Comments 72
Использовать NAS в качестве гипервизора для роутера и втыкать это все напрямую в интернет? А вы рискованный парень.
Напрямую в интернет смотрит только RouterOS с прокинутым в нее ethernet-портом, соответственно, безопасность обеспечивается обычным образом.
Все сервисы и NAS во внутренней сети и доступны только из нее или по VPN.
Никаких отличий от стандартной схемы Интернет <=> Маршрутизитора <=> Внутренняя сеть
Все сервисы и NAS во внутренней сети и доступны только из нее или по VPN.
Никаких отличий от стандартной схемы Интернет <=> Маршрутизитора <=> Внутренняя сеть
Никаких отличий от стандартной схемы Интернет <=> Маршрутизитора <=> Внутренняя сеть
Кроме того что хардварно у вас все это на одной железке с процессором на котором куча аппаратных дыр через которые в комбинации с каким-нибудь софтварным багом в RouterOS можно вылезти за пределы RouterOS.
У меня нет никаких документальных подтверждений, вы правы. К данному вопросу я подхожу исключительно как бывший админ к которому постоянно долбились на пограничный роутер с попытками поломать все и вся. Для меня просто дико какие-либо функции кроме роутера доверять железке, которая открыто торчит в интернет. И не важно сколько там уровней абстракций и насколько там защищенная ОС, мне уже теоретической угрозы достаточно чтобы этого не делать. (тем более что в RouterOS за последнее время нашли не одну дыру, благо фиксят быстро)
Виртуализация массово используется в вебе с 2001 года, с тех пор как вышел первый VMWare ESX. На одной физической машине работают десятки виртуальных машин, принадлежащих разных людям и ничего не знающих о друг друге. А физический сетевой интерфейс один. Что здесь дикого?
Это ваше личное искажение реальности. Утверждать, что побег из виртуальной машины, виртуализированной аппаратно практически возможен в 2020 — то же самое, что утверждать, что можно с помощью Apple Watch удаленно взломать компьютер, на котором вообще отсутствуют сетевые интерфейсы.
Было бы странно, если бы в мейнстримном продукте не находили дыр
И не важно сколько там уровней абстракций и насколько там защищенная ОС, мне уже теоретической угрозы достаточно чтобы этого не делать
Это ваше личное искажение реальности. Утверждать, что побег из виртуальной машины, виртуализированной аппаратно практически возможен в 2020 — то же самое, что утверждать, что можно с помощью Apple Watch удаленно взломать компьютер, на котором вообще отсутствуют сетевые интерфейсы.
тем более что в RouterOS за последнее время нашли не одну дыру, благо фиксят быстро
Было бы странно, если бы в мейнстримном продукте не находили дыр
Итого 66 930 рублейОтличный Wi-Fi роутер + NAS занедорого =)
Особенно учитывая, что мой текущий ПК имеет более скромные характеристики (Core i5-2500 на борту, правда ОЗУ — 24ГБ и вместо 2х5ТБ HDD — 1ТБ SSD)
Не помешало бы фото сабжа в качестве КДПВ.
SilverStone CS01B-HS«B» в названии обозначает чёрный цвет?
Абсолютно бессмысленная трата денег, на днях собрал игровой/рабочий комп с GTX1650, 6ти ядерным I5 и 32 гигами оперативы за 37 000 р., 8 ТБ винты стоят по 12 000 р. и не USB а нормальные(имею почти такой USB накопитель — тормоз знатный), Wi-Fi на борту с 2мя жесткими удовольствие не лучшее, обычно нас/роутер выносится в прихожую, а Wi-Wi нужен в комнатах.
комп с GTX1650, 6ти ядерным I5 и 32 гигами оперативы за 37 000 р
Табличку с ценами в «студию», плиз!
Закупали в topcomputer.ru
Материнская плата Gigabyte H310M H 2.0 3190 1 3190
Видеокарта Gigabyte NV GTX1650 GV-N1650IXOC-4GD 4096Mb 10360 1 10360
Процессор Intel Core i5-9400F BOX 10240 1 10240
Корпус для компьютера INWIN BA833 600W (6125674) Black 2900 1 2900
SSD-накопитель WD Green WDS240G2G0A 240GB 2085 1 2085
Оперативная память Samsung M378A2K43CB1-CTD 16Gb 3990 2 7980
Итого 36755
После оплаты пара позиций исчезли из прайса и было подозрение что приедет б.у., вскрывал все под камерой, все было запечатано и без следов установки.
Материнская плата Gigabyte H310M H 2.0 3190 1 3190
Видеокарта Gigabyte NV GTX1650 GV-N1650IXOC-4GD 4096Mb 10360 1 10360
Процессор Intel Core i5-9400F BOX 10240 1 10240
Корпус для компьютера INWIN BA833 600W (6125674) Black 2900 1 2900
SSD-накопитель WD Green WDS240G2G0A 240GB 2085 1 2085
Оперативная память Samsung M378A2K43CB1-CTD 16Gb 3990 2 7980
Итого 36755
После оплаты пара позиций исчезли из прайса и было подозрение что приедет б.у., вскрывал все под камерой, все было запечатано и без следов установки.
и не USB а нормальные(имею почти такой USB накопитель — тормоз знатный)Насколько я понимаю, суть в том, что внутри обычный sata диск ST5000LM000, но в корпусе с USB он стоит дешевле чем отдельно.
Гарантия пропадает.
Так сохраните корпус, вставите и отнесете в сервис центр.
Нормальный приемщик завернет, разница не настолько велика и похоже Сегейт как был дерьмом так и остался — посмотрел смарт нового диска «Seagate Expansion desktop drive 8 ТБ»(внутри ST8000DM004) 1 раз подключенного, проработавшего 145 частов и на который записан 1 бекап 6 ТБ —
ID Cur Wor Thr RawValues(6) Attribute Name
01 _77 _64 __6 00000357B4FC Ошибки чтения
07 _72 _60 _45 0000010C4745 Ошибки позиционирования
Я расстроился.
ID Cur Wor Thr RawValues(6) Attribute Name
01 _77 _64 __6 00000357B4FC Ошибки чтения
07 _72 _60 _45 0000010C4745 Ошибки позиционирования
Я расстроился.
Не знаю как у сигейта, но у WD на хард вообще не смотрят. Возможно дело в том что у нас не полноценный СЦ, а просто посредник, который забирает диски и отправляет их в вд.
Про SMART на Seagate: 32-битный raw value делится на два значения по 16 бит. Смотреть надо только на первые 16 бит. На примере «ошибок позиционирования»: Первые 16 бит — количество ошибок, последние 16 бит — сколько всего было позиционирований.
Про SMART на Seagate: 32-битный raw value делится на два значения по 16 бит. Смотреть надо только на первые 16 бит. На примере «ошибок позиционирования»: Первые 16 бит — количество ошибок, последние 16 бит — сколько всего было позиционирований.
Спасибо, чуть успокоили, но значение первых 16 бит выросло на 200 за вечер.
Рекомендую более подробно почитать про smart на сигейтах. Я сам не совсем в курсе всех тонкостей так как у меня все диски от WD и возможно попутал с количеством бит.
Вот тут какие-то ссылки на эту тему есть: forum.hddguru.com/viewtopic.php?p=262553#p262553
Вот тут какие-то ссылки на эту тему есть: forum.hddguru.com/viewtopic.php?p=262553#p262553
Спасибо, «Необработанное значение каждого атрибута SMART занимает 48 бит. Атрибут Seagate Seek Error Rate состоит из двух частей — 16-битного подсчета ошибок поиска в самых верхних 4 полубайтах и 32-битного подсчета запросов самом нижнем 8 клев.»
Гуглоперевод но в общем понятно что ошибок нет(первые 0000).
Гуглоперевод но в общем понятно что ошибок нет(первые 0000).
А как приемщик поймет, что вы разбирали диск? Я собираю/разбираю настолько аккуратно, что даже пленочки могу оставить. Внешне ну никак не поймешь.
У сигейтов Raw read error rate всегда отлично от нуля. До тех пор, пока оно равно Hardware ECC recovered — все нормально.
У сигейтов Raw read error rate всегда отлично от нуля. До тех пор, пока оно равно Hardware ECC recovered — все нормально.
Зачем ROS, если есть CHR с P1 за те же 45$, или вообще бесплатно но без возможности обновления.
Зачем проброс, если есть бриджи?
В системник за 70т пихать Kingston и Espada…
делать непойми что и сложно настраевомое и фиг знает под какую задачу и кому кроме автора нужное
Список ПО дает еще больше вопросов
Для дома давно есть всякие синолоджи, для фирм как минимум нужен более просторный формфактор и мать понадежнее
Кстати этот проц и все внутри будут таким не плохим обогревателем....
Кстати этот проц и все внутри будут таким не плохим обогревателем....
Ну тут уже от выбранного кулера зависит. У меня с Noctua NH-U12DX два xeon 2650'ых редко прогреваются выше 50 градусов даже под максимальной нагрузкой. А под стандартной нагрузкой так вообще в пределах 40.
В системник за 70т пихать Kingston и Espada…
Соглашусь, не сразу обратил внимание что там стоит. По +- цене б/у LSI SAS контролера и sata кабелей к нему покупать какую-то поделку от espada… ну такой себе выбор. Кингстоновский ссд без первого рейда зная как они любят сыпаться тоже не лучшая затея.
На харды тоже обратил внимание — с SMR дисками все эти 120+ мбит по мере заполнения диска превратятся в лучшем случае в 50, а то и меньше. Так что про 10Гбит можно не думать до замены дисков на что-то нормальное.
«У меня с Noctua» — комнату тоже ей охлаждаете? 2x5650+обвязка и вот уже микропечка для дома
Соглашусь, на самом деле мне контроллер тоже не нравится, но долго вникать не хотелось.
А какие бы вы могли посоветовать?
ССД, конечно, нужно зазеркалить, благо сама логика постороения массива в unRAID этому способствует. Эта ошибка будет устранена)
А харды… Мне нравятся эти харды, 3.5" я не хочу из-за их шума.
А какие бы вы могли посоветовать?
ССД, конечно, нужно зазеркалить, благо сама логика постороения массива в unRAID этому способствует. Эта ошибка будет устранена)
А харды… Мне нравятся эти харды, 3.5" я не хочу из-за их шума.
А какие бы вы могли посоветовать?
Dell h310, Dell h200, IBM M1015, LSI 9211-8i, LSI 9205-8i. Сверху докупить кабель SAS -> SATA. Только внимательно посмотреть на то какой разъем там. SAS разные бывают, на этих картах вроде бы sff-8087.
Перед использованием перешить их в IT режим. У некоторых контроллеров так же есть особенность из-за которой на некоторых материнках они не заводятся без заклеивания пинов B5, B6. Еще не помешает поменять термопасту и прикрепить вентилятор на радиатор.
А харды… Мне нравятся эти харды, 3.5" я не хочу из-за их шума.
Ну просто будьте готовы к тому что как только начнется перезапись данных производительность дисков упадет ниже плинтуса. Это можно попытаться побороть unraid'овским кэшированием, но не знаю насколько это эффективно будет. Да и опять же — гелиевые WD'шки на 5400 оборотов вроде не такие уж и шумные.
1. Nas + хороший роутер будут не хуже и сильно дешевле
2. А сколько это ест электричества. У меня sino 218+ и keenetic vivo потребляют 30 ват в час… Тут в 10 раз больше…
2. А сколько это ест электричества. У меня sino 218+ и keenetic vivo потребляют 30 ват в час… Тут в 10 раз больше…
Концепция по железу несколько спорна, всё выше уже изложили, но тут уж на вкус или возможности. А вот статья по настройке RouterOS, лично мне, была бы интереснее. Я помню пару недель по вечерам потратил, чтобы разобраться как маршрутизацию с нуля поднять и правильно правила для файровлла задать. Но зато теперь оно уже как с год работает как часы)
UFO just landed and posted this here
С айтишными зарплатами 1800 в год это вообще не деньги. Абсолютное большинство за интернет платит больше. Да и сколько бы этот NAS не жрал — это все равно меньше, чем, к примеру, арендовать VDS'ку и подписку на облачное хранилище.
Коллега, вы что-то неправильно считаете.
Кстати, я думал над этим вопросом и собираюсь поставить внутрь электросчетчик с RS485 и рисовать красивые графики потребления.
Но, в моём электросчете этот компьютер вообще никак не заметен. Как было примерно 500 рублей в месяц, так и осталось.
Внутримкадье, все лампочки — обычные накаливания, газ
UFO just landed and posted this here
Очень странный подход — сравнивать производительность ARM и i5 с разницей в частоте на ядро 2.5Ггц. Почему бы с CCR не сравнили? Или, скажем, с чем-нибудь из Juniper? У вас никак не сопоставляется ни цена, ни производительность сравниваемых устройств…
Вы это серьезно? А за 100мбит — расстреливать?
Замечательный получился костыль!
Два Ethernet, но на 1 Гбит. В 2017 я выдвигал закон о запрете продажи материнских плат со скоростью Ethernet до 4 Гбит, но не успел собрать нужное количество подписей для прохода муниципального фильтра.
Вы это серьезно? А за 100мбит — расстреливать?
Замечательный получился костыль!
Очень странный подход — сравнивать производительность ARM и i5 с разницей в частоте на ядро 2.5Ггц.
Тут вы правы. Просто по какой-то причине я думал, что топовый домашний роутер от микротик будет выдавать хотя бы 100 мегабит. А тут всего 20. И никому до этого нет дела.
Вы это серьезно? А за 100мбит — расстреливать?
Однозначно да. С конфискацией всего товара в пользу Государства.
Когда я учился в школе, домашняя сеть была на 10 мегабит (с софтварным свитчем из ISA-карт). Довольно быстро потом я перешел на 100. В универе в моем ноутбуке уже был гигабитный порт. И все это произошло 10+ лет назад. Гигабита уже сегодня не хватает для домашней сети, Wi-Fi выдает больше. И вы не видите здесь проблемы?
вам гигабита дома не хватило для 4к@60hz видео на телевизер стримить? в приведенном скриншоте я четко вижу что копирование идет ну никак не в гигабит… по поводу скорости по VPN — а вам точно надо внутри сети держать устройства через vpn? или ваш телевизор для 4к@60hz находится в другом доме и без VPN ну никак?
у меня сейчас 100 мегабит инет в квартиру и пока я не вижу особого смысла во внутресетевом гигабите, да может я дома не держу высоконагруженные сервера с виртуализацией и прочим — но все же пока не нашел острой необходимости, без гигабита наружу… а в моей дыре гинабит наружу слишком большая роскошь
у меня сейчас 100 мегабит инет в квартиру и пока я не вижу особого смысла во внутресетевом гигабите, да может я дома не держу высоконагруженные сервера с виртуализацией и прочим — но все же пока не нашел острой необходимости, без гигабита наружу… а в моей дыре гинабит наружу слишком большая роскошь
Мне не хватает гигабита, чтобы использовать NAS внутри сети. Дисковая подсистема работает быстрее сетевой. Это недопустимо.
Это скриншот не внутри сети: это я от друга подключился домой. Канал 200 мегабит (сейчас вообще 700 можно взять за 650 рубей).
Это скриншот не внутри сети: это я от друга подключился домой. Канал 200 мегабит (сейчас вообще 700 можно взять за 650 рубей).
Так и вопрос был для чего использовать что бы не хватало? причины по типу «что бы бэкап делался не 5 минут, а 2» это полная субъективщина, для меня и 5 минут бэкап вполне быстро
по поводу можно подключить и 700 — да никто не спорит, в моем случае потолок 300 за 900 р
по поводу можно подключить и 700 — да никто не спорит, в моем случае потолок 300 за 900 р
А какие задачи решать? Вот у меня сейчас внутри сети все гигабит, наружу 500 мбит и с учётом 20 пользователей на контент — файлы от 5 Гбайт, торренты и т.д. канал не загружен. Средний объем исходящего трафика 450 Гбайт в сутки.
Вас за такой вайфай то расстреливать и надо. 80мгц на канал — это очень жирно. Через сколько закончится спекр? Думаю, его уже нет.
Я не знаю, про какой топовый домашний роутер идет речь, но и не топовые прокачивают 100 влегкую
Я не знаю, про какой топовый домашний роутер идет речь, но и не топовые прокачивают 100 влегкую
100 выдавал любой одноцепочечный wifi 4 роутер десять лет назад. Сегодня микроконтроллеры типа ESP32 выдают 30-50.
В 5 ГГц диапазоне все достаточно хорошо и соседи меньше мешают www.revolutionwifi.net/revolutionwifi/2013/03/80211ac-channel-planning.html (обратите внимание на дату)
2,4 ГГц моя сетевая карта вообще не поддерживает
80мгц на канал — это очень жирно. Через сколько закончится спекр? Думаю, его уже нет.
В 5 ГГц диапазоне все достаточно хорошо и соседи меньше мешают www.revolutionwifi.net/revolutionwifi/2013/03/80211ac-channel-planning.html (обратите внимание на дату)
2,4 ГГц моя сетевая карта вообще не поддерживает
кстати а как покрытие у Вас в квартире на 5 ГГц? у меня до кухни через комнату не добивает совсем, или нет таких расстояний?
Не хочу обидеть, но по-моему, вы в WiFi понимаете меньше, чем думаете.
10 лет назад 1x1 802.11n может и показывал канальную скорость в 150 при MCS7 и ширине канала в 40Мгц, но и это быстро закончилось с заполнением спектра. По факту 50 мбит можно ожидать при наличии сигнала до -70 и частично свободном канале. 5 лет назад это уже было 20мбит при тех же условиях. Переход на 2х2 увеличил зону покрытия слегка, добавил немного скорости. Однако, помех меньше не стало.
А в той табличке, что вы прислали, для вас же и написано, что в 80мгц полосе есть только 6 каналов. Из них на всех 6 будут работать wi-fi провайдеры и вы им будете мешать.
Это вам повезло быть с оптикой и без соседей, в других странах люди интернет получают на тех же 5ггц и часто случается так, что домашний роутер орет громче, чем станция за 6км, тем самым глуша приём.
10 лет назад 1x1 802.11n может и показывал канальную скорость в 150 при MCS7 и ширине канала в 40Мгц, но и это быстро закончилось с заполнением спектра. По факту 50 мбит можно ожидать при наличии сигнала до -70 и частично свободном канале. 5 лет назад это уже было 20мбит при тех же условиях. Переход на 2х2 увеличил зону покрытия слегка, добавил немного скорости. Однако, помех меньше не стало.
А в той табличке, что вы прислали, для вас же и написано, что в 80мгц полосе есть только 6 каналов. Из них на всех 6 будут работать wi-fi провайдеры и вы им будете мешать.
Это вам повезло быть с оптикой и без соседей, в других странах люди интернет получают на тех же 5ггц и часто случается так, что домашний роутер орет громче, чем станция за 6км, тем самым глуша приём.
На 2011 сокете не рассматривали создание своего детища? Раз уж по электричеству всё равно ушли в глубокий минус… По основному железу вышло бы раза в 4 дешевле.
Тоже хочу нечто подобное. Интересует нужны ли там какие-то специфичные технологии виртуализации? Выискивать ли матплату с серверным чипсетом, или хватит десктопного.
Тоже хочу нечто подобное. Интересует нужны ли там какие-то специфичные технологии виртуализации? Выискивать ли матплату с серверным чипсетом, или хватит десктопного.
2011 не даст особых преимуществ. Там больше каналов пямяти и линий pci-e, что для этой задачи не нужно.
Из виртуализации нужна рабочая VT-d, сейчас с этим нет никаких проблем, можно не парится, любая новая материнка и проц поддерживают.
VT-d на уровне процессора реализуется вроде бы.
Если нужно ATX и не брать китайское барахло в роли материнской платы то цены на 2011 уже не такие вкусные становятся. Хотя на акционах на ебее можно иногда урвать нормальную брендовую б/у мать за адекватную цену.
По основному железу вышло бы раза в 4 дешевле.
Если нужно ATX и не брать китайское барахло в роли материнской платы то цены на 2011 уже не такие вкусные становятся. Хотя на акционах на ебее можно иногда урвать нормальную брендовую б/у мать за адекватную цену.
С китайским «барахлом» сейчас проблем нет. Производство неплохо отлажено.
Буквально пару месяцев назад на mysku видел комментарий что качество все еще на уровне плинтуса. Кому верить?
Есть надежные проверенные модели. Если откровенного брака не было (что обычно видно сразу), то работают годами. Брака не сказать что больше, чем у средненьких брендов вроде Biostar или Colorful. На тех же фоксконовских фабриках всё собирается, теми же руками.
Есть неудачные модельки, где в «архитектуре» брак, и повально отваливается например 1 из 4 слотов ОЗУ. Тут главное в первую волну не лезть и дождаться отзывов по новинкам.
Были недостатки из второстепенных функций, вроде нерабочего режима «сна» и датчиков температуры. Но в новых моделях постепенно устраняются.
Верить можно каналу «Купи дешево». Все новинки и отзывы по этой теме туда стекаются.
Есть неудачные модельки, где в «архитектуре» брак, и повально отваливается например 1 из 4 слотов ОЗУ. Тут главное в первую волну не лезть и дождаться отзывов по новинкам.
Были недостатки из второстепенных функций, вроде нерабочего режима «сна» и датчиков температуры. Но в новых моделях постепенно устраняются.
Верить можно каналу «Купи дешево». Все новинки и отзывы по этой теме туда стекаются.
Автор по корпусу рекомендую в следующую сборку взглянуть в сторону chenbro sr30169, для NAS это более удобный корпус.
А вот держать роутер на серваке я перестал уже лет так 5 назад, и сейчас HAP AC2 даже в mpee может переварить под 100мегабит, ipsec голый вообще ближе к 400mb/s, так что помоему держать специально виртуалку под ROS считаю минимум странным
А вот держать роутер на серваке я перестал уже лет так 5 назад, и сейчас HAP AC2 даже в mpee может переварить под 100мегабит, ipsec голый вообще ближе к 400mb/s, так что помоему держать специально виртуалку под ROS считаю минимум странным
Год назад тоже собирал похожий домашний сервер, но со временем он стал моей основной рабочей машиной. Корпус брал Fractal Design Node 304 в белом цвете — очень маленький и красивый ( тоже 6 мест под SATA диски, но каждый раз нужно корпус разбирать). Только мне не нужно было домой vPro и собирал на Ryzen 2200G — дешево, тихо, не греется. Корпус, БП, мать itx на X470 и Ryzen 3 2200G обошлось в 350$, SSD и память 16Gb были в наличии со старой машины — вот это действительно бюджетная сборка в моем понимании. Хотя я тоже, как и автор, не планировал собирать сервер в mini-ITX корпусе, а хотел в стандартном форм-факторе.
я в некотором шоке, от бессмысленности траты денех :)
год назад решал аналогичную задачу — хотел тихий холодный маленький сервер виртуализации-контейнеризации с 4-мя накопителями SATA (два HDD в рейд + два SSD в рейд для кеширования hdd).
в итоге получилось так:
Asrock J5005-ITX MotherBoard (4 core Pentium J5005, 10W)
16Gb DDR4 SODIMM HyperX HX426S15IB2/16, 2666Mhz, CL15, 16 Chips
16Gb DDR4 SODIMM Patriot PSD416G21332s, PC4-17000, CL15, 1.2V, Double-sided, 16 chips.
2 x Seagate ST32000641AS 2Tb, SATA. mdadm RAID1.
2 x OCZ Vertex2 EX, SATA, 100 Gb SLC SSD. mdadm RAID1. LVM cache and swap.
Cooler Master Elite 110A ITX Case
DeepCool Explorer DE530, 530W Power Supply
Диски уже были, поэтому стоимость составила ~23000 р.
И там нормально живет Proxmox, внутри которого можно запустить уже что хошь…
год назад решал аналогичную задачу — хотел тихий холодный маленький сервер виртуализации-контейнеризации с 4-мя накопителями SATA (два HDD в рейд + два SSD в рейд для кеширования hdd).
в итоге получилось так:
Asrock J5005-ITX MotherBoard (4 core Pentium J5005, 10W)
16Gb DDR4 SODIMM HyperX HX426S15IB2/16, 2666Mhz, CL15, 16 Chips
16Gb DDR4 SODIMM Patriot PSD416G21332s, PC4-17000, CL15, 1.2V, Double-sided, 16 chips.
2 x Seagate ST32000641AS 2Tb, SATA. mdadm RAID1.
2 x OCZ Vertex2 EX, SATA, 100 Gb SLC SSD. mdadm RAID1. LVM cache and swap.
Cooler Master Elite 110A ITX Case
DeepCool Explorer DE530, 530W Power Supply
Диски уже были, поэтому стоимость составила ~23000 р.
И там нормально живет Proxmox, внутри которого можно запустить уже что хошь…
Полгода назад тоже захотел себе NAS, бэкапы и фильмы хранить не на внешнем HDD, а более человеческим образом. В качестве дополнительных требований была возможность разворачивать пет проекты и играть в девопс.
Посмотрел то, что есть на рынке, и это либо недорогие 2 дисковые со слабым, зачастую ARM процессором, либо достаточно дорогие 4 дисковые. Решил собирать сам.
Выбор корпуса действительно представляет большую сложность при сборке NAS, но я изначально планировал 3.5 диски, поэтому нашел Fractal Design Node 304 — Mini ITX, 6 дисков, очень компактный.
Материнская плата стала следующей проблемой. 6 SATA есть лишь у нескольких Mini ITX, и все для Intel. Остановился на ASRock H370M-ITX/ac, потому что самая дешевая, хороший выбор портов и все функции поддерживаются. Процессор взял i3 8100, сейчас это несколько стесняет, предпочел бы 6 ядерный. Память 8гб, через месяц дополнил до 16, сейчас и этого мало, надо было брать 16 одной планкой.
Основное железо (MB, CPU, RAM, PSU, корпус) обошлось в примерно 30к, что намного дешевле готовых решений, при этом превосходит их по параметрам (и апгрейдам). Как и некоторые модели, например, Synology, эту штуку можно подключить к TV, и на интегрированной видеокарте смотреть фильмы, я этого не сделал, но на 1080p точно должно хватить.
Диски WD red 4tb, NVMe ssd 256гб на кэш. Важно NVMe, иначе один порт sata отключается.
UPS SyberPower UT650EG, unraid его определил и драйвера скачал, nas умеет сам отключаться, когда ups почти разрядился.
Поставил Unraid, потому что избыточность только на 1 диск (можно 2), чего достаточно для моих не очень важных данных, и если он умрет, то каждый следующий умирает только с данными на нем, а не как RAID5, легко можно поднимать VM, докер из коробки.
На nas развернул vpn сервер, качалку торрентов, plex (приложение для стриминга видео и музыки), Gitlab, Artifactory, MongoDB, Posgres и PgAdmin, Redis и VM с мастером Kubernetes, на которых (вместе со старым ноутом в виде ноды) собираются и деплоятся пет проекты.
Самое главное, ради чего я все это написал. Это не было проблемой. Не было мучений и плясок с бубном (на моменте развертывания Kubernetes появились, но в этом нет необходимости, а я делал из чистого любопытства). Весь процесс был буквально нажатием кнопок подтверждений в интерфейсе и все. Я ожидал намного больших сложностей, но пришлось лишь собрать очередной комп и установить ОС (вру, unraid просто кладется на флешку, его даже ставить толком не надо). Оно просто работает. При этом это по-сути линукс и я могу делать в нем все то же, что и в обычном линуксе.
Резюме: сейчас аптайм 68 дней (2 месяца назад отключали свет). Клавиатуру и монитор подключал один раз при сборке, настроить BIOS. Фоновая загруженность проца 10%, памяти (16гб) — 80%. Бесперебойник утверждает, что nas ест 25 w/h, когда приложений было меньше заявлял о 8-10 w/h. Это электричество стоит мне примерно 1000р/год. Возможно, бесперебойник врет, а возможно железо экономное, но это точно не поменяло мои счета. Я совершенно доволен этой штукой и ни разу не пожалел.
Мне понравилась идея автора с RouterOS, например можно пустить через nas тяжелый vpn трафик (и/или антиркн), но в качестве главного роутера я бы его опасался использовать, из-за возможных уязвимостей, как сказали выше.
Посмотрел то, что есть на рынке, и это либо недорогие 2 дисковые со слабым, зачастую ARM процессором, либо достаточно дорогие 4 дисковые. Решил собирать сам.
Выбор корпуса действительно представляет большую сложность при сборке NAS, но я изначально планировал 3.5 диски, поэтому нашел Fractal Design Node 304 — Mini ITX, 6 дисков, очень компактный.
Материнская плата стала следующей проблемой. 6 SATA есть лишь у нескольких Mini ITX, и все для Intel. Остановился на ASRock H370M-ITX/ac, потому что самая дешевая, хороший выбор портов и все функции поддерживаются. Процессор взял i3 8100, сейчас это несколько стесняет, предпочел бы 6 ядерный. Память 8гб, через месяц дополнил до 16, сейчас и этого мало, надо было брать 16 одной планкой.
Основное железо (MB, CPU, RAM, PSU, корпус) обошлось в примерно 30к, что намного дешевле готовых решений, при этом превосходит их по параметрам (и апгрейдам). Как и некоторые модели, например, Synology, эту штуку можно подключить к TV, и на интегрированной видеокарте смотреть фильмы, я этого не сделал, но на 1080p точно должно хватить.
Диски WD red 4tb, NVMe ssd 256гб на кэш. Важно NVMe, иначе один порт sata отключается.
UPS SyberPower UT650EG, unraid его определил и драйвера скачал, nas умеет сам отключаться, когда ups почти разрядился.
Поставил Unraid, потому что избыточность только на 1 диск (можно 2), чего достаточно для моих не очень важных данных, и если он умрет, то каждый следующий умирает только с данными на нем, а не как RAID5, легко можно поднимать VM, докер из коробки.
На nas развернул vpn сервер, качалку торрентов, plex (приложение для стриминга видео и музыки), Gitlab, Artifactory, MongoDB, Posgres и PgAdmin, Redis и VM с мастером Kubernetes, на которых (вместе со старым ноутом в виде ноды) собираются и деплоятся пет проекты.
Самое главное, ради чего я все это написал. Это не было проблемой. Не было мучений и плясок с бубном (на моменте развертывания Kubernetes появились, но в этом нет необходимости, а я делал из чистого любопытства). Весь процесс был буквально нажатием кнопок подтверждений в интерфейсе и все. Я ожидал намного больших сложностей, но пришлось лишь собрать очередной комп и установить ОС (вру, unraid просто кладется на флешку, его даже ставить толком не надо). Оно просто работает. При этом это по-сути линукс и я могу делать в нем все то же, что и в обычном линуксе.
Резюме: сейчас аптайм 68 дней (2 месяца назад отключали свет). Клавиатуру и монитор подключал один раз при сборке, настроить BIOS. Фоновая загруженность проца 10%, памяти (16гб) — 80%. Бесперебойник утверждает, что nas ест 25 w/h, когда приложений было меньше заявлял о 8-10 w/h. Это электричество стоит мне примерно 1000р/год. Возможно, бесперебойник врет, а возможно железо экономное, но это точно не поменяло мои счета. Я совершенно доволен этой штукой и ни разу не пожалел.
Мне понравилась идея автора с RouterOS, например можно пустить через nas тяжелый vpn трафик (и/или антиркн), но в качестве главного роутера я бы его опасался использовать, из-за возможных уязвимостей, как сказали выше.
Признаю, что с этим корпусом я себя сильно ограничил, но не жалею: корпус действительно очень приятный и красивый (но своих денег он не стоит, а уж тем более с доставкой в Россию).
vPro тоже абсолютно бесполезен для дома. Но у меня детская травма беготни с еще ЭЛТ монитором :)
Эти два фактора сильно сузили мою область поиска.
Да-да, я тоже скептически относился к unRAID, думал что это просто платный Webmin, гордо обозванный ОС.
А в действительности избавляет от ручной рутинной работы, которую все равно делаешь один раз и забываешь.
Не вижу никаких поводов для беспокойства: вы же не рассматриваете всерьез побег из KVM из-за программных или аппаратных уязвимостей? Да, они случаются, но это мейнстримное ПО, используемое энтерпрайзе. Баги фиксятся до того, как они становятся достоянием общественности. Сейчас все работает в виртуалках, технология совершенно рядовая.
RouterOS пользуются крупные провайдеры. Да, в ней находятся баги, но их исправляют сверхоперативно.
vPro тоже абсолютно бесполезен для дома. Но у меня детская травма беготни с еще ЭЛТ монитором :)
Эти два фактора сильно сузили мою область поиска.
Самое главное, ради чего я все это написал. Это не было проблемой. Не было мучений и плясок с бубном
Да-да, я тоже скептически относился к unRAID, думал что это просто платный Webmin, гордо обозванный ОС.
А в действительности избавляет от ручной рутинной работы, которую все равно делаешь один раз и забываешь.
Мне понравилась идея автора с RouterOS, например можно пустить через nas тяжелый vpn трафик (и/или антиркн), но в качестве главного роутера я бы его опасался использовать, из-за возможных уязвимостей, как сказали выше.
Не вижу никаких поводов для беспокойства: вы же не рассматриваете всерьез побег из KVM из-за программных или аппаратных уязвимостей? Да, они случаются, но это мейнстримное ПО, используемое энтерпрайзе. Баги фиксятся до того, как они становятся достоянием общественности. Сейчас все работает в виртуалках, технология совершенно рядовая.
RouterOS пользуются крупные провайдеры. Да, в ней находятся баги, но их исправляют сверхоперативно.
Тоже собирал себе нечто между NAS и сервером. Вначале хотел взять себе Helios4, но по цене с доставкой выходило как-то не очень. В итоге решил собирать свой. Начинал с корпуса, хотелось что-то типа HP ProLiant MicroServer Gen8, в первую очередь из-за размера. Получилась следущая конфигурация
Корпус InWin MS-04
Материнская плата ASRock Rack C236 WSI (брал из-за Intel AMT и зря)
Процессор Intel Xeon E3-1235LV5
Оперативная памать Samsung DDR 4 ECC 16GB (пока одна плашка)
2 x 2TB Toshiba zfs raid mirror
В качестве ос стоит Proxmox
Корпус InWin MS-04
Материнская плата ASRock Rack C236 WSI (брал из-за Intel AMT и зря)
Процессор Intel Xeon E3-1235LV5
Оперативная памать Samsung DDR 4 ECC 16GB (пока одна плашка)
2 x 2TB Toshiba zfs raid mirror
В качестве ос стоит Proxmox
А расскажите почему разочаровались в AMT?
Не даёт того уровня управления, как тот же IPMI. Так же удалённый рабочий стол не работает без подключённого монитора. Пришлось на али брать DP коннектор, теперь сервер думает что к нему подключён монитор
Так же удалённый рабочий стол не работает без подключённого монитора. Пришлось на али брать DP коннектор, теперь сервер думает что к нему подключён монитор
АХАХАХХАХА, господи, я надеялся, что у меня одного такая проблема.
Я, конечно, понимаю, что встроенное видео выключается, если нет подключенного монитора, но неужели в интеле никого не смутило такое поведение…
И качество официального клиентского софта вызывает очень большие вопросы. Больше похоже на макет.
Сделал себе просто и очень дешевый маршрутизатор + NAS сервер на основе платы Intel510MO(с впаянным процессором Intel Atom D510), 4 гига оперативной памяти, 2 диска по 1 тб(хитач 2.5 дюйма, вд зеленый 3.5), wifi Ralink 3090 150 мбит N miniPCIE с антенками с алэекспресса, Intel PRO1000MT PCI на 2 порта. Встроенная сетевуха смотрит в интернет, интел и ралинк в локалку. В качестве операционной системы OpenWRT x86_64, которая грузится с флешки.
Виртуалки в принципе мне не надо, но всё остальное выполняет ОЧЕНЬ БЫСТРО. Просмотр видео на ютубке отжирает 0.01 проца согласно главному экрану, то есть 1% всего. Копирование файлом по SMB/NFS около 40% процессора на скорости 500-871 мбит(диски не тащат). Опять же это из вебинтерфейса. Можно ещё спокойно несколько сервисов допихать, тот же vpn и какой-то облачный сервис для раздачи файлов во вне например, когда я не дома, что-бы можно было удалённо подключиться. Весь комп вышел около 100 долларов с дисками (вд зеленый 2009 года уже был, так что только 1 покупался). Потому создаётся ощущение что в статье лютый оверпрайс, если человек не использует это параллельно для майнинга или рендеринга, а так выглядит как будто всё это простаивает без нагрузки. Энергии жрёт не более 30 ватт в нагрузке, в простое около 10 или менее.
Виртуалки в принципе мне не надо, но всё остальное выполняет ОЧЕНЬ БЫСТРО. Просмотр видео на ютубке отжирает 0.01 проца согласно главному экрану, то есть 1% всего. Копирование файлом по SMB/NFS около 40% процессора на скорости 500-871 мбит(диски не тащат). Опять же это из вебинтерфейса. Можно ещё спокойно несколько сервисов допихать, тот же vpn и какой-то облачный сервис для раздачи файлов во вне например, когда я не дома, что-бы можно было удалённо подключиться. Весь комп вышел около 100 долларов с дисками (вд зеленый 2009 года уже был, так что только 1 покупался). Потому создаётся ощущение что в статье лютый оверпрайс, если человек не использует это параллельно для майнинга или рендеринга, а так выглядит как будто всё это простаивает без нагрузки. Энергии жрёт не более 30 ватт в нагрузке, в простое около 10 или менее.
Предыдущая машинка у меня была как раз в такой конфигурации, только проц D520 и его банально не хватало.
Сама функция маршрутизации вообще очень легкая, когда-то и AMD K6-2 500 МГц хватало для этого.
Другой вопрос к вам: а зачем? Если вы не собираетесь запускать виртуалки и докеры, то вам бы за глаза хватило hap ac в котором намного лучше wi-fi и еще и «бесплатно» RouterOS. Зачем вам х86 машина для этого?
А может быть и hap ac2. Он вообще стоит 4 тысячи.
Сама функция маршрутизации вообще очень легкая, когда-то и AMD K6-2 500 МГц хватало для этого.
Другой вопрос к вам: а зачем? Если вы не собираетесь запускать виртуалки и докеры, то вам бы за глаза хватило hap ac в котором намного лучше wi-fi и еще и «бесплатно» RouterOS. Зачем вам х86 машина для этого?
А может быть и hap ac2. Он вообще стоит 4 тысячи.
с одной стороны да, можно было за те же деньги взять что-то другое, но… эта штука универсальна. Линукс внутри, по сути позволяет запускать самые обычные приложения. То есть все серверы и весь софт, при усилии можно установить. Если не хватит скорости флешки, сделать симплинки и оставить на том же хитаче, и будет летать. Не нравится этот WiFi, поставь другой. Но мне вайфай не критичен. Может ещё что-то будет на нём крутится, тот же nextcloud или что там. С роутером или ещё каким спец девайсом такого не провернёшь. Может по производительности оно звёзд с неба и не хватает, но… это слишком удобное и универсальное решение. Если бы условно продавался такой же системник с теми же 4 гб озу, сразу впаянным вайфаем и 3-4 сетевехи и 2-4 сата порта, я бы взял его.
hap ac2А диски жёсткие куда там пихать, шобы быстро было?
D520 и его банально не хваталоа что вы с ним делали?
Зачем копировать фильмы по сети? включай их прямо с NAS и смотри?
Sign up to leave a comment.
Делаем маршрутизатор и NAS на одном процессоре