Hobbiprojekt / Self-hosting

flysoft.local Infrastructure

Enterprise-szintű otthoni hálózat Active Directory, DNS, Email és Webhosting szolgáltatásokkal

Bevezető

A flysoft.local infrastructure egy teljes körű, self-hosted otthoni hálózat, amely egy újrahasznosított HP EliteBook 2530p laptopot használ Windows Server 2022 alapú szerverként. A projekt célja a rendszerüzemeltető képzés során tanult ismeretek gyakorlati alkalmazása és egy production-grade környezet kiépítése otthoni körülmények között.

Az infrastruktúra nem csupán tanulási eszköz, hanem aktívan használt szolgáltatásokat nyújt: email, webmail, fájlmegosztás, webhosting és távoli hozzáférés. A projekt különlegessége, hogy a CV weboldal, amelyet most olvasol, ezen a szerveren fut – ezzel élő bizonyítékot szolgáltatva az infrastruktúra működőképességére és a technikai kompetenciákra.

Felhasznált technológiák

Windows Server 2022 Active Directory DNS Server hMailServer Apache (XAMPP) MySQL Roundcube Tailscale VPN PowerShell SMB/CIFS

Hardware háttér

A szerver egy HP EliteBook 2530p laptop, amely eredetileg ajándékba érkezett és a szoftverfejlesztői képzés során teljesített szolgálatot. Miután a kijelző meghibásodott, a laptop "nyugdíjba" vonult, de később új életre kelt headless server formájában.

Hardware specifikáció

  • CPU: Intel Core2 Duo (Montevina platform)
  • RAM: 4GB DDR2
  • Storage: SSD (upgrade)
  • Network: Gigabit Ethernet + WiFi
  • Menedzsment: Intel AMT/vPro (remote management)
  • UPS: Beépített laptop akkumulátor

A hardware választás több előnyt is biztosít: alacsony energiafogyasztás (~15-30W), kompakt méret, beépített UPS funkció és Intel vPro technológia a távoli menedzsmenthez. A halott kijelző sem jelent problémát, mivel a szerver headless módban üzemel, külső monitor csatlakoztatásával emergency access biztosított.

Hálózati architektúra

A 192.168.42.x subnet döntés

Az otthoni hálózat a 192.168.42.0/24 címtartományt használja – egy tudatos választás, amely több problémát is megold. A "42-es hálózat" nem csak humorból született (Douglas Adams tiszteletére), hanem praktikus okokból is:

  • Címütközés elkerülése: A 192.168.0.x és 192.168.1.x alapértelmezett tartományok ütköznek más routerekkel (pl. családtagok, barátok hálózatai Tailscale VPN-en keresztül csatlakozva)
  • Egyértelmű felismerhetőség: Az IP címről azonnal látszik, hogy a flysoft.local hálózathoz tartozik
  • Szegmentált címkiosztás: Strukturált IP tartományok fix, DHCP és fenntartott címekhez

IP címkiosztás

  • 192.168.42.1: TP-Link AX1800 Router (gateway)
  • 192.168.42.2-99: Statikus IP-k (domain tagok)
    • 42.2 - WinServer (DC, DNS, File Server)
    • 42.10 - EnterprisE PC (fix IP)
    • 42.164 - ASUS Laptop (domain-joined)
  • 192.168.42.100-249: DHCP pool (telefonok, tabletek, vendégek)
    • 42.240 - Nyomtató
    • 42.153 - Tapo L530 okosizzó
    • 42.172 - Amazon Echo Dot (Alexa)
  • 192.168.42.250-254: Fenntartva

Core Services

Active Directory & DNS

A hálózat gerincét az Active Directory Domain Services és az integrált DNS szerver alkotja. A flysoft.local domain lehetővé teszi a központosított felhasználó- és jogosultság kezelést, valamint a Group Policy alapú konfigurációt.

Egy fontos tanulság: az Active Directory elválaszthatatlan a DNS-től. Domain join csak megfelelően konfigurált DNS környezetben működik – ezt a leckét a gyakorlatban kellett megtanulni, amikor az első domain csatlakozási kísérlet kudarcot vallott DNS konfiguráció hiányában.

Email infrastruktúra

Az email szolgáltatás hMailServer alapú, ami egy könnyen kezelhető, de mégis professzionális funkciókkal rendelkező SMTP/IMAP szerver. A választás mögött az egyszerűség és a könnyű konfigurálhatóság állt – szemben a Microsoft Exchange Server túlzott komplexitásával és resource igényével.

A hMailServer mellett Roundcube webmail biztosítja a böngésző alapú email elérést. Ez a kombináció lehetővé teszi mind a natív email kliensek (IMAP/SMTP), mind a webes felület használatát. A Roundcube választása különösen praktikusnak bizonyult, miután a Microsoft Outlook folyamatosan SSL/TLS certifikátokat és modern authentikációt követelt – szemben a K-9 Mail mobilklienssel, amely problémamentesen működött első próbálkozásra.

"Az Outlook-ot felváltó webmail megoldás nemcsak egyszerűbb, de platform-független is: ugyanaz a felület elérhető bármilyen eszközről, böngészőből, telepítés nélkül."

Webhosting

A webszerver infrastruktúra XAMPP alapú, Apache webszerverrel, MySQL adatbázissal és PHP támogatással. Az eredeti tervek között az IIS (Internet Information Services) szerepelt, azonban annak bonyolultsága és számos konfigurációs nehézsége miatt végül a klasszikus LAMP stack Windows-os megfelelője, a XAMPP lett a nyerő.

Hosted Sites

  • winserver.flysoft.local: XAMPP dashboard, phpMyAdmin, server tools
  • webmail.flysoft.local: Roundcube webmail interface
  • www.flysoft.local: Landing page és szolgáltatás portál
  • www.flysoft.local/bassoon: BassoonTracker (web-based MOD player)
  • winserver.flysoft.local/cv: Ez a CV weboldal (később: 54nd0r.com)

A DNS-alapú virtuális hosting lehetővé teszi, hogy minden projekt saját subdomain-t kapjon, clean URL-ekkel és professzionális megjelenéssel. A Apache VirtualHost konfiguráció automatikusan irányítja a kéréseket a megfelelő mappákba a hostname alapján.

Remote Access & VPN

A cgNAT probléma és megoldása

Az otthoni hálózat egyik legnagyobb kihívása a cgNAT (Carrier-Grade NAT) volt, amely megakadályozza a hagyományos port forwarding alapú távoli elérést. A megoldás egy VPN alapú overlay hálózat kiépítése volt, amely lehetővé teszi a szerver és a kliensek közötti kapcsolatot, függetlenül a NAT konfigurációtól.

Tailscale mesh VPN

A Tailscale egy WireGuard alapú mesh VPN megoldás, amely zero-configuration NAT traversal-t biztosít. A választás mögött több sikertelen kísérlet állt: TeamViewer-től (fizetési követelés) Hamachi-n (user session függőség, "RAPoLP protocol") keresztül ZeroTier-ig (subnet routing limitációk).

Tailscale szolgáltatások

  • Subnet routing: A WinServer subnet router-ként működik, lehetővé téve a teljes 192.168.42.0/24 hálózat elérését VPN-en keresztül
  • MagicDNS: Automatikus DNS név feloldás a Tailscale hálózaton belül
  • Funnel: Publikus HTTPS elérés a CV weboldalhoz (winserver.taild62363.ts.net)
  • ACL: Finomhangolt hozzáférés-vezérlés felhasználók és eszközök között

Távoli menedzsment

A szerver távoli menedzsmentje több szinten történik. Az alapvető rendszer-adminisztráció RDP (Remote Desktop Protocol) és PowerShell remoting segítségével valósul meg. A kritikus hardware szintű hozzáférést az Intel AMT (vPro) technológia biztosítja, amely BIOS-szintű remote KVM-et tesz lehetővé még akkor is, ha az operációs rendszer nem elérhető.

Egy különleges feature a Wake-on-LAN over VPN funkció, amely lehetővé teszi a teljesítmény-igényes munkaállomás (EnterprisE PC) távoli bekapcsolását. Ez egy Total Commander toolbar integrációval valósul meg: egyetlen gombnyomással WoL magic packetet küld a WinServer-en keresztül PsExec és PowerShell segítségével.

Smart Home integráció

Az infrastruktúra része egy basic smart home környezet is, Amazon Alexa központtal. A Tapo L530 okosizzó és az Echo Dot lehetővé teszi a hang alapú vezérlést, míg a szerver-oldali integrációk további automatizációs lehetőségeket nyújtanak.

A WoL funkció például Alexa skill-ként is elérhető tehető, így a "Alexa, indítsd el a számítógépet" paranccsal távoli gépindítás valósítható meg. Ez a fajta integráció demonstrálja az otthoni hálózat és a modern IoT eszközök közötti szinergikus lehetőségeket.

Meta aspektus: A CV maga a portfolio

Ennek a projektnek a különlegessége, hogy önreferenciális: az infrastruktúra, amelyet a CV leír, ugyanaz az infrastruktúra, amely a CV-t is hostálja. Ez nem csupán elméleti tudást demonstrál, hanem egy működő, production-grade rendszert, amely minden nap használatban van.

Élő demonstráció

Ezt az oldalt böngészve a látogató valós időben használja:

  • A Tailscale Funnel-en keresztül elérhető publikus HTTPS kapcsolatot
  • Az Apache webszerver szolgáltatásait
  • A flysoft.local DNS domain nevet (Tailscale MagicDNS-en keresztül)
  • Egy self-hosted, vendor-dependency infrastruktúrát

A contact form működése közben valós email-t küld a hMailServer-en keresztül – nincs külső email szolgáltató, nincs harmadik fél. Minden komponens saját kézben van.

Fejlődési ív

A projekt nem egyetlen ülésben született meg, hanem organikusan fejlődött több hónapon keresztül. Az evolúció során minden új szolgáltatás egy előző tapasztalatra vagy igényre épült:

  1. Windows Server telepítés: Rendszerüzemeltető képzés gyakorlati alkalmazása
  2. Active Directory: "Miért ne legyen tartományom, ha megtehetem?"
  3. DNS Server: Kötelező az AD-hoz, de később kreatív subdomain használat
  4. File Sharing: Praktikus fájl hozzáférés minden domain eszközről
  5. Email Server: Revenge arc - 10 évvel ezelőtti sikertelen kísérlet után
  6. Webmail: Az Outlook frusztráció után modern, böngésző-alapú megoldás
  7. XAMPP: IIS komplexitás után "it just works" filozófia
  8. Bassoon Tracker: "Just for fun" - mert miért ne?
  9. CV Website: Paperless, modern megoldás álláskereséshez
  10. Tailscale Funnel: A CV publikus elérhetősége cgNAT mellett

Tanulságok és tapasztalatok

Technikai tanulságok

  • KISS principle: A túlbonyolított megoldások (IIS, Exchange) gyakran rosszabbul működnek, mint az egyszerűek (XAMPP, hMail)
  • DNS is kritikus: Active Directory környezetben a DNS hibás konfigurációja az egész infrastruktúrát megbénítja
  • NAT traversal: Modern hálózati környezetben a hagyományos port forwarding nem működik, VPN overlay szükséges
  • Resource planning: Egy 4GB RAM-mal rendelkező laptop is futtathat production szolgáltatásokat megfelelő optimalizálással

Soft skill tanulságok

  • Problémamegoldás: Minden technikai akadály kikerülhető kreatív megoldásokkal
  • Dokumentáció: A trial-and-error folyamat értékes tudást eredményez, ha dokumentálva van
  • Iteráció: Nem kell mindennek első alkalommal tökéletesnek lennie, a folyamatos fejlesztés vezet eredményre
  • Self-hosting filozófia: A függetlenség és kontroll értéke felülmúlja a cloud kényelmet

Jövőbeli tervek

Az infrastruktúra folyamatosan fejlődik. Néhány tervezett fejlesztés:

  • Domain migráció: A jelenlegi flysoft.local → 54nd0r.com éles domain-re váltás Cloudflare Tunnel segítségével
  • Email routing: Cloudflare Email Routing integráció a sandor@54nd0r.com cím használatához
  • Monitoring: Prometheus/Grafana alapú monitoring rendszer kiépítése
  • Backup automatizálás: Automatikus backup script-ek PowerShell-ben
  • Containerizáció: Docker konténerek tesztelése a szolgáltatások izolálására

Összegzés

A flysoft.local infrastructure projekt több mint egy hobbiprojekt – ez egy élő laboratórium, ahol az elméleti tudás gyakorlati alkalmazásra talál, és ahol a problémamegoldás napi kihívás. A projekt demonstrálja a Windows Server, hálózatkezelés, email szolgáltatások és webhosting területén szerzett gyakorlati tapasztalatot, miközben egy teljesen működőképes, napi használatban lévő környezetet eredményez.

A legnagyobb érték nem is az egyes technológiák elsajátítása, hanem a rendszerszemlélet kifejlesztése: hogyan építhető ki és tartható karban egy komplex IT infrastruktúra, hogyan oldhatók meg a felmerülő problémák, és hogyan lehet a különböző komponenseket harmonikusan együttműködésre bírni.

És végül, de nem utolsó sorban: maga ez a weboldal, amelyet most olvasol, a legjobb bizonyíték arra, hogy az infrastruktúra működik, stabil, és production-ready.

Vissza a projektekhez