Подкроватный хостинг: жуткая практика домашних хостингов


    «Подкроватный» хостинг — жаргонное название сервера, расположенного в обычной жилой квартире и подключённого к домашнему интернет-каналу. На таких серверах обычно размещался публичный FTP-сервер, домашняя страничка владельца и иногда даже целый хостинг для других проектов. Явление было распространено в ранние времена появления доступного домашнего интернета по выделенному каналу, когда аренда выделенного сервера в дата-центре была слишком дорогой, а виртуальные сервера ещё не были распространены и достаточно удобны.

    Чаще всего для «подкроватного» сервера выделялся старый компьютер, в который устанавливались все найденные жесткие диски. Он также мог выполнять роль домашнего роутера и файрвола. Такой сервер обязательно был дома у каждого уважающего себя сотрудника телекома.

    С появлением доступных облачных сервисов домашние сервера стали менее популярны, и сегодня максимум, что можно встретить в жилых квартирах — это NAS для хранения фотоальбомов, фильмов и бекапов.

    В статье рассматриваются курьёзные случаи, связанные с домашними серверами, и проблемы, с которыми сталкиваются их администраторы. Посмотрим, как это явление выглядит в наши дни и выберем, что интересного можно захостить на своём подкроватном сервере сегодня.



    Серверы домовой сети в г. Новая Каховка. Фото с сайт nag.ru


    Правильный IP-адрес


    Главным требованием для домашнего сервера было наличие реального, то есть маршрутизируемого из интернета IP-адреса. Многие провайдеры не предоставляли такой услуги для физических лиц, и добывать его приходилось по особенной договоренности. Часто провайдер требовал заключить отдельный договор на предоставление выделенного IP. Иногда даже эта процедура предусматривала создание отдельного NIC Handle для владельца, в результате чего его ФИО и домашний адрес были доступны прямо с помощью команды Whois. Тут уж приходилось быть осторожным при спорах в интернете, так как шутка про «вычислить по IP» переставала быть шуткой. Кстати, не так давно был скандал с провайдером Акадо, который решил размещать в whois персональные данные всех своих клиентов.

    Постоянный IP-адрес vs DynDNS


    Хорошо, если удавалось получить постоянный IP-адрес — тогда можно было легко направить все доменные имена на него и забыть, но это удавалось не всегда. Многие крупные ADSL провайдеры федерального масштаба выдавали клиентам реальный IP-адрес только на время жизни сессии, то есть он мог измениться либо раз в сутки, либо в случае перезагрузки модема или обрыва связи. В таком случае приходили на помощь сервисы Dyn (dynamic) DNS. Самый популярный сервис Dyn.com, долгое время бывший бесплатным, давал возможность получить поддомен в зоне *.dyndns.org, который мог быстро обновляться при смене IP-адреса. Специальный скрипт на стороне клиента постоянно стучался на сервер DynDNS, и, в случае если его исходящий адрес изменился, новый адрес сразу устанавливался в А-запись поддомена.

    Закрытые порты и запрещенные протоколы


    Многие провайдеры, особенно крупные ADSL, были против того, чтобы пользователи хостили на свои адресах какие-либо публичные сервисы, поэтому запрещали входящие соединения на популярные порты вроде HTTP. Известны случаи, когда провайдеры блокировали порты игровых серверов, вроде Counter-Strike и Half-Life. Эта практика популярна до сих пор, из-за чего иногда вызывает проблемы. Например, почти все провайдеры блокируют порты RPC и NetBios Windows (135-139 и 445), чтобы предотвратить распространение вирусов, а также часто входящие порты для протокола Email SMTP, POP3, IMAP.

    Провайдеры, предоставляющие кроме интернета услуги IP-телефонии любят блокировать порты протокола SIP, чтобы таким образом заставить клиентов использовать только их услуги телефонии.

    PTR и отправка почты


    Хостинг собственного почтового сервера это отдельная большая тема. Держать у себя под кроватью личный почтовый сервер, который полностью вам подконтролен — идея очень соблазнительная. Но реализация на практике оказывалась не всегда возможной. Большинство диапазонов IP-адресов домашних провайдеров находятся в перманентом блоке в спам-листах (Policy Block List), поэтому почтовые сервера просто отказываются принимать входящие соединения на SMTP с IP-адресов домашних провайдеров. В результате отправить письмо с такого сервера было практически невозможно.

    Кроме этого для успешной отправки почты требовалось установить корректную PTR-запись на IP-адрес, то есть обратное преобразование IP-адреса в доменное имя. Подавляющее большинство провайдеров соглашалось на это только при особой договоренности или при заключении отдельного договора.

    Ищем подкроватные сервера соседей


    Используя PTR записи, можем посмотреть, кто из наших соседей по IP-адресам договорился об установке особой DNS-записи для своего IP. Для этого возьмём наш домашний IP-адрес, выполним для него команду whois, и получим диапазон адресов, которые провайдер выдаёт клиентам. Таких диапазонов может быть много, но для эксперимента проверим один.

    В нашем случае это провайдер Онлайм (Ростелеком). Заходим на 2ip.ru и получаем наш IP адрес:

    Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса. При этом адрес может не изменяться месяцами.

    Отрезолвим весь диапазон адресов 95.84.192.0/18 (около 16 тысяч адресов) с помощью nmap. Опция -sL по сути не выполняет активного сканирования хостов, а только посылает DNS-запросы, так что в результатах мы увидим только строчки, содержащие домен привязанный к IP-адресу.

    $ nmap -sL -vvv 95.84.192.0/18
    
    ......
    Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
    Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
    Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
    Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
    Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
    Nmap scan report for mx2.merpassa.ru (95.84.195.136)
    Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
    Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
    Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
    Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
    Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
    Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
    Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
    Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
    .....
    

    Почти все адреса имеют стандартную PTR запись вида broadband-адрес.ip.moscow.rt.ru кроме пары штук, среди которых mx2.merpassa.ru. Судя по поддомену mx, это почтовый сервер (mail exchange). Попробуем проверить этот адрес в сервисе SpamHaus


    Видно, что весь диапазон IP находится в перманентном блок-листе, и письма, отправленные с этого сервера, будут крайне редко доходить до адресата. Учитывайте это при выборе сервера для исходящей почты.
    Держать почтовый сервер в IP-диапазоне домашнего провайдера это всегда плохая идея. Такой сервер будет иметь проблемы с отправкой и получением почты. Имейте это в виду, если ваш системный администратор предлагает развернуть почтовый сервер прямо на офисном IP-адресе.
    Используйте либо настоящий хостинг, либо email-сервис. Так вам придётся реже звонить, чтобы уточнить дошли ли ваши письма.


    Хостинг на WiFi-роутере


    С появлением одноплатных компьютеров вроде Raspberry Pi никого не удивишь сайтом, запущенным на устройстве размером с пачку сигарет, но ещё до появления Raspberry Pi энтузиасты запускали домашние страницы прямо на WiFi роутере!

    Легендарный роутер WRT54G, с которого начался проект OpenWRT в 2004 году

    Роутер Linksys WRT54G, с которого начался проект OpenWRT не имел USB портов, однако умельцы нашли в нём распаянные пины GPIO, которые можно было использовать как SPI. Так появился мод, добавляющий в устройство SD-карту. Это открывало огромную свободу для творчества. Можно было даже собрать целый PHP! Я лично помню, как почти не умея паять, припаивал SD-карту к этому роутеру. Позже уже в роутерах появятся USB-порты и можно будет просто вставить флешку.

    Раньше в интернете было сразу несколько проектов, которые были целиком запущены на домашнем WiFi роутере, об этом будет приписка внизу. К сожалению, мне не удалось найти ни одного живого сайта. Возможно, вы знаете такие?


    Серверные шкафы из столиков IKEA



    Однажды кто-то обнаружил, что популярный журнальный столик из IKEA под названием Lack отлично подходит в качестве стойки для стандартных 19-дюймовых серверов. Из-за цены в $9 этот столик стал очень популярен для создания домашних дата-центров. Такой способ монтажа назвали Lack Rack.


    Столик Икеа Лакк идеально подходит вместо серверного шкафа

    Столики можно было устанавливать один на другой и строить настоящие сервервные шкафы. К сожалению, из-за хрупкого ЛДСП от тяжёлых серверов столики разваливались. Для надёжности их укрепляли металлическими уголками.



    Как школьники лишили меня интернета


    У меня, как полагается, тоже был свой подкроватный сервер, на котором крутился простенький форум, посвящённый околоигровой теме. Однажды недовольный баном агрессивный школьник подговорил своих товарищей, и те вместе начали DDoS-ить мой форум со своих домашних компьютеров. Так как весь канал в интернет тогда был около 20 Мегабит, им удалось полностью парализовать мой домашний интернет. Никакие блокировки на файрволе не помогали, потому что происходило полное исчерпание канала.
    Со стороны выглядело очень смешно:

    — Алло, почему ты мне не отвечаешь в аське?
    — Прости, интернета нет, меня ддосят.


    Обращения к провайдеру не помогли, мне ответили, что разбираться с этим не входит в их обязанности, и они могут только заблокировать мне полностью входящий трафик. Так я просидел два дня без интернета, пока атакующим не надоело.

    Заключение


    Здесь должна была быть подборка современных P2P-сервисов, которые можно развернуть на домашнем сервере, вроде ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Но за последние пару лет моё мнение сильно изменилось. Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире. Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на удалённых серверах в интернете.

    VDSina.ru
    Хостинг серверов для разработки

    Comments 319

      +2
      Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире
      Либо использовать обратный прокси на внешнем VDS для скрытия реальных IP «подкроватного» хостинга, и в случае чего просто отрубать/блокировать на прокси дабы избежать всего трафика.
        +2
        Ещё можно даже использовать CDN (Cloudflare, Imperva).
          +1
          А заодно через тот же CF организовать свой бесплатный DynDNS – благо делается легко.
          0
          еще проблема со стабильностью канала домашних провайдеров — как простым средством организовать резервирование с доступностью извне по IP или хотя бы DNS? брать два провайдера и роутер с failover?
            +3
            Возможности протянуть два аплинка у меня нет, в силу монополии, царящей в моём доме. Решается посредством LTE-свистка, который подкидывается в момента дауна основного канала. Разумеется, при срабатывании фейловера автоматом тушатся демоны торрент-клиента и всё, что не входит в essential сервисы.

            А так, если говорить о технической стороне вопроса, то на OpenWRT той же это решается в течение получаса. На pfSense не пробовал, но предполагаю, что трудозатраты будут плюс-минус аналогичными.
              0
              ну IP-то поменяется без BGP, насколько я понимаю. Имеется в виду обновление DNS на новый IP, или еще что?
                +1
                Это реализовано посредством удалённого управления DNS через API клаудфлэра. При срабатывании фейловера, скрипты попросту стучатся к ним и быстренько меняют нужные А-записи. При минимальном TTL, клиенты на гугловых DNS замечают правки практически мгновенно.
                  0
                  а, ну аналог DynDNS, насколько я понимаю, с малым TTL — да, есть смысл
                    0
                    Нет, никакого DynDNS. Внешний адрес статический у обоих линков, правки на CF идут только при событии фейловера. Это костыль, но вполне рабочий для моих нужд.
                      0
                      ну а чем это отличатся от DynDNS технически? Есть A запись с малым TTL (иначе обновления по событию не приведет к быстрому обновлению записей в Интернете), она обновляется по событию (редко), потом возвращается по восстановлению основного аплинка
                        0
                        Идея похожа, но вряд ли реализация. DynDNS нужна была для автоматического сопоставления динамического, постоянно меняющегося, адреса. Тут задача несколько другая.

                        Впрочем, возможно, я всю эту историю в ближайшее время выброшу, и тупо заверну весь трафик в VPN. Тогда все эти свистопляски с DNS станут не нужны по определению.
                        0
                        Подскажите этот чудо-свисток, который выдает мало того, что белый IP, но ещё и статичный адрес? На физиков, насколько мне известно, такое давно уже не подключают.
                          0
                          У МТС есть возможность подключить модемный тариф с, кажется, 30 Гб трафика в месяц, лимитом в 5 Мбит на линк, и с белым айпишником за сто рублей сверху. По крайней мере, в Москве.

                          Свисток — старый расшитый Huawei, брендированный Йотой. Его вполне хватает для доступа к видеонаблюдению и охранной системе.
                            0
                            с белым айпишником за сто рублей сверху.

                            Белый айпишник не статический, идет через другую APN (realip.msk), и вроде как на эту APN основной пакет интернета не распространяется, т.е. тарификация становится помегабайтной.

                              0
                              Не могу сказать ничего за последнее, у меня тарифицируется из штатного пакета. Статика в итоге получается или нет — совершенно неважно, в нынешнем конфиге на API передётся актуальный на момент запуска скрипта внешний адрес.
                      0
                      Это реализовано посредством удалённого управления DNS через API клаудфлэра. При срабатывании фейловера, скрипты попросту стучатся к ним и быстренько меняют нужные А-записи. При минимальном TTL, клиенты на гугловых DNS замечают правки практически мгновенно.


                      Не-а. Не для всех клиентов.
                      Многие дешевые китайские роутеры кэшируют DNS навечно.
                        +1
                        К счастью, ни один из моих девайсов не подключается через дешёвый китайский роутер, так что меня это не касается. Публичных сервисов я никаких всё равно не предоставляю.
                  0
                  Это не поможет, так как DNS кешируется надолго. Делал точку входа на хостере с редиректом на текущий менее занятый IP. Два роутера от двух провайдеров, оба пробрасывают порты на сервак под кроватью. Таким образом в DNS одна запись, от DDoS защищает хостер и вообще все телемаркет.

                  p.s. Оно конечно держите серваки на хорошем хостере, но сколько стоит колокейшен на 4U сервак с анлимом 200 мегабит?
                    0
                    Для такой задачи достаточно са́мого дешёвого VPS. Или Cloudflare, который на начальном уровне вообще бесплатен (принцип start for free, pay as you grow).
                      0
                      который на начальном уровне вообще бесплатен (принцип start for free, pay as you grow).


                      меня так забавляют все эти бесплатные тарифные планы где «вы платите только за то что используете!»… где месячный ценник за простаивающий сервер выходят дороже vps с фиксированной платой который работает
                        0
                        Вы знаете такие случаи у Cloudflare?
                +23
                Прочитал с удовольствием и даже поностальгировал.
                Вот только завершение все испортило
                Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на серверах VDSina.ru
                  +2
                  Ладно хоть поправили:
                  Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на серверах VDSina.ru в интернете.
                  +2
                  Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса. При этом адрес может не изменяться месяцами.

                  Так раньше было. На новых домах для подключения используется NAT. Сам сидел на Онлайме и на другой квартире столкнулся с NAT, пришлось отказаться от Онлайма и подключить МГТС (у них на жирных тарифах динамический, но белый ip)
                    +2
                    lack Rack… забавно, но блин оно же шумит офигеть как, как такое в квартире держать можно?
                      +3
                      1U-2U сервера зверски шумят и это не лечится, да. 4U-5U, если поменять самые шумные (по жизни или от старости) кулеры — вполне приемлемо. Хотя кому как, конечно, любители 100% тишины всё равно не поймут.

                      Но извращений с этим столиком всё равно не понимаю по совсем другим причинам. Нафига мучиться с этой хлипкой конструкцией, если даже новые стойки от ЦМО стóят совершенно незначительных денег, а на Авито б/у вообще можно найти по цене металлолома. Ну или из алюминиевого уголка собрать самому гораздо более надёжную раму, если уж так принципиально сделать DIY :)
                        0
                        За неделю можно привыкнуть.
                          0
                          я не переношу постоянные монотонные звуки… особенно ночью
                          у меня несколько лет стояли такие домашиние сервера… что я только не выдумывал чтобы это выматывающие гудение убрать… появление дешевых vps и всяких rpi для ненагруженных нужд меня спасло
                            0
                            Но ведь RPi тоже греется как не знаю кто… либо ставить большой радиатор, который перекрывает антенны, хэдэры и т.д., либо ставить жужжалку.
                              0
                              Поставил маленький квадратный чип-радиатор из комплекта для ОЗУ (продавался в Чип и Дип) на RPi 2B; месяц уже как полёт нормальный. Правда, сильно я его не гружу; пара мелких задач пока только есть, и то не серверных.
                                +1
                                Чем новее RPi, тем больше он греется.
                                У меня 3B, перегревается регулярно, радиатор 3х4 сантиметра.
                                Правда он подвешен вниз «головой», это тоже может быть влияет.
                                  +1
                                  Конечно, влияет. Тёплый воздух поднимается же, а у вас там целая плата, которая мешает ему уходить прочь.
                                    0

                                    Я к тому, что у меня радиатор в ~6 раз больше комплектного и я надеялся, что этого хватит для нивелирования затрудненной конвекции. Не уверен, будет ли он перегреваться в обычном положении, надо проверить.

                                      +1
                                      Радиатор не может нивелировать конвекцию; он просто накапливает тепло и в любом случае должен его рассеивать. В этом раскладе, как вариант, можно припаять к радиатору медную трубку, вывести её куда-нибудь в более подходящие условия и там повесить второй радиатор.
                                        0

                                        Излучать тепло в атмосферу?

                                          0
                                          Да, лишь бы там не было жарче, чем греется сам чип. Ну при особом желании второй радиатор включить, например, в контур отопления. :)
                                            0
                                            Радиаторы на процессорах работают в основном за счет конвекции, а не излучения. Поэтому и красить их в черный цвет практически бесполезно, особенно если это решетчатый или игольчатый радиатор.
                                      –1

                                      Была такая проблема, обновлениее eeprom на новых моделях снижает температуру.

                                        0
                                        Должно влиять: тёплый воздух таки вверх идёт, а не вниз.
                                      0
                                      У меня RPi 4. Стоят небольшие радиаторы на CPU и чипе хаба. Упаковано это в доработанный напильником корпус от RPi 3 с вентилятором. От 3.3 В вентилятор шумит ощутимо меньше чем от 5 В, не громче ноутбука, но этого достаточно чтобы держать температуру 30-45 °C.
                                      Планирую сделать переключение напряжения питания вентилятора при нагреве свыше 50 °C.
                                  0
                                  На самом деле сервер серверу рознь: в моем рейтинги самых шумных supermicro, sun/oracle и quanta это жесть по уровню шума, а dell например по моему норм, R720 даже через приоткрытую дверь кладовки почти не слышно, R730 совсем тихий, но для дома пока дороговат, hp тоже не сильно шумят, но наверное больше чем dell
                                    0
                                    Даже бесшумный HP Microserver Gen8 придётся выселить в кладовку из-за ужасного хруста жёстких дисков HGST. Зато надёжно, да.
                                    • UFO just landed and posted this here
                                        0
                                        Единственное, бесплатная доставка только по США.
                                        Вот тут-то вы и погорите, ведь вес такого красавца — 25 КГ (см. Amazon, shipping weight), и доставка будет стоить едва ли не больше самого сервера, если кто-то вообще возьмется везти такое не оптом.
                                        Недавно хотел хороший саундбар заказать — так там вес меньше, а цена доставки за 20 тысяч рублей перевалила.
                                        А 96ГБ DDR3 ECC сейчас на Ebay или Aliexpress можно купить тысяч за 18 рублей (первый же результат — 17 тысяч с доставкой, причем именно из такого же сервера), а если постараться, то и 10 тысяч — китайцам ее девать просто некуда.
                                          0
                                          Я купил за 16 тысяч рублей 128Gb (4 планки x 32) DDR3 ECC RAM, сейчас трудится в домашнем сервере, никаких проблем с ней нет.
                                          А такщить сервер из США совершенно не выгодно для обычного человека, полностью с Вами согласен.
                                      +7
                                      По поводу шума у меня за плечами скандал докатившийся до директората HPE. Все дело в том что какой-то интеллект в HPE догадался включать скорость вентиляторов на 100 % если в сервере нет жестких дисков. Эпопея длилась пол года борьбы с сапортом, потом месяц конференц звонков, обмена логами и аудио записями разговоров с сапортом. Что привело к созданию кастомной прошивки. Теперь у меня тихий сервер, стоит в коридоре. По количеству сервисов которые на нем крутятся уже уже пару раз сервер себя отбил. Никакой VPS и рядом не стоял по сравнению с реальным сервером.
                                        0
                                        Все дело в том что какой-то интеллект в HPE догадался включать скорость вентиляторов на 100 % если в сервере нет жестких дисков.

                                        Но зачем?
                                          0
                                          Могу предположить что это как-то связано с потоками воздуха, возможно без дисков забор воздуха происходит как раз через корзины и эффективность охлаждения снижается, поэтому сервер идёт на взлёт.
                                            0
                                            Не знаю. Когда скандал докатился уже до верхов, то там уже больше обсуждались другие вопросы.
                                              +1
                                              А в самом деле, решение вполне логично (хотя, описывая размышления, и стоит поставить тег «сарказм»).
                                              Учитывая, что вентиляторы не тратят много энергии, а сервера HPE, по видимому, предназначены для дата-центров (и шум тоже некритичен), то единственной причиной, зачем стоит включать вентиляторы не на 100% являются диски (сам знаю, как-то 3 новых серверных диска испортил вибрацией на самосборном 1U сервере, пока не поставил улитку на камень + х2 вентиляторов, и не пустил их последовательно). Поэтому, если сервер без дисков, и портить в нем вибрацией нечего, то, логично, что вопрос уже стоит не «почему 100%?», а «почему не 100%?»
                                              0
                                              Да у HP есть генеальная тема с перепунанными (возможно намеренно) полями SMART, у винчей с HPшой прошивкой поле темпиратуры живет не там где у стандартных прошивок, поэтому BMC сервера при использовании не HP винчей читает не темпиратуру а какое-то другое значение, которое может быть, например, больше 100 и начинает крутить вентиляторами в панике, думая что винчи прегрелись. Интересно у вас был этот же баг или вообще без жестких дисков это другой случай?
                                              Я правельно понимаю, что эту пошивку создали не вы и выложить ее в общий доступ нельзя? А то я из-за этих приколов домой Dell брал хоть он и дороже.
                                                0
                                                Нет делал не я. Делали для меня кастомную фирмварь по личному указанию для ML110 gen 9. В моем случае у меня вообще дисков на сервере не было. Я с флеша загружал ESXI. А там уж NFS тома с NAS. Я таки думаю это они специльно делают. Выложить я конечно могу ее. Но она только на одну модель сервера.
                                                PS: А еще мне кажется что они там со страху сделали что можно память не HP пхать в него и она работает в режиме Advanced ECC
                                                  0
                                                  Как минимум, в моём случае память Kingston работает на стоковом софте в gen8 в режиме Advanced ECC. И работает так много лет, так что это не недавнее дополнение.
                                              0
                                              у моего друга был не сервер, а рабочий ПК, но довольно шумный. Так он вынес его в коридор, а клаву, мышь, монитор и колонки подключил удлиннителями. Получился «очень тихий» ПК ;-)
                                                0

                                                На балконе...

                                                  +1
                                                  на балконе должно быть тепло, а то у вас отключат свет и через пару часов включат, то все сервера накроются в прямом смысле
                                                    0
                                                    Застекленный балкон в средней полосе РФ вполне пригоден.
                                                      +2
                                                      если на балконе +5 то это смерть для электроники, выпадет конденсат и привет
                                                        0
                                                        Ну значит нужно, чтобы было или тепло или проветривание.
                                                        У меня в Москве балкон застеклен, но не отапливаемый — сервер живет уже лет 8, главная проблема это, скорее, высокая температура летом, но решается правильным расположением кулеров.
                                                        Зимой тепла от дома хватает на поддержание температуры на уровне +2 — +10 C.

                                                          +1
                                                          ошибка выжившего.
                                                          Вы часто отключаете питание сервера на балконе зимой?

                                                          это как 'я бекапы не делаю и всё норм, уже 15 лет сервак работает без проблем и бекапов = бекапы не нужны, только место занимают'
                                                            0
                                                            Сервер не отключается никогда — живет на UPS.
                                                            Как живут сервера в разных совершенно помещениях — видел во времена домашних сетей в начале 2000х, шансы загубить оборудование существуют, но достаточно низки.

                                                            Бэкапы делаю каждую ночь автоматически, потому что развал RAID наблюдал в жизни и не раз.
                                                              0
                                                              Сервер не отключается никогда — живет на UPS

                                                              я видел в серверную, где стоял здоровенный промышленный упс
                                                              у него на мониторинге было написано status: ok, estimated time: 0h 12m
                                                              в этот день было запланированно переключение на другую линию, которое занимало около 5 минут… когда отклбчили рубильник, упс пискнул и
                                                              каждые 3 сек и очередной «пик», под изумленные взгляды показывал… status ok, estimated time 0.12....0.11..0.8...0.4… 0.1....shutdown… прошло всего 20 секунд… и серверная погрузилась в страшную тишину… был слышен только аккомпонимент заработавшего через 40 секунд дизельного генератора
                                                                0
                                                                Даже если бы внутренний тест UPS сильно врал, то свет у меня выключают время от времени, но ненадолго — раз в 3 недели стабильно.
                                                                Приходится раз в 2 года менять батареи, но зато хватает на подавляющее большинство отключений.
                                                                  +1
                                                                  О, не только с батареями бывает засада. Это понятно, что качественные батареи найти трудно, но у нас есть фирма, которая занимается всяким по безопасности, у них проверенные есть, ибо на просторах интернета можно увидеть и стекло в банках и просто бумагу. Но по поводу самих UPS я писал здесь, тоже засада та ещё. Но один кон пришлось менять во всех сразу а это 8шт. И ладно купить — это проще всего, утилизировать это уже сложнее.
                                                              0
                                                              нет, это нормально
                                                              у меня три года комп стоял на застекленном балконе, зимой сидел за ним в теплой одежде, все с ним хорошо
                                                            0
                                                            У меня на балконе серв в башне старенький IBM X System 3200 более 7 лет. Норм живет себе… Устал правда мои виртуалки крутить :'(
                                                            Перепады температур от -2 примерно (в лютый мороз зимой) до +35 летом в жару или когда ночью солнце на балкон светит.
                                                              0
                                                              А вот если заменить кулеры на радиаторы и погрузить сервер в масло, то по идее пыль и конденсат будут не страшны. Интересно, кто-нибудь пробовал домашний сервер так охлаждать?
                                                                0
                                                                Была такая тема, только, если мне память не изменяет, через несколько лет такой эксплуатации в масле блок питания устраивает джихад всему железу.
                                                        0
                                                        На балконе можно. Но я согласен, юнитовые серваки это изрядный секас для дома. То ли дело башенные… =)
                                                          0
                                                          Есть мини-компьютеры фирмы Qotom, они на мобильных Intel процессорах и с пассивным охлаждением (весь корпус — это радиатор). Ноль шума и производительность достаточная для подавляющего большинства задач. Цена правда не сказать чтобы сильно маленькая.

                                                          Qotom Q500G6-S05
                                                          image
                                                          +24
                                                          image
                                                            +5
                                                            Почему это вдруг было? Моё недоразумение всё ещё живёт (а было поставлено в 2004 году...).
                                                              0

                                                              Приступ ностальгии…

                                                                +2

                                                                С чего эт ностальгии? Не понимаю, почему в статье все в прошедшем времени. Это до сих пор нормальная практика держать дома сервачок в роли NAS, для какого-нибудь плекса и, например, для торрентов. Просто железо поменялось и у меня вот дома в качестве такой чудо-коробки используется маленький и тихий Intel NUC.

                                                              +9
                                                              До сих пор держу дома ящик для всякого селфхостеда. Провайдеру от меня прилетает в среднем около 12-15 Тб исходящего трафика, но за два года ссаными тряпками мне ещё не угрожали.

                                                              Ну и поскольку я люблю свои сервисы и не хочу, чтоб они умерли раньше времени, железо под ящик я покупал новое.
                                                                +1
                                                                Что такого дома можно хостить на столько Тб?!
                                                                  +4
                                                                  Среди всего прочего, я поддерживаю массу редких и древних раздач на некоторых трекерах, многим из которым пошёл второй десяток лет. Средний дневной трафик наружу колеблется от 250 до 400 Гбайт.
                                                                    +3
                                                                    торренты — это многое объясняет
                                                                      +3
                                                                      Ну сюда ещё можно включить приватную «радиостанцию» (в сущности, mplayer с кучей скриптов), которая стримится дома, на телефоне, в машине, на работе и вообще везде, регулярная автосинхронизация домашнего клауда в резервное хранилище извне, и так далее. Торренты генерируют изрядную часть трафика, но не ими едиными.
                                                                        +1
                                                                        регулярная автосинхронизация домашнего клауда в резервное хранилище извне


                                                                        а куда, если не секрет? озадачился тем же
                                                                          +1
                                                                          Есть возможность держать резервные локации, как в коммерческом ДЦ, так и в дикой природе. Технически — rsync.
                                                                            0
                                                                            в дикой природе
                                                                            Во льдах? :-)
                                                                              +1
                                                                              Не во льдах, но достаточно далеко от собственно источника данных, чтобы условный потоп, пожар или землетрясение бэкап не повредили.
                                                                          0
                                                                          А есть статейка на тему вашего хранилища/радиостанции поподробнее?
                                                                            +4
                                                                            Статьи нет, но я могу по настроению потом накидать, если будет интересно. Отчасти базируется на потрохах «Тоже мне радио», отчасти — самопальные лес и щепки на голом bash.
                                                                        –1
                                                                        Плюсануть — кармы нет, но очень хочется :)
                                                                        ps раздаю только с рабочего компа, в нём все диски на подвесах, а в сервере все спят.
                                                                    +12
                                                                    Помню как был в восторге от возможностей WRT54 когда появилась OpenWRT. Приходилось особым образом пересобирать программы чтобы уместить все на маленькой флешке. Потом получилось впаять в него SD-карту и так появилась статья Сниффер витой пары из Wi-Fi роутера.

                                                                    Дизайн, кстати, у него очень классный, до сих пор выглядит стильно. Не зря Linksys начала выпускать новые роутеры в этом же дизайне. Еще прикольно, что их можно было ставить стопкой и получался модный кластер
                                                                      +9
                                                                      Второе дыхание у подкроватных серверов началось с появлением роутеров с юсб, типа легендарного asus wl 500gp с прошивками «от Олега» Вот так risc процессоры вытеснили х86 в домашнем сегменте серверов.
                                                                        +12
                                                                        Ох уж эта прошивка от Олега.
                                                                        Фиксируем для истории: 2020 год, на форуме прошивки от Олега до сих пор сломана русская кодировка. Вечная классика.
                                                                          +6
                                                                          У меня иногда складывается ощущение, что некоторые вещи не исправляются специально, дабы отсеять совсем нулевых пользователей.
                                                                          На одном форуме посвященном электронике, при регистрации вместо разгадывания капчи, нужно было решить три задачки уровня школьной физики.
                                                                            +2
                                                                            Это не кодировка сломана, а заголовок/мета с указанием кодировки. Порог входа, так сказать, вместо капчи с уравнениями. Ну и не говоря о том, что «нормальная» кодировка там — винтажная windows-1251
                                                                              0
                                                                              >Порог входа, так сказать, вместо капчи с уравнениями.

                                                                              Прекрасно, только в новых браузерах уже нельзя установить кодировку вручную.
                                                                                +1
                                                                                FF 72.0.2
                                                                                image
                                                                                Другое дело это приходится делать на каждой странице. Руками.
                                                                                  0
                                                                                  В хроме нельзя вообще.
                                                                                    0
                                                                                    Расширения есть. Вот, например.
                                                                                      +4
                                                                                      Поэтому он и хромоног.
                                                                                    +1
                                                                                    На самом-то деле проблема кодировки решается выбором русского языка, в самом нижнем меню.
                                                                              0
                                                                              Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире.

                                                                              А в чем риск то? Из статьи не понятно.
                                                                              Про школьников и DDOS — в наше время легко держать дома два аплинка и выставлять публичные ресурсы только через одного из них.
                                                                                +2
                                                                                Автор, я так понимаю, имел в виду вероятность маски-шоу в случае, если к упомянутому контенту возникнут претензии у правоохранительных органов. Впрочем, если адрес владельца сервера эти органы узнáют от провайдера VDS — ситуация не будет сильно отличаться…
                                                                                  +3
                                                                                  ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P — если человек через эти сервисы собрался раздавать что-то, за что у нас сажают, то лучше не делать этого ни через домашний адрес, ни через VDS, оплаченный картой на свое имя.

                                                                                    0
                                                                                    I2P

                                                                                    Почему? Раздавать через I2P как раз безопаснее всего.
                                                                                      0
                                                                                      Мы не знаем заранее, какие дыры могут быть в софте. В Tor, к примеру, проблем хватало.
                                                                                        +1
                                                                                        Был бы человек, а статья найдётся. В некоторых странах сажают не того, чья вина доказана, а того, кого хотят посадить.
                                                                                          +1
                                                                                          Даже если не посадят, то любой обыск — это изъятие всех электронных носителей.
                                                                                          Т.е. оперативники растребушат домашний сервер и заберут оттуда все жесткие диски и SSD.
                                                                                          Конечно, если там будет какая-то экзотическая файловая система (даже не обязательно шифрованная) — реально доступа ни к какой информации они не получат, но диски могут не отдавать годами.
                                                                                    0
                                                                                    Впрочем, если адрес владельца сервера эти органы узнáют от провайдера VDS — ситуация не будет сильно отличаться…

                                                                                    Думаю идея в том, что хостеры VPS реже отвечают на запросы, чем провайдеры. Особенно иностранные. Конечно, это не означает полную безнаказанность, но всё же шансы проблем ощутимо уменьшит, если случай пограничный, а не что-то совсем нелегальное типа ЦП.
                                                                                      +6
                                                                                      Ну, если у кого-то хватает ума раздавать процессоры с условного домашнего «Билайна» — я могу лишь порадоваться за то, что естественный отбор таки-работает, туда таким людям и дорога.

                                                                                      Что касается бытовых торрентов, то тут ситуация, на мой взгляд, обратная: найти в Европе хостинг, который закрывает глаза на абузы от условных RIAA или GEMA, достаточно сложно, даже в Нидерландах. А вот за раздачи музыки и кинца с домашних линков в России (пока) не прилетает. Как начнёт прилетать — мне придётся думать, что делать со всем архивом своего барахла.
                                                                                        +1
                                                                                        Я веду речь именно о юридических последствиях, а не о живучести сервера. По запросам RIAA или GEMA хостер просто снесёт вашу VPS и забудет о вас. Маски-шоу не будет. Во всяком случае если вы живёте в РФ. Зарубежный хостер это такая прокладка, которая защитит вас от общения с органами, если вы только не какая-то мега-крупная рыба или не занимаетесь чем-то совсем плохим (ЦП, торговля людьми и оружием и т. д.).

                                                                                        Ну и если забыть про торренты и подумать о веб-сайтах, то отношение к user generated content в Европе таки лояльнее, плюс список запретных тем меньше (добавить ещё языковой барьер, если сайт ориентирован в первую очередь на россиян).
                                                                                          +1
                                                                                          По запросам RIAA или GEMA хостер просто снесёт вашу VPS и забудет о вас.
                                                                                          Год сидел через VPN, поднятый в Нидерландах, и раздавал привычный набор контента на трекерах. Поддержка хостера отчётливо заявила, когда я им задал вопрос про всё это дело, что им глубоко параллельно на торренты до тех пор, пока там не раздаётся какая угодно порнография или шок-контент. Сервер жив по сей день в качестве резерва, отказался от постоянного использования сугубо из-за количественного лимита на трафик.
                                                                                          Ну и если забыть про торренты и подумать о веб-сайтах, то отношение к user generated content в Европе таки лояльнее
                                                                                          Безусловно, но публичные сервисы я дома предпочитаю не держать. Для собственных нужд, и не более того. Для всего остального есть коммерческий хостинг или коло.
                                                                                          0
                                                                                          Операторам жалобы в электронном виде постоянно валятся (сам почитывал), но по российскому законодательству они никак на это не реагируют.
                                                                                            +2
                                                                                            Я не сомневаюсь, что им пишут — суть именно в том, что никто не шевелится. Впрочем, я умом понимаю, что вечно так продолжаться не будет. Архивирую в оффлайн что могу, пока есть время и возможность — ограничения стриминга в контексте качества и зияющие дыры в каталогах сервисов меня достали вконец.
                                                                                              0

                                                                                              мне однажды позвонил провайдер, говорит, мол, нам написали жалобу, что через ваш ip в паблик на каком-то из портов светит прокся на забаненный торрент форум (а мой провайдер не банил этот форум по каким-то причинам). И это при том, что я нигде не светил эту проксю, а делал для себя, когда был где-то далеко от дома, а потом забыл выключить.

                                                                                                0

                                                                                                Ну боты сканирующие порты никуда не делись и рано или поздно прокся всплывёт на каком-то околохакерском форуме, а оттуда пойдет по рукам. Могло быть и хуже на самом деле, если бы через нее наделали уголовщины какой то

                                                                                              +1
                                                                                              Скажем так, если у вашего хостера в панели управления сервером кнопочка Seedbox с зелёной буквой «мю» висит отдельной кнопкой…
                                                                                                0

                                                                                                Таки не висит.

                                                                                          +1
                                                                                          Вот только аплинки коллективные. Ддосят то по сути не пользователя, а аплинк. И достаётся всем, кто на нём сидит.
                                                                                            0
                                                                                            Любого оператора DDoS'ят время от времени, кого-то сильнее, кого-то меньше, можно пострадать вообще ничего не хостя дома.
                                                                                              +2
                                                                                              Хехе, ддося меня, умудрились положить всю сеть провайдера.
                                                                                            +23
                                                                                            У меня со временем «подкроватное» (сейчас уже подлестничное, правда) серверное хозяйство только прирастает. Конечно, сайты и почта там ужé не хостятся (хотя было и такое) — но файловое хранилище на 30 Тб, видеонаблюдение, тестовый сервер для своих проектов (12 ядер и 96 Гб RAM в облаке таки кусались бы по цене) и т.д. и т.п…

                                                                                            Вот так было 13 лет назад:


                                                                                            А вот так сейчас:

                                                                                              +7

                                                                                              У моего товарища в результате ошибок строительства получилась комната даже для кладовки не подходящая, что-то типа 1*0,5. Он почесал репу, воткнул могучую вытяжку, и теперь в верхней половине серверная и "умный дом", а в нижней — 3 лотка для котиков.

                                                                                                +1
                                                                                                1*0,5 это, конечно, совсем жестоко.

                                                                                                Но у меня на первом фото что-то похожее — самовольно отгороженный закуток на лестничной площадке, посредине которого шла толстенная труба от мусоропровода (без клапана для выброса мусора, они в том доме располагались через этаж, на этом как раз не было), а сбоку от неё вдоль стенки и был установлен шкаф с серверами :) Места протиснуться рядом с ним почти не оставалось.

                                                                                                Сейчас проще, свой дом, под лестницей как раз подходящее место. В планах ещё отгородить этот закуток утеплённой перегородкой и поставить небольшой кондиционер, т.к. в самые жаркие летние дни там не очень температура. Заодно звукоизоляции добавится.
                                                                                                  0
                                                                                                  Не хотите рассказать про организацию домашней\коттеджной ИТ-инфраструктуры, хотя бы как у вас всё организовано? Было бы неплохо, мож даже отдельной статьей. Сейчас столько всего копится и NAS, и сетевые дела, телефония, ОПС, умный дом и т.д. и т.д…
                                                                                                    0
                                                                                                    Не, ну на статью точно не решусь. Тем более не считаю своё домашнее серверно-сетевое хозяйство идеалом. Так, формировалось со временем достаточно хаотично — какие-то железки докупались по случаю, что-то до сих пор не доходят руки переделать по-человечески…

                                                                                                    Если коротко — сейчас 2 сервера. Один полностью отдан под видеонаблюдение (ZoneMinder, 9 потоков FullHD), на другом гипервизором трудится Proxmox и в нём полдюжины виртуалок под разные нужды. Ввиду отсутствия СХД гипервизор выполняет и её функции одновременно (что жутко неправильно) и раздаёт виртуальным машинам пулы ZFS по протоколу 9p. Суммарно на двух серверах около 30 Тб. На обоих аппаратные RAID-контроллеры Adaptec, но RAID-6 на основном сервере собран программно средствами ZFS.
                                                                                                    Роутером трудится Ubiquiti EdgeRouter 4P, его ОС — форк Vyatta, близкий родственник VyOS, мне нравится расширяемостью, в отличие от тех же Микротиков. Скажем, Wireguard на нём заводится без проблем, три VPN-а поднято для связи домашней сети, офисной сети, облачных серверов и roaming clients (ноут, телефон). Резервный канал через LTE, на крыше стоит Mikrotik LHG LTE Kit.
                                                                                                    В сети много VLAN'ов (management, основная домашняя сеть, гостевая, медиа для телевизоров, для умного дома, для серверов, для видеонаблюдения). Ну, само собой, централизованно обходятся блокировки РКН :) Wi-Fi обеспечивается тремя точками Ubiquiti unifi AP AC LR.
                                                                                                    Свитч от D-Link (выбирался по цене и наличию PoE для камер). KVM-консоль Aten куплена по случаю за копейки; потом у неё сдох блок питания, приколхозил внешний (на фото видно, как он висит внизу). Стойка от ЦМО. UPS от APC тоже куплен за малую долю рыночной цены, спасибо Авито. Рядом (не попал в кадр) ещё лежит в ожидании установки трёхфазный UPS от HP на 8 кВт, это пока перспектива :)
                                                                                                      0
                                                                                                      Ну вот!!! Половину из написаннного — не понял!))))) Поэтому и спросил про статью!)))
                                                                                                        0
                                                                                                        Так и не факт, что оно Вам так же надо, как и мне :) У каждого свои задачи, а для каждой задачи свои инструменты…
                                                                                                        0
                                                                                                        Какой у вас род деятельности?)
                                                                                                        Насколько имеет право на жизнь идея организовать условный Proxmox \VM в качестве «центрального сервера» а по дому поставить компьютеры (дети, жена) в качестве «тонких клиентов»? Может ли оказаться так, что один по мощности центральный «мейнфрейм» окажется равный четырем и более «тонким клиентам»? Хотя, при наличии маленький коробочек с алиекспресса за 15тр с 8ГБ ОЗУ и более-менее процессором наверное, смысл отпадает… (у домашних как всегда — комп = браузер).
                                                                                                        Если в доме, предположим, >3 компьютеров, есть ли смысл… в домене?) Можно ли обойтись рабочей группой? Плюс и мынусы?
                                                                                                        Что даёт виртуалка для домашнего юзера? Возможность «физически» разделить разные операционки? А зачем?
                                                                                                        Как быть если нужно, чтобы умный дом увидел умный телевизор в другом Vlan? — настраивается правило на фаерволе?(только этот хост видит только тот хост в том влан)?
                                                                                                        Что насчёт РКН?)
                                                                                                        Что есть в умном доме? Что умеет?
                                                                                                        Поднято ли дома домашнее облако? Есть ли решения для синхронизации на домашнее хранилище всех фоток со всех телефонов и шарой внутри друг с другом и шифрованным бэкапом наружу? Удалось ли поднять webdav?(у меня пока нет)
                                                                                                        Я хотел бы поставить грубо говоря 3 диска (2 в доме один за пределами), между двумя — просто репликация\синхронизация раз в Х дней + на третий за пределами дома (хоть родственники, хоть кто) бэкап. Вижу себе так: с телефонов\компьютеров можно иметь доступ к фоточкам, использовать функцию по аналогии с многими облачными клиентами при просмотре фото: удалить только здесь(телефон) или удалить везде. Ну или + хардкор — удалить выборочно.
                                                                                                        Надоело платить яндексу за 1Тб при том, что доступ туда есть только у меня и у товарища майора, а у жены и детей — нет.
                                                                                                        Вообще пора уже задуматься о том, как хранить\бэкапить фотки в масштабах скажем, десятилетий… До конца решение я так и не вывел… Фото хранятся за последние лет 15 наверно, включая сканы старых бумажных… Но какое-то решение на ещё 10 лет вперед я не увидел пока ( и не вижу его в лице яндекса)…
                                                                                                        По поводу хард-бэкапов: во первых, запись на двд уже как-то не очень актуально… Блю-рей? Подумал, может, делать 24 фотки за каждый год на бумажный альбом?
                                                                                                        Что насчёт просто репликации существующей базы фото на второй(третий, четвертый) жесткий диск с определенной регулярностью? Желательно поддерживать констистентность (удалил на телефоне-удалил везде) либо наоборот, полный независимый бэкап (удалил на телефоне — удалил только на телефоне и его «зеркале», но не удалил на всех последующих бэкапах). Не знаю, какой метод лучше и правильнее и вообще какие подходы еще могут быть…

                                                                                                        Как устроено облако? Есть ли бэкап наружу? Шифрование?
                                                                                                        Торчит ли дом наружу?
                                                                                                        Аптайм?
                                                                                                        Почтовый сервер? Своё «семейное» доменное имя?))))))
                                                                                                        Как бы вы организовали всю инфраструктуру если бы еще раз начали «с нуля»?

                                                                                                        Извините за такую портянку, конечно))
                                                                                                          0
                                                                                                          Какой у вас род деятельности?)

                                                                                                          Ну вообще я юрист :) Хотя последние пару лет — свой бизнес по разработке ПО. Поэтому домашние серверы служат в т.ч. и в качестве тестового окружения для этой разработки. Ну и офисная и домашняя сети тоже объединены.

                                                                                                          Насколько имеет право на жизнь идея организовать условный Proxmox \VM в качестве «центрального сервера» а по дому поставить компьютеры (дети, жена) в качестве «тонких клиентов»?

                                                                                                          Не знаю, мне не актуально. У нас с супругой только ноуты, за которыми работаем и дома, и в офисе, и в дороге, и даже в местах, где интернета нет никакого вообще. Стационарных компьютеров у нас нет, так что организовывать VDI бессмысленно.

                                                                                                          Если в доме, предположим, >3 компьютеров, есть ли смысл… в домене?)

                                                                                                          Смотрите по Вашим задачам. У меня нет по причине, описанной пунктом выше. Централизованная настройка / политики / деплоймент приложений не требуется. Если что-то из этого Вам облегчит жизнь — ну заведите домен.

                                                                                                          Что даёт виртуалка для домашнего юзера?

                                                                                                          Да много чего. Возможность на одном сервере запустить две винды и пять линуксов, которые служат для разных нужд и при необходимости стартуют/завершаются/переносятся из дома на колокейшн или в облако и обратно независимо друг от друга. Простой бекап всех VM целиком. Создание тестового окружения для своих проектов, аналогичного проду.

                                                                                                          Как быть если нужно, чтобы умный дом увидел умный телевизор в другом Vlan?

                                                                                                          Для начала подумать, так ли нужно их разделять по разным VLAN, если они должны друг друга видеть :) Если всё-таки нужно — то настроить фаерволл на роутере. Точно так же, как если бы это были две разных физических сети.

                                                                                                          Что насчёт РКН?)

                                                                                                          Получаю префиксы по BGP от antifilter.network, маршрутизирую их через забугорный облачный сервер.

                                                                                                          Что есть в умном доме? Что умеет?

                                                                                                          Пока сильно недоделано всё в этой части. Но даже в планах в основном инженерка (котельные в доме и мастерской, пожарная сигнализация и автономное пожаротушение, водоснабжение, полив участка и пр.) Освещение только в кухне и на лестнице, где есть нетривиальная логика управления оным. Реализуется на ПЛК Овен, протокол RS-485, и только отдельные вещи (уведомления по e-mail, мониторинг и пр.) уже на сервере.

                                                                                                          Поднято ли дома домашнее облако? Есть ли решения для синхронизации на домашнее хранилище всех фоток со всех телефонов и шарой внутри друг с другом и шифрованным бэкапом наружу? Удалось ли поднять webdav?(у меня пока нет)

                                                                                                          Из облаков использую:
                                                                                                          — для текущих документов, которые и на ноуте, и на сервере, — OneDrive (по подписке Office365 по 1 Тб на 6 пользователей, нам с супругой по 1 Тб на нос хватает);
                                                                                                          — для менее важной части архива (RAW-версии фоток, коллекция музыки, библиотека, всякие датасеты для рабочих задач и пр.) — куплено 5 Тб на Яндекс.Диске, по цене он вне конкуренции.
                                                                                                          Что действительно конфиденциально — шифруется на уровне файлов. Но в целом OneDrive доверия больше, чем Яндексу, прецедентов необоснованного слива «по звонку» с ними всё же нет. На домашнем сервере диск зашифрован средствами ZFS, ключ шифрования передаётся удалённо через SSH при каждом старте сервера, так что в сценарии «изъяли сервер и увезли на экспертизу» расшифровать не получится.
                                                                                                          Яндекс.Диск по WebDav работает зверски медленно (4-5 Мбит/с), так что использую их штатный клиент, который местами глючен, но зато шустр (до 200 Мбит/с легко). Для OneDrive клиент от abraunegg (см. на Гитхабе) — тоже не подарок, я даже поучаствовал в исправлении багов в нём, — но лучше под Linux ничего нет.

                                                                                                          Вообще пора уже задуматься о том, как хранить\бэкапить фотки в масштабах скажем, десятилетий…

                                                                                                          Лента, если вот прямо так припёрло. Я думал про это, но пока не купил. Хотя б/у ленточную библиотеку на устраивающий меня объём можно в пределах 100 т.р. поймать на том же Авито. Но это не первый приоритет в плане надёжности. В сценариях «кража» или «пожар» не поможет, облако здесь вне конкуренции. А шансы, что одновременно и сдохнет RAID на домашнем сервере, и пропадёт доступ к облаку, всё-таки ничтожно малы.

                                                                                                          Торчит ли дом наружу?

                                                                                                          Конечно. Но в основном через VPN. Напрямую — видеонаблюдение и какие-то вещи на тестовых серверах.

                                                                                                          Аптайм?

                                                                                                          Да, в принципе, ограничен только собственными экспериментами, в результате которых что-то идёт не так :) или манипуляциями с железом. У одного из серверов сейчас 98 дней, бывало и по году, если ничего не трогать. Использую Canonical Livepatch, чтобы накатывать патчи на ядро Ubuntu без перезагрузки.

                                                                                                          Почтовый сервер?

                                                                                                          Нет, спасибо :) Когда-то был. Мониторить попадание своего сервера в блеклисты и исключать его из них замаялся. И всё равно противоестественный интеллект почтовых клиентов у получателей моих писем часто отправлял их в спам. Сейчас вся почта на Office 365 (Exchange Online).

                                                                                                          Своё «семейное» доменное имя?))))))

                                                                                                          Конечно. У нас с женой разные фамилии — и у каждого по своему домену [фамилия].com с почтой на нём. Ну и по работе дюжина доменов, часть имён третьего уровня в которых тоже на домашние сервера ресолвится.

                                                                                                          Как бы вы организовали всю инфраструктуру если бы еще раз начали «с нуля»?

                                                                                                          Отдельная СХД (Fiber Channel) + кластер из двух серверов под гипервизор. Хотя, конечно, это вопрос финансов прежде всего.
                                                                                                            0
                                                                                                            Спасибо за развернутые комментарии!
                                                                                                            А что вы разрабатываете?) Не хочу показаться назойливым, просто праздный интерес, чтобы понять, КАК это всё можно так «провернуть»)
                                                                                                            Прочитал я это всё, конечно, и сник…

                                                                                                            — для текущих документов, которые и на ноуте, и на сервере, — OneDrive (по подписке Office365 по 1 Тб на 6 пользователей, нам с супругой по 1 Тб на нос хватает);

                                                                                                            Т.е. там лежит то, что если и потеряется (закроется onedrive) — то не страшно? в любом случае, локальный дубликат всего есть?
                                                                                                            Подписка не парит? Уже что-то начинаю уставать от подписок… Что насчёт локального некого облачного «офиса»? Неоправдано?
                                                                                                            — для менее важной части архива (RAW-версии фоток, коллекция музыки, библиотека, всякие датасеты для рабочих задач и пр.) — куплено 5 Тб на Яндекс.Диске, по цене он вне конкуренции.
                                                                                                            Что действительно конфиденциально — шифруется на уровне файлов. Но в целом OneDrive доверия больше, чем Яндексу, прецедентов необоснованного слива «по звонку» с ними всё же нет. На домашнем сервере диск зашифрован средствами ZFS, ключ шифрования передаётся удалённо через SSH при каждом старте сервера, так что в сценарии «изъяли сервер и увезли на экспертизу» расшифровать не получится.

                                                                                                            если RAW версии фото это менее важная часть архива — то где и как организовано хранение всех jpg-фоток? Яндекс? Прям просто лежат в яндексе?
                                                                                                            Скан-копии каких-либо документов (от паспортов до ипотечных и договоров на недвижимость) в облаках — это плохо?
                                                                                                            ZFS и прочий шифровальный хардкор — есть какие-то решения для айтишников-«домохозяек»?..

                                                                                                            Не знаете, как устроены облака, в частности яндекс — пока я плачУ за 1Тб — у меня есть возможность забивать 1Тб. Если я перестану платить — у меня останется занятые забэкапленные данные в размере скажем 600Гб и будут лежать или через полгода (условно) превратятся в тыкву?.. Я могу раз в полгода платить за подписку, расширяя доступ до 1Тб, скидывать архив и опять прекращать оплату?)))
                                                                                                              0
                                                                                                              А что вы разрабатываете?)

                                                                                                              Ну это уже совсем оффтопик будет :)

                                                                                                              Не хочу показаться назойливым, просто праздный интерес, чтобы понять, КАК это всё можно так «провернуть»)

                                                                                                              Прежде всего — не стараться сделать всё сразу идеально :) Решайте точечные задачи одна за другой — в процессе придёт понимание, что именно Вам нужно, а что не очень.

                                                                                                              Т.е. там лежит то, что если и потеряется (закроется onedrive) — то не страшно? в любом случае, локальный дубликат всего есть?

                                                                                                              Все данные существуют как минимум в двух копиях: на сервере и в каком-то из облаков. Те, которые нужны в текущей работе (они же наиболее ценные) — ещё и на ноуте лежат. Сервер, конечно, может накрыться каким-то непредсказуемым образом (хотя RAID-6, два блока питания и UPS снижают такую вероятность), его могут украсть или изъять — на этот случай есть облако. В облаке меня могут забанить или ещё что-то — на этот случай есть сервер. То, что обе эти напасти случатся одновременно — шанс всё-таки мизерный. Вторая локальная копия данных в другом физическом месте, конечно, была бы тоже не лишней, — но в случае с терабайтами общего объёма это довольно дорогое удовольствие.

                                                                                                              Да, ещё момент, про который сразу не написал. Недостаток сквозной синхронизации через облака на всех устройствах — если данные случайно/злонамеренно удалятся или повредятся в одном месте, то это изменение тут же будет разнесено и на все остальные. В облаках есть, конечно, средства восстановления удалённых файлов и предыдущих версий — но они весьма ограниченны пользоваться ими крайне неудобно, особенно если пострадало много файлов. Поэтому на сервере у меня ещё и средствами файловой системы (ZFS) периодически создаются снапшоты (ежечасный снапшот хранится неделю, ежедневный — два месяца, ежемесячный — год). В облако они не резервируются, но тут опять вопрос в шансах, что все напасти придут одновременно, и готовности дополнительно платить за страховку от столь маловероятного случая…

                                                                                                              Подписка не парит?

                                                                                                              А чему там парить? Достаточно неизбежная штука, сейчас всё на подписной модели. Куча всякого софта и пр. — лучше даже не считать, сколько в сумме в месяц получается :), но точно пятизначная сумма.

                                                                                                              Что насчёт локального некого облачного «офиса»? Неоправдано?

                                                                                                              В моём сценарии — нет. Все документы, к которым надо получать доступ, и так лежат в том или ином публичном облаке. Через это же публичное облако текущие документы синхронизируются между ноутом и сервером. И из него же к ним можно получить доступ, скажем, с телефона. Локальное облако мне ничего не добавит — ни удобства, ни надёжности. А заменить им публичное не вариант — получаем домашний сервер как единую точку отказа.

                                                                                                              если RAW версии фото это менее важная часть архива — то где и как организовано хранение всех jpg-фоток?

                                                                                                              В OneDrive лежат, 1 Тб мне на них хватает вместе со всеми остальными текущими документами.

                                                                                                              Скан-копии каких-либо документов (от паспортов до ипотечных и договоров на недвижимость) в облаках — это плохо?

                                                                                                              Зависит от степени Вашей паранойи и содержания этих документов. Поверьте, Ваш паспорт и ипотечный договор вряд ли кому-то интересен, и уж в любом случае есть масса мест, где их можно достать проще, чем в облаке. А вот какие-нибудь бизнес-проекты Вашего работодателя или клиента — возможно и стóит дополнительно защищать. Так или иначе, шифрование на уровне файлов перед загрузкой в облако решает проблему.

                                                                                                              ZFS и прочий шифровальный хардкор — есть какие-то решения для айтишников-«домохозяек»?..

                                                                                                              Windows и её встроенный Bitlocker. Если Linux, но не ZFS — то LUKS (не совсем для домохозяек, но домохозяйки редко сервера под линуксом админят).

                                                                                                              Если я перестану платить — у меня останется занятые забэкапленные данные в размере скажем 600Гб и будут лежать или через полгода (условно) превратятся в тыкву?

                                                                                                              Ну почитайте их условия и FAQ на сайте, если есть желание так извращаться ради экономии цены одной чашки кофе в месяц :)
                                                                                                                0
                                                                                                                я надеюсь про это долбаную чашку кофе в месяц — это был сарказм, отсылающий к современным маркетологам))
                                                                                                  +1
                                                                                                  Ммм, SC5400 — мой любимый формат корпусов.
                                                                                                    +1
                                                                                                    SC5600. Неплох, да, просторненький.

                                                                                                    Но после установки двух Xeon X5680 штатная схема охлаждения процессоров (на CPU пассивный радиатор, через который по внутреннему кожуху воздух гонят корпусные кулеры) справляться перестала. Пришлось колхозить башенные кулеры на CPU (в прямом смысле слова колхозить, т.к. крепления штатных радиаторов были сильно нестандартные).
                                                                                                  +32
                                                                                                  Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на удалённых серверах в интернете.

                                                                                                  Идите вы нахрен с такими рекомендациями.
                                                                                                  Нет, серьезно. Ведь на основании мнений таких экспертов потом строится политика формата «видите, народ требует!». ПОэтому даже просто высказывание таких рекомендаций не подкрепленных ничем заслуживает порицания.
                                                                                                    0
                                                                                                    Покупайте наших слонов (Ц)
                                                                                                    +1
                                                                                                    Однажды кто-то обнаружил, что популярный журнальный столик из IKEA под названием Lack отлично подходит в качестве стойки для стандартных 19-дюймовых серверов

                                                                                                    Спасибо, мил человек. А я то уже думал, куда дочке системный блок упрятать, чтобы под ногами не мешался :)
                                                                                                      0
                                                                                                      Еще компактнее — прикрутить к стене ноутбук и от него провода к монику и клавомыши.
                                                                                                      +5
                                                                                                      Начинал с этого 14 лет назад:
                                                                                                      Деревянный, сцуко, сервер
                                                                                                      image
                                                                                                      image

                                                                                                      Закончил вот этим сейчас:
                                                                                                      Живее всех живых
                                                                                                      image
                                                                                                      image

                                                                                                      Изначально, он работал как шлюз интернета для контроля трафика, т.к. тариф был не безлимитным, и обслуживал мою домашнюю сетку и организовывал входящий PPP и кешировал интернет, о чём я вкраце рассказывал в теме про модемный звук. По мере развития интернета развивался и сервер. Теперь вот такой, обрабатывает и кеширует DNS, через VPN даёт доступ извне к ресурсам домашней сети, что очень удобно при командировках.

                                                                                                      А я помню, как в первой половине нулевых несколько лет хостился форум эмураши на домашнем компьютере админа Lynx'а. Но он потом решил всё бросить и это было печально. Юзеры хотели выкупить базу форума, но не получилось и многое было потеряно. Очень многое…
                                                                                                        +2
                                                                                                        Простите, но зачем вы до сих пор используете Webmin? Это же дыра на дыре, перлом погоняемая.
                                                                                                          0
                                                                                                          Воткнул только для создания данного скриншота. Мне ни он, ни пхпмудмин не нужны, хотя и мускул тоже стоит.

                                                                                                          Технически нет необходимости держать такую машину на шлюзе, до i7 2600S cтоял Atom D550, но в свете недавнего обновления скорости интернета до 500Мбит/c он не вытянул, даже после перехода на ядерный NAT. Сейчас вот так:
                                                                                                          image
                                                                                                          А до этого не поднималось выше 180Мбит/с, я просто на предыдущем тарифе не замечал этого. В общем, так и живём: я развиваю домашний шлюз, а он развивает меня при возникновении всяких ситуаций. Начинал я с FreeBSD5.
                                                                                                            0
                                                                                                            Мне всегда думалось, что держать ненужные сервисы где угодно с доступом откуда угодно — это неоправданное увеличение рисков, даже в локалке. Одно дело для скриншота, другое — «чтобы был». Приходилось разбирать сервер с руткитами, на котором по такому принципу держали старые сайты с Wordpress 3-4 летней давности, т.к. удалять было лень.
                                                                                                              +1
                                                                                                              А кто сказал, что он доступен откуда угодно? У меня строго определённый набор открытых портов на терминале. Остальное если нужно только внутри VPN.
                                                                                                                0
                                                                                                                Тогда да. Но КМК даже в локалке имеет смысл ограничивать сервисы… нет гарантии, что какой-то девайс не подцепит зловред и не выдаст доступ в локалку кому угодно.
                                                                                                                  +2
                                                                                                                  Как гласит бородатый анекдот: только выключенный сервер считается максимально защищённым. И то всегда к нему ведет дверь, ключ от которой есть у охранника. К тому же, хоть домочадцы у меня и сдают периодически личную ИТБ, но чаще всё равно зовут меня со словами «а что это тут вылезло? куда нажать?». Что касается мобилок, то WiFi точка сидит в отдельном VLAN и роутится только наружу, к локалке оттуда доступа нет, только интернет. Ну и между собой ещё изолируются. Точка у меня двухдиапазонная, на 2,4 и 5.
                                                                                                                    0
                                                                                                                    Я обычно использую тот же подход. Чтобы уточнить, диапазоны 2.4 ГГц и 5 ГГц не имеет особого влияния на безопасность, это физический уровень и имеет отношение к стабильности коннекта (диапазон 5 в среднем свободнее, особенно если вокруг много точек и клиентских устройств на 2.4, ну или микроволновки и прочие Bluetooth). Я например отключаю 2.4 ГГц на точке, которая работает поблизости с беспроводным адаптером электрогитары, который тоже на 2.4 и немного обижается, когда рядом включается кто-то посолиднее мощностью.
                                                                                                                      0
                                                                                                                      Чтобы уточнить, диапазоны 2.4 ГГц и 5 ГГц не имеет особого влияния на безопасность

                                                                                                                      Я это тоже знаю, и поставил её именно с заделом на будущее. Ибо не всё моё оборудование умеет в 5G, а 2.4G уже прилично засран. И я не за Bluetooth, а именно WiFi. Людям ставят терминал, WiFi открыт по дефолту. У людей на мобилке инста открывается и ладно. У своего терминала я WiFi отключил сразу же. Мне надо чтобы интернет на WiFi тоже шел через мой DNS. Я вот ещё думаю, может какой ACL прикрутить, чтобы банить заведомо плохие адреса.
                                                                                                          0
                                                                                                          Я до недавнего времени видел тикеты от коммерческих хостингов, которые гоняют Webmin… а тут домашние сервера. «Работает — не трогай» применяется сильно дальше, чем иногда хотелось бы.
                                                                                                            +1
                                                                                                            Увы так и есть. Я иногда тупо забываю про шлюз и он на автомате работает и никак себя не проявляет. А ещё хостинги любят пхпмудмин. Сканеры постоянно пытаются меня посканить, но fail2ban + отсутствие мудмина спасает. Ну и ещё, раньше я всем выдавал свой 404, скопированный у какой-то студии (за что посыпаю голову пеплом), а сейчас стал рикроллить.
                                                                                                              0
                                                                                                              > А ещё хостинги любят пхпмудмин

                                                                                                              Если вы про cPanel — то он там хотя бы обновляется более-менее регулярно. Если же это какая-то самопальная панель управления — то да, все плохо, там на обновления часто забивают.
                                                                                                                +2
                                                                                                                301 на рикролл это здорово, но ещё весело вешать его на пайп с 50% потерь и скоростью 100бит/с.
                                                                                                              0
                                                                                                              А какие сейчас альтернативы кроме консоли? Не холивара ради — просто интересно.
                                                                                                                0
                                                                                                                Уже лет семь не задумывался над этим вопросом, честно говоря.
                                                                                                                Из того, о чём я хотя бы слышал — вроде как есть Ajenti, есть Vesta CP. Вот как у них с безопасностью и функционалом, я немного не в курсе.
                                                                                                                  0
                                                                                                                  Ajenti — вроде забросили, Vesta CP — чисто под хостинг.

                                                                                                                  А нет Ajenti, комитят еще, на гите — последний коммит три месяца назад, а вот у Vesta CP — 5 месяцев.

                                                                                                                  Спасибо.
                                                                                                                  +1
                                                                                                                  А зачем какие-то альтернативы, кроме консоли?
                                                                                                                  Не холивара ради.
                                                                                                                    0
                                                                                                                    Вместо того, чтобы курить маны и примеры файлов конфигураций для тюнинга некоторых вещей, их можно поправить через WEB-страницу, не зная правильного синтаксиса для текстового конфига. SMB так настраивал, например.
                                                                                                                    Да и файловый менеджер в браузере лично мне кажется более приятным, чем консоль.
                                                                                                                    Но полностью заменить консоль Webmin-ом, конечно, не выйдет. А что в нем за дыры, кстати?
                                                                                                              +1
                                                                                                              У меня недавно уже и SAS-диски появились к прикроватному хостингу шифропанков: www.stargrave.org/Ware.html Не самая последняя фотография всего этого аккуратно размещённого: www.stargrave.org/photoes/home.jpg
                                                                                                                0
                                                                                                                Ого, это U.S. Robotics Courier на сервере стоит? Какого же года фото? :)
                                                                                                                  0
                                                                                                                  Фото прошлогоднее. Courier, конечно, на деле уже не используется, хотя в прошлом году его и включал побаловаться.
                                                                                                                +2
                                                                                                                У меня до сих пор на MIPS-роутере за каких-то пару тысяч рублей крутится масса сервисов (Tor, i2pd, AdGuard, PHP+MySQL, OpenVPN). Уже начинает не хватать… хочется запустить кое-что на питоне и яве. Видимо, пришло время смотреть в сторону x86.
                                                                                                                  +1
                                                                                                                  Интересно узнать, что же это за MIPS-роутер за пару тысяч, у которого достаточно оперативки для этого всего.
                                                                                                                    +3
                                                                                                                    Такой. Покупал его, когда он ещё не стал сверхпопулярен и цены не взлетели. А сейчас найти его трудно. Производитель выпустил «вторую ревизию», которая аппаратно слабее и с альтернативными прошивками сложнее.

                                                                                                                    Но за 2600р. прямо сейчас на Ebay есть D-Team newifi 3 с полугигом оперативки и поддержкой OpenWrt.

                                                                                                                    А мне очень хочется поднять OnionShare, но увы. Да и торренты раздавать с десктопа уже надоело, нужна отдельная x86-железка.
                                                                                                                      +1

                                                                                                                      На Авито достаточно много лотов v1 за разумные деньги. А железка, вы правы, роскошная. Я суммарно купил три таких в разное время (себе, матери, теще) — и его хватит ещё на долгие годы.

                                                                                                                        +1

                                                                                                                        Такой у меня второй год пашет как часы.на чердаке стойко переносит жару и морозы.накатил при покупке прошивку padavan.в основном как vpn сервер и клиент используется.это вообще на данный момент мой самый стабильный в работе роутер.

                                                                                                                          0
                                                                                                                          А почему именно Padavan, если не секрет, а не OpenWRT?
                                                                                                                          Меня с порога остановила её проприетарность и мутное поведение руководителя проекта и основных контрибьюторов. Плюс, они до сих пор никак не занесут тот же WireGuard.
                                                                                                                            0

                                                                                                                            На момент введения запрета на русские сервисы в Украине, я линукс только в фильме "пароль рыба меч" видел.вообще деревянный был.был давно опыт установки ddwrt(или open wrt) на linksys каком-то модном серебристом.прошивка дико лагала и я решил, что такое обилие настроек в ней мне не нужно.а тут появился замечательный проект zaborona.help и я решил купить роутер, позволяющий создавать vpn подключение.инструкция была тогда только для падавана.ну его и пришлось ставить.и заработало великолепно.а сейчас сервер и куча виртуалок на отдельном железе крутятся.не вижу смысла менять прошивку, если мне от роутера кроме проброса портов и vpn ничего больше не надо.сейчас бы я может и начал с open wrt, но исторически сложилось как сложилось

                                                                                                                              0
                                                                                                                              А почему именно Padavan, если не секрет, а не OpenWRT?
                                                                                                                              Стабильнее, На OpenWrt у меня постоянные разрывы в онлайн-играх (и это не провайдер, на Padavan ничего подобного нет). Говорят, что причиной может быть включённое аппаратное ускорение NAT, которое в уже собранной прошивке отключить полностью нельзя (soft offloading можно, а hardware offloading только при сборке ядра). Возможно в 19.07 всё лучше, но я подожду парочку сервисных релизов (до 19.07.3, потому что 19.07.1 был спешно выпущен из-за критической уязвимости).

                                                                                                                              Оборотная сторона стабильности Padavan — древнее ядро и софт.

                                                                                                                              Если смотреть в перспективе, то поддержка этой модели в OpenWrt всё улучшается, так что со временем, как сейчас модно говорить, «потенциал железа полностью раскроется»: свободные драйверы медиатековского Wi-Fi за последние пару лет серьёзно шагнули вперед, MT7621 получил аппаратное ускорение NAT, говорят, что через пару лет и аппаратное ускорение криптографии, возможно, появится в OpenWrt.
                                                                                                                                0
                                                                                                                                На MT7621 в 19.07 напротив всё сломали, аппаратное ускорение NAT не работает вообще, программное — вероятно, только на входящий канал[1][2]. На 18.06 всё в норме, так что пока на неё портируют апдейты безопасности, жить можно.
                                                                                                                                  0
                                                                                                                                  Появился патч, решающий эту проблему. В моём случае всё заработало, но другие жаловались на зависания ядра, мною не замеченные. Your mileage may wary.
                                                                                                                        0

                                                                                                                        Казалось бы, при чём тут x86, если всё перечисленное отлично работает на ARM.

                                                                                                                          0
                                                                                                                          А потом окажется, что под ARM ещё чего-то нет. Лучше уж сразу на x86, там гарантированно заведётся всё.
                                                                                                                            0
                                                                                                                            Я как-то проводил эксперимент: пытался собрать llvm80 на FreeBSD на самой малинке 3В. Падало примерно на 45%-65% после пары часов работы, с каждым запуском по разному. Так и не понял почему, а готового бинарника почему-то pkg не мог стянуть. В курсе про кроссплатформу, но хотелось именно такой эксперимент.
                                                                                                                              0
                                                                                                                              Если каталог сборки находился на SD карте — то вы её просто убивали. Старые CF карты на сборке gentoo linux обычно выживали, а вот 32Gb версии дохли на стадии компиляции ядра. С SD сейчас дела ещё хуже.
                                                                                                                                0
                                                                                                                                Это была свежая SD на 32GB. После всех экспериментов она была проверена несколько раз через h2testw — ошибок нет. Насколько я знаю, у всех свежих карт (и SSD дисков) есть механизм равномерного износа на уровне контроллера. Недостатка в месте и инодах при сборке точно не было.
                                                                                                                                0
                                                                                                                                У меня при сборке одного проекта в 4 потока заканчивалась память ОЗУ и тоже намертво зависало на разных процентах сборки. Проблему решил указав ключами запуск сборки в один поток.

                                                                                                                                Ещё некоторые жалуются на зависания в следствие перегрева малинки (если нет активного охлаждения). У 3b+ с 60 сбрасывается частота, 80 градусов — это пик когда начинается троттлинг.
                                                                                                                                  0
                                                                                                                                  Перегрев был вероятен. Я примерно так и подумал.
                                                                                                                                0
                                                                                                                                Разумный выбор! Но и соответствующая разница в цене.
                                                                                                                            0
                                                                                                                            Вопрос в тему — какие в Москве есть недорогие, но при этом разумного качества домовые провайдеры / тарифы с включённым в тариф персональным внешним IP-адресом?
                                                                                                                              0
                                                                                                                              Я бы дописывал в требованих «статический внешний», если нужен именно статический — но я с включенным не знаю, да и зачем?
                                                                                                                                +1

                                                                                                                                Есть, МГТС, GPON, правда белый IP стоит отдельно 167 руб/мес
                                                                                                                                у меня уже 2 года работает, железобетонно, оптика прямо в квартиру, 500 мб/сек, вообще никаких проблем, 2 смарт тв, 4 ноута, 5 смартфонов — все тянет на ура.
                                                                                                                                Работает в Москве о Моск области, если будете переходить от другого прова к ним то по акции ваш тариф будет на 50% ниже.

                                                                                                                                  0
                                                                                                                                  Для экономных есть вариант: GPON МГТС: Пенсионерский 30Мбит\с + белый статический IP = 340р\мес
                                                                                                                                +2
                                                                                                                                Спасибо, надо статью будет сохранит себе на память. Ну и за раздел про «личный» почтовый сервис отдельная благодарность.
                                                                                                                                  +2
                                                                                                                                  8 лет хостится магазин и еще пару сайтов дома, на NAS. он же домашняя библиотека, бекапилка и видеонаблюдение. вполне
                                                                                                                                    0

                                                                                                                                    Какой канал на магазин?

                                                                                                                                    0
                                                                                                                                    был роутер от асуса, со встроенным жестким диском. Ставь туда что хочешь место никогда не кончится. Так же служил файлопомойкой, впн клиентом, торрент клиентом, может быть еще что. wl-700g вроде назывался. стоил столько сколько я бы и сейчас за роутер не отдал, страшная сумма была, а в %% от зарплаты тогдашней…
                                                                                                                                      +2
                                                                                                                                      А у меня уже почти год работает Odroid H2, который отлично работает с гигабитным каналом, качает торренты, держит несколько сервисов на KVM-виртуалках, почтовый сервис, Nextcloud, WireGuard и OpenVPN, AdGuard Home и кучу мелочей. И жрёт всего 14W, плюс пара винтов.
                                                                                                                                        0
                                                                                                                                        О, они его таки посылали/посылают. А то помню был затык из-за интел-дефицита.
                                                                                                                                        +1
                                                                                                                                        Но почему «подкроватный»? Ведь гораздо удобнее держать «сервер» на антресолях.
                                                                                                                                        Ну и роутеры уступили пальму первенства ноутбукам, устаревшим морально, или просто с разбитыми экранами. Сразу сервер с источником бесперебойного питания.
                                                                                                                                          +1
                                                                                                                                          Ну и роутеры уступили пальму первенства ноутбукам, устаревшим морально, или просто с разбитыми экранами.
                                                                                                                                          У самого примерно так. Правда, не совсем морально устаревший, с оторванной матрицей достался. Крутится ESXi на которой pfSense и парочка линуксов, через VLAN все работает по одной сетевой карточке.
                                                                                                                                            0
                                                                                                                                            моим лучшим роутером в свое время был ноутбук iRU с разбитым экраном, двумя сетевыми (родная и USB) и FreeBSD
                                                                                                                                          +3

                                                                                                                                          Домашний компьютер это самый дешёвый способ хостить большие файлы. Сервер с дисками на 16 терабайтов стоит около тысячи долларов. Половина гигабита стоит примерно 30 долларов в месяц у моего провайдера (без ограничения трафика). С этими параметрами сложно соперничать.


                                                                                                                                          Ещё домашний сервер позволяет обеспечить настоящее E2E шифрование.

                                                                                                                                            +1
                                                                                                                                            проблема со стабильностью канала домашних провайдеров — как простым средством организовать резервирование с доступностью извне по IP или хотя бы DNS? брать два провайдера и роутер с failover?
                                                                                                                                              0
                                                                                                                                              GPON вполне нормально
                                                                                                                                                +1
                                                                                                                                                Ну, например, внешние пользователи подключаются к VPS, на котором поднят VPN до домашнего сервера и прокси до него же. Прокси редиректит запросы на домашний сервер через VPN. Дома да, два провайдера и failover, но в такой схеме можно вообще без белых и/или статических IP обойтись (VPN подключится всё равно, у VPS-то IP статический и внешний).

                                                                                                                                                Впрочем, задачу бэкапа этих 16 Тб в каком-то удалённом месте никто не отменял на случаи «дом сгорел», «сервер украли» и пр. А раз уж мы куда-то бекапим — может, оттуда и раздавать? Но если бекап — это что-то типа Amazon Glacier, то раздавать оттуда не получится. В общем, надо считать применительно к каждому конкретному случаю. Потребности у всех разные.
                                                                                                                                                  0
                                                                                                                                                  На роутере настраиваете маркирование входящих соединений в зависимости от интерфейса, откуда пришёл пакет. (Mikrotik и Linux точно так умеют) В DNS указываете два адреса. Собственно и все. Даже если один провайдер упадёт, браузеры все равно достукиваются по другому адресу. Исходящий непромаркированый трафик балансируется по внутреннему адресу устройства, чтобы не слетали авторизации на сайтах.
                                                                                                                                                  Почему все настраивают в режиме active-backup непонятно, если скорость/цена провайдеров примерно одинакова.
                                                                                                                                                    +3
                                                                                                                                                    Почему все настраивают в режиме active-backup непонятно, если скорость/цена провайдеров примерно одинакова.

                                                                                                                                                    Потому что второй проводной провайдер для многих — недоступная роскошь, и второй канал — мобильный интернет.

                                                                                                                                                    Например, управляющая компания не пускает альтернативных провайдеров (ну да, можно по этому поводу судиться, но не у всех есть время/желание). Или в загородной местности, один раз заплатив шестизначную сумму за прокладку пары километров оптики под землёй с проколами под дорогами, не очень хочется повторять такой же подвиг ещё с одним провайдером.
                                                                                                                                                    Особенно учитывая, что в результате оба провайдера могут отрубиться одновременно из-за проблем с энергоснабжением подъезда/посёлка. А мобильный модем от собственного UPS и в этой ситуации будет работать.
                                                                                                                                                    +1
                                                                                                                                                    95.хх% uptime за десять лет, пять из которых без UPS.
                                                                                                                                                      0

                                                                                                                                                      У меня нет проблем со стабильностью моего домашнего провайдера. По крайней мере я их не наблюдал. Даже когда свет выключают, интернет есть, сервер на ИБП работает. У меня есть VPS, вот она недоступна бывает несколько раз в год.


                                                                                                                                                      Если вам нужны такие гарантии доступности, конечно вам в дата-центр нужно идти, речь же не о том, чтобы хостить проект уровня хабра под кроватью. А вот, например, что поменьше, можно. Тот же RSDN хостится у админа в коридоре в квартире, насколько я знаю (правда пример не очень хороший, т.к. он довольно часто недоступен).

                                                                                                                                                    +6

                                                                                                                                                    прикроватный хостинг это особенная ниша)
                                                                                                                                                    ну где вы возьмете nas под файлопомойку с каналом в гигабит и рейдом в 2тб, или хост виртуалок по цене электричества, на 48гб и 16ядер) а когда это все урчит рядом с тобой в красивом самопальном корпусе от осциллографа, на душе теплее. Своя рубашка ближе к телу.

                                                                                                                                                      0
                                                                                                                                                      Очень интересна ваша позиция: «Размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов».

                                                                                                                                                      Какой же способ надо предпочесть, чтобы получить бесплатный безлимитный хостинг для своего веб-сайта с тяжёлой графикой и для своего почтового сервера?

                                                                                                                                                      Спасибо.
                                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                                        +2
                                                                                                                                                        Здесь должна была быть подборка современных P2P-сервисов, которые можно развернуть на домашнем сервере, вроде ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Но за последние пару лет моё мнение сильно изменилось.


                                                                                                                                                        Про I2P — зря. Шлюз вовне по умолчанию он не предполагает, соединение сильно зашифровано (прям мощно). I2P роутер занимается поддержкой сети и гоняет туда сюда всякие пакеты, между юзерами через кучу хопов. Ответственности никакой, это не выходная нода.

                                                                                                                                                        Онлайм — полгода назад отрубили 80й порт без предупреждения, всем юзерам, типа у кого-то там криворукого поломали роутер. Свалил к другому провайдеру.

                                                                                                                                                        И да, я хощу свои домашние сайтики на своем домашнем сервере.
                                                                                                                                                        За несколько лет что я так делал, наблюдал за потерей даных у нескольких хостеров, видел как хостеры в одночасье уходили. Роскомпозоровские блокировки тоже видел.
                                                                                                                                                        А начал хостить сайтики дома как раз после второй потери моих данных на сервере коммерческого провайдера. Просто потеряли.

                                                                                                                                                        Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире.

                                                                                                                                                        Обыск у владельца сайта/сервиса производится практически всегда в рамках любого дела, даже если вы хоститесь не дома. Владельцев Silkroad вычислили, хоть те и в дарквебе хостились. Что уж говорить о более простых случаях. Т.е. визит невежливых людей владельцу сайта, замешанного в каких-то интересных силовикам делах, гарантирован в любом случае.
                                                                                                                                                          +1
                                                                                                                                                          Владельцев Silkroad вычислили, хоть те и в дарквебе хостились.
                                                                                                                                                          Вроде бы Ульбрихта вычислили, потому что он использовал в даркнете псевдоним, который до того засветил в связи со своим именем.
                                                                                                                                                            +1
                                                                                                                                                            Да он много чего накосячил. Например, хостинг для Silk Road зарегистрировал на ту же почту, которой пользовался повседневно (а к ней привязан, например, PayPal, где его реальные данные).

                                                                                                                                                            Если бы он не допускал никаких пересечений между псевдонимом, под которым админил биржу в даркнете и реальной личностью, оплачивал хостинг криптовалютой… а он вообще не парился, ещё бы футболку надел «привет, я Росс Ульбрихт, владелец Silk Road».
                                                                                                                                                            +2
                                                                                                                                                            Онлайм — полгода назад отрубили 80й порт без предупреждения, всем юзерам, типа у кого-то там криворукого поломали роутер. Свалил к другому провайдеру.

                                                                                                                                                            Кстати, да. Мой провайдер выдавал динамический белый IP, статику не давал, но зато с портами не было проблем. Потом стали выдавать статику — сразу взял. Потом бац — все входящие закрылись. Позвонил в хэлпдеск, долго пробивался к спецу в итоге оказалось, что динамику они за NAT посадили и ещё между собой изолировали, всё во имя спокойствия и безопасности юзера. Я такой — но у меня же статика! Посмотрел спец и «и вправду статика, хорошо, открываем». Заработало. Через год хоп и все порты ниже 1000 опять отвалились. Я опять в хэлпдеск — опять пробиваться к спецу через куриц с заезженной пластинкой про заботу об безопасности конечного юзера. Говорю чуваку — порты ниже 1000 закрыты, как так? Ну, это безопасность… Я говорю, чувак, у меня статика, она у вас денег стоит, значит я знаю что делаю, так? Он: ну, так… В итоге открыли. Сейчас вроде норм.

                                                                                                                                                            Статика у меня лет 6 уже, один раз при переходе со 120Мбит/с на 300Мбит/с им пришлось удалённо шить терминал, отчего статика слетела. А по их условиям, если слетает или отказываешься, то она попадает в отстойник и потом месяц там маринуется. А тебе дадут другую. В итоге у меня адрес сменился на единицу в последнем октете. На единицу, Карл, за 4 года. Так и живём.
                                                                                                                                                            +2

                                                                                                                                                            "Домашний сервер" нужен хотя бы для медиа-сервисов: своя коллекция музыки, которую можно не только слушать, но и скачать, книжный сервер myHomeLib, коллекция фильмов, которую можно сразу по локалке вывести на Смарт-телевизор. Тягать всё это на облачный хостинг — дорого и ненужно.

                                                                                                                                                              +1

                                                                                                                                                              Знаю пару представителей малого бизнеса, которые дома хостят управленческий учет на базе терминалки и 1с.
                                                                                                                                                              А в офисе только белая бухгалтерия.
                                                                                                                                                              У меня даже дома такой гостил. Но он шумел и уехал в гараж. Там тоже есть проводной аплинк.

                                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                                  0
                                                                                                                                                                  Компьютер — это ведь железная коробка. Даже если допустить, что там что-то способно загореться не во время игровой нагрузки, а при максимум стоваттном потреблении в режиме раздачи торрентов, то оно само собой затухнет, хоть и провоняет всю квартиру.
                                                                                                                                                                    +3

                                                                                                                                                                    В теории по кабелям может горение пойти дальше.

                                                                                                                                                                      0
                                                                                                                                                                      Да не думаю, что это в реальности может произойти с компьютером. Разъем кабеля питания ведь из самозатухающего пластика сделан, ну и опять же таки, чтобы там загорелось что-то, надо сначала его основательно ушатать, чтобы был плохой контакт. Если его не дергать, а один раз поставить и забыть, он будет себе спокойно работать. По крайней мере, это не та точка отказа, которая стоит внимания.
                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                        +1
                                                                                                                                                                        В среднестатистической квартире ведь полно других мест, где оно с куда большим успехом может загореться. Это и старая алюминиевая проводка в районе розеток/выключателей, и кухонная техника, которая стоит среди легковоспламеняющихся вещей. Может быть и БП роутера, хотя это точно что-то очень-очень редкое, телефоны и то чаще взрываются. Всё-таки он маломощный, даже в случае межвиткового пыхнет и погаснет, по идее.
                                                                                                                                                                        А вот системник — это едва ли не последнее, от чего можно ожидать пожара. Горючего пластика там внутри немного, всё вокруг в металлическом кожухе, а силовые элементы — ещё и в кожухе БП.
                                                                                                                                                                          +1
                                                                                                                                                                          Aerocool KCAS вам в подарок.
                                                                                                                                                                            +1
                                                                                                                                                                            Немедленно вспоминает репортаж, про то, как комп погорел.
                                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                                                +1
                                                                                                                                                                                Мне другой, куда более важный девайс с непрерывным аптаймом мешает так делать — холодильник.
                                                                                                                                                                                  +1
                                                                                                                                                                                  Зависит от ваших предпочтений. Если у меня в холодильнике обычно шаром покати, то перед уездом я могу его легко и непринужденно выключить.
                                                                                                                                                                                  Если же у вас там консервация, ягоды-овощи, сало, и так далее — тогда да, тогдай ой.