**
**Tu spis  Tu spis**
**


Najczęściej zadawane pytania FAQ

FAQ #1 – Projekt zjk.pl


Czym jest zjk.pl?
zjk.pl to prywatna infrastruktura internetowa rozwijana od 2002 roku. Obejmuje własne serwery, storage, usługi sieciowe, systemy wysokiej dostępności i mechanizmy redundancji.

Czy jest to homelab?
Nie. Homelab służy głównie do nauki i eksperymentów. zjk.pl jest środowiskiem produkcyjnym świadczącym rzeczywiste usługi od ponad dwóch dekad.

Dlaczego powstał ten projekt?
Początkowo był sposobem nauki systemów UNIX i FreeBSD. Z czasem przekształcił się w niezależną infrastrukturę utrzymującą realne usługi internetowe.

Dlaczego FreeBSD?
Ze względu na stabilność, przewidywalność, wysoką jakość dokumentacji oraz wieloletnie doświadczenie autora z tym systemem.

Dlaczego nie Linux?
Linux jest bardzo dobrym systemem. W przypadku zjk.pl FreeBSD okazał się bardziej zgodny z przyjętą filozofią budowy i administracji infrastruktury.

Dlaczego nie chmura?
Niezależność, pełna kontrola nad usługami, danymi i konfiguracją. I 25 lat temu nie było chmur :)

Dlaczego nie Kubernetes?
Skala projektu nie uzasadnia dodatkowej złożoności. Priorytetem jest prostota i przewidywalność.

Dlaczego nie Proxmox?
Projekt rozwijany był na długo przed popularyzacją współczesnych platform wirtualizacyjnych.

Dlaczego nie wirtualizacja?
Kluczowe znaczenie miała odporność na awarie pojedynczego hosta oraz eliminacja współdzielonych punktów krytycznych.

Ile serwerów liczy infrastruktura?
Około dziesięciu fizycznych serwerów pełniących różne role.

Czy wszystkie usługi działają na jednym komputerze?
Nie. Usługi są rozproszone pomiędzy wieloma niezależnymi węzłami.

Jak realizowana jest wysoka dostępność?
Przez redundancję sprzętową, replikację danych, klastry usług oraz mechanizmy failover.

Czy były włamania?
Podejmowano próby włamań. Nie odnotowano skutecznego przejęcia infrastruktury.

Jakie są wyniki bezpieczeństwa?
Między innymi SSL Labs A+, Security Headers A+ oraz Mozilla Observatory A+.


FAQ #2 – Jak zbudować własną serwerownię?


Od czego zacząć?
Od jednego serwera i jednej usługi. Dopiero później warto rozbudowywać infrastrukturę.

Czy potrzebuję szafy rack?
Nie. Wiele małych serwerowni działa bez szafy rack.

Czy potrzebuję UPS?
Tak. Jest to jeden z pierwszych elementów zwiększających niezawodność.

Czy warto kupować sprzęt używany?
Tak, pod warunkiem świadomego wyboru i testów.

Ile pamięci RAM potrzeba?
Zależy od zastosowania. Dla nauki zwykle wystarcza 16–32 GB.

Czy potrzebuję serwera klasy enterprise?
Nie. Wiele usług działa poprawnie na sprzęcie konsumenckim.

Linux czy FreeBSD?
Oba rozwiązania są dobre. Ważniejsze jest poznanie jednego systemu niż ciągłe zmienianie platform.

Czy warto zaczynać od Proxmox?
Tak, jeżeli celem jest nauka wirtualizacji.

RAID czy backup?
Backup.

Czy RAID zastępuje backup?
Nie.

Jak często wykonywać kopie zapasowe?
Tak często, jak często jesteś gotów utracić dane.

Czy warto używać ZFS?
Tak. Jest to jeden z najlepszych systemów plików do zastosowań serwerowych.

Jak monitorować serwery?
Należy monitorować dostępność usług, zasoby systemowe i stan sprzętu.

Jak zabezpieczyć SSH?
Klucze kryptograficzne, ograniczenia dostępu i aktualizacje.

Czy wystawiać usługi bezpośrednio do Internetu?
Tylko wtedy, gdy rozumie się związane z tym ryzyko.


FAQ #3 – Homelab a prywatna serwerownia


Co to jest homelab?
Środowisko przeznaczone głównie do nauki, eksperymentów i testów.

Co to jest prywatna serwerownia?
Infrastruktura świadcząca rzeczywiste usługi i projektowana pod kątem niezawodności.

Czy każdy homelab jest serwerownią?
Nie.

Czy każda serwerownia jest homelabem?
Również nie.

Jak rozpoznać homelab?
Częste eksperymenty, przebudowy i zmiany konfiguracji.

Jak rozpoznać serwerownię?
Monitoring, backupy, redundancja, dokumentacja i ciągłość działania.

Kiedy homelab staje się serwerownią?
Gdy zaczyna świadczyć realne usługi i wymagać długoterminowego utrzymania.

Czy liczba serwerów ma znaczenie?
Nie. Znacznie ważniejsza jest funkcja i sposób eksploatacji.

Czy jeden Raspberry Pi może być serwerownią?
Może świadczyć usługi, ale trudno mówić wtedy o pełnej infrastrukturze.

Gdzie znajduje się zjk.pl?
Najbliższym określeniem byłaby prywatna mikroserwerownia (Private Micro Datacenter).


FAQ #4 – Najczęstsze błędy początkujących


Wszystko działa na jednym serwerze. Czy to problem?
Tak. Jeden punkt awarii oznacza ryzyko utraty wszystkich usług.

Mam RAID. Czy jestem bezpieczny?
Nie. RAID chroni dostępność, nie dane.

Nie robię backupów. Czy warto zacząć?
Tak. Im wcześniej, tym lepiej.

Nie monitoruję serwerów. Czy to konieczne?
Tak. Monitoring zwykle wykrywa problemy wcześniej niż użytkownicy.

Mam tylko jedno łącze internetowe. Czy to źle?
Nie, ale warto znać konsekwencje awarii.

Nie aktualizuję systemów. Czy to ryzykowne?
Tak.

Wszystkie hasła są takie same. Czy to problem?
Tak.

Nie dokumentuję konfiguracji. Czy to ważne?
Bardzo.

Kiedy warto wdrażać redundancję?
Dopiero gdy rozumie się, co ma być chronione i przed jakimi awariami.

Co jest najczęstszą przyczyną problemów?
Czynnik ludzki.

Co jest najczęstszą przyczyną utraty danych?
Brak backupu.

Co jest najczęstszą przyczyną przestojów?
Pojedyncze punkty awarii pozostawione bez zabezpieczenia.

Jakiej rady udzieliłbyś początkującemu?
Buduj powoli. Najpierw naucz się utrzymywać jedną usługę dobrze, a dopiero później dodawaj kolejne.



FAQ #5 – Zaawansowane zagadnienia techniczne


FreeBSD

Dlaczego FreeBSD od 2002 roku?
Ponieważ przez lata okazał się systemem stabilnym, przewidywalnym i dobrze udokumentowanym. Dla moich zastosowań ważniejsza była spójność platformy niż pogoń za nowościami.

Czy FreeBSD nadaje się na serwer produkcyjny?
Tak. FreeBSD od wielu lat wykorzystywany jest w środowiskach produkcyjnych, szczególnie tam, gdzie liczy się stabilność i długi cykl życia systemu.

Jak często aktualizowane są serwery?
Regularnie. Priorytetem jest zachowanie bezpieczeństwa przy jednoczesnym minimalizowaniu ryzyka przestojów.

Czy aktualizacje wymagają reinstalacji systemu?
Nie. Przez większość historii projektu aktualizacje wykonywane były „w locie”, bez konieczności przebudowy infrastruktury.

Sieć i wysoka dostępność

Dlaczego OPNsense?
Zapewnia nowoczesny interfejs administracyjny, obsługę CARP, VPN, routing oraz rozbudowane możliwości filtrowania ruchu.

Dlaczego dwa firewalle?
Pojedynczy firewall staje się pojedynczym punktem awarii.

Czym jest CARP?
CARP (Common Address Redundancy Protocol) pozwala na przejęcie adresu IP przez zapasowy firewall w przypadku awarii urządzenia podstawowego.

Dlaczego dwa łącza internetowe?
Pozwala to zachować dostępność usług podczas awarii jednego operatora.

Dlaczego stosowane jest LACP?
LACP umożliwia agregację wielu połączeń sieciowych, zwiększając dostępność i odporność na awarie pojedynczych interfejsów.

LACP czy failover?
To różne rozwiązania. LACP zapewnia agregację i redundancję, natomiast failover koncentruje się wyłącznie na przełączaniu awaryjnym.

Dlaczego dwa switche?
Awaria przełącznika nie powinna powodować utraty całej komunikacji sieciowej.


Storage i dane

Dlaczego ZFS?
ZFS oferuje integralność danych, sumy kontrolne, snapshoty oraz zaawansowane mechanizmy ochrony przed uszkodzeniami danych.

RAID czy RAIDZ?
W przypadku ZFS preferowane są natywne mechanizmy RAIDZ.

Dlaczego RAIDZ2?
RAIDZ2 pozwala na utratę dwóch dysków bez utraty danych.

Czy RAIDZ zastępuje backup?
Nie.

Dlaczego jednocześnie MooseFS i SeaweedFS?
Ponieważ rozwiązują różne problemy.
MooseFS zapewnia rozproszony system plików zgodny z POSIX.
SeaweedFS specjalizuje się w przechowywaniu dużej liczby obiektów.

Dlaczego nie tylko ZFS?
ZFS rozwiązuje problem lokalnego storage. MooseFS i SeaweedFS rozwiązują problem storage rozproszonego.

Co daje MooseFS?
Automatyczną replikację danych, równoważenie obciążenia i odporność na awarie serwerów.

Co daje SeaweedFS?
Wysoką wydajność dla dużych zbiorów plików i danych obiektowych.

Dlaczego wiele punktów montowania?
Pozwala to logicznie oddzielać różne usługi oraz klasy danych.

Ile jest punktów montowania?
Dokładna liczba zmienia się wraz z rozwojem infrastruktury, ale mówimy o dziesiątkach aktywnych punktów montowania.

Bazy danych

Dlaczego PostgreSQL?
Ze względu na stabilność, zgodność ze standardami SQL i rozbudowane możliwości replikacji.

Dlaczego jednocześnie PostgreSQL i MySQL?
Różne aplikacje mają różne wymagania i często są projektowane pod konkretny silnik bazodanowy.

Co daje replikacja baz danych?
Możliwość szybkiego odtworzenia usług po awarii oraz rozłożenie obciążenia.

Czy replika zastępuje backup?
Nie.

Co jest trudniejsze: backup czy replikacja?
Backup.
Replikacja bardzo szybko kopiuje również błędy użytkownika.


Backup

Ile kopii danych jest przechowywanych?
Zależy od rodzaju danych i usługi.

Czy wszystkie dane są równie ważne?
Nie.

Czy backup jest automatyczny?
Tak.

Dlaczego backup występuje w wielu lokalizacjach?
Ponieważ awarie mają tendencję do pojawiania się w najmniej oczekiwanych momentach.

Jaka jest podstawowa zasada backupu?
Backup, którego nigdy nie odtwarzano testowo, nie jest jeszcze backupem.

Monitoring


Co jest monitorowane?
Usługi, serwery, dyski, sieć, temperatury, procesy oraz dostępność usług.

Dlaczego monitoring jest tak ważny?
Większość awarii nie pojawia się nagle. Zwykle wcześniej występują sygnały ostrzegawcze.

Co jest ważniejsze: monitoring czy backup?
Oba są niezbędne.

Czy monitoring zastępuje administratora?
Nie.


Bezpieczeństwo

Czy bezpieczeństwo można osiągnąć jednym rozwiązaniem?
Nie.
Bezpieczeństwo jest sumą wielu warstw zabezpieczeń.

Co oznacza SSL Labs A+?
Bardzo wysoką ocenę konfiguracji TLS.

Co oznacza Security Headers A+?
Prawidłową konfigurację nagłówków bezpieczeństwa HTTP.

Co oznacza Mozilla Observatory A+?
Wysoką ocenę konfiguracji bezpieczeństwa usług WWW.

Czy oceny A+ gwarantują bezpieczeństwo?
Nie.
Pokazują jedynie poprawną konfigurację wybranych mechanizmów.

Co jest największym zagrożeniem?
Najczęściej człowiek.


Zasilanie

Dlaczego system 12 V?
Pozwala ograniczyć liczbę konwersji energii i uprościć część infrastruktury.

Dlaczego nie tylko UPS?
UPS jest jednym z elementów systemu zasilania, a nie jego całością.

Co dzieje się przy zaniku zasilania?
Infrastruktura przechodzi na zasilanie awaryjne.

Czy każdy serwer ma takie samo znaczenie?
Nie.
Niektóre usługi są bardziej krytyczne od innych.


Projektowanie infrastruktury

Co jest ważniejsze: wydajność czy niezawodność?
To zależy od celu projektu.
W zjk.pl priorytetem jest niezawodność.

Dlaczego analizowane są punkty awarii?
Ponieważ pojedynczy punkt awarii wcześniej czy później ulegnie awarii.

Dlaczego tak duży nacisk na redundancję?
Redundancja nie zapobiega awariom. Pozwala przetrwać ich wystąpienie.

Co jest najtrudniejsze w budowie serwerowni?
Nie zakup sprzętu, lecz długoterminowe utrzymanie i rozwój infrastruktury.

Jaka jest najważniejsza zasada projektowa zjk.pl?
Projektować nie tylko pod kątem tego, jak system działa dzisiaj, ale również pod kątem tego, co stanie się po awarii, przeciążeniu lub błędzie człowieka.


FAQ #6 – Filozofia projektowania



Czy więcej technologii oznacza lepszą infrastrukturę?
Niekoniecznie. Każda nowa technologia rozwiązuje jakiś problem, ale jednocześnie zwiększa złożoność systemu.

Czym jest „kara za złożoność” (Complexity Penalty)?
Każdy kolejny element infrastruktury zwiększa liczbę możliwych scenariuszy awarii. W pewnym momencie utrzymanie systemu staje się trudniejsze niż korzyści płynące z jego rozbudowy.

Dlaczego prostota jest ważna?
Bo prostszy system łatwiej zrozumieć, monitorować, naprawić i rozwijać.

Czy najnowsze rozwiązania są zawsze najlepsze?
Nie. Nowoczesność nie jest celem samym w sobie.

Dlaczego część usług nie została zastąpiona modnymi technologiami?
Ponieważ obecne rozwiązania spełniają swoje zadanie i są dobrze poznane.

Czy można zbudować niezawodny system bez klastra?
Tak.

Czy można zbudować zły system mimo użycia klastra?
Również tak.

Co jest ważniejsze: technologia czy architektura?
Architektura.


FAQ #7 – 25 lat doświadczeń



Co okazało się najlepszą decyzją?
Możliwość samodzielnego zarządzania całością infrastruktury.

Co okazało się najmniej trafioną decyzją?
(Tu możesz później dopisać własne przykłady.)

Co najczęściej ulegało awarii?
Dyski twarde.

Czy procesory ulegają awariom?
Znacznie rzadziej niż dyski lub zasilacze.

Czy awarie sprzętu są nieuniknione?
Tak.

Czy można przygotować się na awarie?
Tak.

Co było trudniejsze: budowa czy utrzymanie?
Utrzymanie.

Co najbardziej zmieniło się przez 25 lat?
Przepustowości sieci, pojemności dysków oraz skala usług internetowych.

Co pozostało niezmienne?
Potrzeba backupów.

Czy po 25 latach nadal zdarzają się niespodzianki?
Tak.



FAQ #8 – Mity i nieporozumienia



RAID to backup?
Nie.

Chmura nie wymaga backupów?
Wymaga.

Wirtualizacja rozwiązuje wszystkie problemy?
Nie.

Klaster gwarantuje brak awarii?
Nie.

Linux jest zawsze lepszy od FreeBSD?
Nie.

FreeBSD jest zawsze lepszy od Linuxa?
Również nie.

Więcej rdzeni oznacza większą wydajność?
Nie zawsze.

SSD są niezniszczalne?
Nie.

Jeśli działa, nie należy aktualizować?
Bardzo ryzykowne podejście.

Monitoring jest potrzebny tylko dużym firmom?
Nie.

Mała infrastruktura nie potrzebuje dokumentacji?
Potrzebuje.