Czy taki domowy homelab jest drogi? Czy łatwa jest instalacja usług selfhosted?

Dziś opisze odpowiedź na pytanie jakie krąży od czasu do czasu po internecie na różnych forach czy też na Reddit. Czy homelab to drogie hobby? Czy poradzę sobie z usługami które oferuje Docker, Github czy inne repozytorium bądź projekt open source?

Czy Homelab  jest drogim hobby?

Na to pytanie wcale nie ma takiej prostej odpowiedzi jak by ktoś oczekiwał, dlaczego? Homelab można zaczynać z różnych stron, wszystko zależy od naszego budżetu i chęci, a właśnie chęci i ciekawość jest największym motorem tego hobby.

Homelab można już nazwać serwer z core 2 duo który wala się gdzieś pośród starych komponentów które gromadzą sie latami, nic nie stoi na przeszkodzie zaczynania na Raspberry Pi które kto wie może w przyszłości przerodzi się na stack z 5 malinkami? Nie wspominając już o bardziej potężnym CPU jak Intel Xeon czy od AMD, jednego możemy być pewni, gdzieś zacząć trzeba!

Jak widać wachlarz jest bardzo duży, tak więc prostej odpowiedzi nie ma. Ja doradzam zaczynać od czegoś taniego, nie ma sensu inwestować w coś co może się nie spodobać lub nie spełniać oczekiwać gdyż wiedza w czasie zakupu nie była wystarczająca. Jeśli natomiast pieniądze nie są ograniczeniem to doradzam iść w AMD gdyż w chwili pisania tego artykułu mocno bije w stosunku ceny do możliwości Intel’a. Choć są wyjątki, np. pfSense gdzie nowy AES będzie podobno wymagany w wersji 2.5 lub wyżej. Tak więc i tak doradzam rozeznać sie na forach (zapraszam na nasze) bądź Reddit w dziale /r/homelab

Tak więc o co chodzi z tymi wszystkimi szafami co widzimy na Reddit, lub na forach skoro Malinka wystarczy?

Większość osób które umieszczają swoje fotki szaf serwerowych i dużej ilość migających światełek to sprzęt używany, kupiony na eBay czy też podobnych aukcjach, często także jako “spadek” z firmy w której ktoś pracuje. Nie są to drogie wydatki które zaczynają sie od 100$ ale należy pamiętać że są to urządzenia w większej mierze stare, DDR3/DDR2, duże pobory mocy itd. Warto? Wszystko zależy od naszych kieszeni i miejsca w mieszkaniu – szafy jednak zabierają sporo miejsca.

Dedykowane serwery NAS? Jak QNAP, Synology, Asustor nadają się jako homelab?

Oczywiście, jak najbardziej. Czy warto zaczynać od tego typu urządzeń? Tak, każde z tych serwerów oferuje świetne oprogramowanie które działa na zasadzie “Drag & Drop” i oferuje doskonałe wsparcie społeczeństwa na forach. ARM czy x86? Odradzam ARM ze względu na ograniczenia pamięci i ogólny performance, jednak jeśli koniecznie musi ktoś oszczędzać i nie stać na wersje x86 to trudno, narzekać będziecie później ale jest to też jakiś start. W najgorszym wypadku taki NAS skończy jako miejsce na backup i to wszystko – nic sie nie zmarnuje.

Czy są jakieś minusy rozwiązań QNAP, Synology, Asustor itp.?

Niestety tak! Oprogramowanie, aplikacje jakich będziemy używać nie jest tak wspierane przez developerów jak np. Debian, Ubuntu, CentOS, Fedora itd. Co za tym idzie nie należy tych usług udostępniać publicznie, naraża nas to na podatne ataki których aktualnie wasze skompilowane oprogramowanie nie posiada łatki. Chmury autorskie tych firm pozostawiają również wiele do życzenia, nie zalecam ich aktywacji. Ataki prowadzone na te chmury są ciągłe i zabezpieczenia ze strony firm jest znikome.

Serwery NAS tego typu zaleca się używanie lokalnie, wyjątkiem od tego może być wirtualna maszyna którą na wielu modelach da się zainstalować, tzw. wirtualizacja. Taką wirtualną maszynę można podpiąć w osobną sieć, osobnym kablu i na osobnym VLAN. Poza tym zastosowaniem doskonale nadają się na transfer danych przez iSCSI lub NFS czy SMB.

Czy trudna jest instalacja i utrzymanie usług jak Github, Minecraft Server, Plex, BookStack, Transmission…?

Instalacja tych usług na urządzeniach QNAP, Asustor czy Synology jak pisałem jest na zasadzie “Drag & Drop” jeden klik myszki i działa nam usługa. Sytuacja inaczej wygląda gdy posiadamy własny serwer z Debianem/CentOS/Ubuntu, tutaj musimy już posiadać podstawową wiedzę na temat systemu Linux i nie mam na myśli okienek, a linię poleceń. Nie chcemy obciążać naszego serwera zbędnymi usługami których i tak nie będziemy używać (większość serwerów działa bez podłączonego monitora, klawiatury i myszki – łączymy się przez SSH). Istnieją także takie projekty jak HomelabOS który na początku drogi może także się przydać, kolejne to Sandstorm oraz YunoHost

Prawie, jak nie wszystkie projekty oferują How-To/Guide/Wiki jak zainstalować dany projekt na naszym serwerze.

Czy mogę otworzyć na świat moje usługi?

Odpowiedź jest prosta, nie. Spytacie to po co to wszystko? Usługi na świat można otwierać dopiero jak ma się odpowiednio skonfigurowaną sieć lokalną i zabezpieczenia ze strony WAN. W skrócie mówiąc “izolacja”. Usługa może paść ale nie wasza sieć i reszta usług, dlatego na początku swojej drogi jeśli już musicie korzystać ze swoich lokalnych usług przez internet to zalecam jakiś tani VPN. Z czasem na pewno zaczniecie się bawić w Cloudflare, GeoIP block. fail2ban itd. wtedy zrozumiecie że internet w tych czasach to już nie jeden cel a skrypt który atakuje pule adresów znanymi exploitami dlatego tak ważne jest także śledzenie ruchu jaki odbywa się z naszymi usługami.

 

Czy odpowiedziałem na tak ważne pytanie o homelab? Na pewno naświetliłem iż w tym hobby nie chodzi o to czy ktoś ma Malinke czy AMD z 32 rdzeniami, ważne jest że chcemy się uczyć, ciekawość oraz niezależność gdyż są to w większości projekty open source. Budżet jest ważny ale nie najważniejszy, gdzieś musisz postawić pierwsze kroki i nie muszą to być kroki na Xeon. Serwery na Malinkach czy innych urządzeniach ARM uczą pokory i optymalizacji co też jest ważne gdy przejdziemy na coś większego.

Leave a Reply

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.