Budujemy HomeLab

DevOps wrz 22, 2020

Dzieciaki zawsze mają jakieś marzenia. Jedno chce być astronautą, inne lekarzem czy policjantem. Ja byłem inny, bo nie interesowały mnie w żaden sposób tego typu zawody. Od małego siedziałem i dłubałem w komputerach - pewnie dlatego, że miałem swój od 4. roku życia. Oczywiście, robiłem za osiedlowego "informatyka", a rodzice nie raz wspominają, że już we wczesnej podstawówce mówiłem, że chciałbym być "komputerowcem", tak jak wujek Andrzej :)

Małe marzenie

Zawsze chciałem mieć swoją serwerownię, chociaż dawno temu, raczej tego tak nie określałem. W tamtych czasach serwerownią mogłem nazwać dwa komputery podpięte do siebie kablem ethernet :D Parę lat później zaczęły się zabawy typu stawianie serwerów głosowych TeamSpeak2 czy Ventrilo. Jakiś tam serwer do Counter-Strike 1.6, żeby grać z kolegami z osiedla :)

Myślę, że to już ten czas, aby przejść na kolejny level. Moim zdaniem nic tak nie uczy jak nauka przez praktykę, więc postanowiłem stworzyć swój własny HomeLab. Ogólny zamysł jest taki, że HomeLab ma składać się z maszyny z platformą Proxmox, co najmniej jednego Raspberry PI oraz urządzenia końcowe.

Na Proxmox będą odpalane wirtualne środowiska z aplikacjami. Ciężko stwierdzić jakie konkretnie aplikacje to będą, gdyż wszystko będzie zależeć od moich potrzeb. Mam kilka typów - będziesz mógł je zobaczyć na diagramie w dalszej części posta. Jedno z RPI zostanie wykorzystane pod aplikację Pi-Hole - blokowanie reklam z poziomu DNS. Brzmi słodko, w praktyce zobaczymy jak się będzie sprawować :) Drugie, hmm... myślałem o web serwerze, ale póki co odchodzi to na dalszy plan.

Maszyna to spory koszt, Raspberry PI z pamięcią, obudową itd. też boli po kieszeni. W EuroJackpot nie wygrałem, dlatego cały lab będzie rozwijany cegiełka po cegiełce. Póki co nie inwestuję w żadną maszynę ani RPI. Mój komputer stacjonarny to mała bestia z trzema dyskami SSD oraz pokaźnym bankiem RAMu. Z tego względu testową zabawę zacznę stawiając Proxmox oraz wirtualki właśnie na nim. Myślę, że pracując w ten sposób, również znajdę masę problemów i zagwozdek, o których będę mógł tutaj napisać :)

Kilka słów o aplikacjach

Niżej kilka słów oraz diagram aplikacji, które planuje umieścić w moim małym laboratorium :) Przy okazji polecam draw.io. Świetnie się nadaje do takich diagramów.

HomeLab Diagram

BitWarden to aplikacja do przechowywania haseł. Ogólnie jakoś nie ufam takim aplikacjom i uważam, że najlepszym miejscem do ich przechowywania jest moja własna głowa. Jednak od pewnego czasu staram się do każdej aplikacji czy serwisu mieć inne hasło - nawet do tych, gdzie zaloguję się tylko jeden jedyny raz.

Teraz myślisz sobie no kretyn... Może trochę tak, ale pomyśl, że wykradanie nawet zaszyfrowanych haseł i dekodowanie ich to bardzo powszechne zjawisko. Nawet powiem więcej, jak miałem 12 lat to dekodowałem już hasła zakodowane np. MD5 :) Spokojnie, nie dzwoń do prokuratury - nie były to hasła z żadnych prywatnych baz.

Myślę, że nie raz spotkałeś się z sytuacją, że dostajesz e-mail z informacją, że ktoś z IP 127.0.0.1 próbuje się zalogować na konto lub co gorsza mu się udało... Bazy danych z naszymi hasłami nie są bezpieczne, mimo, że każdy serwis nas zapewnia, że nikt do nich nie ma dostępu. Moje myślenie co do posiadania wszędzie innego hasła jest takie, że nawet jeżeli zaloguję się do jakiegoś crap serwisu ABC którego baza wyciekła, to narażone jest tylko i wyłącznie to jedne konto. Po co dawać radość i złoty strzał "hakerowi" :)

NextCloud to platforma, na której można przechowywać pliku. Ta aplikacja, o ile może mi jakoś bardzo potrzebna nie jest, to dla mojej kobiety będzie idealna. Aktualnie korzysta z bodajże 3 chmur i dalej się tam nie mieści :D Pora zainwestować w większy dysk, podpiąć aplikację i niech ma wszystko w jednym miejscu bez zbędnego skakania po chmurach :)

Prometheus chce wykorzystać do monitorowania moich zasobów i aplikacji. Nie miałem styczności z tą aplikację, a chętnie poznam jej tajniki, dlatego wyląduje na mojej maszynie - okaże się, czy pozostanie tam na dłużej.

Consul dorzucę do swojej maszyny w ramach testów. Nie mam doświadczenia z tą aplikacją, więc pora go trochę nabrać. Posiadam kilka serwerów i chcę sprawdzić, czy aplikacja ta będzie dla mnie użyteczna, a jeżeli tak, to czy w wystarczający sposób, aby marnować zasoby na maszynie dla jej życia :P

Portainer to aplikacja do zarządzania kontenerami. Dodatkowo można ją zintegrować z Kubernetes, co brzmi dobrze. O ile znajomi przeciągają mnie na stronę "anty-kontenerowca", to mimo wszystko ich używam, więc aplikacja znajdzie u mnie swoje zastosowanie.

Wallabag to jest must have w moim przypadku. Aplikacja pozwala na zapisywanie stron internetowych. Zdarzyło mi się nie raz i nie dwa, jak zapisałem sobie link do danego artykułu w zakładkach. Przypomniałem sobie o nim parę miesięcy później, ale niestety strona już nie żyła. Odpowiedzią na to jest właśnie Wallabag, który nie zapisuje tylko linku, ale również kontent strony. Aktualnie korzystam z Pocket, ale bez wersji premium niestety dostęp do treści nie jest wieczny oraz tagowanie nie działa cudownie.

Cały diagram jak i koncepcja jest w wersji roboczej. Jestem pewny, że będzie jeszcze sporo zmian, bo z każdym dniem wiedza++ :) Aktualizację diagramu oraz informacje o zmianach czy nowych koncepcjach będę wrzucać w kolejnych postach. Jeżeli znasz jakieś ciekawe, darmowe aplikacje, które można postawić na własnej maszynie, to napisz mi o tym projekcie pod postem! Być może znajdzie swoje miejsce w moim małym laboratorium :D

Jak dają to trzeba brać!

Na mojej stronie na Facebooku wrzucałem już informację, lecz pewnie nie każdy wie, że ona w ogóle istnieje, dlatego wrzucę to także tutaj :) Microsoft za wykonanie jednego ze swoich challenge daje za darmo voucher na jeden z egzaminów. Szczegółowe informacje o jakie challenge chodzi oraz listę dostępnych egzaminów możesz znaleźć tutaj.
Do następnego!

Tagi

Bartłomiej Komendarczuk

Newbie DevOps :)

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.