Comments 39
я недавно тоже решал подобную задачу - бекапы подкроватного сервера.
домашняя локалка соединена с локалкой в другой локации по IKEv2 (site-to-site). на обоих сторонах стоят keenetic, они и держат туннель.
на моей локации подкроватный сервер, на другой локации внешний HDD на 5ТБ подключенный к keenetic. в том же keeneitc развёрнут репозиторий entware (на этом же HDD) и работает borg.
borgmatic из подкроватного сервера складывает бекапы на локальный бекапный диск и складывает бекапы через туннель на удалённый диск (который суть есть внешний HDD в роутере). всё работает стабильно и хорошо. диск с SMR, что ожидаемо. но для бекапов подходит, за ночь всё успевает забекапиться (с учётом дедупликации и сжатия на клиенткой стороне).
получилась система не 3-2-1, но 2-2-0. объёмы данных такие, что на болванки писать (даже двухслойные blue-ray) очень дорого. а ленточные библиотеки очень дорогие и шумные для домашнего использования.
Я всё же считаю, что хранить бэкапы надо с избыточностью. Конечно, лучше такие, чем вообще никакие, но двухдисковая коробочка не так уж и дорого стоит.
так у меня с избыточностью. я ж написал, что схема 2-2-0.
А где избыточность в случае единственного внешнего HDD в роутере?
извиняюсь, я запутался в обозначении =)
как я писал, бекапы делаются на локальный диск в сервер и на удалённый диск в роутере. т.е. схема 2-1-1. две копии, на 1 типе носителей (HDD), 1 удалённая копия.
Под избыточностью имелось хранение на носителе с избыточностью. В зеркале там или хотя бы на raid5.
а зачем? это ж бекапы, которых у меня >1.
а основная копия данных на зеркале, да.
Для порядку. Конечно, лучше такой бэкап, чем вообще никакого, но шансы потерять одновременно и квартиру с оригиналом, и получить посыпавшийся винт на роутере не так уж и малы, чтобы ими пренебрегать.
Потому домашние дополнительные бэкапы можно делать на одиночные диски, а вот удалённый, на мой взгляд, лучше всё же обустроить с дополнительной защитой.
сегодняшний OMV мне нравится ещё меньше, чем TrueNAS. От системы плагинов уже почти ушли, а к нормальной поддержке докера всё ещё не пришли.
52 плагина на openmediavault 7.4.7-1
Основная фича - openmediavault-flashmemory - folder2ram plugin for openmediavault
Мои фавориты: openmediavault-k8s,openmediavault-kvm, openmediavault-podman
OMV лучше ставить на чистый Debian 12 Bookworm(debian-12.7.0-amd64-netinst.iso)
Установка OMV:
wget https://github.com/OpenMediaVault-Plugin-Developers/installScript/raw/master/install
chmod +x install
sudo ./install -n
openmediavault 7.4.7-1 list plugins
p openmediavault-anacron - anacron plugin for OpenMediaVault.
p openmediavault-apt - openmediavault APT management plugin
p openmediavault-apttool - apt tool plugin for OpenMediaVault.
p openmediavault-backup - backup plugin for OpenMediaVault.
p openmediavault-borgbackup - borgbackup plugin for OpenMediaVault.
p openmediavault-clamav - openmediavault ClamAV plugin
p openmediavault-compose - OpenMediaVault compose plugin
p openmediavault-cputemp - cpu temperature plugin for openmediavault
p openmediavault-diskclone - disk clone plugin for OpenMediaVault.
p openmediavault-diskstats - openmediavault disk monitoring plugin
p openmediavault-downloader - OpenMediaVault downloader plugin
p openmediavault-fail2ban - OpenMediaVault Fail2ban plugin
p openmediavault-filebrowser - openmediavault File Browser plugin
i openmediavault-flashmemory - folder2ram plugin for openmediavault
p openmediavault-forkeddaapd - openmediavault forked-daapd (DAAP server) plugin
p openmediavault-ftp - openmediavault FTP-Server plugin
p openmediavault-hddfanctrl - hddfancontrol plugin for openmediavault
p openmediavault-hosts - openmediavault hosts plugin
p openmediavault-iperf3 - OpenMediaVault iPerf3 plugin
p openmediavault-k8s - openmediavault Kubernetes plugin
p openmediavault-kvm - kvm plugin for OpenMediaVault.
p openmediavault-locate - locate plugin for OpenMediaVault.
p openmediavault-luksencryption - OpenMediaVault LUKS encryption plugin
p openmediavault-lvm2 - openmediavault Logical Volume Manager (LVM2) plugin
p openmediavault-md - openmediavault Linux MD (Multiple Device) plugin
p openmediavault-mergerfs - mergerfs plugin for openmediavault.
p openmediavault-minidlna - OpenMediaVault miniDLNA (DLNA server) plugin
p openmediavault-mounteditor - openmediavault mount editor plugin
p openmediavault-nut - openmediavault Network UPS Tools (NUT) plugin
p openmediavault-onedrive - openmediavault OneDrive plugin
p openmediavault-owntone - openmediavault OwnTone plugin
p openmediavault-photoprism - openmediavault PhotoPrism plugin
p openmediavault-podman - openmediavault Podman plugin
p openmediavault-remotemount - Remote mount plugin for OpenMediaVault.
p openmediavault-rsnapshot - OpenMediaVault rsnapshot backup plugin.
p openmediavault-s3 - openmediavault S3 plugin
p openmediavault-scripts - OpenMediaVault scripts plugin
p openmediavault-shairport - openmediavault shairport (AirPlay/RAOP receiver) plugin
p openmediavault-sharerootfs - openmediavault share root filesystem plugin
p openmediavault-snapraid - snapraid plugin for OpenMediaVault.
p openmediavault-snmp - openmediavault SNMP (Simple Network Management Protocol) plugin
p openmediavault-symlinks - OpenMediaVault symlinks plugin
p openmediavault-tftp - openmediavault TFTP-Server plugin
p openmediavault-tgt - OpenMediaVault tgt plugin
p openmediavault-timeshift - openmediavault timeshift plugin
p openmediavault-usbbackup - openmediavault USB/eSATA/SAS/SD backup plugin
p openmediavault-wakealarm - wakealarm plugin for OpenMediaVault.
p openmediavault-webdav - OpenMediaVault WebDAV plugin.
p openmediavault-wetty - openmediavault WeTTY (Web + TTY) plugin
p openmediavault-wireguard - openmediavault WireGuard plugin
p openmediavault-wol - OpenMediaVault WOL plugin
p openmediavault-zfs - OpenMediaVault plugin for ZFS
52 плагина на openmediavault 7.4.7-1
Я же не сказал "ушли", я сказал "почти ушли". Выкинули старые плагины (типа торрентов), но часть вещей до сих пор плагинами делается, ради части приходится докер ставить, при этом в коробке её нет, доставлять надо. Причём нихрена не одной кнопкой, а через "поставить extras", включить репозиторий, поставить плагин, настроить докер (папки, юзер)... Ну, может последнее можно и по дефолту оставить, но по хорошему надо. Ну и для полного счастья тот же портейнер поставить, потому что в интерфейсе OMV докером рулить всё равно не получится.
Да, в фринасе тоже пока за пределы штатных приложений не вылезти, но они хотя бы в коробке идут. И докером можно начинать пользоваться после установки одного приложения (или просто в командной строке), а не выполнять инструкцию из десятка шагов.
А ещё баннер "нажмите кнопку применить настройки" раздражает. Я же уже всё поменял и нажал "сохранить", чего тебе ещё надобно?
Мне такие радости не нужны. Я активно пользовался OMV4, пятёркой уже только как файлопомойкой, а вот 6 и теперь 7 иногда ставлю посмотреть, каждый раз не понимаю, куда они идут и сношу.
А я и не топлю за OMV(Debian 12 Bookworm), TrueNAS CORE(FreeBSD) или TrueNAS SCALE(Debian 12 Bookworm).
TrueNAS больше похож на software production
С TrueNAS SCALE были проблемы. Надо было поставить DKMS-модуль для WiFi-свистка.
"Package management tools are disabled on TrueNAS appliances"
Пришлось переводить в Developer Mode для apt и make - install-dev-tools
В release-schedule 24.10.0 Stable 29 October 2024
Уже пилят 25.04 (Fangtooth) TrueNAS-SCALE-25.04.0-MASTER-20240909-015416.iso
Package management tools are disabled on TrueNAS appliances"
Пришлось переводить в Developer Mode для apt и make - install-dev-tools
Как я понимаю, у трунаса при обновлении будет чиститься всё, что поставлено "в систему". То есть всё, что поставлено ручками, придётся переставлять.
Похоже на то.
Running
install-dev-tools
removes the default TrueNAS read-only protections and installs a variety of tools needed for development environments on TrueNAS. These changes do not persist across updates andinstall-dev-tools
must be re-run after every system update.
В качестве железки, порекомендовал бы посмотреть на Fujitsu tx1320 или tx120 s*
А смысл? Это ж "для дома, для семьи", а не энтерпрайз.
Если рассматривать по цене, то начальные сервера например стоят так же как и hp ms7, дополнительно пойдут плюшки в виде возможности пихнуть больше дисков и плату PCI, корпус в двое меньше midi. Для IPMI не надо физически искать железку. По шуму, например я вообще не замечал что он работает, достаточно тихий. На самом деле у вендоров которые не так часто на слуху, достаточно большой выбор каких то необычных железок, на любой вкус я бы сказал.
Микросервер gen7 ничего не стоил, он уже был. А за фуджицу эту больше 100 тысяч просят, а на бэушном рынке я их не вижу.
Не говорю что стоит брать именно Fujitsu, просто указал на интересную железку. Ну если смотреть на "купить новый" то у hp не менее конский ценник за меньшее. Есть такая барахолка в интернете на "А" название начинается, дак вот там цена более чем комфортная.
Как написал, брать новое - это я уж лучше возьму корпус и соберу систему сам. ITX'ных материнок у меня есть, нужен только корпус удобный под несколько винтов.
Есть такая барахолка в интернете на "А" название начинается, дак вот там цена более чем комфортная.
Угу. Зелёный банк, желтый сайт... Когда названия стало некомильфо употреблять? Если вы про авито, то мне поиск выдаёт одно относительно бюджетное предложение на TX1320. При этом там посадочные места только под 2.5" диски, четыре 3.5" может и можно засунуть, но это придётся колхозингом заниматься, корзину выкидывать... 2.5" жесткие диски сегодня все smr, так что в массивы их не поставить так просто. А делать хранилище достаточно большого объёма на ссд всё ещё очень дорого.
Угу. Зелёный банк, желтый сайт...
Ничего не утаить.
Как написал, брать новое - это я уж лучше возьму корпус и соберу систему сам. ITX'ных материнок у меня есть, нужен только корпус удобный под несколько винтов.
JONSBO N* ITX, если все было, тогда не понятен колхозинг.
..все smr
Договорились.
Диски - расходник. Тут как по возможностям. Например чаще сам использую 5400 2.5 если нет критичности по скорости резервирования, пыхтят и хорошо.
PS
Только подумал о том что sata то на gen7 скорее всего 2 версии, но на оф сайте не нашел инфы
JONSBO N* ITX, если все было, тогда не понятен колхозинг.
Какой колхозинг? У меня был микросервер - собирал сервер из него. Не было бы микросервера - купил бы корпус, а что напихать внутрь - нашлось бы.
Диски - расходник.
Диски - самое дорогое, что есть в NAS'е. Сама платформа на их фоне стоит копейки.
Например чаще сам использую 5400 2.5 если нет критичности по скорости резервирования, пыхтят и хорошо.
В одиночку или в зеркале к SMR особых претензий нет, там они терпимо себя ведут. А вот в более тяжелых массивах использование SMR ведёт к проблемам, временами к потере данных ведущим.
Только подумал о том что sata то на gen7 скорее всего 2 версии, но на оф сайте не нашел инфы
"SATA 3Gbps". Но для жестких дисков этого вполне достаточно, только SSD упираться будут.
Буду признателен автору, если скажет какую память он использовал. Всегда думал что больше 8гб microserver g7 не может принять. Во всех спецификациях раньше было такое ограничение. Использую такой сервер для небольшой организации, стоит hyperv core c парой ВМ: контроллер домена на zyntyal с файлообменником и freepbx для телефонии. С 8гб работает на грани возможностей, но стабильно много лет. Память ecc 8гб. Два рейд1, один из которых для бекапа.
Да вроде всегда было известно, что 16 гигабайт микросерверы 7 и 8 умеют.
gen7 без проблем работает с обычной DDR3, даже ECC не обязательно.
Скорее всего, стоит какая-то дешевая, типа AMD Radeon R538G1601U2S или типа того. Но можно совершенно любую брать, тем более, что она там вроде максимум на 800 работает, даже не 1333.
Благодарю. В том то и дело что в офиц. спецификациях указано max 8gb.
Например здесь :
Memory: o Two (2) DIMM slots o 4GB (1x4GB) Standard/8GB Maximum, using PC3-10600E DDR3 Unbuffered (UDIMM) ECC memory, operating at max. 800MHz
Даже официальные спеки не всегда правду говорят. Вон, интел куче процессоров заявлял максимальный объем памяти в 8/16 гигабайт, а китайцы к ни 16/32 прикручивали.
Ещё из интереса можно было бы попробовать amd only память, там ведь и на 16 гигабайт модули делали. У меня такой был, но я то ли не подумал его проверить, то ли уже забыл о результатах.
Спасибо за статью.
А zfs — это враг черепичных дисков (ну или черепичные диски — враг SMR).
Zfs тут не причем. SMR - это враг ЛЮБОГО рейда (и hw raid тоже), где будет интенсивная запись. Если будет только "холодное" хранение данных, то можно жить и с SMR.
Кстати, на али есть готовые nas на n100\ ryzen 5825U. Версия на амд имеет 2 m2 ssd + 2 hdd 3.5 sata.
На такой железке живет proxmox ve, внутри которого можно развернуть все что угодно (в пределах разумного).
Цикл заметок по работе с Proxmox VE и не только - https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2
Я себе как раз такое и заказал под сервер для проксмокса. Но вот для Nas мне всё же хотелось побольше дисков.
Недавно в статьях обсуждали ещё такие штуки - тут четыре жёстких диска и пара m.2
AOOSTAR WTR PRO AMD Ryzen 7 5825u 4 Bay Nas Mini PC, support 2.5/3.5'' – AOOSTAR Mini PC
Под nas есть itx-платы на али на 10 сата + N100
Поискать только корпус типа JONSBO N*
Cloudflare (в т.ч и туннель) теперь начали блочить, какое теперь решение вы применяете? кроме как отключение tls 1.3.
Я пока с блокировкой моего туннеля не столкнулся, работает.
У меня на теле2 уже. Timeout, причём и с хабром похожее поведение. Пока отключил tls 1.3. На роутере у меня крутится youtubeUnblock (аналог zapret/goodbyeDPI) с настроенными доменами, но вот как бы перехватить трафик между туннелем и cloudflare... по доменам думаю не выйдет.
Мой сервер бэкапов