الأجهزة

Tags:
Categories:

نناقش هنا الأجهزة التي يمكن استخدامها لاستضافة الخدمات المنزلية على الخادم.

المنصات الصلبية

يوجد العديد من الخيارات المتاحة، يمكنك تحويل لابتوب قديم إلى خادم، أو استخدام جهاز مكتبي متاح، أو البحث عن ألواح تطوير، NAS، أجهزة توجيه برمجية، أو Mac على المتاجر الإلكترونية. جميعها قابلة لاستضافة الخدمات.

عند اختيار الأجهزة، لا توجد حاجة للالتزام بمنصة x86، أصبحت منصة ARM مضبوطة وناضجة، والأسعار منخفضة، والأداء كافٍ، واستهلاك الطاقة منخفض، والنظام البيئي غني، مناسب للاستخدام العائلي. إذا لم تكن بحاجة لتشغيل برامج قديمة، فإن منصة ARM خيار جيد.

تثبيت Windows/Linux على أجهزة Apple، أو أنظمة ماكintosh المتزامنة غير الرسمية على أجهزة غير Apple، أو أنظمة Synology المزورة تستغرق وقتًا للبحث والاختبار، مناسبة للمستخدمين ذوي الخبرة التقنية ومحبي التجارب. لكن للصراحة، فإن الأمر ليس ضروريًا.

مؤشرات اختيار الأجهزة

  • المعالج: النظر في نسبة الأداء إلى استهلاك الطاقة
  • الذاكرة: الأقل 4 غيغابايت كنقطة انطلاق
  • التخزين: النظر في التوفير والقدرة على الامتداد
  • الشبكة: بطاقة شبكة غيغابت هي الحد الأدنى
  • التبريد: تشغيل 24/7 يحتاج إلى تبريد موثوق
  • الضوضاء: مكان تثبيت الجهاز يحدد متطلبات الضوضاء

نظام التشغيل

أفضل نظام بيئي وأكثر الأدوات البرمجية المتوفرة هي Linux، سطر الأوامر لبعض المستخدمين يُعد طريقة أسهل للتعامل، ويسهل تحقيق الأتمتة على Linux، مناسب للمستخدمين ذوي الخبرة. يوجد العديد من نظم Linux القابلة للاختيار، يمكن للمستخدمين غير المحترفين البدء بإصدار سطح المكتب Ubuntu. يوجد أيضًا خيار أنظمة Synology المزيفة، ولكن عند مواجهة المشكلات يجب البحث عن حلول بنفسك.

نظام Windows لديه أكبر شريحة من المستخدمين، تجد معظم احتياجات الأشخاص يمكن تلبيتها بسهولة عبر IIS (خدمة إدارة الإنترنت) يكفي تحريك الفئران لتحقيق العديد من الوظائف. لتثبيت Windows، راجع massgrave.dev.

معالجات ARM من Apple ممتازة، و Mac Mini أصبح اختيارًا موفرًا مقابل السعر، لكن نظام macOS يتطلب التبديل بين الواجهة وواجهة سطر الأوامر، لا يمكن الاعتماد كليًا على الواجهة ولا يمكن الاعتماد كليًا على سطر الأوامر، مناسب للمستخدمين ذوي الخبرة.

التوصيات لاختيار النظام

  • المبتدئون: Windows + Docker Desktop
  • المستخدمون المتقدمون: Ubuntu Server/Debian
  • متطلبات الاستقرار العالية: RHEL/Rocky Linux
  • حالات خاصة:
    • وسائط خادم: unRAID
    • التركيز على التخزين: TrueNAS
    • NAS متكامل: Synology DSM

أجهزة وأنظمة موصى بها

تحتاج احتياجات المستخدمين المحترفين متعددة، أما احتياجات المستخدمين غير المحترفين ترتبط دائمًا بمصطلح NAS. اذهب إلى السوق الإلكتروني واكتب NAS واشترِ وفقًا لاحتياجاتك.

إذا كنت تريد التوفير، فاستخدم الأجهزة المتوافرة لديك، أو ابحث عن أجهزة رخيصة على محلات B2C مثل (闲鱼)، ثم قم بتثبيت Windows Server 2022/2025، أو جرب تثبيت أنظمة Synology المزيفة.

أمان البيانات

تلف الأقراص

الأقراص التالفة في البداية قد لا يظهر عليها أي عطل، حتى عندما لا يمكن الوصول إليهم على الإطلاق سيكون من الصعب استعادة البيانات، تعتمد تكلفة الاستعادة، و بعض الشركات المصنعة لا تملك القدرة على الاسترداد. لذلك نوصي بشراء محطة أقراص متعددة لتكوين مصفوفة من الأقراص، إذا كان معدل التلف خلال 5 سنوات 10٪، فإن المصفوفة ذات القرصين المزدوجين سيكون معدل التلف 1٪، مادامت الأقراص لا تتلف في نفس الوقت، سيتم استبدالهم واحدًاً تلو الآخر للحفاظ على البيانات.

سرقة البيانات

إذا تم سرقة القرص وكان كل شيء غير مشفر، فستكون النتائج وخيمة، خاصةً بالنسبة للبيانات الحساسة مثل المستندات السرية ونسخة احتياطية من كلمات المرور. نوصي بتشفير الأقراص لتقليل خسائر السرقة. سيؤدي التشفير إلى استهلاك جزء من موارد النظام، لو كنت حساسًا بشأن كمية استهلاك الموارد الحاسوبية، فيمكنك عدم التشفير، ولكن احرص على سلامة القرص.

النسخ الاحتياطي في عدة مواقع

أجهزتك في المنزل ليست آمنة تمامًا، قد يُقتحم المنزل لصوصًا أو أطفال، أو يحدث زلزال أو فيضان، أو يُهجم الفدية عبر الإنترنت، يمكن أن تفقد البيانات، لذلك نوصي بإجراء نسخ احتياطي في مواقع متعددة. ابحث عن خدمة سحابة موثوقة، واحتفظ بنسخة مهمة من البيانات.

أمان الشبكة

لا تعرض عنوان IP مباشرًا

بعض إعدادات الشبكة قد تمنح أجهزة منفصلة عنوان IPv6 عام، ويمكن استخدام هذه العناوين لفحص المنافذ. بعد فحص المنافذ، قد تحتوي بعض الخدمات على ثغرات يمكن استغلالها من قبل المهاجمين. لذلك ما لم يكن هناك حاجة واضحة، نوصي بضبط IPv6 للشبكة المنزلية على NAT6، لإجراء تشريع عنوان IP لمنع فحص عنوان IPv6 مباشراً. إذا كنت بحاجة إلى عرض الخدمات على الإنترنت، قم بإعداد جهاز DMZ. إذا كنت تستخدمها فقط لنفسك، فربما بناء VPN باستخدام wireguard/tailscale/zerotier/cloudflare، والوصول لخدماتك المنزلية عبر VPN.

لا تقم بتثبيت البرامج بعشوائية

سواء كانت شائعة أو غير شائعة، من الممكن أن تكون البرامج المعيبة. تابع تحديثات البرامج وقم بتحديثها فور توفر التحديثات، واحذف البرامج غير المستخدمة. لا تمنح الصلاحيات مرتفعة لبرامج بسهولة.

استخدم جدار حماية

إغلاق جدار الحماية قد يبدو مريحًا، حتى يأتي يوم الاختراق. إذا أمكنك، ربما تحتاج لتعلم ضبط القواعد قليلاً، ولا تقم بإيقافه بسهولة.

استخدم برامج الأمان

يوجد العديد من برامج الأمان المجانية، قد تفتقر إلى الدفاع الكامل، لكنها تمتلك بعض قدرات الدفاع، وهي أفضل من عدم استخدام شيء.

ملخص توصيات الأمان

  • عزل الشبكة: تقسيم VLAN
  • التحكم في الوصول: الوكيل العكسي + المصادقة
  • مراقبة وتنبيه: مراقبة حالة الأجهزة
  • استراتيجية النسخ الاحتياطي: مبدأ 3-2-1
    • 3 نسخ من البيانات
    • نوعين من الوسائل
    • نسخة واحدة في مكان آخر