Задать вопрос

Янис

Админ
Лайки

  • Как собрать тихий и энергоэффективный NAS/Home server?

    Jump
    @Jump
    Системный администратор со стажем.
    Вариантов много.
    Например взять MiniITX плату,
    На нее процессор из линейки i3-i7.
    Если есть желание собрать максимально тихую систему процессор стоит выбрать с индексом T или S, в этих процессорах снижена частота, для уменьшения теплового пакета.
    К примеру у обычного процессора i5 максимальное энергопотребление 84ватт
    у процессора i5-S 65ватт, а у процессора i5-T 35ватт.
    Но надо понимать что это в ущерб производительности.
    С охлаждением такого процессора в большинстве задач справляется даже хороший пассивный кулер, хотя вентилятор все же желательно поставить, чтобы включался при перегреве, т.к все сильно зависит от корпуса и температуры окружающей среды.
    Корпусов сейчас много под miniITX.
    Диски под хранилище что нибудь из WD Green, можно в формфакторе 2,5дюйма.

    Передавать лучше по HDMI, DLNA тоже хорошая штука, но он от сети зависит, при больших объемах и не очень хорошей сети может и не справиться, ну и dlna подразумевает поддержку телевизором.

    По поводу 4К - там все сильно зависит от кодека, и настроек.
    Потянет и i3 четвертой линейки, но при неудачных настройках и некоторых кодеках может и на i5 тормозить.
    Ответ написан
    3 комментария
    3 комментария

  • Давайте сделаем чеклист подготовки linux сервера?

    dunmaksim
    @dunmaksim
    Технический писатель
    Общее
    1. Обновить все пакеты.
    2. Добавить нужные репозитории и их ключи в список (Nginx, PostgreSQL)
    3. В нужные места для deb-based добавить non-free contrib, т.к. в том же Debian из коробки только свободные пакеты.
    4. Поставить и включить bash-completion
    5. Поставить sudo, внести себя в группу админов, запретить root'у логиниться в системе
    6. Поставить ntp и ntp-date, указать сервера в файлах настройки


    SSH (статья)
    1. Установить openssh-server
    2. Добавить в ~/.ssh/authorized_keys свой публичный ключ.
    3. Увеличить длину серверных ключей до 2048 бит минимум, по-умолчанию везде 768.
    4. Сгенерировать серверные ключи заново.
    5. Отключить авторизацию по паролю.
    6. Запретить входить без пароля
    7. Поставить и настроить fail2ban
    8. Сменить порт SSH с 22 на какой-нибудь другой (отсекает 95% ScriptKiddies сразу же)


    SSL (статья)
    1. Включить шифрование по ГОСТу (не всем нужно, но лично мне по работе - нужно всегда)


    PostgreSQL (статья)
    1. Ставить только из официального репозитория последнюю стабильную версию.
    2. Оптимизировать настройки postgresql.conf с помощью этого сайта под конкретную систему / машину.
    3. Сделать Listen только на внутренний интерфейс локальной сети или вообще на localhost, если СУБД и сервер приложений будут на одной машине.
    4. Настроить pg_hba.conf
    5. Написать скрипты резервного копирования.
    Ответ написан
    Комментировать
    Комментировать