Môj server, alebo ako mi LINUX slúži v dennodennom živote, časť II. využitie

16.07 | 13:00 | Branislav Poldauf | Branislav Poldauf

len zopakujem, nie som ITčkár, programátor ani admin, len obyčajný nadšenec a dlhoročný používateľ linuxu. Avšak mám malinký domáci server, ktorý mi dennodenne uľahčuje život a to takto:

Na úvod čo to vlastne mám za server:

základom je hotový mikroserver - HPE ProLiant MicroServer Gen10 (nie plus)

vnútri je AMD Opteron X3216 1,6 GHz s boostom na 3 GHz, a 8GB DDR4 ramky

celé to má 200w zdroj a sloty na 4x3,5´ HDD 

keďže som si nechcel zapratať jeden HDD slot diskom na operačný systém za 10€ som si kúpil adapter z PCIe na NVMe SSD (AXAGON PCEM2-1U) a 128GB NVMe SSD disk

server má ešte jeden voľný PCIe slot (kde uvažujem na doplnení o 5GLAN kartu, kedže samotná skrinka má len 2x1GLAN)

ako úložisko som zvolil 8TB Seagate IronWolf disky (3 v raid 5, teda 16TB miesta)

ako operačný systém som zvolil debian stable - lebo to je systém ktorý dobre poznám a na serveri vždy uprednostním stabilitu pred aktuálnosťou

server je pripojený u mňa v byte na optickom internete od orange (300/30) čo stačí na väčšinu využití (vrátane streamovania videí zo serveru)

kedže pevná IP adresa od orange je podľa mňa neskutočne drahá (30€ aktiovačný poplatok a 8€ mesačne) a orange prideľuje len dynamické IP (aj tie z radu IPv6 - citáci zo stránok orange "Noví zákazníci získavajú verejnú, dynamickú IP adresu z protokolu IPv6") zvolil som cestu dynamickej DNS a to od noip.com

noip ponúka zadarmo 3 adresy (jednu používam pre server u seba a jednu pre server u rodičov) stačí len ak ich raz za mesiac obnovím na stránke, na čo ma upozornia mailom (alebo platená verzia noip stojí 25€ ročne - čo je stále menej ako pevná IP od orangeu). čo som mal možnosť vyskúsať väčšina routrov má priamo podporu pre noip (satčí zadať registrovanú adresu, meno a heslo)

môžem povedať že noip funguje fantasticky, za roky používania som nemal jediný problém

 

A čo všetko mi na tom vlastne beží (prečo a ako to využívam potom nižšie)

1. samba a NFS

2. wireguard VPN 

3. pihole (dns blokator reklám)

4. plex media server (pre katalogizáciu a sledovanie mojich mediálnych súborov odkiaľkoľvek)

5. emby server (pre zdialanie mojich domácich videí z rodinou)

6. syncthing (alternatíva k google drive/dropbox/....)

7. transmission torrent klient

8. sonarr tv (služba na sťahovanie seriálov) 

9. jackett - vyhľadávač torrentov

10. JDownloader (lebo wget ma niekedy naposlúcha)

11. samozrejme SSH a ad hoc služby zdielania dat (woof, webfsd)

 

AD 1 - samba a NFS

NFS share mám zriadený kvoli linuxovému desktopu, nakoľko niektoré programy majú problém čítať/zapisovať priamo z/na samba zdieľania (napríklad aj blender alebo timeshift) a niektoré aplikácie dokonca sambu ani nevidia.

moje linuxové stroje využívajú teda prednostne NFS

napr môj desktop pristupuje k serveru ako bežnému disku a priamo z neho aj strihám videá a mám na ňom uloženú aj STEAM knižnicu (aby som v desktope nemusel vyhradzovať desiatky GB na hry) - pôvodne som sa bál že to nebude stíhať alebo aj s GLAN stíha bezproblémov

SAMBU využíva celá rodina

každý člen má svoj účet a svoj adresár na serveri a vie zapisovať len doňho (niektorí majú prístup na čítanie na celý server) + mám verejný adresár dostupný aj hosťom (napríklad ak mi návšteva chce uložiť fotky z ich pc/mobilu)

v strojoch s windowsom má každý svoj adresár namapovaný ako sieťový disk a z mobilov k serveru pristupujem cez apku Cx file explorer (bude fungovať hocijaká s podporou samby a sieťovýžch úložísk)

avšak pripojenia fungujú len v mojej domácej sieti alebo cez VPN, porty pre NFS ani sambu nemám otvorené do internetu (najmä kvôli bezpečnosti)

 

AD 2 - VPN

najprv som využíval OpenVPN a ktorý som však nevedel nakonfigurovať inak ako cez script ( https://www.pivpn.io/ ) čo sa mi až tak nepáčilo a tak po troche googlovania som zistil že wireguard VPN sa pre domáce použitie konfiguruje pomerne ľahko

ALE ak niekto chce vyskúšať vlastnú VPN a veľmi tomu nerozumie, môžem veľmi vrelo odporučiť ten pivpn script (funguje bezproblémovo aj pod debianom), nainštaluje všetko čo má, a formou základných otázok užívateľa prevedie inštaláciou bez hlbších znalostí sietí a toho ako funguje VPN (bez základných znalostí to samozrejme nepôjde) a veľmi uľahčí aj pridávanie nových klientov či ich odstránenie a sledovanie aktivity

moja využitie je také, že každé zariadenie (notebooky, mobily, rpi, server u rodičov,...) je priradené ako samostatný klient (ma vlastne siforvacie kluce) v vlastnou IP adresou typu 10.10.0.xxx

každé takto pripojené zariadenie, má prístup k mojej domácej sieti a teda aj k NFS/sambe a všetky službám nižšie (samozrejme každý pod svojim účtom a so svojimi právami)

vďaka tomu keď má niekto v rodine problém s PC a potrebujem sa knemu dostať nepotrebujem využívať teamviewer alebo dwservice ale môžem rovno použiť priame pripojenie (napr. VNC alebo ja využívam NO MACHINE)

rovnako ak som kdekoľvek s prístupom na internet viem pristúpiť k mojim dátam na serveri a niekomu ich úkázať, poslať, ....

a kedže wireguard server je nakonfigurovaný tak že predvolenou DNS službou je môj server (na ktorom beží pihole) zároveň majú všetky moje zariadenia blokované reklamy (aj mobili ktoré nemajú podporu pre adblock a pod.)

 

AD 3 - PIHOLE

pihole, alebo DNS blokovač reklám a nevyžiadaných dát je jedna z najpraktickejších služieb ktoré využívam každý deň a často o tom ani neviem

kto to nepozná funguje to veľmi jednoducho a dokonca efektívnejšie ako blokovače v prehliadačoch, nakoľko neblokuje obsah na stránke ale rovno zablokuje požiadavku stránky/aplikácie na zobrazenie reklamy - teda ešte aj šetrí dáta, kedže ak vidí že pc/aplikácia/stránka žiada dáta z ads.google.com tak tú požiadavku ani nepošle a v aplikácii stránke sa zobrazí len prádzne miesto

podľa aktuálnej štatistiky na webrozhraní pihole za posledných 24h zablokoval 53,9% zo všetkých požiadaviek

vďaka VPNke mám túto ochranu stále zo sebou aj v mobile, reklamu v aplikácii alebo v hre na mobile som nevidel nepamatám

dokonca dokáže blokovať aj reklamy na youtube (ale nie veľmi úspešne - len tak na 30%-50%)

PIHOLOE má pekné webrozhranie, kde sa dajú doplniť vlastné adresy na blokovanie alebo niektoré whitelistovať, dočasne vypnúť celá služba (aby som návšteve mohol ukázať aké to je efektívne)

a ako bonus (a to nikomu nehovorte) zároveň to sleduje všetky navštívené adresy na všetkých zariadeniach v mojej sieti, kedže aj na routri mám ako primárnu DNS nastavený môjserver/pihole

v teórii teda viem zariadeniu v sieti úplne zablokovať prístup na net (ak nepoužíva VPNku alebo si nenastaví vlastnú DNS) čo by sa mohlo zísť rodičom na kontrolu detí a podobne

pihole však má aj svoje nevýhody (niekedy blokuje aj legitímne stránky ako napr. heureka.sk - čo som vyriešil whitelistom) alebo znemožní otvorenie reklamy ktorá ma fakt zaujala a chcem ju otvoriť a raz za sto rokov dokáže zdeformovať/znefunkčniť celú stránku (čo je viac chyba tvorcu tej stránky ale to je iná debata)

 

kedže je tento text už dosť dlhý a nemá žiadne obrázky, tak to na dnes uzavriem, pokračovanie o multimediálnych službách a doplnkoch v daľšje časti a potom ak bude záujem možno aj návod ako si to celé nastaviť

    • RE: Môj server, alebo ako mi LINUX slúži v dennodennom živote, časť II. využitie 16.07 | 22:40
      Avatar bedňa LegacyIce-antiX  Administrátor
      vnútri je AMD Opteron X3216 1,6 GHz s boostom na 3 GHz, a 8GB DDR4 ramky

      Cpeš prachy tem hodnejm +1

      Na obnowu NOIP som našiel: https://github.com/loblab/noip-renew

      Sambu ....., proste nemám rád, je to protokol deravý jak rešeto a použil som ho len pod nátlakom.

      Za NFS +1, Need For Speed everywhere

      OpenVNP je proste, mno starý nevýkonný.

      Pre mňa sa stal Wireguard OK, pretože sám Linus sa vyjadril, že je to parádny kus kódu, ako si naň narazil? Vždy šúcham nohami keď hovoria autority.

      V antiXe sa by default blokujú všetky reklamy cez DNS.

      Dík za pekný blog a chuť robiť svet lepším miestom na Zemi.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: Môj server, alebo ako mi LINUX slúži v dennodennom živote, časť II. využitie 16.07 | 23:08
        Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

        samba preto že potrebujem pripájať windows pc a tam je všetko iné ako samba buď zbytočne komplikované alebo nemožné, takže aj samba je lepšia ako drôtom do oka

        aj pre tu deravost nemám porty pre sambu otvorené do internetu

        na wireguard som narazil ked som hľadal ľahko konfigurovatelny (alebo jednoduchý) vpn server a všade som sa docital že wireguard je budúcnosť (mozem potvrdit ze oproti openvpn casto ani neviem ze idem cez vpnku) a nastaviť ho dokáže takmer každý kto vie čítať (čo tiež môžem potvrdiť)

        a dik za ten noip obnovovac, kunem to, mozno mi to usetri 10 klikov raz za mesiac

        Linux: the operating system with a CLUE... Command Line User Environment
        • RE: Môj server, alebo ako mi LINUX slúži v dennodennom živote, časť II. využitie 16.07 | 23:51
          Avatar bedňa LegacyIce-antiX  Administrátor

          Jasne chápem, že keď si donútený, použiješ aj to čo nechceš. Nežijeme v ideálnom svete 🙂

          Wireguard je proste momentálne jednoduchý, možno sa situácia zmení ak bude chcieť dosiahnuť možností IPsec, to čas ukáže. Radšej by som bol aby to ostalo ako je teraz.

          Čo sa týka noip-renew to je taká klasika od kedy som som Python pozitív. vždy nájdem už hotové riešenie.

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org