Hành trình xây dựng homelab của tôi

Tôi đã dùng qua POGO, BeagleBone Black, mini PC Lenovo các kiểu, rồi từ năm kia thì chốt với N100. Nếu tính cả tiền điện thì nó rất phù hợp cho các tác vụ không cần GPU.

Nếu đã cấu hình home lab đến mức này thì chắc tiền điện cũng đáng sợ lắm nhỉ?

Dù là PC gaming thì cũng không phải lúc nào cũng chạy full load liên tục, nên có lẽ cũng không cần quá lo về tiền điện.

Với 2600X thì ngay cả lúc idle cũng dùng 30W, và GPU có lẽ cũng sẽ dùng khoảng 10W, nên mức tiêu thụ sẽ khá cao so với một homelab được thiết lập bằng CPU điện năng thấp.
Chỉ riêng CPU+GPU thôi thì có lẽ sẽ tương đương mức điện năng khi idle của N100 gắn thêm khoảng 3~4 ổ cứng.

Ý kiến Hacker News

• Mọi dịch vụ của tôi đều dùng chung một IP nên trình quản lý mật khẩu hay bị nhầm không biết nên dùng thông tin đăng nhập nào
  Trong Bitwarden có thể đổi thuật toán khớp, nên nếu đặt thành “starts with” thay vì mặc định thì có thể tránh khớp nhầm mục
  Tuy nhiên, khi đổi thiết lập này thì sẽ hiện cảnh báo kiểu “điều này có thể không phải là chủ đích”, hơi phiền một chút

  • Gán hostname cho từng dịch vụ sẽ đơn giản hơn nhiều
    Trong môi trường homelab, có thể dễ dàng tạo wildcard DNS bằng dnsmasq, và ngay cả khi không tự quản lý router thì chỉ với file hosts cũng đủ dùng
    mdns cũng có thể dùng vì lý do tương tự, nhưng cấu hình phức tạp hơn một chút
  • Có người ngắn gọn chỉ ra rằng với chuyện “mọi dịch vụ dùng chung một IP”, chỉ cần dùng DNS và SNI là giải quyết được
  • Gắn subdomain công khai vào IP của tailscale cũng là một cách khá hay
  • Tôi cài PiHole trên Raspberry Pi để quản lý DNS nội bộ
    Kết hợp thêm Tailscale thì có thể chặn quảng cáo cả khi ở ngoài, đồng thời vẫn truy cập được dịch vụ của mình từ bên ngoài nhà
    Cuối cùng tôi thêm NGINX reverse proxy, nhưng thật ra không có nó thì hệ thống vẫn chạy rất ổn
  • Dùng Cloudflare Tunnel thì còn gọn hơn
    Mỗi dịch vụ sẽ được tách ra dưới dạng <service>.<yourdomain>.<tld>, và HTTPS cũng được cung cấp miễn phí
    Có thể truy cập từ xa mà không cần Tailscale, và nếu gắn thêm Cloudflare Access thì còn có thể xác thực bằng Google hoặc Github

• Tôi cũng đang dùng cấu hình tương tự
  Vì kiêm luôn vai trò workstation nên cấu hình phần cứng hơi cao
  Tôi chạy nhiều subdomain với nginx + wildcard letsencrypt, và thay vì tailscale thì dùng wireguard để kết nối mạng giữa các thành viên trong gia đình
  Dùng Jellyfin để stream phim/TV, và Mopidy + snapcast để phát nhạc ra nhiều loa
  Dùng Ubuntu + ZFS mirroring để làm NAS, và điều khiển tự động hóa bằng Home Assistant
  Quản lý camera an ninh bằng Frigate, và vận hành kho mã cá nhân bằng Forgejo
  Tôi cũng theo dõi máy bay bằng SDR, và điều khiển toàn bộ thiết bị IoT trong nhà hoàn toàn cục bộ

  • Có ý kiến khuyên rằng nếu trộn workstation và server như vậy thì mỗi lần reboot sẽ làm toàn bộ dịch vụ gia đình đang dùng bị dừng, rất bất tiện
    Tốt hơn nhiều là nên có thiết bị chuyên dụng cho server riêng
  • Có người chia sẻ rằng từng thử phát âm thanh từ TV Samsung qua snapcast nhưng thất bại vì vấn đề độ trễ
  • Có người hỏi thông số phần cứng vì ấn tượng với việc chạy tất cả trên một máy

• Tôi vẫn đang dùng TrueNAS dựa trên FreeBSD
  Hơi tiếc vì bản mới đã chuyển sang Linux, nhưng với người khác thì đó có thể lại là lựa chọn tốt hơn
  Trong trường hợp của tôi, NAS, ảo hóa và định tuyến được tách riêng trên các thiết bị khác nhau
  TrueNAS mới chậm hơn trước, nhưng vì việc quản lý ứng dụng kiểu Docker dễ hơn nên có vẻ phù hợp với người mới hoặc doanh nghiệp nhỏ
  Tôi nghĩ những thử nghiệm kiểu này đều đáng giá, vì càng xây hạ tầng thì chi phí cận biên cho các thử nghiệm mới càng thấp

  • Tôi nhận ra rằng NAS không cần phần mềm gì quá đặc biệt
    Trong đa số trường hợp, chỉ cần Linux + NFS hoặc SMB là đủ
    Nếu giảm bớt các lớp không cần thiết thì việc vận hành sẽ ổn định hơn rất nhiều
  • Có người đồng ý rằng nên tách riêng vai trò
    Vì nếu cuối tuần mà gia đình không có internet hay không xem được phim thì sẽ rất khó chịu
    Mac Mini lại rất đáng tiếc vì hiệu quả điện năng tốt khi dùng làm server
  • Có ý kiến cho rằng việc chuyển sang Linux là một bước thụt lùi
    Và chia sẻ bài viết so sánh TrueNAS Core vs Scale
  • Có người nói lúc đầu tiếp cận khá phức tạp, nhưng rồi thấy rằng bắt đầu với phần cứng đơn giản vẫn tốt hơn
    Sau này có kế hoạch tách NAS và server tính toán ra riêng
  • Có ý kiến cho rằng chẳng có lý do gì phải cố chấp với BSD cho NAS, và giờ nó đã tiến hóa thành khái niệm homeserver (HSSS)

• Tác giả dùng Restic + Backblaze B2, nhưng tôi thích tổ hợp Restic + BorgBase hơn
  BorgBase có ưu điểm là bảng giá đơn giản và dịch vụ tốt,
  và Pikapods của cùng công ty cũng khá thú vị với người dùng homelab

  • Tôi cũng dùng restic trên NAS, nhưng chọn Hetzner StorageBox
    Rẻ hơn, chỉ 5 USD/tháng cho 1TB

• Hầu hết mọi người chỉ nói về backup lên cloud, nhưng tôi đang cân nhắc đặt server backup ở nhà bạn bè
  Vì phần cứng thì rẻ, phần mềm thì mở, còn quyền riêng tư mới là bài toán khó
  Nhờ Wireguard hay Tailscale mà kiểu backup offsite này đã trở nên dễ dàng hơn
  Tôi muốn biết có ai từng làm theo cách này chưa

  • Tôi backup vào NAS ở nhà bố mẹ thông qua Tailscale
    Và dự định sẽ mở rộng theo cách tương tự sang nhà bạn bè
    Tôi quản lý ảnh bằng Immich thay cho iCloud, và nhờ Tailscale nên việc đảm bảo quyền riêng tư trở nên dễ hơn
  • Có người chỉ ra rằng phần cứng ngày xưa từng rẻ, còn giờ thì đã đắt hơn
  • Tôi sống ở New York, và đã cài một server backup ở nhà bố tại LA bằng rpi5 + 3 ổ HDD 10TB
    Dùng ZFS + zrepl để sao chép snapshot, và chia sẻ quá trình xử lý sự cố dưới dạng bài viết được AI tổng hợp
  • Tôi đã để bản backup ở nhà bạn suốt 25 năm
    Ban đầu backup cục bộ, sau đó tự mang đĩa sang để chỉ đồng bộ phần tăng dần
  • Tôi cũng phân tán backup ở ba nơi (nhà mình, nhà anh em, nơi công tác)
    Nhờ tính năng untrusted peer của Syncthing mà vẫn có thể mượn dung lượng lưu trữ của bạn bè trong khi dữ liệu vẫn được giữ mã hóa

• PC cho homelab có mức tiêu thụ điện thấp hơn desktop thông thường rất nhiều
  Desktop trong ví dụ tiêu thụ 600kWh mỗi năm, còn HP EliteDesk của tôi chỉ khoảng 100kWh
  Nếu không cần GPU thì laptop cũng đã đủ dùng

  • Tái sử dụng desktop sẽ có nhiều cổng SATA hơn, thuận lợi cho việc dựng NAS
    Dùng PC gaming cũ cho TrueNAS hoặc OMV là một lựa chọn tốt
    HDD nên kết nối qua SATA thay vì USB để ổn định hơn
    Có người đùa rằng vì nhu cầu từ các trung tâm dữ liệu AI nên giá HDD vẫn còn cao
  • Tôi dùng Chromebox, tiêu thụ từ mức cơ bản 4W lên 8W sau khi thêm NVMe
    Có thể tối ưu tiết kiệm điện bằng thiết lập BIOS và powertop
  • MiniPC thì tốt, nhưng bo mạch AM4 hỗ trợ 7 NVMe, 8 SATA, ECC RAM nên không thể so sánh được
  • Tổ hợp Mac Mini M1 + Asahi Linux có hiệu suất điện năng tốt, chỉ khoảng 65~70kWh mỗi năm
  • Tôi cũng đang cân nhắc tháo dỡ PC gaming cũ và thay vào đó dùng MacBook Pro 2014 làm server

• Việc đặt các dịch vụ khác lên trên NAS OS tạo cảm giác như một cấu trúc ngược
  Tôi nghĩ tốt hơn là dùng một server OS thông thường rồi thêm chức năng NAS lên trên

  • Proxmox rốt cuộc cũng chỉ là Debian + qemu/lxc webUI, nên làm gì cũng được
  • Tôi cũng thích cấu hình đơn giản trong homelab
    Phần lớn dịch vụ chạy trên bare metal, còn mấy thứ như Home Assistant hay Nextcloud thì được cô lập bằng container

• Tôi đang xây dựng cụm Kubernetes dựa trên Talos Linux trải rộng qua nhiều ngôi nhà
  Kết nối bằng Wireguard, và đặt các box ZFS ở từng zone để sao chép snapshot
  Dùng Traefik làm gateway, và tách leader/follower bằng CrunchyPGO

  • Tôi cũng từng làm tương tự, nhưng khi cụm lớn lên thì độ trễ WAN bắt đầu gây vấn đề

• Tôi đang chạy TrueNAS trong VM trên xcp-ng
  Tôi passthrough một SAS controller chuyên dụng, trước đây dùng esxi nhưng giờ đã chuyển hết sang xcp-ng
  DNS dùng bind9, reverse proxy dùng nginx
  Tôi cũng chạy các VM khác trên Dell OptiPlex Micro

• Phần lớn homelab không có tải quá lớn, nên dung lượng RAM và hiệu quả điện năng mới là yếu tố cốt lõi
  Một máy 4 nhân công suất thấp là đủ

  • Tôi cũng đang chạy 28 dịch vụ trên một máy N100 fanless
    Gần như không có tác vụ AI nên không cần hiệu năng cỡ desktop