуфляж», который остался после зачистки. Вот бы это было единственной заботой при проектировании…

Резервное питание

Когда серверов у меня еще не было, я использовал офисные ИБП со встроенными аккумуляторными батареями (АКБ). Для питания сетевого оборудования, которое потребляет минимум электричества, они вполне подходили.

Когда я установил серверы, к ИБП появились дополнительные требования:

Решение

Я выбрал недорогой линейно-интерактивный ИБП Ippon Smart Winner 1500 мощностью 1500 кВА и тремя встроенными АКБ по 9 А/ч на 12В. К нему можно было подключить дополнительные блоки АКБ.

Увеличение емкости ИБП

Мощности выбранного ИБП хватило для электропитания двух серверов HPE ProLiant. Но возникли проблемы с емкостью и продолжительностью работы АКБ.

Я попробовал ее решить за счет приобретения дополнительного блока АКБ. И это помогло: емкости ИБП хватает на 2 часа работы оборудования. Так как на серверах не хостятся коммерческие сервисы, этого достаточно.

Планы

В будущем планирую перейти на онлайн-ИБП. Они используют двойное преобразование электроэнергии: из переменного тока в постоянный и обратно. Оборудование получает «чистую электроэнергию». На мой взгляд, это лучший способ организации электропитания серверного оборудования. Но и самый дорогой. Кстати, именно его мы используем в Selectel.

Физическое резервирование аплинков

Для стабильной связи дата-центра с интернетом нужно резервировать аплинки — соединения от роутеров во «внешний мир», в интернет. Есть ряд особенностей, которые нужно учитывать.

Юридическая ответственность

В качестве аплинков необходимо использовать каналы с широкополосной передачей данных. Но есть нюанс: интернет-провайдеры не разрешают использовать аплинки для коммерческих целей.

Отказоустойчивые аплинки

Почти в каждом многоквартирном доме есть несколько интернет-провайдеров. Это хорошо: можно выбрать два независимых провайдера и организовать отказоустойчивый выход в интернет.

Но важно, чтобы провайдеры были независимыми, с разным оборудованием и линиями связи. Обратное бывает, когда один интернет-провайдер поглощает другого: тогда, если у одного провайдера сломается оборудование, велика вероятность, что у второго тоже будут сбои. Толку от такого резервирования нет.

Резервный оптический аплинк

Иногда провайдеры «падают» из-за электропитания коммутаторов, которые подключены к общедомовой электросети: отключили в доме электричество — бах — аплинки не работают.

Чтобы это не отразилось на дата-центре, я использую один PON-аплинк от провайдера.

У PON-аплинков есть преимущество. Активное оборудование, к которому протянуто оптоволокно, зарезервировано провайдерами по питанию от другой сети. Она не зависит от электроснабжения дома. Если в доме погаснет свет, соединение дата-центра с интернетом будет работать как минимум 2 часа, пока не разрядится ИБП. Или пока кто-то не сломает резервный PON-аплинк.

Переключения между IP-адресами

На следующем этапе нужно было настроить доступ к серверам через интернет.

Но и здесь было препятствие: каждый провайдер выдал по одному «белому» IP, а пакеты можно отправлять только через конкретный адрес. То есть нужно было научиться переключаться между IP-адресами и балансировать трафик. Я нашел два пути решения этой задачи.

DNS с минимальным TTL

Но есть и другие варианты.

Промежуточный хост-сервер

Для балансировки трафика между двумя IP-адресами можно использовать хост-сервер: пользователь отправляет трафик на надежный хост, который определяет, на какой IP его перенаправить. Есть два способа организации такого сценария.

VPN-туннель

Идея в том, чтобы пользователи обращались хосту, от которого поднят VPN-туннель до моего дата-центра. Данный хост перенаправляет пакеты из интернета на сервер дата-центра через туннель. Для преобразования адресов на частные используется DST-NAT. Но есть минус — большая нагрузка на хост-сервер из-за шифрования во время передачи данных через VPN-туннель.

Обратный прокси-сервер

Чтобы снизить нагрузку, можно использовать обратный прокси-сервер вместо VPN-туннеля.

Я пробовал организовать обратный прокси-сервер. Он анализировал доступность внешних адресов с помощью специальных запросов на каждый из внешних IP и «смотрел», какой из них актуален на данный момент.

Резервирование аплинков хост-сервера

Сетевая инфраструктура

Со всеми резервными и не резервными аплинками получилась такая топология сети дата-центра.

Откуда второй роутер?

На схеме видно, что в сети работают два роутера: основной и резервный. Когда я переезжал на вторую площадку, купил второй роутер — Mikrotik hEX. Он слабее, чем Mikrotik RB3011. Но это не просто так: скорость канала от резервного провайдера меньше, чем от основного, — всего 100 Мбит/с. С такой скоростью hEX справляется без проблем. Для резервирования шлюза на роутерах настроен протокол VRRP.

Резервное подключение серверов

Чтобы не резервировать коммутаторы, я решил включить серверы напрямую в роутеры и настроить MC-LAG: если отключится один роутер, всю нагрузку на себя заберет другой.

Портов на роутерах как раз хватило для включения двух серверов. Сами же коммутаторы использовал для включения в сеть остальной периферии дата-центра: видеокамеры, контроллера и прочего оборудования.

Мониторинг

На площадке я нахожусь не всегда, поэтому нужно было собрать систему для удаленного мониторинга оборудования.

Электроэнергия

Для учета электричества я использую электросчетчик с последовательным интерфейсом, который подключен к Ethernet-преобразователю RS-485.

Преобразователь нужен для передачи данных со счетчика на виртуальную машину — в систему мониторинга Zabbix. Это open source-программа для отслеживания статусов оборудования.

Охранно-пожарная сигнализация

В помещении я разместил контроллер SNR ERD-4s-GSM. К нему я подключил магнито-контактные датчики и дымовой извещатель.

Контроллер можно мониторить по локальной сети и через SMS-оповещения: если в серверной что-то загорелось, на телефон придет сообщение. В дополнение к охранной сигнализации я использую видеонаблюдение.

Распределение питания

Для управления питанием серверов собрал «аналог» PDU из трех управляемых розеток со встроенными реле, которые я подключил к выходам контроллера. Через них можно управлять электропитанием блока вентиляторов и некоторыми сетевыми устройствами: коммутаторами и вентиляторами..

Можно ли назвать домашний дата-центр полноценным?

Я доволен тем, что получилось. В будущем планирую перевезти серверы на дачный участок. Представляю, как буду летом отдыхать в холодном коридоре, а зимой — в горячем.

Но для коммерческих проектов и дачный вариант дата-центра использовать нельзя. Я уже говорил о юридической ответственности. Но есть и вторая причина — технические ограничения. Вот некоторые из них:

— для охлаждения большого количества серверов нужны мощные кондиционеры;

— нельзя превышать лимит по потребляемой электроэнергии;

— в домашнем дата-центре нет дежурного персонала.

Для серьезных проектов рекомендую обращаться за услугами к настоящим дата-центрам — это надежней и выгодней, чем строить свою инфраструктуру на коленке. Например, мы в Selectel помогаем хранить данные по 152-ФЗ, строить отказоустойчивую инфраструктуру и защищать системы от DDoS-атак.

Читайте также:

В этой статье будут собраны воедино базовые теоретические моменты, касающиеся организации сервера класса SOHO (small ofice / home office) для использования в домашних условиях.

Тема домашнего сервера уже поднималась на этом блоге и некоторые частные аспекты реализации его функций рассматривались в цикле статей по Raspberry Pi. В частности был описан процесс поднятия медиасервера Plex и облака Nextcloud.

Пришло время осветить эту тему более глобально, без привязки конкретно к ARM-платформе, начав с разъяснения чем удобен домашний сервер и какие функции он выполняет.

Зачем нужен домашний сервер

Первостепенная задача домашнего сервера — хранить на себе пользовательские данные и обеспечивать удобный доступ к ним со всех пользовательских устройств.

В недалеком прошлом, когда компьютерная техника не была настолько дешева и распространена как сейчас, организовать хранение своих файлов было легко. Как правило, на семью приходился один компьютер, в котором был установлен один жесткий диск, разбитый на 2 раздела: первый под систему и базовый набор софта, второй под все остальное. И все файлы хранились на этом компьютере, и доступ к ним осуществлялся также с этого компьютера.

Сейчас же на одного более-менее продвинутого пользователя приходится сразу несколько компьютерных устройств. Например, на момент написания этой статьи в моем распоряжении находятся два ноутбука, один стационарный компьютер, планшет, смартфон и несколько одноплатных компьютеров. А еще в доме присутствует общий телевизор с функциями Smart TV и личные ноутбуки и планшеты других членов семьи.

Как организовать для удобной работы весь этот парк техники? Как сделать, чтобы коллекцию музыки можно было слушать и со смартфона, и со стационарного компьютера? Или чтобы можно было начать смотреть фильм сидя в кресле с монитора компьютера, а продолжить уже лежа на кровати с экрана планшета? Иметь доступ к документам со всех своих устройств? Вывести на экран телевизора ленту последних фото?

Можно купить внешний жесткий диск большого объема и держать свои данные на нем, переключая этот диск от устройства к устройству по мере необходимости. Но это так себе вариант.

Можно открыть общий доступ к папкам на своем компьютере и обращаться к ним по локальной сети. Но подобный вариант означает, что компьютер придется держать включенным даже когда он реально не нужен — просто чтобы был доступ к файлам с других устройств. А это шум и лишние киловатт-часы в месячном счете за электроэнергию. И если с переплатой за электроэнергию сравнительно легко смириться, то шум — реальная проблема.

Оптимальное решение — переложить не требующие большой вычислительной мощности задачи и хранение данных на отдельное устройство, с низким потреблением электроэнергии и минимальным выделением шума. А в идеале и вовсе бесшумное.

Подобное устройство и будет домашним сервером внутри локальной сети. А сейчас детальнее рассмотрим функции, которые такой сервер может выполнять.

Сетевое хранилище

Хранение данных с предоставлением доступа к ним по сети — основная задача домашнего сервера, которая не нуждается в особых комментариях.

Просто сгружаем кино, музыку, дистрибутивы приложений, рабочие документы и архив фотографий со всех своих компьютеров, ноутбуков и планшетов на сервер — а затем обращаемся к ним по локальной сети так, будто бы они находятся на том самом устройстве, с которого в данный момент и осущетвляется взаимодействие.

Медиасервер

Домашний сервер также может служить медиасервером для воспроизведения развлекательного контента на других устройствах, подключенных к локальной сети.

Контент может транслироваться по протоколам DLNA, HTTP или через приложения-компаньоны. Мощным и очень красивым комбайном, работающим практически на всех платформах, является Plex.

Торрент-клиент

Помимо функций хранения файлов сервер может выполнять задачи и по загрузке новых раздач с торрентов.

В некоторых дистрибутивах (например, в OpenMediaVault или в программном обеспечении, предустановленном на готовые брендовые NAS) торрент-клиент уже предустановлен по умолчанию. А где его нет — там нужно вручную установить Transmission или аналогичную программу, поддерживающую удаленное управление через веб-интерфейс.

Сервер видеонаблюдения

Для приема и сохранения видеозаписей с нескольких IP-камер также может использоваться домашний сервер — если его мощность и объемы дискового хранилища достаточно высоки чтобы справиться с этой нагрузкой.

Сложные системы видеонаблюдения работают по-другому: там сигнал записывается на специальное устройство — видеорегистратор. Не тот, который вешается на лобовое стекло автомобиля, а специализированный компьютер с гнездами для подключения проводных аналоговых камер, сетевым интерфейсом и разъемами для подключения жестких дисков, на которые будет осуществляться запись.

Но для простой системы из 2-4 беспроводных IP-камер не нужно покупать отдельное устройство. Получать и сохранять на жестком диске сигналы с них сможет и наш сервер.

Резервное копирование

Домашний сервер можно использовать для регулярного резервного копирования данных со своих компьютеров и других электронных устройств.

Главное чтобы объемы дискового хранилища сервера были достаточно велики по сравнению с объемами накопителей, установленных в остальных компьютерах.

Веб-сервер и self-hosted сервисы

Поднятый на домашнем сервере веб-сервер нужен не для того, чтобы держать на нем свои сайты (хотя некоторые люди делают и так, но это глупость).

Веб-сервер используется для разворачивания собственных локальных сервисов, которыми во многих случаях можно заменить общедоступные коммерческие аналоги.

Таким образом на домашнем сервере можно развернуть собственный бесплатный аналог Evernote, собственные серверы календаря и контактов на замену Google Calendar, RSS-ридер Tiny Tiny RSS, веб-клиенты для электронной почты и многое другое.

Вот длинный список того, что можно развернуть на базе собственного «железа».

Заглянем в будущее

Кому-то может показаться странным посыл тратить деньги и прикладывать усилия для организации собственного сервера, если есть множество облачных сервисов в интернете, позволяющих пользоваться тем же функционалом за скромную месячную плату.

Однако, любые данные в облаке — они не ваши. Вы можете лишиться их в любой момент. Если почитать пользовательские соглашения любого облачного сервиса, то нигде не обнаружится ни строчки о том, что сервис гарантирует сохранность пользовательских данных. Гарантия стабильного доступа к облачному хранилищу с любого устройства в любой точке мира и в любое время суток — да, имеется. Но гарантии сохранности данных вам никто не даст.

А случиться может всякое. Примеров можно привести немало:

• В 2012 году корпорация Apple внезапно закрыла свое облачное хранилище MobileMe и в одностороннем порядке предложила пользователям мигрировать на iCloud. Если пользователь по каким-то причинам не отреагировал и не перенес свои данные в установленные для этого сроки — он терял их навсегда.
• В том же году в результате совершенного ФБР рейда был закрыт один из самых популярных в мире файлообменников Megaupload, в результате чего тысячи пользователей лишились своих данных.
• В 2016 году в сеть утекли данные 68 миллионов пользователей облачного хранилища Dropbox, которые попали в руки хакеров несколькими годами ранее.
• В 2017 году Amazon в одностороннем порядке отменил безлимитные тарифы своего облачного сервиса и ввел ограничения по максимальному объему докупаемого на один аккаунт дискового пространства.

И это далеко не полный список.

Развлекательные стриминговые сервисы тоже порой подкидывают своим пользователям неприятные сюрпризы. Например, незадолго до публикации этой статьи социальная сеть Вконтакте ввела платную подписку на свой музыкальный сервис и установила существенные ограничения для бесплатных пользователей, что породило всплеск негодования со стороны пользователей.

Я же этого даже не заметил. Потому что моя музыка продолжает храниться у меня на компьютере.

Еще одним неприятным моментом является зародившийся тренд на сбор и анализ так называемой Big Data — больших объемов информации, которые не представляют пользы в виде разрозненных элементов, но будучи собранными в одну большую массу и проанализированными должным образом позволяют собрать целое досье на пользователя, включая его политические взгляды, вкусы и предпочтения.

Сбор и обработка Big Data стали выгодным бизнесом, которым занимаются все компании, имеющие доступ к подобным данным, и уже сейчас эксперты прогнозируют, что к 2025 году приватность станет новым элементом роскоши.

Я убежден, что через несколько лет мода на облачные сервисы и хранилища где-то в интернете начнет сменяться модой на облачные сервисы и хранилища в собственной локальной сети. Революции не произойдет, но все больше людей начнет интересоваться «альтернативными вариантами».

А начинать возвращать контроль над своими потоками данных и перенести все возможное с чужих серверов на свой собственный можно уже сейчас.

Важные характеристики домашнего сервера

Очень важно:

• Объем дискового хранилища
  Никогда не бывает слишком много свободного дискового пространства. Дополнительное место на дисках — это возможность чаще делать и дольше хранить бэкапы, держать фильмы и музыку в домашней медиатеке в наилучшем качестве. В конце концов, даже создание зеркального RAID-массива требует, чтобы суммарный объем установленного в системе дискового хранилища был минимум вдвое больше, чем объем реально хранящихся в нем данных. Чем больше жестких дисков можно подключить, и чем больше будут их объемы — тем лучше.
• Уровень шума
  Уровень шума — один из самых важных параметров для домашнего сервера, поскольку он будет работать в жилом помещении круглосуточно, в том числе и по ночам. Источниками шума могут выступать воздушные кулеры и жесткие диски во время работы. Поэтому в идеале охлаждение процессора и блока питания сервера должно быть пассивным, а корпус — достаточно крепким и тяжелым для того, чтобы гасить шумы жестких дисков. Если переход на пассивное охлаждение не представляется возможным, то нужно снизить уровень шума заменой всех вентиляторов на более тихие и эффективные. Например — на продукцию бренда Noctua, выпускающего не самые дешевые, но очень тихие и производительные системы воздушного охлаждения.

Средняя важность:

• Энергопотребление
  Пик потребления энергии компьютерной техникой остался в прошлом, и современные компьютеры имеют весьма скромное энергопотребление по сравнению с выпускавшейся 5-7 лет назад техникой при существенно возросшей производительности. И хотя электроэнергия в России стоит дешево, нет рациональных причин использовать в качестве сервера устройства, энергопотребление которых на пиковой нагрузке не способен вытянуть блок питания на 300Вт.
• Шифрование данных
  Хранящиеся на дисках данные должны быть зашифрованы уже хотя бы потому, что никто не защищен от квартирных краж на 100%. Даже если хранимые данные не представляют коммерческой ценности, вряд ли кому-то будет приятно, если посторонний человек сможет беспрепятственно копаться в его семейных фото или читать личные заметки. Шифрование — это гарантия собственного спокойствия.

Не важно:

• Скорость дискового хранилища
  Объем дискового хранилища для домашнего сервера имеет значение, а вот скорость его работы — нет, поскольку скорость доступа к данным все равно будет ограничена пропускной способностью канала. Если используется гигабитный Ethernet, то доступ к данным будет возможен на скорости 100 МБ/с (мегабайт в секунду). И тут уже не важно, используется ли интерфейс SATA 2 или SATA 3, SSD или HDD — в любом случае скорости чтения-записи будут значительно превышать пропускную способность канала.
• Процессорная мощность
  Если для серверов Enterprise-класса, предназначенных для работы в дата-центрах и серверных помещениях крупных компаний, производительность является одним из главнейших параметров, то для домашнего сервера она не настолько важна. Задачи, выполняемые сервером дома или даже в небольшом офисе, не требуют высокой процессорной мощности (хотя исключения, конечно, возможны), поэтому низкий уровень тепловыделения процессора и его невысокая стоимость являются более значимыми параметрами, чем производительность.

Таким образом, для сборки домашнего сервера подойдет свежий процессор среднего или даже бюджетного сегмента. Либо умеренно старый, но с умеренным энергопотреблением и тепловыделением. Должна быть возможность подключения 4-6 дисковых накопителей, но для нетребовательных пользователей их количество может быть и ниже. Используемые в системе охлаждения вентиляторы должны быть эффективными, но в то же время тихими чтобы работа сервера никому не мешала в ночное время суток.

Платформы для сборки

Теперь рассмотрим подробнее аппаратную составляющую. Собрать домашний сервер своими руками можно на базе практически любого «железа», включая сверхдешевые одноплатные компьютеры или даже имеющиеся в наличии комплектующие от других старых компьютеров.

ARM-микрокомпьютеры

Одноплатным компьютерам на архитектуре ARM посвящен целый раздел на этом блоге.

Самой популярной моделью такого компьютера в мире является Raspberry Pi, однако если выбирать для покупки одноплатник именно с целью построения сервера, то лучшим выбором на мой взгляд станет Cubieboard3 (CubieTruck).

Достоинства этого варианта:

• Низкая стоимость
  Самый популярный в мире одноплатный компьютер Raspberry Pi 3 стоит $35, а его самый известный аналог Orange Pi всего лишь $15. Дешевле — только даром.
• Очень компактные габариты
  Размеры одноплатников сравнимы с размерами кредитной карты или пачки сигарет, что позволяет легко брать их с собой (например, на дачу).
• Крайне низкое энергопотребление
  Одноплатные компьютеры обладают очень низким энергопотреблением, что в отсутствие сетевого электропитания позволяет запитать его даже от обычного повербанка.

Недостатки этого варианта:

• Низкая производительность
  ARM-процессоры значительно уступают в производительности бюджетным процессорам x86-архитектуры. Сервер на одноплатном ARM-компьютере может не справиться с нагрузкой если повесить на него выполнение нескольких ресурсоемких задач или заставить обслуживать нужды нескольких пользователей одновременно.
• Архитектура ARM
  Само по себе использование архитектуры ARM можно считать за недостаток, поскольку это сокращает число готовых программных решений. То, что под x86 разворачивается простым добавлением репозитория и командой на установку пакета, под ARM иной раз бывает недоступно или требует сборки из исходников.
• «Костыльность» сборки
  Готовая сборка на базе одноплатного компьютера будет смотреться несколько неряшливо и неэстетично, что может прийтись не по душе перфекционистам. Если выбранная модель одноплатного компьютера не имеет встроенного SATA-адаптера, то жесткие диски придется подключать посредством USB-SATA переходника, а если планируется использовать 3,5″ диски, то их придется запитывать от внешнего источника питания. Также не для всех моделей можно найти в продаже корпуса, имеющие место и для микрокомпьютера, и для жестких дисков — в таких случаях корпус придется делать своими руками.

Подводя итоги: построение сервера на ARM-микрокомпьютере — хороший вариант для начинающего и не очень требовательного пользователя, который не хочет тратить много денег.

Мини-ПК

Мини-ПК (они же неттопы) — это компактные компьютеры на x86 архитектуре, выпускаемые в полностью собранном виде (с установленной оперативной памятью и системным накопителем) или в формате платформ для сборки (установлен только процессор, а оперативную память и накопитель предлагается докупать отдельно в меру своих потребностей).

Самыми известным представителем ниши мини-ПК является линейка Intel NUC. Сюда же относится и Apple Mac Mini (к слову, на западе Mac Mini часто объединяют в кластеры и используют в серверных сборках). В последнее время на рынок мини-ПК начали экспансию китайские производители, выпускающие устройства под марками Beelink, VOYO и т.д.

Достоинства этого варианта:

• Есть модели на любой бюджет
  Самые дешевые мини-ПК стоят около $100, что сопоставимо со стоимостью продвинутых моделей ARM-микрокомпьютеров, а стоимость наиболее продвинутых моделей колеблется в районе 40-50 тысяч рублей. Основная масса мини-ПК стоит в районе 15-20 тысяч рублей, таким образом можно найти вариант на любой бюджет.
• Тихое охлаждение
  Охлаждение в подобных компьютерах всегда работает тихо. Часто используется полностью пассивное охлаждение, иногда в качестве радиатора выступает сам корпус. Если пассивного охлаждения не хватает — используются низкооборотистые вентиляторы, шум от которых сложно разобрать даже ночью.
• Неплохая производительность
  Многие мини-ПК обладают весьма хорошими техническими характеристиками за свои деньги и при необходимости поддаются апгрейду в виде замены модулей памяти и SSD-накопителей на более емкие и скоростные.

Недостатки этого варианта:

• Хорошие модели стоят хороших денег
  Купить дешевый мини-ПК и довольствоваться хорошей производительностью и отсутствием проблем не получится. Хорошие, надежные модели стоят своих честных денег, а дешевые как правило имеют не самую мощную начинку (установлены процессоры Atom вместо Celeron и Core i3/i5/i7) или ограничены в возможностях апгрейда (в целях экономии оперативная память может быть распаяна на самой плате).
• Не всегда качественное охлаждение
  Опять же, проблема дешевых моделей — установленное в них охлаждение не всегда справляется с работой, из-за чего процессор начинает «троттлить» и сбрасывать частоты. Исправляется вручную, заменой штатного радиатора на более тяжеловесный и эффективный вариант, но ради этого придется повозиться.
• Только 1 разъем для жесткого диска
  Самый главный недостаток мини-ПК — в них можно установить всего один жесткий диск. Причем только 2,5″ формата. Такова плата за компактные габариты.

Подводя итоги: создание сервера на базе мини-ПК — хороший вариант для тех, кому будет достаточно одного дискового накопителя.

Готовый NAS

Сетевое хранилище, оно же NAS (Network Attached Storage) — вещь, появившаяся очень давно в корпоративном сегменте и позднее переместившаяся в сегмент домашний. Самые известные производители в этом сегменте — Synology, QNAP, D-Link, WD с линейкой My Cloud, ASUStor.

Готовый NAS — это компактный компьютер с предустановленной производителем системой и слотами для размещения дисковых накопителей. Кроме дисковых накопителей ничего больше в устройстве не поддается апгрейду — вы не сможете нарастать память или сменить процессор. Также производитель не дает пользователю напрямую вмешиваться в работу системы, предполагая довольствоваться работающим «из коробки» функционалом, а дополнительные функции добавлять при помощи установки пакетов из встроенного магазина приложений.

К достоинствам готовых NAS стоит отнести простоту их настройки и дружелюбный пользовательский интерфейс: научиться работать с устройством может даже далекий от компьютеров человек.

Достоинства этого варианта:

• Все работает «из коробки»
  Фабричный NAS — это такой iPhone от мира устройств для хранения информации. Не самый функциональный, закрытый от внешних воздействий, но зато легкий в освоении, не требующий сложной настройки и удовлетворяющий большинство пользователей.
• Хорошие приложения для всех платформ
  Как правило, производители предлагают хорошие и удобные приложения для мобильных платформ, покрывающие все потребности пользователя своего устройства. Если при сборе сервера своими руками необходимо задумываться о том, как реализовать удаленный доступ к той или иной его функции, то в случае покупки NAS все уже продумано.
• Есть модели со слотами под 1, 2, 4 и больше дисковых накопителей
  Можно подобрать модель исходя из своих потребностей. Для небольшого хранилища достаточно модели на 2 диска, NAS с 4 дисками — продвинутый домашний вариант, а рассчитанные на 6 дисков и более монстры способны удовлетворить потребности в хранении информации целого офиса.

Недостатки этого варианта:

• Закрытая проприетарная система
  В работу установленной на NAS операционной системы невозможно вмешаться как в работу открытого Linux-дистрибутива. Приходится находиться в рамках, установленных для пользователя разработчиками. Но так ли это плохо?
• Иногда не самое тихое охлаждение
  В некоторых моделях NAS кулеры заметно шумят и не очень подходят для использования в жилых помещениях по ночам. Нужно учитывать этот момент при покупке.
• Цена
  Цена на готовые сетевые хранилища несоразмерна стоимости установленного в них «железа». Это объясняется тем, что в стоимость каждого изделия заложена еще и стоимость разработанного под него софта, и отсутствие рекламы и любого рода встроенных покупок в этом софте.

Подводя итоги: покупка готового NAS — хороший вариант для пользователя, приоритетом которого является удобное хранение файлов и чтобы все работало «из коробки» — и готового за это платить.

Готовый мини-сервер

Мини-сервер, подходящий для использования в домашних условиях, можно купить и в готовом виде.

«Народной» моделью, популярной у энтузиастов-компьютерщиков по всему миру, является уже слегка устаревший HP ProLiant MicroServer gen8 и вышедшая недавно обновленная модель HP ProLiant MicroServer gen10.

Достоинства этого варианта:

• Адекватная цена
  Если смотреть на стоимость HP ProLiant MicroServer и на его комплектующие, то становится ясно, что переплата за бренд и готовую конструкцию тут минимальна. Комплектующие того же уровня, купленные по отдельности, суммарно обойдутся примерно в те же деньги.
• Полная свобода действий
  В отличие от NAS мини-серверы поставляются без операционной системы и настраиваются пользователем с нуля. Полная свобода действий и технических решений.
• Возможность апгрейда
  Оперативная память и процессор в мини-серверах поддаются апгрейду.

Недостатки этого варианта:

• Ничем не лучше ITX-самосбора
  Покупка брендового мини-сервера ничем не лучше сборки домашнего сервера с нуля из своих комплектующих.
• Шумная система охлаждения
  Мини-серверы разрабатывались для использования в условиях офиса, поэтому в них установлены эффективные, но не самые тихие воздушные кулеры. Ночью в квартире их шум может мешать. Кулер можно самостоятельно доработать или заменить.
• Мало моделей на рынке
  Линейка брендовых мини-серверов в компактных корпусах очень малочисленно. Кроме вышеупомянутого HP ProLiant Microserver gen8/gen10 никаких достойных моделей больше и не припоминается.

Подводя итоги: покупка готового сервера — хороший вариант для тех, кто настроен иметь действительно качественный и производительный домашний сервер, но не хочет самостоятельно выбирать комплектующие и заниматься сборкой.

Самосборный сервер из любых комплектующих

Сервер можно собрать из того, что есть под рукой. Как правило, у людей пользующихся компьютерной техникой более десяти лет, со временем образуется целый склад старых комплектующих, которые вроде бы и выкинуть жалко, и в то же время для использования в рабочем компьютере они безнадежно устарели.

Но что не годится для рабочей станции — то вполне может сгодиться для сервера.

Достоинства этого варианта:

• Себестоимость может стремиться к нулю
  Все индивидуально, но зачастую может оказаться так, что все (или почти все) комплектующие уже есть в наличии, что снижает затраты на сборку практически до нуля.
• Широкие возможности для апгрейда
  Память, процессор — все поддается апгрейду.
• Можно подключить много жестких дисков
  Обычно на материнской плате уже содержится от 4 до 6 SATA-коннекторов. Если этого количества не хватает — можно увеличить их число путем докупки SATA-адаптеров для PCI-E разъемов.

Недостатки этого варианта:

• Довольно большие габариты
  Скорее всего сборка будет создана на базе mATX или fullATX материнской платы в корпусе стандартного типоразмера Midi-Tower. Это достаточно большие габариты для домашнего сервера, существуют намного более изящные решения.
• Придется как-то решать проблему с шумом
  Скорее всего среди старых комплектующих не найдется достаточно тихих систем охлаждения, поэтому проблему ночного шума от такого сервера придется решать покупкой тихих вентиляторов или созданием пассивного охлаждения.
• Внутренний перфекционист будет недоволен
  Решение получается рабочее, дешевое, практичное, но далеко не самое изящное. Для склонных доводить все до совершенства людей это может оказаться фатальным недостатком.

Подводя итоги: самосборный сервер из имеющихся под рукой комплектующих — хороший вариант для людей, которые ценят в первую очередь практичность и не особо беспокоятся о том, насколько изящно будет выглядеть подобное решение.

Самосборный сервер на платформе Mini-ITX

Наконец, самый изящный и эффективный вариант — собрать домашний сервер с нуля на платформе Mini-ITX.

Mini-ITX — это не очень популярная платформа, использующаяся для медиацентров / HTPC и просто компактных компьютерных сборок.

Материнская стандарта Mini-ITX имеет размеры даже меньше, чем mATX. То есть сборка получается действительно маленькой и компактной.

Достоинства этого варианта:

• Конфигурация на любой бюджет
  Самые дешевые материнские платы стандарта Mini-ITX стоят в районе 3 тысяч рублей, при этом в комплекте уже идет процессор Celeron (он впаян в саму плату и не поддается замене) и радиатор для пассивного охлаждения, а самая дорогая материнская плата этого стандарта стоит около 15 тысяч рублей — уже без интегрированного процессора, можно использовать любой. Таким образом собрать конфигурацию можно на любой бюджет и потребности.
• Эстетичный внешний вид
  Компьютер в Mini-ITX корпусе будет смотреться очень изящно. А если его не удастся вписать в интерьер, то по крайней мере можно будет легко спрятать.
• Хорошие возможности апгрейда
  Платформа Mini-ITX является вполне живой и развивающейся, поэтому с апгрейдом проблем не возникнет.

Недостатки этого варианта:

• Комплектующие придется покупать с нуля
  Скорее всего у вас никогда не было компьютеров на платформе Mini-ITX, поэтому все комплектующие придется покупать с нуля. Вероятность порыться в старых железках и найти валяющуюся без дела материнскую плату или подходящий корпус стремится к нулю.
• Нужно позаботиться о хорошем охлаждении
  Застаивающийся теплый воздух в корпусах малого объема — прямая дорога к перегреву. Нужно сразу продумать тихую и эффективную вентиляцию.
• Дороже, чем самосбор из подручных комплектующих
  Самосбор из уже имеющихся под рукой старых комплектующих будет обладать тем же функционалом, но обойдется дешевле.

Подводя итоги: самосборный сервер на Mini-ITX платформе — хороший вариант для человека, который любит делать оптимально и надолго.

Операционная система для домашнего сервера

Последний теоретический момент: на какой операционной системе должен работать домашний сервер?

Если в качестве сервера используется готовый NAS, то этот вопрос сразу снимается — за пользователя уже все решил производитель.

А вот при использовании самосборных конфигураций приходится выбирать: Windows или один из многочисленных Linux-дистрибутивов?

Мое мнение — на сервере должен стоять только Linux. Существуют как специализированные дистрибутивы для самосборных NAS (FreeNAS, OpenMediaVault), так и универсальные Debian и Ubuntu, на базе которых можно настроить себе что угодно.

А вот заставить себя подружиться с Linux в качестве основной ОС на настольном компьютере я так и не смог. Поэтому Linux для сервера, Windows (или macOS если вы пользователь техники Apple) для всего остального.

Заключение

На этом вводную статью цикла о создании домашнего сервера заканчиваю.

В следующих статьях будут рассмотрены более узкие темы вроде RAID и шифрования, бэкапов, выбора операционной системы и подбора оптимальных серверных дисков.

Домашний сервер. Часть 1: Вводная теория
Домашний сервер. Часть 2: Локальная сеть
Домашний сервер. Часть 3: Жесткие диски
Домашний сервер. Часть 4: Пробная сборка
Домашний сервер. Часть 5: Скорость Ethernet