Автор Тема: Помогите создать домашний мини-сервер на основе Linux  (Прочитано 1965 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Timzi

  • Начинающий
  • *
  • Сообщений: 32
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: Владивосток
Добрый день форумчане!

Я начинающий "линуксоид" из разряда "чайников". Опыта совсем мало.  ::)
Попалась мне в руки (совсем дёшево) неплохая железка - Kraftway VV22.  :good:
Хочу из неё сделать дома многофункциональный мини-сервер. Сейчас у меня этим занимается роутер Keenetic, но хочу расширить его функции. Можно было бы поднять серверок на винде... но хочется на линуксе с определёнными требованиями, заодно получить драгоценный опыт.  ;)

Требования:
1. Графическая оболочка на самом шлюзе не интересует, пусть будет чистая командная строка.
2. Интернет-шлюз. Хотелось бы иметь: блокировку/перенаправление портов, UPnP, блокировка сайтов по URL. Желательно чтобы администрировалось через web-интерфейс (для удобства и простоты правки правил).
3. Выполнял функции: торрента, сетевой шары, приём входящих соединений PPTP (довольно нужная штука для меня). В дальнейшем расширить и поставить: DLNA-сервер, web-сервер (php, MySQL, ...), какие-нибудь прокси и др.

Пока это основные что пришло на ум. Возможно ли то что я хочу? Какие дистрибутивы и программы мне для этого понадобятся?

Знакомство с линуксом у меня началось с Debian, хотелось бы пока пока не лезть в другие дистрибутивы, а остаться на debian-подобных.
Многих знаний пока нет, в детали по конкретной настройке программ сейчас не вдаюсь, буду всё делать шаг за шагом. Помогите сделать первый шаг!  :)

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6355
  • Рейтинг: 41
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Timzi

  • Начинающий
  • *
  • Сообщений: 32
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: Владивосток
Так начать не пробовали?
??? каюсь... не пробовал.
Полезный щелчок по носу.. Мне ведь сначала надо найти удобный маршрутизатор на основе Linux (Debian), а остальные функции (п. 3) довольно тривиальные  ::)
Буду благодарен, если подскажете какой маршрутизатор более-менее удобный и имеет перечисленные функции.  :good:

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6355
  • Рейтинг: 41
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Вы концептуально не так смотрите, в том же Дебиане всё уже есть, вам нужно просто два интерфейса и настроить их соответственно.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 330
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • SixWingsBro
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
А я бы, кстати, порекомендовал Xubuntu вместо Debian. Есть и то, и другое на ВМ и в результате длительного выбора я пришёл к выводу, что Xubuntu и по-комфортнее, и поддерживается лучше. А вообще, они очень похожи (Ubuntu это ответвление Debian).
Let's Funk!

Оффлайн Timzi

  • Начинающий
  • *
  • Сообщений: 32
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: Владивосток
Собственно у меня в самом начале ТС планировалась как шлюз, но грех не воспользоваться тем, что она лучше, чем роутер и не повесить на неё полезные и интересные  для меня сервисы. Рассматривал 2 варианта: поставить бесплатный Firewall, например OPNsense, но тогда придётся обходиться только функциями Интернет-шлюза (может я ошибаюсь и на него можно довесить то что я хочу?) или искать вариант на Линуксе надстраивая на него всё то что хочу (могу / смогу).
Рассматривая 2-й вариант, не знал с чего начать, поэтому задал вопрос на форуме.

С iptable я ещё не сталкивался, но вопросов, думаю, не появится, всё давно разобрано в сети до пикселя. iptable - настраивается один раз и навсегда, в последствии почти не изменяется, но я хотел резать некоторые сайты (п. 2 в первом посте), а для этого нужны другие средства. "Какие?" - в этом и состоял вопрос.
Погуглив я нашёл, что squid-ом можно на прозрачном прокси резать некоторый https трафик. Но насколько удобно будет добавлять/удалять/изменять блокировки ещё не понял. Надо будет попробовать. Конечно хотелось этим управлять через браузер, а не ssh.
Ещё хотелось бы просматривать подключения, при необходимости логировать, чтобы выявлять те или иные поползновения в сеть. Т.е. довольно хороший интернет-шлюз хотелось бы иметь.

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1807
  • Рейтинг: 11
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г.Невинномысск
на правах рекламы, ideco utm, бесплатно до 45 пользователей.  :D

дебиан бы новичку не советовал в качестве шлюза, в дебиане изначально все разрешено, и новичек будет думать что сидит за файрволом, но на самом деле это не так, для новичнов все таки лучше плясать от идеи "все запрещено, разрешено то что нужно".

из "не Linux", можно попробовать pfSense - годная вещь.

ну и как бы, готовый вариант всегда можно допилить своими ручонками.

Оффлайн Timzi

  • Начинающий
  • *
  • Сообщений: 32
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: Владивосток
Спасибо за советы.
Но все они касаются только одной половины вопроса и не касаются второй, поэтому задам уточняющий (мульти)вопрос  :D :
Если я установлю один из шлюзов (pfSense, OPENsense, ideco utm, ....), то можно ли будет на него навесить другие сервисы: торрент, сетевые шары, DLNA-сервер, web-сервер (php, MySQL, ...), какие-нибудь прокси и др.? Или в этих сборках урезанное ядро адаптированное на одну конкретную задачу "Интернет-шлюз"?
Если на него возможно навесить всё это, то какой дистрибутив лучше взять?

Было бы у меня больше времени, может и проверял бы всё подряд, но его особо нет. Может кто сталкивался с подобным и поделится опытом.

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1807
  • Рейтинг: 11
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г.Невинномысск
Если я установлю один из шлюзов (pfSense, OPENsense, ideco utm, ....), то можно ли будет на него навесить другие сервисы: торрент, сетевые шары, DLNA-сервер, web-сервер (php, MySQL, ...), какие-нибудь прокси и др.?
советовать ничего не буду, знаю одно золотое правило, не нужно вешать ВСЕ на одну железку! В корне неверное решение!
Например, что вы будет делать, если для вашего сайта нужен будет php7, а для вебморды какого нить DLNA надо будет php4. Можно заюзать и то и то, но какие могут быть подводные камни при этом? На гугленье этих камней вы потратите 20-100-100500 часов, хотя за это время можно было бы листовки пораздавать и купить еще одну разбери пи и не городить огород... ну это так, на вскидку.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6355
  • Рейтинг: 41
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Кто мешает потом это всё виртуализировать?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Timzi

  • Начинающий
  • *
  • Сообщений: 32
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: Владивосток
советовать ничего не буду, знаю одно золотое правило, не нужно вешать ВСЕ на одну железку! В корне неверное решение!
Всё абсолютно верно сказано, но это если надо надёжную и отказоустойчивую систему. А покупать 2 железку домой  :D нет уж, увольте.
Например, что вы будет делать, если для вашего сайта нужен будет php7, а для вебморды какого нить DLNA надо будет php4.
Хорошее замечание. Хотя навряд ли для DLNA будет требоваться 4-й, когда на дворе уже 7-й php и активно отказываются от 5-го.
Кто мешает потом это всё виртуализировать?
Оперативка  :D
Железка вроде до 2 ГБ поддерживает, да и слотов только один.

Ладно. Видимо никто с этим не сталкивался, поэтому дельных советов в этом ключе дать не может (ну да, я хочу скрестить свои потребности и профессиональный firewall...). Буду искать и экспериментировать.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6355
  • Рейтинг: 41
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Ой вэй... 2 гига это закопайте уже во дворе это что ли...
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Timzi

  • Начинающий
  • *
  • Сообщений: 32
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: Владивосток
Ой вэй... 2 гига это закопайте уже во дворе это что ли...
:D Я же не написал, что это терминальная станция на Атоме...
Собственно она сможет справится со всем этим делом. Я же не подъезд сажу на неё и не Интернет-кафе с просмотром фильмов через DLNA. В общем у меня и Keenetic с некоторыми вещами справлялся: торренты, DLNA. Но DLNA был неудобен (может он в принципе нигде не удобен  :pardon: ), торренты на флешку ооочень долго качал (с диском он перестал в одно время дружить), а как файловая шара нормально работает. Но, как я писал выше, хочется расширить функционал, но зачем мне круглосуточно гонять стационарный комп, если можно использовать такую маломощную железку.

Оффлайн qtix

  • Новичок
  • *
  • Сообщений: 1
  • Рейтинг: 0
    • Просмотр профиля
    • https://odds.am/ru/news/6367/eksperti_oddsam_predlozhili_stavku_na_match_fulhem___kardiff_siti_v_chempionshipe/
  • Откуда: Москва
в том же Дебиане всё уже есть, вам нужно просто два интерфейса и настроить их соответственно.