Własny serwer cz. 5 – mini komputer

Kolejnym etapem ewolucji mojego serwera było przejście na w zasadzie całkowicie klasyczny komputer PC w nieco mniejszej obudowie niż standardowe blaszaki. Oczywiście wydajność wzrosła znacząco, ale wzrósł też jego rozmiar i oczywiście zużycie energii… 🙂 Jednak teraz już wiem, że potrzebowałem tego etapu w swoich doświadczeniach z serwerami!

Podzespoły składowe

Własny serwer chciałem pierwotnie oprzeć o platformę AM1 od AMD i czterordzeniowego Athlona np. Athlon 5350. Jednak przeglądając allegro czy inne portale aukcyjne musiałem zweryfikować swoje plany. Ich dostępność oraz nieproporcjonalnie wysoka cena sprawiły, że porzuciłem ten kierunek i zwróciłem się w stronę Intela…

Procesor

Procesor miał być energooszczędny i tani, to były główne kryteria. Zatem swoją uwagę zwróciłem w kierunku procesorów Intela z oznaczeniem T. Głównie spoglądałem na Ivy Bridge oraz Sandy Bridge czyli platformę LGA 1155. Finalnie udało mi się zakupić procesor i3-3220T, czyli jednostkę dwurdzeniową i czterowątkową.

Parametry i3-3220

  • 2 rdzenie, 4 wątki (Hyper threading)
  • Taktowanie 2,8GHz (brak trybu turbo)
  • TDP 35W
  • Zintegrowana grafika Intel® HD Graphics 2500
  • Architektura Ivy Bridghe 22nm

Procesor zakupiłem za kwotę 59zł. Niestety procesorów z końcówką T wcale nie było w tym czasie tak dużo na aukcjach. Ale mi zależało na niskim współczynniku TDP procesora i właśnie te z oznaczeniem T, posiadały tą wartość na poziomie 35W.

Płyta główna

Płyta główna na socket LGA 1155 to Asus P8H61-I LX w formacie ITX. To był chyba jeden z najtańszych wyborów wśród niepokojąco drogich płyt na tą podstawkę. Nabyłem ją wraz z procesorem Pentium 2020T oraz chłodzeniem za kwotę 130zł. Nie chciałem zostawić w serwerze tego pentiuma gdyż chciałem, aby mój procesor obsługiwał HT. Jedną z największych wad tej płyty był brak HDMI, co rodziło problemy, w sytuacji gdyby serwer miał też spełniać rolę HTPC czyli centrum multimediów w domu. Przejściówka z DVI na HDMI pozwalała przesłać obraz, lecz bez dźwięku, z nim trzeba było kombinować.

Pamięć RAM

Procesor i płyta główna wspierają RAM DDR3 i taki też zastosowałem. Do serwera wpadły dwie kości po 2GB 1333MHz. W porównaniu do poprzedniego urządzenia gdzie miałem 2GB DDR2 800MHz był to znaczący przyrost. Dla zastosowań, podczas których graficzny interfejs nie był uruchomiony w zupełności wystarczał.

Karta graficzna

Na zdjęciach środka obudowy można zauważyć kartę graficzną. Nie ma ona żadnego „serwerowego” zastosowania. Użyłem ją dla… dźwięku! Może to dziwnie zabrzmi, ale tak, karta graficzna była mi potrzebna do przesłania dźwięku. Dzięki niej zyskałem złącze HDMI do przesyłania obrazu wraz z dźwiękiem do telewizora. Niestety tak jak wspomniałem płyta główna nie miała złącza HDMI a telewizor złącza audio in. Urządzenie to miało również zastosowanie multimedialne, więc taki element okazał się niezbędny. Sama karta to słabeusz, słabszy nawet od grafiki zintegrowanej z procesorem – pasywnie chłodzony GeForce GT210.

Obudowa i zasilacz

Wspomniana już wcześniej obudowa posiadała wbudowany zasilacz o mocy 250W. Zasilacz ten był niestety najgłośniejszym elementem całego serwera, jego wentylator najbardziej dawał się we znaki. Doraźnym rozwiązaniem było odpięcie wentylatora w zasilaczu i podpięcie go do napięcia 5V z płyty głównej co widać na jednym ze zdjęć. Pozwoliło to zmniejszyć jego obroty i hałas. Niewielkie obciążenie serwera raczej nie groziło jego przegrzaniem. Obudowa posiadała mały wentylator wyciągający powietrze, zlokalizowany z jej boku. Zdemontowałem go, gdyż był drugim najgłośniejszym po zasilaczu elementem. Chłodzenie procesora było naprawdę ciche.

Kieszeń na dyski

Obudowa posiadała zaślepione miejsce na napęd 5,25 cala, którą to wykorzystałem do zamontowania w niej kieszeni na dodatkowe dyski. Zakupiłem ją w na Aliexpress w cenie około 33zł. Może ona pomieścić 3 dyski 2,5 cala lub dwa dyski 2,5 cala oraz jeden 3,5. Przedni panel dość ciekawie się otwiera dając dostęp do montażu tej zatoki.

Magazyn danych

Tym razem sprzęt wyposażyłem w dysk SSD na system. Zamówiłem go również z Aliexpress, 120GB KingDian w cenie około 70zł korzystając z dostępnego wtedy z jakiejś okazji kuponu. Drugi dysk 2,5 cala, tym razem już HDD został przeznaczony na dane. Wkrótce serwer zostanie wzbogacony o dwa dyski HDD 1TB, które będą spięte programowo w macierz RAID 1. Będzie to miało na celu uruchomienie na serwerze czegoś na kształt NAS, a macierz zapewni ochronę przed utratą danych na wypadek awarii jednego z dysków.

System i oprogramowanie

Tym razem zmieniłem system z Debiana na Fedorę. Zmiana ta była podyktowana chęcią spróbowania czegoś nowego, oraz polityką, jaką stosują deweloperzy Fedory – mam tu na myśli głównie lepsze tępo wprowadzania nowszych wersji pakietów do systemu niż miało to miejsce w Debianie.

Tym razem udało mi się uruchomić już całkowicie funkcjonalny serwer, praktycznie ze wszystkim, co jest potrzebne np. na hostingu. Poniżej znajduje się lista najważniejszych składowych tego serwera:

  • Serwer www httpd (odpowiednik Apache z Debiana)
  • Interpreter PHP w wersji 7.3 (wkrótce zapewne będzie to już 7.4)
  • Serwer bazy danych MariaDB 10.3.22
  • Serwer FTP prpFTPD
  • NextCloud – własna chmura do synchronizacji plików
  • Serwer Samby
  • Serwery gier (Minecraft, CS 1.6)
  • Klient Torrent Transmission
  • Poczta e-mail z Webmail, antyspamem, antywirusem i wiele więcej 🙂

W systemie dodane są zadania crona mające za zadanie wykonywanie kopii zapasowej plików strony, poczty oraz bazy danych. Kopia może nie jest wykonywana zbyt optymalnie, ale najważniejsze, że działa. Pliki pakowane są 7-zpiem zaszyfrowane hasłem a następnie wysyłane poprzez SCP na hosting, z którego mogę korzystać w ramach wykonywanej przeze mnie pracy.

Poczta e-mail

Serwer poczty i całość programów niezbędnych do jego uruchomienia jest tak obszerna, że z pewnością zasługuje na osobny akapit. Podejmując się na samym początku uruchomienia serwera poczty nie wiedziałem na co się piszę… Ale udało mi się! Poczta działa i nawet jest respektowana przez takie potęgi jak Gmail czy wszystkich polskich dostawców bezpłatnej poczty.

Podstawowym programem do obsługi poczty jest serwer postfix. Zapewnia on możliwość przesyłania i odbierania maili. Jednak aby móc tworzyć skrzynki pocztowe, zapewniać logowanie do nich itp potrzebujemy kolejnego programu. Jest nim Dovecot będący serwerem IMAP i POP3. By móc tworzyć skrzynki pocztowe można skorzystać z użytkowników systemu (każdy użytkownik systemu, który może się zalogować do serwera ma również swoją skrzynkę) lub skorzystać z kont wirtualnych. Pierwsza opcja jest niewygodna i przestarzała, zatem na moim serwerze zastosowałem narzędzie postfixadmin będące webowym interfejsem umożliwiającym tworzenie kont pocztowych, zarządzanie aliasami itp.

Antyspam to ważna rzecz, pozwala odsiać niechciane wiadomości. Do tego celu zastosowałem program spamassassin, który punktuje wiadomości na podstawie treści i innych czynników, po przekroczeniu limitu punktów wiadomość zostaje oznaczona jako spam.

Jak antyspam, to i antywirus. A na to składają się kolejne dwa programy… Amavis jest filtrem treści, który współpracuje z wspomnianym wcześniej spamassassinem oraz ClamAV’em czyl programem antywirusowym.

Gdy jest się stosunkowo nową domeną w internecie oraz nikomu nie znanym wcześniej IP, warto dodatkowo uwierzytelnić swoje wiadomości, by wyglądały jeszcze bardziej „legitnie”. Temu może posłużyć OpenDKIM dodający do maili specjalną sygnaturę potwierdzającą, że wiadomość dla danej domeny została wysłana z właściwego dla niej serwera.

Oczywiście z poczty można korzystać poprzez programy pocztowe takie jak Thunderbird czy Outlook, jednak warto zadbać również o przeglądarkowego klienta poczty. Jest nim RoundCube WebMail.

Wszystkie serwery, www, poczta, FTP itd korzystają z certyfikatu SSL Let’s Encrypt. Certyfikat ten jest generowany automatycznie i obejmuje wszystkie subdomeny (wildcard) dzięki API z CloudFlare, na których serwerach DNS stoi moja domena.

Stawiana od zera poczta to temat rzeka. Być może uda mi się rozwinąć ten problem (postaci tutoriala?) w osobnym wpisie. Choć nie ukrywam, że opisanie tego od początku do końca wiązałoby się z ogromnym nakładem pracy.

Podsumowanie

Można by odnieść wrażenie, że ten etap ewolucji pod tytułem „własny serwer” mógłby być już ostatnim, jednak tak nie jest. Obecnie ani strona ani poczta nie stoją już na tej maszynie lecz na czymś zupełnie nowym. Nowe okoliczności, nowe okazje i nabyte doświadczenia sprawiły, że znalazłem jeszcze lepsze rozwiązanie dla moich projektów (i nie, nie jest to hosting, o którym wcześniej wspomniałem). Jednak nie porzuciłem opisywanego tutaj serwera, a jedynie zmieniłem jego zastosowanie. Oczywiście, szczegóły postaram się opisać w kolejnym, prawdopodobnie już ostatnim artykule z tej serii 😀

Poprzedni artykuł z serii

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *