Исходя из личного опыта, настройка домашнего сервера довольно сложна, чем вы думаете. Я ценю ваше намерение спланировать процесс настройки, прежде чем предпринимать какие-либо действия.
- Во-первых, вам нужно рассмотреть ваше оборудование . Надежен ли настольный компьютер для повседневного использования? Можно ли легко проводить техническое обслуживание накопителей и оперативной памяти? Не могли бы вы найти запчасти для сервера через два года? Вы можете выбрать переоборудование любого старого настольного компьютера на чердаке (дешево по цене надежности), купить NAS (сетевое хранилище за счет производительности) или построить башню самостоятельно (дорого, но наиболее гибко).
- Во-вторых, исследуйте конкретную операционную систему или дистрибутив, который вы хотели бы использовать. В четырех случаях из пяти вы, вероятно, будете использовать дистрибутив Linux. Существует так много серверных дистрибутивов, что я даже не могу их назвать! (Но если вы настаиваете, наиболее популярными являются Ubuntu Server и CentOS.)
- Выберите конфигурацию вашего привода. Это очень важно в долгосрочной перспективе, так как диск может выйти из строя от года до пяти лет или до пятнадцати лет, и вы не хотите тратить свою пропускную способность на резервные копии за пределами площадки. Аппаратный RAID является обязательным, что позволит вам создавать экономичные резервные установки, а не только обычный RAID 0 и RAID 1. У вас все еще должен быть резервный источник, но RAID позволит вам заменить неисправный диск из четырех или пять дисков без каких-либо катастроф. Не полагайтесь на внешние USB-накопители 24/7. Они терпят неудачу очень быстро. Отключайте внешние диски, когда они не нужны.
- Если вам это не нужно, не виртуализируйте. Решения по виртуализации имеют большой смысл в контексте предприятия / центра обработки данных, где вся информация о контроллере домена может храниться полностью в одном образе, а несколько контроллеров домена могут работать на одном и том же оборудовании одновременно. Виртуализация часто используется в доменах Windows Server и не обходится дешево, если вы не идете по пути VirtualBox. Если вы можете, запустите все свои программы непосредственно в одной и той же ОС; это позволит вам более легко управлять своими услугами (и памятью).
- Ваш маршрутизатор может обрабатывать большинство вещей брандмауэра для вас; однако вам нужно будет усилить защиту каждой службы, которую вы запускаете, путем ограничения их прав на чтение / запись. Основное правило заключается в том, чтобы как можно меньше открытых портов было возможно, чтобы предотвратить возможные дыры в безопасности. Вы можете использовать SSH-туннели, если вам нужен временный доступ к сервису, для которого вы не открыли порт.
- Если вам нужно, используйте Бояться.орг для динамического DNS . Доступны скрипты для работы с динамическими IP.
- Начните медленно и продолжайте свой путь. Сначала установите важные пакеты, такие как Samba и MiniDLNA, для доступа к мультимедиа, а затем начните устанавливать свои игровые серверы и административные службы (такие как SSH). Вы должны настроить веб-сервер последним, так как он обычно самый раздражающий (с точки зрения безопасности) для полной настройки. Не создавайте никаких программ или сценариев с нуля, если они не существуют.
Продолжайте исследования, и через несколько месяцев вы обнаружите хороший домашний сервер.