[riccardo vacchi]

Buongiorno a tutti! Vorrei calcolare di quanti RP avrei bisogno per avere in casa i seguenti server: NAS + DNS + VPN + CLOUD + MAIL + KODI + PROXY + LoadBALANCER + 2xWebSERVER + MariaDB.

Alcuni servizi potrebbero essere svolti dallo stesso RB, forse potrebbero bastare:
- 2 RB pi4 da 4GB
- 2 RB pi4 da 2GB
- 1 RB pi3
Secondo voi sono sufficienti?
Penso che a livello di consumi energetici, dovrei stare abbondantemente sotto 10€/mese.

Avrei bisogno dei razionali per capire come suddividere i vari servizi sui RB.

Questa è la mia idea di base:
[RB4-4GB] Nas+Nfs + Vpn + Cloud
[RB4-4GB] Proxy + Dns + LoadBalancer + Mail (serve tanta ram x la cache)
[RB4-2GB x2] WebServer
[RB3]: MariaDb
(Kodi mi rimane fuori, ma per ora va bene).
Quali potrebbero essere i colli di bottiglia di questa configurazione? Cpu? Ram? 

A casa ho fastweb da 1Gbps con ip pubblico.

Grazie in anticipo per i vostri suggerimenti!

[Zzed]

Ma io direi anche un solo Pi 4. Dipende poi dal carico che dai a ognuno di questi servizi e dalla contemporaneità.
Io ne prenderei uno, ci metterei tutto, facendo attenzione a sfruttare bene le risorse e vedrei come va. Se è troppo carico, puoi pensare di frazionare spostando su altro Raspberry alcuni servizi.

A livello di consumi energetici, tenendo conto di una media di consumo di 2A per un Pi4, sono 10W
10W x 24h x 30g =7200Wh = 7,2 kWh

facendo un prezzo medio comprensivo di tasse abbondante a 0.20€ a kWh, è meno di un euro e mezzo.

[riccardo vacchi]

Grazie Zzed per la risposta!
Un solo RB mi sembra troppo limitante.
Vorrei il NAS su RB (quasi) completamente dedicato, che userei solo io in casa per sviluppare o poco più.
I web server dovrebbero poter servire almeno 5 o 10 utenti web contemporaneamente.

La mia idea di base è:
1 RBpi4 4GB per Nas + Nfs + Vpn + Cloud;
1 RBpi4 4GB per Proxy + LoadBalancer (e, se possibile, Dns e Email ) server;
2 RBpi4 2GB per web server bilanciati;
1 RBpi3 per MariaDb.
(kodi resta fuori per ora)

È fattibile? Ha senso? Quali sono i colli di bottiglia, Core, Ram o Rete?

[Enrico Sartori]

NAS raspberry per 10 utenti? forse la limitazione è la mancanza della porta sata.
i dati minimo dovrai metterli su un adattatore usb3/sata.
Però come sempre, dipende da quante persone accedono in contemporanea, quanti dati passano, che dati passano, ecc...
la via migliore è provare come dice Zzed, se vedi che uno è troppo limitato fai presto a migrare tutto.

Il collo di bottiglia del Raspberry è sempre l'accesso ai dischi.

[riccardo vacchi]

NAS raspberry per 10 utenti? forse la limitazione è la mancanza della porta sata.
i dati minimo dovrai metterli su un adattatore usb3/sata.
Però come sempre, dipende da quante persone accedono in contemporanea, quanti dati passano, che dati passano, ecc...
la via migliore è provare come dice Zzed, se vedi che uno è troppo limitato fai presto a migrare tutto.

Il collo di bottiglia del Raspberry è sempre l'accesso ai dischi.

Grazie Enrico, ho corretto il mio msg, era fuorviante. Il Nas serve solo a me in casa o fuori per sviluppare e come archivio. I 10 utenti sono quelli delle applicazioni web...

[Enrico Sartori]

Un applicazione web, potrebbe far uso di cpu e ram , dovresti monitorare i picchi di utilizzo per valutare se può stare insieme agli altri servizi.

[Stormageddon]

Ciao.

Se quello che ti spaventa sono le prestazioni ti posso dire che un solo RPI4 da 4 gb (per stare più larghe) regge bene il tutto (magari metterei nginx invece di apache come server web che è più leggero e versatile).
Sul mio RPI 4 4gb girano Nextcloud ed un paio di siti di testing ad uso personale e il tutto senza rallentamenti, anzi riesco ad usarlo come desktop remoto via VNC (non pregiudicando le prestazioni totali) .
Per un periodo è stato la piattaforma di testing per un sito scritto in dotnet che si appoggia ad un paio di servizi (sempre dotnet) e le prestazioni erano eccellenti, assolutamente paragonabili al server dedicato dove sta adesso (la prova è stata fatta senza fermare nessun servizio)

Se invece hai timori legati alla sicurezza dei dati hai due strade da seguire:

1) metti tutto sullo stesso RPI e tiri su il servizio firewall facendo si che la porta nas sia accessibile solo a determinati ip o mac address. Sul mo ad esempio nextcloud (su porta 443), ssh (su porta 22) e VNC (5900 mi pare) sono raggiungibili solo dalla rete locale e dall'ip fisso del mio ufficio, mentre lo stesso webserver su altra porta (80) è raggiungibile ovunque
2) usi due RPI uno accessibile a internet e uno su rete interna (ip specifici)

Forse mettendo insieme i post hai abbastanza spunti di riflessione

Facci sapere

[Enrico Sartori]

https://www.raspberryitaly.com/proteggi-...li-hacker/

...e comunque una volta che avrai installato tutto, ci aspettiamo un bel tutorial

[Stormageddon]

https://www.raspberryitaly.com/proteggi-...li-hacker/



...e comunque una volta che avrai installato tutto, ci aspettiamo un bel tutorial

giusto c'era un tutorial apposito

[Off tiopic]
Per chi ha scritto il tutorial: perché usare "sudo su" quando si può usare "sudo -s" o "sudo -i"

Da sudo --help:

Codice:

-s, --shell                  Esegue la shell come l'utente finale; può essere specificato un comando
-i, --login                  Esegue una shell di login come l'utente finale; può essere specificato un comando

La differenza sta nel fatto che con -i si opera proprio come se ci loggassimo come root
[/Off topic]

[riccardo vacchi]

Ciao.

Se quello che ti spaventa sono le prestazioni ti posso dire che un solo RPI4 da 4 gb (per stare più larghe) regge bene il tutto (magari metterei nginx invece di apache come server web che è più leggero e versatile).
Sul mio RPI 4 4gb girano  Nextcloud ed un paio di siti di testing ad uso personale e il tutto senza rallentamenti, anzi riesco ad usarlo come desktop remoto via VNC (non pregiudicando le prestazioni totali) .
Per un periodo è stato la piattaforma di testing per un sito scritto in dotnet che si appoggia ad un paio di servizi (sempre dotnet) e le prestazioni erano eccellenti, assolutamente paragonabili al server dedicato dove sta adesso (la prova è stata fatta senza fermare nessun servizio)

Se invece hai timori legati alla sicurezza dei dati  hai due strade da seguire:

1) metti tutto sullo stesso RPI e tiri su il servizio firewall facendo si che la porta nas sia accessibile solo a determinati ip o mac address. Sul mo ad esempio nextcloud (su porta 443), ssh (su porta 22) e VNC (5900 mi pare) sono raggiungibili solo dalla rete locale e dall'ip fisso del mio ufficio, mentre lo stesso webserver su altra porta (80) è raggiungibile ovunque
2) usi due RPI uno accessibile a internet e uno su rete interna (ip specifici)

Forse mettendo insieme i post hai abbastanza spunti di riflessione

Facci sapere

RECAP DEL PROGETTO

Hw che ho già disponibile:
1 Fastgate con ftth a 1Gbps
2 RBpi4-4GB
2 RBpi4-2GB
1 RBpi3ModelB+
1 Switch wifi ubiquiti con porta eth 1Gbps PoE
1 Switch 8 porte eth 1Gbps

SOLUZIONE STARTUP

Inizierò con un router, tre server RB e uno switch wifi, con questa topologia di rete:

1) Router

Ftth fibra da 1Gbps su Fastgate con 4 porte ethernet da 1Gbps, ip pubblico, firewall e dmz attivo.

2) Web server + cache

RBpi4-4GB con ssd da 128GB su porta USB 3.0, collegato alla porta eth 1 del router e IP configurato in DMZ.

3) File Server

RBpi4-4GB con ssd da 1TB su porta USB 3.0, collegato alla porta eth 2 del router e IP in DMZ. Software installato: OMV 5, NFS e ownCloud.

4) Data Server

RBpi4-2GB con ssd da 128GB su porta USB 3.0, collegato alla porta eth 3 del router. Software installato: MariaDb

5) Switch Wifi, installato su muro nel baricentro della casa, collegato via cavo su porta eth 4 del router (PoE, quindi non necessita di alimentazione). Ci collego Wifi tutti gli altri device di casa (due notebook, tv con chromecast, tablet, 2 smartphone, Home assistance su RBpi3ModelB+, ecc). Lo switch che ho scelto è Ubiquiti UAP-AC-Lite: https://www.amazon.it/dp/B016K4GQVG/ref=...A85F717840


SOLUZIONE CON DOPPIO WEBSERVER

Dopo aver fatto funzionare la soluzione "startup" e misurato le prestazioni, potrò cercare di migliorarla, raddoppiando i webserver. La topologia di rete resta invariata, tranne che per il web server, che viene staccato dalla porta eth 1 del router, e sostituito da:

1) Switch

Switch 8 porte da 1 Gbps collegato alla porta eth 1 del router

2) Dispatcher httpd + cache

RBpi4-4GB con ssd da 128GB su porta USB 3.0, collegato alla porta eth 1 dello switch e IP configurato in DMZ sul router. Distribuisce le richieste in arrivo sulla porta 80 sui due webserver.

3) Web server (raddoppiato)

2x RBpi4-2GB con ssd da 128GB su porta USB 3.0, collegati alla porta eth 2 e eth 3 dello switch. Le richieste vengono bilanciate dal dispatcher in modo equo sui due webserver.

N.B. Per poter riutilizzare il RBpi4-2GB, sposto temporaneamente il Data Server sul RBpi4 del File Server, o sul RBpi3 dell'home assistance, come risulta più conveniente in base ai dati di traffico misurati nella SOLUZIONE STARTUP.


SOLUZIONE SICUREZZA

Per migliorare la sicurezza aggiungo un firewall hardware (ad es. celeron con 3 schede di rete) che suddivide fisicamente la rete interna in due sottoreti distinte, per la dmz e la intranet protetta.


SOLUZIONE AVANZATA

Faccio l'upgrade a ftth 2.5Gbps, sostituisco il router e lo switch, sostituisco le schede di rete del firewall con schede a 2.5Gbps, trasferisco il dispatcher nel firewall liberando un RBpi4-4GB che utilizzo per il Data Server. Lascio inalterato lo switch wifi ubiquiti per connettere i device di casa (non sono in grado di sfruttare la rete a 2.5Gbps).

Sono ben accetti consigli e suggerimenti!