Обновить

Цикл статей: построение защищённого NAS, либо домашнего мини-сервера

Анализ и проектирование системIT-инфраструктура*nixХранилища данныхDIY или Сделай сам
Recovery mode


Статьи цикла:


  1. Обзор материалов и литературы по NAS. По предложениям пользователей ссылки на материалы будут сведены в отдельную статью.
  2. Выбор железа. Описан один из вариантов выбора железа и дан краткий обзор рынка домашних и офисных NAS систем.
  3. Установка ОС, на которой будет строиться NAS. В отдельной статье описано дополнение, позволяющее отказаться ото всех файловых систем, кроме ZFS.
  4. Проектирование поддерживающей инфраструктуры, которая будет лежать в основе всех сервисов NAS.
  5. Реализация поддерживающей инфраструктуры.
  6. Механизм аварийной удалённой разблокировки. Требуется для того, чтобы разблокировать систему, не имея к ней физического доступа.
  7. Повышение защищённости NAS. Исправление ошибок, допущенных в предыдущих статьях и описание Hardening процесса.
  8. Система контроля версий на базе Git. Установка Gitlab в контейнере.
  9. Система резервного копирования. От регламента до установки ПО, где в качестве примера используется UrBackup.
  10. Персональное облако. Обеспечивает хранение персональных файлов пользователя, обмен файлами между пользователями, а также интеграцию различных сервисов между собой.
  11. Сквозная аутентификация контейнеров.
  12. Управление файлами.
  13. Библиотека.
  14. Мультимедийная система 1: музыка.
  15. Мультимедийная система 2: медиа сервер.
  16. Фронтенд. Интерфейс, позволяющий быстро обращаться к сервисам.
  17. Заметки про управление контейнерами.

Как видно из новостей, облака и сервисы крупных компаний — это удобно и надёжно, но далеко не всегда:



Так что, кормить облачные сервисы — хорошо, но в некоторых случаях "своя рубашка ближе к телу".


Изначально, одной из моих целей являлось исследование построения собственной системы, в частности NAS с возможностью работы "домашним сервером".


Постепенно возникла идея, что в свете недавних событий, информация такого плана интересна, и неплохо бы аккумулировать её в одном месте, структурировать и дополнить.
В итоге, должно сформироваться что-то вроде общедоступных best practices для энтузиастов, начиная от выбора и сборки железа и заканчивая программным обеспечением.


Данная статья является оглавлением к статьям по построению NAS.


По этим практикам желающие смогут построить свой NAS на приемлемом инженерном уровне.
Затем, исправить ошибки, дополнить своими идеями и, при желании, опубликовать свой вариант, улучшив практики и пополнив общую базу.


Основной практической целью построения системы было дать мне возможность безопасно работать с моими данными из любого места, где есть Интернет.


Следствием из этого, главной задачей построения данного NAS стало обеспечение точки синхронизации в виде системы управления Git репозиториями и системы резервного копирования.
Прочие задачи — это коллаборация через self-hosted облако, построение системы мультимедийной поддержки, репликация данных на сторонние облака и хранение относительно статичных данных, таких как книги, фильмы, музыка.

Теги:NASDASSASсерверserverсетевые хранилищахранилище данныхFreeNASLinuxоборудованиеZFSDIYdiy или сделай самzfsonlinuxcryptolukscryptsetupoperating systemshardwareDockerdata storageomvopenmediavaultvirtualizationldapldapadminпроектирование системархитектураclouddnscloudnssystem designcontainersWEB-серверnginxsecurityбезопасностьgitgitlabbackupрезервное копированиерепозитории
Хабы: Анализ и проектирование систем IT-инфраструктура *nix Хранилища данных DIY или Сделай сам
Рейтинг +29
Количество просмотров 45k Добавить в закладки 347
Комментарии
Комментарии 141

Похожие публикации

Администратор баз данных SQL
от 100 000 ₽Сима-лендЕкатеринбург
Ведущий администратор баз данных
от 80 000 ₽ТатнефтьАльметьевск
Администратор баз данных PostgreSql (DBA)
от 200 000 ₽СберЛогистикаМосква
Системный IT аналитик
до 150 000 ₽СКИФ ЭППМоскваМожно удаленно

Лучшие публикации за сутки