Homelab na OOS

Mať homelab má svoje výhody.

A potrebujete to?

Čo je to Homelab?

V prípade, že ste tento termín nikdy nepočuli, Homelab je názov pre server (alebo nastavenie viacerých serverov), ktorý sa nachádza lokálne vo vašej domácnosti a kde hosťujete niekoľko aplikácií a virtualizovaných systémov na testovanie a vývoj alebo na domáce a funkčné využitie.

U mňa začala stavba domácej siete postupne, popri prerábke elektrických rozvodov.

V tej dobe, cca 2009, ešte o homelabe nikto nehovoril.

Ja som od začiatku naplánoval v každej miestnosti 4x RJ-45 zásuvku, vrátane kuchyne a balkónu.

Takže mám urobený rack, router, switchom a samostatný wifi router. 

Obr. zjednodušený diagram prepojenia siete

RH: Pripojenie mám od UPC s ich modemom a následne zapojený router, ktorý robí DHCP a DNS server.
Má gigabitové porty a naň sa pripája gigabitový switch ktorý je prepojený do zásuviek v byte.

Celá sieť je segmentovaná, LAN aj wifi časť. A pre návšteu sú moje sieťové úložiská a počítače neviditeľné.

Takže prípravu som mal. Teraz som dokončil upgrade na 1Gbps sieť aj na malých switchoch u mňa a tým pádom som začal premýšľať nad komplexným riešením.

Pôvodne som zálohoval na NAS pomocou rsync a k hudbe a filmom pristupoval len HTPC postavený na LibreELEC a piCore player.

Ale server som stále nemal.

Istý čas som uvažoval nad vmware alebo hyper-v serverom, respektíve v poslednom čase nad proxmox. 

Problém je, že na to nemám čas. Takže po konzultáciách na reddite a x som došiel k názoru, že server si poskladám fyzicky.

Pre homelab server nutne potrebujete.

Tento server môže byť jednoduchý vežový alebo malý počítač alebo zariadenie podobné Raspberry Pi. Poprípade repasovaný profesionálny server, ktorý môžete získať od spoločností, ktoré ich vyradia z dôvodu ich veku, ale sú stále použiteľné.

V mojom prípade mám ako primárny HP T520 s procesorom AMD GX-212JC SoC s TDP 6W, 4GB RAM, 256GB m2 disk. Je to tenký klient, stroj urcený na 24/7 beh s minimálnym odberom, ale stačí na moje použitie, ktoré je len na domáce účely.

Sekundárnym je ASUS eeebox B202  s 32bitovým procesorom Atom N270 s TDP 3W, 2GB PC2-6400 a 160GB diskom.

Oba bežia na MX linux 23.5

Obr. mini rack s Fujitsu Futro S920, HP T520 a Asus B202

ASUS eeebox B202 spristupňuje a poskytuje pre T520 prístup na NAS. V sieti mám 3 NAS (Network Attached Storage). Synology DiskStation DS214se, Zyxel NAS 326 a D-LINK DNS-320 ShareCenter rev.A1.

RH: Na archiváciu mám OMV (OpenMediaVault) server, krtorý zapínam cca každých 10 dní aby sa zarchivovali niektoré priečinky.

Predtým som musel pristupovať k NAS ako samostatným zariadeniam.

Obr. Windows 10 sieť.

Momentálne ich mám ako priečinky a pristupujem k ním cez NFS. Všetky NAS sú v nastavení RAID 1.

Čo môžete robiť s homelabom?

To, samozrejme, závisí od toho, čo robíte, od vašich technických schopností a dokonca od toho, čo robíte radi. Stále homelaby môžu mať mnoho využití, od práce po jednoduchú zábavu, zlepšovanie vašich technických schopností, testovanie vecí, ktoré by mohli narušiť váš systém alebo jednoducho udržiavať veci oddelené v prípade, že sa niečo pokazí, nie je všetko stratené.

RH: Tu uvediem niektoré použitia, ktoré môžu byť užitočné pre širokú verejnosť, aj keď pravdepodobne nájdete oveľa viac použití, ak premýšľate o tom, čo potrebujete.

Mediálny server.

Toto je vlastne výhovorka, ktorá u mňa všetko iniciovala, chcel som mať vlastný server, aby som mohol hostiť všetky svoje médiá, t.j. filmy, fotografie a hudbu.

V podstate by som mohol hostiť svoje vlastné úložisko filmov, ktoré si neskôr môžem prehrať na ktoromkoľvek z mojich zariadení, či už doma alebo keď som na cestách, ako to mám nastavené na Synology DS214se.

Pre Linux je k dispozícii niekoľko mediálnych serverov, ako napríklad Plex, Kodi alebo Jellyfin. Tu na HTPC dávam prednosť Kodi pre ktorý používam LibreELEC, ale uvažujem na prechod na Jellyfin, ktorý so súčasnou zostavou by vedel fungovať bez problému a HP T520 by to poskytovala ostatným zariadeniam ako DLNA.

Vývojový a testovací server

Ak ste vývojár alebo webový dizajnér, pravdepodobne by ste chceli hostiť niekoľko testovacích webových stránok, aby ste ich mohli ukázať svojim klientom počas procesu ich vytvárania.

Nechcete investovať do hostingovej služby, pretože vaša hostingová služba vás obmedzuje robiť niektoré veci. Cloudové servery sú v súčasnosti lacné, ale ....

Je to skvelá možnosť, pretože môžete jednoducho vytvoriť alebo napodobniť akékoľvek konkrétne prostredie pre daný projekt, predviesť ho a potom jednoducho zahodiť bez toho, aby ste museli investovať peniaze alebo mesačné náklady.

DVR alebo monitorovací systém

Ak máte kamerový systém, externú kameru či astro fotoaparát, nemusíte riešiť prípojenie cez cloud ale priamo si pripojíte kameru do siete.

Server vzdialeného prístupu

Ak máte niekoľko počítačov alebo systémov, ktoré udržiavate doma alebo v práci, pravdepodobne nebudete chcieť míňať na licencie softvéru pre vzdialený prístup.

Existujú síce alternatívy, ktoré môžete hostiť ako virtuálny stroj, ktorý vám umožní nielen prístup k vašim vlastným (fyzickým a virtualizovaným) systémom, ale aj prístup k týmto ďalším systémom jednoduchou inštaláciou agenta vzdialeného prístupu do každého počítača, ktorý chcete ovládať, ktorý šifruje všetku komunikáciu medzi týmto systémom a vaším serverom diaľkového ovládania.

Niektoré balíky, ktoré sa na to dajú použiť a sú open source, ako sú: Guacamole, RustDesk alebo Remotely.

Osobné zálohy

Aj keď je zálohovanie v cloude lacné a v skutočnosti funguje dobre, pravdepodobne uprednostňujete uchovávanie údajov uložené lokálne. Alebo možno jednoducho uprednostňujete mať svoje fotografie, osobné údaje a dokumenty vo vlastnej lokálnej sieti z dôvodov jednoduchosti a rýchlosti.

Môže to byť aj ďalšie využitie, na ktoré môžete použiť svojehomelab a vytvoriť na to virtuálny počítač, okrem iného pomocou balíkov, ako sú ownCloud alebo Nextcloud.

RH: Pred nahrnutím sa na testovanie a tvorbu vlastného laboratória, určite si ciele a zámer na využívanie. Nemusíte celý projekt 3-4x meniť :-)

Zistil som, že je užitočné najprv identifikovať, čo sa snažím dosiahnuť.

Myšlienky ako princíp najmenších privilégií a postupy ako Infrastructure as Code (IaC), Site Reliability Engineering (SRE), Automated backup a ďalšie môžu a pravdepodobne by mali byť aplikované na vaše produkčné prostredie, váš domov.

Infrastructure as code (IaC) je proces správy a poskytovania zdrojov počítačového dátového centra prostredníctvom strojovo čitateľných definičných súborov, a nie fyzickej konfigurácie hardvéru alebo interaktívnych konfiguračných nástrojov. Infraštruktúra IT riadená týmto procesom zahŕňa fyzické vybavenie, ako sú fyzické servery, ako aj virtuálne stroje a súvisiace konfiguračné zdroje. Kód v definičných súboroch môže používať buď skripty alebo deklaratívne definície, ale IaC častejšie využíva deklaratívne prístupy.

Site Reliability Engineering (SRE) je disciplína v oblasti softvérového inžinierstva a podpory IT infraštruktúry, ktorá monitoruje a zlepšuje dostupnosť a výkon nasadených softvérových systémov a služieb (od ktorých sa očakáva, že poskytnú spoľahlivé časy odozvy na udalosti, ako je nasadenie nového softvéru, zlyhania hardvéru a útoky kybernetickej bezpečnosti). Zvyčajne sa zameriava na automatizáciu a metodiku Infrastructure as Code. SRE využíva prvky softvérového inžinierstva, IT infraštruktúry, vývoja webu a prevádzky, aby pomohla dosiahnuť spoľahlivosť a dostupnosť nasadených softvérových systémov.

Automated backup - automatické zálohovacie systémy automaticky zhromažďujú, komprimujú, šifrujú a prenášajú údaje z počítačového systému na servery poskytovateľa zálohovacích služieb. Zálohovacie riešenia  s automatickým zálohovacím mechanizmom, ktorý naplánuje zálohy. Väčšinou obsahuje jednoduché používateľské rozhranie, ktoré poskytuje automatické zálohovanie bez dodatočnej akcie zo strany koncového používateľa.

Chcem mať lepšiu kontrolu nad tým, aké údaje sa o mne a rodine zhromažďujú. To znamená najprv zistiť, čo sa odosiela alebo sleduje, a potom sa rozhodnúť, čo je prijateľné a čo nie.
Chcem ľahko konfigurovateľnú „celú domácu“ sieť VPN aj pre zariadenia, ktoré buď nedokážu spustiť sieť VPN lokálne alebo nie, spolu s jednoduchým spôsobom deaktivácie.

Chcem izolovať pripojené zariadenia (IoT), ako sú inteligentné reproduktory, inteligentné spotrebiče, termostaty, televízory atď., od komunikácie s ostatnými dôveryhodnými zariadeniami v mojej sieti, pokiaľ to nie je výslovne povolené. Celkovo osamostatniť Home assistenta.

Chcem obmedziť, čo môžu hostia robiť v mojej sieti. Kto tu nežije 24/7, nepotrebuje večný a neobmedzený prístup do mojej siete.

Už žiadne zdieľanie Wi-Fi s hosťami. Majú oddelenú sieť a prístup na internet cez heslo, ktoré je iné ako domáce.

Zlepšil som vzdialený prístup k iným počítačom.
Keď nastavím všetky tieto služby, chcem k nim jednoduchý spôsob prístupu. Jedným z prvých zariadení, ktoré som si kúpil, bol Synology NAS, ktorý bol pre mňa pevný. Existuje niekoľko spôsobov, ako sa k nemu pripojiť na diaľku, hlavným je QuickConnect.

Nebudem sa púšťať do toho, ako to funguje, ale funguje a funguje dobre; chcem však jeden spôsob prístupu ku všetkému, vrátane môjho NAS. Chcem, aby bol vzdialený prístup jednoduchý a fungoval na každom zariadení, ktoré vlastním alebo ku ktorému mám prístup.

Celý proces mám momentálne v testovacom móde ale už väčšina vecí funguje bez problému

Pri prechode od „prečo“ k „ako“som prešiel od hosťovania mediálnych súborov až po robustné testovacie prostredie vo vmware. HP T520 ma procesor s podporou AMD-V

.

Finálne ciele pri zostavovaní servera sú nasledovné:

Spustiť všetky požadované kontajnery a služby: Server musí byť schopný spracovať každú mikroslužbu a aplikáciu, ktorú chcem nasadiť.

Pomer výkonu k nákladom: Hardvér, ktorý ponúka najlepšiu kombináciu výkonu a cenovej dostupnosti bez prekročenia limitu cca 200€. V súčasnosti mám všetko poskladané z vecí čo sa dostali ku mne. Suma je 0€

Kontajnerizácia: Musí byť kompatibilná s Dockers pre bezproblémovú organizáciu mikroslužieb.

Modulárny dizajn: Hardvér by sa mal dať upgradovať – či už ide o RAM, CPU alebo úložisko – bez potreby kompletnej rekonštrukcie systému. Do HP T520 plánujem zohnať M.2 kartu pre 2x SATA 3.0 namiesto wifi karty a doplniť 8GB ram, čo by mi umožnilo úplne odstaviť Asus B202.

Energetická účinnosť: Server by mal mať minimálny elektrický odber, aby sa zabezpečilo, že prevádzkové náklady zostanú nízke. Čo momentálne vyhovuje. 

Podpora RAID: Zahrňte možnosti redundantného úložiska pre zvýšenú odolnosť voči chybám.

Obr. Momentálne sa mi uvoľnil priestor. Všetky tri malé počítače sú preložené bokom.

Obr. Momentálne mi pripojuje knižnicu cez Calibre content server bez sťahovania súborov