Strona domowa Zbigniewa Kuleszy

PL Tekst

Dlaczego zjk.pl jest takie, jakie jest? — 30 odpowiedzi po 25 latach pracy. "Niezwykły" FAQ :)

1. Dlaczego w ogóle utrzymuję serwery?

Dlatego, że potrzebowałem i potrzebuje posiadać działający serwer. Nie żadne środowisko do testowania, żadne domowe laboratorium - żaden homelab. Oczywiście przy okazji może pełnić także taką rolę, ale o ile nie utrudnia realizacji funkcji podstawowej - pełnienia roli serwera.
Pamiętajmy - 25 lat temu zewnętrzne hostingi była słabo dostępne. Ale mnie i tak nie interesowały, bo narzucały swoje parametry i z góry ustalone funkcjonalności - dla człowieka o dużym wyczuciu wolności i swobody działania nie do akceptacji. Dziś nawet jeśli są łatwo dostępne - dla mnie zupełnie nieatrakcyjne.

2. Czy to się opłaca?

Finansowo - tak, koszty to jedynie prąd i utrzymanie sprawności serwerów oraz rzadkie ich odnawianie. Wychodzi taniej niż wykupiony serwer.
Czasowo - oczywiście, że nie, wymaga dużo systematycznej pracy, a czasem nagłej reakcji podczas napraw i serwisu.
Satysfakcja? Robie to dla siebie i wpieranych przeze mnie stron - ludzi, którzy z tego korzystają., choć rzadko ktoś pamięta o opiekunie całego systemu.
Miejsce - zajmuje niewiele, większe biurko, gdyby nie duże UPS i baterie - pewnie nie byłoby więcej niż 0,5 m2.

3. Dlaczego FreeBSD?

Od początku był to wybór FreeBSD. Ponieważ miał być to system produkcyjny - wybór był bardzo ograniczony. Oczywiście można jeszcze było rozważać OpenBSD. Linux nigdy nawet nie wchodził w grę. Stabilnie, przewidywalnie, duże wsparcie - dokumentacja, kompletność systemu.

4. Dlaczego nie wirtualizacja i jeden duży serwer?

Skala usług i uruchomionych programów jest na tyle duża, że jeden komputer nie jest w stanie ich obsłużyć. Może mieć dowolną liczę rdzeni, krytyczne i tak pozostaną pamięć, dyski, peryferia - a przede wszystkim ogromna podatność na uszkodzenie: typowy SPOF (pojedynczy krytyczny punkt awarii).

5. Dlaczego MooseFS i SeaweedFS?

Był taki czas, że miałem dla serwerów plików po kilka dysków z NFS lub Sambą. I taki zestaw zupełnie nieźle działał. Ale każdy dysk stawał się POF - potrzebne były oddzielne backupy i oddzielne dodatkowe archiwa. MFS uprościł to radykalnie - oczywiście też wymaga backupu i archiwum, ale to już jest pojedynczy punkt. A jakie wygodne jest współdzielenie i montowanie wspólnych zasobów! :) Skończyły się problemy z synchronizacją plików dla kilku serwerów www.

6. Dlaczego ZFS?

Musimy zrozumieć jego ideę powstania, to nie tylko system plików zettabajtowy, to kompletny system narzędzi, do obsługi danych zapisanych z jego pomocą. Jest to zupełnie inny poziom rozumienia i działania całości. Choć to także prosty snapshot lub szyfrowanie dysku, całość przenosi nas na inny poziom zarządzania zasobami. Ale w to, że jest bez zupełnie awaryjny - to jednak nie wierzcie ;)

7 Dlaczego OPNsense?

Umieszczanie wszystkich zabezpieczeń łączności ze światem na wewnętrznym komputerze dostępowym, choć możliwe - jest trudne. Przeniesienie tych usług do specjalizowanej maszyny - dla mnie to była wielka ulga. To jest świetna warstwa "izolacyjna", prawdziwa "ściana przeciwogniowa". System wyspecjalizowany i bezpieczny, oparty na FreeBSD. Równie dobrze polecam niemal bliźniaczy pfSense. Dodatkowe zdublowanie w trybie 2 komputerów master-slave z CARP - wygoda i zawsze dostępny Internet mimo prowadzenia konserwacji lub aktualizacji.

8. Dlaczego 2 łącza na świat?

Można podchodzić do tego jako do zbędnego luksusu, którego nigdy nie wykorzystamy. Jednak dodatkowe Mb/s zawsze się przydadzą. Ponadto 2 adresy IP z różnych podsieci dają bezpieczeństwo dostępu do www, a szczególnie poczty (podwójny serwer i wpisy MX). Wreszcie w planach jest przejęcie DNS zewnętrznego - a to wymaga 2 niezależnych IP różnych podsieci.

9. Czy nie znudziło się po 25 latach pracy?

Ani trochę. Co nie znaczy, że poświęcam się temu całkowicie - przeciwnie. Obowiązkiem codziennym jest kontrola stanu serwerów, ale nie siedzę i nie pracuję non stop nad serwerami. Daję sobie dłuższe okresy odpoczynku, by potem wrócić z energią i nowymi pomysłami.

10. Dlaczego nie Linux?

Nie używam, nie znaczy nie znam. Nawet przez jakiś czas pojedyncza zbędna maszyna działała czy nadal działa w razie potrzeby (teraz to RaPi) - ale sięgam bardzo niechętnie. Wczesne próby aktualizacji niemal zawsze kończyły się awaria tego systemu, próby ich "odkręcania" - jeszcze większym bałaganem. A konfiguracja - co wydanie to inna koncepcja. Wchodząc na Linuksa odczuwam chaos, może moja wina, z braku dogłębnej znajomości tego systemu, i wracam ze spokojem na FreeBSD - nie dlatego że go znam, ale wiem, że mnie nie zawiedzie.

11. Dlaczego nie korzystam z chmury?

Chmura - to juz nie "moje", jest "gdzieś", ale nawet nie wiem gdzie to, a jeszcze właściciel chmury może mi utrudnić do niej dostęp, a komuś innemu moje dane udostępnić - ja nie mam pełnej kontroli nad tym, kto i na jakich zasadach ma do nich dostęp. - albo zwyczajnie ich poufności nie obronić. Nigdy niczego ważnego nie powierzam chmurze, choć pewnie wyjątek znajdziemy - bo pewnie dotyczy naszych telefonów. Trudno jest się przed chmurą obronić.

12. Dlaczego nie Kubernetes?

W ogromnym bałaganie bibliotek Linuxa Kubernetes musiał powstać - i to jest jego ważna zaleta. Natomiast FreeBSD ma Nomad z pot-em, choć można też wymienić CBSD - obydwa opierające sie na jail-ach z FreeBSD. Jest to ciekawy sposób zarządzania aplikacjami (jeśli już użyjemy tej nazwy), i to na wielu komputerach - nie wykluczam jego zastosowania i u mnie. Nomad ma zasadniczo dobre wsparcie FreeBSD. Niestety - obawiam się, że narzut ciężkich nakładek na moje bardzo lekkie serwery nie dałby wielkiej korzyści, a raczej problemy.

13. Dlaczego nie Proxmox?

W FreeBSD jest Sylve z maszynami wirtualnymi bhyve - na pewno kiedyś je wypróbuję. Kilka lat temu planowałem wprowadzenie CBSD + ew. bhyve - dziś jest dostępna ciekawsza Sylve oraz Nomad. Sylve będzie najpewniej pierwsza. Długie testy zdecydują na ile jest użyteczna w zjk.pl. Nie odrzucam wirtualizacji jako takiej – po prostu w świecie FreeBSD bardziej interesują mnie rozwiązania natywne dla tego systemu.

14. Dlaczego tyle małych serwerów zamiast jednego dużego?

Minimalizacja POF (Point of Failure) - w dziale testy można sprawdzić, jak to u mnie wygląda, w każdym razie utrata jednego serwera praktycznie nie zmienia pracy całości serwerowni. Czyli podobnie jak Kubernetes, a na poziomie sprzętowym :)

15. Dlaczego własna poczta?

Ponownie jest to kwestia niezależności, choć bardzo trudnej i wymagającej. Bo duże systemy pocztowe lubią odrzucać pocztę z małych serwerowni - trzeba w takim wypadku postawić na jakość i bezpieczeństwo - w najwyższym wydaniu. Ciekawe wyzwanie, ale też duży satysfakcja z działania.

16. Dlaczego nadal klasyczny HTML?

Technologie budowania stron www to chyba najczęściej zmieniająca się moda - już nawet nie wymienię zarówno ich, jak i nakładek budujących nowoczesny wygląd stron. Nie ma nic w tym złego - ale zwyczajnie nie mógłbym nadążać z tymi zmianami. HTML jest prosty i stabilny, szybki. Moim celem jest nie wygląd (oczywiście też ma to znaczenie i wierzcie - poświęcam temu wiele uwagi), ale treść. Może to nieco na przekór współczesnym trendom, ale moim zdaniem to treść jest tym co buduje wartość strony.

17. Dlaczego dokumentacja jest tak ważna?

Przy tak złożonym systemie bez dokumentacji po prostu już bym się pogubił. I graficzne okienka już wiele tutaj nie pomogą, trzeba mieć to gdzieś po prostu zapisane. Po kilkunastu czy kilkudziesięciu latach trudno pamiętać wszystkie decyzje projektowe, konfiguracje i zależności między usługami. Dokumentacja staje się więc pamięcią całego systemu.

18. Dlaczego nie nazywam tego homelabem?

Bo jest to normalny, produkcyjny system, udostępniający różnorodne zasoby z bezwzględnym priorytetem dla ciągłego, niezawodnego działania przez lata. O ile nie stoi to w sprzeczności z pierwszym wymaganiem, oczywiście znajduje się tu także miejsce na badania, testy i eksperymenty.

19. Dlaczego wszystko nadal działa w domu?

Bo do prowadzenia własnej serwerowni naprawdę niewiele potrzeba, a jednocześnie miniaturyzacja będzie nam to ułatwiała. Choć część użytkowników przeniesie się w "chmury" być może będzie coraz więcej takich, którym to nie odpowiada - i na pytanie jak mieć coś takiego u siebie odpowiada właśnie zjk.pl

20. Co będzie za kolejne 25 lat?

Nie wiem. Gdy zaczynałem w 2002 roku, nie przypuszczałem, że system będzie działał ćwierć wieku później. Jeśli zdrowie, czas i technologia pozwolą, być może za kolejne 25 lat ktoś będzie czytał odpowiedź na to samo pytanie na serwerach będących następcami obecnego zjk.pl.
Mam szansę jeszcze wtedy żyć, ale to łatwo sprawdzicie wchodząc na zjk.pl - jeśli będzie działać, to pewnie i ja jeszcze żyję ;)

21. Ile razy się to wszystko zepsuło?

Opisywany na tej stronie "dzień odkurzacza" co roku powoduje wyłączenie serwerowni na prawie cały dzień. Ale prawdziwych awarii było tyłko kilka, a nie pamiętam, by któraś trwała ponad dwa dni (prawdę mówiąc nie pamietam, by trwała dzień) - ale wszystko jeszcze przede mna ;) W kapdym razie pedna degradacja funkcjonalności mogła trwać dłużej niż dzień (bo dysk, lub zasilacz musiał dotrzeć pocztą), ale jako całość serwerownia ma duży zapas nadmiarowości i daje sobie radę z różnymi nieprzewidzianymi sytuacjami.

22. Jak wygląda typowy dzień administratora?

Siedzęciągle przy konsoli? Nie - choć gdy wprowadzam konkretny projekt bywa i tak. Ale zykle wystarczy kilka minut, sprawdzenie logow, maili serwisowych. Serwerownia dziala zwykle samodzielnie, sama sie broni przed zagrożeniami ze świata zewnętrznego, sama potrafi zrekompensować ubytki spowodowane uszkodzeniami.

23. Ile prądu to zużywa?

350-400 VA, przy obciążeniu 450 VA, tj. - to oczywiście miesięcznie ok. 300 zł, niemało - ale też nie rozsadna polityka konfiguracji sprzętowej dła tu spore oszczędności.

24. Ile danych przechowuje serwerownia?

Terabajty, ale nie setki, raczej w sumie koło 30-40. To jest około kilku milionów plików. Sama strona www to (bo to też zalieży, w jaki sposób liczymy) ok. 30-80 GB i od 400 do 850 tysięcy plików.

25. Co było najtrudniejsze?

Zdobycie dobrych łączy na świat. I do dzisiaj, to chyba najtrudniejsze.

26. Jakie decyzje podjąłbym dziś inaczej?

Nie ma jakiejś jednej kluczowej decyzji. Wprowadzanie zmian jest stopniowe, przemyślane, z niezadowalających zmian trzeba się szybko wycofać i tyle. Dlatego też dziś nie mam powodu, by czegoś żałować. Serwerownia musi działać, trzeb iść ścieżką najlepiej podtrzymującą jej funkcjowanie.

27. Jakie rozwiązania okazały się ślepą uliczką?

Wszystkie duże ciężkie aplikacje i systemy. Coś, co nie daje się prosto uruchomić, startuje wolno, działa z opóźnieniem - zawsze generuje na jakimś etapie kłopty. Ale nie wymienię konkretnie - niech każdy spróbuje sam.

28. Co działa do dziś mimo upływu 25 lat?

FreeBSD, DNS, SMTP, HTML, apache - przeżyły dziesiątki mód i nadal są niezawodne.

29. Które elementy zmieniały się najczęściej?

Treść samych stron www, aktualizacje certyfikatów.

30. Jakie są największe mity o własnej serwerowni?

Mit 1: potrzebujesz osobnego pomieszczenia.
Mit 2: potrzebujesz fortuny.
Mit 3: potrzebujesz łącza symetrycznego 10 Gb/s.
Mit 4: wszystko musi być zwirtualizowane.
Mit 5: bez chmury się nie da.

31. Co tak naprawdę daje własny serwer?

Dochodzę do wniosku, że odpowiedź nie brzmi: "mam własny serwer" tylko: "nie muszę nikogo pytać o zgodę":

# na własną pocztę,
# na własne DNS,
# na własny WWW,
# na własne dane,
# na własne eksperymenty.

Tekst PL

EN Tekst

Why is zjk.pl the way it is? — 30 answers after 25 years of work. An "extraordinary" FAQ :)

1. Why do I even maintain my own servers?

Because I needed, and still need, to have a working server. Not some testing environment, not a home laboratory – no homelab. Of course, it can occasionally serve that purpose too, but only as long as it doesn't interfere with its primary function – which is acting as a production server.
Let's remember – 25 years ago, external hosting options were scarce. But I wasn't interested in them anyway, because they imposed their own parameters and pre-defined functionalities. For someone with a strong sense of freedom and autonomy, that was unacceptable. Today, even though they are easily accessible – they remain completely unattractive to me.

2. Is it worth it financially and time-wise?

Financially: Yes. The costs are just electricity, maintaining the servers' health, and rare hardware upgrades. It comes out cheaper than renting a dedicated server.
Time-wise: Of course not. It requires a lot of systematic work, and sometimes an immediate response for repairs and servicing at the least convenient moment.
Satisfaction? I do it for myself and for the websites I support – the people who use them. Although rarely anyone remembers the caretaker of the entire system.
Space: It takes up very little room – just a larger desk. If it weren't for the massive UPS and its batteries, it probably wouldn't take more than 0.5 m².

3. Why FreeBSD?

From the very beginning, it was a conscious choice: FreeBSD. Since this was meant to be a production system, the choices on the market were very limited. Of course, OpenBSD could have been considered as well. Linux was never even an option. FreeBSD means stability, predictability, great documentation support, and the completeness of the entire operating system.

4. Why not virtualization and one large server?

The scale of services and running programs is so large that a single physical computer wouldn't be able to handle them safely. It could have any number of cores, but memory, disks, and peripherals will always remain critical. Above all, however – it creates a huge vulnerability to failure, a classicSPOF (Single Point of Failure).

5. Why MooseFS and SeaweedFS?

There was a time when I had several disks with NFS or Samba for my file servers. And that setup worked quite well. However, each disk became an individual SPOF – requiring separate backups and additional archives. MFS simplified this radically. Of course, it still requires a backup and an archive, but it becomes a single point of management. And sharing and mounting common resources is just so convenient! :) No more file synchronization issues between multiple web servers.

6. Why ZFS?

We have to understand the core philosophy behind its creation. It's not just a zettabyte file system, but a complete ecosystem of tools for managing data stored with it. It’s a completely different level of understanding and operating the entire IT architecture. From a simple snapshot to disk encryption, the whole thing elevates resource management to another dimension. But don't believe the myth that it is 100% fail-proof ;)

7. Why OPNsense?

Placing all connectivity security on an internal gateway computer, while possible, is difficult and risky. Moving these services to a dedicated appliance brought me great relief. It acts as an excellent isolation layer, a true "firewall." The system is specialized and secure, built on FreeBSD. I equally recommend its near-twin, pfSense. Additionally, clustering two machines in Master-Slave mode using CARP provides incredible convenience – the internet is always up, even when I'm performing maintenance or upgrading the main router.

8. Why two WAN links?

You could view this as an unnecessary luxury that we might never fully utilize. However, extra Mbps always come in handy. Furthermore, two IP addresses from different subnets provide great security for web access, and especially for mail (dual mail servers and independent MX records). Finally – the plan is to take over external DNS hosting, which strictly requires two independent IPs from different subnets.

9. Haven't you gotten bored of it after 25 years?

Not in the slightest. Which doesn't mean I dedicate myself to it entirely – quite the contrary. My daily duty is a quick check on the server status, but I don't sit and work on them non-stop. I allow myself longer periods of rest, only to return with fresh energy and new ideas.

10. Why not Linux?

I don't use it, which doesn't mean I don't know it. For a while, a single, spare machine even ran it (or still runs it if needed – right now it's a Raspberry Pi), but I turn to it very reluctantly. Early attempts at upgrading Linux almost always ended in system failure, and trying to "undo" those changes caused an even bigger mess. And configuration? Every release seems to bring a different concept. When entering Linux, I feel a sense of chaos (perhaps my fault, due to a lack of deep knowledge of the system) and I return to FreeBSD with a peace of mind. Not just because I know it, but because I know it won't let me down.

11. Why don't I use the cloud?

The cloud is no longer "mine." It's "somewhere out there," and I don't even know exactly where. What's more, the cloud provider can restrict my access to it, or share my data with someone else. I have no ultimate control over who has access to it and under what conditions – or simply no guarantee that its confidentiality will be protected. I never entrust anything important to the cloud. Although I'm sure an exception can be found, as it relates to our smartphones – nowadays, it's hard to completely defend yourself against the cloud.

12. Why not Kubernetes?

In the massive mess of Linux libraries, Kubernetes simply had to be born – and that is its great advantage in that ecosystem. On the other hand, FreeBSD has Nomad withpot, though one could also mention CBSD – both solutions rely on native FreeBSD containers (jails ). This is a highly interesting way to manage applications across multiple computers, and I don't rule out using it here. Nomad generally has solid FreeBSD support. Unfortunately, I'm afraid that the overhead of such heavy layers on my very lightweight servers wouldn't bring much benefit, but rather cause unnecessary problems.

13. Why not Proxmox?

In the FreeBSD world, there is a project called Sylve utilizing bhyve virtual machines – I will definitely try it out someday. A few years ago, I planned to introduce CBSD and possibly bhyve; today, the more interesting Sylve and the aforementioned Nomad are available. Sylve will most likely be first. Long-term testing will decide how useful it proves to be within the zjk.pl infrastructure. I don't reject virtualization as a concept – I am simply more interested in solutions that are fully native to my system.

14. Why so many small servers instead of one large one?

This is the ultimate minimization of SPOF (Single Point of Failure). You can check how this looks in detail under the "tests" section of the website. In any case, losing one small server practically does not affect the continuity of the entire server room. So, it works similarly to advanced clusters, but implemented simply – at the physical hardware level.

15. Why host my own email?

Again, it’s a matter of independence, though it is a very difficult and demanding battle. Today’s giant corporate email systems have a tendency to baselessly reject messages coming from small, private server rooms. For it to work, you have to prioritize quality, authentication, and security in the highest possible standard. It’s a tough challenge, but also a source of great satisfaction when everything runs smoothly.

16. Why still stick to classic HTML?

Web development technologies are probably the most rapidly changing trend in the world – it's impossible to count all the emerging frameworks and layers designed to create a "modern" look. There's nothing wrong with that, but I simply don't want to waste time chasing these temporary trends. HTML is simple, stable, and incredibly fast. My main goal is not visual gimmicks (although I do pay plenty of attention to aesthetics), but content. It might go a bit against the grain of the modern internet, but in my opinion, it is the substantive content that builds a website's true value.

17. Why is documentation so important?

With a system this complex and distributed, I would have lost my way long ago without proper documentation. Graphical windows and configuration panels won't help much here – critical matters must be precisely written down. After a decade or two, the human mind cannot remember every design decision, configuration quirk, and service dependency. Thus, documentation becomes the external memory of the entire system.

18. Why don't I call it a homelab?

Because it is a fully functional, production system. It provides diverse, real-world resources with absolute priority given to continuous, stable, and reliable operation over many years. As long as it doesn't conflict with this fundamental requirement, there is, of course, a safe space for research, testing, and experimentation.

19. Why does everything still run from home?

Because you really don't need much to run your own server room these days, and ongoing hardware miniaturization only makes it easier. While the general consensus is that professional services require massive commercial data centers (colocation), modern, energy-efficient hardware allows for incredible performance and stability right at home – without paying exorbitant subscription fees to external companies. Although a portion of users will move to the "cloud," there might be a growing number of people who simply don't care for it – and zjk.pl stands as an answer to the question of how to have something like this on your own terms.

20. What will happen in the next 25 years?

I don't know. When I started back in 2002, I never imagined the system would still be running a quarter of a century later. If health, time, and technology permit, perhaps in another 25 years, someone will be reading the answer to this very same question on servers that succeed the current zjk.pl. There's a chance I'll still be alive then, but you can easily verify that by visiting zjk.pl – if the website is still up, then I'm probably still alive too ;)

21. How many times did it all break down?

The "vacuuming day" described on this website causes the server room to be shut down for almost a whole day every year. But actual major outages? There have been only a few. I don't remember any of them lasting for more than two days (to be honest, I don't even remember one lasting a full day) – but everything is still ahead of me ;) In any case, a partial degradation of functionality might have lasted longer than a day (because a replacement disk or power supply had to arrive by mail), but as a whole, the server room has a lot of built-in redundancy and handles various unforeseen situations just fine.

22. What does a typical day for the administrator look like?

Am I constantly sitting at the console? No – though when I'm deploying a specific project, it does happen. Normally, however, it takes just a few minutes: checking the logs and looking over service emails. The server room usually runs completely on its own, defends itself against external threats from the web, and is capable of automatically compensating for any losses caused by hardware failures.

23. How much electricity does it consume?

Around 350-400 VA, reaching 450 VA under heavier loads. This translates to roughly 300 PLN per month. It's not a negligible amount, but a reasonable hardware configuration policy yields significant savings here.

24. How much data does the server room store?

Terabytes, but not hundreds of them – rather around 30-40 TB in total. That amounts to roughly a few million files. The website itself (depending on how you count it) takes up about 30-80 GB and consists of 400,000 to 850,000 files.

25. What was the hardest part?

Securing high-quality internet links to the outside world. To this day, that remains probably the most challenging hurdle.

26. Which decisions would I make differently today?

There isn't a single, pivotal decision. Changes are introduced gradually and thoughtfully; if a modification yields unsatisfactory results, you just have to back out of it quickly, and that's it. That is why today I have no reason to regret anything. The server room simply must work, so you must follow the path that best sustains its core functionality.

27. Which solutions turned out to be a dead end?

All the large, bloated, and heavy applications and systems. Anything that cannot be deployed easily, boots up slowly, and runs with a delay will always generate trouble at some stage. I won't name anything specific though – let everyone experience it for themselves.

28. What has been working continuously to this day, despite 25 years passing?

FreeBSD, DNS, SMTP, HTML, Apache – they have outlived dozens of tech trends and remain completely reliable.

29. Which elements changed most frequently?

The content of the websites themselves, and certificate renewals.

30. What are the biggest myths about running your own server room?

Myth 1: You need a separate, dedicated room.
Myth 2: You need a fortune to get started.
Myth 3: You need a 10 Gb/s symmetrical connection.
Myth 4: Everything must be virtualized.
Myth 5: It's impossible to do without the cloud.

31. What does having your own server truly give you?

I have come to the conclusion that the ultimate answer is not: "I have my own server," but rather: "I don't have to ask anyone for permission":

For my own email,
For my own DNS,
For my own WWW,
For my own data,
For my own experiments.

Tekst EN