░░░██╔╝██╔════╝██╔══██╗██║░░░██║
░░██╔╝░╚█████╗░██████╔╝╚██╗░██╔╝
░██╔╝░░░╚═══██╗██╔══██╗░╚████╔╝░
██╔╝░░░██████╔╝██║░░██║░░╚██╔╝░░
╚═╝░░░░╚═════╝░╚═╝░░╚═╝░░░╚═╝░░░
Имеешь идеальную серверную? В серверном шкафу ни пылинки? Каждый патч подогнан в размер? Боюсь, тебе не сюда.
Собираем сервер мечты из того что есть, гоним ссаными тряпками буржуев, хвастаемся билдами, бугуртим, делимся с ньюфагами лютыми костылями, смекалкой и спичечножелудёвой мудростью.
В свете последних событий активно переходим на железо с помойки складских запасов Xi. Твёрдый камень, много нить, сильная работа. Удар!
Прошлый тред доживает свое здесь:
>>7405708 (OP)
Короткий FAQ.
В. Нахуя вам сервер?
О. Нужен.
В. Что вы там крутите?
О. Твою мамку.
В. Хочу купить Dell /HP/etc
О. Дома тебе энтерпрайзный сервер можно ставить только если у тебя есть отдельное помещениекладовка, балкон, туалет, етц, достаточно удаленное от твоей спальни и комнат твоих сожителей. Оно ШУМНОЕ. И нет, ты ничего не сможешь с этим сделать. Даже подкрутив крутиляторы оно БУДЕТ шуметь. Исключения - пердолинг с попытками впихнуть башенный куллер в 1U-сервер. Нахуй.
В. Помогите собрать нас
О. Черт его знает, на кой ляд тебе этот нас сдался. Но, мы в чужие дела не лезем. Хочешь собрать - значит есть зачем. Выбирай, как мы с тобой поступим: в гугл отправим или бочку попросим сделать. А если серьезно, то пиши бюджет, нужный объем хранилища, уровень владения пекой, в частности, консоледрочем.
В. У меня много денег и я совсем не хочу пердолиться, а нас хочу!
О. Synology, китайские клоны. Но синолоджи, де факто, стандарт для домашних насов. Все уже придумано за тебя и есть GUI.
В. На вот этом %подставить-название-минипк% пойдет %подставить-название-сервиса%?
О. МиниПК делятся на те, что на intel N100+ и все остальное говно. Все остальное говно для сколько-нибудь серьезных задач не годится. N100 потянет твой джилифин, файлопомойку на самбе/нфс, еще на сдачу раскатаешь там умный дом. Если ты готов выложить за минипк 30к+, то ты долбоеб и собери нормальный сервер из нормальных комплектующих.
В. Посоветуйте мини-пк для...
О. Тебе в тред мини-пк. Но базой считается билинк. Нужно смотреть обзоры. Обращай внимание на охлад питания, ссд и т.п. У тебя эта штучка будет работать 24/7.
В. Как настроить ZFS?
О. Спроси в чатгпт, прочитай документацию.
В.Как бекапить?
О. 3-2-1.
В. Рейд = бекап!
О. Нет. Рейд - способ менеджеринга дисками. Т.е. управления. Он не заменяет бекапы.
В. ДокерДокерДокерДокерДокерДокерДокерДокерДокер
О. Хуекер. Для домашних задач с точки зрения безопасности и возможностей VM+LXC удобнее докера.
В. Как развернуть кубер?
О. Нахуя, а главное зачем? Ну да похуй. Делай вм-ки, ставь кубер или к3с. Можешь арм-машинки скупить с авито и поднять там.
В. Чем мониторить?
О. Прометеус+графана, заббикс, заббикс+графана, mqtt+telegram, тысячи вариантов.
В. Где покупать?
О. Али, авито
О. Проебали два переката назад, сорян.
Если вы уверены, что ну вам-то её точно не хватит, то, прося совета в этом треде, указывайте, чем конкретно вы собираетесь заниматься на вашем будущем сервере, какая примерно нагрузка ожидается, какой примерно объём хранилища нужен
Разница между серверным и обычным железом
Серверное железо - это громко, горячо, и дорого. сервера предназначены для работы в специальном помещении, где постоянно работает кондиционер и где нет людей, поэтому они орут кулерами как взлетающий реактивный самолёт, в домашних условиях вы oxyeeте от шума.
Хотя вышесказанное актуально только для 1U и отчасти 2U, начиная с 3U сервера уже относительно тихие. Но есть другой нюанс: начиная с 3U сервера пиздeцки тяжёлые, потому что серверные корпуса делают из толстых железных листов, а не из бэушных консервных банок, как корпуса для обычных пекарен.
Также в мире серверов царит копирастия и вендор лок-ин: с большой вероятностью сервер одного бренда откажется работать с PCIe картой другого бренда, а то даже и с жёсткими дисками другого бренда.
Но есть и плюсы: подавляющее большинство серверов поставляется с удобным удалённым управлением - IPMI - можно управлять питанием, переустанавливать шиндошс операционную систему, настраивать биос, и всё такое прочее, без монитора и клавиатуры, а воткнув в сервер один лишь сетевой кабель.
Разница между брендами и серверами.
Если очень хочется настоящую® серверную™ платформу© без особого пepдолинга, то купи Supermicro или ASRock - в отличие от остальных серверных брендов, у этих железо в основном совместимо с десктопным - используется стандартное ATX питание, стандартные четырёхпиновые кулеры, стандартные форм-факторы материнок. То есть можно собрать настоящий© сервер™ в обычном десктопном корпусе.
Если всё-таки хочется ынтырпрайз©®™ и готов немного пoпepдолиться - то бери Dell, это самые распространённые сервера среди пepдоликов и красноглазиков, поэтому для них продаётся куча запчастей на барахолках и по этим серверам дофига информации в интернете (читай "основные проблемы известны и для них уже придуманы костыли")
Самая "народная" модель - Dell R730 или Supermicro CSE-826 / 827 / 829 с двенадцатью хардами 3.5"
Сервера HP и Fujitsu - на свой cтрax и риcк - они распространены намного меньше, информации по ним практически нет (особенно по Fujitsu), с запчастями тоже могут быть проблемы.
Ни в коем случае не бери "труЪ ынтырпрайз" - Oracle, Sun, Cisco, IBM.
По поколениям серверов: нежелательно покупать Dell старее 13го поколения, Supermicro старее 11го, HP старее 9го, то есть модели с DDR3 и более старые.
> У меня был сервак в датацентре на зионе ебаном то ли 2012 то ли 2013 года под один клиентский проект. Еле шевелился. Сменил его на чуть менее некро i9-9900x, разница небо и земля просто. Что самое смешное, аренда i9 еще и стоит дешевле, а энергии он жрет меньше. Динозавр 2008 года сейчас разве что для отопления комнаты зимой сгодится.
Часто задаваемые вопросы и ответы, и полезные цитаты из предыдущих тредов
> сап двач мур мур мур мур, я хочу скачать весь интернет, нужен сервер с 8+ дисками, какой купить?
8-12 дисков можно и в обычную пекарню запихнуть, но понадобится "разветвитель", точнее "HBA controller".
подойдёт и "RAID controller", но читай описание контроллера - он обязательно должен поддерживать "HBA mode" или "IT mode", то есть прозрачно прокидывать диски в операционную систему, а не собирать рейд массив самостоятельно. Если очень нужен hot swap, то гугли вышеуказанные корпуса supermicro 2u 12x lff или бери народный Dell R730
> чёто в описании везде указывается SFF/LFF (нахуя так писать?)
чтобы тебя запутать. SFF = small form factor = 2.5", LFF = large form factor = 3.5"
> сап двач, хочу 10 гигабит, а на авито столько вкусных предложений Intel X520...
Не надо, лучше поищи Solarflare SFN7122F или новее.
Solarflare менее привередливые, чем интелы, жрут почти в 2 раза меньше электричества и соответственно меньше греются, lm_sensors умеет собирать с них кучу информации (пятнадцатилетний Intel X520 даже температуру не показывает)
ещё говорят, что Mellanox ConnectX-3 (и новее) тоже годные, но я не проверял.
> Где в необъятной продают норм корпуса 3-4u для ATX?
Etegro и супермикра стандартные корпуса
> Посоветуйте дешёвый сердитый шкаф.
не подскажу конкретные модели, но подскажу по глубине: НЕ бери шкафы глубиной 60см, это шкафы для короткого СЕТЕВОГО оборудования типа умных свичей и роутеров, шкафы для СЕРВЕРНОГО оборудования начинаются от 100см.
> подскажите как я могу приколхозить SAS-диск
Вариантов кроме контроллера нет
Самые дешевые и распространенные контроллеры ищи на авите по названию чипа - LSI 2008, там тыщи моделей. HBA в объявлении не суть, они перешиваются туда и обратно.
Хотя наверное сейчас надо искать LSI 3008, 2008 слишком старые, а ынтырпрайз уже переезжает на современные контроллеры и сливает устаревшие LSI 3008 на барахолки.
Важно: в прошивке LSI 3108 нет реального режима HBA, в отличие от LSI 3008, и поэтому там приходится по отдельности каждому диску включать режим JBOD, чтобы ось их увидела. Возможно в LSI 2108 так же, точно не знаю.
> прокинуть диск в систему из железного рейда LSI SAS2108 / SAS3108
https://2ch.hk/hw/res/7132612.html#7210795
https://arhivach.hk/thread/1105552/#7210795
> софтовый RAID - сила, хардварный - могила
> но у нормальных брендов в прошивке контроллера можно изменить режим его работы с RAID на HBA
> где проёб с хуананами и зеонами если у тебя не серьёзный энтерпрайзный прод?
> У меня вчера после поста ... отвалился второй проц на мамке. Сколько я не искал причину, не читал гайдов и не спрашивал что делать, второй проц мамка не видит в упор, вместе с половиной памяти. Боюсь что я теперь понял где проёб.
> кстати да, надо ещё добавить в шапку, что ARM - это гроб гроб кладбище и далее по списку.
> Основные важные пакеты и программы под ARM64 / ARMv8 есть, но при любом шаге в сторону оказывается, что ничего нет.
> а по домашним упсам какая база?
база - это чтобы он управлялся по LAN или USB и поддерживался вот этим софтом https://github.com/networkupstools/nut/
> Бросил попытки ебаться с ZFS. Никакого профита от неё нету обычному уёбку селфхостеру. Я сдаюсь.
> ZFS на консьюмерских дисках это пиздец английское лото. С производительностью там полнейший атас.
> ZFS - это хрестоматийный пример "it works until it does not", когда столкнёшься с чем-то нетипичным, начнётся "у меня такая же нога и не болит"
> Короче положняк треда: все любим ZFS. Без проксмокса сервер не сервер, в крайнем случае трунас (тоже с зфс).
> XFS теоретически лучше работает с большим количеством мелких файлов , но у меня с ней были серьёзные проблемы, а на форумах и прочих сосачах сусодмины в свитерах наперебой рассказывали, что такого не бывает и что мои проблемы не проблемы, поэтому я забил хуй на XFS и вернулся на медленный EXT4, n лет полёт нормальный
> и не забудь указать, что HP - контора мочи говна
> в очередной раз заебавшись с глюками HP и наобщавшись с макаками, не вникающими в суть вопросов и отвечающими копипастами по скрипту, я осознал, что единственный ынтырпрайз в мире серверов - это делл. там и прошивку к одному конкретному девайсу скачать можно, вместо выкачивания 4.3гб исо образа у хп (с обязательной регистрацией, конечно же), и документация нормальная вместо маркетингового буллшита, и на тикеты отвечают техники вместо макак. не покупайте хп, посоны, вы матерям ещё нужны.
> The fan noise is HPEs way to punish users that don't buy HPE hardware. They have been doing this for many years, and their supporters just act stupid and send you an a wild goose chase updating drivers, updating software and so on to tire you out and give up. The reality is that they do this knowlingly on purpose to annoy you
Шапка треда: https://0bin.net/paste/Kfh5-pJl#qSvFtERsIxvAkjLleN13QA9QqEBcWK1erw3T7Deh3xj
Архив тредов: https://pastebin.com/7SAYG8J7
> и добавьте ещё раз что хп контора пидорасов мать их ебал
>можно подробный гайд как с табао заказывать?
1. регаешь загран нового типа
2. регаешь китайский алипэй (нужен загран и телефон с nfc)
3. регаешь таобао акк (сразу через настройки поставь пароль т.к. не всегда приходят смс)
4. регаешь акк на youcanbuy (или у другого пересыла, но я юзаю его)
5. на тао забиваешь адрес по инструкции с юкб
6. наваливаешь чего нужно в корзину
7. пополняешь алипэй через кого то (через мужика с форума юкб делаю, 300+к уже через него провёл)
8. заказываешь на тао
9. когда всё пришло на юкб там собираешь посылку (не забудь выбрать наложенный платёж а то придётся в саппорт писать, карточки то отвалились)
10. ждёшь
Редакция от 12.04.2024, больше инфы можно найти в /pvc
> В.Как бекапить?
> О. 3-2-1.
вот это годно, надо расписать подробнее и добавить в шапку
> > Бросил попытки ебаться с ZFS. Никакого профита от неё нету обычному уёбку селфхостеру. Я сдаюсь.
> > ZFS на консьюмерских дисках это пиздец английское лото. С производительностью там полнейший атас.
> > ZFS - это хрестоматийный пример "it works until it does not", когда столкнёшься с чем-то нетипичным, начнётся "у меня такая же нога и не болит"
> > Короче положняк треда: все любим ZFS. Без проксмокса сервер не сервер, в крайнем случае трунас (тоже с зфс).
Как понимать это противоречивое говно?
ZFS база или кринж?
>4
Чо мой NAS делает в шапке лол
Есть свежие фото туалетной хранилки?
всё-таки я бы убрал сервер, хотя бы, на полку выше унитаза - у тебя там куча свободного места.
Ты когда ссышь летят брызги, фактически ты на сервер ссышь. Не гигиенично и не уважительно к технике.
И даже если он ссыт сидя, то, когда смывает, всё равно брызги летят, если крышку не закрывает перед смывом.
Кстати, хорошая идея для автоматизации.
Туалетный анон, бери на заметку.
HA у тебя есть, ставь датчик давления на ободок унитаза.
Ссы сидя (это полезнее, чем стоя).
Ставь приводы для крышки унитаза. Мб можно приколхозить от штор, но как будто проще на esp сделать.
Автоматизация тебе, я думаю уже понятна.
Так и на сервер не ссыш, и брызги при смыве не летят. И технологично, как и твой толкан, в целом.
Просто не хочется, чтобы анончик по незнайке свою технику шкварил.
Он же ее касается.
t.me/lkbase
Саму систему поставил, мне нужно лишь несколько хотелок.
-Настроить Jellyfin
-Настроить qbittorrent
-Помочь разобраться с пользователями, разрешениями, группами
>крышку не закрывает перед смывом
Это ж каким больным ублюдком надо быть!?
Чел...
Поднять их вверх тем более нельзя т.к. едет третий сервак под гпу
Что хранишь?
Я когда смываю, быстро отпрыгиваю назад и прикрываю дверь в толкан. Крышку, на которой грязи полно, трогать не хочу, руку которой нажимал на кнопку потом ни для чего не использую пока до рукомойника не дойду.
Ничего общественно полезного. Чистая стор нода на которой всё от личных файлов до лунов виртуалок и pv кубов
Какой raid используешь? Какая скорость записи (реальная после кэша)?
>Какая скорость записи (реальная после кэша)?
О, пахнуло шашлычком, берёзками, орущими попсу пьяными бабами возле костра, и онанистами с хабра которые считают рабочую нагрузку при отключении кеша.
Когда-нибудь эти жалкие копейки закончатся и придётся вытягивать оттуда архив фоток тёти жабы из геленджика весом в полтерабайта
Ну ХЗ, у меня пока кэш есть скорость как у сосоди, а как закончится падает аж до 40 Мб/с. ХЗ норма это или нет для Raid-Z2.
У нас на работе недавно веселее было. Купили новый сервер Gooxi AS201-G3 (значится он как iRU Rock G3, кек). Поставили Proxmox, развернули виртуалку с WS 2012 R2, давай тестить скорость интернета, а там на скачивание едва ли 60 мегабит, а отдача — 6 мегабит. При этом сам хост нормально сотню в обе стороны давит по стомегабитной сетке, а по гигабитному интерфейсу — гигабит.
Решили, да и хуй с ним, с проксмоксом, поставим Hyper-V 2019, как на двух других хостах. Поставили, настроили, даже файлы с почтенного доменного контроллера стащили, чтобы его разгрузить. А там та же картина. А виртуалку уже настроили и зацепили в домен. Во все политики прописали.
Было очень весело перекидывать 400 гигов данных по 100 мегабитам на другой хост через репликацию. Пользователи выли от времени запуска шинды (местами по полчаса висело заветное "Подождите"), ведь я к тому времени подкинул несколько обновлений пакетов в политику, и они радостно скачивались всем офисом по 6 мегабитам))).
Сервер сейчас на испытаниях у продавца, ведь они его не проверяли перед отправкой нам.
> и они радостно скачивались всем офисом по 6 мегабитам))).
Нихуя ты придумал конечно, без кеширующего сервера это делать.
Да нормально. Пол рокм'а уже пересобрал. Завел комфи, лламацпп, вллм. Лламацпп даже на рокм7 поехала. Потихоньку наполняю репу мануалами, бенчами и имэджами. Сейчас проблема что llvm 20 падает при сборке торча под gfx906 на рокм7
Вся новая партия железа застряла в китае из-за великого геостратега. Пришлось буквально кувалдой заколачивать k3s в lxc pve что бы хоть как то жить
А для каких задач ты сетки юзаешь?
Просто вот тоже думаю вкатиться, есть вроде и деньги свободные на бу ускорители 5-ти летней давности. А вот задач в хом лабе этому не вижу
> iRU
> в муниципальной конторе
и проходит небось по госзакупкам как отечественный сервер. пиздец, страна-анекдот, не смешной, к сожалению
У самурая нет цели, только путь. Захотелось развлечения за небольшие деньги.
Ну и нейродвачера в бэ крутил несколько подходов по паре дней
> и проходит небось по госзакупкам как отечественный сервер
Именно))
Я в рот их ебал с кривыми дровами и корявыми прошивками. Даже iBMC от Huawei там обкарнали так, что смотреть тошно.
И тестировали iSRU этот сервер только на Windows Server 2016 и 2019. Безо всяких виртуалок)
по-моему самая весёлая ситуация тут у меня - скорость записи на ZFS 3000 мегабит в секунду, а скорость чтения 30-300, хотя должно быть наоборот
>raid 1e из 3шт 70гб скайзёвых
Сейчас точно 2025, или я в прошлое попал?
С отказом одного он, скорее всего, выживет, ведь на любых двух из трёх есть все нужные данные, а вот отвал двух уже смертелен.
У нас на работе есть сервер на двух зеонах на архитектуре 4 пня. В нём как раз сказёвые диски. И даже ленточный привод A-1 есть.
>Не выкидывать же
Кстати, это не твой ботяра в интел-треде поплыл кукухой и начал писать бредятину?
Мой приходил только в бэ и только когда звали через @NeuroRequest (но могли через реквест и на другой пост его триггернуть)
Если планирую примерно 10 сервисов использовать, то докеры или виртуалки?
Кубы в pve если "серевера" без бмц, иначе можно просто кубы. Менеджить становится сразу проще + можно спокойно терять хосты
У меня на работе щас матрёшка из всферы, кубера, докера, жвм и каких-то минимальных вебсерверов в каждом микросервисе. Почему? Потому что раньше было много одинаковых виртуалок из снапшота с одинаковым жвм в одинаковой папке, и туда просто через сцп закидывался новый джарник и дёргался ребут системного сервиса, а потом всю эту уже имеющуюся универсальную прослойку положили в кубер. Зачем? Да хуй его знает, просто сверху спустили требование всё в кубер упаковать. Мы это говно потом ещё 2 года на русский народный линух и кластер-манагер перетаскивали после начала гойды. Так что пусть тренируется, это норма.
Так там все просто же ж
Миллион инструкций и чатгпт без регистрации помогает, в чем проблема
Докер ставь, вм ставишь если точно знаешь, что она тебе нужна
В течение года пользовался разными впс под свои пет проекты, попутно ставил на некоторые из них амнезию впн. И каждый такой сервер стабильно раз в месяц-три отлетал - внезапно проц начинал долбиться в сотку, все отваливалось, но при логине ssh проц возвращался в норму, и амнезия не работала, другие сервисы, насколько я помню, продолжали пахать.
Логов у этой амнезии я не нашел. Бегло осматривал сервак, ничего не понимал и просто переустанавливал систему с нуля.
Так вот, ни один сервак без амнезии такой херней не страдал. Все порты закрыты, ssh по ключу, никаких паленых сервисов я не ставил (три-четыре простых сервиса в докере для мониторинга сервака попутно пет проектам, с ними проблем нет).
Алсо есть ли альтернативы для амнезии, чтобы самому на сервер развернуть?
>в чем проблема
Мне надо click & run, поэтому выбираю между докерами и виртуалками.
А твой чушгпт советует купить синологи и не ебать мозги.
Так ты не спрашивай его, что купить, или ты на рандоме ему слова выдаешь,
Какая система у тебя? Юзкейсы? Всякое говно типа торрентов и видосов (охуеть селфхост конечно) в докере за глаза, 95% всей твоей хуйни в нем можно намутить базарю. Если ты конкретно понимаешь, что тебе нужно запустить какой-то ебучий сервис и ему для нормальной работы нужно быть не в докере, ставь виртуалку. А так запрос уровня получил права посоветуйте автобус или грузовик, чтобы на работу ездить и обратно домой.
В вакууме от домашних тв и прочего, видимо. Которые про нфс ни сном ни духом.
ДО этого меня бесила их кривая конфигурация и обосранные доки где ничего не понятно а сами опции как будто надмозги придумывали.
Домашний тв и не должен это уметь, он должен быть тупым безмозглым монитором от тв-приставки или старой материнки от ненужного ноута на которой полноценная ось стоит. Щас кто-то будет рассказывать как его дохуя умный телек такой умный что сам файлы по сети смотрит, но щас бы перебирать лагающий андроидный говняк который перестанет обновляться и устареет за три года, только чтобы потом всё равно пеку в тв-тумбочку поставить.
Потому что про её существование в курсе только корпораты, и дальше уютненькой локалочки оно не заходит ибо передаваемые файлы открыты всем ветрам, как ftp без s.
Вообще никому не советую с какой-то нишевой хуйнёй пвордиться, если осилишь пять строчек в конфиг самбы затолкать с путём до шареной папки и наделать учёток, у тебя любой телефон, комп с маздаем и телевизор будет заведомо её поддерживать. Особенно когда речь о такой ненагруженной линейной хуйне как файл с кином по сети читать.
Обычный wireguard? Внутри РФ работает нормально. За границу уже трафик не проходит.
Все делается просто.
Ставишь проксмос, через скрипт (https://community-scripts.github.io/ProxmoxVE/scripts) накатываешь Nginx Proxy Manager, на роутере делаешь статическую DNS запись с переадресацией на домен, например на sosach.home, в самом NPX прописываешь переадресацию на остальные IP добавляя домен третьего уровня.
У меня есть одноюнитовый сервер с древним железом и он атх-совместимый, т.е. я могу туда десктопное железо ставить, даже блок питания там с проводами атх-совместимыми. Так вот хочу сервак собственный из него сделать.
Нужна доска с холодным камнем, чтобы продольные крутиляторы способны были охлаждать и 1U кулер можно было поставить. Хотелось бы что-нибудь типа зиона 2682 в4 поставить, есть что-нибудь подобное на примете? Помню видел где-то когда-то китайцы аналоги 2680 распаянные на плате продавали или типа того, ценой в пару-тройку тысяч рублей, такое хотелось бы.
Планирую разместить шару, мпд, гит, роутер, торрент, ну и всякое с десктопа туда делегировать.
Пикрилейтед, рулеткой не мерял, но на глаз вроде атх.
> рулеткой не мерял
лолблять, там же модель указана x9sce-f штоле?, что мешает загуглить?
> атх
атх огромные, это mini-ITX или micro-ATX
чем не устраивает текущая конфигурация?
Там все древнее и крайне медленное.
Как минимум нужен псие3 чтобы 10гбит эзернет воткнуть.
x9scl-f
На вид матх, но у корпуса еще две резьбы есть, можно же атх вставить. Матх или атх плата для меня индифферентно.
Но пусть реквест останется на вырост, если нужно будет апгрейднуться или сломается/не заработает.
А че не интуль Т или U какой-нибудь. Да, ядер/потоков мало, но зато TDP 25-35 ватт.
я писал несколько раз в прошлом перекате, но тогда пидор на моче с другой доски на меня охотился и тёр везде мои посты, наверное и тут не осталось.
у зионов E3 есть L серия, охуенные процы, вся система жрёт 30 ватт вместе с IPMI и юсб свистком
хотя не, там обязателен проприетарный райзер, лучше с универсальным pci найти
Пароль * только я знать буду
Но что на счёт считывателей отпечатка пальца для разблокировки хранилища?
Палец ☝️ гавно, любой завладеет
Отпечаток * может измениться
Но что на счёт считывателей отпечатка ануса для разблокировки хранилища?
Тов майор, храню запретку, овладей моим анусаем.
Замечательно, теперь будем использовать один инструмент для всех паролей впрочем, как и всегда. Готовь лычку, боец.
RAIDZ3: ████ → █ (работает даже с 1 диском)
RAIDZ2: ████ → ██ (нужно минимум 2)
RAIDZ1: ████ → ███ (нужно минимум 3)
Mirror: ██+██ → █+█ (нужны оба диска в паре)
>Корпус jmcd 12s4 (глубина корпуса 30-31 см) и атх блок питания
Пока искал его не видел что-то аналогичное но в глубину 45-50см?
зачем тебе SDR? ты что, хакер? если ты меня взломаешь я тебе ебало расшибу
только пизданите про Fpinger
Мониторить что? Ресурсы?
Nezha или Beszel - супер простой супер легкий мониторинг
Prometheus + Graphana - база
Пром стек конечно база но в норм комплектации слишком много сервисов получается
Норм, но за такие деньги я б уже в своём корпусе самосбор сделал, особенно если на тдп всё равно. Эти мини-пк имеют особенность ломаться через 1-2 года и ладно если ты 15к за него отдал, а вот за 40 уже как-то неприятно
За такие деньги можно и готовый ящик купить в дноэс или газоне том же. Только там будут реальные возможности докинуть дисков, поменять комплектуху, да и в целом обновиться в будущем.
Да не хочется гроб сук, понятно что там и железо мощнее и HDD вкинуть можно
Ну купи этот че. Оверпрайс за печку со свистулькой вместо охлаждения и деградацией через годик. Потом придешь спросишь про другой аналогичный, ждем
вопрос знатокам от зеленого
1. где можно почитать про безопасность сервера? пока что все настроил чисто для локалки, но хотел бы вывести в инет immich для синхронизации в любом месте и еще пару вещей, не хочу объебаться на ровном месте и чтобы у меня угнали коллекцию аниме картинок.
2. чем проксомос лучше докера?
3. почему webmin выдет кривые метрики цп
1. Вопрос сложный. Отправлю тебя в гугл, там есть статьи на эту тему, но все разношерстные. База - доступ к лабе через ВПН. Тут заморачиваться безопасностью не нужно.
Если не хочешь, то покупай нормальный актуальный ролтер, через который будешь выставлять свои сервисы в интернет. Кинетик, тплинк и другие адекватные бренды, которые имеют долгосрочную поддержку своих продуктов и выпускают апдейты безопасности.
Наружу выставляй не сам сервис, а реверс-прокси, современные уровня caddy или traefik имеют адекватные базовые настрйоки безопасности и тебе дополнительно ничего особо тыкать не надо. Ах да, доступ только по https и принудительный редирект на https.
Лишние порты закрывай. Желательно свои сервисы, выставленные в интернет, вывести в отдельный vlan, так, чтобы если их взломали не имели доступ к локальной сети или к твоему main-хосту. Очевидно, в этом случае чисто локальный доступ не возможен (окромя NAT loopback), т.к. ты специально разделяешь свою сеть, чтобы один сегмент не мог достучаться до другого, только через внешний IP.
Это если вкратце.
2) Это совсем разные вещи, хотя на первый взгляд что то виртуализация, что это. Работают на разных механизмах под капотом. Тут, кому что больше нравится. Proxmox, на мой взгляд, более удобен для лабы, т.к. четко разделяет твои песочницы/сервисы от хоста. Имеет несколько больший оверхед. В нем ты можешь создавать полноценные ВМ, куда достаточно просто пробрасывать какие-то устройства. С pxmx нет ебли с сетьюхотя я и в докере не встречал. В общем, proxmox - полноценный гипервизор, предоставит тебе полноценную ВИРТУАЛИЗАЦИЮ. А докер - это про изоляцию.
3) Хз что это за хуйня.
Ах да, по поводу безопасности.
Так-то можешь еще весь трафик к дому пускать через Cloudflare. Они там какую-то защиту еще дают, от дудоса и т.п.
Но я хз, не вникал и ими не пользуюсь.
Алсо, пикрил - статистика за месяц от сурикаты на моем граничном шлюзе. Забавно, что большая часть эксплойтов, которые пробуют мамкины хацкеры - это ThinkPHP-ориентированные.
Тащем-то, когда летом взломали аэрофлот - был какой-то ебучий бум сканеров и попыток эксплуатации дыр. С конца июля по конец августа - более 2500 попыток кулхацкнуть мой сервер теми или иными CVE, странными запросами, путями и т.д.
Хотя, например, за 30 дней июня было всего ~500 попыток.
а что скажешь насчет всяких сервисов туннелирования? или сделать туннель на какой нибудь дешман впске с помощью опенсурс решений? это наверное тот же самый впн выходит
я собственно хотел настраивать реверс прокси типа нгинкса, все нужные мне сервисы засунуть в контейнеры и в них создать собственную сеть чтоб если получили доступ то только к самому серверу. В интернет только два порта выходить будут: ssh и 443
А чем тебя не устраивает вариант развернуть впн на ролтере? Большая часть умеет же.
>нгинкса
Раньше пользовался нгинксом, нгикс-прокси-менеджером, но перекатился на caddy. Caddy проще, быстрее работает в качестве прокси, имеет базовые настройки защиты, которые в нгинкс нужно включать ручками (например принудительная переадресация на https), да и в целом, по отзывам в интернетах в большей степени предназначена для выставления наружу, чем нгинкс.
Но сам выбирай, что удобнее, кнчн.
>чтоб если получили доступ то только к самому серверу
Уже не очень. Был несколько лет назад случай, как какой-то мимокрок развернул у себя ноду тора, к нему пришли, упаковали за цп, т.к. с его ноды какой-то другой мимокрок заходил смотреть цп. Посадили мужика, даже разбираться не стали.
Это я к тому, что если уж запариваешься с настройкой сети, так лучше сделать сразу нормально, не?
Хотя я, кстати, болт положил и держу все в одной подсети и одном vlan, кек. Нужно будет как-нибудь с этим разобраться....
Сервис кинетика, который теперь неткрейз, netcrazeDNS, режет скорость, и у него время от времени бывают затупы. Стабильнее и секьюрнее будет перенаправлять все через свой VPS с реверс-прокси и туннелем до твоего сервера.
Так а зачем их dns пользоваться? Можно же за 2к в год зарегистрировать доменное имя. Ну и 100р провайдеру заплатить за статический ip.
Но да, вариант с VPS тоже нормально. Однако, нужно смотреть по скоростям. Заворачивание трафика в впн и его проксирование ресурсоемкая задача. 1 ядро зивона за 250р/мес может не справится и получишь 1мбит/с при 2-3 входящих соединениях.
> 1 ядро зивона за 250р/мес может не справится
Чел, даже тяжеловесы по типу vmess/vless прокачивают через одно ядро овер 200 не напрягаясь (видел +- 600мбит в лучшие годы)
Юзаю схему: доменное имя -> впс -> nginx -> wireguard -> сервак дома. Скорость стабильная сотка мбит/сек - скорость кинетика в локалке, а мне больше и не требуется. По туннелю никаких проблем нет, все легчайше роутится. Насчет количества соединений хз что сказать, я использую все сервисы один, но с разных устройств. Затыков стпропускной способностью из-за этого не было.
Доменное имя в зоне .ru около 300 рублей в год, впс самая нищенская еще сотка в месяц. Статик ip стоит 500 рублей плюс светить своим домашним адресом в инет для всяких сервисов мне не нравится. Выходит и дешевле, и безопаснее.
>их dns
Имеется в виду их сервис доменных имен, который по сути и работает как прокси сервак. На него нагрузка немалая, поэтому скорость ограничена и иногда штормит. Особенно заметно при копировании фото и видео на тот же иммич.
443 и 80 наружу на роутере портфорвардишь в сервер, 22 тоже можешь туда прокинуть, но отключешь доступ до рута + по паролю офф (только ssh ключи). На сервере кидаешь сервисы без аутентификации адекватной через реверс-проксю любую какая нравится nginx/caddy/traefik.
У меня лично traefik+tinyauth+pocket_id, ещё на самом хосте крутится crowdsec с плагином для traefik. Но настраивать будешь долго если опыта нет. Виртуалки ебать мне впадлу, на работе хватает и необходимости или нет. Можешь хоть кубер поднять если совсем делать нехуй
Кстати, не понимаю. Что за боязнь сидеть под рутом? Если ты не понимаешь, что делаешь, тебе не поможет "сидеть под пользователем", благодаря sudo. Эта хрень хороша для многопользовательских систем, для какого-то софта, которому не нужны привелегии. Для админства не использовать рут = страдание.
>Тебе в тред мини-пк.
Тыкните где этот тред
Я не поверю если ты никогда не кастовал rm -r не в той дире
Ладно хуй с вами, тут спрошу, для Jellyfin fullhd норм или говно
Один поток потянет, еще немножечко ресурсов останется. Два вряд-ли, про транскодинг забудь.
С sudo - su тот же рут, разница тогда какая в твоих юзерах?
Через /etc/sudoers можно юзеру выдать права не на рут по всей системе, а на какие-то конкретные команды, типа
sudo service transmission restart
или
suro rsync /var/log/govno user@remoteshare:/backups/govno-$(date -I)/
и больше нихуя.
Да не запрещаю тебе стрелять по коленям под sudo -s, ради бога если ты в себе уверен
Блять че за срань, обновил jellyfin вчера и теперь нихуя нормально не работает, при любом запуске видоса контейнер с ним тупа перезагружается, ни одного пука в логах, плагины обновить не может. Не дай бог полезу еще раз туда где все и так работало
>>7540017
При желании можно и с sudo нахуевертить делов. Пользователи венды все админы и работают же как то без проблем.
оч старое говно, даже h265 кодировать/декодировать не умеет как я нагуглил. Обосрётся знатно, лучше поищи на intel n100
Я на ноутбучном i5 3gen один поток крутил, терпимо, но это без транскодинга. N100 параша, лучше мини-пк взять на 8100T.
BMAX Мини-ПК B4 Turbo (Intel N150, RAM 16 ГБ, SSD 512 ГБ, Intel Graphics, Windows 11 Pro)
К нему приобрёл DAS Maiwo K35272C, чтобы поставить туда 2 ЖД.
Один из ЖД - Toshiba DT01ACA100(пишу на него всю инфу)
Так вот, подключаю DAS через USB-A(3.0 версия)-Type-C - максимальная скорость около 40-60 мб на запись.
Если подключать DAS через кабель TypeC-TypeC, то начинаются какие-то глюки. Пробовал как с родным, так и с моим личным.
Сначала HDD не хотели определяться и отваливались - я вижу их в proxmox, запускаю сервак, а потом на странице дисков в proxmox бесконечная загрузка(но обновляет их).
Сейчас кое как настроил(переворачивал Type-C кабель и т.д.) Вчера при передаче скорость периодически падала до 0 мб, потом восстанавливалась, сейчас всё норм(заново перекидываю файлы). Смущает то, что со вчерашнего вечера ничего не менял, кабель не трогал. Проверял температуру HDD через смарт - во время передачи была 40 т.е. я не понимаю почему сейчас всё работает.
У меня вопросы:
1)Скорость закачки с ПК на север на 7200 HDD - ходит между 40-60 МЬ нормальная или DAS таки ограничивает её? Передаю большие файлы(фильмы). DAS подрублен к роутеру через кабель. ПК к роутеру через WiFi6(RZ616 Wi-Fi 6E 160MHz), сигнал отличный.
2)Почему может происходить то, что я описываю выше с дропом скорости записи на диск? Type-C кабель поменять, у меня может 2 сломанных? Вход Type-C на самом мини-ПК? Или настройки какие-нибудь?
В мыслях вообще нахрен выкинуть этот мини ПК и купить нормальный ITX сервак с подключением дисков через SATA. Но только уже вложился 18к в мини-ПК + DAS, уже неохота продавать. Но при этом хочется стабильности.
эти каловые контроллеры с рейд любят отьебывать тормозить а иногда стирать mbr
зря купил такой надо было без рейда
у тебя скорее всего диску питания не хватает попробуй бп нормальный ватт на 60
> по совету
Вот кто советовал такую хуйню, пусть тот и разгребает.
У меня корпус fractal design node 304 с каким-то пентиумом что ли. Я лениво поставил на него винду и расшарил диски. 1 гбит по проводу. Иногда подключаюсь по рдп ченить поковырять.
Посоветуй, пожалуйста, нормальный тогда для 2-х дисков с охлаждением, если бывают.Я искал и много искал - не нашёл. Либо это NAS, либо это на амазоне из амурики.
>>7540787
>fractal design node 304
при выборе я ещё руководствовался маленьким размером - в таком комплекте корпус + DAS компактны. Но на этапе я ещё не планировал туда бэкап сувать, думал хватит встроенного места для ЖД 2.5, а он оказался очень медленным. Аппетиты выросли, теперь нужно 2 ЖД - один как бэкап, второй для сервера.
Подскажешь по охлаждению - проблем нет в этом корпусе с ним?
Хочу взять такое же говно как на 2 пике, посоветуйте нормальное. Нужно для файлопомойки, без особо важных данных, но чтобы не покосило мои диски в рандомный день.
Можно на 2.5 винты, я хочу в пару в софтовое зеркало.
> Пользователи венды все админы и работают же как то без проблем
Потому что им отрезан по умолчанию доступ к ключевым системным файлам. Тот же патч Бармина так просто не провернёшь. Чтобы что-то поменять коренным образом или удалить, надо либо сменить владельца, либо загрузиться из-под внешней системы.
Ну а ты дай нормальную сборку за 13к, которая будет делать то же, что и этот ПК.
Тут тебе и энергоэффективный проц, 16 ГБ памяти и 512 GB SSD в комплекте и всё в маленьком корпусе.
itx h310+8100+16gb+кулек - 4.5k
корпус 3
бп был но цена ему рублей 500
ссд тоже был, но за оставшиеся 5к можно взять на 1тб, при этом не нужен das для дисков.
Нихуя бандура, че по шуму и по потреблению? 8100 потребляет в разы больше n100
Шум от дисков только, вентиляторы на минимальных оборотах их не слышно, по потреблению не ебу сколько он в простое, ватт 15 наверное.
Сервер этот https://www.nix.ru/autocatalog/servers/Server-Acer-Altos-AAG510-Xeon-28-512-plus-klaviatura_29346.html
Ебать некрота. Может у тебя БП сдыхает? Я бы нахуй послал такое обслуживать, пусть просто SSD купят китайский и все.
>Так вот, подключаю DAS через USB-A(3.0 версия)-Type-C - максимальная скорость около 40-60 мб на запись.
Type-C это форм-фактор. За ним может скрываться usb 2.0 в твоем мини-пк.
Сделай lsusb -t и посмотри, куда у тебя все подключено. На мини-пк обычно несколько usb сидят на одной шине.
Пикрил - мой н100. К нему подключен 2х2,5 сосодистабильно выдают 1гбит/с на чтение или запись и hdd 3,5 в похожем у тебя кейсе. Видно, что всего 2 шины, на которые посажена куча usb. При этом, у меня только одна шина 10гбит разведенная на 2 по 5гбит. Куда, как раз, подключены ссд. А вот хдд подключен в 480М шину, т.к. на его скорость похуй.
>DAS подрублен к роутеру через кабель
Так у тебя, блять, он к мини-пк подключен или к роутеру? Если к роутеру, зачем нам ебешь мозги? Там роутер может дрочить или сеть твоя.
> Type-C кабель поменять, у меня может 2 сломанных?
У тебя может быть 2 кабеля стандарта usb 2.0. Купи нормальный кабель от Ugreen какого-нибудь.
>Может у тебя БП сдыхает?
Где связь?
>пусть просто SSD купят китайский и все.
Денег нет, щас все деньги уходят на какие то новые территории.
>Так у тебя, блять, он к мини-пк подключен или к роутеру?
Прошу прощения, к мини-ПК.
Посмотри, пожалуйста, по скриншоту норм?
элементарно! пидарас - это тот, кто заставил тебя админить этот кал.
>>7541988
на зарплаты денег тоже нет? или всё-таки исправно платятся?
Выглядит норм. Но это не снимает вопросов про твой кабель. Попробуй заменить на заведомо хороший.
Чекни буквальную скорость записи на этот диск.
dd if=/dev/urandom of=/где/он/смонтирован/test bs=5M count=300 oflag=direct
Из-за директ-флага будет запись минуя кэш ос.
Но, вангую, особо ясности это не добавит.
Дальше пойдем.
Ты писал, что в проксмоксе диск отваливается. Какую фс ты на диск накатил? У меня такое было, когда на диске были битые сектора, он всю ноду клал, когда натыкался на них при чтении/записи.
Касаемо дропов. В следующий раз начни закидывать файлы на диск, а на хосте открой htop. Найди процесс, который принимает твои файлы(если самба, то там будет самба) и в статусе ты периодически можешь видеть красную букву D. Это значит ожидание i/o. Закидывая файлы по сети, они не летят напрямую на диск. Они летят в кеш, откуда образуется очередь для записи. И вот когда кеш у тебя переполнен, диск записывать данные не успевает - ты видишь дроп до 0. Тут не дело в DAS. Это hdd. У меня было такое, решилось просто - заменой на ссд, кек. Правда, я такое встречал со скачиванием торрентов.
Будет ли такое для сата(т.е. без DAS) подключения дисков? А тут я даже хз, у меня хдд в сата портах только для бекапов стоят и там средняя скорость ~80-110мб/с. В качестве основного хранилища хдд я пользовал последний раз году так в 2010. Но, я думаю, что-то отдаленно похожее будет.
Алсо, можешь попробовать сменить самбу на nfs, оно получше работает вообще.
Алсо, если ты зачем-то накатил zfs на диск, то откатывай на ext4. Zfs для консумерских дисков может ебать мозги. Производители дисков имеют разные линейки дисков, в том числе для нас и серверов. Их главное отличие в прошивки, а именно в том, что если они натыкаются на битый сектор, то имеют минимальный (меньше сек) тайм-аут на чтение, после чего возвращают ошибку и система продолжает работать. Обычные диски (ВД Блу, Грин) могут иметь тайм-аут от 3 до 25 сек, что zfs, например не переваривает и начинает чудить.
Алсо, в своем DAS посмотри, не включены ли у тебя вот эти ползунки рейда. Отключи их. Если нельзя, то запусти с одним диском и протестируй.
А можно техническую часть обсуждать? Серваку 20 лет и он прекрасно работает 24/7 все эти года, проблема недавно начала возникать с одним из жёстких.
Да прощаться с ним пора, даже коты столько не живут, прими это уже наконец.
Зай, ты походи по предприятиям, посмотри на чём люди работают, у нас обычная система освещения работает на nt 3.5 которую нам чехи ставили ещё в 90х и никто ничего менять не будет.
Я в курсе, и про то как внезапно в случае аварии эти деньги находятся. Владельцы не любят когда технари тратятся на новые игрушки для самих себя.
Но здесь-то уже явная авария, и однажды твой винт не вернётся из ребута. Так как это механика, и винты с вероятностью 80% из одной партии - в течении полугода будет следующий.
Винтов новых на замену не найти.
Из альтернатив на твоём серваке скорее всего даже сата нет.
Так что заходи по дешманчику, и ищи пару ide на замену.
Проверь даташиты на материнку, возможно тебя ждёт сюрприз, и lba винты не поддерживаются.
В таком случае тебе путь на замену всей железки.
А ты промыт корпоративной идеологией, и зачем-то чешешь эти замечательные поговорки анонам, и почему-то рассчитываешь что откроешь глаза несмышлёнышам.
А эту поебню все видели не одну сотню раз.
Винта 4 в рейде 1е, найти полудохлого пидараса и выкинуть, остальные 3 ещё лет 10 могут проработать.
Отстань уже, некрофил.
Возьми стетоскоп, дай нагрузку на запись и слушай их по очереди.
Вообще достаточно обычный смарт считать, там есть рестарты. Но непонятно что там у тебя за контроллер, не все позволяли считывать смарт с винтов.
>остальные 3 ещё лет 10 могут проработать.
Магия механики. Попа позови, побрызгает, помашет кадилом и ещё дополнительная десятка будет. Итого ещё 20.
2 года в случае особого везения
Говорю же контроллер пишит ОК состояние на всех дисках. Они рядом друг на друге по звуку не понятно кто из них начинает мозг ебать.
хорошо, техническая часть: возраст в 20 лет превышает все возможные ынтырпрайзные гарантии и ожидаемые сроки службы ВСЕГО оборудования, а не только жёстких дисков. за двадцать лет там пизда мотору в дисках, пизда жидким конденсаторам в блоке питания и на материнке, пизда VRM у процессора, пизда всему короче, дедушке пора на покой.
пусть твой начальник выделит 1% из одной своей зарплаты и купит хотя бы десятилетний сервер, а лучше выделит 2% и купит пятилетний сервер.
На вб вот вчера заказал пикрил, по отзывам годно
Да ты блять некрофил, еще и говнозащитник. Скажи начальнику чтоб дал денег на нормальное железо, там же не сотни тысяч все это стоит блять
Либо это ты ленивый хуй которому похуй что у него конь уже хромой и старый, лишь бы хоть как-то сам пахал а ты хуй дрочил на работе. А так придётся деньги просить, данные переносить
Еще в догонку можешь просто нассать на сервер и сказать что сломался, быстро найдут деньги, если будут спрашивать откуда вонь ответишь что за 20 лет коррозия пошла
Давайте планету подорвём, она же старая уже.
Зачем менять то что прекрасно работает? Ради чего?
>какой то из них начинает щёлкать, перезапускаться и тем самым тормозит всю систему
>Как определить пидараса?
Если контроллер не пробрасывает смарт значения, вытаскивай по одному, слушай, определяй и заменяй пидораса.
зачем раз в год менять машине масло и фильтры? ради чего?
ремень грм зачем менять раз в 100к км? ради чего?
2тб.
Это рейд из бушных китайских 500гб дисков. Он скорее для того чтобы понять надо мне оно или не надо.
Потом планирую купить 6х4тб или 6х8тб и обновить объем до нормального.
>Он скорее для того чтобы понять надо мне оно или не надо.
Какого вида рейд? Какие цели преследуешь?
>>7543355
С точки зрения бизнеса не вижу ничего плохого в эксплуатации старого серверного говна на некритичных задачах, если оно работает и устраивает по характеристикам.
С точки зрения админства с одной стороны дополнительная нагрузка на плечи, т.к. возможна ебля на пустом месте, особенно если железо начнет сбоить, проблемы с kvm/ipmi (или вообще их отсутствие) из-за того что работает только на древних версиях джавы и так далее. С другой стороны на древнем говне чаще всего крутят такое же легаси говно, и переносить это на современное железо может быть той еще болью, т.к. там такие же древние зависимости (или вообще 32-бита, от которых отказываются в современных дистрибутивах), что придется тупо копировать файлы и крутить это всё в контейнере. Обновление же на современные версии/аналоги не всегда возможно и часто сопровождается еще большим геморроем.
И хотя оконтейнирование всего этого добра может быть интересной админской задачей и в целом полезным занятием для получения опыта, вполне понятно желание плыть по пути наименьшего сопротивления и не трогать каку, пока она работает. А выход из строя одного жесткого диска - это всё же вполне обыденная ситуация, сам же сервер может с таким же успехом еще 20 лет проработать.
Единственное, при продолжении использования древнего говна, руководство должно понимать возможные риски, в частности возможный длительный простой в случае выхода железа из строя или вероятность, что железку могут поломать из-за того, что ОС не обновляли уже 15 лет и там почти всё дырявое, что может быть. Но обычно такие железки крутятся в закрытых контурах и наружу не смотрят, а со стороны админа достаточно напердолить нормально фаервол.
6-й, преследую цели хранения с защитой от отрыга диска. Вот тут тонкий момент
Брал года 3 назад диск китайский с наработкой 40к часов, и он до сих пор живет. Вот вопрос. Нужны ли эти ебанные рейды.
В то же время иметь что-то чуть более надежное чем просто диск тоже иметь хочется на случай непредвиденного.
В /б один анон делился идеей, что он собирает из китайских дисков рейды и делает из них хранилище на случай железного занавеса. Так вот решил попробовать для себя этот метод.
Сделай обзор потом как придет, пожалуйста, только через месяц работы.
Всякие мелочи личные, записи с юпупчика, кинцо, анимцо. Ну как обычно, домашняя свалка.
Просто так называемая аксиома "что попало в интернет больше не пропадет" оказалось не работает и теперь вот чуть по чуть собираю свой небольшой архивчик нужных файлов на разные случаи из жизни, чтобы не загрустить и быть более-менее стабильным в случае закрытия связи снаружи.
Поиграйся с snapraid + mergerfs, следуя рекомендациям по количеству parity дисков. Входной порог выше, но как по мне, для домашних медиапомоек подходит больше, чем классические рейды, плюс при желании ты сможешь задействовать существующие разношерстные диски и дополнять машину новыми дисками по необходимости.
А для важных данных я бы использовал zfs (который тут некоторые аноны не осилили) в зеркале. С бекапом, разумеется.
От ZFS отказался по причине того что его потом адекватно поменять нельзя, только пересоздавать. А ведь не факт что у меня будет место куда скинуть инфу на тот момент.
В zfs так-то в начале этого года завезли расширение raidz.
Но мой поинт что обычно по-настоящему важных данных не так много и для них не нужен шестой рейд. Для них я бы использовал zfs в зеркале (чтобы битфлипы и прочие ошибки чексумм оперативно можно было исправить) и бекапы.
А для медиа можно использовать snapraid + mergerfs, не привязываясь к одному размеру дисков и меняя количество parity при необходимости.
Блядь. На авите диски до 16тб по курсу 1р за 1гб. Пару берёшь и радуешься. Никакого рейда хитровыебанного не надо. Просто зеркало любым понравившимся способом делаешь и всё. Если это архив посмотренного анимца, то можно и ручками копировать на два диска.
Алсо, там вертилятор-то на морде есть? А то не красиво что диски без обдува.
> до 16тб по курсу 1р за 1гб.
Много денех надо на такие диски.
Вентиляторы есть. Корпус сам по себе заебатый, на 4+
Ну подкопи на завтраках и купишь пару нормальных дисков, и не будешь ебаться с кучей мелочи которую потом только на магнитики разбирать.
>Prometheus + Graphana - база
Прям щас буду ставить обоих из докера, не понятно почему прометеус сам не умеет рисовать графики, а ещё называет себя конкурентом забикса лол.
Поставил блять докер, ага, спасиба.
А ты его подсовывал, гений блядь?
https://prometheus.io/docs/prometheus/latest/installation/
да, жрет как целый n100
Не понимаю, куда? Конфиг в var/lib/докер/овелей/етц/прометеус/прометеус.умл лежит я его вижу
То что ты видишь - какая-то дефолтная рыба просто чтобы запуститься. Прокидывай в контейнер свой собственный файл в ту же дефолтную точку или настрой сборку с нужным конфигом.
И вообще, нахуя тебе докер, там один ёбаный бинарь где из зависимостей только глибцы и бизибокс, просто запусти как есть. Я бы понял ещё с графаной, там жиробубель ебучий, но прометеус-то.
Не понимаю особо нах он тащит пром когда уже вика сто лет в обед стабильная
Вика хороша только как долговременное хранилище, она сама не умеет собирать данные, в неё данные надо класть руками, или через агенты вики, или собирать их прометеусом и через ремоут-врайт апи пушить в вику. Через одну ноду прометеуса может просраться просто невероятное количество данных, но вике нужен кластер хотя бы с двумя инсертами и двумя-тремя сторыдж-нодами чтобы больше миллиона записей в минуту тянуть, иначе она просто задыхается. А если тебе нужен только мониторинг текущего состояния и алерты на него присрать, и тебе хватит истории за час-три, то тебе и прометеуса достаточно.
Так конфиг дефолтный и он с ним не стартует.
>вообще, нахуя тебе докер
Не хочу помойку разводить из бинарей , докеров и виртуалок, выбрал чисто докеры на всё и вся, я один админю сервак, мне так легче контролить всё.
Куда он не стартует? Где логи, Билли?
В итоге развёл помойку с докером и помойку с бинарями и конфигами которые пробрасываются в докер, легче тебе стало?
>она сама не умеет собирать данные, в неё данные надо класть руками, или через агенты вики, или собирать их прометеусом и через ремоут-врайт апи пушить в вику
Ебанутый что ли? vmagent там собирает данные, в случае single-node кластере встроен в единственный бинарник и сразу же записывает всё. Совместимость конфигурации с prometheus скрапером на 95%, некоторые параметры только вынесены, например, в параметры запуска.
мимоанон внедрявший хитровыебанную >терабайтную систему сбора метрик на виктории размазанную по разным геолокациям
Ну, да, челу который вещает мол пром где-то пишет что замена заббикса и не может даже контейнер в докере поднять точно нужно 1кк поинтов в минуту сосать.
Даже 1кк набрать не самая простая задача (в бигтехе где работаю 30кк/мин), но я напрямую с командой кто этим занимается не работаю. Дома мои нищие 6к протягивает и сингл инстанс
> мимоанон внедрявший хитровыебанную >терабайтную систему сбора метрик на виктории размазанную по разным геолокациям
60тб метрик. Кто больше?
> или через агенты вики
Глаза разуй. Причём в отличие от вики, прометеус сам ходит по нужным урлам, и куча софта умеет отдавать метрики сама по себе.
> в случае single-node кластере
Начинается кхе-кхе-кряк-пук и ты идёшь за полноценным кластерным бинарём который не срёт в штаны от нагрузки.
У нас меньше было. Ретеншн какой?
>>7544756
>полноценным кластерным бинарём
Это я продолбился пока писал. Имелся в виду обычная single node виктория, там vmagent встроен в единственный бинарь, который поставляется.
В отличии от кластерной версии, где все компоненты разбиты по разным бинарям (vmagent, vminsert, vmstorage, vmselect и еще по мелочи)
>Глаза разуй. Причём в отличие от вики, прометеус сам ходит по нужным урлам, и куча софта умеет отдавать метрики сама по себе.
Еще раз, чем тебе единственный бинарь, который так же сам будет ходить по нужным урлам не угодил? Разницы никакой.
> У нас меньше было. Ретеншн какой?
Вроде 3 года. Но там деление на инжест и лтс
>>7544750
Проверил. Во время переливки с прома вика в сингл инстанс вывезла 1.5кк+ на древнем зивоне и хранилке на hdd over nfs
>Но там деление на инжест и лтс
Ну да, я тоже самое делал, но в лонг-терм обычно складывается с меньшей периодичностью, интересен ретеншн основного
Оперативно мериться писюнами и скриншотами не смогу, т.к. внедрял всё это дело годы назад, где-то что-то лежит, но надо искать (что лень)
По производительности, кстати, у нас вышло наоборот лучше чем прометеус, это я уж молчу про горизонтальное масштабирование (и отключаемый wal в отличии от прометеуса в remote_write режиме)
Но да, дома это всё нахуй не нужно, как и кластерная версия.
Да чё это за поветрие сдвгшной дислексии, буквально следующим абзацем рассказываю именно про этот случай, вы меня троллите чтоли нахуй.
> Даже 1кк набрать не самая простая задача
Да изи вообще, едва миллион клиентов, и между 1200к и 1300к всю неделю инсерты плавают. Это, есесна, если не только машины мониторить, а бизнес-логику.
>>7544758
Не, свой собственный хост-то она сумеет мониторить, но там же выше было про какой-то парк из десятков машин, один хуй без ноде-экспортеров не обойдёшься
На пром переходили в моём прошлом бигтехе (я опять был рядом но не с ними). По всем тем же причинам что пром просто складывался порой пополам и не давал всех тех фичей которые даёт вика
>но там же выше было про какой-то парк из десятков машин, один хуй без ноде-экспортеров не обойдёшься
Так node-exporter'ы и при прометеусе надо чтобы крутились и метрики предоставляли. Там речь про то, что виктория каким-то образом не умеет метрики собирать, их якобы надо чем-то сторонним в неё записывать, что не соответствует действительности..
> Не, свой собственный хост-то она сумеет мониторить, но там же выше было про какой-то парк из десятков машин, один хуй без ноде-экспортеров не обойдёшься
Что блять тут написано. Просто смешано всё в кучу. Как обычно зашёл в хв и рот в говне 👍
>На пром переходили
>По всем тем же причинам что пром просто складывался
Что?
Ну так по факту не умеет, она тебе только метрики о своём здоровье отдаёт. Потому что виктория это только бд, она умеет только данные на диск скидывать и какие-то запросы по ним выполнять, сама она никого не опрашивает и ничего не собирает и полагается на вмагент какой-нибудь, или кто там умеет по апи в неё данные класть.
>На вику
Ну у нас плюс-минус то же самое было (с большим количеством нюансов помимо "вскладывался пополам"), только проектированием и миграцией занимался непосредственно я. Не удивился бы, впрочем, если речь идет про одну и ту же компанию, лол.
>>7544799
Иди доку почитай, ебанутый, прежде чем такую хуйню писать.
>вм
На современном железе небольшие накладные расходы на вм, а докер - это сигрупты и неймспейсы, братюнь.
>Но мой поинт что обычно по-настоящему важных данных не так много и для них не нужен шестой рейд. Для них я бы использовал zfs в зеркале (чтобы битфлипы и прочие ошибки чексумм оперативно можно было исправить) и бекапы.
Сейм, но чёто читаю про головняки с zfs + порог входа + невозможность поставить рутовую фс искаропки в дебиане, отпугивает.
Если харды не smr, то головняки преувеличены. Но так да, изучать конечно придется, чтобы хуйни не нагородить.
Но эксплуатация когда знаешь что и как очень проста. Чего не скажешь, например, про тот же самый snapraid, который я упоминал, где всю автоматизацию надо самостоятельно делать (или искать готовые скрипты).
Рутовая фс обычно тоже с "важными данными" не пересекается, но если надо, то используй ZFSBootMenu, хорошо сделали.
>ZFSBootMenu
Читал про это дело, отчасти zfs на рутфсе на рабочей именно машине хочется из-за снапшотов.
В догонку, zfs мог бы решить примерно 100% моих запросов и проблем, но чёт боязно и руки пока не дошли.
>>7544903
Попробовав раз, сложно съехать обратно на что-то другое, если есть способность в обучение и инженерное мышление.
Но я для себя решил, что для моей медиапомойки zfs это оверкилл, переехав на вышеупомянутые ранее в этом треде продукты. А под остальные личные файлы (и рутфс в том числе) конечно zfs.
>You may have issues with file permissions, more information here: http://docs.grafana.org/installation/docker/#migrate-to-v51-or-later
>mkdir: can't create directory '/var/lib/grafana/plugins': Permission denied
Хули он хочет блять от меня?
Ты чо плешивый мне блять подсунул? 24 контейнера отлично работают, но блять вчера ебался с твоим прометеусом пол дня, а сёдня графана не стартует!
Хули твои два докера мне два дня мо3г ебут, а остальные 24 встали сами и пашут без проблем?
Да, мне нейронка советовала забикс, а я тупой послушал совета плешивого и теперь ебусь, буду умнее впредь.
Ну ты и лох немощный, а виноваты в этом как всегда другие.
Страдай + пошел нахуй еблан)
>Хули он хочет блять от меня?
Чтобы ты почитал, как работает и настраивается persistent data в докере, а заодно что такое контейнеры вообще.
Я когда-то пытался обмазаться персист-волюмами, так и не понял нахуя это при том что я могу обычную папку туда пробросить и срать туда конфигами
Подразумевая что docker volume чем-то отличается от "обычной папки"
Если только лишним пердолингом, и тем что волюмы по апи доступны и очень неудобно бекапятся. Видел где-то нытьё про пермишены на файлах, но всё упёрлось в какую-то эндемичную самописную хуету которой хотелось 400 права на конфиге с креденшелами.
>Если только лишним пердолингом
Подразумевая что +одна запущенная команда - это пердолинг
>и очень неудобно бекапятся
Подразумевая что кто-то запрещает бекапить напрямую через /var/lib/docker/volumes как если бы ты бекапил "обычные папки"
К каждому контейнеру ещё одна команда, ага.
> Подразумевая что кто-то запрещает бекапить напрямую через /var/lib/docker/volumes как если бы ты бекапил "обычные папки"
Тогда и смысла в них нет, потому что я могу забекапить обычную папку.
Подразумевая что docker volume чем-то отличается от "обычной папки"
Подразумевая что докер вообще чем-то отличается от чрута
Отличается. Но прежде чем читать чем именно я бы на твоем месте изучил темы из >>7545390, т.к. все твои ошибки в этом треде от неспособности пробросить что вольюм, что "обычные папки" внутрь контейнера.
Хлёстко, ехидно, с выебцой. Но мимо. Я его как раз и спрашивал, хули не положить конфиг отдельно куда-нибудь где его можно обновлять.
Я делаю всё строго по докам копипастом как там написано, большинство образов поставились и запустились без проблем же.
По ошибкам видно, что копипаста первого что нашел, без понимания что, как и зачем.
Конешно я понятия не имею как это всё работает, в первый раз в это влез.
Ты слишком тупой и ленивый анонче, те чё надо вообще? Хочешь хардварных метрик? Поставь beszel за 10 минут и не еби мозги тут
Ну приехало, сделано качественно, засунул туда свой 8tb жд, щас жду завтра должен приехать бушный Тошиба 08 на 16ТБ. Смарт определяется нормально, хз че еще надо. Вентилек там крутится небольшой обдувает говнецо. Я хз что тебе обозреть, бенч на чтение запись запустить?
Он скорее всего про типа такого спрашивает. Просто "держалка" для дисков.
Сейчас мне ничего не надо, через месяц отпишись, живые ли диски. На вб в отзывах писали, что эта штука тоже калечит винты.
Еще читал, что ее надо постоянно руками с кнопки запускать после долгого простоя, это так? Для nas не годитсч
>На вб в отзывах писали, что эта штука тоже калечит винты.
ок, отпишусь, но мне кажется они ебанутые
>ее надо постоянно руками с кнопки запускать после долгого простоя, это так?
хуй знает насколько долгий простой, у меня подключено к мини пк который 24/7 крутится и замаунчен диск в jellyfin. Кароче отпишусь через месяц
Вот моя серверная кстати, на холодильнике
Да, именно про такой.
У меня RM42300 без корзин вообще, но я бы хотел набить его под файлопомойку и мне нужны корзины. Оригу я не потяну купить, поэтому мой вариант - это какое-нибудь говно из-под китайцев за 1,5к.
>говно из-под китайцев за 1,5к
Это говно с авито. Можешь найти там же пластиковые. Кто-то на 3д печатает.
>RM42300 без корзин вообще
Пик? 3 х 5.25 ? А то, как понимаю, там есть еще старая версия, где 5.25 6 штук.
https://www.avito.ru/velikiy_novgorod/tovary_dlya_kompyutera/korzina_dlya_zhestkih_diskov_7775034761
4к + доставка
Либо такой старообрядческий вариант
Только уточни, что хуйни, которые крепятся к диску аля салазки в комплекте и на все диски по 2 на диск - 10шт должно быть
https://www.avito.ru/moskva/tovary_dlya_kompyutera/korzina_dlya_zhestkih_diskov_7703193883
>Пик? 3 х 5.25 ?
Да, 3х5,25
>4к + доставка
Выходит за рамки моего бюджета. Я смотрю именно "старообрядческий" вариант, но не могу понять встанет ли он в корпус.
Тогда хуле не понимаешь ты, а виноваты остальные? Будь нахуй скромнее, че выебываешься
SSH по имени KeenDNS не открывается, вебка пишет "подглючено через облако", домен DuckDNS тоже нихуя не доступен и даже не обновляется, айпишник в дашборде показывает вида 100.127.хуй.пизда (хотя раньше показывало прямо тот же, что и на 2IP), перезагрузка роутера и передёргивание выключателя интерфейса и нажатие кнопки обновления в поле "IP-адрес" - не помогают.
Вопрос первый - шозанах? Это у всех почалося, или это домочадцы-говноманитарии-саботёры вместо выдёргивания питания и дрочки ресета на роутере решили подомогаться саппорт пчелайна? Если это почалось, то что именно: политические палки в колёса сильным и независимым сисопам, или энщитификация пчелайна?
Вопрос второй: как теперь быть? Tor - как его клиентам ставить в условиях ТСПУ? I2P - а он вообще жив (тоже в реалиях ТСПУ)? Hamaci/Tungle - та же хуйня, толкьо ещё и проприетарная с завышенными сисьтемными требованиями. Ngrok - дораха последнее время, суть пчелайна же была, понятно, в отсутствии платы за эту белую динамику.
Пока видятся варианты либо в виде I2P, если он таки жив, либо Zerotier, но только потому что в минетиках кинетиках неткрейзах он встроен, и кому-то даже не придётся ставить его на оконечное устройство.
Вариант сменить прова на самого дешёвого с полугигабитом и взять белую статику на сэкономленную разницу - рассматривается в последнюю очередь, тем более, белая статика - это таки другое.
Если кто вдруг особо наглый - можете передать этот вопрос прямо саппорту пчелайна... Они свою киллер-фичу прекрасно знают.
>тем более, белая статика - это таки другое.
В смысле, что белая динамика, хоть и такая, как у пчелайна, но всё равно динамика - как-то поценнее былой статики.
Плюс, я студент нахуй абитуриент на второе, мне бы и на белой статике сэкономить.
Для первого ничего, он и так очевидно отключится.
Для второго в биосе поставить power - always on. Может называться по-разному, зависит от вендора биоса.
Если ты хочешь штатное выключение то нужен ибп с usb подключенным к серверу/пк. если софт есть по типу ups tools и он поддерживает ups этот то он будет штатно вырубать целевой хост при каких либо триггерах
>что бы пк самостоятельно выключался
UPS с управлением com, usb, eth
Можно и без управления, но колхоз+время, когда cs 500 на авито стоит 7 баксов.
>включался
Настроить в бивосе - power on при подаче питания, но все равно не 100% гарантия команда shutdown пришла с упса, сервер отключился, упс еще молотит, возврат сети
Что можете сказать по смарту диска? Просто на одном компе в один момент он отвалился на ровном месте и даже в биосе не иницилиазировался, через некоторое время подлючил его к серверу по приколу и теперь смотрю, а он жив
Seagate Barracuda 2.5 5400 ST1000LM048-2E7172
Норм по харду.
Raw Read Error Rate на части хардов действительно может сигнализировать об ошибках чтения, тогда как на ряде других хардов оно всегда ненулевое и сигнализирует о нормальной работе, поэтому не сильно информативное.
Power cycle count немного дохуя при 8000 часах наработки, если хочешь продлить жизнь, лучше меньше механику дрочить, но раз это ноутбучный хард, то в целом похую.
G-sense error rate сигнализирует что 7 раз задетектило внешнее воздействие (потряс хардом/лаптопом, уронил что-то рядом что вибрацию словило и т.д.)
Если есть опасения, лучше проведи полное посекторное сканирование (под линуксом например whdd удобно)
Я просто честно не помню как и почему он отъебнул, насколько понимаю просто плохой сата шлейф был или чета в этом роде, так что посоветуйте инструменты для сканирования, желательно чтобы из под терминала без гуи. Заранее спасибо
Транскодинг в jellyfin на GT 630 заведется или нет?
Когда с шлейфом проблемы, обычно UDMA/CRC по смарту взлетает, но у тебя этого параметра что-то вообще не видно. Raw Read Error Rate, опять же, тоже может намекать, но там уже от харда зависит, надо гуглить, полезное ли это значение или нет. Обычно сразу понятно, с момента когда хард новый, если всегда значения нулевые, даже при активной работе, а потом при каких-то странных обстоятельствах значения выросли, то значение полезное.
Персонально для чтения без гуя я тебе уже подсказал, предпочитаю whdd. Обычно в репозиториях нет, но собирается он супер легко.
Деструктивные действия (проверка записи и потом валидается, что всё записалось корректно) пока харды были небольшого размера, был актуальным badblocks, с современными объемами он слишком медленный, арч вики рекомендует:
>Span a crypto layer above the device: cryptsetup open /dev/device name --type plain --cipher aes-xts-plain64
>Fill the now opened decrypted layer with zeroes, which get written as encrypted data: shred -v -n 0 -z /dev/mapper/name
>Compare fresh zeroes with the decrypted layer: cmp -b /dev/zero /dev/mapper/name If it just stops with a message about end of file, the drive is fine. This method is also way faster than badblocks even with a single pass. As the command does a full write, any bad sectors (as known to the disk controller) should also be eliminated.
>динамика - как-то поценнее былой статики
Хуй знает о чем ты, десять лет сидел на белой статике, сначала в интернет смотрел ddwrt, потом некротик, жопу наизнанку не вывернуло (повезло). Объяснись.
>Пчелайн отжал белую динамику
Впрочем у меня и белую статику отжали вот буквально в начале октября, причем вместе со всем интернетом лол. Просто сказали что больше не могут. Но тут вокруг засилье мгтс/ростелеком, возможно я вообще был последним их абонентом, по крайней мере на официальном сайте моего города больше нет в сетке покрытия.
>Zerotier
Не вникал и нихуянепонел что тебе нужно, но навскидку от какой-нибудь клаудфлары и еще пары-тройки сервисов есть бесплатные туннели, позволяющие попасть снаружи внутрь.
А ГТ 630 может вообще для чего нибудь пригодится? или вытащить ее, пусть лежит и потом в бомж сборку закинуть?
То есть без специальной мамки которая умеет включаться - никак? Надо что-то поискать попробовать.
>То есть без специальной мамки которая умеет включаться - никак?
Это желательный метод без костылей. Многие даже десктопные мамки умеют.
Если не вариант, то второй метод это добавить в роутер (который автоматом стартует, ага) добавить в автозагрузку скрипт, который будет отсылать wake on lan пакет, включающий твою пеку. Wake on lan настройку имеют практически все матеренки вообще.