LINUX.ORG.RU

Готовимся к Чебурнету, свой ARM mini server для XMPP, VPN, Nginx

 , , , ,


3

8

В свете поледних событий задумалась о своем простой сервере для домашнего использования. Сейчас есть сервер зарубежом где крутится:

  • XMPP чат на базе Prosody.
  • звонки голосом совмещены с XMPP через Coturn.
  • Nginx показывает сайты визитки.
  • VPN реализован через OpenVPN, а в будущем планируется перезд на WireGuard.
  • SMB и SFTP общая сетевая папка для маленькой файловой помойки.

Послений раз за VPS заплатила до августа месяца, но сейчас не получится заплатить за большинство VPS из-за проблем с блокировкий банковских переводов. Поэтому все что сейчас есть на зарубежном VPS севрере хочу перебросить на простой ARM одноплатный компьютер который поставлю дома. Требование к ARM mini PC:

  • все что есть сейчас на зарубежном VPS должно без танцев с бубном переехать на новый одноплатный mini PC (XMPP-Prosody, Coturn, Nginx, OpenVPN, WireGuard, SMB)
  • цена до 7000 руб.
  • осносительно высокая скорость работы, чтобы Nginx сайты мог нормально отдавать и VPN мог одновременно пропускать 3-5 человек с трафиком 10-20 Мбит/с.
  • относительно свежее ПО и наличие сообщества где можно получить поддержку.

Если кто-то уже все это добро пробовал поднимать на одноплатных PC, скажи что получше взять?

P.S. по поводу VPN я в курсе что при размещени в России не получится обойти блокировку роскомнадзора. У меня VPN больше для доступа при командировке к локальной шаре с фильмами дома.

UPD. Если ничего толкового не смогу подобрать из ARM устройств тогда буду использовать свой старый ноутбук с архитектурой x86. Поэтому покупать что-то дугое на этой же аржитектуре x86 мне смысла нет. Хочется именно покрутить ARM и еще эти устройтсва могут работать с пассивным охлаждением безшумно.



Последнее исправление: AnastasiaM (всего исправлений: 1)

я в курсе что при размещени в России не получится обойти блокировку роскомнадзора.

Это не так, блокируют только домашним пользователям. По крайней мере у меня на vdsina.ru никаких роскомнадзоровских блокировок не наблюдается. Однако роскомнадзор это ерунда, ничего нужного они не блокировали, зато блокировки от Analog Devices, Xilinx, Maxim Integrated и прочих мешают заметно.

DSSS
()

хостеры есть не только на западе, что мешает например хоститься в Казахстане? Расплачиваться будете через qiwi как вариант, да и другие способы в принципе работают.

abcq ★★
()
Последнее исправление: abcq (всего исправлений: 1)
Ответ на: комментарий от abcq

Я думала по поводу Российский хостеров и про Казахстан и все дружественные страны. Но все же захотелось поиграть и попробовать что-то свое, благо есть возможность и цена не сильно высокая. Если у вас есть на примете хостер с высоким uptime подскажите мне его.

AnastasiaM
() автор топика
Ответ на: комментарий от DSSS

По крайней мере у меня на vdsina.ru никаких роскомнадзоровских блокировок не наблюдается.

На ihor наблюдаются уже лет 5

Aber ★★★★★
()
Ответ на: комментарий от AnastasiaM

благо есть возможность и цена не сильно высокая

Удивился. На всякий случай заглянул на али. Видимо, это такой первоапрельский троллинг

router ★★★★★
()

Подумывал осуществить нечто подобное. На малину поставил фряху и похожие програмные софтины стал разбрасывать в джейлы. Файлопомойку стал бекапить на внешние диски rsync’om (они у меня по 4ТБ). От такого малина потеряла сознание, пришлось ее через активный концентратор реанимировать :D
Вообщем всё нужное вместе с файлопомойкой в карманы влазит.

Если кто-то уже все это добро пробовал поднимать на одноплатных PC, скажи что получше взять?

У меня Raspberry Pi 4 B 4RAM справляется. Покапул несколько лет назад на али за 100$

все что есть сейчас на зарубежном VPS должно без танцев с бубном переехать на новый одноплатный mini PC

Вместо жабы у меня [ matrix ], на файлопомойке NFSv4+NC. VPN еще не проверял, но планирую тоже до него добраться.

Clockwork ★★★★★
()
Последнее исправление: Clockwork (всего исправлений: 3)
Ответ на: комментарий от AnastasiaM

Если и Российские подходят, так тот же селектел чем не вариант, на котором данный ресурс работает, лор лежит крайне редко и в основном это происходит не по причине проблем у хостера кмк, но если что Максим меня поправит.

abcq ★★
()

простой ARM одноплатный компьютер

Если кто-то уже все это добро пробовал поднимать на одноплатных PC, скажи что получше взять?

что получше взять?

NUC или что угодно на x86.

цена до 7000 руб.

No way.

vvn_black ★★★★★
()

7000 в наше время((( На вторичке может быть и можно что то уцепить.

dumauz ★★
()
Ответ на: комментарий от abcq

хотя если вы 7000 в год платите то нереально

Я плачу в месяц 250 руб в год 3000 руб. А в селектел примено 1000 в месяц или 12000 в год выйдет. Это не то, дороговато.

7000 в наше время((( На вторичке может быть и можно что то уцепить.

новые есть варианты: Banana Pi BPI-P2 (~4000 руб) https://aliexpress.ru/item/32953609399.html

FriendlyElec Nanopi NEO3 (~6500 руб) https://aliexpress.ru/item/4001260840189.html

Raspberry Pi Zero 2 W (15$ или 1500 руб без доставки) https://www.raspberrypi.com/products/raspberry-pi-zero-2-w/

Banana Pi BPI-P2 ZERO (5300 руб) https://aliexpress.ru/item/1005003716633209.html

Возможно что-то еще есть что я не нашла.

AnastasiaM
() автор топика
Последнее исправление: AnastasiaM (всего исправлений: 1)
Ответ на: комментарий от abcq

что мешает например хоститься в Казахстане?

То что у Казахстана весь трафик идет через РФ и нет других магистральных провайдеров ? Или то что там местные выродки уже не первый раз пытаются воткнуть юзерам сертификаты ?

BLOBster ★★★
()

VPN реализован через OpenVPN, а в будущем планируется перезд на WireGuard.

и то и другое легко детектируется, а значит и блокируется, нужно смотреть куда то сюда

BLOBster ★★★
()
Ответ на: комментарий от BLOBster

и то и другое легко детектируется, а значит и блокируется

Пока и тем и другим можно пользоваться и эти VPN не блокируют буду пользовать т.к. это максимально простой вариант, а за ссылку спасибо.

AnastasiaM
() автор топика
Ответ на: комментарий от AnastasiaM

вы вроде говорите что для вас аптайм важен, а потом предлагаете делать подкроватный хостинг на малинках :) Я знаю что есть такой хостинг и они даже могут справляться с кое какими задачами, но… тогда просто берите самый дешевый какой найдете и точно аптайм там будет не хуже того что сделаете вы под кроватью. А вообще пора бы уже спуфинга кастовать. Еще можно посмотреть впс в кз и уз, там как раз в год где-то около 7к или даже меньше выходит, на приблизительно такие же мощности.

abcq ★★
()
Последнее исправление: abcq (всего исправлений: 1)
Ответ на: комментарий от AnastasiaM

Вот еще есть одоплатный мини ПК

Khadas VIM1 (5500 руб) https://aliexpress.ru/item/1000006214160.html

Со всеми этими мини ПК я не сталкивалась и не вкурсе насколько там все стабильно работает и насколько легко все это настраивается. Если кто-то сталкивался с ними поделитесь опытом.

AnastasiaM
() автор топика
Ответ на: комментарий от abcq

вы вроде говорите что для вас аптайм важен, а потом предлагаете делать подкроватный хостинг на малинках

Дома свет всегда есть, его за последние пару лет, выключали только 2 раза по среди ночи, утром видела что на микроволновке сбилось время, это не критично. Интернет тоже стабильно работает, я не замечала чтобы были проблемы. Так что дома аптайм будет примерно такой же как и у хорошего хостера. Для меня высокий аптайм это отсутствие в отзывах хостера таких слов: - «часто по полдня нет работает VPS»

Проблема только в стабильности работы самой малинки, по отзывам в интернете пишут что аптайм у них хороший, 1 раз встретила отзыв с uptime более 1 года.

Думаете что малинки не годятся для домашнего использования в качестве хостинга?

AnastasiaM
() автор топика
Последнее исправление: AnastasiaM (всего исправлений: 1)
Ответ на: комментарий от AnastasiaM

я бы на вашем месте раз уж хотите все-таки в подкроватный хостинг вкатиться взял бы просто хеон самый дешевый что найдете, материнскую плату и память под него, бп с видеозатычкой и диск купить тоже не сильно дорого будет, но зато такой хостинг у вас точно справится с любой из описанных задач, а вот на счет малинок даже самых новых я не сильно уверен, возможно без нагрузки они и будут более-менее отзывчивы, особенно под кодированием и декодирование голоса, это конечно не видео, но все же. Единственно что он конечно будет потреблять побольше электричества чем малинка ну и шумней скорее всего. Идеально для подкроватного хостинга это старый ноутбук, они обычно и достаточно производительны, и батарею имею на случай отключения электричества, и они куда тише чем стационарные пк, может быть стоит и это вариант посмотреть, опять же если что-то такое есть бесхозное. Ну и опять же вы учли расходы на оплату незаначенного ип который видно снаружи это тоже стоит денег, ну или надо покупать какое-то оборудование которое умеет обходить нат через облачный дднс например.

abcq ★★
()

XMPP

А у меня как раз недавно дошли руки настроить звонки по мотивам твоего поста про Conversations пару лет назад :)

что получше взять?

Возьми за копейки б/у mini ITX.

YAR ★★★★★
()
Ответ на: комментарий от abcq

я бы на вашем месте раз уж хотите все-таки в подкроватный хостинг вкатиться взял бы просто хеон самый дешевый что найдете

Возьми за копейки б/у mini ITX.

Можно вообще ничего не брать т.к. есть безхозный старый ноутбук, которые покроет все потребности. И да, ноут шумный, поэтому и хочется малинку самую простую. Задача у меня не сильно требовательная поэтому малинки думаю хватит с головой.

Ну и опять же вы учли расходы на оплату незаначенного ип который видно снаружи это тоже стоит денег

Белый IP уже есть и он статический и бесплатный, DynDNS не нужен, хотя я знаю про него и уже пробовала настраивать.

А у меня как раз недавно дошли руки настроить звонки по мотивам твоего поста про Conversations пару лет назад

Conversations кстати очень медленно в посленее время развивается и его обогнал blabber.im он по лучше будет https://f-droid.org/ru/packages/de.pixart.messenger/

AnastasiaM
() автор топика
Ответ на: комментарий от AnastasiaM

Те ссылки что дали выше вообще не советую рассматривать за исключением последней Khadas. Но опять же как на нем с софтом обстоит дело это вопрос. Если не так критично gpio то гляньте в сторону тв боксов. Ща за нормальные деньги нормальный тв бокс с хорошим процем и оперативкой можно приглядеть.

dumauz ★★
()

Смотря на цены одноплатников сейчас, понимаешь, что тут проще уже х86

Я так и сделал, купил за 5к thinkcentre m72e tiny с Авито. Докупил дома 4гб ОЗУ, винч на 500. Итого получилась неплохая машинка и тихая и маленькая.

https://ibb.co/6bkY2t8

Romka_ZVO
()
Ответ на: комментарий от unikum

Ещё блок питания и кулер как минимум нужен, и сумма под 30к станет сразу.

хватит 600W БП, кулер еще дешевле, максимум за все плюс пару тысяч, Xeon это не малина, на балкон его вынес и все, даже корпус можно обычный ящик из фанеры сбить, зато навсегда закрыть вопрос с домашним сервером да докупить к нему USR 56K внешний.

e000xf000h
()
Ответ на: комментарий от dumauz

Так 7к бюджет то)

выкинуть 7 тыщ, пропердолится сколько-то времени c малиной и потом потратить еще 7 тыщ чтобы купить полноценный x86, истинный путь линуксоида

e000xf000h
()
Ответ на: комментарий от dumauz

там если брать не в сборке, а по частям, можно уложиться даже в 7к, просто надо купить процессор послабей, но он все равно будет намного продуктивней малиноарма, памяти можно меньше, т.к. задачи весьма скромны да и ПО почти все что перечислено может работать на консервных банках. Единственное чем малинки лучше в данном случае, это размером и возможно тишиной, но если ее сильно нагрузить она и греться сильней начнет это придется ей как минимум колхозить пассивное охлаждение радиатором в общем, реально если хочется собрать один раз и забыть это старые хеоn с алика, а если есть именно желание копошиться в малине, которой очень быстро начнет не хватать, то… ну кто же запретит.

abcq ★★
()
Ответ на: комментарий от AnastasiaM

ноут шумный, поэтому и хочется малинку самую простую. Задача у меня не сильно требовательная поэтому малинки думаю хватит с головой.

Можно не кидаться в крайности, а взять mini ITX с пассивным охлаждением. У меня сейчас домашний сервер собран на J4005, единственный шумящий элемент - жесткие диски. В свое время купил еще с рук в хозяйство несколько плат на AMD C60 - Asus c60m1 по цене что-то около 25$. Одна в аудиоплеере сейчас работает; остальные лежат, но в целом - когда-то даже NAS был на такой собран, благо на борту 6 SATA есть. Потребление - что-то около 10 Вт. Побольше, чем современные одноплатники, но вряд ли предложенные выше варианты с Xeon'ами смогут предложить подобное.

Conversations кстати очень медленно в посленее время развивается

Он практически идеален :)

его обогнал blabber.im

Ок, гляну как-нибудь

он по лучше будет

А есть какие-то ключевые моменты?

YAR ★★★★★
()
Ответ на: комментарий от e000xf000h

покупаете вот это и навсегда закрываете свой вопрос.

Я даже не знала что есть такие наборы, спасибо за ссылку. Единственная проблема в том что эти наборы иногда попадаются с браком, по отзывам просто ничего не работает.

выкинуть 7 тыщ, пропердолится сколько-то времени c малиной и потом потратить еще 7 тыщ чтобы купить полноценный x86

x86 уже есть в виде старого ноутбука

если хочется собрать один раз и забыть это старые хеоn с алика, а если есть именно желание копошиться в малине, которой очень быстро начнет не хватать, то… ну кто же запретит.

хеоn с алика не нужен, я его ноутом могу заменить, и ты прав мне больше хочется покопаться и посмотреть маленькие малинки или их аналоги.

Можно не кидаться в крайности, а взять mini ITX с пассивным охлаждением.

А пасивное охлаждение это идея, в ноутбуке можно понизить частоту процессора, выключить вентилятор, снять заднюю крушку, поставить его верх ногами в кладовке и посмотреть что будет. Спасибо за идею :-)

его обогнал blabber.im

Ок, гляну как-нибудь

он по лучше будет

А есть какие-то ключевые моменты?

Внешне мне показался более симпатичный дизайн, есть возможность выборочно удалять сообщения, более правильные галочки доставки сообщения, есть анимация gif картинок и смайликов, в Conversations этого всего нет и похоже что разработчик это не будет внедрять, толи времени нет, толи не хочет доводить до идеала.

AnastasiaM
() автор топика

Кроме того, у малины SATA нет вообще. Подключать диски по usb на постоянную — так себе идея. У многих одноплатников нет ни родных сата разьемов ни свободного PCIe слота для установки контроллера.

hateWin ★☆
()
Ответ на: комментарий от hateWin

Почему именно ARM? Добавь к сравнению x86.

x86 в виде старого ноута уже есть, и только ARM слабо греется и можно постаить пассивное охлаждение. И еще ARM укладываетя в скромный бюджет.

Кроме того, у малины SATA нет вообще.

А он и не нужен, поставлю microSD карточку на 128 Гб и не хватит с головой.

AnastasiaM
() автор топика
Ответ на: комментарий от AnastasiaM

x86 в виде старого ноута уже есть

Какая разница, что там х86 или Alpha или SPARC? Логично сравнивать всё решение по совокупности параметров, а не просто «такой процессор уже есть». Сама же пишешь, что ноут шумный. Если за бюджет 7000р нельзя вылезать, то деньги и есть решающий фактор. Потому что тот же NUC на i3 содержит очень маленький вентилятор, и я его вообще не слышу. К тому же, NUC занимает гораздо меньше места, чем ноут, его можно куда угодно поставить.

seiken ★★★★★
()

Был у меня старый, очень слабый ноут (без активного охлаждения), поставил на него xpenology (да проприетарщина, но чтоб не париться ни с какими настройками - самое то, нажал и все работает). Оставил я его на родине и он уже 656 дней просто работает. Удобное управление докером. Диск правда начал сыпаться, но это другая история...

mergood
()
Последнее исправление: mergood (всего исправлений: 1)
Ответ на: комментарий от YAR

Так себе идея в плане надежности.

Учитывая что записываться на карточку будет мало - думаю будет норм. SMB редко использвется и в основном для документов, а сайты в основном это визитки со статическим контентом. Гарантия на карточку кстати 10 лет, не думаю что она настолько плохая что не проживет и быстро помрет.

AnastasiaM
() автор топика
Ответ на: комментарий от AnastasiaM

Я даже не знала что есть такие наборы, спасибо за ссылку. Единственная проблема в том что эти наборы иногда попадаются с браком, по отзывам просто ничего не работает.

как вариант можно собрать по отдельности, я например брал только процессор, хотя конечно есть возврат.

x86 уже есть в виде старого ноутбука

я бы не стал сравнивать, у мобильных процессоров меньше TDP но и производительность тоже меньше

Хеоn с алика не нужен, я его ноутом могу заменить

нет, не заменить, даже arm не поможет

Спасибо за идею :-)

нема за шо, у меня так системник между рамами окна лежал, очень хорошое ему было, особенно зимой

e000xf000h
()
Ответ на: комментарий от tiinn

Ну, это уже жирный одноплатник :). Мне больше привычны малинки-кубиборды - хотя idle у них сопоставим с тем, что по ссылке.

YAR ★★★★★
()
Ответ на: комментарий от YAR

Ну, а чё, жирный? Аппетиты ПО тоже растут. Для ТСа я бы навырост советовал одноплатник с 8 Гб ОЗУ, а таких сейчас не так уж и много. А для чего-то более серьёзного и такой жирный, как вышеописанный ITX3588J легко потребоваться может.

tiinn ★★★★★
()

Можно и меньшей суммой обойтись, если хватит терпения с бэушной, некондиционной вещью ковыряться. Можно найти с объемным emmc для сайтов, иначе придется на карточку вешать или usb. Вообще ARM устройства специфическая вещь, представьте, что решили на смартфон поставить вот этот ваш список с учетом его архитектуры. Но думаю, узкое место будет именно в канале, который обычно к домам идет с приоритетом на загрузку контента, а не выгрузку.

poshat ★★★
()

vscale.ru: 2048 МБ 2 ЯДРА 40 ГБ 800 рублей. Для всего заявленного хватит.

Anoxemian ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.