?

Log in

No account? Create an account
 
 
03 November 2011 @ 11:56 pm
Домашний сервер - роутер на Debian  

Предыстория.

Разгребая завалы различного хлама внезапно обнаружил у себя пару древних компов, которые служили мне верой и правдой долгие годы, но оказались ненужными после очередных апгрейдов. Начинка у них такая что продавать смысла никакого нет, даром никому не нужены, а выкинуть отлично работающий агрегат рука не поднимается.

Перешёл на новый тарифный план, позволяющий интернету разгоняться до 30 Мбит/с входящих, а тут и локальные пиры, доступные на скоростях до 100 Мбит/с частенько попадаются моему торрент-клиенту. Это всё приводит к тому, что мой роутер, DLink DIR-320, даже с альтернативной прошивкой, захлёбывается от такого трафика и урезает канал. А если ещё на одном компе запустить торренты, и сидеть по вайфаю с телефона и планшета в инете, то со стороны роутера начинает раздаваться тихий, отчётливый мат.

Наконец-то нашёл себе в подсобке в коридоре местечко для выделенного сервера, где он никому не будет мешать своим тихим шуршанием.

Все эти три фактора, сложившись воедино, зародили мысль о создании домашнего сервера. -)

Само действие.



Вот эта помойка и будет моим будущем сервером.
Слева направо:
1. Ноут. Использую для контроля настройки маршрутизации, осуществляемой сервером.
2. Неуправляемый свич. Один конец в ноутбук, другой в сетевую карточку сервера.
3. Видеокарта. Использовал при установке Debian`а и первичной настройки. Как настроил SSH так сразу выдернул видюху, отключил клавиатуру и мышку за ненадобностью.
4. Сервер. AMD Barton сколько-то там гигарец, 384 МБ DDR-1 оперативки и винт на 20 Гб. Это как раз и есть ответ на возможный вопрос "Почему Linux?". Потому что на виндовсе с такой конфигурацией просто не получится реализовать всё что я хочу от сервера.
5. Виден кусок роутера, того самого DIR-320. Сейчас он принимает интернет, поддерживая соединение L2TP, раздаёт его по проводам и воздуху всем домашним девайсам.

Что уже сделано.

Настроен NAT, DHCP и DNS кэш. Говоря по-русский, сервер обладает двумя сетевыми карточками, одна смотрит в домашнюю сеть, другая в злую внешнюю. NAT позволяет домашней сети общаться с внешней, причём делать это так как будто сервера не существует и комп общается с интернетом напрямую. При этом NAT блокирует все позывы из внешнего мира простучаться до внутренних компов. DHCP раздаёт адреса и автоматически устанавливает сетевые настройки на всех подключённых к внутренней сети устройствах. DNS кэш позволяет ещё быстрее определять настоящие адреса... ммм... сайтов. К примеру, привычный нам www.livejournal.com на самом деле обладает IP адресом 208.93.0.170 и именно по нему обращается к серверу ваш компьютер, но хрен кто эту тарабарщину запомнит.

Что будет сделано.

Поддержка соединения L2TP. Позволит отключить роутер и убрать его на полку до голодных времён.
Установка Apache. Собственный вебсайт в интернете- удобная вещь, отличная площадка для проведения различных экспериментов.
PHP и MySQL. Примочки для сайта и не только.
Установка торрент-клиента. Чтобы сервер сам по себе качал смотрел и раздавал файлы.
Установка прозрачного кэширующего прокси. Современные браузеры и так неплохо умеют кэшировать файлы при постоянном обращении к одним и тем же сайтам, но немножко помочь им всё-таки стоит. Прозрачным он называется из-за того что, к примеру, увидев обращение к какой-либо картинке на сайте, сначала проверит, не загружал ли он её до этого. Если загружал- отдаст её со своего винта браузеру, если нет- скачает и отдаст новую.

ЗЫ: и на последок, то чего так опасаются начинающие линуксоиды типа меня, тот самый SSH. Через эту консоль управляются 99% линукс серверов во всём мире. Да здравствует DOS -)) Кстати, сейчас запущен аналог диспетчера задач из виндовс. Видно, что проц не используется вообще, а памяти скушано 250 мб. Это мой косяк, допущенный при установке дебиана- куча лишних приложений. Со временем прибью.



ЗЗЫ: Используя материнскую плату этого сервера, я в далёком 2005 году написал конкурсную статью, за которую получил приз в виде тогда ещё бешено дорогого куллера на тепловых трубках. Он сейчас на процессоре сервера он и установлен -))
 
 
Current Music: Tracktor Bowling - Sneg
 
 
 
Clone2002clone2002 on November 3rd, 2011 10:43 pm (UTC)
"Поддержка соединения L2TP. Позволит отключить роутер и убрать его на полку до голодных времён."
а WiFi ? если предполагается, тогда:
1)сетевых устройств в сервере надо 3 а не 2
2)большинство виденных WiFi карт или usb-устройств были гораздо слабее самого захудалого роутера - что планируется ставить?
3)железный корпус вплотную к коротенькой штатной антенне - разве хорошо? Особенно в сочетании с удалением за стенку коридора и использованием телефона (тамошние модули обычннно силой не отличаются). Планируется внешняя антенна (и достаточная мощность передатчика карточки, чтобы она реально работала)?

плюс проблема движущихся частей: вентиляторы кулеров процессора и чипсета (на фото) и блока питания, вернее вероятность их остановки - не смущают? особенно учитывая устаовку в кладовке, и возможность дожить до лета с температурой +30? Планируется регулярный осмотр-чистка-замена, и выключение сервера при длительных отлучках?
Dru4dru4 on November 4th, 2011 08:49 am (UTC)
Сфенкс за толковые вопросы! Чувствуется опыт в данной сфере -))

Для WiFi планировал переключить роутер в режим работы "точка доступа". Это самый простой способ, и я буду пользоваться им на первых парах. -)) У меня где-то на полках валяются штуки 2 PCI вайфайки, ещё есть один китайский USB-свисток с какой-то нереальной дальнобойностью. Но всё это потом, после того как заработает базовый функционал.

3) Тут попал, как говорится, в точку. Роутер все стены прошибает, уже проверил, а внутренние сетевые или свисток надо будет проверять. Если что, опыт построения WiFi антенн имеется. Да и стоят они сейчас уже не так бешено, как 2-3 года назад, можно купить и готовую -)

Неа, не смущают нисколько. Пока, покрайней мере. Я не смог загрузить процессор более чем на 60%, при этом куллер на процессоре и на чипсете оставался мертвенно холодным. Я скинул напряжения на них до 5 вольт, особо сильнее греться не стали, но шуметь перестали абсолютно. В будущем, может, сделаю даунклок и переведу проц на пониженное потребление. Выключать не планирую, пусть пашет 24/7, а чистить придётся. Всё-равно я чищу все домашние компы 2 раза в год, ±2 радиатора уже роли не сыграют -))
Clone2002clone2002 on November 4th, 2011 11:19 am (UTC)
Просто насмотрелся и на аппаратные, и на программные роутеры (впрочем, учитывая что в основе прошивок тот же Линукс - по сути разница невелика). У PC-роутера 2 достоинства - большая гибкость настроек и переносимость на другое железо с сохранением этих настроек. А все остальное - как-то не радует. Регулрные чистки от пыли даже в спецшкафу, вспухающие конденсаторы (на якобы-серверной материнке HP), жесткий диск боящийся бэдблоков. Разве что БП серверные пока не подводили, а вот их дескторные коллеги несколько раз раз кончались с громом и дымом. Из всех компьютерных вентиляторов больше всего беспокоит именно тот, что в блоке питания - даже при периодических осмотрах-чистках-заменах, имеют склонность выходить из строя в межповерочный интервал, а после этого срок жизни измеряется часами. Так что охлаждение воздуха, регулярный присмотр и пожаробезопасность помещения очень желательны (на работе обеспечиваются по умолчанию, а вот дома...)
А с аппаратными - воткнул,настроил,забыл. Единственный минус - через несколько лет при поломке такую же железку уже не купишь, и настройки просто так не перенесешь - только руками, а это время.
Была бы возможность поставить Kerio Software Appliance на железо с компоновкой и энергопотреблением аппаратно-роутерного, но PC-cовместимое - так бы и сделал. Тем более что прогресс на месте не стоит, на некоторые роутеры типа Asus 520GU прошивки пишут с почти "настольным" линуксом, во всяком случае торрент-клиент, самба и фтп там точно есть, и можно самостоятельно пакеты добавлять в пределах доступной памяти.
Впрочем, если потенциальные проблемы не пугают, то в качестве углубленного изучения линуксового администрирования - почему бы и нет. И желание пристроить к делу старое рабочее железо - тоже очень хорошо понимаю.
---
Кэширующий прокси - не знаю, насколько актуален. При канале 1-2мбит и жестких месячных лимитах трафика - была полезная вещь, а теперь основная масса многогигабайтного трафика все равно уникальна, а время отклика при перескачивании мелких элементов при 10 и больше мегабитах некритично (при симметричной исходящей скорости конечно). Когда у себя его отключил - вроде и с быстродействием стало получше (хотя загрузка процессора как была так и осталась около нуля), и что важнее - исчезли проблемы с отображением устаревшей информации (на некоторых сайтах некорректно указавалось время жизни для кэшированных объектов, а иногда и сам прокси дурил до перезапуска).
---
WiFi с точки доступа (бывшего роутера)- похоже все равно лучшее решение. Мощность передатчика, удобство расположения, легкое отключение при неиспользовании, отсутстве ограничений режима AdHoc (только одна пара клиентов и скорость не выше 11мбит), и дополнительное средство защиты, если можно будет выделить WiFi как отдельную подcеть с использованием роутерного функционала. А еще возможность использовать вместо простого свитча для дополнительных проводных устройств.
(no subject) - dru4 on November 6th, 2011 05:54 pm (UTC) (Expand)
Clone2002clone2002 on November 4th, 2011 11:21 am (UTC)
Ха. забавная вещь - ЖЖ еще не знает об отмене перехода на зимнее время, и пишет время постов часом раньше :)
(no subject) - dru4 on November 6th, 2011 05:43 pm (UTC) (Expand)
Dru4dru4 on November 20th, 2011 09:57 pm (UTC)
запужал меня по поводу температуры, сделал себе примочку, чтоб мониторить -))
http://dru4.dyndns.org/

php через shell_exec не даёт запускать mbmon, пришлось разузнать такое крон, заставить его раз в минуту опрашивать датчики, выводить в файл, а на пхп парсить его -))))
Clone2002clone2002 on November 21st, 2011 11:29 am (UTC)
Хорошая примочка, и температура "детская".
А самый смак было бы налепить термодатчик на БП, и мониторить его тоже - и при превышении некоторого предела просто выключать сервер (или как вариант - задействовать дополнительное резервное охлаждение, или сообщать хозяину и управлять процессом удаленно)
(no subject) - dru4 on November 21st, 2011 12:05 pm (UTC) (Expand)
(no subject) - clone2002 on November 21st, 2011 12:14 pm (UTC) (Expand)
bird1833bird1833 on November 4th, 2011 07:45 pm (UTC)
Мощности процессора мне кажется легко хватит.
Про пыль скажу так, моя коридорная железка конечно пылиться но не сильно, за год работы, я её протирал пару раз от силы. А вот скорости 100 мегабиного роутера мне не хватило, пришлось всю домашнюю сеть на 1000 переводить.
Dru4dru4 on November 6th, 2011 05:42 pm (UTC)
я прикинул щаз по ценам, в принципе нормально: гигабитные сетевушки стоят от 300 рублей, но вот за свич гигабитный просят уже от тысячи рублей...

Но самый смак- это цены на винчестеры. Я офонарел просто! Волосы дыбом во всех местах!
(no subject) - bird1833 on November 6th, 2011 07:27 pm (UTC) (Expand)
(no subject) - dru4 on November 6th, 2011 07:31 pm (UTC) (Expand)
(no subject) - morontt on November 6th, 2011 09:36 pm (UTC) (Expand)
(no subject) - dru4 on November 7th, 2011 09:03 pm (UTC) (Expand)
(no subject) - bird1833 on November 7th, 2011 08:21 pm (UTC) (Expand)
(no subject) - dru4 on November 7th, 2011 09:02 pm (UTC) (Expand)
(no subject) - bird1833 on November 7th, 2011 09:07 pm (UTC) (Expand)
(no subject) - dru4 on November 7th, 2011 09:16 pm (UTC) (Expand)
(no subject) - bird1833 on November 8th, 2011 06:58 pm (UTC) (Expand)
(no subject) - dru4 on November 8th, 2011 07:11 pm (UTC) (Expand)
morontt: smilemorontt on November 5th, 2011 10:20 pm (UTC)
Кулер зачётный :)
Dru4dru4 on November 6th, 2011 05:40 pm (UTC)
я на самом деле доработал его напильником -))
в девичестве он выглядет вот так
Thermaltake Beetle
(no subject) - morontt on November 6th, 2011 09:27 pm (UTC) (Expand)
(no subject) - dru4 on November 7th, 2011 08:59 pm (UTC) (Expand)
bird1833bird1833 on November 7th, 2011 08:32 pm (UTC)
Понимаю что ты хотел все в одном и своими очумелыми ручками но все таки как смотришь на проект одного из создателей freeNAS(он то точно годный) http://sourceforge.net/projects/bsdrp/
Dru4dru4 on November 7th, 2011 09:01 pm (UTC)
хммм... честно говоря, мало знакомых букв там увидел. RIP, OSPF, BGP, PIM, etc.. мне ни о чём не говорят, так что наврятле он мне нужен -)
bird1833bird1833 on November 7th, 2011 09:06 pm (UTC)
(no subject) - dru4 on November 7th, 2011 09:13 pm (UTC) (Expand)
Алексей Штырбуareyosi on February 11th, 2012 10:00 pm (UTC)
если увлечься доработками сервера то можно заменить ide хард на CompactFlash с переходником на ide. Правда у CF есть ограничение на количество циклов записи (что то около статыс.) но без ограничения на чтение. Плюсы - не греется, чтение быстрее чем у харда.
Далее сделать короб для платы со сквозным патрубком сквозь него, сквозь патрубок провести теплоотводящие трубки от чипсета и процессора. Тем самым избавляемся от всех внутренних пылесборников. В патрубок с одной стороны на вдув ставим съёмный 120мм вентилятор напитанный на 5вольт (что бы не шумел) и с другой на выдув тоже на 5вольт.
Плюсы - раз в год продуть пылесосом или сжатым воздухом патрубок и вентиляторы.
Минусы - придётся поработать с железом что бы сделать нестандартный корпус для сервера и наладить охлаждение.
Да ещё бонусом будет если повесить сервер через бесперебойник, а в биосе настроить автовключение при подаче электричества :)
Dru4dru4 on February 12th, 2012 09:42 am (UTC)
КФ читается помедленнее винта -)) Ну её, это не повод заморачиваться. Я буду опасаться что она рано или поздно сдохнет. Причём, как полагается, в самый неподходящий момент.

Тогда уж сразу воду ставить, благо опыт самоделок есть -))

Для бесперебойника никак батарейку не куплю, всё время забываю -(