Опыт подготовки к переезду за рубеж: сисадминский взгляд на персональную инфраструктуру

Хорошо, когда у тебя есть умный дом. Особенно когда ты в нем живешь…

Идея данного текста возникла из многочисленных расспросов друзей и коллег, кто решился на какую-либо релокацию в столь нелегкое время.

Дело в том, что в августе этого года я улетел за 12000 км от родного дома в страну, оказаться в которой жизнь меня не сильно готовила. Ехал к девушке, которая приняла оффер зарубежной компании и уехала несколько раньше. Мне удалось убедить работодателя, что труд на удаленке будет достаточно эффективен, хотя должность админа с входящей в круг обязанностей задачей следить за активным оборудованием и железными серверами в компании, слабо представлялась работодателю в данном режиме. Тем не менее, данный материал я готовлю из Сан Паоло, и вместо написания каких-то инструкций или описания интересных рабочих проектов, хотел бы коснуться темы подготовки персональной инфраструктуры, которая может пригодиться при подобном переезде на неопределенный срок. Стоит отметить, что я не любитель тотальной автоматизации всего и вся в своей жизни и «умный дом» из заголовка для привлечения внимания у меня до сих пор лишь в планах на «пенсионные» годы. К тому же это мой первый выезд за рубеж, глаз не еще «не замылен», потому такой опыт возможно, будет интересен и полезен читателям.

Оговорюсь также, что выбор оборудования для реализации тех или иных задач не является какой либо рекламой, а приведен лишь для примера с объяснением критериев выбора. В моем случае это оборудование, с которым либо был опыт работы, либо которое я смог себе позволить купить, не прибегая к ограблению банка, либо то, что имелось на руках и могло быть применено по назначению. Подробные технические моменты также оставим за кадром, это не задача данного обзорного материала, но некоторые нюансы для меня были не очевидны, я постараюсь их описать.

Концепция

Многие из моих коллег тратят некоторые средства на какую-либо облачную инфраструктуру, которую используют в личных целях. У меня такое «облако» завелось в маленьком датацентре, находящемся в доме из которого я уезжал. Была принята идея продолжения оплаты российских сервисов связи, которые себя хорошо зарекомендовали за многие годы, а стоят недорого, благодаря щедрым пакетным предложениям архивных тарифных планов. Отказываться от них я не решился, так как не было желания потом возвращаться и заключать новые договора за другие деньги. Решено было направить данные расходы в полезное русло, благо по карману не бьет. Таким образом «кусочек родины» с удаленным доступом был оборудован в маминой квартире. Решено было все необходимое оборудование собрать в одном месте. В моем случае времени на реализацию также было очень мало, так как перед переездом навещал родителей в другом городе всего лишь пару дней. В результате купил небольшой ящик, упаковал оборудование, положил внутрь по паре патч-кордов и запасных блоков питания .

Опыт подготовки к переезду за рубеж: сисадминский взгляд на персональную инфраструктуру
Пилотная версия ящика (еще с другим роутером, который впоследствии я взял с собой)

Спустя пару месяцев пребывания на чужбине опишу всего 3 сервиса, которые реально пригодились и которыми я часто пользуюсь и постараюсь отметить некоторые подводные камни при их реализации.

Итак, 3 простых сервиса:

  1. VPN через российский IP

  2. Голосовая связь

  3. Бэкап и хранение некоторой информации и резерв вычислительных ресурсов

Часть первая: VPN

В качестве домашнего оборудования для доступа в Интернет, а также для реализации различных сетевых топологий я, как и многие мои коллеги, давно использую Mikrotik, как самодостаточное и недорогое оборудование. В квартире я разместил имеющийся у меня hAP ac2, мощности которого, на мой взгляд, достаточно, чтобы покрыть, любую задачу по поддержанию небольшой домашней сети.

Кроме технических характеристик, есть по крайней мере два жирных плюса в пользу данного бренда, чтобы оставить на него сеть при переезде:

  • Легкость переноса конфигурации на другое устройство в случае возможного выхода из строя железки

  • У младших линеек оборудования Mikrotik широкий диапазон допустимого питающего напряжения (обычно 9-30V) и стандартное гнездо питания. Думаю, излишне объяснять зачем это может пригодиться.

Зачем нам Российский IP при выходе в Интернет, объяснять, думаю, также не стоит. Многие значимые российские сервисы, особенно отмечу государственные учреждения и банки, просто отрезали доступ пользователям с зарубежных IP. Казалось бы, зачем нам VPN где-то в квартире, если можно купить самую дешевую VDS-ку и использовать ее по назначению? Частично на этот вопрос я уже ответил, — инфраструктура уже есть и легко настраивается, а стоимость сопоставима. Но есть и вторая причина. При решении некоторых рабочих задач в последнее время выяснилось, что некоторые интернет-банки отсекают запросы с диапазонов адресов больших датацентров, независимо от геолокации последних. Мне приходилось писать в поддержку некоторых банков, дабы наши адреса добавили в исключения. Стоит отметить, что замечен данный нюанс был у только у сервисов для юрлиц, но, тем не менее, это вторая часть ответа на вопрос почему домашний IP-адрес для задачи выхода в Интернет подходит лучше облачного сервера. Для полноты картины отмечу банальный факт, что для данной задачи отлично подходит протокол wireguard, который в RouterOS 7 работает отлично.

Часть вторая: Голосовая связь

Мы давно привыкли пользоваться различными мессенджерами для общения и по работе и с близкими, но зачастую сервисы требуют подтверждения действий по звонку или СМС-сообщению. При переезде мы столкнемся с двумя проблемами:

  • роуминг операторов мобильной связи с высокими тарифами

  • риск утери или порчи сим-карты и сложность в ее восстановлении, находясь вдали от ее домашнего региона (если, конечно, это не eSIM).

Впервые выезжая за рубеж, хотелось максимально сократить данные расходы и риски. Незадолго до отъезда я оформил вторую сим-карту с тарифом, роуминг с которым первое время за границей не так болезненно ударил бы по кошельку. Свою же основную сим-карту я заключил в заточение GSM-шлюза. Был выбран шлюз Yeastar TG-100, так как его функционал покрывал задачу без настройки каких-либо дополнительных систем. А так как внутри данной железки linux и asterisk, то в случае нехватки встроенного функционала можно было бы что-то доработать напильником. Подключение установил через софтфон под android (я использую zoiper), а также со стационарного рабочего SIP-телефона, который привез с собой. Еще в России опыт использования данного устройства показал, что ввиду старой версии asterisk на борту, ему не хватает поддержки современных кодеков типа opus, дабы быть устойчивым к высоким задержкам и потере пакетов. Через общепринятый G.729 даже при работе софтфона в 4G-сетях Москвы, мой голос для собеседника периодически рвался, я же почти всегда слышал отлично. Вопрос частично решился использованием кодека GSM. Сейчас в планах все-же поднять отдельный промежуточный сервис с поддержкой современных кодеков и поддержкой пушей при звонке клиенту для экономии батареи софтфона. Но учитывая малое количество голосовых звонков и отсутствию необходимости быть постоянно на линии, даже в текущем режиме работа сервиса меня полностью устраивает. Отмечу также, что сейчас рядом с моим шлюзом стоит еще такой же шлюз для друзей, которые захотели обеспечить при переезде тот же функционал. В результате они вполне активно пользуются сервисом.

Необходимым функционалом является также пересылка SMS-сообщений на e-mail и наоборот. SMS часто используется при восстановлении паролей, доступе к госуслугам, приеме сообщений от банков и т.д. Крайне необходимая функция! Отправка SMS также иногда бывает полезна (например, мой папа не признавая смартфоны ходит с кнопочным телефоном, иногда SMS — это панацея для связи с ним). Чтобы отправлять SMS без использования отдельного приложения через API, пришлось искать мобильный почтовый клиент с поддержкой plain-text. Оказалось, это проблема в 21 веке. В итоге для android отлично подошел K-9 Mail.

Web-интерфейс по-умолчанию на данном шлюзе работает без SSL, поэтому пришлось настроить reverse-proxy c https. Об этом в следующей части.

Часть 3: NAS

Стоит пояснить, что изначально всю не сильно критичную личную информацию и бэкапы я храню в облаке за деньги (использую такое решение по целому ряду причин). Установка собственного NAS не входила в мои планы. Вмешался случай. При переезде за рубеж моя девушка не взяла с собой несколько своих USB-HDD, на которых хранила свои данные. До своего переезда я иногда скидывал ей какие-то из этих данных по запросу. На дисках довольно большой видеоархив и закинуть все это в облако было задачей длительного времени и ресурсов. При планировании своего переезда я решил не брать диски, а примонтировать их к какой-либо системе для последующего удаленного доступа. Для быстрой реализации задачи мне показалась подходящей DSM от Synology.

Покупать в горячке ничего не стал, а использовал самосбор на базе пылящейся на полке платы на базе Intel Atom D2700 и загрузчик XPenology, который когда-то давно уже использовал в подобной конфигурации. По факту вышла энергоэффективная и довольно мощная хранилка. Второй задачей для данной железки оказался reverse-proxy с Let’s Encrypt сертификатами для Web-интерфейса GSM-шлюзов. Также осталось небольшое пространство для маневра в лице некоторых вычислительных ресурсов на архитектуре x86-64. Например, планирую поднять какой-либо SIP-прокси в docker-контейнере для реализации поддержки современных кодеков, о которых писал в разделе про связь. Отмечу, что спустя пару месяцев я таки начал использовать некоторые мультимедиа-возможности системы DSM просто потому что они у меня теперь доступны. Например, тот же Plex. Но надо понимать, что за 12 тысяч километров видео высокого качества через интернет тянется далеко не в лучшем виде, а вот, например, слушать музыку, которой нет на стримингах вполне приемлемо тянуть и через такое расстояние, не прибегая к необходимости таскать с собой накопители.

Часть 4: Оборудование с собой

К этому пункту я вынужден добавить небольшую ремарку.

Я уезжал в страну, где и техника стоит дорого и языка я изначально не знаю. То есть покупка даже б/у железок была бы проблемой. Было логичным привезти с собой по-максимуму, но не засветиться на таможне. Ехал хоть и не в никуда, но все же хотел максимально подстраховаться, чтобы не вывалиться из рабочего процесса. Являясь инженером по инфраструктуре, у меня есть некоторые довольно специфические требования к оборудованию для работы. Тем не менее, считаю необходимым поведать свой опыт.

Так как по работе я часто использую RouterOS, то по понятным причинам, для организации подключения к обслуживаемой мною инфраструктуре я просто не мог не взять с собой Mikrotik. Даже два 🙂

Первая полноценная железка сейчас стоит дома и обеспечивает постоянный коннект к рабочему месту и к мини-датацентру, описанному выше. А вот на разные мобильные случаи перед отъездом я прикупил себе Mikrotik mAP lite. Для меня было странным, что многие коллеги недооценивали полезность данного девайса. Моделей применения у него множество. Мне он подходит и как подменный при отключении электропитания, так как работает от повербанка и мобильной точки доступа по WiFi, дабы не вывалиться из рабочего процесса на долгий срок. Подходит и как полигон для экспериментов, и в случае выхода из строя основного роутера подстрахует. И все это в размерах спичечного коробка. По факту железка полезная не только для инженера по инфраструктуре, но для любого айтишника, дабы куда-то иногда законнектиться без привязки к основному рабочему устройству. Есть похожие мелкие и недорогие модели с поддержкой OpenWRT, которые не стоит списывать со счетов для решения подобного плана задач, например такой девайс.

Также при переезде на новое место хотелось сохранить некий комфорт в работе. Оказалось очень логичным и правильным решение привезти с собой портативный тонкий монитор (я купил на авито б/у Asus ZenScreen GO). Оценил уже на месте — купил абсолютно не зря! Оказалось, что работать на двух небольших экранах (ноут 14″ и монитор 15.6″) в ряде задач комфортнее, чем с большим монитором рядом (14″ + 27″). У меня до сих пор нет внятного рабочего места и такое устройство очень выручает, экономя место на столе.

Первое время я работал так
Первое время я работал так

Из мелких плюшек, упомяну также про настроенный TV Stick, их много разных, я остановил выбор на популярный Mi Stick 4K. Оказалось приятным иметь такое малогабаритное настроенное устройство, которое не тяготит при переездах и позволяет быстро разворачивать «центр досуга» на базе любого ТВ в месте дислокации. Вкупе с российским VPN, оно позволяет получать доступ к необходимым российским сервисам. На фото выше, через него выведен zabbix на большой экран в рабочее время (прямо как в московском офисе 🙂

Немного про питание. Рабочий ноутбук я взял, конечно же с имеющимся сетевым адаптером и универсальным переходником под разные розетки. И вот тут оказалось, что из местных розеток в старых домах данная громоздкая конструкция склонна вываливаться и искрить, а при использовании сетевого фильтра закрывает полезные соседние слоты со всеми вытекающими. По итогу я, конечно, купил провода для своего адаптера под местные розетки, но это произошло аж через пару месяцев пребывания.

Отмечу также ситуацию, когда перед переездом знакомая спросила у меня совета какой повербанк купить для ее ноутбука, а оказалось, что ее довольно свежий лэптоп не умеет Power Delivery через USB-C. Уезжала она в регион, где с электропитанием по отзывам было не очень стабильно. Вобщем опыт подсказал, что лучше сразу убедиться в совместимости своих рабочих устройств с современными стандартами электропитания. В случае отсутствия таковой, приобрести соответствующие переходники вроде таких или таких. Путешественники наверняка это знают, — сейчас найти зарядку Power Delivery или временно запитаться от мощного повербанка в случае выхода из строя основной зарядки будет легче, нежели искать специализированную зарядку от вендора устройства. Лично меня порой выручает маломощная зарядка USB-C c поддержкой 20V на выходе, от которой ноутбук работает, хотя бы даже ругаясь, что ему нужно больше мощности.

Эта статья была бы неполной, если бы не содержала рекомендаций чего нужно обязательно оставить на своем офисном рабочем месте при релокации, если ты немножко админ:

Необходимый элемент инфраструктуры
Необходимый элемент инфраструктуры

В целом это все, что бросилось в глаза при планировании персональной инфраструктуры при переезде за рубеж. Надеюсь, эта информация для кого-то окажется полезной. Буду рад, если кто-то поделится подобным опытом в комментариях.

 

Источник

Читайте также