उपकरण

Tags:
Categories:

यहाँ यह चर्चा की गयी है कि घरेलू सेवाओं को चलाने के लिए कौन-कौन से उपकरण उपलब्ध हैं.

हार्डवेयर प्लेटफ़ॉर्म

घर के लिए डिवाइस चुनने के कई विकल्प हैं—कोई रिटायर्ड लैपटॉप, फुरसत में पड़ा डेस्कटॉप, ई-कॉमर्स पर उपलब्ध डेवलपमेंट बोर्ड, NAS, सॉफ्ट राउटर, Mac आदि—सभी काम चला सकते हैं.

हार्डवेयर चुनते समय x86 प्लेटफ़ॉर्म पर अटकने की ज़रूरत नहीं; ARM प्लेटफ़ॉर्म मैच्योर हो चुका है, सस्ता है, पर्याप्त परफॉर्मेंस देता है, ऊर्जा कम खाता है और इकोसिस्टम भी अच्छा है. यदि किसी पुराने सॉफ़्टवेयर को चलाने की ज़रूरत नहीं तो ARM शानदार विकल्प है.

Apple डिवाइस पर Windows/Linux चलाना या non-Apple हार्डवेयर पर Hackintosh/BlackNAS سرمایہ کاری करना, कुछ समय खोजबीन मांगता है और मज़े-धक्के के शौक़ीन, थोड़े तकनीकी लोगों के लिए ठीक है, लेकिन ईमानदारी से कहें तो ज़रूरी नहीं.

उपकरण चयन के संदर्भ मानदंड

  • CPU: पावर/परफॉर्मेंस अनुपात देखें
  • मेमोरी: कम से कम 4 GB
  • स्टोरेज: रिडन्डेंसी और एक्सपेंशन
  • नेटवर्क: गीगाबिट NIC लगभग अनिवार्य
  • कूलिंग: 24 × 7 चलने के लिए विश्वसनीय
  • शोर: रखी जगह के हिसाब से शोर मानदंड

ऑपरेटिंग सिस्टम

सबसे व्यापक इकोसिस्टम और टूल सपोर्ट Linux का है. कमांड लाइन कुछ लोगों के लिए सबसे आसान तरीका है, और ऑटोमेशन बहुत आसान है. बेसिक जानकारी वालों के लिए उपयुक्त.
Linux के अनेक विकल्प हैं—गैर-प्रो यूज़र्स Ubuntu डेस्कटॉप पर भी काम चला सकते हैं. BlackNAS भी चुन सकते हैं, पर समस्या आए तो खुद आगे बढ़कर हल ढूँढना होगा.

Windows सर्वाधिक प्रचलित है, ज़्यादातर ज़रूरतें IIS (Internet Information Services) में माउस घुमाते ही पूरी हो जाती हैं.
Windows इंस्टॉल के लिए massgrave.dev देखें.

Apple का ARM CPU शानदार है, इसलिए mac Mini एक बेहद सस्ते-बेहतर हार्डवेयर बन गया है, लेकिन macOS में GUI व CLI दोनों इस्तेमाल करने पड़ते हैं. यह कुछ तकनीकी समझ वालों के लिए ठीक है.

सिस्टम चयन सुझाव

  • नए यूज़र्स: Windows + Docker Desktop
  • प्रगतिशील: Ubuntu Server/Debian
  • स्टेबिलिटी की अधिक माँग: RHEL/Rocky Linux
  • खास ज़रूरतों के लिए:
    • मीडिया सर्वर: unRAID
    • स्टोरेज ओरिएंटेड: TrueNAS
    • ऑल-इन-वन NAS: Synology DSM

सुझावित उपकरण और सिस्टम

प्रोफेशनल यूज़र्स की माँगें कई किस्म की होती हैं, गैर-प्रो की ज़रूरतें संक्षेप में NAS है; ई-कॉमर्स पर NAS सर्च करें और आवश्यकतानुसार खरीदें.

पैसे बचाने हैं, तो घर में पड़ी पुरानी मशीन, या Xianyu से सस्ता कम्प्यूटर हासिल कर Windows Server 2022/2025 इंस्टॉल कर सकते हैं, या थोड़ी फिटिंग-फ़ॉलिओं वाली BlackNAS मिल्कर देखें.

डेटा सिक्योरिटी

हार्ड डिस्क खराबी

शुरुआत में डिस्क कभी-कभी नहीं पढ़ती; जब पूरी तरह बेकार हो जाए तब डेटा रिकवरी करनी पड़ती है. ऐसा हुआ तो महँगा पड़ता है और कई बार वेंडर रिकवर भी नहीं कर पाते.
इसलिए एक RAID एनक्लोज़र खरीदकर RAID सेटअप कर लें. मानें कि हर 5 साल में डिस्क का 10 % failure rate है; दो डिस्क RAID में डबल फेल्योर के चाँस केवल 1 % रहते हैं. एक-एक कर बदल कर data intact रखा जा सकता है.

डेटा चोरी

अगर डिस्क चुरा ली गई और सब unencrypted है, तो बवाल होगा—खास तौर पर निजी डॉक्यूमेंट्स, पासवर्ड बैकअप वगैरह. सभी ड्राइव encrypt कर लें; चोरी हो तो नुकसान सीमित रहे.
Encrypt होने से थोड़ा CPU overhead आता है; संसाधन बचाने के लिए बंद भी रख सकते हैं, पर सुरक्षा का ध्यान रखना है.

बहु स्थानों पर बैकअप

घर की डिस्क ही अंतिम सुरक्षा नहीं; चोर-बच्चे, भूकंप-बाढ़, रैनसमवेयर हमला—कोई भी कारण डेटा खा जा सकता है.
इसलिए किसी भरोसेमंद क्लाउड पर भी बैकअप रखें—कम से कम महत्त्वपूर्ण फ़ाइलें.

नेटवर्क सिक्योरिटी

बिना सोचे-समझे पब्लिक IP न खोलें

कुछ नेटवर्क सेटिंग्स कुछ डिवाइस को standalone IPv6 दे देती हैं; इन्हें स्कैन किया जा सकता है. पोर्ट स्कैन होने पर किसी सर्विस में zero-day लगाकर अटैक हो सकता है.
इसलिए, जब तक खास आवश्यकता न हो, IPv6 को NAT6 के रूप में कॉन्फ़िगर करें—एक या दो डिवाइस को DMZ करके आवश्यक सेवाएँ बाहर दिखाएँ.
पर्सनल यूज़ के लिये wireguard/tailscale/zerotier/cloudflare पर VPN बना कर घर की सेवाएँ पहुँचें.

बिना सोचे-समझे सॉफ़्टवेयर न इंस्टॉल करें

लोकप्रिय या नई, किसी भी सॉफ़्टवेयर में कमियाँ हो सकती हैं. अपडेट आए तुरंत लगाएं; न चाहिए तो हटाएं. हर एप्लिकेशन को अनावश्यक उच्च privileges न दें.

फ़ायरवॉल का इस्तेमाल करें

फ़ायरवॉल बंद करने से पल भर की मज़ा; जब हैक हो तो पछतावा. अगर अवसर हो तो rules थोड़ा-सा पढ़ें; बिना समझे बंद मत करें.

सिक्योरिटी सॉफ़्टवेयर का उपयोग करें

बहुत से सिक्योरिटी टूल फ्री हैं; कम-से-कम कुछ रक्षा तो करते हैं—कुछ नहीं से बेहतर हैं.

सिक्योरिटी सुझावों का सार

  • नेटवर्क अलगाव: VLAN segmentation
  • प्रवेश नियंत्रण: रिवर्स प्रॉक्सी + ऑथेंटिकेशन
  • मॉनिटरिंग: हार्डवेयर हेल्थ चेक
  • बैकअप नीति: 3-2-1 रूल
    • 3 copies
    • 2 different media
    • 1 off-site