Pups.oid

• Гипервизор

  Т.к. отдавать всё ресурсы на одну ОСь и работать только с ней-более чем глупо. Воспользовался одним из моих любимых гипервизоров ProxMox. Можно долго петь ему деферамбы, но я не буду, знающие люди и без меня прекрасно понимают всю его мощь и прелесть.

  На данный момент запущено и стабильно работают с аптаймом 200+ дней 6 виртуальных машин и 10 LXC контейнеров. Почему именно LXC, а не тот же Докер? Лично для меня некоторые вещи удобнее именно в LXC контейнерах чем в Докере, хоть он так-же присутствует и о нем поговорим чуть дальше. (бекапы, скрипты автоматических установок, перемещения между гипервизорами, токая настройка сети и Vlan'ов, да и принцип +- одинаковый, да и не сильный проигрыш в ресурсах).

• Программный роутер

Немного о построении домашней сети. Имеется в наличии две квартиры и дача. На всех трёх в качестве "перимитральной защиты" используются Микротики HAP AC Квадрат. Очень любимые мною железки и как по производительности и как по соотношению цена-качество. Все три точки объедены посредством WireGuard (в данный момент один из самых достойных протоколов за скорость работы и простоту настройки) напрямую. Плюс каждая отдельно соединенна "звездой" через VPS в Нидерландах. Думаю в наше время никому не надо объяснять для чего это нужно?)))

В таком случае логично было бы поставить в качестве программного роутера CHR. Но нет))) тут в бой вступает:

Для тех кто не знает, PFSense это очень мощный программный роутер основанный на FreeBSD и имеющий на борту кучу плагинов для работы со всеми существующими сетевыми задачами, а так же много дополнительных пакетов работающих "из коробки", установил-настроил-забыл.

Моё знакомство с ним произошло в 2010 году, использую его везде где возможно до сих пор, очень советую хотя бы "поковырять и посмотреть что под капотом"

Так для чего он в домашней лабе если на "периметре" есть Микрот? всё просто, во всех учебниках по построению сетей и не только сказано: Разделяй и властвуй! Чем больше сеть разбита на сегменты и чем больше настроено правил прохождения трафика между ними чем надёжнее и защищённее вся сеть в целом.

Например те-же китайские и не только IoT устройства (лампочки, пылесосы, умные холодильники и чайники, Алисы и иже с ними, хабы умных домов, в общем всё что подключается в основном по WiFi и каким либо образом управляется) постоянно сканируют сеть в которой они находятся и засылают "статистику" своим хозяевам. Про телевизоры Самсунг вообще молчу, один из главных врагов в домашней сети)))

Именно для этого делается внутри основной сети закрытый периметр в которые входят виртуалки и контейнеры. Для которых применены определенные политики и правила прохождения трафика.

• DNS

Думаю не для кого не секрет, с чего начинается доступ в интернет домашних устройств и не только. Любому устройству выходящему "наружу" нужно сделать преобразование доменных имён в понятный для устройства IP адрес и установить связь с конечной точкой.

Многие провайдеры после установки ТСПУ начали делать "подмену" ответов DNS серверов для блокировок. Да и вообще, зачем и провайдеру и властям знать какие запросы вы посылаете на общедоступные DNS?

Именно тут в бой вступает ADGuard Home. Главная задача у него "резать рекламу" на всех устройствах которые запрашивают DNS у него. Конкретно у меня это абсолютно все устройства находящиеся в моей домашней сети.

Вторая задача, это шифрование запросов к внешним DNS серверам. В таком случае провайдер и "контора солнышек" (РКН) не смогут узнать запрос имени к какому именно ресурсу осуществляется.

Третья задача, это обращение по локальным "общепонятным" адресам внутри сети, например чтобы не запоминать у кого какие IP адреса, перехожу просто в адресной строке dns.loc и попадаю в интерфейс управления Adguard, удобно и экономит время.

• Мониторинг

Когда сервисов или устройств в домашней сети больше чем несколько, желательно настроить систему мониторинга, чтобы знать где-что отвалилось или работает не так как должно, а так же предотвращать будущие проблемы, например переполнение дисков логами, критическое повышения температуры отдельных устройств и тд.тп, данная тема как и предыдущие пункты заслуживают отдельного поста и разборов компонентов "по полочкам".

Для себя давно выбрал Zabbix как универсальный-надёжный "комбаин" для мониторинга всего и вся вообще. Есть куча шаблонов как для оборудования так и для ПО или ОС. Он всегда оповестит меня если в сети появится новое устройство которого там не должно быть или если на даче отвалилась камера, если честно применения систем мониторинга очень много, и все не обхватить.

Но иногда, когда не охото разворачивать с нуля этого монстра, на помощь приходит маленький-удобный-интуитивно понятный UptimeKuma. Если что-то надо быстро "помониторить" использую его как альтернативу. А в лабе поднято и то и то)))

• Хранилище (Облачко, файлопомойка, ftp-сервер, хранилище фотографий, хранилище бекапов, медиасервер и тд.)

Один из основных компонентов, ради которого в принципе всё это и начиналось)

Если честно, для хранилок перепробовал много чего, и TrueNAS и FreeNAS и OpenMediaVault, но стоило пару раз поюзать железки NAS Synology как они мне запали в душу)))

В связи с этим, выбор для дома не заставил себя ждать и появилась виртуалка с Xpenology DSM. Это тоже "комбаин" который включает в себя множество отдельных функций.

В том же яндекс-диске у меня почти пол террабайта (когда то давно они потеряли мои данные и начислили много места + выслуга лет ящика), но пользовать их полноценно без оплаты невозможно, ограничение по скорости и размеру файла 1гб на "бесплатных" тарифах иногда просто убивает(((

Именно по этому наличие своего места без всяких ограничений было жизненно необходимо. Плюс ко всему есть клиенты, базы которых надо было тоже куда-то сливать в отдельное место на случай пожаров и шифровальщиков.

В принципе в заголовке списка написано для чего он используется, отдельно хочу отметить работу с видеонаблюдением, surveillance station заслуживает отдельных похвал!!!

• Маленький подытог

  Думаю для первой части достаточно. В следующей части разберем всё остальное)

  Спасибо за внимание, чукча не писатель)

Давеча прикупил себе домик в деревне, первым делом взялся за электрику чтобы не сгореть там к чертям...... И так как не одной прямой и хорошо гладкой стены там не наблюдается, решено было кидать в пластиковых электромонтажных трубах....какое же было было правильное решение...очень приятно работать и не так заметны изгибы стены, был бы кабель канал-были бы одни "волны", но не повторяйте мою ошибку и берите диаметр от 25 мм, ибо три кабеля (например два 3х2.5 и один 3х1.5) лезут в двадцатку уже намного хуже(((

Опять же для себя открыл дивный мир SketchUp (хоть и строитель по образованию и в Архи(Авто)кадах собаку съел и что только не рисовали и в 3D и нет) именно для электриков и слаботочников, подсчет длины кабеля на объект стало наилегчайшей задачей

Так же для себя открыл наборы-шаблоны для Visio для отрисовки щитов. Всё удобно быстро и понятно, особенно новичку в электрике.

Всем спасибо за чтение, надеюсь не сильно скомкано, чукча не писатель.

Best regards

Пупсег)

P.S. Господа монтажники! чтобы не было пи**ежу-делай всё по чертежу)))