Делаем домашний NAS сервер

​

Работая более 6 лет в IT сфере становится ясно что любой огромной компании ты ценен только как товар, твои данные продают, используют во всех удобных целях для больших корпораций как Google, Facebook, Yandex, Microsoft и т.д.
Рассказывать о том как не безопасно хранить данные на подобных платформах - не имеет смысла, все и так давно вкурсе. Но что с этим делать?

Сегодня мы рассмотрим возможность обезопасить свои данные с помощью домашнего NAS сервера.

Рассмотрим несколько OpenSource проектов для нас:

1. NextCloud (хранение данных)


2. AdGuard Home (защита от рекламы)


3. Whoogle Search (личный поисковик)


4. MeTube (скачивание видео с ютуба)


5. Gitea (личный сервис Git)


6. Portainer (веб версия Docker)


7. Ollama(Оффлайн ИИ, depseek/llama)


Данными проектами я лично пользовался долгое время.

Перейдём к практике, что нам для этого понадобится? Во первых ПК на котором можно будет всё это разместить, конечно вы можете использовать свой домашний компьютер - но мы халтурить не будем, лично я для этого дела прикупил себе мини-пк Gigabyte на местной доске объявлений за 2к рублей. За эти деньги я получил слабенький ПК с следующей комплектацией:
​

Характеристики:

⁡4GB RAM

⁡

⁡128 SSD

⁡

⁡Intel Celeron какой-то там, точно не помню.

⁡

В идеале советую что-то помощнее использовать если есть возможность (Llama не получилось запустить на своей печке).

И так... ПК мы прикупили, теперь выбираем ОС, выбор падает на две системы:

UmbrelOS (для обычных пользователей Windows)
Ubuntu OS (для опытных пользователей Linux)

На Ubuntu вы сможете более детально настроить какие-то мелкие моменты, на Umbrel всё понятно для каждого.
В нашем случае я сделаю выбор на UmbrelOS, чтобы каждый читатель мог понять как с этим работать.

Устанавливаем данную OS - Инструкция

После установки - с любого устройства в вашей сети заходим в браузер и вводим: http://umbrel.local
Если всё ок - мы увидим:


Переходим в AppStore, находим все раннее перечисленные мной софты, после установки - заходим в настройки сервера, включаем проксирование через Tor (как пример), получаем ссылку которая будет давать удалённый доступ к серверу через сеть TOR, или запускаем домашний *** через WireGuard (его тоже можно найти в AppStore, подключаемся к нему с ваших устройств - будете всегда подключены к локальной сети сервера.)

В моём случае мой провайдер не ограничивает настройки роутера, поэтому я сделаю легче:
1. Открываем панель управления роутером - в основном по ссылкам:

⁡http://192.168.0.1

⁡

⁡ http://192.168.0.100

⁡

⁡ http://192.168.1.1

⁡
​

2. Стандартный логин и пароль - admin admin, если у вас не такой - на крышке роутера должно быть написано.
​

3. Открываем вкладку DMZ (демилитаризованная зона) — это сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных.
​

4. Включаем, вводим локальный адрес вашего сервера. (в моём случае 192.168.0.100)

Теперь наш сервер доступен из вне локальной сети (по публичному адресу), его узнать можем на - https://2ip.ru


Таким образом мы получаем за 2-5к рублей личные платформы для всех нужд где вы сами управляете своими данными.
Спасибо за внимание, принимаю любую критику.

Если статьи получат спрос - создам подтемы с объяснением как настраивать каждый компонент (NextCloud, AdGuard Home) подробнее​