Недавно на просторах интернета я наткнулся на англоязычную статью одного моего заокеанского коллеги – такого же «айтишника», как и я, который оборудовал в подвале своего частного дома небольшой дата-центр. Это то и натолкнуло меня на мысль о том, что пора и мне рассказать о своих «художествах». Итак, усаживайтесь поудобнее и запасайтесь галоперидолом попкорном, начинаем.

Ищите женщину

Еще задолго до того, как я рехнулся окончательно, у меня была мысль о том, что надо бы поставить собственный сервер. Этот сервер должен был быть обычной файлопомойкой (файловым сервером). И вот, когда я наконец решился на покупку собственного сервера, я поделился своим коварным планом с подругой детства, соседкой по даче. Она тогда меня спросила, а можно ли будет сделать интернет на даче. Я же подумал и по добродушию своему, за которое к слову регулярно огребаю массу проблем, сказал что можно. В итоге решено было вскладчину организовать интернет. Так как интернет был модемным, не безлимитным, было решено разделить общий лимит пополам, но это нужно было как-то осуществить технически. В результате было решено установить прокси-сервер Traffic Inspector.

Но ручки то чешутся, и мне уж больно хотелось поэкспериментировать, в итоге я повысил единственный сервер до уровня контроллера домена. Далее я ввел в домен все компы и ноут подруги.

Палки-веревки

Ну какой дата-центр без кабелей? До участка подруги от моего примерно метров 60 по прямой…. И вот мы тянули на пару этот кабель… Молодые, зеленые, вместо троса использовали веревку, причем самую поганную, что под рукой была. Кабель к ней крепили то ли изолентой (как в России без синей изоленты?), то ли стяжками. Разумеется, что через год веревочка сгнила и пришлось покумать стальной трос и все переделывать.

Модем – не интересно

За год эксплуатации, сего хозяйства, мне показалось 12 Гб мобильного интернета на двоих мало (считай 6Гб на одного), и я подумал, что надо провести на дачу кабельный интернет. Нашел провайдера, у которого еще была акция, и вовремя вписался в эту тему. Так мне на дачу провели оптоволокно. Зато был безлимитный и быстрый интернет с «белым» IP-адресом.

Аппетит приходит во время еды

Еще в первое лето эксплуатации первого сервера мне его стало мало, и я развернул второй сервер. Им сперва стал обычный комп. Но затем я купил за смешные деньги, всего 1000р, очередной сервер – HP ProLiant DL320 G4.

Новый год – пора обновлений

Меня опять жаба задушила, мне снова было мало. И я купил 3 сервер, им стал Intel SR1530 CL. Аж двухпроцессорный! По задумке он должен был стать сервером видеонаблюдения, но в итоге стал основным контроллером домена. А самый первый сервер стал вторичным контроллером домена.

К весне мне и 3 серверов показалось мало, и я купил 4…. Им стал Intel SR1600URHSR. Он стал сервером виртуализации.

Надоели сервера…

4 сервера в комнате – это слишком шумно, и мне это надоело… Кто-то подумал, наверное, что я избавился от серверов… но нет, я хитрее!

Я нашел в доме помещение, в котором никто никогда не бывает, где можно было бы разместить сервера. И я стал его потихоньку готовить: провел электричество, сделал освещение, поставил розетки.

Еще специально для этого дела я купил стойку 19” высотой 42U, которую полдня собирал в одиночку.

К слову, оптоволокно провайдера приходит непосредственно в серверную.

Электронная почта

Изначально был внутренний почтовый сервер, входящий в состав Windows Server 2003, но мне этого показалось мало, и я решил сделать что-то более приличное. Так при поиске ПО мой выбор пал на MS Exchange Server 2007. Его я развернул еще зимой, и именно поэтому пришлось докупать сервера.

Это было наверное самое сложное, из всего того, что я когда –либо делал вообще.

Как я все сломал, или почему так важно делать бэкап

Однажды мне в голову пришла мысль сделать авторизацию не по паролю, а по смарт-карте, на которой записан сертификат. Эксперименты эти проводились зимой… А бэкапы я в то время не делал…

Вроде все по инструкции делал, найденной в интернете, но вот ведь незадача – не получилось. А я как идиот еще и политику включил, требующую для входа в систему использовать смарт-карту, и теперь с паролем войту же было нельзя… В итоге я лишился возможности входа на контроллер домена. Угробил весь домен.

Так как резервной копии (бэкапа) у меня не было, пришлось все переустанавливать… На всех серверах переустанавливать винду….

Но раз переустанавливать, значит надо что-то новенькое использовать, и я решил вместо Exchange 2007 поставить Exchange 2010.

А что сейчас?

Годы идут, техника и программное обеспечение обновляются и усовершенствуются. Прогресс не обошел стороной и меня.

С 2018 года, когда я только начинал по сути свой путь сисадмина, к настоящему времени 2 сервера были заменены, а сеть обзавелась двумя «филиалами», между которыми настроен Site-to-Site VPN. Самый первый сервер стал контроллером домена одного из филиалов.

В дачном дата-центре сейчас работает 6 серверов. Из них 2 сервера являются серверами виртуализации.

Модернизирован и Exchange Server – в части отказоустойчивости и защиты от спама. Он состоит из 5 серверов – 2-х виртуальных машин с ролью серверов клиентского доступа, 2-х физических серверов, совмещающих роли сервера почтовых ящиков и транспортного сервера-концентратора, а также 1 виртуальной машины с ролью пограничного транспорта от Exchange Server 2013.

Сервисы

• Видеонаблюдение
• IP-телефония
• Файловое хранилище (отказоустойчивое – 2 виртуальные машины)
• Электронная почта (отказоустойчивая)
• Базы данных для ПО собственной разработки
• Хостинг собственного сайта – https://r2ddd.net
• Резервное копирование (средствами MS SC DPM)
• Мониторинг работоспособности (MS SCOM)
• Автоматическое обновление (развернут WSUS)
• Бесшовный Wi-Fi с авторизацией по сертификатам