Купил мини-ПК на N100 и заменил им сервер: результаты через полгода

мини-ПК на N100 вместо сервера
Коротко: что получилось
Взял Beelink EQ12 на Intel N100 за ~120 долларов. Поставил Proxmox, запустил 3 LXC-контейнера и 2 лёгкие ВМ. Потребление упало с 90 до 10-12 ватт. Шума нет. Всё работает полгода без единого внепланового перезапуска. Если твой старый сервер стоит дома и трещит вентиляторами — читай дальше.
Содержание: показать

Откуда вообще взялась идея

У меня дома стоял старый десктоп на Core i5-4570. Сервер в прямом смысле — там жили Pi-hole, WireGuard, Gitea и пара мониторинговых контейнеров. Работало стабильно. Но машина потребляла около 90 ватт в покое, шумела вентиляторами, и каждый раз когда я в 3 ночи ложился спать, думал: «за что я плачу в счёте за свет».

Полгода назад наткнулся на обзоры мини-ПК на Intel N100. Почитал, посмотрел цифры по потреблению — не поверил. 8-12 ватт для полноценного x86 сервера? Это меньше чем лампочка. Решил проверить сам.

Расскажу не про «купил-поставил-всё заработало», а про реальные полгода эксплуатации. С граблями, с ограничениями, с цифрами из розетки. Потому что документация которая отвечает на вопрос «что» но не «почему» — это то что меня бесит больше всего.

Что такое Intel N100: по сути

N100 — это чип из линейки Alder Lake-N. Четыре ядра Gracemont без Performance-ядер — только E-cores. Intel позиционировал его как замену Celeron для встроенных систем, промышленных компьютеров и тонких клиентов. Сообщество homelab его подхватило по другой причине — соотношение производительности к потреблению.

E-cores — не урезанные ядра. Это архитектурно другой подход: ядра оптимизированы для работы в диапазоне частот 800 MHz — 3.4 GHz с минимальным потреблением на низких нагрузках. В покое процессор буквально сидит на 800 MHz и ест считанные ватты. Под нагрузкой поднимается до 3.4 GHz и там работает нормально для серверных задач.

Характеристика Intel N100 Core i5-4570 (мой старый) Примечание
Ядра / потоки 4 / 4 4 / 4 Одинаково
Базовая частота 0.8 GHz 3.2 GHz N100 агрессивно снижает
Boost частота 3.4 GHz 3.6 GHz Примерно одинаково
TDP 6 Вт 84 Вт В 14 раз меньше
Реальное потребление системы в покое 8-12 Вт 85-95 Вт Измерял ваттметром
Поддержка AES-NI Да Да WireGuard летит
Поддержка VT-x / VT-d Да Да Нужно включить в BIOS
Quick Sync (видео) Есть (Gen12 iGPU) Нет Для Jellyfin полезно
Максимум RAM 16 GB (один слот) 32 GB (два слота) Это главный лимит N100
Тип памяти DDR5-4800 / LPDDR5 DDR3

Смотришь на базовую частоту 0.8 GHz и думаешь: это шутка? Нет. Это режим глубокого простоя. Для серверных задач важна частота под нагрузкой, а не в покое. При нагрузке N100 поднимается до 3.4 GHz и там работает нормально.

Вот тут ключевое: N100 построен на архитектуре x86. Не ARM. Не RISC-V. Любой Docker-образ для linux/amd64 запустится без эмуляции и без магических флагов. В 2 ночи во время инцидента это дорогого стоит.

Что я взял и сколько это стоило

Выбирал между тремя вариантами: Beelink EQ12, Minisforum UN100 и GMKtec M5. Смотрел на наличие двух M.2 слотов, два сетевых порта и алюминиевый корпус — последнее для пассивного охлаждения корпуса при долгой работе.

Взял Beelink EQ12 Pro с 16 GB RAM и 500 GB NVMe. Добавил второй SSD Kingston NV3 1TB для данных ВМ.

Компонент Что взял Цена (на момент покупки)
Мини-ПК Beelink EQ12 Pro (N100, 16 GB, 500 GB NVMe) ~120-140 USD
Дополнительный SSD Kingston NV3 1TB M.2 2242 ~50 USD
ИБП APC BE600M1 (был в наличии) 0 (уже был)
Итого ~170-190 USD

Для сравнения: мой старый i5-4570 потреблял ~93 Вт в среднем. При тарифе 0.18 EUR/кВтч это около 146 EUR в год только за электричество. Мини-ПК окупился за 13-14 месяцев только на счёте за свет.

Размеры и физические параметры

Beelink EQ12 Pro: 126 x 113 x 40 мм. Вес около 600 грамм. Корпус — алюминий с пластиковыми вставками. Активный кулер есть, но маленький — под нагрузкой издаёт тихий шелест примерно как USB-хаб. В закрытой комнате ночью почти не слышно.

Для сравнения — мой старый сервер: ATX-корпус полного размера, три 80мм вентилятора, плюс система охлаждения процессора. Ночью слышно через закрытую дверь.

Что запущено и схема работы

%%{init: {
  'theme': 'base',
  'themeVariables': {
    'primaryColor': '#ffffff',
    'primaryTextColor': '#1e293b',
    'primaryBorderColor': '#94a3b8',
    'lineColor': '#64748b',
    'fontSize': '15px',
    'fontFamily': 'ui-sans-serif, system-ui, sans-serif'
  },
  'flowchart': {'curve': 'linear', 'nodeSpacing': 50, 'rankSpacing': 50}
}}%%
flowchart TD
    A["Beelink EQ12 Pro - N100 16GB RAM"] --> B["Proxmox VE 8.x"]
    B --> C["LXC 101: Pi-hole - 256MB"]
    B --> D["LXC 102: WireGuard - 128MB"]
    B --> E["LXC 103: Gitea - 512MB"]
    B --> F["VM 200: Home Assistant OS - 2GB"]
    B --> G["VM 201: Debian - Prometheus+Grafana - 1GB"]
    style A fill:#f8fafc,stroke:#3b82f6,stroke-width:2px,color:#1e40af
    style B fill:#f8fafc,stroke:#64748b,stroke-width:2px,color:#1e293b
    style C fill:#f0fdf4,stroke:#22c55e,stroke-width:1px,color:#15803d
    style D fill:#f0fdf4,stroke:#22c55e,stroke-width:1px,color:#15803d
    style E fill:#f0fdf4,stroke:#22c55e,stroke-width:1px,color:#15803d
    style F fill:#fefce8,stroke:#f97316,stroke-width:1px,color:#9a3412
    style G fill:#fefce8,stroke:#f97316,stroke-width:1px,color:#9a3412

LXC-контейнеры едят меньше памяти, чем полные ВМ — это ключевое при лимите в 16 GB. Pi-hole сидит в 256 MB, WireGuard в 128 MB, Gitea 512 MB. Home Assistant требует полноценную ВМ — там 2 GB. Debian для мониторинга — 1 GB. В постоянной нагрузке занято около 4.5 GB из 16. Остальное Proxmox использует как кеш файловой системы — не простаивает.

Почему LXC, а не Docker на хосте напрямую? Proxmox даёт изоляцию, удобное управление снапшотами и бэкапами для каждого сервиса отдельно. Если Pi-hole что-то сломалось — откатил только его, не трогая остальные. Docker напрямую на хосте так не умеет.

Установка Proxmox: что надо знать заранее

Proxmox на N100 ставится как на обычное железо — никаких специальных плясок. Но есть несколько моментов которые сэкономят тебе время.

Системные требования

Компонент Минимум Рекомендую Моя конфигурация
CPU N100 (любой вариант) N100 с VT-d в BIOS Beelink EQ12 Pro
RAM 8 GB 16 GB 16 GB DDR5
Системный диск 32 GB SSD 256+ GB NVMe 500 GB NVMe (OS + VM)
Диск для данных Необязательно Отдельный NVMe 1 TB NVMe Kingston NV3
Версия Proxmox VE 9.0 Последняя 9.x 9.1 на момент написания

На момент публикации актуальна Proxmox VE 8.x. Перед установкой проверь свежие релизы на официальном сайте — версии обновляются регулярно.

Шаг 1. Включи виртуализацию в BIOS

Без этого шага всё остальное не имеет смысла. Войди в BIOS при загрузке — на Beelink это Delete. Найди Advanced — CPU Configuration. Включи Intel Virtualization Technology и Intel VT for Directed I/O (VT-d). Без VT-d PCIe passthrough работать не будет — если планируешь прокидывать USB-устройства или сетевые карты в ВМ, нужен именно VT-d.

На Beelink EQ12 по умолчанию виртуализация включена, но VT-d иногда нет. Проверь оба пункта.

Шаг 2. Скачай ISO и запиши на флешку

Иди на proxmox.com, скачай ISO актуальной версии. Запиши через Balena Etcher на флешку от 8 GB. Важно: пиши в режиме DD, не как загрузочный том Windows — иначе UEFI может не увидеть флешку.

Шаг 3. Установка

Загрузись с флешки. Установщик графический, стандартный. Выбери диск, задай пароль root, укажи hostname, IP-адрес, шлюз и DNS. Сразу задавай статический IP — DHCP для сервера который работает 24/7 это источник неожиданностей в 3 ночи.

Если у тебя два NVMe диска — ставь Proxmox на первый (меньший или тот что будет системным), второй оставь для данных ВМ. Разделять системный диск и диски с данными ВМ — хорошая практика, она упрощает переезд и бэкапы.

Шаг 4. Убери subscription-напоминание


# После установки - отключи subscription nag-screen
# Это законно для домашнего использования, подписка нужна для Enterprise
sed -i.bak "s/data.status !== 'Active'/false/" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
systemctl restart pveproxy

Шаг 5. Переключи репозитории на no-subscription

По умолчанию Proxmox смотрит на Enterprise-репозитории. Без подписки обновления оттуда не придут — ты будешь сидеть на старой версии. Переключи на no-subscription репозитории.


# Отключи enterprise репо
echo "# deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise" > /etc/apt/sources.list.d/pve-enterprise.list

# Отключи ceph enterprise если не используешь
echo "# deb https://enterprise.proxmox.com/debian/ceph-quincy bookworm enterprise" > /etc/apt/sources.list.d/ceph.list

# Добавь no-subscription репо
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list

# Обнови систему
apt update && apt dist-upgrade -y

Шаг 6. Добавь второй диск как хранилище

Если у тебя два NVMe — второй нужно добавить в Proxmox как хранилище для ВМ.


# Посмотри какие диски есть
lsblk

# Создай раздел на втором диске (замени /dev/nvme1n1 на свой диск)
fdisk /dev/nvme1n1
# Нажми n, p, Enter, Enter, Enter, w

# Отформатируй
mkfs.ext4 /dev/nvme1n1p1

# Добавь точку монтирования
mkdir -p /mnt/data

# Добавь в fstab (замени UUID на свой из blkid)
blkid /dev/nvme1n1p1
echo "UUID=ТВОЙ-UUID /mnt/data ext4 defaults 0 2" >> /etc/fstab
mount -a

После этого в веб-интерфейсе: Datacenter — Storage — Add — Directory. Путь /mnt/data, выбери типы: Disk image, Container, Backup. Теперь ВМ можно создавать на втором диске.

Шаг 7. Скачай шаблоны LXC и создай первый контейнер


# Обнови список шаблонов
pveam update

# Посмотри доступные шаблоны
pveam available | grep -E "debian|ubuntu|alpine"

# Скачай шаблон Debian 12
pveam download local debian-12-standard_12.7-1_amd64.tar.zst

Дальше через веб-интерфейс: Create CT, выбери шаблон, задай ресурсы. Для Pi-hole достаточно 1 vCPU, 256 MB RAM, 4 GB диск. Unprivileged container — да, если нет специфических требований.

Потребление электричества: реальные цифры

Вот тут самое интересное. Замерял ваттметром розеточным — не программным из /proc. Программные данные врут примерно на 15-20% в меньшую сторону потому что не учитывают потери блока питания и фоновые процессы BIOS.

Режим работы Beelink EQ12 Pro (N100) Старый i5-4570 (ATX) Разница
Idle — Proxmox без ВМ 8-9 Вт 85-88 Вт -77 Вт
Типичная нагрузка (3 LXC + 2 VM, CPU ~10-15%) 11-14 Вт 92-98 Вт -82 Вт
Средняя нагрузка (активные запросы, CPU ~30-40%) 15-18 Вт 100-110 Вт -87 Вт
Пиковая нагрузка (apt upgrade во всех ВМ, CPU ~90%) 22-26 Вт 110-125 Вт -90 Вт

Расчёт экономии за год

Тариф в Финляндии на момент подсчёта — около 0.12-0.20 EUR/кВтч в зависимости от времени суток. Считаю по среднему 0.15 EUR/кВтч и 24/7 работе.

Машина Среднее потребление кВтч/год Стоимость/год (0.15 EUR)
i5-4570 93 Вт 815 кВтч ~122 EUR
N100 12 Вт 105 кВтч ~16 EUR
Экономия 81 Вт 710 кВтч ~106 EUR/год

170 долларов на железо. Окупаемость за счёт экономии электричества — примерно 14-16 месяцев. После этого мини-ПК начинает зарабатывать. Это без учёта стоимости охлаждения помещения летом — старый сервер грел комнату ощутимо, N100 нет.

Производительность: где хватает, где нет

Честный разговор про ограничения важнее красивых цифр в маркетинге.

Что N100 делает хорошо — и почему

Сетевые сервисы — Pi-hole, AdGuard Home, CoreDNS, Unbound — N100 вообще не заметит. DNS-запрос обрабатывается за микросекунды, даже 10 000 запросов в секунду для N100 это не нагрузка. WireGuard с AES-NI hardware acceleration работает на полной скорости гигабитного линка без задержек. Я гонял iperf3 через WireGuard-туннель — 900+ Mbit/s, CPU при этом на 8-12%.

Веб-приложения с небольшой базой пользователей: Gitea, Vaultwarden, Nextcloud (без тяжёлых превью), Bitwarden, Home Assistant. При 3-5 одновременных сессиях всё работает быстро. Gitea с 20+ репозиториями отвечает нормально. Nextcloud с 5 пользователями без проблем.

Docker и LXC контейнеры запускаются быстро. Node.js, Python Flask/FastAPI, Go-приложения работают без вопросов. Если приложение нетребовательное к CPU и нормально написано — N100 справится.

Транскодинг через Intel Quick Sync — один поток 1080p без проблем. Jellyfin с одним активным пользователем работает без заиканий. Quick Sync снимает нагрузку с CPU и перекладывает на iGPU.

Где N100 начинает задыхаться

Компиляция больших проектов. 4 E-core под компиляцию ядра Linux: на моей старой машине i5-4570 ядро собиралось за 12 минут, на N100 — за 38. В 3 раза медленнее. Для продакшн CI/CD это критично. Для домашнего лаба где ты компилируешь раз в неделю — переживёшь.

Множество тяжёлых ВМ одновременно. Главный лимит — не CPU, а RAM. 16 GB и один слот — потолок. Если хочешь 8 полноценных ВМ с 2 GB каждая — 16 GB просто не хватит. LXC-контейнеры в 2-3 раза эффективнее по памяти — используй их где возможно.

PostgreSQL или MySQL с большой нагрузкой. Для домашней Gitea с 5 пользователями — нормально. Для базы с тысячами транзакций в секунду — нет. N100 физически имеет медленную однопоточную производительность E-cores по сравнению с P-cores десктопных процессоров. Базы данных очень чувствительны к задержкам на отдельных запросах.

4K транскодинг нескольких потоков. Один 4K поток через Quick Sync — окей. Два-три одновременных 4K потока или конвертация 4K HDR в 1080p SDR на двух потоках параллельно уже создаёт заметные задержки.

Тест: что реально запущено и как себя чувствует

Сервис Тип RAM выделено RAM факт CPU в покое Ощущения
Pi-hole LXC Debian 12 256 MB ~120 MB 0.5-1% Летает
WireGuard LXC Alpine 3.19 128 MB ~80 MB 0.1-0.5% Без замечаний
Gitea LXC Debian 12 512 MB ~350 MB 0.5-2% Нормально
Home Assistant OS VM KVM 2 GB ~1.4 GB 2-5% Нормально
Debian (Prometheus + Grafana) VM KVM 1 GB ~800 MB 1-3% Нормально

В обычный день CPU загружен на 5-15%. Памяти занято 4.5-5.5 GB из 16. Узкое место — не CPU и не RAM, а скорость NVMe при одновременных тяжёлых I/O операциях. Когда Gitea делает git clone большого репозитория, а в это время Proxmox снимает снапшот ВМ — вот тут иногда замечаешь небольшие задержки.

Портовый и сетевой расклад

Порт / интерфейс Назначение Примечание
enp1s0 (2.5 GbE Realtek 8125) Основная сеть, Proxmox management Главный порт
enp2s0 (1 GbE Intel) Резерв / отдельный VLAN Пока не использую
USB 3.0 x2 Внешний диск для бэкапов USB-HDD 2TB WD
M.2 NVMe slot 1 500 GB — OS Proxmox + системные ВМ Родной диск
M.2 NVMe slot 2 1 TB Kingston — данные ВМ, бэкапы Добавил сам
HDMI + DP Не используются Headless после установки

Два сетевых интерфейса открывают интересный сценарий: поставить OPNsense или pfSense в ВМ и сделать из мини-ПК полноценный домашний роутер с файрволом. N100 для этого более чем достаточен — гигабитный линк через soft routing с фильтрацией пакетов CPU тянет без потоотделения.

Безопасность: что настроил сразу

Не пропускай этот раздел
Proxmox по умолчанию открыт широко. Веб-интерфейс на порту 8006 доступен всем в локальной сети. Если машина смотрит в интернет или в домашней сети есть IoT-устройства — базовую защиту ставь в первый день.

SSH hardening


# Отключи аутентификацию по паролю - только ключи
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config
sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

# Перезапусти SSH
systemctl restart sshd

# Проверь что настройки применились
sshd -T | grep -E "permitrootlogin|passwordauthentication"

Добавь свой публичный ключ до того как закрываешь аутентификацию по паролю. Иначе потеряешь доступ по SSH и придётся идти к монитору.


# Добавь свой публичный ключ (выполняй с рабочей машины)
ssh-copy-id root@IP_PROXMOX

# Или вручную на сервере
mkdir -p ~/.ssh
echo "ssh-ed25519 AAAA... твой_ключ" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Встроенный файрвол Proxmox

Proxmox имеет встроенный файрвол на основе iptables. Включи его в Datacenter — Firewall — Options — Firewall: Yes. По умолчанию он в режиме ACCEPT на Datacenter уровне — настрой правила.


# Посмотри текущие правила
cat /etc/pve/firewall/cluster.fw

# Пример конфига кластерного файрвола
# Редактируй через веб-интерфейс или напрямую в файле

# Проверь что файрвол активен
pve-firewall status

Минимальный набор правил: разреши 22 (SSH) только из твоей подсети, 8006 (Proxmox UI) только с твоего IP, заблокируй всё остальное входящее. Исходящий трафик обычно не ограничивают.

Fail2ban для защиты SSH


apt install fail2ban -y

cat > /etc/fail2ban/jail.local << 'EOF'
[DEFAULT]
bantime = 3600
maxretry = 5
findtime = 600

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = systemd
EOF

systemctl enable fail2ban
systemctl start fail2ban

# Проверь статус
fail2ban-client status sshd

Автоматические обновления безопасности


# Установи unattended-upgrades для автоматических security-обновлений
apt install unattended-upgrades -y
dpkg-reconfigure --priority=low unattended-upgrades

# Проверь конфиг
cat /etc/apt/apt.conf.d/50unattended-upgrades | grep -v "^//"

Резервное копирование

Правило, которое я выучил в продакшне: бэкап которого ты не проверял — не бэкап. В Proxmox встроен планировщик, используй его.

Что бэкапить Частота Хранение Метод
Все ВМ и LXC Ежедневно в 02:00 7 последних vzdump snapshot
Конфиги Proxmox (/etc/pve) После каждого изменения Git-репозиторий rsync + git commit
Данные Gitea Ежедневно 30 копий Gitea built-in dump
Home Assistant snapshots Еженедельно 4 копии HA Backup addon 

# Ручной бэкап конкретного контейнера
vzdump 101 --storage backup --mode snapshot --compress zstd

# Бэкап всех ВМ и контейнеров
vzdump --all --storage backup --mode snapshot --compress zstd

# Список бэкапов
pvesm list backup

# Восстановление контейнера из бэкапа (через веб или CLI)
# pct restore 101 /mnt/data/dump/vzdump-lxc-101-*.tar.zst --storage local-lvm

Настрой расписание в веб-интерфейсе: Datacenter — Backup — Add. Выбери все ВМ и контейнеры, время 02:00, хранилище — твой backup storage, retention 7 days. Проверяй что бэкапы создаются — раз в месяц смотри папку /mnt/data/dump/ или папку на USB-диске.

Мониторинг: что смотреть

Prometheus + Grafana в отдельной ВМ. Данные с хоста через node_exporter, с Proxmox через prometheus-pve-exporter.


# Установка node_exporter на хост Proxmox
# Проверь актуальную версию на https://github.com/prometheus/node_exporter/releases
NODE_EXPORTER_VERSION="1.9.0"
wget https://github.com/prometheus/node_exporter/releases/download/v${NODE_EXPORTER_VERSION}/node_exporter-${NODE_EXPORTER_VERSION}.linux-amd64.tar.gz
tar xvf node_exporter-${NODE_EXPORTER_VERSION}.linux-amd64.tar.gz
cp node_exporter-${NODE_EXPORTER_VERSION}.linux-amd64/node_exporter /usr/local/bin/
chmod +x /usr/local/bin/node_exporter

# Создай systemd unit
cat > /etc/systemd/system/node_exporter.service << 'EOF'
[Unit]
Description=Node Exporter
After=network.target

[Service]
User=nobody
ExecStart=/usr/local/bin/node_exporter --collector.systemd
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable --now node_exporter

# Проверь что работает
curl -s localhost:9100/metrics | head -20

На графиках вижу: потребление CPU по ядрам, RAM, температуру процессора, I/O дисков, сетевой трафик, аптайм. Температура N100 в обычной нагрузке 45-55 градусов. Под полной нагрузкой — до 72-75. Тротлинга за полгода ни разу не было.

Встроенный мониторинг Proxmox тоже полезен — Node — Summary показывает текущую нагрузку, CPU, память, IOPS. Для быстрой проверки достаточно.

Обновление Proxmox: безопасная процедура

Обновлять нужно регулярно — особенно патчи безопасности ядра. Делай это по процедуре, не вслепую.


# Шаг 1: Посмотри что будет обновлено
apt update
apt list --upgradable 2>/dev/null

# Шаг 2: Проверь что нет активных миграций или бэкапов
pveperf
qm list  # Убедись что критичные ВМ можно перезапустить

# Шаг 3: Обнови
apt dist-upgrade -y

# Шаг 4: Если обновилось ядро - перезагрузись
# Проверь версию текущего и нового ядра
dpkg -l | grep proxmox-kernel

Как откатиться при проблемах: Proxmox при обновлении ядра сохраняет предыдущую версию в GRUB. При загрузке выбери Advanced options — предыдущее ядро. Это работает.

Если обновление сломало что-то серьёзное и предыдущее ядро не помогает — восстановление из бэкапа. Поэтому бэкап конфигов Proxmox (/etc/pve) важен так же, как бэкапы ВМ.

Осложнения: что пошло не так

Это случилось у меня - может случиться у тебя
Не для того чтобы напугать. Для того чтобы ты знал куда смотреть если что-то пойдёт не так. Большинство проблем решаются за 10-15 минут если знаешь причину.
Проблема Причина Решение Команда
Proxmox не видит второй NVMe NVMe slot 2 отключён в BIOS BIOS — Advanced — Storage — NVMe2 — Enabled lspci | grep -i nvme
Веб-интерфейс недоступен после перезагрузки DHCP назначил другой IP Зарезервировать IP на роутере или задать статику ip addr show
Home Assistant ВМ зависает при suspend QEMU suspend несовместим с HAOS VM Options — Disable suspend, Start on boot: yes qm config 200
LXC не может монтировать NFS Unprivileged container без nfs модуля В конфиг LXC: features: nesting=1,mount=nfs cat /etc/pve/lxc/101.conf
Высокая I/O нагрузка при бэкапе — ВМ тормозит vzdump mode:stop замораживает ВМ Установить mode:snapshot + QEMU guest agent vzdump 200 —mode snapshot
Realtek NIC исчезает после обновления ядра Драйвер r8169 иногда конфликтует apt install r8168-dkms или обновить Proxmox dmesg | grep r81
Container не стартует — нет памяти Другие ВМ заняли доступную RAM Уменьшить RAM для других, включить balloon free -h && cat /proc/meminfo

Самая неприятная история — Realtek NIC после обновления ядра. Сеть пропала, машина стала недоступна. Пришлось подключать монитор и клавиатуру. Причина: модуль r8169 из нового ядра иногда не видит Realtek 8125 в EQ12. Установка r8168-dkms из Proxmox репозитория решила проблему.


# Если Realtek NIC пропал после обновления ядра
# Подключись через монитор/клавиатуру

# Установи драйвер
apt install r8168-dkms -y

# Принудительно загрузи модуль
rmmod r8169 2>/dev/null || true
modprobe r8168

# Проверь интерфейс
ip link show

# Если интерфейс есть но без IP
dhclient enp1s0
# или для статики
ip addr add 192.168.1.X/24 dev enp1s0
ip route add default via 192.168.1.1

Теперь перед обновлением ядра я делаю резервную копию конфигов сети и проверяю что r8168-dkms установлен и актуален.

Альтернативы: что ещё рассматривал

Мини-ПК на N100 — не единственный вариант для домашнего лаба. Честное сравнение того, что я смотрел перед покупкой.

Вариант Цена (примерно) Плюсы Минусы Кому подходит
Mini PC на N100 (Beelink EQ12, GMKtec) ~120-150 USD 8-12 Вт, тихий, x86, AES-NI 16 GB RAM лимит, один слот Большинство домашних лабов
Mini PC на Ryzen 7730U/7530U ~220-300 USD До 64 GB RAM, быстрее CPU 25-50 Вт, дороже Много ВМ, нужно RAM больше 16 GB
Raspberry Pi 5 (8 GB) ~80 USD Дёшево, экономично, GPIO ARM, не все Docker-образы, 8 GB лимит Лёгкие задачи, IoT, обучение
Dell Optiplex i5-6xxx SFF б/у ~40-70 USD Дёшево, 32 GB RAM, PCIe слот 60-80 Вт в покое, шум, старое железо Нужно PCIe, бюджет минимальный
HP EliteDesk 800 G4 Mini б/у ~80-120 USD Компактный, 32 GB, Enterprise-железо 25-40 Вт в покое, сложнее с Linux Нужна надёжность, больше RAM
Intel NUC 12 Pro б/у ~150-200 USD 32 GB RAM, быстрый Thunderbolt 30-40 Вт, дороже б/у Нужна производительность + компактность

Raspberry Pi я не рассматривал серьёзно именно из-за ARM. Звучит странно, но в 2 ночи когда что-то сломалось, ты не хочешь читать «platform: linux/arm64 not supported» в логах Docker. На x86 это не проблема — тянешь любой образ и он работает.

Если нужно больше 16 GB RAM или тяжёлые ВМ Windows — смотри на Ryzen-неттопы. Ryzen 7730U с 64 GB RAM это уже другая история по цене и потреблению, но и возможности другие. Для типичного домашнего лаба с несколькими сервисами N100 закрывает 90% задач.

Полгода спустя: честный итог

Машина проработала 183 дня без единого внепланового перезапуска. Были только плановые перезагрузки при обновлении ядра — 3 раза за полгода. До этого мой i5-4570 требовал перезагрузки раз в несколько недель: то обновление, то зависание сервиса, то сам Linux что-то не то делал.

Что поменялось:

  • Шум: пропал. N100 под нагрузкой — тихий шелест который не слышно с метра. Ночью в комнате тихо.
  • Тепло: старый i5-4570 грел помещение заметно — маленький сервер в шкафу добавлял 1-2 градуса. N100 нет.
  • Электричество: счёт заметно меньше. Экономия около 8-9 EUR в месяц — небольшая сумма, но приятная.
  • Надёжность: без сюрпризов. Всё работает как ожидается.
  • Обслуживание: меньше. Маленькая машина с пассивным охлаждением корпуса и маленьким кулером требует меньше внимания чем ATX-корпус с тремя вентиляторами.

Что не изменилось или ухудшилось:

  • Компиляция больших проектов медленнее. Для домашнего лаба не критично.
  • Лимит RAM в 16 GB. Для моих задач хватает, но масштабировать некуда.
  • История с Realtek NIC потрепала нервы один раз.
  • Один слот RAM — нельзя перейти на dual-channel для лучшей производительности памяти.

Если бы покупал сейчас — взял бы снова. Возможно посмотрел бы на модели с двумя слотами RAM и чипом Intel для сетевого адаптера вместо Realtek. Но для типичного домашнего лаба это попадание в точку.

Troubleshooting: частые проблемы

Симптом Что проверить Команда диагностики
ВМ/LXC не стартует Достаточно ли RAM и места на диске free -h && df -h
Низкая производительность VM CPU pinning, balloon memory, virtio-scsi top внутри VM, iostat -xz
Сеть не работает в LXC Bridge настройки, veth интерфейс ip link show && brctl show
Proxmox веб недоступен Сервис pveproxy запущен? systemctl status pveproxy
Высокая температура CPU Загрязнение кулера или перегруженный CPU sensors && top
NVMe диск не виден BIOS: включён ли слот lspci | grep -i nvme
После обновления ядра нет сети Драйвер r8169/r8168 dmesg | grep -E «r81|eth|enp»
Бэкап не создаётся, ошибка lock Предыдущий vzdump завис ls /var/lock/vzdump.lck && rm если процесса нет

Полезные команды для диагностики


# Состояние всех ВМ и контейнеров
qm list
pct list

# Текущая нагрузка хоста
pvesh get /nodes/$(hostname)/status --output-format yaml

# Температура процессора
cat /sys/class/thermal/thermal_zone0/temp | awk '{print $1/1000 "C"}'

# Нагрузка на диски
iostat -xz 1 5

# Журнал Proxmox
journalctl -u pvedaemon -n 50 --no-pager

# Свободная память с деталями
free -h
cat /proc/meminfo | grep -E "MemFree|MemAvailable|Cached|Buffers"

# Проверь что все сервисы Proxmox запущены
systemctl list-units pve* --all --no-pager

# Список бэкапов
pvesm list backup 2>/dev/null || ls -lh /mnt/data/dump/

# Проверь виртуализацию
grep -m1 vmx /proc/cpuinfo && echo "VT-x OK" || echo "VT-x не найден"
dmesg | grep -i "IOMMU" | head -5

FAQ

Сколько виртуальных машин потянет N100?

Зависит от задач. LXC-контейнеры: 8-10 лёгких одновременно без проблем. Полноценных KVM-ВМ с 2 GB RAM каждая — 4-5, упрёшься в лимит 16 GB. ВМ с 512 MB — до 8-10 если задачи не CPU-интенсивные. Узкое место всегда RAM, не CPU. LXC в 2-3 раза эффективнее по памяти — используй где возможно.

Можно ли использовать N100 как роутер вместо MikroTik?

Да, популярный сценарий. OPNsense или pfSense на N100 с двумя LAN-портами — полноценный домашний роутер с файрволом, VLAN, VPN, IDS/IPS. Производительности хватает для гигабитного линка. Beelink EQ12 с двумя портами (2.5 GbE + 1 GbE) под это и создан. Из минусов: в случае сбоя Proxmox ты остаёшься без сети полностью — подумай об этом если критична доступность.

N100 vs N150: стоит ли переплачивать?

N150 — следующее поколение той же линейки Alder Lake-N. Чуть быстрее, более новые iGPU, та же идеология. Если цена отличается на 20-30 USD — можно взять N150. Если разница больше 50 USD — N100 для большинства домашних задач хватит. Для сравнения: N150 даёт прирост примерно 15-20% по CPU производительности, потребление почти такое же.

Как проверить что виртуализация включена?


# Проверить поддержку VT-x
grep -m1 vmx /proc/cpuinfo && echo "VT-x OK" || echo "VT-x отключен"

# Проверить что KVM загружен
lsmod | grep kvm
# Должно показать kvm и kvm_intel

# Проверить VT-d (IOMMU)
dmesg | grep -i "IOMMU enabled"
# Или
cat /proc/cmdline | grep iommu

Что делать если нужно больше 16 GB RAM?

N100 поддерживает только один слот, максимум 16 GB — это архитектурное ограничение чипа. Единственный вариант масштабирования — другое железо. Смотри на Ryzen 7730U, 7530U мини-ПК: два слота, до 64 GB DDR5, реальное потребление 25-50 Вт. Цена в 1.5-2 раза выше чем N100. Для задач где действительно нужно 32+ GB — это оправданная инвестиция.

Нужен ли ИБП для мини-ПК?

Если хранишь важные данные — да. При внезапном отключении питания NVMe диск может потерять данные в write-back буфере. APC Back-UPS 600VA при потреблении N100 в 12 Вт даёт около 40-50 минут автономии. Этого достаточно чтобы Proxmox успел корректно завершить работу по событию power failure. Настрой NUT (Network UPS Tools) для автоматического shutdown при потере питания.

Как проверить что бэкапы работают?


# Проверь что бэкапы создаются
ls -lth /mnt/data/dump/ | head -20

# Проверь размер последних бэкапов - он должен быть ненулевым
du -sh /mnt/data/dump/vzdump-*

# Проверь журнал задания бэкапа
journalctl -u vzdump -n 50 --no-pager

# Тест восстановления - создай тестовый контейнер из бэкапа
# Делай это раз в 1-2 месяца чтобы убедиться что бэкапы рабочие
pct restore 999 /mnt/data/dump/vzdump-lxc-101-latest.tar.zst --storage local-lvm
pct start 999
# Проверь что всё работает
pct destroy 999

Что в итоге

Мини-ПК на N100 закрыл задачу полностью. 183 дня аптайма, тихая работа, минимальный счёт за электричество. Если у тебя дома стоит старый сервер который работает 24/7 и потребляет 80-100 ватт ради трёх-четырёх лёгких сервисов — посчитай стоимость электричества за год. Скорее всего мини-ПК окупится за 1-1.5 года только на экономии.

Единственное что сделал бы иначе — сразу проверил бы работу второго NVMe-слота до покупки второго SSD, и уточнил производителя сетевого чипа. Час с монитором и клавиатурой чтобы включить параметр в BIOS или разбираться с драйвером Realtek после обновления ядра — это потеря времени которую легко избежать.

Если что-то не заработало
Пиши в комментариях. За полгода эксплуатации N100 на Proxmox я видел достаточно граблей чтобы помочь с большинством типичных проблем.
Андрей Анатольевич
Author: Андрей Анатольевич

Руководитель ИТ / Кризис-менеджер 25 лет в IT: от инженера в МегаФоне до руководителя отдела. Знаю, как выглядит бардак: нестабильные сети, устаревшая инфраструктура, конфликты в команде, раздутые сроки. Помогаю бизнесу выходить из кризиса: навожу порядок в легаси, стабилизирую то, что разваливается, выстраиваю прогнозируемые процессы. Не раз возвращал к жизни ИТ-структуры — знаю цену хаосу. 📍 Ищу проект для полной реорганизации / стабилизации. 📬 Telegram: @over_dude ✉️ mail@it-apteka.com

Оставайтесь на связи

Рецепты от IT-боли. Без воды, без рекламы, без маркетинговой шелухи.

Подписаться на IT-Аптеку →

Мы ВКонтакте

IT-Аптека — советы, новости и помощь рядом.

Вступить в группу ВКонтакте →
Поделитесь:

Похожие записи

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Прокрутить вверх