VPS: z veřejného cloudu do vlastního

Už delší dobu ve mě uzrávala myšlenka pořídit si vlastní server. Jednak jsem chtěl přesunout některé služby, na které používám velké cloudové poskytovatele, pod svoji kontrolu, ale také jsem si chtěl osvěžit administrátorské znalosti. Mít server někde doma pod stolem a za NATem prostě není ono. O víkendu jsem se k tomu konečně rozhoupal.

vpsfreeUdělal jsem si menší průzkum trhu. Hodně lidí si pochvaluje americký Digital Ocean. Velkým podporovatelem Fedora Projectu je Bluehost. U nás je asi nejznámější Wedos. Nicméně po prozkoumání různých nabídek jsem zjistil, že se nikdo ani neblíží tomu, kam mě to od začátku lákalo nejvíc – vpsFree.cz.

Za členský poplatek 300 Kč měsíčně dostanete 8 jader, 4 GB RAM, 120 GB disk (+ 250 GB na NASu). Za srovnatelnou konfiguraci zaplatíte jinde alespoň trojnásobek. Výhodou také je, že se o VPSfree.cz starají lidi, které osobně znám, a mohl jsem si vybrat umístění v datacentru přímo v Brně.

Jako systém pro server jsem zvolil Fedoru. Není to zrovna typická serverová distribuce, ale pokud člověku nevadí jednou za půl roku provést upgrade, myslím si, že je to hodně dobrá distribuce i na server. Člověk má třeba na rozdíl od CentOSu nebo Debianu přístup k těm nejnovějším věcem i z oblasti serveru. Velkou roli při výběru také hrálo, že je to distribuce, kterou zdaleka nejlépe znám. CentOS je podobný, ale je to tak trochu exkurze do historie Fedory. VPSfree.cz momentálně podporuje F22 a F23, takže jsem zvolil F23 a rovnou provedl upgrade na právě vyšlou F24.

Trochu omezující je to, že vpsFree.cz používá OpenVZ kontejnery a člověk tak nemá přístup k jádru. Některé věci jdou povolit. Pokud chce člověk mít firewall, což na serveru chce asi každý, musí si v administrátorském rozhraní povolit iptables. FirewallD mi ale ani tak ve Fedoře nefungoval. Je to škoda, ale není to takový problém. Holt člověk použije třeba statický shorewall nebo přímo iptables. Co mě mrzí víc, je, že člověk nemůže používat SELinux. To je věc, která IMHO na bezpečnosti přidá. Kromě těchto dvou věcí jsem ale zatím nenarazil na žádné další omezení.

Mít server vystrčený do Internetu člověku hned vrátí pocit, že veškerá bezpečnostní opatření nejsou zbytečná. Takže jsem si ponastavoval firewall, změnil nastavení pro přihlašování přes ssh, nastavil ban2fail a pravidelné bezpečnostní aktualizace atd. Šifrování webové komunikace jsem nejdříve řešil vlastním certifikátem, kolem kterého ale bude každý klient okamžitě křičet. Tak jsem si řekl: „Máme tu přece Let’s Encrypt, tak proč toho nevyužít?“ Co mě ale překvapilo, bylo, že Let’s Encrypt stále není zdaleka tak akceptovaný jako důvěryhodná autorita. Např. Fedora, která se řídí seznamem autorit schválených Mozillou, jejich certifikát stále neobsahuje, takže všichni klienti v ní spojení šifrované certifikátem od Let’s Encrypt vyhodnotí jako nedůvěryhodné. Naštěstí Firefox nebo Chrome mezi ně nepatří, ale i tak jsem si pomohl jenom částečně. Co ale člověk nadělá, komerční certifikáty jsou pořád dost drahé (3000 Kč a víc ročně).

První službou, kterou jsem na serveru rozjel, byl Nextcloud (fork OwnCloudu). Instalaci jsem si týden před tím vyzkoušel ve virtuální mašině, takže to nebyl takový porod, ale i tak si myslím, že by to mohlo být jednodušší. Oficiální instalace Nexcloudu momentálně obnáší stažení a rozbalení zipu a ruční doinstalování všech závislostí, které nejsou v dokumentaci přesně namapované na balíčky.

Nicméně musím říct, že když si člověk pohraje s bezpečností a výkonem (to mají zdokumentované zase docela dobře), je to sakra rychlé. Roky jsem používal Dropbox, ale ve verzi zdarma je dost omezující (mám jenom 6 GB) a rychlost není oslňující. Nextcloud na mém serveru vedle toho doslova létá. Když má člověk dostatečnou konektivitu na klientu, můžou se přenosové rychlosti pohybovat v desítkách MB/s. Odezva webového rozhraní je také výrazně rychlejší než u Dropboxu. Navíc člověk může mít až 300 GB prostoru místo 6 GB.

Nextcloud je i docela pěkná platforma pro další služby. Už jsem si na něj přesunul z Feedly RSS čtečku. Plánuji si na něj přesunout také kontakty a kalendář z Googlu a úkoly z Wunderlistu. Nejdřív si to chci ale pořádně otestovat. Soukromý email mám i nadále hostovaný na Gmailu a zatím ho nemám v plánu přesouvat. Kdyby záleželo jen na mně, tak si nahodím třeba Kolab a přesunu si to, ale spravuji email pro celou rodinu, což celou migraci stěžuje, a třeba rodiče už si dost zvykli na rozhraní Gmailu (automatické filtrování pošty do složek Sociální sítě a Reklama dělá divy). Zatím neplánuju přesouvat na vlastní server ani tento blog. Spravovat si vlastní WordPress je kapitola sama pro sebe a mnoho výhod v tom pro jednoduchý blog nevidím. Prostě jen potřebuju místo, kde občas zveřejním, co jsem sepsal. K tomu mi bohatě stačí jednoduchý hosting na wordpress.com a těch 10 dolarů ušetřených ročně nestojí za řeč.

Zatím jsem spokojený. Služby vpsFree.cz jsou zatím velmi dobré. Za ty peníze má člověk dostatek výkonu a konektivity k provozu hromady věcí pro osobní potřebu. Člověku to dává určitou flexibilitou. Když na to přijde, vždycky si můžu říct: „Mám server, kde to můžu provozovat“.

 

6 komentářů: „VPS: z veřejného cloudu do vlastního“

  1. zdenek avatar

    RSS čtečku, úkoly, kontakty ti všechno řeší Nextcloud nebo instaluješ ještě jiné aplikace? Zvažoval jsem vlastní VPS také, ale plnou náhradu za Evernote, Wunderlist nebo Feedly jsem nenašel, respektive jak to všechno nastavit a zprovoznit na různých zařízeních (iPad, iPhone, Macbook, Win10).

    1. sesivany avatar

      Ano, je to všechno součástí Nextcloudu. Stačí ty aplikace v katalogu aplikací aktivovat. Na mobilní RSS čtečku (stále brandovanou jako OwnCloud) si zatím zvykám. Nemůžu říct, že by byla horší než Feedly. Moje potřeby plně splňuje, jen se ovládá trochu jinak. Owncloud Tasks jsem zatím ještě pořádně nezkoušel, ale vypadá to, že by to moje potřeby mohlo plnit. Stejně tak kontakty. Poznámky moc nepoužívám.

  2. plastique avatar

    Ideální by bylo, kdyby byl Let’s Encrypt použitelný i na subdomény. 🙂 Ty teď potřebuju víc a ty tři litry jsem platil zatím jednou; a znovu se mi nechce.
    Na ownCloudu bacha na zálohy, když to máš na vlastním serveru, nebude komu nadávat, kdyby něco. Potažmo, když jde o celou rodinu (fotky zálohovat i na papír ;-)) Škoda, že ten vývoj je takový kostrbatý, přijde mi to jako úžasná technologie, ale opět bez marketingu a nějakého obchodního úspěchu. A ještě zase hádky a fork. No jo no, já vím, protože to jde…

    1. sesivany avatar

      Fotky mám zálohované i na discích doma, většinu na dvou. Jinak vpsFree.cz ty virtuální mašiny každý den zálohuje včetně NASu. Na to spoléhám. Nemám tam nic kritického, u čeho by mi návrat na zálohu o 24 hodin zpět vadil.
      OwnCloud IMHO nemá takový mediální úspěch, protože to není konzumní produkt. Je to buď pro nadšence jako já, kteří jsou ochotní si to sami spravovat, nebo pro firmy, kde to nasadí a ono to slouží a nikdo velice neřeší, co to je, jako u celé řady jiných podnikových řešení. Nemyslím si, že by se jim finančně špatně dařilo. Otázka je, jak si povede Nextcloud. OwnCloud měl open core model. Základní věci zdarma, ale speciální funkcionalita, především pro firmy, byla uzavřená. Nextcloud plánuje vše vydávat jako open source a živit se čistě podporou.

    2. Johnnnny avatar
      Johnnnny

      1) proc nejde pouzit na subdomeny? Ja jej pouzivam na vse a funguje..

      Ad own/nextcloud: zabugovanejsi vec sem nevidel.. Zrovna sem si rikal, ze tam ze srandy zkusim dat kontakty, mno a narazil sem na bug https://github.com/owncloud/contacts/issues/430 .. Vlastne co vydani owncloudu, to vzdy narazim na nejaky bug, ktery je showstopper v tom to pouzivat na plno.. Takze sem jeste ten vecer rozjel Radicale a bez problemu 🙂

  3. […] jsem v minulém zápisku psal, pořídil jsem si privátní server a jednou z věcí, které jsem si na něm zprovoznil, je […]

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *