Už delší dobu ve mě uzrávala myšlenka pořídit si vlastní server. Jednak jsem chtěl přesunout některé služby, na které používám velké cloudové poskytovatele, pod svoji kontrolu, ale také jsem si chtěl osvěžit administrátorské znalosti. Mít server někde doma pod stolem a za NATem prostě není ono. O víkendu jsem se k tomu konečně rozhoupal.

Udělal jsem si menší průzkum trhu. Hodně lidí si pochvaluje americký Digital Ocean. Velkým podporovatelem Fedora Projectu je Bluehost. U nás je asi nejznámější Wedos. Nicméně po prozkoumání různých nabídek jsem zjistil, že se nikdo ani neblíží tomu, kam mě to od začátku lákalo nejvíc – vpsFree.cz.

Za členský poplatek 300 Kč měsíčně dostanete 8 jader, 4 GB RAM, 120 GB disk (+ 250 GB na NASu). Za srovnatelnou konfiguraci zaplatíte jinde alespoň trojnásobek. Výhodou také je, že se o VPSfree.cz starají lidi, které osobně znám, a mohl jsem si vybrat umístění v datacentru přímo v Brně.

Jako systém pro server jsem zvolil Fedoru. Není to zrovna typická serverová distribuce, ale pokud člověku nevadí jednou za půl roku provést upgrade, myslím si, že je to hodně dobrá distribuce i na server. Člověk má třeba na rozdíl od CentOSu nebo Debianu přístup k těm nejnovějším věcem i z oblasti serveru. Velkou roli při výběru také hrálo, že je to distribuce, kterou zdaleka nejlépe znám. CentOS je podobný, ale je to tak trochu exkurze do historie Fedory. VPSfree.cz momentálně podporuje F22 a F23, takže jsem zvolil F23 a rovnou provedl upgrade na právě vyšlou F24.

Trochu omezující je to, že vpsFree.cz používá OpenVZ kontejnery a člověk tak nemá přístup k jádru. Některé věci jdou povolit. Pokud chce člověk mít firewall, což na serveru chce asi každý, musí si v administrátorském rozhraní povolit iptables. FirewallD mi ale ani tak ve Fedoře nefungoval. Je to škoda, ale není to takový problém. Holt člověk použije třeba statický shorewall nebo přímo iptables. Co mě mrzí víc, je, že člověk nemůže používat SELinux. To je věc, která IMHO na bezpečnosti přidá. Kromě těchto dvou věcí jsem ale zatím nenarazil na žádné další omezení.

Mít server vystrčený do Internetu člověku hned vrátí pocit, že veškerá bezpečnostní opatření nejsou zbytečná. Takže jsem si ponastavoval firewall, změnil nastavení pro přihlašování přes ssh, nastavil ban2fail a pravidelné bezpečnostní aktualizace atd. Šifrování webové komunikace jsem nejdříve řešil vlastním certifikátem, kolem kterého ale bude každý klient okamžitě křičet. Tak jsem si řekl: „Máme tu přece Let’s Encrypt, tak proč toho nevyužít?“ Co mě ale překvapilo, bylo, že Let’s Encrypt stále není zdaleka tak akceptovaný jako důvěryhodná autorita. Např. Fedora, která se řídí seznamem autorit schválených Mozillou, jejich certifikát stále neobsahuje, takže všichni klienti v ní spojení šifrované certifikátem od Let’s Encrypt vyhodnotí jako nedůvěryhodné. Naštěstí Firefox nebo Chrome mezi ně nepatří, ale i tak jsem si pomohl jenom částečně. Co ale člověk nadělá, komerční certifikáty jsou pořád dost drahé (3000 Kč a víc ročně).

První službou, kterou jsem na serveru rozjel, byl Nextcloud (fork OwnCloudu). Instalaci jsem si týden před tím vyzkoušel ve virtuální mašině, takže to nebyl takový porod, ale i tak si myslím, že by to mohlo být jednodušší. Oficiální instalace Nexcloudu momentálně obnáší stažení a rozbalení zipu a ruční doinstalování všech závislostí, které nejsou v dokumentaci přesně namapované na balíčky.

Nicméně musím říct, že když si člověk pohraje s bezpečností a výkonem (to mají zdokumentované zase docela dobře), je to sakra rychlé. Roky jsem používal Dropbox, ale ve verzi zdarma je dost omezující (mám jenom 6 GB) a rychlost není oslňující. Nextcloud na mém serveru vedle toho doslova létá. Když má člověk dostatečnou konektivitu na klientu, můžou se přenosové rychlosti pohybovat v desítkách MB/s. Odezva webového rozhraní je také výrazně rychlejší než u Dropboxu. Navíc člověk může mít až 300 GB prostoru místo 6 GB.

Nextcloud je i docela pěkná platforma pro další služby. Už jsem si na něj přesunul z Feedly RSS čtečku. Plánuji si na něj přesunout také kontakty a kalendář z Googlu a úkoly z Wunderlistu. Nejdřív si to chci ale pořádně otestovat. Soukromý email mám i nadále hostovaný na Gmailu a zatím ho nemám v plánu přesouvat. Kdyby záleželo jen na mně, tak si nahodím třeba Kolab a přesunu si to, ale spravuji email pro celou rodinu, což celou migraci stěžuje, a třeba rodiče už si dost zvykli na rozhraní Gmailu (automatické filtrování pošty do složek Sociální sítě a Reklama dělá divy). Zatím neplánuju přesouvat na vlastní server ani tento blog. Spravovat si vlastní WordPress je kapitola sama pro sebe a mnoho výhod v tom pro jednoduchý blog nevidím. Prostě jen potřebuju místo, kde občas zveřejním, co jsem sepsal. K tomu mi bohatě stačí jednoduchý hosting na wordpress.com a těch 10 dolarů ušetřených ročně nestojí za řeč.

Zatím jsem spokojený. Služby vpsFree.cz jsou zatím velmi dobré. Za ty peníze má člověk dostatek výkonu a konektivity k provozu hromady věcí pro osobní potřebu. Člověku to dává určitou flexibilitou. Když na to přijde, vždycky si můžu říct: „Mám server, kde to můžu provozovat“.