Khi mạng nội bộ gia đình ngày càng phát triển và số lượng dịch vụ tự host tăng lên, mức độ phụ thuộc vào các dịch vụ đó cũng theo đó mà tăng vọt. Đây là sự đánh đổi giữa quyền riêng tư khi dữ liệu nằm chắc chắn trên các thiết bị do bạn sở hữu, thay vì trên máy chủ của các công ty khác trên đám mây, và nó đi kèm với hàng loạt trách nhiệm bổ sung. Dù sẵn lòng chấp nhận điều này, tôi vẫn cần tìm cách đảm bảo các dịch vụ đó có tính sẵn sàng cao, bởi vì tôi không phải là người duy nhất trong gia đình và những sự cố gián đoạn giờ đây là vấn đề của chính tôi.
Điều này có nghĩa là tôi hiện đã có một cụm Proxmox với tính năng sẵn sàng cao (High Availability), giúp giảm thiểu khả năng các máy ảo (VM) ngừng hoạt động. Tuy nhiên, kết nối mạng vẫn là một điểm lỗi đơn. Và sau đó tôi đã khám phá ra Keepalived, một công cụ mạnh mẽ sử dụng giao thức dự phòng bộ định tuyến ảo (VRRP) để chia sẻ nhiều máy chủ hoặc dịch vụ trên một địa chỉ IP ảo duy nhất, đồng thời cung cấp phương pháp chuyển đổi dự phòng (failover) nếu một trong số chúng gặp sự cố. Keepalived là một công cụ tuyệt vời để xây dựng một mạng bền bỉ hơn và hoạt động gần như liền mạch, mang lại sự yên tâm cho người dùng. Mặc dù HAProxy có thể cung cấp chức năng chuyển đổi dự phòng và cân bằng tải tương tự, nhưng điều gì sẽ giữ HAProxy không bị sập? Đúng vậy, một instance Keepalived khác. Vì vậy, tôi sẽ giữ các giải pháp đơn giản mà tôi đã biết ở giai đoạn này.
5. Đảm bảo máy chủ DNS của bạn luôn hoạt động
Technitium và nhu cầu cấp thiết về khả năng dự phòng
Tự host máy chủ DNS là một quá trình đáng giá, mang lại cho các thiết bị, mạng và thông tin cá nhân của bạn một lớp riêng tư rất cần thiết, đặc biệt trong thời đại mà mọi hoạt động trực tuyến đều có thể bị theo dõi và kiếm tiền. Tôi không cho rằng chúng ta nên chấp nhận điều đó; nó là thực tế, và chúng ta nên chủ động thực hiện các biện pháp phòng ngừa. Đồng nghiệp của tôi, Adam, đã sử dụng hai máy chủ Pi-hole chính vì lý do này, để nếu một máy chủ gặp sự cố, máy chủ còn lại sẽ tiếp quản và mạng của anh ấy vẫn được bảo vệ.
Tôi cũng làm điều tương tự, nhưng với Technitium, một máy chủ DNS đầy đủ tính năng mà bạn có thể tự host. Lộ trình phát triển của Technitium có tính năng clustering trong tương lai, vì vậy tại một thời điểm nào đó, tôi sẽ có thể kết nối nhiều instance với nhau bằng các cài đặt tích hợp. Nhưng ngày đó còn ở phía trước. Cho đến khi điều đó xảy ra, tôi đã cài đặt Keepalived trên NAS và trên một mini PC chạy Proxmox, cho phép tôi sử dụng một IP ảo để truy cập cả hai instance Technitium. Điều khác biệt duy nhất để nó hoạt động là thêm dòng sau trên các máy chủ, sau đó ràng buộc Technitium với cả IP host và IP VIP trong Keepalived, và thêm IP VIP vào cài đặt DNS Server Local End Points trong Technitium.
net.ipv4.ip_nonlocal_bind=14. Smart Home không thể gián đoạn: Home Assistant luôn sẵn sàng
Loại bỏ điểm lỗi đơn cho hệ thống tự động hóa nhà thông minh
Tôi sử dụng Home Assistant để tự động hóa ngôi nhà thông minh của mình và liên kết nhiều hệ sinh thái mà tôi đã thu thập trong nhiều năm thành một khối thống nhất. Điều này hoạt động cực kỳ tốt khi máy ảo (VM) chạy trên NAS của tôi có thể truy cập được bởi phần còn lại của mạng, nhưng đôi khi kết nối với thiết bị đó bị gián đoạn. Bạn sẽ không chấp nhận việc máy chủ Google Home hay HomeKit bị sập trong bất kỳ khoảng thời gian đáng kể nào, và tôi chắc chắn không chấp nhận việc Home Assistant của mình cũng làm điều tương tự.
Nhưng với Keepalived, tôi không cần phải lo lắng về điều đó. Tôi có thể giữ máy ảo đó làm máy chủ chính để định tuyến yêu cầu và có một container Docker chạy Home Assistant trên thiết bị có Docker Compose stack của tôi, cũng có một thành phần Keepalived để kiểm tra xem máy ảo có đang chạy hay không. Với đăng ký Home Assistant Cloud, tôi có các bản sao lưu để dễ dàng giữ được sự đồng bộ giữa hai instance HA, và một vài dịch vụ mà container Docker không thể chạy không phải là dịch vụ thiết yếu đối với tôi, vì vậy không sao nếu chúng không khả dụng trong thời gian ngắn cho đến khi tôi có thể khởi động lại NAS hoặc khắc phục sự cố kết nối.
3. Đảm bảo Reverse Proxy không bao giờ ngừng hoạt động
Truy cập là chìa khóa trong môi trường Home Lab
Reverse Proxy của tôi là cổng vào các chồng dịch vụ tự host, khiến nó trở thành một phần thiết yếu trong kiến trúc mạng của tôi và là một điểm lỗi đơn nếu có bất kỳ điều gì sai sót. Hầu hết các dịch vụ của tôi đều nằm trên các máy chủ dựa trên Ubuntu hoặc Debian, bao gồm cả Proxmox, vì đó là những gì tôi biết và tôi muốn giữ việc học hỏi cho kiến trúc mạng mà tôi ít quen thuộc hơn. Dù tôi đang sử dụng Nginx hay HAProxy làm reverse proxy, cả hai đều dễ dàng liên kết với Keepalived, và tất cả những gì tôi cần là ba địa chỉ IP, và nhớ thay đổi priority của hai VRRP instance sao cho một instance cao hơn instance kia.
$ sudo iptables -I INPUT -p 112 -d 224.0.0.18 -j ACCEPT
$ sudo iptables -I INPUT -p 51 -d 224.0.0.18 -j ACCEPTLần đầu tiên tôi thiết lập điều này, mọi thứ trông có vẻ đúng, vì vậy tôi không thể tìm ra điều gì đang sai. Sau đó, tôi tìm thấy một hướng dẫn khác đề cập đến việc thêm các quy tắc tường lửa cho vrrp và ah (xác thực) để chúng đi qua, điều này khá đơn giản trong Ubuntu.
2. Duy trì kết nối VPN liên tục
Truy cập từ xa không bao giờ bị ngắt quãng
Truy cập từ xa vào mạng và home lab của tôi là điều cần thiết cho kiến trúc của tôi. Nhưng chuỗi kết nối được tạo ra cẩn thận đó sẽ trở nên vô dụng nếu máy chủ chạy OpenVPN gặp sự cố. Nếu tôi sử dụng OpenVPN vì bất kỳ lý do gì, tôi sẽ chạy nó trên hai máy chủ, với chúng được ràng buộc với IP ảo (VIP) trong Keepalived và IP riêng của chúng. Điều này làm cho máy chủ thứ cấp hoạt động như máy chủ chính khi kết nối bị gián đoạn vì bất kỳ lý do nào.
Người dùng kiểm tra kết nối VPN từ xa
Điều đó có nghĩa là máy chủ VPN của tôi luôn khả dụng. Và nếu điều tồi tệ nhất xảy ra và hai máy chủ trong mạng gia đình của tôi gặp sự cố, tôi sẽ có những vấn đề lớn hơn là việc không thể đăng nhập từ xa. Tôi có thể làm điều tương tự với Pangolin, nhưng tôi vẫn sẽ gặp vấn đề tương tự với việc các địa chỉ IP mà Pangolin được ánh xạ đến bị ngừng hoạt động. Ít nhất, trừ khi tôi cũng chạy Keepalived trên tất cả các dịch vụ đó. Tôi nghĩ cuối cùng tôi sẽ có các máy chủ ứng dụng được đồng bộ hóa phía sau hai instance HAProxy và Keepalived để mọi thứ có cơ hội đạt được thời gian hoạt động cao nhất, nhưng điều đó còn ở phía trước khi tôi lên kế hoạch cho các giao dịch mua trong tương lai.
1. Quản lý Proxmox Cluster dễ dàng hơn
Khắc phục nhược điểm của HA Failover mặc định
Thiết lập một cụm Proxmox HA (High Availability) là một cách tuyệt vời để đảm bảo các container và máy ảo của bạn luôn sẵn sàng cho người dùng. Nhưng điều gì sẽ xảy ra khi bạn cần thực hiện các tác vụ quản trị trên các node Proxmox? Nếu một node bị hỏng, bạn cần biết đó là node nào để có thể sử dụng một trong các node khác. Tuy nhiên, theo ý kiến của tôi, các tác vụ quản trị nên được thiết lập sao cho ít ma sát nhất có thể.
Việc thiết lập Keepalived để truy cập cụm với một địa chỉ IP ảo duy nhất giúp tiết kiệm thời gian lãng phí khi tôi cần thay đổi điều gì đó. Nó sẽ luôn đăng nhập vào node đang hoạt động, điều này rất tiện lợi và dễ dàng. Có thể mỗi lần đăng nhập chỉ tiết kiệm được vài giây, nhưng điều đó sẽ tích lũy theo thời gian, và tôi sẽ sử dụng cụm này trong một thời gian dài.
Tầm nhìn về một mạng gia đình không ngừng nghỉ
Như đã thấy qua các trường hợp ứng dụng thực tế, Keepalived là một giải pháp hữu hiệu để tăng cường tính sẵn sàng và độ bền bỉ cho các dịch vụ tự host trong môi trường mạng gia đình hoặc home lab. Từ việc đảm bảo máy chủ DNS luôn hoạt động, duy trì hệ thống nhà thông minh Home Assistant không bị gián đoạn, cho đến việc giữ cho Reverse Proxy và kết nối VPN luôn sẵn sàng, Keepalived đã chứng minh vai trò không thể thiếu của mình trong việc loại bỏ các điểm lỗi đơn.
Mặc dù lý tưởng nhất là mọi dịch vụ hoặc máy chủ đều có tính năng clustering gốc tích hợp sẵn – như cách OPNsense sử dụng CARP để tạo cụm với khả năng chuyển đổi dự phòng mà không cần công cụ bổ sung – Keepalived vẫn là lựa chọn hàng đầu cho đến khi các giải pháp đó trở nên phổ biến hơn. Nó giúp đơn giản hóa việc quản lý và đảm bảo các dịch vụ quan trọng của bạn luôn sẵn sàng, mang lại trải nghiệm liền mạch cho mọi thành viên trong gia đình.
Bạn đã từng sử dụng Keepalived hay các giải pháp sẵn sàng cao khác cho mạng gia đình của mình chưa? Hãy chia sẻ kinh nghiệm và những thiết lập tối ưu của bạn trong phần bình luận bên dưới để cùng xây dựng một cộng đồng người dùng Việt Nam vững mạnh hơn!
