الأجهزة

Tags:
Categories:

نناقش هنا ما الأجهزة التي يمكن استخدامها لتحمل خدمات المنزل.

منصة الأجهزة

يوجد الكثير من الخيارات للأجهزة المنزلية؛ يمكن العثور على لابتوب متقاعد، أو حاسب مكتبي معطّل، أو البحث على المتاجر الإلكترونية عن ألواح تطوير، NAS، راوترات برمجية، أجهزة Mac … كلها قادرة على تحمل الخدمات.

في اختيار الأجهزة، لا داعي للتشبث كثيراً بمنصة x86؛ أصبحت منصة ARM ناضجة، رخيصة الثمن، كفاءة وأداء كافٍ، استهلاك طاقة منخفض، وبيئة غنية، مناسبة للاستخدام المنزلي. إذا لم تكن بحاجة لتشغيل برامج قديمة بالضرورة، فإن منصة ARM تُعد خياراً جيداً.

تثبيت Windows/Linux على أجهزة Apple، أو أنظمة macOS (الهاكينتوش) و NAS الصيني “الجميلة” على أجهزة غير Apple، كلها تتطلب وقتاً للبحث، مناسبة للمستخدمين ذوي الخبرة التقنية والهواة للتعديل. لكن بصراحة، لا فائدة منها إذا كنت تبحث عن استقرار.

مؤشرات مرجعية لاختيار الجهاز

  • المعالج (CPU): فكر في نسبة استهلاك الطاقة إلى الأداء
  • الذاكرة (RAM): 4GB على الأقل كبداية
  • التخزين: حسّن النسخ الاحتياطي والقابلية للتوسع
  • الشبكة: بطاقة شبكة جيجابيت هي الأساس
  • التبريد: التشغيل 24/7 يتطلب تبريداً موثوقاً
  • الضوضاء: موقع الجهاز يحدد متطلبات الضوضاء

نظام التشغيل

أفضل بيئة وأكثر أدوات برمجية هي Linux، سطر الأوامر يُعد أسهل لبعض المستخدمين، على Linux يمكن تحقيق أتمتة بسهولة، مناسب للمستخدمين ذوي الخبرة الضئيلة. تتوفر أنظمة Linux متعددة؛ المستخدم غير المحترف يمكنه اختيار Ubuntu بيئة المكتب. أو يمكن اختيار نظام الـ NAS الصيني لكن عند مواجهة مشاكل عليك إيجاد الحل بنفسك.

نظام Windows يمتلك أكبر قاعدة مستخدمين؛ احتياجات الغالبية يمكن تلبيتها بخدمة IIS (Internet Information Services) على Windows، ويمكنك بواسطة النقر بالفأرة تنفيذ الكثير من الوظائف.
لتثبيت Windows اراجع massgrave.dev.

معالجات Apple ARM جيدة جداً؛ أصبح Mac mini خياراً مناسباً من حيث السعر مقابل الأداء، لكن نظام macOS يتطلب استخداماً متناوباً بين الواجهة وسطر الأوامر، ليس بإمكانك الاستغناء التام عن الواجهة تماماً ولا عن سطر الأوامر، مناسب للمستخدمين ذوي الخلفية التقنية.

توصيات اختيار النظام

  • للمبتدئين: Windows + Docker Desktop
  • للمستخدمين المتقدمين: Ubuntu Server/Debian
  • مطلوب استقرار عالٍ: RHEL/Rocky Linux
  • حاجات خاصة:
    • خادم وسائط: unRAID
    • مسجَّل محوره التخزين: TrueNAS
    • NAS متكامل: Synology DSM

الأجهزة والأنظمة المُوصى بها

احتياجات المحترف متعددة جداً، أما غير المحترف فاحتياجاته تُلخص ببساطة في NAS؛ ابحث عن NAS في المتاجر الإلكترونية واشتِر حسب الحاجة.

إذا كنت تريد توفير نقود، ويوجد جهاز عاطل في البيت، أو حاسب رخيص من سوق الإلكترونيات المستعملة، يمكنك تثبيت Windows Server 2022/2025 أو تجهيز NAS الصيني.

أمان البيانات

تلف القرص الصلب

تلف القرص الصلب يبدأ بعسر القراءة أحياناً؛ عندما يصبح القرص غير قابل للقراءة تماماً قبل السعي لاسترداد البيانات، تكلفة الاسترداد قد تكون غالية، وبعض الشركات ليست قادرة على الاسترداد.
لذلك يُنصح بشراء كابينة أقراص RAID، وتكوين مصفوفة أقراص؛ إذا كان معدل الفساد للقرص ١٠٪ على خمس سنوات، فمعدل الفساد لصفين من الأقراص المتطابقة هو 1٪. طالما لم تتلف الأقراص في وقتٍ واحد، يمكن استبدال القرص التالف في المصفوفة لعدم فقدان البيانات.

سرقة البيانات

إذا سُرِق القرص الصلب والبيانات غير مشفرة، قد يكون الكارثة متعددة؛ خصوصاً للبيانات الحساسة مثل الوثائق السرية وحفظ كلمات المرور. يُنصح بتفعيل التشفير على الأقراص لحماية البيانات حال السرقة.
التشفير يستهلك جزءاً من موارد النظام؛ المستخدمين الحسّاسين للأداء قد يختارون عدم تفعيل التشفير، لكن عليهم الحذر من أمان القرص.

نسخ احتياطي في عدة مواقع

أقراص المنزل ليست آمنة بالكامل؛ يمكن للصوص أو الأطفال أو الكوارث (زلازل، فيضانات) أو الفدية الإلكترونية أن تُفقد البيانات. لذلك يُوصى بالنسخ الاحتياطي في عدة موقعيات؛ استخدم خدمة سحابة موثوقة للنسخ الاحتياطي للبيانات الحسّاسة.

أمان الشبكة

لا تعرّض IP مباشرة دون داع

بعض الإعدادات تُمكّن بعض الأجهزة الحصول على عنوان IPv6 عام مباشر؛ يمكن استخدام هذه العناوين للمسح المنفذ. بعد العثور على المنفذ المفتوح قد توجد ثغرات يستغلها المهاجم.
لذلك إلا إذا كان هناك حاجة وبيان، يُنصح بإعداد الشبكة المنزلية IPv6 على NAT6 لتحويل العناوين، منع المسح المباشر. لعرض الخدمات للخارج يمكن إعداد DMZ خادم واحد.
إذا الاستعمال لنفسك فقط، استخدم wireguard/tailscale/zerotier/cloudflare لبناء VPN، وادخل عبر VPN إلى خدمات المنزل.

لا تثبّت البرامج اعتباطياً

المجتمعة أو النادرة من البرامج قد تحتوي على ثغرات؛ راقب تحديثات البرامج، قم بتحديث الثغرات، والبرامج غير المستخدمة قم بإزالتها. لا تعط تراخيص عالية كل البرامج.

استخدام الجدار الناري

إيقاف جدار الحماية قد يكون مريحاً لكن يوم الاختراق سيكون مؤلماً. إن أمكن، خصّص بعض الوقت لفهم القواعد، لا تحجب الجدار بالكامل.

استخدم برامج أمان

بعض حلول الأمان مجانية، تأثيرها للأمان وإن لم يكن تاماً هو أفضل من عدم الاستخدام.

خلاصة توصيات الأمان

  • عزل الشبكة: استخدم VLANs
  • التحكم بالوصول: خادم عكسي + مصادقة
  • رصد وإنذار: مراقبة حالة الأجهزة
  • استراتيجية النسخ الاحتياطي: مبدأ 3-2-1
    • ثلاث نسخ
    • وسطيْن مختلفين
    • نسخة واحدة خارج الموقع