Créer un routeur et un NAS sur un seul processeur

J'avais un « serveur domestique » Linux quelques années seulement après avoir acheté mon ordinateur. Aujourd'hui, plus de quinze ans se sont écoulés depuis ce moment et la plupart du temps, j'avais une sorte de deuxième ordinateur supplémentaire à la maison. Un jour, alors qu'il était temps de le mettre à jour, je me suis demandé : pourquoi ai-je besoin d'un routeur séparé si j'ai déjà un ordinateur libre ? Après tout, il y a bien longtemps, dans les années XNUMX, pour beaucoup, c'était la configuration standard.

En effet : aujourd'hui pour cela vous pouvez créer une machine virtuelle distincte et y insérer une carte Wi-Fi USB ou PCI. Et en tant que système d'exploitation, vous pouvez utiliser MikroTik RouterOS d'un seul coup, en obtenant un logiciel de niveau entreprise pour peu d'argent.

Entrée

Je vais décrire mes buts et objectifs au moment où je commençais tout juste le projet :

1. L'assemblage doit être composé autant que possible des composants standards les plus courants. Cela signifie qu'il n'y a pas de cartes mères de tailles autres que mATX/mini-ITX ni de boîtiers bas qui ne conviennent pas aux cartes pleine taille.
2. Il devrait y avoir suffisamment d'espace pour les disques, mais les paniers eux-mêmes devraient mesurer 2.5 pouces.
3. La modularité devrait conduire à des économies au fil du temps - après tout, une carte Wi-Fi de l'ancienne norme 5 peut simplement être remplacée par 7
4. Prise en charge d'au moins une sorte de télécommande, afin que vous puissiez comprendre pourquoi le système ne monte pas, sans connecter physiquement le moniteur et le clavier à quelque chose de haut et de loin
5. Liberté totale dans le choix d'un système d'exploitation et sa prise en charge de tous les composants critiques de n'importe quel système d'exploitation
6. Haute performance. Vous en avez assez d'attendre que Deluge « mâche » .torrent en plusieurs milliers de fichiers, ou que le cryptage activé fasse chuter la vitesse en dessous des disques ou de la connexion réseau.
7. Beauté visuelle et assemblage soigné
8. Compacité la plus élevée. La taille idéale est une console de jeu moderne.

Je vous préviens immédiatement que si vous croyez que ci-dessous dans l'article je vais vous expliquer comment compléter tous les points, vous êtes très naïf et il vaut mieux acheter Synology ou une place dans le cloud.
En fait, je ne vois rien d'irréaliste dans une telle solution, c'est juste que peut-être je n'ai pas assez bien étudié l'ensemble de la proposition, ou peut-être parce que le marché des NAS auto-assemblés est en déclin depuis longtemps et là il y a de moins en moins de composants à cet effet et ils sont de plus en plus chers.

Un peu sur le logiciel

J'ai été tellement paresseux ces derniers temps que je n'ai même pas envie de configurer KVM moi-même, alors j'ai décidé d'essayer de voir ce qu'est unRAID, que LinusTechTips vante tant comme une interface graphique pratique pour configurer KVM et comme un bon logiciel NAS dans général. Comme j'étais aussi trop paresseux pour bricoler mdadm, unRAID a fait d'une pierre deux coups.

assemblage

logement

Vint ensuite la partie étonnamment difficile de l’assemblage d’un NAS maison à l’aide de composants standards : choisir un boîtier ! Comme je l'ai dit, l'époque où les vitrines avec une porte derrière laquelle se trouvent des paniers avec des disques est révolue depuis longtemps. Et je voulais aussi vraiment utiliser des disques Seagate 2,5 pouces de quinze millimètres (au moment de la rédaction de cet article, la capacité maximale est de 5 To). Ils sont silencieux et prennent peu de place. Pour l'instant, 5 To me suffisaient.

Évidemment, je voulais une carte mère miniITX, car il semblait qu'un seul slot d'extension suffisait.

Il s'est avéré qu'il existe des boîtiers compacts, de la taille d'un netbook, mais il n'y a qu'une seule place pour 2,5 et des boîtiers « autres », où il y en a déjà quelques 3,5 de la taille correspondante. Il n’y a tout simplement pas de juste milieu. Même pour de l'argent. Il y avait quelque chose sur Ali, mais il a été interrompu (vérifiez TOUJOURS Ali pour des choses inhabituelles, parfois les Chinois ont déjà tout inventé et l'ont mis en production de masse). Sur un petit forum, j'ai entendu parler du SilverStone CS01B-HS, mais le prix ne rentrait pas du tout dans la catégorie « budget ». Fatigué de chercher, je l'ai commandé sur Amazon via Shipito, ce qui a complètement échoué au troisième point des spécifications techniques.

Mais désormais, vous n’avez plus du tout à vous soucier du budget !

Je vous conseille de réaliser immédiatement un modèle 3D de la carrosserie de votre rêve et de la tourner sur une machine CNC en aluminium véritable. Ce sera un peu plus cher que Silverstone, mais mille fois plus agréable. Partagez-le simplement sur Github plus tard !

processeur

Bien sûr, je voulais utiliser AMD comme processeur, nous sommes en 2019, il n’est disponible que pour ceux qui ne s’y plongent pas vraiment. Mais, en essayant de terminer la quatrième étape « Prise en charge de la télécommande », je ne trouve que Ryzen DASH d'AMD et je comprends que dans ce cas je dois choisir Intel.

Ensuite, tout est comme toujours : Yandex.market, filtres, recherche facile sur Google pour les problèmes des enfants et livraison gratuite demain sur le périphérique de Moscou.

Carte mère

Quant aux cartes mères, en fait, il n'y a qu'un seul choix : Gigabyte GA-Q170TN.

Je n'ai pas la moindre idée de pourquoi le slot d'extension n'est que x4, mais si à l'avenir vous souhaitez y installer une carte réseau de dix gigabits, il y aura suffisamment de réserve (mais vous ne pourrez plus connecter de stockage qui offre de telles performances).

Un des gros avantages : deux emplacements miniPCI-E. MikroTik produit toutes ses cartes Wi-Fi (et ce sont celles dont nous avons besoin, car ce sont les seules prises en charge dans RouterOS) au format miniPCI-E, et, très probablement, continuera à le faire pendant de nombreuses années, puisque c'est leur principale norme pour les cartes d'extension. Par exemple, vous pouvez acheter leur module LoRaWAN et obtenez facilement une assistance pour les appareils LoRa.

Deux Ethernet, mais 1 Gbit. En 2017, j'ai proposé une loi interdisant la vente de cartes mères avec des vitesses Ethernet allant jusqu'à 4 Gbit, mais je n'ai pas eu le temps de récolter le nombre de signatures requis pour passer le filtre municipal.

Des disques

Nous prenons deux STDR5000200 comme disques. Pour une raison quelconque, ils sont moins chers que le ST5000LM000 qui existe actuellement. Après l'achat, nous le vérifions, le démontons, retirons le ST5000LM000 et le connectons via SATA. En cas de garantie, vous le remontez et le renvoyez, recevant en échange un nouveau disque (je ne plaisante pas, je l'ai fait).

Je n'ai pas utilisé de SSD NVMe, peut-être dans le futur si le besoin s'en fait sentir.

Intel, dans ses meilleures traditions, a commis une erreur : il n'y a pas assez de support dans la carte mère, le support vPro est également nécessaire dans le processeur, et vous en aurez marre de chercher un tableau de compatibilité. Par miracle, j'ai découvert qu'il fallait au moins un i5-7500. Mais comme il n’y avait plus de limite au budget, je me suis résigné.

Je ne vois rien d'intéressant dans les composants restants, ils peuvent être remplacés par n'importe quel analogue, voici donc un tableau général avec les prix au moment de l'achat :

Nom
nombre
Prix
coût de

Crucial DDR4 SO-DIMM 2400 4 MHz PC19200-17 CL4 – 4 Go CT4G624SFSXNUMXA
2
+1 (259)XNUMX XNUMX
+2 (518)XNUMX XNUMX

SeagateSTDR5000200
2
+8 (330)XNUMX XNUMX
+16 (660)XNUMX XNUMX

SilverStone CS01B-HS
1
159 $ + 17 $ (expédition depuis Amazon) + 80 $ (expédition vers la Russie) = 256 $
+16 (830)XNUMX XNUMX

Contrôleur PCI-E Espada FG-EST14A-1-BU01
1
+2 (850)XNUMX XNUMX
+2 (850)XNUMX XNUMX

Alimentation SFX 300 W Be quiet SFX POWER 2 BN226
1
4160
4160

Kingston SSD 240 Go SUV500MS/240G {mSATA}
1
+2 (770)XNUMX XNUMX
+2 (770)XNUMX XNUMX

Intel Core i5-7500
1
+10 (000)XNUMX XNUMX
+10 (000)XNUMX XNUMX

GIGABYTE GA-Q170TN
1
+9 (720)XNUMX XNUMX
+9 (720)XNUMX XNUMX

MikroTik R11e-5HacT
1
+3 (588)XNUMX XNUMX
+3 (588)XNUMX XNUMX

Antennes
3
358
+1 (074)XNUMX XNUMX

Licence RouterOS niveau 4
1
$45
+2 (925)XNUMX XNUMX

Licence de base unRAID
1
$59
+3 (835)XNUMX XNUMX

Total 66 930 roubles. Le troisième point concernant la partie économique de la question a été réduit en miettes, mais cela fait chaud au coeur de savoir que dans dix ans, ce matériel sera encore en mesure de remplir sa tâche.

La mise en place du logiciel a été assez simple, heureusement, il en a la capacité : 95% peuvent être cliqués avec la souris en une soirée. Je peux décrire cela dans un article séparé si cela est intéressant, car tout n'était pas parfait, mais il n'y avait aucun problème insoluble qui ne pouvait être résolu. Par exemple, il n'a pas été si simple d'installer des adaptateurs Ethernet filaires dans RouterOS, car la liste des équipements pris en charge est assez maigre.

Conclusions après avoir traversé la frontière en cent jours de disponibilité

1. vPro n'est pas nécessaire à cette fin. Cela réduit considérablement le choix de cartes mères et de processeurs, et pour un usage domestique, vous vous en sortirez avec un prolongateur HDMI sans fil et un clavier sans fil. En dernier recours (le serveur est situé au sous-sol sous une dalle en béton armé), utilisez une rallonge à paire torsadée.
2. 10 gigabits étaient nécessaires hier. Le disque dur moyen lit plus rapidement que 120 mégaoctets par seconde.
3. Le bâtiment a consommé un quart du budget. C'est inadmissible.
4. Un processeur rapide dans un NAS/routeur est plus nécessaire qu’il n’y paraissait initialement
5. unRAID est un très bon logiciel, il contient tout ce dont vous avez besoin et rien de superflu. Vous payez une fois, si vous avez besoin de plus de disques, ils ne demandent que la différence du coût des licences.

Mon ancien hap ac produisait environ 20 mégabits avec le cryptage du tunnel VPN activé. Désormais, un seul cœur i5-7500 suffit pour fournir un gigabit.

PS

Je suis très heureux si vous avez lu jusqu'au bout et trouvé cela intéressant ! Veuillez poser des questions si quelque chose n'est pas clair. J'aurais très bien pu oublier.

Je répondrai tout de suite à l'évidence :

- Pourquoi tout ça, peux-tu simplement acheter Synology ?
- Oui, et je vous le conseille. C'est plus simple, plus rapide, moins cher et plus fiable. Cet article s'adresse aux passionnés qui savent pourquoi ils ont besoin de fonctionnalités supplémentaires.

— Pourquoi pas FreeNAS, il a tout ce qu'il y a en unRAID, mais gratuitement ?
— Hélas, l'open source est complètement différent. FreeNAS est écrit exactement par les mêmes programmeurs rémunérés. Et si vous obtenez leur travail gratuitement, alors le produit final, c’est vous. Ou bien l’investisseur cessera bientôt de les payer.

— Vous pouvez tout faire sous Linux pur tout en économisant de l'argent !
- Oui. Il était une fois, je faisais ça aussi. Mais pourquoi? La configuration d'un réseau sous Linux a toujours été un problème pour moi. Que cela reste des concierges informatiques. Et RouterOS résout complètement cette classe de problèmes. C'est pareil avec MD RAID : malgré le fait que mdadm m'empêche de faire des erreurs stupides, j'ai quand même perdu des données. Et unRAID vous empêche simplement d'appuyer sur le mauvais bouton. Encore une fois, votre temps ne vaut pas la peine de perdre du temps à configurer manuellement le stockage.

- Mais vous avez quand même installé Ubuntu standard sur la machine virtuelle !
"C'est pour ça que tout a commencé." Vous disposez désormais de votre propre AWS personnel avec une vitesse de connexion maximale à votre système de stockage, à votre réseau domestique et à Internet en même temps, que personne ne peut vous offrir. C'est à vous de décider quels services exécuter dans cette machine virtuelle.

- En cas de problème et il n'y a immédiatement ni Wi-Fi, ni Internet, ni stockage dans la maison.
— Il y a un routeur de rechange pour 1 000 roubles, mais rien ne sort des disques. Pendant tout ce temps, à l'exception des disques et des refroidisseurs, rien n'est cassé. Même un ordinateur de réseau ordinaire a fonctionné 24 heures sur 7, XNUMX jours sur XNUMX, pendant près de dix ans et se sent désormais bien. A survécu à deux disques.

Seuls les utilisateurs enregistrés peuvent participer à l'enquête. se connecters'il te plait.

Dois-je écrire une deuxième partie sur la configuration logicielle ?

• 60%Oui99

• 18.1%Cela ne m'intéresse pas, mais écris30

• 21.8%Pas besoin36

165 utilisateurs ont voté. 19 utilisateurs se sont abstenus.

Source: habr.com