KUNGFU TECH

0
0
Lập trình
Flame Kris
Flame Krisbacodekiller

Biến PC Gaming Cũ Thành Máy Chủ Gia Đình Mạnh Mẽ

Đăng vào 1 tháng trước

• 3 phút đọc

Chủ đề:

#webdev#homelab#opensource#selfhosted

Biến PC Gaming Cũ Thành Máy Chủ Gia Đình Mạnh Mẽ

Giới thiệu

Sau nhiều tháng lên kế hoạch và học hỏi, tôi cuối cùng đã hoàn thành xây dựng máy chủ gia đình đầu tiên của mình. Tôi muốn ghi lại toàn bộ quá trình và kiến trúc cuối cùng. Mục tiêu chính của tôi là tái sử dụng một chiếc PC gaming cũ thành một máy chủ đa chức năng đáng tin cậy cho nhu cầu của gia đình, tập trung vào quyền sở hữu dữ liệu và bảo mật. Bài viết này sẽ đề cập đến phần cứng, chiến lược lưu trữ, phần mềm và cấu hình mạng phức tạp.

Phần cứng

Nền tảng của dự án này là chiếc máy tính gaming đã nghỉ hưu của tôi. Nó cung cấp đủ sức mạnh cho các trường hợp sử dụng của tôi, đặc biệt với GPU dành riêng cho việc chuyển mã video.

  • CPU: Intel i5-7600k
  • Bo mạch chủ: Gigabyte GA-B250M-D2V
  • RAM: 32GB DDR4
  • GPU: Zotac Geforce GTX 1060 3GB
  • Nguồn: Corsair VS550

Hệ điều hành và Lưu trữ

Tôi đã chọn TrueNAS Scale làm hệ điều hành chủ vì tính ổn định, hỗ trợ ZFS xuất sắc và khả năng Docker tích hợp sẵn. Cấu hình lưu trữ của tôi như sau:

  • Ổ đĩa HĐH: 500GB Crucial SATA SSD
  • andromeda Pool (4TB Mirror): Gương ZFS dành riêng cho ảnh và video gia đình qua Immich.
  • orion Pool (2TB Mirror): Gương ZFS cho tất cả tệp media và đặc biệt, lưu trữ bền vững cho tất cả cấu hình ứng dụng Docker.
  • comet Pool (1TB Stripe): Gương một đĩa cho dữ liệu tạm thời không quan trọng.

Các dịch vụ tự lưu trữ (qua Docker)

Tất cả các dịch vụ chạy dưới dạng container Docker, được quản lý thông qua giao diện Portainer. Stack của tôi được xây dựng xung quanh ba trường hợp sử dụng chính.

1. Máy chủ media tự động

  • Streaming: Jellyfin (sử dụng GTX 1060 cho việc chuyển mã phần cứng).
  • Tự động hóa: Toàn bộ stack *Arr (Sonarr, Radarr, Bazarr, Prowlarr) cho thư viện media "cài đặt và quên".
  • Yêu cầu: Jellyseers cung cấp một cổng yêu cầu thân thiện với người dùng.
  • Bảo mật: Tất cả downloader (qBittorrent, Sabnzbd) đều được định tuyến qua container VPN Gluetun.

2. Đám mây ảnh riêng tư

  • Immich: Đây là ngôi sao của chương trình. Nó cung cấp một giải pháp tự lưu trữ thay thế cho Google Photos, tự động sao lưu ảnh từ các thiết bị di động của chúng tôi.

3. Trung tâm AI cục bộ

  • OpenWebUI & LiteLLM: Một sự kết hợp mạnh mẽ để tạo ra giao diện tương tự ChatGPT cục bộ có thể kết nối với nhiều API LLM.

Kiến trúc mạng

Đây là phần thách thức nhất và cũng là phần thưởng. Tôi đã triển khai một hệ thống truy cập ba lớp sử dụng Nginx Proxy Manager, Cloudflare, và Tailscale.

  1. DNS cục bộ (*.local.mydomain.com): Để truy cập nhanh và đáng tin cậy trên mạng gia đình.
  2. VPN Tailscale (*.tail.mydomain.com): Truy cập an toàn từ bất kỳ đâu trên thế giới chỉ bằng cách kích hoạt VPN trên một thiết bị.
  3. Cloudflare Tunnels (service.mydomain.com): Đối với một vài dịch vụ mà tôi muốn công khai, tôi sử dụng Cloudflare Tunnel an toàn với Google OAuth để thêm một lớp xác thực.

Những điều tiếp theo?

Hành trình không kết thúc ở đây. Lộ trình của tôi bao gồm:

  • Home Assistant: Để tập trung và tự động hóa các thiết bị nhà thông minh.
  • AdGuard Home: Để chặn quảng cáo và theo dõi trên toàn mạng.
  • Sao lưu mạnh mẽ: Triển khai chiến lược sao lưu 3-2-1 bằng cách sử dụng TrueNAS Cloud Sync để đẩy các snapshot mã hóa của các pool andromeda (ảnh) và orion (cấu hình ứng dụng) lên Backblaze B2.

Dự án này đã mang đến cho tôi một trải nghiệm học hỏi tuyệt vời. Xây dựng và quản lý đám mây riêng của bạn là một cách mạnh mẽ để kiểm soát dữ liệu của bạn và học hỏi rất nhiều trong quá trình này.

Hãy kiểm tra tài liệu đầy đủ trên GitHub của tôi! [https://github.com/kushagrakasbi/KryNet-Homelab/tree/main]

Hãy cho tôi biết suy nghĩ của bạn hoặc nếu bạn có bất kỳ câu hỏi nào trong phần bình luận!

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào