Cudów można w sieci narobić
Od blisko miesiąca, niejako "produkcyjnie", w mojej sieci działa sobie nowy komputer. Mały, lekki, przyjemny, o niezbyt wielkiej mocy przerobowej. Jest on serwerem. Domowym serwerem.
Miałem już kiedyś taki epizod w swoim domu, kiedy to serwer utrzymujący między innymi moją pocztę oraz stronę WWW stał sobie w pokoju obok zużywając prąd i łącze. Teraz jest inaczej - nie jest to ani otrzymana z odzysku dwuprocesorowa płyta na stare Pentium III ani serwer 1U na nowe Pentium III, a mały nettop zużywający minimalnie dużo energii i prawie bezgłośny. Prawie, bo po dłuższej chwili da się usłyszeć niewielki szum kręcącego się laptopowego dysku.
Podłączony do gigabitowego switcha udostępnia swoje zasoby innym komputerom. Jeden z nich, również o gigabitowym połączeniu, nie widzi prawie różnicy pomiędzy lokalnym dyskiem, a dyskiem sieciowym. Drugi, połączony przez Wi-Fi, jest zauważalnie wolniejszy, ale przy większości zastosowań nie robi to różnicy.
System operacyjny - Windows Home Server Code Name "Vail", czyli dokładnie rzecz ujmując - beta wersja drugiej odsłony Windows Home Server. Tym razem oparty o Windows Server 2008 R2 Standard, więc o wiele milszy w obsłudze i instalacji niż jego poprzednik. Dość prosty sposób na udostępnianie dokumentów i przede wszystkim multimediów w domowej sieci, także do urządzeń DLNA (np. do telefonu). Fajne, naprawdę - trzymam zdjęcia w domowym serwerze, a mogę oglądać na każdym komputerze oraz na ekranie telewizora poprzez Xboksa.
Dodatkowo, dzięki mencoderowi i pewnemu skryptowi, praktycznie każdy film mogę w kilkanaście minut skonwertować do postaci zjadliwej przez Xboksa i oglądać na telewizorze wprost z domowej sieci.
WHS jako taki umożliwia też automatyczne backupowanie komputerów z sieci. Podobno się backupują (jednak nie całe, nie mam tak dużych dysków w serwerze), odzyskiwać na szczęście jeszcze nie musiałem...
I o ile normalni ludzie skończyli by na postawieniu sobie tego Home Servera (o ile w ogóle ktokolwiek takie coś uruchamia), to przecież jest to tak naprawdę zwykły 2008 R2, więc... można się pobawić bardziej! O ile pamiętam, to w poprzedniej wersji dawało się nawet uaktywnić funkcję głównego kontrolera domeny AD - tutaj tego nie próbowałem, ale za to...
Mój serwer jest także routerem IPv6, obsługując połączenia z komputerów w sieci domowej do świata poprzez tunel z Hurricane Electric. Tak, bo cała sieć domowa działa na IPv6 (no, prawie cała). Każdy komputer ma tym sposobem swój piękny, publiczny adres. Zastanawiam się teraz na ile to jest bezpieczne... Aby uruchomić routing w zasadzie wystarczy tylko zainstalować i uruchomić "Routing and Remote Access", element roli "Network Policy and Access Services".
Potem, przeczytawszy co nieco o alternatywnych root-serverach DNS, uruchomiłem lokalny serwer DNS (rola "DNS server") konfigurując go na korzystanie z alternatywnych serwerów OpenNIC. Dostępny po IPv6 oczywiście serwer jest teraz głównym serwerem DNS dla sieci, dodatkowo cache'ując zapytania oraz mirrorując niektóre, często używane domeny. To usuwa problemy na wypadek padów komunikacji z DNS operatora oraz pozwala na używanie nieautoryzowanych przez ICANN domen, w rodzaju .geek (muszę sobie jakąś fajną taką domenę zarejestrować).
O ile standardowo dostępny jest serwer HTTP (IIS 7.5) udostępniający dokumenty składowane na serwerze także przez Internet (dość interesująca rzecz) to oczywiście można także dodać własne strony, na innych virtualhostach. Jak to bywa mam ustawione kilka stron które nic ciekawego nie pokazują - na razie.
Plus oczywiście Zdalny Pulpit oraz - Powershell poprzez SSH w darmowej wersji PowerShell Server co daje możliwość dostania się i sterowania serwerem także np. z telefonu komórkowego.
Co dalej? Większy dysk. 320 GB to za mało miejsca na wszystkie moje multimedia jakie chciałbym trzymać w sieci i wyrzucić z lokalnych komputerów zupełnie. Obecnie dostępny jest Drive Extender, wszystkie dyski podłączone w dowolny sposób do WHS są traktowane jako wspólna, jedna pula. To ma zostać wyrzucone w następnej wersji beta. Do tego sam mój komputer mieści tylko jeden dysk 2,5", a nie chcę za bardzo używać zewnętrznych dysków przez USB podłączonych...
Zastanawiam się jeszcze nad próbą uruchomienia serwera VPN, by mieć zdalny dostęp do sieci oraz nad uruchomieniem DHCPv6, bo na razie ten IPv6 jest skonfigurowany w dość partyzancki sposób, z wpisanymi na sztywno adresami.
Co jest źle? WHS "Vail" ma swoje narowy - system monitorujący stan komputerów często raportuje, że coś jest nie tak, bo on sam przestał działać - sytuacja naprawia się sama po kilku minutach. BitLocker nie jest wspierany, więc szyfrowanie dysków serwera będę musiał załatwić jakoś inaczej. BitLocker To Go, dla dysków wymiennych, wygląda jakby nie działał poprawnie, bo co i rusz się wiesza - być może to też wina tego, że oficjalnie nie powinien działać.
Ale naprawdę - jedno małe pudełko w sieci może zdziałać cuda. Zwłaszcza, jeśli go prawie nie widać i nie słychać. A ile zabawy dla geeków...