機能的なホームラボの構築は、多くの場合、大きな興奮とともに始まりますが、すぐに、ハードウェアの管理とネットワークの混乱との闘いというバランスをとる作業に変わります。いくつかのマシンを購入し、VPS を取得し、ホスティング サービスを開始すると、突然個々のブラウザ拡張機能の中に埋もれてしまうことに気づきます。あなたがすべきことは、ホームラボに希望どおりの動作をさせるために以下を追加することを検討することです。
ネットワーク制御用のPiホール
すべてのデバイスに拡張機能をインストールする必要はありません
どのホームラボでもネットワーク トラフィックを管理する優れた方法が必要であり、Pi-hole はその仕事に最適なツールの 1 つです。これはネットワーク全体の広告ブロッカーおよびローカル DNS サーバーとして機能するため、家のすべてのラップトップ、携帯電話、タブレットに広告ブロック拡張機能をインストールする代わりに、ルーターの DNS 設定を Pi-hole の静的 IP アドレスに設定するだけで完了です。
そこから、すべての送信リクエストを既知の広告サーバーと追跡サーバーのリストと照合してチェックします。デバイスが広告ネットワークから何かを読み込もうとすると、Pi-hole はリクエストがデバイスに到達する前にそのリクエストをドロップします。使用する前に知っておくべきことの 1 つです。
オンライン広告は、ページの読み込み速度を遅くしたり、帯域幅を消費したり、ビデオの自動再生でバッテリーを消耗したり、場合によっては悪意のあるコードを忍び込ませることで悪名高いため、これが必要になります。また、スマート TV、モバイル アプリ、IoT デバイスは常に追跡データを使って家に電話をかけており、Pi-hole はそれも傍受するため、Web ブラウジングの枠を超えています。
それがどの程度うまく機能するかは、使用するブロックリストに大きく依存します。 Steven Black の統合ホスト リストまたは HaGeZi のマルチリストを使用すると、非常に優れたカバレッジを得ることができます。ただし、見つけられるすべてのリストをただ積み上げるだけではありません。ブロックリストが多すぎると、正規のサイトを破壊する誤検知が発生します。その場合、Pi-hole はログを提供してくれるので、問題のあるドメインを追跡してホワイトリストに登録することができます。
Pi-hole を、ローカル再帰 DNS リゾルバーである Unbound と組み合わせることもできます。新しいドメインに初めてアクセスするときは、Unbound が DNS 階層を介して動作する間、ルックアップに少し時間がかかります。その後、結果はローカルにキャッシュされ、ほぼその場で解決されます。
最も重要な部分は、独自のリゾルバーを実行する場合、検索内容をすべて記録する Google や Cloudflare などの上流プロバイダーが存在しないことです。
仮想化のための Proxmox VE
コンピュータ全体を単一のタスクに専念させるのはやめてください
Proxmox 仮想環境は、本格的なホーム サーバー セットアップの基礎となります。これは、ベアメタルのタイプ 1 ハイパーバイザーとして実行される、オープンソースのエンタープライズ グレードの仮想化プラットフォームです。これは、別のオペレーティング システム内ではなく、ハードウェア上に直接配置されることを意味します。
そのため、リソースを分散し、管理インターフェイスを実行中のワークロードから完全に分離した状態を非常に簡単に維持できます。 Proxmox を使用すると、物理マシン全体を 1 つのジョブ専用にするのではなく、同じハードウェア上で複数の独立した環境を同時に実行できます。
Proxmox が役立つのは、2 つの異なる仮想化アプローチをサポートしていることです。ハードウェアを完全に分離する必要がある場合、または Linux 以外のオペレーティング システムを実行している場合は、完全なカーネル ベースの VM をスピンアップできます。これらは基盤となるハードウェアのエミュレーションに優れており、独自の独立したカーネルを実行します。これには最高レベルのセキュリティと分離が備わっていますが、専用の CPU とメモリ リソースが得られます。
Proxmox には仮想化オーバーヘッドも伴いますが、そのオーバーヘッドは十分に小さいため、パフォーマンスに影響を与えることはほとんどありません。
分離されたカーネルを必要としない内部サービス用に、Proxmox には Linux Containers (LXC) があります。コンテナはハードウェア スタック全体をエミュレートするだけでなく、ホストの Linux カーネルを直接共有するため、オーバーヘッドをほとんど発生させずにベアメタルに近いパフォーマンスを実現します。
非常に優れているのはセキュリティです。特権のない LXC コンテナは、ソフトウェアがユーザー ID をマッピングする方法により、侵害されたサービスが物理ホストへの root アクセスを取得することを阻止します。 TrueNAS ストレージ サーバーなど、ハードウェアへの直接アクセスが必要なワークロードの場合、Proxmox は PCI(e) パススルーもサポートします。
ストレージ用TrueNASコア
ファイルを安全に保つためのオープンソースの方法
TrueNAS Core は、ファイルの管理とネットワーク経由での提供を中心に構築された信頼できるプラットフォームであるため、ホームラボにとって頼りになるストレージ オペレーティング システムのように感じられます。ハードウェア RAID コントローラーはオペレーティング システムからドライブを隠しますが、TrueNAS Core はそのジョブを OpenZFS ファイル システムに渡します。
これは、ファイル システムが物理ディスクと直接通信し、データの保存方法、チェック方法、およびネットワーク全体での共有方法を完全に制御できることを意味します。 ZFS は、ストレージプールに書き込まれるデータのブロックごとにチェックサムを生成し、継続的に検証することでファイルを保護します。
ファイルが読み取られるたびに、ZFS はそのチェックサムを再計算し、保存されている値と比較して、サイレント破損を検出します。 ZFS は冗長性をファイル システム レベルで直接処理するため、他のドライブ上の冗長データを使用して破損したブロックを自動的に修復できます。適切に構成されたプールは、1 バイトも失うことなく、複数のドライブの同時障害に耐えることができます。
TrueNAS Core は、メモリを大量に使用するキャッシュ システムを通じて処理を高速に保ちます。システム RAM はプライマリ アダプティブ置換キャッシュとして機能するため、最も頻繁にアクセスされるファイルはメモリから直接提供されます。これが、TrueNAS Core を実行するために少なくとも 8 GB の RAM が必要な理由であり、iSCSI やディレクトリ サービスなどのより重いワークロードに 16、32 GB、またはそれ以上を与えるとパフォーマンスが著しく向上する理由です。
これは万人向けではありません
これらのプラットフォームの実行は必ずしも簡単ではないため、学習曲線について現実的に考えることが重要です。ストレージを安全に保つためにかなりのシステム メモリを確保する必要があり、ネットワーク レベルのフィルタをすり抜けた広告をキャッチするためにブラウザ レベルのブロッカーも必要になります。メンテナンスを必要とせずに、プラグアンドプレイで簡単にセットアップしたい場合は、この方法はやりすぎに思えるかもしれません。しかし、ハードウェアの可能性を無駄にせず、実際にデータ インフラストラクチャを所有したい場合は、これらのツールを組み合わせることが最もクリーンな方法です。
9/10
- ブランド
-
青緑色
- CPU
-
インテルコアウルトラ7 255H
Ugreen iDX 6011 Pro AI NAS は、Ugreen ラインナップの中で最も強力な NAS サーバーの 1 つです。 Intel の Core Ultra 7 255H 16 コア プロセッサと 64 GB の LPDDR5/x RAM がオンボードされているため、このシステムに投入できるあらゆるものを処理するのに十分なパワーがあります。デュアル Thunderbolt 4 ポート、デュアル 10GbE LAN ポート、OCuLink 拡張ポートなどを追加すると、非常に堅牢なネットワーク接続ストレージ システムが得られます。
このテーマについてさらに詳しく知りたい方は以下をご覧ください