HDA-SERV: Configuración

Frankicia

Buen currazo, gracias por compartir.

No veo que caja usas. Cual tienes? La cogiste pensando en posibles actualizaciones de hardware?

En su dia quise montar un NAS, pero buscar una caja que permita una buena cantidad de discos para un raid 5 o 6 con un precio no abusivo y el precio de los discos me echaron hacia atras.

1 respuesta
hda

#31 El hilo del NAS es otro. Este hilo va del servidor que he montado aprovechando mi antiguo ordenador, así que la caja es la antigua (NZXT S340 Elite Negro/Rojo). De hecho, no tengo mucho espacio para discos duros, es un contra. Por eso comento en "Para el futuro" que lo ideal sería pillarme un rack :D

Hipnos

¿Qué coste tiene la caja? La veo potente.

Molaría también saber el consume medio /coste mensual en € de la electricidad.

1 respuesta
Desper4doS

#30 Wireguard en Pfsense?

Sin problema, de la docu oficial de PFsense

https://docs.netgate.com/pfsense/en/latest/vpn/wireguard/index.html

La verdad que a mi en Pfsense siempre me ha ido cojonudo OpenVPN, pero ya habia leido que Wireguard podria tener mejor rendimiento en casi todos los aspectos y queria probarlo, aun no lo he hecho :sweat_smile:

1
hda

#33 la caja me costó 87€ en 2017.

Respecto a lo del consumo, aunque es interesante hacer una estimación, no lo he tenido en cuenta a la hora de montarme el servidor. Básicamente porque mi ordenador de trabajo ya está en los 1.4 kwh de máxima carga de trabajo.

Cálculo rápido para este servidor, haciendo uso de esta calculadora.


TDP 90% y 1 hora de cómputo gráfico al día

Eso sería el uso máximo de las capacidades del servidor (contando con 1h de CUDA diaria), pero estimo que rondará más bien por 10-20% de eso, unos 60-100W hora de media.

1 respuesta
Hipnos

#35 jaja me refería al coste del servidor completo :P

Por ver cuánto me costaría montar una fiesta parecida en inversión + gasto mensual. Por lo que veo si son unos 100W en torno a 22€ mes en electricidad.

1 respuesta
hda

#36 La computadora entera... fue mi ordenador principal durante estos años.

En 2017 costó unos 3k€. En 2019 metí un segundo M.2, el Crucial P1 por 89€. En 2021 actualicé la gráfica a la 3080 por 1000€ (vendiendo la 1080Ti original, así que en neto fue algo menos). En 2022 actualicé el M.2 antiguo (960 EVO 0.5 Tb) al actual (970 EVO Plus 1 Tb) por 126€. El 960 lo instalé en el NAS como disco caché de lectura. Lu último, ya ahora hacia el final de 2023, fue sustituir los dos ventiladores y el AIO, éste por un disipador clásico, unos 75€; los 2 hdd supusieron unos 400€ y el NIC 10g, 70€. No estoy contando periféricos ni pantallas en ningún momento.

De todos modos, no es lo óptimo de ninguna de las maneras. Yo he montado este servidor aprovechando lo que ya tenía. Si te quieres comprar algo de nuevas hay muchas mejores opciones, placas de servidor antiguas que se venden por tres perras, que montan varias CPU, y que son estándar para rack.

Nota al margen: Con 30 años, este ordenador que ahora es servidor fue la primera gran compra de mi vida, pues he pasado la mayor parte de mi vida canino. Me llegó por mi 31 cumpleaños. Sudor y lágrimas supuso para mí ahorrar los 3k que me costó. Hasta ese momento siempre había vivido con ordenadores de mierda, a 5 fps en agua de de_aztec. Esta es la razón por la que he sido y soy tan aficionado a los juegos retro, literalmente no podía correr los actuales. Me resarcí. Estuve la friolera de casi 9 meses orquestando el presupuesto, los últimos siendo supervisado por el buen @anibal667 (¡insuficientes gracias te he dado!). Fueron 3000€, pero los gasté convencido de que los estaba exprimiendo en algo coherente, minimizando los cuellos de botella.

B

gran hilo!! congrats!

Minor fix: edita ´sudores´ por ´sudoers´, que alguien se va a volver loco pensando qué es :D

2 1 respuesta
hda

#38 JAJAJ, hecho. A uno le iban a entrar sudores viendo que no podría usar sudo jajaja

1
Prava

No es algo que me interese pero solo por el PEDAZO DE CURRO de redactarlo y codearlo te mereces manita!

1 1 respuesta
MrStarky

Menudo curro! no me lo he acabado, pero viendo las especificaciones técnicas para un ordenador "viejo" ya me ha dado escalofríos. Ni mi PC principal tiene tanto jajajaja, enhorabuena, me lo iré leyendo

1 respuesta
preguntitas

#30 no lo he usado nunca junto con Pfsense, pero si puedes probarlo... según mi experiencia, el wireguard le pega por todos lados a openvpn. Es más, lo he probado junto a un tunel tcp para saltarme algunos fires y ha funcionado perfectamente. Solo me queda probarlo por websockets para los mas restrictivos, pero aun no he tenido tiempo.

1
hda

#40 ¡Gracias, Prava!

#41 ese ordenador me tenía que haber durado más. Como me pusieron uno mucho más potente por el trabajo, ese se quedaba libre. Y como me daba pena venderlo he decidido llevar este proyecto adelante.

1 respuesta
SpiuK

@hda primero decir que currazo de hilo, me encanta. Segundo que he visto que se ha propuesto como noticia, he intentado ponerla pero no me deja. No pienses que la he ignorado o algo similar.

A ver si se puede pasar algun subadmin por aqui: @RA_MeSiAs @RusTu @TRON @Hades13

2 1 respuesta
hda

#44 jaja, genial. Gracias, lindo. Creo que es la primera destacada Linux que veo en el subforo XDXD

1
sacker

tremendo currazo

viendo el curro de formateo que te pegas, lo tienes exportable a pdf? sé que si jaja

1 1 respuesta
Lifecasi0

¡Grandísimo aporte @hda!

Pretendo cambiar de ordenador en breves, y tengo en mente hacer algo similar para poder trastear con ello. Me guardo el hilo y lo seguiré con ávida atención.

1
1mP

Un hilo de puta madre para dejarme el sueldo el próximo mes.

1
hda

#46 lo tengo en formato markdown, vaya. Lo que sucede es que las anclas del índice van al hilo de mediavida...

Gracias por las amables palabras, caballeros.

DarkRaptor

La verdad es que conforme leo el hilo noto cómo me voy viniendo arriba y me dan ganas de retomar mi propio proyecto de homelab. El caso es que, a diferencia de ti, yo tengo 100% claro que al final no le iba a dar uso o peor, iba a acabar dedicado a cosas del trabajo.

De todas formas a favoritos directo, es un currazo y a mi por lo menos me has enseñado bastantes cosas :writing_hand:

¡Gracias!

1
Payomeke

Para la proxima, un kubernetes con argocd, istio, prometheus, grafana

1 respuesta
TripyLSD

Da gusto ver documentación tan bien elaborada y howtos de proyectos tan interesantes.
Mis dieses

1
Erterlo

Muy interesante, tengo montado un servidor web (apache) en Debian 12 en un ordenador antiguo (HP Compaq Elite 8300) también con 32Gb de RAM y algo más de 4TB en discos SSD.

En mi caso los discos van por "libre" ni RAID 0 ni nada, un Disco de 2Tb para peliculas y otro de 2TB para series, otros dos de 240Gb uno para la carpeta /var y todo lo Web y otro para el sistema.

También tengo instalado y funcionante, nextcloud, transmission web para seedear y Plex para compartir lo que bajo con la familia y amigos torpes xD.

Me interesa mucho el tema "doker" pero todavía no lo he mirado, ¿cómo afecta al rendimiento general?, supongo que tiras de doker para hacer experimentos sin tener que tocar el sistema "base".

Sobre seguridad, ¿no te has planteado algún servicio más aparte del firewall? en mi caso además del firewall del router, tengo fail2ban y una aplicación que me hice para banear IP's de china y rusia xD con la API de https://geoiplookup.net/ aunque todavía está en practica, no sé si funciona al 100%, en unas semanas lo miraré con paciencia.

Buen trabajo, por cierto.

1
sasher

#24 Más bien, que no le has encontrado uso, pero como todo, tiene su aplicación. Yo por ejemplo lo uso para conectarme rápidamente a algún contenedor y que me saque una terminal, o cuando estoy desde el móvil poder echarles un vistazo si noto algún problema.

1 respuesta
FlameThrower

#54 hay varias formas de hacer lo que comentas (por ejemplo Cockpit) y portainer no aporta mucho. Pero vamos que para abrir una terminal en un contenedor no necesito una aplicación web completa para hacerlo. Y si lo he probado.

1
hda

#50 bueno, hombre, para juguetear hasta te puedes montar una vm :D ¡Gracias por tus palabras!

#51 excepto grafana no reconozco lo otro ^U

#52 ¡Gracias, señor!

#53 Gracias por tus palabras, caballero. Muy chulo lo que tienes. Respecto a docker yo te invito mucho a ello, está genial poder compartimentar los servicios. Además de que desplegar un servicio es sin esfuerzo. Y es mucho, mucho más seguro. Si comprometen un servicio están aislados al contenedor comprometido. Para acceder al sistema tendrían que salirse del contenedor, lo que complica la penetración.

Sobre capas de control, una de las cosas que hago con el stack de docker es tirar de un proxy inverso (traefik2). Es decir, toda petición va contra ese contenedor y desde él se enruta al servicio concreto (otro contenedor, normalmente). Antes de enrutar al contenedor puedes meter middlewares, por ejemplo, temas tipo fail2ban, filtros de ip, o servicios de logueo en 2 pasos (authelia). Securizando más el sistema.

#54 #55 opino que lo bueno de estos temas es que cada uno encontrará lo que más le guste/convenga. Posiblemente haya opciones más eficientes e incluso mejores, pero si a uno le va bien... todos felices. Para el caso: openVPN vs Wireward. También hay que tener la mente abierta, y si no supone demasiado esfuerzo... plantearse la migración. En mi caso, lo más probable es que termine metiendo wireward.

1
GaN2

Solo quiero decirte que te comia la polla si te tuviera delante por haberte pegado semejante curro escribiendo la guia.

1 1 respuesta
hda

#57 ¡Gracias, caballero!

B

Por curiosidad, no te has planteado en montar un entorno de virtualización con Proxmox o vmware esxi ?

1 respuesta
Urien

Bug: El link de la noticia de portada lleva al comentario #43

Seguimos! xD

2 respuestas