Ru: Archive: Небольшой эксперимент сетевой независимости (2013)

Где-то год назад я решил для себя провести небольшой эксперимент. Я заметил что привязка к облачным сервисам становится всё более проникающей, и подумал проверить — что собственно нужно для того, чтобы немного отвязаться от серверов разных корпораций бобра.

Задача была в том чтобы попробовать насколько мощное или простое железо нужно для небольшего домашнего сервера чтобы запустить сервисы которые мы с такой лёгкостью передаём корпорациям.

Железо

Сначала железо: мне нужен был практически минимальная железка которая была бы включена 24 часа в сутки, потребляла минимум электроэнергии, и при этом работала максимально стабильно. Как раз совпало что у меня стал ненужным appletv прошлого поколения. Девайс был очень хорошим претендентом — он может висеть постоянно включенным, без сбоев, блок питания внутри, корпус алюминевый и работает как пассивный радиатор. Дальнейшая эксплуатация подтвердила выбор.

Дистрибутив

Так как у нас в наличии довольно слабое железо: 1GHz Pentium M, 256MB Ram (да да, мы будем всё крутить всего на 256 мегабайт памяти). и 140GB диск то я выбрал Gentoo – мне нужен полный контроль над тем чтобы всё програмное обеспечение максимально подходило к железу. Заодно чтобы усилить безопасность почему бы не выбрать hardened gentoo? На хабре уже детально рассмотрена инсталляция: см. список пользователем powerman

Инсталяция на appletv не представляла особой сложности – делается usb флешка patchstick и дальше разбивка диска по инструкции и всё довольно стандартно.

Софт

Почта

Первое назначение устройства был перенос почты с gmail. Тут сложностей не было: postfix, cyrus-imap с патчем autocreate, стандартно открываем порты 993,587 и включаем дополнительно sieve на 2000 — почему бы не сортировать сразу почту своими правилами? заодно у thunderbird есть plugin. Итого с этой задачей справился отлично. Обнаружил плюс в том что например с iphone заметно что подключение-проверка почты проходит намного быстрее чем гонять через gmail.

Контакты/Календари

Удивительно что чего-то легковесного найти трудно. Ставить ical от apple совсем не хотелось – как по мне там страшное нагромождение сложности. Тем не менее нашлась отличная альтернатива — Baïkal — довольно лёгкий CardDav/CalDav сервер, база в sqlite. Ставим чтобы в сеть смотрел через ngnix и php-fpm через https – проверяем ресурсы — минимум. Синхронизируем iphone/android/ical/addressbook/другое — всё отлично. Для thunderbird находим SOGo Connector — все контакты у нас синхронизированы. (удивительно малое внимание в различном софте к довольно большой ценности контактов)

Google Reader

Первый звоночек что мой эксперимент идёт в правильном направлении — закрытие Google Reader. Поиск альтернатив не занял много времени – я остановился на tinytiny-rss. Правда он зависит от mysql, который мне ставить не хотелось, но как раз подоспела интересная статья про z-ram и я выделил 64MB на zram и поднял mysql и tt-rss.

Backup

Для самого важного и не такого большого по размеру — почты и mercurial репозитариев был использован tarsnap недельно (закриптовано и стоит копейки), плюс каждый день через самый обычный rsync на 4TB сетевой диск – своя «time machine». Думаю еще почему бы дополнительно не шифровать входящие письма и складывать на gmail – пусть google хранит но не роется в содержимом.

Стабильность

Девайс с gentoo linux получился на удивление стабильным. Если не обновлять ядро вполне можно крутить uptime пару лет. У меня обычно пару месяцев — могу обновить ядро. С учётом всех дополнителных плюшек которые крутятся (mercurial репозитарии и пару trac через nginx) то удивительно что всё это вместилось в 256MB памяти. load average: 0.01, 0.04, 0.12. Мелкий внутрений вентилятор вполне можно отключить.

Итого

По сегодняшним меркам откровенно слабый девайс тем не менее справляется с самым необходимым — почта, календари, контакты, rss. Действительно ли нам нужны эти облачные сервисы чтобы хранить кучу личной информации? Я еще думаю стоит ли попробовать ownCloud.

Ремарка из 2016 – всё отлично работает и сейчас

This entry was posted in Blog, Gentoo, Ideas, Misc, Research, Ru, Web. Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.

Post a Comment

Your email is never published nor shared. Required fields are marked *

*
*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Clef two-factor authentication