Mancava un thread dedicato per discutere e/o bullarsi dei propri setup, quindi eccolo qui:
Anche detto
Se avessi cominciato/continuato a drogarmi avrei risparmiato
Cos’è un homelab?
Un homelab è il nostro nerdosissimo mucchietto di hardware e software dove sviluppare, sperimentare e impararare con software self-hosted, networking, sistemi operativi, monitoring, ecc.
Può essere un semplice raspberry pi, può essere un rack, può essere un datacenter: the sky is the limit
Cosa ci si può fare?
Quello che si vuole, dal segmentare la rete di casa per separare il wifi per gli ospiti dalla rete per l’iot all’hostarsi dei server di gioco, dal costruirsi un nas carrozzato per backup a prova di bomba al farsi un mediaserver, dal sistema di sicurezza con stream di telecamere al cluster kubernetes in high availability con tanto di ci-cd per sviluppare il proprio software tutto in casa
Perchè?
Per giocare a fare i sysadmin, per avere un ambiente dove poter rompere le cose a piacimento e imparare nuove skill. per studiare nuove tecnologie e fare pratica
è davvero necessario?
no, è un hobby
Quanto costa mediamente?
Più di quello che avresti preventivato, meno di quanto hai detto al/la tuo/a partner
inizialmente ero partito con ubuntu, docker e kodi per fare un piccolo mediaserver con avanzi del mio pc, poi le cose sono degenerate
ora l’hardware sta praticamente tutto dentro un inter-tech 4u 4408 dove ci sta un ryzen 7 5800x, 64gb di ram, due hdd da 6tb in mirroring per il lxc container nas (che è un semplice ubuntu) e uno da 8tb per il mediaserver.
il secondo pihole è su un raspberry pi zero 2 ed è in sync con il principale tramite gravity sync ed entrambe fanno da dhcp e dns, così anche se muore quello principale comunque riesco a navigare
visto che abbiamo un nano in arrivo e le lucine che sbrilluccicano saranno sicuramente un’attrattiva non da poco, volevo predermi un piccolo rack da 9 o 12u con sportello per evitare manate di piccole manine che pigiano piccoli pulsanti, ma a) costano uno sproposito e b) devo trovare un posto in casa dove metterlo
nel frattempo è tutto messo un po’ a cazzo
ciao cable management, ciao
il router wifi, il secondo pihole e l’altra ups stanno in un’altra stanza
nella fantasia c’è prendere 3 minipc per farne un cluster k3s dove migrare tutti i servizi che ho attualmente e utilizzare il bestio per installarci truenas e sharare lo spazio a kubernetes con nfs tramite longhorn
Io sto pensando di iniziare a metterlo su adesso che non affitto piu’ casa ma non so bene da dove partire.
L’idea e’ avere un server dove poter fare esperimenti con kubernetes e networking (media center, pihole, etc).
io per cominciare a pestellare mi sono tirato su 3 virtual con proxmox e poi mi sono buttato nelle braccia di technotim con il suo repo ansible per k3s
già che ci sono aggiungo al primo post una lista di canali youtube interessanti
Ok, lievemente OT ma related… ma come gestite il problema del costo di esercizio e soprattutto il rumore? Cioè avere dei pc accesi in casa è un dito in culo (soprattutto rack), a meno che non avete un caveau insonorizzato o avete case da 200mt+ e li mettete al limite opposto alla zona notte/giorno
Avendoci il tutto in sala vicino alla tv ero preoccupato del rumore, sia mentre si guardano i film sia soprattutto la notte
Le ventole stock del case sembravano un 747 in fase di decollo, le ho sostituite con due noctua da 45mm e non si sente più NIENTE senza neanche andare a dover trovare qualche tweak strano sull’os
Il dissipatore è un be quiet, per cui anche quello zero rumore
Poi il sistema è molto sovradimensionato per quello per cui lo uso, quindi complessivamente non so se la CPU vada mai oltre il 5%
La cosa più “fastidiosa” al massimo sono le lucine dello switch nel campo visivo mentre si guarda la tv, ma l’ho girato verso il muro e problema risolto
io ho un paio di lack rack montati in pila, ma è tutto spento a parte ups, router, antenna lte, raspberry pi4+ssd
giusto ogni tanto accendo la routerboard mikrotik + lo switch layer2 per fare qualche prova, ma fra consumo corrente e temperature attuali, saranno anni che non accendo i 2 server.
poi non so come fate voi, ma la polvere che ingoiano i device con dissipatori attivi? fuuuuu
però per il momento 2 mi basterebbero se non fosse per il costo
al momento io sto con server proxmox su minipc dove ho:
una VM NAS openmediavault con tutti i servizi dockerizzati mediaserver e per documentistica annessi tra cui Vaultwarden e Gotify per notifiche e Identity provider che mi fa da SSO per tutti i programmi della famiglia Arr e per quelli dove tengo documenti
2 container LXC
uno con Jellyfin e l’altro pihole
tutti esposti nella LAN con certificato riconosciuto Let’s Encrypt tramite Traefik che mi fa da reverse proxy anche quello dockerizzato sempre sulla VM nas (il reverse in un futuro vorrei farlo su una VM a parte)
mi son fatto anche ogni policy firewall esistente su tutte e 3 le VM e su proxmox
next step anche di prendere un firewallino e metterci sopra Opnsense
Monta un Turion II Neo N54L, che oramai ha la bellezza di almeno 12 anni.
A dispetto delle apparenze, il sistema è perfino equipaggiato con 16 gb di memoria ECC, e mi permette di usare in scioltezza l’ultima versione di TrueNAS Core.
Dio, quanto amo FreeBSD.
Il problema è che nell’ultimo mese ho avuto due hard lockups, quando prima avevo uptime di mesi, limitati unicamente da quando facevo aggiornamento al sistema e reboot.
Probabilmente è il povero mini power-supply che ha i condensatori che stanno andando a puttane.
Cosa mi consigliereste per rimpiazzare il povero soldatino? (Giuro mi piange il cuore, onestamente sono tentato di ordinare un nuovo power supply per vedere se sistemo il problema).
come nas avevo un qnap ts253p che mi è durato un sacco anche se non gli prestavo molta attenzione…
non era sotto ups e dopo un blackout si è spento male e si è corrotto il raid, avevo sopra 15 anni di foto e video per cui ho mandato i dischi a un servizio di recupero dati che mi ha svenato
subito dopo l’ho abbandonato per costruirmi il server che ho postato sopra, però mi sa che lo rimettero in piedi con tutte le accortezze del caso per fare da backup.
il software qnap non mi fa impazzire, quando l’avevo scelto era più sulla cresta dell’onda ma ormai direi che abbia miseramente perso contro synology, tornassi indietro non avrei dubbi
also il beelink è su amazon a 419 euro, ma con un coupon di sconto da 110 euro fino al 28 agosto si riesce a portare a casa per 309 euro → https://amzn.to/3XhXl8E
io ho tutto su questo pimpato con 12gb di ram e 2 tb di ssd e sotto ups
ho installato openmediavault e sopra ci girano i container di
cloudfared tunnel
duplicati (che Skylinx odia )
esphome
homeassistant
jellyfin ( il client sta sulla TV LG)
portainer
qbittorent
zwave js
watchtower
oltre a questo è installato un server owntone che streamma la radio per la sveglia a 3 rpi 3b+ in configurazione altoparlanti amplificati.
il tutto ad oggi collegato a un router avm (a cui si appoggiano 2 access point sempre avm). Settimana prossima tutto il blocco avm, dopo 5 anni di onorata carriera, va in pensione dando il benvenuto a Ubiquiti
Allora, non vorrei fare la figura del niubbissimo, ma mi tocca
Dato che mi è capitato un mini pc Beelink tra le mani (poca roba, ha un Celeron J4105 con 6 gb di ram e 128 gb di disco) ne ho approfittato per installare Proxmox e fare un lxc con AdGuard Home.
Altre cose onestamente non saprei cosa farci girare, non ho nulla da poter comandare tramite HA se escludiamo il router Fritz e i cellulari
Ogni mio pc personale ha sopra Veracrypt e lasciare sto minipc completamente in chiaro mi fa girare un po’ le palle per principio Non che lo storico dei miei dns possa essere un’informazione vitale, ma è più in prospettiva del dire “si ok bello, faccio girare un mucchio di servizi su un qualcosa che sta in chiaro da spento”.
Ho provato a leggiucchiare sul discorso di crittografia su Proxmox e a parte chiedermi perché diavolo non implementino qualsiasi funzionalità in merito, soluzioni tipo far girare Proxmox su Debian non è che mi abbiano colpito in maniera così positiva.
Voi adottate qualche tipo di strategia in merito? E se si, quale?
Il fatto è che la crittografia del filesystem, su un sistema di virtualizzazione, non ha molto senso.
I motivi sono semplici: la crittografia è efficace per i dati at rest, il sistema quando è acceso ha accesso al filesystem nel suo formato decriptato e, per sua definizione, un sistema di virtualizzazione è una macchina che è sempre up.
La compromissione dell’host di virtualizzazione, oltre ad essere considerato nel threat model, supererebbe comunque la sicurezza di avere un filesystem crittografato.
Ha molto più senso, invece, crittografare le singole VM con LUKS/bitlocker, se i dati al loro interno sono da considerarsi riservati: in questo modo la VM, una volta spenta, ha il disco criptato, e anche se ti bucano l’host e ti esfiltrano il file del disco o il volume LVM, senza la passphrase il contenuto del guest rimane protetto.
Inoltre c’è l’overhead di avere un layer di crittografia che va ad interessare ed impattare su tutto il sistema, con poca utilità pratica.
Il cifrare tutto il disco della macchina sarebbe una delle possibilità, dato che comunque supportano un file system cifrato e il loro forum ha parecchie discussioni in merito potrebbero muoversi in modo da integrarla nativamente.
Oppure un’integrazione di altri strumenti o qualcosa di proprietario, un po’ sulla falsariga di quello che fa Vmware.
Se dai la possibilità di agire sull’environment aiuti gli stupidi come il sottoscritto
prendendo a pestellarci da zero, mi sono scriptato il setup dei requisiti per longhorn, l’installazione e la configurazione di nut-client e adesso ho anche modo di configurare dns e dhcp di pihole in maniera dichiarativa
