Arkitektuella frågor om halvseriös hemmaserver
Hej!
TL:DR
Ska virtualisera hemma. Vilken platform ska jag välja, och hur bör jag lägga upp det.
Har en hemmaserver som i dagsläget är baserad på Virtualbox (phpVirtualbox).
Hade nu tänkt att ge mig på XenServer eller något liknande istället för en lite seriösare plattform.
Alternativt Xen om jag kan hitta något bra management tool.
Har kikat lite på Xen Orchestra, men förstår inte riktigt vad gratisvarianten innehåller. Får utvärdera det helt enkelt.
Alternativa förslag tas gärna emot här också.
Ingen serverhårdvara, utan en vanlig PC med 32GB minne, 6*3TB WD-diskar, 2*512GB ssd med skylake i7.
Har kört mjukvaruraid nu. Är det vettigt/ens möjligt att köpa in någon controller och låta hårdvaran sköta det iställlet?
Ändamålet för servern är ganska stort. Den ska agera:
Databasserver(mysql/mariadb -teamspeak, wordpress, egna applikationer, owncloud, diverse)
Filserver (owncloud, diverse)
Backupserver (lite oklart. Funderar på FreeNAS eller en egen distro kanske. Ska sköta fil-backup och snapshots)
Spelserver (oklart vad resurserna räcker till, tänk i banorna Minecraft/CSGO)
Byggserver (Jenkins, ska bygga och deploya till webbservern)
Webbserver (apache med mod_mono, kommer hosta en asp/mvc .net-sida)
Webb-/blog-server (funderar på att erbjuda någon gratis-tjänst, as is, till vilka som nu är intresserade)
Mediaserver (plex)
brandvägg (pfsense)
Övervakningsserver(för att hålla koll på alla VMs)
.
.
Ja, lite allt möjligt helt enkelt.
Vissa saker här däremot ska inte vara tillgängliga för alla.
Exempelvis ska endast jag/ett fåtal människor ha tillgång till Jenkins, .net-applikationen, Plex och Owncloud.
Webb- och spelserver ska såklart vara publika.
En fundering är hur jag bör lägga upp det rent topologiskt.
Jag antar att Xen har nån form av funktionalitet för internt nätverk med switch och dylikt, då den stackars hemroutern allt ska ligga bakom inte är av högsta kvalitet. Jag vill undvika att trafik går tillbaka ut i den fysiska switchen.
Ett LAN för den privata sfären, och ett annat LAN för de publika delarna. Så får pfsense se till att de inte når varandra. Tankar?
internet(pubIP) - Router(X.X.1.0/24) - XenServer(X.X.1.100/24) - (X.X.1.101)pfsense - LAN1(X.X.2.1/24 +VPN) - privat
- LAN2(X.X.3.1/24) - publik
Microsoft Windows är helt uteslutet.
Jag har aldrig jobbat med domänbitarna i Linux tidigare. Men det ska väl finnas något motsvarande AD i dessa miljöer. Jag läste för flera år sedan att Samba4 skulle bli en någorlunda vettig ersättare.
Behöver jag ens bry mig om domäner?
Det är egentligen endast jag +ev någon till på de interna/privata bitarna.
De publika däremot, får jag se vad jag hittar för intresse. Där blir det nog allt från 0 till okänt antal användare. Exakt vilken access dessa behöver vet jag inte heller i dagsläget.
Jag har kikat lite på FreeNAS. Det skrivs att detta under inga omständigheter ska köras virtuellt, utan krävs att det ska ligga på bare metal. Å andra sidan, finns det andra som säger att man ska enabla något som heter PCI passthrough så är det bara att köra på sedan. Någon som har någon erfarenhet/tankar kring detta?
Har sett att FreeNAS har både plex och owncloud som tillval. Vore smidigt om den kunde lösa Backup, Plex, Owncloud. Dock så blandas jag privata och publika saker på samma server - vilket skulle kunna vara en dålig idé. Samtidigt är FreeNAS ganska resurskrävande, så att ha två olika instanser är oönskvärt.
Sedan har jag ett stort problem som jag hoppas inte allting faller på.
Vad jag sett på min pfsense bakom Virtualbox är att allt kommer in från den publika IPn som avsändare.
Det vill säga, jag kan inte tillämpa whitelists. Jag vet inte om det är routern, eller någon lastbalanserare innan dess från ISP som hittar på något här.
Hittar inga inställningar i routern om det i alla fall. Går det att lösa så jag faktiskt ser vem som gör vilket anrop? Vill såklart endast whitelista min egna IP kring diverse olika tjänster. Jag kommer alltså inte ha fysisk tillgång till LAN X.X.1.0/24, utan har det hos en polare med lite vassare internet än mitt sletna ADSL.
Det är en jäkla massa text och tankar ovan. Jag hoppas någon kommer med lite input i alla fall. Det skulle uppskattas!
Shit happens