Hej, to mam pytanka.

Chcę kupić sobie serwer NAS by zabezpieczyć się przed utratą danych oraz mieć dostęp do dysków z sieci Internet.

Pytanka:

1. Czy taki QNAP lub Synology (a może inny producent?) wpiera VPN?
   

2. Czy można kupić usługę VPN na własność?
   

3. Czy w takim NordVPN, dostaje się "publiczne" IP i można dostać się do swojego urządzenia w obrębie NordVPN?

@Lakafior @kotwbucie @libertarianin To łapcie społeczność https://www.hejto.pl/spolecznosc/homelab

Na rozkręcenie społeczności wrzucam świeży film od Wolfganga o małym NASie

https://www.youtube.com/watch?v=dsvnqbORv5A

Wraz z coraz większym zainteresowaniem się rozwiązaniami #selfhosted i odchodzeniu od komercyjnych rozwiązań chmurowych, rozrasta się też moja domowa sieć.

Aktualnie mam spięte w jedną wirtualną sieć lokalną w TailScale:

• Darmowy serwer VPS oracle cloud - stoi na nim serwer nginx, który przekierowuje subdomeny na adresy "lokalne" z sieci TailScale, czyli takim VPN który łączy nam urządzenia w jedną sieć
  

• SynologyNAS - służy mi głównie jako backup i OCR do dokumentów, serwer PLEX, oraz cała infrastruktura "zasilająca" multimediami PLEX korzystająca głównie z Usenetu i Torrentów do zaciągania automatycznie nowych filmów i seriali i napisów do nich, oraz z Deezerowych serwerów do muzyki, chmura do automatycznego backupu zdjęć z telefonu, biblioteka ebooków i synchronizujący się między urządzeniami notatnik. Poza kilkoma natywnymi aplikacjami cała reszta siedzi w kontenerach dockera
  

• Terminal HP - dorwany na allegro za jakieś 5 dyszek, z dołożonym ramem i dyskiem SSD. Mam na nim Proxmox, na którym z kolei siedzą 2 kontenery - jeden z PiHole który blokuje mi reklamy w sieci domowej oraz po połączeniu z TailScale również poza nią dzięki czemu zyskuję 2w1 - adblocka na telefon z podłączeniem pod sieć lokalną. Drugim kontenerem jest Home Assistant, dzięki któremu steruję moim inteligentnym domem.
  

• Home Assistant jest też podłączony pod Google Home bo korzystam z kilku rozwiązań od nich jak głośniczki spięte w grupy czy wyświetlacz którym wygodnie można sterować oświetleniem i wtyczkami. Korzystam z dongla Zigbee od ITEAD, dzięki czemu mogę łączyć ze sobą smart urządzenia różnych firm w jednej integracji Zigbee.
  

• Całość pomiędzy domeną a serwerem VPS przechodzi przez CloudFlare na którym mam restrykcyjne reguły firewallu i który dopiero przekierowuje po odpowiednim odfiltrowaniu do VPS, który z kolei za pomocą NGINX łączy mnie z odpowiednim adresem IP przydzielonym przez TailScale. Ponieważ Home Assistant jest dla mnie najważniejszym serwisem, na CloudFlare mam też tunel do Home Assitant, przez co mogę łączyć się z nim po subdomenie tunelowej albo po IP TailScale, w razie awarii jednego z nich
  

Wydaje mi się że taka konfiguracja jest dobrym kompromisem pomiędzy brakiem jakichkolwiek domen i posługiwaniem się tylko adresami IP w VPN, a z drugiej strony otwieraniem portów na Routerze. Mam domeny tylko do serwisów które zyskują dzięki temu dodatkowe funkcjonalności (Synology NAS - możliwość wysłania linku do pliku znajomemu, Home Assistant - integracja z google home, Plex - zdalne oglądanie i słuchanie mojej biblioteki przeze mnie i znajomych), a jeśli chcę zobaczyć inne serwisy włączam sobie VPN w telefonie albo kompie. A może widzicie w niej jakąś podstawową dziurę której nie zauważyłem? Jeśli tak będę wdzięczny za waszą opinię

Dość długo zbierałem informacje z najróżniejszych subredditów, blogów i forów jak to wszystko spiąć, jakie są najlepsze serwisy i jak wszystko dobrze poustawiać. Dlatego zastanawiam się czy nie zrobić jakiejś serii wpisów gdzie przedstawiam te zagadnienia. A może jest to wiedza powszechna, a mi zajęło to tak długo bo zaczynałem z poziomu kompletnego laika?

Chcielibyście poczytać o pobieraniu plików z usenetu, albo konfigurowaniu darmowego VPS jako serwera nginx? Z góry mówię że nie jestem ekspertem, a jedynie spędziłem 2+ lat na dokładaniu kolejnych cegiełek, a czasem wywalaniu połowy i stawianiu od nowa Być może komuś poradniki tego typu zaoszczędziłyby właśnie takiej pracy

Dawno mnie nie było, gdyż miałem tryb konsumenta treści. Taki styl życia w social mediach. Jedni są influencerami tworząc treści w social mediach, inni po prostu z nudów czytają i zapominają te treści.

Jednak dzisiaj chciałbym kontynuować temat poruszony niema 9 miesięcy temu. Otóż dawno temu pisałem nt. kopii zapasowych. System naprawdę robił robotę... aż do zeszłego tygodnia.

Dla przypomnienia serwer robił kopie, potem mi backup leciał do domu na dysk podpięty pod RPi. Otóż RPi wyłączyłem jakiś czas temu, gdyż przy pewnych genialnych pracach w moim bloku mieszkalnym, kilkukrotnym wywaleniu korków, itd. - chłodzenie aktywne RPi uznało uszczerbku na zdrowiu i buczy niemiłosiernie. Wyłączyłem go pewnego późnego wieczoru i tak wyłączony jest po dziś dzień. Więc zapas zapasu przestał istnieć (a przynajmniej być aktualny). Kilka dni temu (w piątek) komputer mi zgłosił dogorywanie mojego już ośmioletniego dysku twardego, który jeśli wierzyć w zapisy, działa od prawie 23000 godzin i ~4200 uruchomień. No cóż, bywa. Patrzę więc na mój serwer z kopiami, by upewnić się o stanie moich kopii, bo nie dalej niż 2 dni wcześniej otrzymałem powiadomienie, że backup coś nie ten tego, ale z braku czasu nie zająłem się temat. Wbijam, patrzę - a tam... dramat... Filesystem dysku, gdzie trzymałem kopie, wziął i umarł. Poszarpany jak wieprzowina.

Okazuje się, że serwerownia miała małe przemeblowanko i jestem jednym z trzech osób, którym wywalił się filesystem, kopii nie mają. Super... Jedna kopia jest mocno nieaktualna, a druga jest na umierającym dysku twardym, który wydaje interesujące dźwięki i jeszcze pamięta poprzedni komputer.

Decyzja szybka, NAS. Poszukałem, znalazłem fajnego QNAPa, z dyskami wyjdzie około 3000zł. Nowy Ład kwitnie, więc muszę szybko kupić, nim ceny wywali jeszcze bardziej w kosmos. Tylko jednak muszę oszczędzać, bo wydatki w planach. Co tu robić? Pogadałem z mądrzejszymi kolegami, a że jestem freakiem/geekiem, to zrobię sobie NAS'a samemu, a co mi tam.

Wspomniałem już o poprzednim komputerze, więc wyciągnąłem go zalegającego pod łóżkiem w sypialni (moja kobieta jest zadowolona, bo ją wkurzał tam, a nie pozwoliłem go sprzedać lub wyrzucić, z sentymentu - I MIAŁEM RACJĘ!), w pewnym sklepie na X zamówiłem dwa dyski SSD i dwa HDD, łącznie 800zł, które następnego dnia były do odebrania (w piątek wszystko zaplanowałem, więc czas był na wagę złota). Tego samego wieczoru podłączyłem zalegający SSD do mojego staruszka oraz do prądu/internetu. Prąd podpięty przez smart kontakt (celem zliczania zużycia energii i wyłączania serwera, np.: na noc lub wyjazdy, z autostartem po uzyskaniu prądu) i myślę — przetestuję nową wersję Proxmox, a przy okazji pobawię się ZFSem w RAID0 (jedyny raid, gdzie można pojedynczy dysk walnąć) i sprawdzę ostatnio bliski mi temat oszczędzania terabajtów danych systemu, przy którym pracuję na co dzień.

No to imba, pormox i inne systemy nawet się nie chcą bootować do instalacji. Noacpi, nomodeset, nic... W końcu po walkach wspomaganej szklanką Proper12 i towarzystwem kolegów, współadminów na TeamSpeaku, udało mi się postawić do działania. No to super, pobawiłem się ZFSem i bajerancko.

Następnego dnia pojechałem z wybranką serca na zakupy, przy okazji skoczyliśmy do galerii po odbiór dysków. Pominę temat zakupów, bo nie mam siły do patrzenia na ceny produktów spożywczych. Wróciliśmy do domu i od razu zabrałem się za montaż dysków.

Dobrze, że przezornie kupiłem kable SATA, bo tych mi brakło. Zamontowałem bez śrubek SSDki i zamontowałem HDD w ramki (komputer z plastikowymi ramkami, moim zdaniem genialne rozwiązanie i lepsze niż te serwerowe "metalowe" ramki, gdzie certolisz się z przykręcaniem śrubek, a ich wytrzymałość i cena prosi o pomstę do nieba).

Odpalam Ventoy z obrazami systemowymi i ku mojemu zdziwieniu, bootowanie i instalacja przeszły bez zarzutu. Nie zrozumiem sprzętowych kwestii nigdy, to przekracza moje możliwości poznawcze.

Kontynuując, przygotowałem serwer Proxmoxa, ZFS z kompresją zstd. Ale kurde, nie mogę nic zrobić, sieć jest "DOWN". Kminię, rozkminiam... Geniusz w mojej osobie odpiął kabel od internetu, więc ciekawe czemu nie działał. Zajęło mi to 30 minut... Stawiamy kontener LXC, tam rsnapshot i sambę (już nie katuję się OpenMediaVault), x1.28 kompresja na samym systemie już robi robotę.

I tak sobie stoi ten serwer w domu, dyski Barracuda są głośniejsze niż wentylatory (obudowa gamingowa, więc sporo ich tam), ale to nie problem, bo szum tła w postaci aut i sąsiadów skutecznie unieszkodliwia hałas.

Teraz w planach mam przygotowanie samoskalującego się systemu opartego o API Proxmox'a, kontenery LXC i Kubernetesa, a także kilka innych, mniejszych projektów.

Również zamierzam przywrócić serwer do działania i tam spiąć GlusterFS do replikacji danych, więc RPi pójdzie jedynie jako arbiter albo iKVM. Dzięki temu będę miał kopię w dwóch miejscach. Czemu Gluster? Nie wiem, nie jestem przekonany do DRBD, a Ceph to byłby przerost formy.

Jeśli dotarłeś do tego momentu wpisu, to nie wiem, czy gratulować, ale miłego dnia Ci życzę!