~/ HomeLabPorn.ru

Setups · 2026-05-21

DIY NAS с ИИ-агентом, Nextcloud, Immich и OpenMediaVault

Домашний NAS на базе старого ПК: Debian, OpenMediaVault, Docker, Nextcloud, Immich, Cloudflare Tunnel, Tailscale и Telegram-агент для диагностики.

Боль: 3/10 Колхоз: 4/10 Польза: 6/10
#reddit#homelab#docker#nas#backup#ups#rack#self-hosted
DIY NAS с ИИ-агентом, Nextcloud, Immich и OpenMediaVault

Материал опубликован с атрибуцией: оригинал на Reddit, автор: u/rabbitslovecarrot.

DIY NAS с ИИ-агентом, Nextcloud, Immich и OpenMediaVault

Автор собрал домашний NAS и сервер на базе старого ПК с материнской платой под Intel Core i3 10-го поколения и четырьмя SATA-портами. В систему также поставили RTX 3050 на 8 ГБ и 32 ГБ оперативной памяти.

Конфигурация

  • 1 SSD под операционную систему
  • 2 HDD под облачное хранилище
  • 1 отдельный HDD под холодные бэкапы
  • Debian
  • OpenMediaVault
  • Docker
  • RTX 3050 8 ГБ
  • 32 ГБ RAM

Сервисы

Поверх Debian установлен OpenMediaVault. Публичный доступ к сервисам сделан через Cloudflare Tunnel с отдельными доменами.

Для удалённого SMB-доступа используется Tailscale. Это позволяет подключаться к файловым ресурсам без прямого открытия SMB наружу.

Чтобы получить опыт, похожий на Google Drive, автор поднял Nextcloud в Docker-контейнерах. Для автоматического бэкапа фотографий и интерфейса в духе Google Photos добавлен Immich.

Все сервисы контейнеризированы и опубликованы через отдельные домены Cloudflare Tunnel. Доступ дополнительно прикрыт Cloudflare Zero Trust. Для базовой защиты от перебора и подозрительных IP используется Fail2ban.

Telegram-агент для NAS

Отдельная интересная часть сетапа — Telegram-агент для мониторинга NAS. Он следит за:

  • состоянием HDD по SMART;
  • заполнением хранилища;
  • SSH-логинами;
  • температурой CPU и дисков;
  • показаниями датчиков;
  • логами контейнеров;
  • общим состоянием NAS;
  • данными OpenMediaVault через RPC.

Агент также может запускать безопасные read-only SSH-диагностики прямо из Telegram. Команды ограничены заранее заданным whitelist, то есть произвольный shell наружу не торчит.

Контейнер с AI-разработчиком

Следующий слой — отдельный контейнер с OpenHands и API Moonshot AI Kimi 2.5 Coder. У контейнера ограничен доступ к файловой системе.

Такой агент умеет:

  • планировать проекты;
  • генерировать код;
  • собирать приложения по одному промпту;
  • пушить изменения в приватные Git-репозитории;
  • управлять структурой проекта;
  • работать как младший автономный разработчик через Telegram-команды.

Что хорошо

Это интересный пример домашнего NAS, который вырос за рамки обычного файлового хранилища: тут есть контейнеризация, приватный доступ через Tailscale, публикация сервисов через Cloudflare Tunnel, фотоархив на Immich, Nextcloud и отдельная автоматизация для мониторинга.

Главный технический плюс — сервисы не просто подняты, а разнесены по контейнерам и закрыты дополнительными слоями доступа.

На что стоит обратить внимание

Cloudflare Tunnel и Zero Trust не отменяют нормальную модель безопасности. Для такого сетапа особенно важно регулярно проверять:

  • бэкапы и восстановление;
  • права на Docker volumes;
  • список доступных Telegram-команд;
  • логи SSH и Fail2ban;
  • обновления OpenMediaVault, Nextcloud и Immich;
  • секреты и токены, которые доступны AI-агенту.

Источник

Оригинал: https://www.reddit.com/r/HomeLabPorn/comments/1tisa3f/i_built_the_coolest_diy_nas_ever/

Автор на Reddit: u/rabbitslovecarrot