AI infrastruktura 2026: Podesi siguran server sam

Prestanite hraniti oblak: Brutalna istina o vašim podacima

Prestanite vjerovati marketinškim lažima da je ‘Cloud’ siguran i neophodan. Vi zapravo samo iznajmljujete tuđi hardver koji vas prati, analizira i naplaćuje vam svaki gigabajt koji obradite. Ako želite potpunu privatnost za svoje AI modele u 2026. godini, morate prestati biti digitalni podstanar. Vaš prvi korak ka slobodi je fizički server u uglu sobe, ali ako ga ne podesite kako treba, to je samo skupa grijalica koja čeka da bude hakovana. Vi ste odgovorni za svaki bit koji prođe kroz vaš ruter, a ovaj vodič će vam uštedjeti minimalno 1.500 KM godišnje na pretplatama, pod uslovom da znate kako držati odvijač i ne plašite se terminala.

Gvožđe koje ne laže: Zašto vam stari laptop nije dovoljan

Ne pokušavajte instalirati ozbiljan lokalni LLM (Large Language Model) na stari laptop koji ste izvukli iz podruma. To je siguran put do požara ili barem do uništene baterije u roku od 48 sati. Za AI infrastrukturu 2026. godine, fokus je na VRAM-u (video memoriji). Imao sam situaciju prošle godine gdje je jedan klijent pokušao pokrenuti Llama 4 model na 8GB VRAM-a; sistem je vrištao kao pokvarena turbina prije nego što se potpuno zaledio. Potreban vam je namjenski GPU sa minimalno 24GB VRAM-a, poput RTX 4090 ili novijih modela koji su standard u 2026. godini. Osjetićete miris zagrijanog silicijuma i vreli vazduh iz ventilatora – to je znak da mašina radi, ali ako ne osigurate protok vazduha, vaša investicija od 3.000 KM će se pretvoriti u beskorisnu ciglu. Slather (namažite) termalnu pastu deblje nego što mislite da treba, ali ne dozvolite da curi po matičnoj ploči.

Zašto je VRAM bitniji od procesora?

U svijetu vještačke inteligencije, procesor (CPU) je samo saobraćajac, dok je GPU radna snaga. VRAM je prostor u kojem ‘žive’ vaši modeli. Ako model ne može stati u VRAM, on se prebacuje u obični RAM, a tada brzina generisanja teksta pada na nivo kucanja na pisaćoj mašini iz 1950-ih. Ne kupujte marketinške trikove o ‘AI-ready’ laptopima. Za pravi DIY server, fokusirajte se na propusnost memorije. To je fizika, ne magija.

Zidanje firewalla: Gdje većina amatera gine

Instalacija Ubuntu servera je laka, ali njegovo obezbjeđivanje je mjesto gdje se odvaja žito od kukolja. Prva stvar koju ćete uraditi nakon instalacije je promjena porta 22 za SSH. Svaki bot na internetu će vas pokušati napasti na tom portu u roku od tri minute nakon što se povežete. Ali, ne mijenjajte port samo onako; koristite ključeve (SSH keys), a lozinke potpuno isključite.

WARNING: Nikada, ali nikada ne ostavljajte port 80 otvoren bez SSL enkripcije. Izlaganje vašeg lokalnog AI bota direktno na internet bez reverse proxy-ja (poput Nginxa) je kao da ostavljate ključeve od kuće u bravi dok idete na godišnji odmor. Hakeri mogu ubrizgati komande koje će preuzeti kontrolu nad vašim cijelim sistemom.

Tokom mog zadnjeg builda, zaboravio sam zatvoriti jedan UDP port i u roku od sat vremena logovi su bili puni pokušaja upada iz sumnjivih IP adresa. To je onaj osjećaj panike, hladan znoj niz leđa, dok grozničavo kucate komande da spriječite curenje API ključeva. Budite paranoični. To je jedini način da ostanete sigurni.

Anatomija katastrofe: Šta se desi kada model ‘pobjegne’

Zamislite da ste proveli vikend podešavajući svoj privatni asistent, a onda u ponedjeljak shvatite da neko drugi koristi vaš GPU za rudarenje kriptovaluta ili, još gore, da su vaši privatni dokumenti koje ste dali modelu na analizu sada javno dostupni. Ako preskočite izolaciju kontejnera (Docker), vaši podaci su na izvol'te. Jedan pogrešan ‘chmod 777’ na korijenskom folderu i vaš server postaje javna biblioteka za kriminalce. U 2026. godini, AI modeli su postali meta broj jedan. Ne dozvolite da vaš server postane dio botnet mreže samo zato što vas je mrzilo da pročitate dokumentaciju o firewall pravilima.

Fizika hlađenja: Ne dozvolite da vam se snovi istope

Hlađenje AI servera nije isto što i hlađenje gaming PC-a. AI opterećenje je konstantno. Vaša grafička kartica će biti na 100% iskorištenosti satima. Zvuk ventilatora će postati vaša nova uspavanka, ali on mora biti čist i oštar. Ako čujete krckanje ili nepravilno zujanje, odmah gasite sistem. Prašina je neprijatelj broj jedan. Jednom mjesečno, otvorite kućište i očistite ga komprimovanim vazduhom. Vidjećete oblake sive prašine kako izlaze – to je potencijalni provodnik statičkog elektriciteta koji može spržiti komponente od nekoliko hiljada maraka. Jam (ugurajte) kablove tako da ne blokiraju protok vazduha. Estetika nije bitna, protok jeste.

Da li moram imati optički internet za kućni AI?

Za rad modela lokalno ne trebate internet, ali za ažuriranje i udaljeni pristup, optika je spas. Ako planirate slati velike PDF-ove svom serveru dok ste na poslu, upload brzina će biti usko grlo. As of 2026, standardni ADSL više ne pije vode za ozbiljan rad.

Zašto nikada ne smijete koristiti ‘Default’ postavke

Bilo koji softver koji skinete sa GitHub-a dolazi sa podrazumijevanim postavkama koje su često nesigurne. To su postavke za razvojne programere, ne za krajnju produkciju. Svaki put kada vidite ‘admin/admin’ kao login, promijenite to odmah. Koristite alate poput fail2ban koji će automatski blokirati IP adrese nakon tri pogrešna pokušaja. To je jednostavna, ali moćna tehnika. Sjećam se kad sam prvi put postavio server; mislio sam da sam siguran dok nisam vidio 40.000 pokušaja prijave iz jedne jedine noći. Od tada, bezbjednost mi je opsesija. Podesite sistem, zaključajte ga, i tek tada uživajte u privatnoj inteligenciji koja radi samo za vas.