暦年が終わりに近づいたので、政府はロックダウンを厳しくし、休日に制限を課しました。週末は10日間先だったので、しばらくの間孵化していたホームサーバーのセットアップに専念するのが適切な時期であると判断しました。

パート1。コンピューターとコンポーネントの選択

ホームサーバーの主な要件は、コンパクトさと低消費電力でした。コンピューターとして、私はさまざまなシングルボードデバイスを検討し、x64アーキテクチャのシングルボードデバイスについても考えました。主な検索基準は、8 GBからの過剰なRAM、最新のポート（usb3.0およびギガビットLAN）でした。アイデアは、ハードドライブにusb-satインターフェイスを使用して、すべてをある種のminiATXボックスにボルトで固定することでした。私はこの実現が美的に好きではなかったので、急いで実装しませんでした。突然、ラダの中国人から4番目のラズベリーを求めてアメリカのクジラに出くわしました 。



私が理解しているように、サタハット自体はすでにしばらく前に発表されており、限定版ではすぐに売り切れました。しかし今回、中国人も箱を提供しました。全体の構造は非常にコンパクトに見え、私の手でもそれを自分で行うことはできませんでした。私はこのボックスをグーグルで検索し、YouTubeで有料のレビューを1つ見つけました。原則として、それは私に適していました。バッチがすぐに売り切れてしまい、プロモーションのために電源が無料で提供された可能性が高いので、長い間考えないことにしました。深センからの速達でのサタ帽子の箱は、購入時に私に€125.23の費用がかかりました。ボックスを選択すると、コンピューターの選択肢が4番目のラズベリーに自動的に絞り込まれました。これは、8GBのRAMを搭載したモデル用にAmazonから79.97ユーロで購入しました。また、Amazonでは2台のハードドライブVD 2.5” 2 TBをそれぞれ63.81ユーロで購入しました。aliexpressで15.25ユーロのSamsungEVO 120SDカード。合計€348.07、私は読者が財政問題に興味があるだろうと思いました。



これらすべてのものは非常に簡単に組み立てられ、親愛なる中国の同志がすべての面倒を見てくれました。例を下の画像に示します。また、組み立てられたデバイスの短いビデオをいくつか録画しました。デバイスを注文したときに気づかなかった楽しい瞬間について：

• 本体は一枚の金属でできており、外側は白いペンキで塗装されています。
• 通気孔のある底も金属製です。
• 取り付けネジとナット：金属（金属ではなく、大きなファン用の穴のある上部のプラスチック製の半透明カバーのみ）。
• 次のリビジョンのsata帽子であり、vloggerがYouTubeに持っていたものではなく、バッテリーコネクタが付いています。
• 小さな氷の画面には、システムの状態に関する情報が表示されます。
• 大きなファンとアイススクリーンは、PythonスクリプトであるRadhaのソフトウェアをインストールすることで機能し、ターミナルで1つのコマンドを入力することでインストールされます。

デフォルトでは、上部ファンには、プロセッサの温度に応じて4つの動作モードがあり、回転の強さと生成されるノイズが異なります。レベル1ではほとんど聞こえず、レベル2は聞こえ、3〜4は聞こえすぎます。このために、実際には、pythonスクリプトが責任を負います。







一般的に、私はこのデバイスに満足していましたが、1つのコメントがありました。キットはAlishechkaで簡単に注文できるランニングアイスシールドを使用していますが、シールドはボードにはんだ付けされているため、中国人はボード上のFPC / FCCコネクタを使用する必要はありませんでした。これにより、たとえばバーンアウトの場合のアイススクリーンの交換が大幅に簡素化されます。

2.

さて、すべてが組み立てられました。ソフトウェアのセットアップを始めましょう。コピー＆ペーストをあふれさせないので、検索ラインからハウタへのリンクで一般的なポイントが表示されます。一部はスキップしますが、落とし穴について詳しく説明します。 自分で書いたKanoniklをインストールするための



素晴らしいガイドであるオペレーティングシステムubuntuサーバー20.04.1を選びました 。次に、マナに従ってRadhaからソフトウェアをインストールします 。ここに落とし穴番号1がありました。実際、特定の急流のニーズにはVPNを使用する必要がありましたが、私のVPNプロバイダーはIPv6をサポートしていません。プロバイダーにopenvpnを設定したとき、たとえば、匿名性がIPv6を正確に通過することがわかりました。さて、システムレベルでは、UbuntuでIPv6を非常に簡単にオフにすることができます。





しかし、その後、予期しないことが起こり、箱の大きなファンがまったく機能しなくなりました。

ハードウェアの故障の可能性を排除して、私はソフトウェアの原因を探し始めました。rockpi-sataサービスのステータス出力には、fan.pypythonスクリプトに関連するエラーが表示されていました。

ubuntu@ubuntu:~$ sudo service rockpi-sata status
● rockpi-sata.service - Rockpi SATA Hat
Loaded: loaded (/lib/systemd/system/rockpi-sata.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2020-12-25 17:16:07 CET; 11min ago
Main PID: 1879 (python3)
Tasks: 4 (limit: 9252)
CGroup: /system.slice/rockpi-sata.service
├─1879 /usr/bin/python3 /usr/bin/rockpi-sata/main.py on
├─2896 /usr/bin/python3 /usr/bin/rockpi-sata/main.py on
├─2897 /usr/bin/python3 /usr/bin/rockpi-sata/main.py on
└─2898 /usr/bin/python3 /usr/bin/rockpi-sata/main.py on

Dec 25 17:16:57 ubuntu python3[2899]: self._target(*self._args, **self._kwargs)
Dec 25 17:16:57 ubuntu python3[2899]: File “/usr/bin/rockpi-sata/fan.py”, line 81, in running
Dec 25 17:16:57 ubuntu python3[2899]: change_dc(get_dc())
Dec 25 17:16:57 ubuntu python3[2899]: File “/usr/bin/rockpi-sata/fan.py”, line 75, in change_dc
Dec 25 17:16:57 ubuntu python3[2899]: gpio.hardware_PWM(12, 25000, dc * 10000)
Dec 25 17:16:57 ubuntu python3[2899]: File “/usr/local/lib/python3.8/dist-packages/pigpio.py”, line 2044, in hardware_PWM
Dec 25 17:16:57 ubuntu python3[2899]: return _u2i(_pigpio_command_ext(
Dec 25 17:16:57 ubuntu python3[2899]: File “/usr/local/lib/python3.8/dist-packages/pigpio.py”, line 1062, in _pigpio_command_ext
Dec 25 17:16:57 ubuntu python3[2899]: sl.s.sendall(ext)
Dec 25 17:16:57 ubuntu python3[2899]: AttributeError: ‘NoneType’ object has no attribute ‘sendall’
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

これは、GPIO初期化方法以外は興味深いものではありません。このために、クラス全体がそこに書かれています：

class MockPigpio:
    @classmethod
    def pi(cls):
        try:
            host = misc.check_output("netstat -l | grep -o '\S*:8888' | tr -d ':8888'")
            gpio = pigpio.pi(host=host)
        except Exception:
            gpio = cls()
        return gpio

    def __init__(self):
        syslog.syslog('PWM of pigpio is not available. Use on/off to control the fan.')
        syslog.syslog('If you use pre-release kernel, please go back to stable release.')

    def hardware_PWM(self, pin, _, dc):
        misc.set_mode(pin, bool(dc))

gpio = MockPigpio.pi()
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

コマンドnetstat-l |によって表示される、ホストを初期化するためにこの値がどのように使用されるのか疑問に思いました。grep -o '\ S *：8888' | tr -d '：8888'？

ipv6-localhost
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

IPv6が無効になっている場合、コマンドは空の行を出力し、スクリプトは機能しません。率直に言って、私は最初は長い道のりを歩みました。ホストの初期化が詳細に記述されているpythonモジュールpigpio.pyを調べたところ、原則として、pigpio.pi（）メソッドには引数が必要ないことがわかりました。fan.pyスクリプト内で、lcoalhost引数やその他の覚えていないオプションを使用して、引数なしでこのメソッドを呼び出すためのオプションを試したが失敗しましたが、私は著者より賢くないことに気付き、簡単な方法で進みました。実際、PIGPIOモジュールはIPv4モードで呼び出すことができます。このため、編集する必要があるのは1つのファイルだけです。

$ sudo nano /lib/systemd/system/pigpiod.service
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

そして、ExecStartパラメーターを次の値に修正します

ExecStart=/usr/local/bin/pigpiod -l -m -n 127.0.0.1 -p 8888
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

ここで、コマンドnetstat -l | grep -o '\ S *：8888' | tr -d '：8888'プリント：

localhost
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

そしてファンが動いています！

パート3。トラフィックの分離

さらに、レイドタイプ1、サンバ、openvpn、トランスミッションデーモン、ufvのキルスイッチが設定されました。これらの手順の説明は、平均的な読者が自分でグーグルできると思います。



結果として得られるデバイスのパフォーマンスは、原則として正常です。コピーするとどこが遅くなるのかわかりませんが。これは、合計サイズが約40GBの39のアニメエピソードを含むパパをコピーする例です。







そして、これは1つの大きなファイルをダウンロードする例です。







システムは、必要なときにいつでもフルギガビットネットワークリソースを使用できることがわかります。コピー速度のドローダウンについてはまだ扱っていません。



2番目の落とし穴は、sataハットには当てはまりませんが、実際には、マテリアルカルチャーのオブジェクトとしてのLinuxサーバーに当てはまります。タスクは、サーバーがさまざまなタスクに使用されることでした。外部からノックするWebサーバー（クラウド）と、vpnを介した選択されていないビットストリームポンプがあります。問題は、すべてが並行して機能するように、何らかの方法でトラフィックを分離する必要があることでした。私の最初の考えは、ファイアウォールを設定することでした。次のルールを使用しました。

$ sudo ufw default deny incoming
$ sudo ufw default deny outgoing
$ sudo ufw allow in on eth0 from 192.168.178.1
$ sudo ufw allow out on eth0 to 192.168.178.1
$ sudo ufw allow in on eth0 from 192.168.178.20
$ sudo ufw allow out on eth0 to 192.168.178.20
$ sudo ufw allow in on eth0 from any to any port 22,443 proto tcp
$ sudo ufw allow out on eth0 from any to any port 22,443 proto tcp
$ sudo ufw allow in on eth0 from any to any port 1194 proto udp
$ sudo ufw allow out on eth0 from any to any port 1194 proto udp
$ sudo ufw allow out on tun0 from any to any
$ sudo ufw allow in on tun0 from any to any
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

すべてがうまくいくと素朴に信じています。ローカルネットワークで使用しているez0と、外部からサーバーをノックする必要のあるいくつかのポートを除いて、ファイアウォールがtun0を介してすべての接続をリダイレクトする可能性があるという考えでした。この構成は、ローカルネットワーク上で、またはvpnが無効になっている場合に正常に機能します。許可された接続以外の接続は通過しません。 vpnがオンの場合、外部との接続を確立することはできません。パッケージは到着しますが、応答はez0を介してリダイレクトされませんが、tun0を介してロッドにリダイレクトされます。 2日間過ごしましたが、それでも修正方法がわかりませんでした。必要なコンテナがすでにあるので、dockerを試してみることにし ました。



これは、dockerでの私の最初の経験でした。私にとっては難しかったです。どこから始めればよいのか、dockerとdocker-composeの違いは何か、リンクからのgitの内容は何か、画像は何か、コンテナは何か、このコンテナをどのように構築したのかまだわかりません。ローカルで、そしてドッカーが構成するものはインターネットからダウンロードされましたが、これはうまくいきました。



リポジトリを解凍した後、docker-compose.ymlファイルを編集する必要があります。そして、その内容を次のように変更します。

version: '2'
services:
 transmission:
  image: haugene/transmission-openvpn
  container_name: vpntrans
  cap_add:
    - NET_ADMIN
  devices:
    - /dev/net/tun
  restart: always
  ports:
    - "9092:9091"
  dns:
    - 8.8.8.8
    - 8.8.4.4
#  sysctls:
    - net.ipv6.conf.all.disable_ipv6=1
  volumes:
    - /etc/localtime:/etc/localtime:ro
    - /mnt/raid0/downloads/:/data
  environment:
    - OPENVPN_PROVIDER=SURFSHARK
    - OPENVPN_CONFIG=mk-skp_udp
    - OPENVPN_USERNAME=*your username*
    - OPENVPN_PASSWORD=*your password*
    - OPENVPN_OPTS=--inactive 3600 --ping 10 --ping-exit 60
    - LOCAL_NETWORK=192.168.178.0/24
# proxy:
    - WEBPROXY_ENABLED=false
    - TRANSMISSION_PORT_FORWARDING_ENABLED=true
    - TRANSMISSION_PEER_PORT=51413
    - PUID=1000
    - PGID=100
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

この構成では、必要に応じて使用する場合は、外部（コンテナ用）ポートの値、送信デーモンがデータを保存するポートへのパス、およびその設定を編集できる場所に注意を払う必要があります。ローカルネットワーク。また、リストからVPNプロバイダーを構成する必要があります 。私はsurfsharkを使用しますが、OPENVPN_CONFIGパラメーターの値によって、構成の選択が決まります（実際、この値は、必要な構成ファイルの名前です）*接続する特定のサーバーの.ovpnファイル。この例では、サーバーは北マケドニア共和国にあります。



次に、設定を使用してコンテナをビルドして実行します。

$ sudo docker-compose up
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

すべてがうまくいけば、openvpnクライアントログの最後に接続の確立が成功したことが表示されます。まあ、そうでなくても、追加の工数を必要とする別のVPNプロバイダーを使用していることをあなたは決して知りません。ただし、すべて問題がなければ、cntrl-sを押して、バックグラウンドでプロセスとしてコンテナを開始できます。ちなみに、コンテナは、システムの起動時に自身を起動し、エラーが発生した場合に再起動する方法をすでに知っています。

$ sudo docker start vpntrans
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

パラノイアを落ち着かせるには、コンテナ内のコンソールに移動します。

$ sudo docker exec -ti vpntrans /bin/bash
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

そして、パブリックIPアドレスを確認します。

$ curl ifconfig.co/json
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

すべてがうまくいけば、結論は次のようになります。







それでも、このような テストは、非常に揺れるパラノイアを落ち着かせるのにほとんど役に立たないので、サメを使用して、人気のあるLinuxディストリビューション（ubuntaなど）でトレントをダウンロードしながら接続を監視しました。ローカルネットワーク上のデバイス、vpnサーバー、および一部の自動ブロードキャストへの無関係な接続を出力から除外したため、ubuntuイメージのダウンロード中に疑わしいことは何も起こりませんでした。

sudo tshark -i eth0 | grep -v "192.168.178.1" | grep -v "192.168.178.20" | grep -v "185.225.28.109" | grep -v "AVMAudio" | grep -v "SSDP" | grep -v "MDNS" | grep -v "LLMNR"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

しかし、openvpnが接続を失ったり、サービスが突然停止したりするとどうなりますか？一番上のユーティリティはコンテナ内で実行されており、その出力は次のよう





になります。openvpnプロセスを強制終了します。

$ kill -9 6
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

その後、コンテナが再起動しました。後でフォーラムのどこかで、openvpnへの接続が失われた場合、またはこのプロセスが終了した場合にコンテナが再起動されるようにコンテナが構成されていることを読みました。これがキルスイッチです。満足しました。

パート4。クラウド

NextCloudクラウドを選択し、一度に1つのガイドをインストールしました 。私のセットアップの主な違いは、他のapacheとphpカブを使用したことです。

$ sudo add-apt-repository ppa:ondrej/apache2
$ sudo add-apt-repository ppa:ondrej/php
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

NextCloudを構成した後、管理パネルで警告を確認して修正することをお勧めします。









クラウドは理論的にはWebDAVを介してネットワークドライブとして接続できますが、何らかの理由でWindows 10では接続できません。Cyber​​duckユーティリティを使用して、ローカルネットワークでのクラウドの動作をテストしました。以下のスクリーンショットでわかるように、クラウドへのアップロード速度は許容可能な12 MB / sに達し、クラウドからのダウンロードはまともな35 MB / sに達します。速度データは、pca4096キーを使用してクラウドで暗号化を有効にして取得されました。

パート5。消費電力

当初は、電力計を使用して統計情報を取得するために、このサーバーを1週間稼働させたいと考えていました。しかし、残念ながら、このパワーメーターを適切に構成する方法がわからなかったので、インジケーターからのデータを含む画像を提供します。ご覧のとおり、アイドルモードでは、システムは8.5 Wのエネルギーを消費し、クラウド（サイズが約200 GBの個人データを含むフォルダー）とのアクティブな同期中に最大16.88Wを消費します。詳細な統計により、1日あたりの消費電力の平均値を計算できますが、サーバーがないため、サーバーがほとんどの時間アイドル状態であると想定して、消費電力の平均値を一目で10 Wとすると、次のようになります。



$$$10 * 24 * 30 = 7,2 *$



1 kWhあたり0.31ユーロの現在の価格では、サーバーの1か月あたりの保守コストは約2.23ユーロになります。これは、私の平均エネルギー消費量に大きな影響を与えることはありません。







消費量とコストを把握したら、金融投資の小規模な評価を実施し、市場に出回っている仮想サーバーの提供と比較することを提案します。残念ながら、私が理解しているように、仮想サーバー市場は高性能サーバーまたはストレージサーバーのいずれかを提供しているため、同等の比較はできませんでした 。結果として得られるホームサーバーのパフォーマンスがストレージサーバーと同等であると想定し、現在の価格を分析します。リンクからわかるように 、2 TBのディスク容量を持つサーバーをレンタルすると、年間100ユーロの費用がかかります。4番目のラズベリーの私の家のミニサーバーの年間電気代は約27.16ユーロかかるはずです。348.07ユーロが費やされたため、ホームサーバーの回収には次のことが必要であることがわかりました。



$$$€348,07 / (€100/ - €27,16/) = 4,78$



それは長い時間であり、読者は原則として、それは価値がないと判断するのに正しいでしょう。



4TBのディスク容量にアップグレードする別のオプションを考えてみましょう。ホームサーバーの場合、それぞれ2 TBのディスクを2つ追加購入します。これは、Amazonの現在の価格では、127.62ユーロの追加料金になります。サーバーの消費量は増加する必要があり、たとえば、平均18ワットになります。これにより、年間の電気料金は48.88ユーロになります。次に、4 TBのストレージサーバーのコスト（年間340ユーロ）と比較して、投資収益率を見積もりましょう。



$$$€475,69 / (€340/ - €48,88/) = 1,63$



それは短命であり、もはや矛盾した投資のようには見えません。

結論

この投稿では、4番目のラズベリー用の素晴らしいサタハットと、それをベースにしたホームサーバー用のかわいいクジラについて学びました。ネットワークを介してファイルをコピーする例を使用して、このシステムのパフォーマンスと、このサーバーで実行されているNextCloudクラウドのパフォーマンスを確認しました。このサーバーの電力消費、コスト、および費用の問題も取り残されていません。この資料をお読みいただきありがとうございます。提示されたソリューションに関する批判的なコメントを歓迎します。



特に、読者の皆様には、以下の問題についての経験を共有していただきたいと思います。

1. ZFS？
2. ネットワークコピーの速度が低下しましたが、どうすればよいですか？
3. Apacheですか、それともnginksですか？
4. どのおっとを選択しますか？
5. dockerがVPNルールをバイパスするのはなぜですか？