Хомячим домашний сервер?⁠⁠1

Я тоже недавно пересел с my cloud ex2 на synology ds425+, доволен как слон)

Насколько я понимаю законы - запрет на рекламу какого то конкретного VPN, как средства обхода ограничений, а не в целом упоминания VPN. Я лично использую VPN как средство для доступа к своей домашней сети извне. Это вроде как пока не запрещено.

Эм, а вы это к чему?

Не, я тут брал и уже дальше сам настраивал gethomepage.dev
Шкафчик кросивый)

Вот тут не соглашусь, immich на мой взгляд сильно удобней. Он мне больше понравился даже, чем гугловские и эпловские галереи. Отлично распознает места и лица, быстрый доступ, синхронизация со всеми мобилками, я очень доволен.

Готовое, я потестил несколько вариантов и остановился на gethomepage.dev.
Не единственное решение - есть еще неплохой вариант Astroluma, есть Homarr от arr, Homer Dashboard, Heimdall Application Dashboard и Dashy (это то что я смотрел, вероятно есть и другие). Но мне больше всего зашел gethomepage

Это дома?) А для каких целей?
Понятно что для профессиональных девопсов и сисадминов вряд ли на Пикабу можно что то новое узнать. Я же не профессионал, по работе с железками почти не сталкиваюсь - и это просто хобби.

Сначала я пробросил доступ для HA просто через Nginx Proxy Manager пробросив порты, но потом решил что это не очень безопасно, несмотря на двухфакторку, и сейчас работает через Cloudflare Tunnel (https://developers.cloudflare.com/cloudflare-one/connections...) Часть сервисов, вроде портейнера - не проброшены даже через тунель, только через VPN.
Сейчас HA у меня крутиться на виртуалке HA OS (они недавно убрали супервайзд режим), вместе с ней кучка сервисов, планирую еще фригейт с тремя камерами и нейронки.
Из очень удобных софтин могу посоветовать
- immich - лучший сервер для фоток
- audiobookshelf - библиотека аудиокниг, обычных книг и подкастов
- affine - локальная база знаний
- Jellyfin - сервер для видео с клиентами под айос и андроид (и смарт тв соответственно)
Вообще есть хорошие каталоги софта - https://community-scripts.github.io/ProxmoxVE/ для проксмокса, и https://github.com/awesome-selfhosted/awesome-selfhosted просто для контейнеров

У меня были задачи "заебаться" - мне интересно покопаться в жезезках и софте. Если задача чисто хранить данные и раздвать их локально на медиаустройства - кажеться что надежней коробрчного наса от синолоджи нет.

Ну и в целом аппетит приходит во время еды - я начал с мини компа на 4 гига - а сейчас подумываю над покупой третьего для объединения в кластер)

Это я уже проходил, про это я могу написать, да)

Сначала надо понять - какие задачи этот сервер будет выполнять. От этого плясать по железу и софту.

Ну все еще "не до конца" настроено. В процессе.

Начинал я с старенького TAPOX на интеле 4 поколения, на нем крутился Home Assistant, который управлял тремя умными лампочками по Zigbee.

Нынешняя конфигурация выглядит так:

Первый сервер

MINIS FORUM Venus UM790 Pro

CPU: AMD Ryzen 9 7940HS

RAM: 64 ГБ DDR5

SSD: 1 ТБ

Графика: AMD Radeon 780M (iGPU)

Сеть: 1× RJ45 2.5 Гбит

Wi-Fi 6E / Bluetooth 5.3

Роль: Основной сервер (OpenMediaVault, Portainer, Docker-контейнеры: AdGuard, NPM, Sonarr, Radarr, Grafana, и т. д.)

Второй сервер

ASUS Mini PC | NUC 14 Pro+ (Silver)

CPU: Intel Core Ultra 7 155H

RAM: 96 ГБ DDR5

SSD: 2 ТБ

Графика: встроенная Intel Arc iGPU + eGPU: AORUS Gaming Box RTX 3080 (10 ГБ VRAM, Thunderbolt 4)

Роль : Proxmox VE, HA в виртуалке, ВМ/контейнеры под локальные LLM (Ollama, Open WebUI, vLLM) (пока в планах), система видеонаблюдения на Google Coral (тоже пока руки не дошли).

Сейчас вот перепрошиваю SonnoFF NSPanel для присоединения к HA

Все равно круто, пол комнаты) у меня столько места нет пока)

Моя работа никак не связана с железом, в обычной жизни я руковожу игровой студией, а хостинг - для души)

Я пока заглядываю, но основные метрики вывел прямо на Homepage, так что да, вероятно тоже избыточно) Но пускай живет, люблю красивые графики.

Он самый. Его только вчера привезли, я только дрова установил и прокинул в вируталку, но еще не тестил. По отзывам отлично подойдет для Frigate, энергоэффективность сильно лучше чем встройка n100, и процентов на 50 быстрее получается. Но сам еще не тестил, напишу отдельный пост как руки дойдут.

Спасибо, подписался. Я потом как нить сделаю отдельный пост по полезным ресурсам, за год накопилось в избранном немало.

дык там же отдельная вкладка editor для этого

какой милый форм фактор)

Он подключается к какому то комьютеру ЗА пределами страны, а оттуда уже идет к условному Инстаграмму.

Только если ваш обычный ПК под вин10 стоит в каком нить зарубежном дата центре)

VPN это просто технология тунелирования трафика - что бы она работала для ограничения РКН - тунель должен "выходить" где то за пределами доступа РКН.

Да, но у моего synology ds425+ всего 2 гига оперативки и весьма небольшой ssd чисто для кеша, запускать там много высоконагруженных докеров кажется не очень правильным. Тот же фригейт требует для работы с более чем одной камерой или чип типа google coral - или внешнюю видеокарту. Мне кажется разумней под это иметь отдельный девайс.

Все так. У меня стек не функциональный, половина из того что у меня есть - мне вообще скорее всего не нужно, а половину можно ужать сильно. Задачи экономить не было - это хобби, оно по умолчанию избыточно)

https://gethomepage.dev/ это готовое решение, настраиваемое.

1. А я и сам не понял. Я начал с него по советам в интернете, но в итоге тоже контейнеры идут через портейнер, управление через консоль. Сейчас я бы его не ставил - лучше бы проксмокс влепил, как на второй машине.

2. Я для себя выбрал adguardhome как раз из за простоты настройки, удобства веб интерфейса и мощных фильтров. Но думаю тут дело привычки, функционал +- один и тот же.

3. у меня джакет работает в связке с проларам, как индексер для него, в него самого я вообще не захожу, единожны настроив источники, срин приложил.
4. Я вместо обсидиана использую affine, доступ наружу ей не открывал даже через тунель клаудфаре, захожу только через впн. Но можно же через Nginx Proxy Manager дополнительно авторизацию повесить, или в том же тунеле клаудфаре полиси понавешивать.

судя по датам и битым ссылкам там уже мало что актуально)

ну и в целом там больше про NAS - я этот вопрос закрыл коробочным решением от Синолоджи.

Планирую скоро занятся настройкой, пока выбираю и эксперементирую с разным. У меня на synology ds425+ по отзывам неплохой Synology Active Backup for Business, но пока не завелся, грешу на тунелирование от клаудфаера.

я не пробовал совместную работу, но функционал похож.

Ну тогда логично, "где контейнеры создавали, там ими и управляйте" (с)

Я портейнер использую.

Я не то что бы специалист в теме, так что не думаю что могу кого то учить и вещать со стороны "экперта". Возможно найдем кого-то более опытного тут)

https://gethomepage.dev/

Можно. А вот запустить на "просто NAS" все что я хочу запустить тут - нельзя.

Переплата - возможно. Но у меня это хобби, а деньги есть, лучше я потрачу их на хобби, чем на блядей и наркотики)

Разве есть решение лучше?*

BE19000 Tri-Band Wi-Fi 7 Router. У меня не было возможности протянуть провода, а размер помещения большой и входной канал широкий - поэтому сделал связку BE19000 Tri-Band Wi-Fi 7 Router + TP-Link RE800BE WiFi 7 WLAN Amplifier Repeater

Я бы думал в сторону Immich + NAS + Cloudflare Tunnel

а чиа хоть окупилась?)

А можно объяснить для чего "для дома" машины с таким объемом оперативки?

Тут как в том анекдоте "меньше не имеет смысла."
- Immich и особенно AI-функции могут легко есть 8–12 ГБ.
- frigate - туда же.
- Jellyfin в нескольких потоках кодирования - 4-8 ГБ.
- LLM-модели (7B–70B параметров) требуют от 8 ГБ до 48 ГБ памяти на модель
Что мне захочется в будущем - не понятно. Возможность взять памяти с запасом - есть, так что почему бы и нет?

И отдельно - почему с 10% нагрузкой процессора у вас температура уже 80 градусов? Это точно то, чем стоит хвалиться?

Я не хвастаюсь, но тут вижу две причины
- сам проц горячий (65 градусов в айдле)

- машины стоят в комнате, в которой весьма тепло

- машины стоят без шкафа и внешнего охлаждения, пока не заморачивался

Кластер отказоустойчивый например?)

я не айти гик, так что следубщий пост постараюсь сделать максимально понятным)

а что в логах?

товарищу майору выгодней что бы все держали данные в облаках.

решаемо через тунелирование

Я там выше писал что крутится и на чем - если коротко - то да, можно музыку, фильмы, аудиокниги, документы. Пока я не нашел ничего, чего нельзя было бы сделать дома, кроме чата гпт )

тут наверное без логов не понятно. у меня нет такой проблемы

доступ к внутренним ресурсам извне

ну это и есть два мини пк)

а как впн, находящийся у вас же дома, поможет вам? Он, по идее, должен находиться в другой стране, а так - это просто игрушка выходит.

он нужен для доступа к внутренним ресурсам, которые не хочется открывать наружу даже под тунелированием - кокпит, портейнер, афина. Для обхода ограничений конечно никак не подойдет.

я не тестил обсидиан, так что сравнение сказать не могу. Я использовал coda.io, но это платно и в облаке, афина показалась наиболее близким аналогом опенсорс.

не обязательно, эти сервисы через тунелирование можно наружу прокинуть, я лично использую клаудфаеровский тунель https://developers.cloudflare.com/cloudflare-one/connections...

Я вот тоже подумал что вроде как бренд и качество - а на деле словил геморой. Розетки у меня тоже акваровские (H2 aqara) но они подключены через Zigbee и работают нормально.

РКН ведь не поймет что я передаю.

Равно как и инстаграм не поймет что вы передаете.

Аналогия не очень правильная - но нагрядная. Вы шифруете трафик, отправляете его за пределы страны на другой сервер (РКН не видит что это за трафик и куда он идет), а тот сервер расшифровывает его и отправляет по тому адресу, куда вы изначально его хотели отправить.