Vlastní server "na všechno"

Freemaily, internetové služby a jiná témata

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Mathey 16. 5. 2012 23:50

Dobrý den,
doma mám "server" postavený na platformě Intel Atom. Mám tam nainstalovaný FreeNAS 7.2, a sdílím na něm v domácí síti data - hlavně jde o fotky. Webové stránky a email s vlastní doménou mám na nějakém předraženém hostingu. Věc se má tak, že bych chtěl všechno přesunout na ten můj server. Chci si u mého ISP nechat zřídit vlastní IP, a potom na ni přesměrovat doménu a email server, při zachování funkce NAS.

V IT jsem "mírně pokročilý ?" - Dokáži koupit , sestavit a nainstalovat stolní PC, Nastavit WiFi Router, zprovoznit zmíněný freenas server,zvládám HTML, PHP, trochu C... chtěl bych se tomu věnovat trochu víc, a cítím, že tudy je cesta, jenže s linuxovými příkazy moc kamarád nejsem, zvládám jen základy ze školy..

Jak byste to řešili vy? rozdělení domácí / venkovní sítě, jakou distribuci na server? Co všechno budu muset potřebovat udělat, nastavit, vyřešit?, atd. Co by bylo tak nejschůdnějíší?. Prosím o rady.

Vlastně.. mohl bych si udělat menší webhosting? - hostovat několik svých stránek s menší návštěvností a různými domény na tom jednom stroji s jednou IP? přesměrování portů atd, Nebo jsem mimo?

Předem děkuji moc za každou odpověď k věci.
Matěj.
Mathey
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Thom 17. 5. 2012 00:23

Je dobrý nápad mít tam mail server? Já bych to dal spíš třeba na google apps nebo hotmail snad taky lze mít s vlastní doménou. Určitě budou mít lepší dostupnost než domácí werk a připojení.
Thom
Junior

Odeslat příspěvekod SpaceExplo 17. 5. 2012 00:35

Odpoved je az prilis obsahla na to, aby se dala popsat na foru. Ja bych doporucil projit si nekolik clanku zde: http://www.linuxexpres.cz/praxe/sprava- ... ho-serveru a nasledne se rozhodnout, zda do toho chces jit nebo ne. Protoze vymenis penize utracene za hosting za cas ktery stravis nad vlastnim resenim. Navic domaci reseni ma velmi vrtkavou spolehlivost a kdyz se neco "podela" (HW, SW, utok) tak muzes nadavat jen a jen sobe :-(.
SpaceExplo
Junior

Odeslat příspěvekod Mathey 17. 5. 2012 01:14

Thom: Díky, to je pravda, neuvědomil jsem si že email můžu mít jinde.. nějak jsem si myslel že je to svázané s doménou a webhostingem.. Na různé druhy DNS záznamů jsem nepomyslel. Takže to by bylo o jednu starost méně.

Na té bezpečnosti a spolehlivosti něco je, ale rád bych to měl po svém a pod kontrolou. a když se něco zvrtne, existují zálohy, a ty moje weby jsou stejně víceméně pokusy na které chodí minimum lidí, takže platit nic extra nepotřebuji. Když by se to časem vyvinulo, tak to bude samozřejmě o něčem jiným.

Ve škole do mě hustí docela samou teorii, ale jak to funguje v praxi je pro mě trochu neznámá..
Mohli byste mi ještě nastínit jak udělat síťovou část?, když budu mít 1 IP, tak aby tu IP mohl využívat ten server, a zároveň přes ni mohlo být připojeno několik PC v domácí síti k internetu? Budu potřebovat koupit další router? Nyní mám doma jen switche, a (WiFi)router je až úplně na konci sítě, za těmi 2 switchi z důvodu pokrytí signálem.
Kdyžtak prominte dneska už mi to moc nemyslí.. dobrou noc.
Mathey
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod soban 17. 5. 2012 08:13

Proč ne dá se to.

Musíš mít pevnou veřejnou IP od toho kdo ti poskytuje internet!

A potom musíš mít pořádné připojení - většina ISP má rychlost od uživatele do internetu pomalou a z internetu k tobě větši což pro tvůj server je nevyhovující (pro server to potřebuješ opačně).

Samozřejmě pro to aby jsi se ty odjinud dostal na svůj PC většina připojení stačí i když budeš tahat soubory dlouho (důležitá je rozumná rychlost od tebe), ale pokud ho chceš používat pro uživatele internetu máš přípojku 100M/100M pokud ne tak o tom neuvažuj.

Dále vše musí být zapnuté 7dní v týdnu takže ušetřené peníze za hosting utratíš za přípojku a elektřinu.

Já mám optiku 100M/100M a uvažoval jsem o tom, ale jsem to zavrhl a mám email na hostingu, a doma mám server který si probudím když potřebuji a tam mám věci pouze pro sebe co potřebuji. (není veřejný)
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod karlos00x 17. 5. 2012 09:08

pokud budes mit 1 IP tak mas nekde "na zacatku bytu" router. na nem potrebujes nasmerovat patricne porty na patricne porty patricnych zarizeni.
napr:
prichozi-ip:80 => 192.168.1.1:80 (NAS jako webserver)
prichozi-ip:2222 => 192.168.1.1:22 (SSH pristup do NASu, zvenku se budes pripojovat na port 2222 misto defaultniho 22. na prichozi-ip:22 by mel sedet asi ten router kdybys treba tam mel WRT, ale to byva zakazano kvuli bezpecnosti)
prichozi-ip:3390 => 192.168.1.2:3389 (zvenku pristup na vzdalenou plochu jednoho pocitace)
prichozi-ip:3391 => 192.168.1.3:3389 (zvenku pristup na vzdalenou plochu jineho pocitace)

- podle me je blbost mit wifinu zapojenou jako router.
- dana zarizeni na ktere smerujes porty musis v routeru nastavit DHCP binding(reserved IP)


mail rozhodne google apps nebo to stejne od ms. pokud mas pokusne weby tak neni problem to takhle mit doma.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod Mathey 17. 5. 2012 11:25

Rychlosti download/upload vím co znamenají :) Je mě jasné, že z "venku" nebudu tahat filmy tak rychle jako na vnitřní gigabitové síti. Jde mě fakt jenom o pár dokumentů, a přístup k PC doma, menší datové rychlosti.
NAS stejně běží 24/7 protože doma je řekněme "nepravidelný režim". takže úspora energie nehrozí.

karlosi, super, to jsem potřeboval slyšet. Dává to tak smysl. Od ISP mám doma router, ale nastavení portů mě bude muset udělat on, protože k tomu nemám přístup.

Díky, moc jste mi pomohli. Potřeboval jsem si jenom v hlavě urovnat několik věcí.
Mathey
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod soban 17. 5. 2012 12:11

Jenom tak pro zajímavost jakej máš upload :-)

Ono to na některých připojeních udělá hodně jak si potřebuješ stáhnout soubor a trvá to hodinu....

Jinak jak říkám vše bych nechal na internetu - pokud je to i pro veřejnost.

A to co je pouze pro tebe že se chceš připojit na svůj PC tak pouze to bych řešil
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod karlos00x 17. 5. 2012 13:01

- par dokumentu mrskni na google drive
EDIT: protoze(a to se klidne vsad, ze to tak funguje) zrovna ve chvili kdy ten dokument budes potrebovat tak doma vypadne elektrina, kralik prekousne UTP kabel, kocka vyleje kvetinac do routeru... (horce vykoupena zkusenost)

- od ISP nejen porty ale nezapomen i na IP reservation podle MAC adres v DHCP(predpokladam, ze doma mas DHCP a ze to rozdeluje prave ten router)
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod Mathey 17. 5. 2012 16:19

vím, že se mi vysmějete, ale mám "pouze" 5GHz WiFi 10/2 Mbits. jenže nepředpokládám velký provoz, takže by to mělo jet skoro jako z ulož.to. Nehodlám si přeposílat filmy, ale třeba chci najít zrovna nějakou fotku, nebo si vzpomenu na tabulku co jsem dělal před X lety, atd.
BTW nevíte o nějaké online službě, kde by se daly zálohovat desítky GB fotek?

Je to takový nápad, využít železo které doma stejně běží, něco si vyzkoušet a naučit, a ušetřit něco peněz. Navíc bych byl ve spojení s domácností. občas se mi stane, že zapomenu flashku, nebo daný soubor zrovna nemám v dropboxu, ale vím že se mi doma určitě povaluje, jenže se k němu nemám zrovna jak dostat.
Mathey
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod SpaceExplo 17. 5. 2012 16:38

Treba ja se ti smat nebudu - trpet na tom pripojeni budes ty ;-) - dobre delam si srandu, jde o to, ze upload je proste pomalej, s cimz se budes muset smirit.

Moje rada: nenech se odradit, zkus to, ale nejdriv si procti a nejlepe nanecisto vyzkousej co a jak. Mam PC na siti, otevrenych par portu a treba SSH a VPN je pod utoky temer neustale. Asi 2 dny zpatky jsem mel po dobu 6h kazdych asi 15-20 vterin neustale pokusu o pripojeni na SSH z IRANu :-D
Tedy: pokud delas neco takoveho sam - bezpecnost, bezpecnost, bezpecnost a jeste jednou bezpecnost.
SpaceExplo
Junior

Odeslat příspěvekod Bari007 17. 5. 2012 17:57

Klidně to zkoušej. Já jsem to také kdysi zkoušel.

Doporučuji postupovat podle odkazu výše, je to kvalitní návod.

Rozhodně tam ale nedávej věci, které mají být dostupné 24/7, protože to prostě domácí internet není (a WiFi už vůbec ne). Takže e-mail rozhodně ne, ale nějaký svůj testovací webík klidně. Webhosting rozhodně ne.

Počítej s tím, že jak otevřeš nějaké porty do internetu, půjdou na ně trvale útoky, klidně i několik pokusů za vteřinu. Takže otvírat jen nezbytně nutné porty a vše dobře zabezpečit.

V současné době je jako cloudová služba nejlepší SkyDrive. Cena za dokoupené GB je nejnižší (100 GB za 960 Kč ročně) a pokud máš starší účet, máš 25 GB zdarma, což jinde také není.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Mathey 17. 5. 2012 23:54

Wo-hoo teda netušil jsem, že internet je tak divokej :D
Mathey
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod soban 18. 5. 2012 01:26

Je :-) proto já ssh pro své PC provozuji na nestandartních portech a 22 je zablokovaná, moje www taky neběží na 80 ale na jiném https mám taky na jiném atd....a jenom tímto jsem omezil 90% útoků.

Však pořád mi bliká ledka na wan jak se někdo pořád o něco pokouší, ale už jsou to pouze drobnosti jak se neodpovídá pětkrát zaťukají a jdou dál.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod honza987 24. 5. 2012 10:46

Těch útoků se tolik neboj, ale je dobré co nepotřebuješ vypnout a zbytek síťového SW dostupného z webu mít aktualizovaný..
Pokud ten PC běží a máš čas tak si hraj, je to super.
Dostupnost a spolehlivost by bylo nejlepší podle mne řešit přes loadbalancing a cluster ještě s dalším "magorem" jako ty, který má třeba nějakou počítačovou archiválii na půdě..
Prostě data mít na dvou místech a rozdělovat zátěž a aby když bude něco s jedním "clusterem" hned zastoupil druhý.

Pokud máš rychlý PC, hodně ramek a si náročný na funkce tak zkus zimbru: http://www.zimbra.com/products/zimbra-open-source.html

Držím palce.
Rychlosti se tolik neboj :)

Webhosting by neměl být problém.. Záleží na návštěvnosti a náročnosti webu (skriptováním, databáze...).

Cenově se to nevyplatí (existují dostatečně kvalitní bezplatné funkce snad na všechno), ale pokud se chceš něco naučit a být méně závislý na korporacích tak je to určitě dobré.. :)

Pokud chceš aby to bylo rychlé, tak používej co nejmenší a nejrychlejší SW (například nemusíš mít apache, ale třeba Nginx, lighttpd atd..).
Využívání cache , asi deseti uživatelů to nebude mít zas tak zásadní význam.

Také byl někde návod, že se servorový šunka PC uspal (S3) a probudila ho až akce na síťovce (asi by se tím dalo dost ušetřit za elektřinu).

Napiš jak si pak dopadl.
Já na to nemám peníze (na HW a na poplatky za elektřinu), ani dost znalostí a trpělivosti.
honza987
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků