9 Кб, 480x288Может пообсуждаем кто что хостит для себя?
Планирую вкатиться в эту тему. Есть один ноут, который стоит без дела, думаю на нем поднять пару интересных штук, вроде своего календаря и своего сервера с музыкой. Сейчас проблема стоит с тем, что ноут находится за НАТом. Пока думаю использовать ngrok или другое решение для туннелирования. Докер контейнеры на ноуте (там линукс) и nginx как реверс прокси. Где я проебался?
Планирую вкатиться в эту тему. Есть один ноут, который стоит без дела, думаю на нем поднять пару интересных штук, вроде своего календаря и своего сервера с музыкой. Сейчас проблема стоит с тем, что ноут находится за НАТом. Пока думаю использовать ngrok или другое решение для туннелирования. Докер контейнеры на ноуте (там линукс) и nginx как реверс прокси. Где я проебался?
>>378365 (OP)
Если для себя хостить, можно напрямую законнектить клиент и сервер через Yggdrasil или ZeroTier. Зачем нужны ограниченные сторонние васяносервисы типа Ngrok - не особо понятно.
Если для себя хостить, можно напрямую законнектить клиент и сервер через Yggdrasil или ZeroTier. Зачем нужны ограниченные сторонние васяносервисы типа Ngrok - не особо понятно.
>>379588
Пока слабо представляю как это настроить. Предположим у меня локально есть несколько HTTP серверов с разными приложениями и стоит nginx который по хосту напрявляет трафик в нужный сервер. Я покупаю впску, а что на ней ставить?
Пока слабо представляю как это настроить. Предположим у меня локально есть несколько HTTP серверов с разными приложениями и стоит nginx который по хосту напрявляет трафик в нужный сервер. Я покупаю впску, а что на ней ставить?
>>379856
Вот еще вариант нашел, тунель через ssh. Если уж покупать впс, то можно и так. Пока задумался над надежностью такого соединения. Пишут, что можно использовать autossh для перезапуска, если соеднинение прервется.
https://tenshidev.medium.com/ngrok-you-might-not-need-it-de4e3e34a55d
Вот еще вариант нашел, тунель через ssh. Если уж покупать впс, то можно и так. Пока задумался над надежностью такого соединения. Пишут, что можно использовать autossh для перезапуска, если соеднинение прервется.
https://tenshidev.medium.com/ngrok-you-might-not-need-it-de4e3e34a55d
Какой смысл от впсок и проксей, если можно спокойно 150 рублей платить за белый айпишник? Без геморроя, надежно, без лишних сущностей, так еще и близкие без пердолинга смогут пользваться.
>>379875
Чё блядь?
Чё блядь?
>>379869
Бля, ну нахуя ты такой тупой-то? Какой в пизду VPS? Тебе же сказали, что два компа в разных сетях за NAT'ом через инет можно законнектить через Yggdrasil. Устанавливаешь на оба компа (каждый за НАТом) программу Yggdrasil-сети. После этого оба компа видят друг друга и на любом из них можно поднять сервер, который будет доступен другому компу (как клиенту) по иггдрасильному IPv6.
>Если уж покупать впс
Бля, ну нахуя ты такой тупой-то? Какой в пизду VPS? Тебе же сказали, что два компа в разных сетях за NAT'ом через инет можно законнектить через Yggdrasil. Устанавливаешь на оба компа (каждый за НАТом) программу Yggdrasil-сети. После этого оба компа видят друг друга и на любом из них можно поднять сервер, который будет доступен другому компу (как клиенту) по иггдрасильному IPv6.
>>379889
При этом совсем не обязательно, чтобы твой интернет-провайдер поддерживал IPv6. Работать всё равно будет.
> по иггдрасильному IPv6
При этом совсем не обязательно, чтобы твой интернет-провайдер поддерживал IPv6. Работать всё равно будет.
>>378365 (OP)
Ограниченное условно-бесплатное (т. е. фактически платное) говно, которое требует установки своей мокрописьки.
Вот нормальные бесплатные альтернативы, которые работают без мокрописек - просто как бесплатный ssh-туннель на определённый порт:
https://localhost.run
https://serveo.net
>ngrok
Ограниченное условно-бесплатное (т. е. фактически платное) говно, которое требует установки своей мокрописьки.
Вот нормальные бесплатные альтернативы, которые работают без мокрописек - просто как бесплатный ssh-туннель на определённый порт:
https://localhost.run
https://serveo.net
>>379897
Так поставь на любой свой девайс, включая андроидовский/ios, yggdrasil-клиент. Установка занимает секунд 30.
>Мне нужно чтобы было доступно с любого девайса
Так поставь на любой свой девайс, включая андроидовский/ios, yggdrasil-клиент. Установка занимает секунд 30.
>>379914
На говноиде может быть только 1 vpn одновременно
На говноиде может быть только 1 vpn одновременно
195 Кб, 1600x982>>379912
В конечном итоге я отказался от идеи гонять трафик через левых васянов, с учетом того, что не всегда понятны условия вроде количества трафика, задержек и скорости. Плюс нужен свой домен ибо буду хостить кое-что публично доступное.
От цен нгрока я охуел и взял дешевую впску за $2 в месяц. На ней поставил https://github.com/rapiz1/rathole . На ноуте создал в докере отдельную сеть и настроил nginx как реверс прокси. Знатно пришлось поебаться с получением бесплатного сертификата для tls, но зато теперь все работает.
Пикрил почти полностью описывает схему, исключая туннелирование.
В конечном итоге я отказался от идеи гонять трафик через левых васянов, с учетом того, что не всегда понятны условия вроде количества трафика, задержек и скорости. Плюс нужен свой домен ибо буду хостить кое-что публично доступное.
От цен нгрока я охуел и взял дешевую впску за $2 в месяц. На ней поставил https://github.com/rapiz1/rathole . На ноуте создал в докере отдельную сеть и настроил nginx как реверс прокси. Знатно пришлось поебаться с получением бесплатного сертификата для tls, но зато теперь все работает.
Пикрил почти полностью описывает схему, исключая туннелирование.
>>379588
Чем они лучше Hamachi или OVpn?
Чем они лучше Hamachi или OVpn?
244 Кб, 1000x762>>386734
Нашел такую штуку Nginx Proxy Manager, я с ней за пару минут настроил то, на что у меня ушло несколько часов до этого. Т.е. просто в браузере можно настроить перенаправление по доменному имени на нужный локальный сервер и получить ssl сертификат за 10 секунд.
Ну ладно, хоть с nginx разобрался, все равно пригодится в будущем.
>>387243
Пока поднял libreddit и один федерирующийся сайт. Планирую поднять nextcloud, сервер для стриминга музыки.
Нашел такую штуку Nginx Proxy Manager, я с ней за пару минут настроил то, на что у меня ушло несколько часов до этого. Т.е. просто в браузере можно настроить перенаправление по доменному имени на нужный локальный сервер и получить ssl сертификат за 10 секунд.
Ну ладно, хоть с nginx разобрался, все равно пригодится в будущем.
>>387243
Пока поднял libreddit и один федерирующийся сайт. Планирую поднять nextcloud, сервер для стриминга музыки.
>>387542
анон , как музыку хостишь?
> Чтобы иметь большую библиотеку без сотен гигабайт хранилища в кармане.
анон , как музыку хостишь?
1,7 Мб, 1536x827Купил за 5к рублей в комиссионке бесшумную малютку (пикрелейтед), хостю на нём музыкальный стриминговый сервер Navidrome. Разворачивание сервера на локалхосте максимально тривиально, но чтобы сервис был доступен вне дома, нужно немного попердолиться. Мне повезло, что у меня как раз была свой ВПСка с веб-сервером nginx. То есть я просто перебросил порты через ssh-туннель, и конфиге nginx'а прописал примерно такое:
server {
listen 80;
server_name music.mydomain.com;
location / {
proxy_pass http://localhost:16059;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Т.е. запросы по адресу music.mydomain.com передаются на порт 16059 локалхоста vpsки, который в свою очередь через туннель передает на мой домашний мини-сервер с музыкой. К слову, туннель поднимаю с помощью systemd-службы, потому простой командой ssh -p 44633 -R 16059:localhost:4533 user@<айпи_впски> -N & туннель будет периодически падать. Да и при ребуте сервера придется каждый раз туннель заново поднимать. Systemd-служба выглядит примерно так:
[Unit]
Description=Persistent SSH Tunnel to from port 9092 on this server to port 9090 on external server (for encrypted traffic)
After=network.target
[Service]
Restart=on-failure
RestartSec=5
ExecStart=/usr/bin/ssh -i <путь/до/приватного/ключа/ssh> -p 44633-R 16059:localhost:4533 user@<ip_впски> -NTC -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes
[Install]
WantedBy=multi-user.target
Сервер работает уже 4 месяца, он стабилен чуть более чем полностью. Сегодня нам отключили электричество, потом опять подали, сервер сам включился, сам поднял все сервисы и поднял туннель до VPS в автоматическом режиме и все заработало само без единого вмешательства. Пишу этот пост как раз чтобы не забыть что я делал, лул, а то реально один раз настроил и забыл.
server {
listen 80;
server_name music.mydomain.com;
location / {
proxy_pass http://localhost:16059;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Т.е. запросы по адресу music.mydomain.com передаются на порт 16059 локалхоста vpsки, который в свою очередь через туннель передает на мой домашний мини-сервер с музыкой. К слову, туннель поднимаю с помощью systemd-службы, потому простой командой ssh -p 44633 -R 16059:localhost:4533 user@<айпи_впски> -N & туннель будет периодически падать. Да и при ребуте сервера придется каждый раз туннель заново поднимать. Systemd-служба выглядит примерно так:
[Unit]
Description=Persistent SSH Tunnel to from port 9092 on this server to port 9090 on external server (for encrypted traffic)
After=network.target
[Service]
Restart=on-failure
RestartSec=5
ExecStart=/usr/bin/ssh -i <путь/до/приватного/ключа/ssh> -p 44633-R 16059:localhost:4533 user@<ip_впски> -NTC -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes
[Install]
WantedBy=multi-user.target
Сервер работает уже 4 месяца, он стабилен чуть более чем полностью. Сегодня нам отключили электричество, потом опять подали, сервер сам включился, сам поднял все сервисы и поднял туннель до VPS в автоматическом режиме и все заработало само без единого вмешательства. Пишу этот пост как раз чтобы не забыть что я делал, лул, а то реально один раз настроил и забыл.
>>388452
>>388456
Загуглил, по картинке не видно, она реально маленькая оказывается 18х18. Что за комиссионка?
У меня почти то же самое, только я nginx на локалке оставил. Хотя сейчас думаю перенести на впску, чтобы кэширование настроить.
TLS не будешь настраивать? Рекомендую заценить штуку из поста >>387298 проще будет другие сервисы подключать в будущем и легко получать сертификаты Let's encrypt.
Тред какой-то дохлый, я думал тут много кто что-нибудь хостит. Можно было бы написать фак для ньюфагов.
>>388456
Загуглил, по картинке не видно, она реально маленькая оказывается 18х18. Что за комиссионка?
У меня почти то же самое, только я nginx на локалке оставил. Хотя сейчас думаю перенести на впску, чтобы кэширование настроить.
TLS не будешь настраивать? Рекомендую заценить штуку из поста >>387298 проще будет другие сервисы подключать в будущем и легко получать сертификаты Let's encrypt.
Тред какой-то дохлый, я думал тут много кто что-нибудь хостит. Можно было бы написать фак для ньюфагов.
>>388542
Обычный ломбард.
Нипонил. А за чем nginx на локалке нужен? И как ты выводишь сервер во внешнюю сеть? У тебя статический айпи от провайдера?
Настроил уже через certbot. Удобная утилита.
>Рекомендую заценить штуку из поста
Мне уже поздно, я уже все настроил вручную. И всем рекомендую так же делать, чтоб лучше понимать происходящее.
Это не тред дохлый, это доска дохлая полуживая.
>Что за комиссионка?
Обычный ломбард.
>У меня почти то же самое, только я nginx на локалке оставил. Хотя сейчас думаю перенести на впску, чтобы кэширование настроить.
Нипонил. А за чем nginx на локалке нужен? И как ты выводишь сервер во внешнюю сеть? У тебя статический айпи от провайдера?
>TLS не будешь настраивать?
Настроил уже через certbot. Удобная утилита.
>Рекомендую заценить штуку из поста
Мне уже поздно, я уже все настроил вручную. И всем рекомендую так же делать, чтоб лучше понимать происходящее.
>Тред какой-то дохлый
Это не тред дохлый, это доска дохлая полуживая.
>>388550
Да так же через впску. Если через ssh делать, то нужно указать -R 0.0.0.0:443 чтобы порт доступен был со внешки впски. Только я не через ssh тунелировал, а через rathole ибо быстрее и он сам восстанавливает соединение при разрыве. А локально поставил, чтобы каждый раз не лезть на впску для настройки. Сейчас правда понял, что проебался немного, потому что кэш не настроить, а так можно было всякую статику сразу отдавать с впски, без дополнительных задержек. Почитай про кэширование в nginx.
>А за чем nginx на локалке нужен? И как ты выводишь сервер во внешнюю сеть?
Да так же через впску. Если через ssh делать, то нужно указать -R 0.0.0.0:443 чтобы порт доступен был со внешки впски. Только я не через ssh тунелировал, а через rathole ибо быстрее и он сам восстанавливает соединение при разрыве. А локально поставил, чтобы каждый раз не лезть на впску для настройки. Сейчас правда понял, что проебался немного, потому что кэш не настроить, а так можно было всякую статику сразу отдавать с впски, без дополнительных задержек. Почитай про кэширование в nginx.
419 Кб, 2256x1280мой домашний типасерверок.
внутри все в докерах.
список сервисов даже лень вспоминать, плекс и качалки типа *arr основное
внутри все в докерах.
список сервисов даже лень вспоминать, плекс и качалки типа *arr основное
>>388632
https://everymac.com/systems/apple/mac_mini/specs/mac-mini-core-i5-2.5-late-2012-specs.html
этот миник с 16 гигами озушки и заменой винта на ссдшку
ну и на усб3 хдд внешняя
https://everymac.com/systems/apple/mac_mini/specs/mac-mini-core-i5-2.5-late-2012-specs.html
этот миник с 16 гигами озушки и заменой винта на ссдшку
ну и на усб3 хдд внешняя
>>388633
а ну да.
на внешку не публикую ничего. ибо нехуй
музло у меня в кеше плекс клиента на телефоне.
дома что надо сохраняю офлайн а на улице врубаю.
да клиент такой себе но кому не похуй - музыка играет и норм.
синфинг работает только в локальной сети
а ну да.
на внешку не публикую ничего. ибо нехуй
музло у меня в кеше плекс клиента на телефоне.
дома что надо сохраняю офлайн а на улице врубаю.
да клиент такой себе но кому не похуй - музыка играет и норм.
синфинг работает только в локальной сети
>>388632
Интересный выбор железа. Раньше сидел на минике, а потом перешел на что-то другое?
Интересный выбор железа. Раньше сидел на минике, а потом перешел на что-то другое?
>>388771
Да. 10 лет назад юзал его как домашний пека смотреть интернеты и кинцо. И програмулькать чутка. Потому и 16 гигов озу.
Правда макоси на нем сроду не было.
Да. 10 лет назад юзал его как домашний пека смотреть интернеты и кинцо. И програмулькать чутка. Потому и 16 гигов озу.
Правда макоси на нем сроду не было.
>>388452
Я немножко доработал твою службу. Т.к. я ссусь открывать в инет Navidrome, то у меня он в докер контейнере в своей сети с параметром internal:true для большей безопасности. Так он теоретически не может никуда достучаться. Получается:
ExecStart=/usr/bin/ssh -i <путь/до/приватного/ключа/ssh> -p 44633-R 16059:$(docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' navidrome):4533 user@<ip_впски> -NTC -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes
Я немножко доработал твою службу. Т.к. я ссусь открывать в инет Navidrome, то у меня он в докер контейнере в своей сети с параметром internal:true для большей безопасности. Так он теоретически не может никуда достучаться. Получается:
ExecStart=/usr/bin/ssh -i <путь/до/приватного/ключа/ssh> -p 44633-R 16059:$(docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' navidrome):4533 user@<ip_впски> -NTC -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes
>>378365 (OP)
Я бы с удовольствием рассказал бы как хостил Nextcloud, wireguard, проксю для телеги, торенто-скачку на одном маленьком, но гордом VPS. Но как только visa/mastercard сделали пук среньк...
Сейчас из всего селфхоста только приложение Syncthing на стареньком подключенном к локалке смартфоне, который является связующей нодой между разными устройствами/осями, чтобы не держать их включенными 24/7.
Я бы с удовольствием рассказал бы как хостил Nextcloud, wireguard, проксю для телеги, торенто-скачку на одном маленьком, но гордом VPS. Но как только visa/mastercard сделали пук среньк...
Сейчас из всего селфхоста только приложение Syncthing на стареньком подключенном к локалке смартфоне, который является связующей нодой между разными устройствами/осями, чтобы не держать их включенными 24/7.
>>391498
SSH тунель у тебя в системе запускается? Я бы его тоже в докер засунул.
>>391510
Плати в битках.
Многие крупные хостеры, кстати, имеют апи для реселлеров. Т.е. в теории должен существовать какой-нибудь российски сервис, который принимает оплату местными картами, а предоставляет впс где-нибудь в европе.
SSH тунель у тебя в системе запускается? Я бы его тоже в докер засунул.
>>391510
Плати в битках.
Многие крупные хостеры, кстати, имеют апи для реселлеров. Т.е. в теории должен существовать какой-нибудь российски сервис, который принимает оплату местными картами, а предоставляет впс где-нибудь в европе.
>>391696
Да, в системе. Только ненужноД не поддерживает переменные в ExecStart - пришлось выносить в отдельный скрипт.
Да, в системе. Только ненужноД не поддерживает переменные в ExecStart - пришлось выносить в отдельный скрипт.
>>390882
Это как? У тебя есть доступ к серверу из внешнего Интернета? Я совершенно не разбираюсь в контейнерах, если что.
>Т.к. я ссусь открывать в инет Navidrome, то у меня он в докер контейнере в своей сети с параметром internal:true для большей безопасности.
Это как? У тебя есть доступ к серверу из внешнего Интернета? Я совершенно не разбираюсь в контейнерах, если что.
>>391842
инет dns-> vds c nginx и ssh-туннелем -> порт изолированного контейнера на серваке. Но это хуйня всеравно небезопасная. Если получится выполнить код в контейнере, то побег из контейнера это дело времени. Я попытаюсь ipsec впн поднять, вайргард пробовал - не завелось(блокируют протокол?)
инет dns-> vds c nginx и ssh-туннелем -> порт изолированного контейнера на серваке. Но это хуйня всеравно небезопасная. Если получится выполнить код в контейнере, то побег из контейнера это дело времени. Я попытаюсь ipsec впн поднять, вайргард пробовал - не завелось(блокируют протокол?)
>>378365 (OP)
Всех туда заткнули. Не инет, а фикция.
>>379889
И никому ты не виден, кроме себя. Онанизм какой-то. И опят-таки все белые ноды любого оверлея под постоянным давлением и совершенно нестабильны. И их будет всё меньше, потому что давления будет всё больше.
>ноут находится за НАТом
Всех туда заткнули. Не инет, а фикция.
>>379889
>через Yggdrasil
И никому ты не виден, кроме себя. Онанизм какой-то. И опят-таки все белые ноды любого оверлея под постоянным давлением и совершенно нестабильны. И их будет всё меньше, потому что давления будет всё больше.
>>378365 (OP)
Белый ip стоит 150 рублей, в чём проблема?
Белый ip стоит 150 рублей, в чём проблема?
>>395723
В том, что произвольный человек включил комп, вышел в сеть, казалось бы, а инета у него и нет! Только тыкалка в странички. Как из темницы. А далеко не все хотят так сидеть как "невидимка" и зыркать из-за угла. Это как выйти на улицу, где к тебе никто не может обратиться, пока ты сам к кому-то не обратишься. Сюр.
В том, что произвольный человек включил комп, вышел в сеть, казалось бы, а инета у него и нет! Только тыкалка в странички. Как из темницы. А далеко не все хотят так сидеть как "невидимка" и зыркать из-за угла. Это как выйти на улицу, где к тебе никто не может обратиться, пока ты сам к кому-то не обратишься. Сюр.
>>395749
ipv4 адресов хоть жопой жуй, просто эти адреса не для вас.
а ipv6 реально не нужон, ебаные спамеры и рекламщики пролоббировали вредоносную технологию.
ipv4 адресов хоть жопой жуй, просто эти адреса не для вас.
а ipv6 реально не нужон, ебаные спамеры и рекламщики пролоббировали вредоносную технологию.
>>395903
Корпоративная шлюха.
Шапочку надень
> быдла в два раза больше чем адресов
> ipv4 адресов хоть жопой жуй
Корпоративная шлюха.
>ебаные спамеры и рекламщики пролоббировали вредоносную технологию
Шапочку надень
>>395938
каждому быдлану выделенный ipv4 не нужен (хотя спамеры и рекламщики считают иначе), а на тех быдланов, которые умеют curl github.com/govno.sh | bash, ipv4 адресов более чем достаточно.
но, к сожалению, из-за лобби спамеров и рекламщиков региональные регистраторы никак не примут правило о том, что не используемые более 5/10 лет адреса освобождаются для перерегистрации, и поэтому ахулиарды фактически ничьих ipv4 адресов всё ещё закреплены за давно не существующими фирмами.
каждому быдлану выделенный ipv4 не нужен (хотя спамеры и рекламщики считают иначе), а на тех быдланов, которые умеют curl github.com/govno.sh | bash, ipv4 адресов более чем достаточно.
но, к сожалению, из-за лобби спамеров и рекламщиков региональные регистраторы никак не примут правило о том, что не используемые более 5/10 лет адреса освобождаются для перерегистрации, и поэтому ахулиарды фактически ничьих ipv4 адресов всё ещё закреплены за давно не существующими фирмами.
>>395938
а и да, ты - спамерская-рекламная шлюха.
а и да, ты - спамерская-рекламная шлюха.
>>395749
Выдавать каждому абоненту фиксированный ип:порт, а реальный порт заворачивать внутрь. Например.
>адреса кончились
Выдавать каждому абоненту фиксированный ип:порт, а реальный порт заворачивать внутрь. Например.
>>396092
и они тоже
и они тоже
Подскажите с чего начать, на чем попрактиковаться можно? Есть купленная впска, но что на неё такое поставить можно? Желательно что не изкоробки установится само, а чтобы поебаться пришлось, для опыта.
У себя локально поставил пару приложух (имиджборду и одну BI), но это же локально, там просто контейнер поставил и чтобы порт слышало, и все. А хочется чтобы на впс было, и чтобы доступно в интернете, и чтобы с nginx поебаться. Но при этом чтобы в контейнере тоже было.
наверное дохуя прошу, извините, но просто желание есть, а воображения нету.
У себя локально поставил пару приложух (имиджборду и одну BI), но это же локально, там просто контейнер поставил и чтобы порт слышало, и все. А хочется чтобы на впс было, и чтобы доступно в интернете, и чтобы с nginx поебаться. Но при этом чтобы в контейнере тоже было.
наверное дохуя прошу, извините, но просто желание есть, а воображения нету.
>>397763
navidrome, nextcloud
navidrome, nextcloud
>>397763
Да любых несколько сервисов ставь. Пиши конфиг nginx вручную. Можешь настроить кэширование еще в nginx. А так если хочется чему-то научиться можешь контейнеры сам собирать, т.е. берешь инструкцию по установке без контейнера и пишешь Dockerfile docker-compose.yml файлы сам.
Да любых несколько сервисов ставь. Пиши конфиг nginx вручную. Можешь настроить кэширование еще в nginx. А так если хочется чему-то научиться можешь контейнеры сам собирать, т.е. берешь инструкцию по установке без контейнера и пишешь Dockerfile docker-compose.yml файлы сам.
>>388452
Нахуй эти ВПС
Если есть домен, то перенеси его в cloudflare и через zerotrust + cloudflared проксируй трафик. Спокойно работает за NAT
Без всяких ddns и почти бесплатно (и то можно надыбать бесплатный домен в зоне .tk, если не стухло еще)
Нахуй эти ВПС
Если есть домен, то перенеси его в cloudflare и через zerotrust + cloudflared проксируй трафик. Спокойно работает за NAT
Без всяких ddns и почти бесплатно (и то можно надыбать бесплатный домен в зоне .tk, если не стухло еще)
Вкатываюсь в селф хостинг, аноны, нужна поддержка.
Имеется ноутбук с Fedora Workstation, есть ли вариант на нем хостить NextCloud 24/7?
Имеются вопросы:
1. Обязательно подключать статичный IP для доступа извне? Или можно как-то этими DNS серверами обходиться?
2. Обязательно ли ставить именно серверную ось, или можно на десктопе это все развернуть? (Иногда экран все-таки нужен будет чтоб сериалы на кухне посмотреть).
3. Подойдет ли Fedora, если я первый раз этим занимаюсь? Видел, что советуют Ubuntu Server из-за лучшей поддержки таких вещей.
И вообще, какие подводные?
Имеется ноутбук с Fedora Workstation, есть ли вариант на нем хостить NextCloud 24/7?
Имеются вопросы:
1. Обязательно подключать статичный IP для доступа извне? Или можно как-то этими DNS серверами обходиться?
2. Обязательно ли ставить именно серверную ось, или можно на десктопе это все развернуть? (Иногда экран все-таки нужен будет чтоб сериалы на кухне посмотреть).
3. Подойдет ли Fedora, если я первый раз этим занимаюсь? Видел, что советуют Ubuntu Server из-за лучшей поддержки таких вещей.
И вообще, какие подводные?
>>410820
Если будешь держать его включенным 24/7, то конечно.
Нет, не обязательно, но придётся изучить, какие есть альтернативные варианты (их довольно много)
Нет, линукс в десктопной системе не делает никаких ограничений для серверного использования, все инструменты доступны.
Подойдёт.
Начать сложно, чтобы самые первые вещи заработали. Когда в одном пайплайне разберёшься, то менять одни модули на другие, станет легко.
>есть ли вариант на нем хостить NextCloud 24/7?
Если будешь держать его включенным 24/7, то конечно.
>1. Обязательно подключать статичный IP для доступа извне? Или можно как-то этими DNS серверами обходиться?
Нет, не обязательно, но придётся изучить, какие есть альтернативные варианты (их довольно много)
>2. Обязательно ли ставить именно серверную ось, или можно на десктопе это все развернуть? (Иногда экран все-таки нужен будет чтоб сериалы на кухне посмотреть).
Нет, линукс в десктопной системе не делает никаких ограничений для серверного использования, все инструменты доступны.
>3. Подойдет ли Fedora, если я первый раз этим занимаюсь? Видел, что советуют Ubuntu Server из-за лучшей поддержки таких вещей.
Подойдёт.
>И вообще, какие подводные?
Начать сложно, чтобы самые первые вещи заработали. Когда в одном пайплайне разберёшься, то менять одни модули на другие, станет легко.
>>410820
2,3 Советую использовать докер для поднятия сервисов, и никаких проблем с федорой у тебя не будет.
2,3 Советую использовать докер для поднятия сервисов, и никаких проблем с федорой у тебя не будет.
>>411049
А еще я только что осознал, что не различаю серый адрес и динамический...
А еще я только что осознал, что не различаю серый адрес и динамический...
>>411049
Подойдёт, но он говно. dyndns много и других,не обязательно брать самый червивый. Но раз ты всё равно для себя это всё разворачиваешь, я бы вообще смотрел в сторону tailscale какого-нибудь.
Используется чужой белый адрес, к которому подуключаются с обеих сторон. Или свой, если пойти путём впс + проброс через впн.
>Нашел ngrok, он подойдет?
Подойдёт, но он говно. dyndns много и других,не обязательно брать самый червивый. Но раз ты всё равно для себя это всё разворачиваешь, я бы вообще смотрел в сторону tailscale какого-нибудь.
>Я, если честно, совсем не понимаю, как это технически возможно без белого адреса.
Используется чужой белый адрес, к которому подуключаются с обеих сторон. Или свой, если пойти путём впс + проброс через впн.
>>411060
Понятно, а это разве удобно для доступа к своему серверу впн включать? Тогда же и чтобы семье места на диске выделить придётся им впн настраивать, верно?
Понятно, а это разве удобно для доступа к своему серверу впн включать? Тогда же и чтобы семье места на диске выделить придётся им впн настраивать, верно?
>>411085
Если ты про тейлскейл, то он постоянно включен. Он умеет в, что сейчас называют, сплит роутинг, когда к адресам впн по впн, а к адресам интернета, просто по интернету.
Если ты про впс + проброс через впн, то там впн только между твоим впс и сервером, где хостишь сервисы.
Да. Если хочется не настраивать, то надо другой способ выбирать.
>Понятно, а это разве удобно для доступа к своему серверу впн включать?
Если ты про тейлскейл, то он постоянно включен. Он умеет в, что сейчас называют, сплит роутинг, когда к адресам впн по впн, а к адресам интернета, просто по интернету.
Если ты про впс + проброс через впн, то там впн только между твоим впс и сервером, где хостишь сервисы.
>Тогда же и чтобы семье места на диске выделить придётся им впн настраивать, верно?
Да. Если хочется не настраивать, то надо другой способ выбирать.
97 Кб, 545x512Tailscale отказался заводиться по политическим причинам, зато ZeroTier заработал без проблем. Подключил ноутбук-сервер и тестовый Android телефон к одной сети, вроде все работает.
Установил докер, поставил контейнер NextCloud, зашел на него через localhost:8080, вроде пока что на верном пути.
Но он требует у меня домен, и вот тут я сломался. Разве нельзя без домена в локальной сети его хостить?
Установил докер, поставил контейнер NextCloud, зашел на него через localhost:8080, вроде пока что на верном пути.
Но он требует у меня домен, и вот тут я сломался. Разве нельзя без домена в локальной сети его хостить?
>>411231
Добро пожаловать в охуительный мир селфхостинга где ты пукнуть без домена и белого адреса не можешь)
Читай что по синей ссылке описано, там сказано как принудительный https отключить.
>Разве нельзя без домена в локальной сети его хостить?
Добро пожаловать в охуительный мир селфхостинга где ты пукнуть без домена и белого адреса не можешь)
Читай что по синей ссылке описано, там сказано как принудительный https отключить.
>>411297
Треклятые черти, надеюсь хоть в чебурнете IPV6 будет.
>пукнуть без домена и белого адреса не можешь
Треклятые черти, надеюсь хоть в чебурнете IPV6 будет.
>>411300
Прост selfhosting - это устаревший пердолинг из нулевых. Будущее за p2p и web3.0. Всякие syncthing и anytype прост работают без анальной привязки к жидоднсам.
Прост selfhosting - это устаревший пердолинг из нулевых. Будущее за p2p и web3.0. Всякие syncthing и anytype прост работают без анальной привязки к жидоднсам.
>>411231
>>411297
посмотрите в сторону связки wireguard+pihole, правда всё-равно предётся где-то хоститься. подойдёт самый дешёвый vps. суть в том, что через wireguard можно собрать сеть по топологии звезда и все устройства в сети при необходимости будут вижеть друг-друга. pihole же позволит собрать и обслуживать dns-зону под свою сеть.
>>411297
посмотрите в сторону связки wireguard+pihole, правда всё-равно предётся где-то хоститься. подойдёт самый дешёвый vps. суть в том, что через wireguard можно собрать сеть по топологии звезда и все устройства в сети при необходимости будут вижеть друг-друга. pihole же позволит собрать и обслуживать dns-зону под свою сеть.
>>411386
плюс только в том, что не нужно держать постоянно включенный недосервер дома.
плюс только в том, что не нужно держать постоянно включенный недосервер дома.
>>378365 (OP)
в чом плюс игрока ака нгрока хуека ?
можно ли таким образом выдолбить к хуям нат у жадного опсоса хуесоса и пустить сервер минисруфта в инторнеты ?
я через аезу 5 долларовых аккаунтах держал с помощью дидэнэжса и каждую неделю совпал акки и обновлял айпишник прикрутив к кастомному домену, но заебло досмерти нахуй, хочется уже нормальный сервер, но денег нету блять, а занатное хуесосное говно не дает п2пэшится с друзьями...
в чом плюс игрока ака нгрока хуека ?
можно ли таким образом выдолбить к хуям нат у жадного опсоса хуесоса и пустить сервер минисруфта в инторнеты ?
я через аезу 5 долларовых аккаунтах держал с помощью дидэнэжса и каждую неделю совпал акки и обновлял айпишник прикрутив к кастомному домену, но заебло досмерти нахуй, хочется уже нормальный сервер, но денег нету блять, а занатное хуесосное говно не дает п2пэшится с друзьями...
>>420908
Пиздец ты мысли свои излагаешь конечно...
Пиздец ты мысли свои излагаешь конечно...
Палю годноту для нубов в линуксе. Есть конечно баги, но начало норм https://github.com/azukaar/Cosmos-Server
753 Кб, 2560x1920Уф, слаба б-гу, в моем мухосаранске есть провайдеры с внешней статикой, за +150р в месяц. Запилил веб 1.0 хомяк про свои хобби и вебсдрку. Хостю на дешевом системнике с озона, до этого на одноплатниках держал, удобно, миниатюрно и не шумит.
>>391721
Типичный хейтер системд, не осиливший документацию
>не поддерживает переменные в ExecStart
Типичный хейтер системд, не осиливший документацию
>man systemd.service
>Variables to be used in this fashion may be defined through Environment= and EnvironmentFile=
>>423174
Оставь свои серебряники себе, чужое мне не нужно
Оставь свои серебряники себе, чужое мне не нужно
>>423214
ты там вайфаи что ли взламываешь? смотри, если меня взломаешь, я тебе ебальник-то начищу.
ты там вайфаи что ли взламываешь? смотри, если меня взломаешь, я тебе ебальник-то начищу.
>>423245
Анус себе начисти
Не, это радиоприемник который можно слушаць через интернет, прямо в бровсере. Заодно декодировать некоторые сигнальчики и смотреть где плавают самолёты и летают корабли
Анус себе начисти
Не, это радиоприемник который можно слушаць через интернет, прямо в бровсере. Заодно декодировать некоторые сигнальчики и смотреть где плавают самолёты и летают корабли
>>423248
Жужжалочный ухопар, ты?
Жужжалочный ухопар, ты?
>>423248
Круто... Если ты пидор.
Круто... Если ты пидор.
>>423248
каеф
каеф
А почему так сложно вкатиться в ваш селфхост, нужно быть ебучим экспертом во всём.
Я ньюфаг, есть у меня впска, хочу самому держать битварден и некстклауд. Ну хуй с ним, установить установил, но теперь мне нужен https и тут у меня мозги закипели. Я правильно понимаю, что мне теперь нужен домен купить для этого? И ещё какой-то nginx у себя поднять?
Я ньюфаг, есть у меня впска, хочу самому держать битварден и некстклауд. Ну хуй с ним, установить установил, но теперь мне нужен https и тут у меня мозги закипели. Я правильно понимаю, что мне теперь нужен домен купить для этого? И ещё какой-то nginx у себя поднять?
>>448280
Достаточно читать и понимать прочитанное.
Да и да. Вообще это самая простая часть. Разживёшься доменом - приходи, рахжуем.
> А почему так сложно вкатиться в ваш селфхост, нужно быть ебучим экспертом во всём.
Достаточно читать и понимать прочитанное.
>Я правильно понимаю, что мне теперь нужен домен купить для этого? И ещё какой-то nginx у себя поднять?
Да и да. Вообще это самая простая часть. Разживёшься доменом - приходи, рахжуем.
>>448280
В этом то весь смысл. Пердолинг ради пердолинга, просто потому что тебе нравится.
В этом то весь смысл. Пердолинг ради пердолинга, просто потому что тебе нравится.
Перекатился на proxmox ve, жить стало радостнее и веселее. До этого сидел на зуйне типа casaos
>>408324
Там чуть что домен сразу отнимают, без всяких вопросов.
>и то можно надыбать бесплатный домен в зоне .tk, если не стухло еще
Там чуть что домен сразу отнимают, без всяких вопросов.
>>448280
Чел, у тебя на руках есть хуева куча статей в интернете + chatGPT, который буквально по каждому шагу подробно расписывает что тебе делать, даже если ты полный профан. Если сам процесс педолинга тебе не нравится, то не нужно этим заниматься, есть готовые решения.
Чел, у тебя на руках есть хуева куча статей в интернете + chatGPT, который буквально по каждому шагу подробно расписывает что тебе делать, даже если ты полный профан. Если сам процесс педолинга тебе не нравится, то не нужно этим заниматься, есть готовые решения.
>>448556
Ну ладно, не шпыняй ньюфага. Смотрел вчера видеоролики на ютубе до тошноты, немного разобрался. Домен взял бесплатно на уткаднс, а тлс сертификат делается через нжинкс прокси менеджер. Битварден и некстклауд в докере.
Но вообще идея селфхоститься на впске мне не нравится, со старой пекой бы попердолился, но без белого айпи я врядли разберусь.
Ну ладно, не шпыняй ньюфага. Смотрел вчера видеоролики на ютубе до тошноты, немного разобрался. Домен взял бесплатно на уткаднс, а тлс сертификат делается через нжинкс прокси менеджер. Битварден и некстклауд в докере.
Но вообще идея селфхоститься на впске мне не нравится, со старой пекой бы попердолился, но без белого айпи я врядли разберусь.
>>448622
Ты сейчас детально описал тотальную бессмысленность массового selfhosted. Домохозяйка никогда не будет ебаться с сетью, регистраторами, сертификатами и прочим. Если народ и вернёт себе контроль над данными, то только через p2p.
>Домен взял бесплатно на уткаднс
>тлс сертификат делается
>идея селфхоститься на впске мне не нравится,
>без белого айпи
Ты сейчас детально описал тотальную бессмысленность массового selfhosted. Домохозяйка никогда не будет ебаться с сетью, регистраторами, сертификатами и прочим. Если народ и вернёт себе контроль над данными, то только через p2p.
>>449029
Раз в минуту или 5, не помню, запускается скрипт, который обновляет IP у моего доменного регистрара. Всем остальным занимается реверс прокся.
Раз в минуту или 5, не помню, запускается скрипт, который обновляет IP у моего доменного регистрара. Всем остальным занимается реверс прокся.
>>449033
А, так он у тебя белый, просто не статический.
А, так он у тебя белый, просто не статический.
>>448726
серый, это который за провайдеровским nat (cgnat). с серым ip можно только исходящий vpn куда-нить поднимать чтобы до целевого компа хоть как-то можно было достучаться
серый, это который за провайдеровским nat (cgnat). с серым ip можно только исходящий vpn куда-нить поднимать чтобы до целевого компа хоть как-то можно было достучаться
>>448726
на кинетике можно например включить keendns, бесплатно, просто, не нужно никаких дополнительных реверспроксей.
на кинетике можно например включить keendns, бесплатно, просто, не нужно никаких дополнительных реверспроксей.
79 Кб, 1125x900>>449275
зачем она тебе нужна, я конечно не знаю. мне, как и большинству пользователей хоумсерверов, она нужна для того, чтобы ходить из инторнета в локалку. и с этой задачей решение от кинетика справляется.
зачем она тебе нужна, я конечно не знаю. мне, как и большинству пользователей хоумсерверов, она нужна для того, чтобы ходить из инторнета в локалку. и с этой задачей решение от кинетика справляется.
>>449283
Что и ssh/tcp прокидывает? И апгрейд до вебсокетов поддерживает? И сертификаты проверяет и склеивает? И на ХТТПС 2 перенаправляет? И в ССО может? И в докер?
Если да, то снимаю шляпу. А если нет, то это шляпа уровня подмены ДНС на роутере.
Что и ssh/tcp прокидывает? И апгрейд до вебсокетов поддерживает? И сертификаты проверяет и склеивает? И на ХТТПС 2 перенаправляет? И в ССО может? И в докер?
Если да, то снимаю шляпу. А если нет, то это шляпа уровня подмены ДНС на роутере.
>>449296
чел, здесь люди хотят настроить доступ к локальному некстклауду на сером айпишнике, а не поклейку сертификатов выучить. не заставляй их пердолиться с тем, что интересно тебе, а не нужно им.
чел, здесь люди хотят настроить доступ к локальному некстклауду на сером айпишнике, а не поклейку сертификатов выучить. не заставляй их пердолиться с тем, что интересно тебе, а не нужно им.
О бля. Прочитал тред, аж захотел поднять сервак с белым ip который будет на домашние компы анонов трафик перекидывать, чтобы они могли без белого ip сеофхоститься
>>449311
А ладно, выше писали про ngrok который это и делает
А ладно, выше писали про ngrok который это и делает
>>449283
А вообще, как работают такие штуки и всякие похожие от синолоджи? Тупо реверс ССШ делают?
А вообще, как работают такие штуки и всякие похожие от синолоджи? Тупо реверс ССШ делают?
>>449390
шиз, ты на скрине не увидел сертификат? может тебе лучше свою лису привить от бешенства?
>>449391
да ровно так же, как NPM, ngrock и прочее, помянутое в треде. ты получаешь домен третьего уровня, привязываешь к нему веб-морды своих сервисов.
просто проприетарные решения от синолоджи и кинетик врубаются одной кнопкой, не имеют ограничений на число поддоменов, в случае кинетика вообще применимы к любому устройству в локалке, от десктопа до мобилы. в общем для нубов самое то - если устройство имеется, конечно.
шиз, ты на скрине не увидел сертификат? может тебе лучше свою лису привить от бешенства?
>>449391
да ровно так же, как NPM, ngrock и прочее, помянутое в треде. ты получаешь домен третьего уровня, привязываешь к нему веб-морды своих сервисов.
просто проприетарные решения от синолоджи и кинетик врубаются одной кнопкой, не имеют ограничений на число поддоменов, в случае кинетика вообще применимы к любому устройству в локалке, от десктопа до мобилы. в общем для нубов самое то - если устройство имеется, конечно.
>>449396
Если ты захочешь добавить ваилдкард и отдельный (например, валил для всех сабдоменов и один для основного), то с одним сертом ты соснешь. Хотя, похоже, что он даже не даст тебе так сделать.
Вообще, звучит удобно. Можно будет родственникам рекомендовать.
> на скрине
Если ты захочешь добавить ваилдкард и отдельный (например, валил для всех сабдоменов и один для основного), то с одним сертом ты соснешь. Хотя, похоже, что он даже не даст тебе так сделать.
Вообще, звучит удобно. Можно будет родственникам рекомендовать.
>>449400
тут просто встает вопрос - зачем, а главное нафига? нет, для определенных решений, для определенных сервисов оно может потребоваться. но например для большинства моих, по-хорошему, https вообще не нужен, добавлять rss можно бы и через простой http, если бы разные браузеры не параноили.
а так да, это естественно максимально простое решение для максимально широких пользователей. появляются какие-то нетривиальные задачи - можно зеротирами и тейлскейлами играться, или что там щас популярно. а если их нет - то зачем усложнять?
>Если ты захочешь добавить ваилдкард и отдельный (например, валил для всех сабдоменов и один для основного)
тут просто встает вопрос - зачем, а главное нафига? нет, для определенных решений, для определенных сервисов оно может потребоваться. но например для большинства моих, по-хорошему, https вообще не нужен, добавлять rss можно бы и через простой http, если бы разные браузеры не параноили.
а так да, это естественно максимально простое решение для максимально широких пользователей. появляются какие-то нетривиальные задачи - можно зеротирами и тейлскейлами играться, или что там щас популярно. а если их нет - то зачем усложнять?
>>449283
Достал свой старый кинетик из кладовки, внезапно всё заработало. Плюс он делает сертификат и как реверс прокси выступает, охуеть просто.
Достал свой старый кинетик из кладовки, внезапно всё заработало. Плюс он делает сертификат и как реверс прокси выступает, охуеть просто.
Уникальное GUI-решение с не имеющим аналогов аналогом .htaccess.
https://supersimpleserver.com/
Всякие штуки для проброса соединений.
https://github.com/anderspitman/awesome-tunneling
https://supersimpleserver.com/
Всякие штуки для проброса соединений.
https://github.com/anderspitman/awesome-tunneling
>>449396
А можешь рассказать поподробнее ньюфагу, просто покупаешь роутер от кинетик, включаешь галочку и можешь хостить с любого айпи адреса?
А можешь рассказать поподробнее ньюфагу, просто покупаешь роутер от кинетик, включаешь галочку и можешь хостить с любого айпи адреса?
>>449651
Учти, так ты попадешь в экосистему, в которой Кинетик может в любой момент отозвать сервис DDNS. Я в 2013 прямо на роутере от Dlink (не особо хорошем для такого) хостил. Поставил тогда OpenWRT. Там были nginx и php. Только тяжелые скрипты не тянуло. Сделал супер легкий сайт на одной страничке. Сейчас много провайдеров держат пользователя за NAT. Хостить с 10.x.x.x не получится без тунелирования. Важно в этом деле не быть за NAT провайдера или купить static IP. У был динамический IP адрес и апдейт домена (записи тип A) по cron. Раз в минуту происходила сверка равен ли текущий IP адрес тому, который закеширован. И если они не были равны, тогда роутер отправлял команду.
Учти, так ты попадешь в экосистему, в которой Кинетик может в любой момент отозвать сервис DDNS. Я в 2013 прямо на роутере от Dlink (не особо хорошем для такого) хостил. Поставил тогда OpenWRT. Там были nginx и php. Только тяжелые скрипты не тянуло. Сделал супер легкий сайт на одной страничке. Сейчас много провайдеров держат пользователя за NAT. Хостить с 10.x.x.x не получится без тунелирования. Важно в этом деле не быть за NAT провайдера или купить static IP. У был динамический IP адрес и апдейт домена (записи тип A) по cron. Раз в минуту происходила сверка равен ли текущий IP адрес тому, который закеширован. И если они не были равны, тогда роутер отправлял команду.
>>449651
из своей локалки, это решение именно для домашнего сервера, а не для vps
>>449701
ну кстати со всеми прочими решениями тоже никто ничего навсегда не гарантирует. любители tailscale вон извращаются, просто чтобы его поставить, поскольку разрабы забанили рашку.
>можешь хостить с любого айпи адреса?
из своей локалки, это решение именно для домашнего сервера, а не для vps
>>449701
ну кстати со всеми прочими решениями тоже никто ничего навсегда не гарантирует. любители tailscale вон извращаются, просто чтобы его поставить, поскольку разрабы забанили рашку.
>>449746
hoppy - это тунель wireguard, то, что описал анон в посте ниже. стомость 8$/мес
>>449134
самый дешевый vps обойдется в 250₽/мес
>>449283
vendor service от kinetic - 0₽/мес, но как и в случае с hoppy, трафик будет идти через хуй знает чьи сервера и никто не знает как он будет обрабатываться/модифицироваться. лучше dmz настроить между kinetic и домашней сетью (еще один роутер?)
hoppy - это тунель wireguard, то, что описал анон в посте ниже. стомость 8$/мес
>>449134
самый дешевый vps обойдется в 250₽/мес
>>449283
vendor service от kinetic - 0₽/мес, но как и в случае с hoppy, трафик будет идти через хуй знает чьи сервера и никто не знает как он будет обрабатываться/модифицироваться. лучше dmz настроить между kinetic и домашней сетью (еще один роутер?)
>>449746
Ну откровенно такое себе решение.
Я для себя решил, что нехуй корчить из себя гугл и выпячивать сервисы наружу. Завернул все в оверлейную сеть поверх hypertunner, благо там всё на докерах работает, поверх неё и цепляюсь. Ноль рублей, ноль забот, ноль зависимостей от вендоров, регистраторов и центров сертификации.
Ну откровенно такое себе решение.
Я для себя решил, что нехуй корчить из себя гугл и выпячивать сервисы наружу. Завернул все в оверлейную сеть поверх hypertunner, благо там всё на докерах работает, поверх неё и цепляюсь. Ноль рублей, ноль забот, ноль зависимостей от вендоров, регистраторов и центров сертификации.
>>449787
Хуйню написал потому что, hypertele он называется для проброса порта и hyperssh для удалённого доступа
https://docs.pears.com/tools/hypertele
https://github.com/bitfinexcom/hypertele
Хуйню написал потому что, hypertele он называется для проброса порта и hyperssh для удалённого доступа
https://docs.pears.com/tools/hypertele
https://github.com/bitfinexcom/hypertele
7 Кб, 373x266>>421855
вот кстати вопрос возник. глянул их демо-сервер, там монитор показывает, что космос этот выжирает под 900 мег оперативы. кто ставил, это везде примерно так? просто думал попробовать его на говноприставку с двумя гигами памяти через армбиан приткнуть, но видимо нет смысла? касаос 350-400 мег кушает обычно.
вот кстати вопрос возник. глянул их демо-сервер, там монитор показывает, что космос этот выжирает под 900 мег оперативы. кто ставил, это везде примерно так? просто думал попробовать его на говноприставку с двумя гигами памяти через армбиан приткнуть, но видимо нет смысла? касаос 350-400 мег кушает обычно.
>>449905
Я на нем посидел совсем не долго. Решил не ебать себе мозги и ушел сразу на proxmox ve. И это топ писечка, плюс еще скрипты от коммуны https://tteck.github.io/Proxmox/
Я на нем посидел совсем не долго. Решил не ебать себе мозги и ушел сразу на proxmox ve. И это топ писечка, плюс еще скрипты от коммуны https://tteck.github.io/Proxmox/
>>449905
Ну ты посмотри внимательно, это же веб-скинчик для запуска готовых приложений в docker и настройки маршрутизации в них. При этом выделенные красненьким слова в описании про сложность и уязвимость дают понять, что аудиторию сразу полагают дебилами.
Одни лепят контейнеры хуй знает из чего, а остальное — не их проблема, другие запускают хуй знает что, а остальное — не их проблема, теперь посредине добавили волшебное средство, обещающее хуй знает как всё исправить. Цирк!
Ну ты посмотри внимательно, это же веб-скинчик для запуска готовых приложений в docker и настройки маршрутизации в них. При этом выделенные красненьким слова в описании про сложность и уязвимость дают понять, что аудиторию сразу полагают дебилами.
Одни лепят контейнеры хуй знает из чего, а остальное — не их проблема, другие запускают хуй знает что, а остальное — не их проблема, теперь посредине добавили волшебное средство, обещающее хуй знает как всё исправить. Цирк!
>>421855
Лол, почитал их гитхаб, даже если убрать ошибки, там паста уровня «все пидарасы, а мы Д’Артаньян» и куча намеков, что безопасен ты только с ними, но они не скажут, почему.
Лол, почитал их гитхаб, даже если убрать ошибки, там паста уровня «все пидарасы, а мы Д’Артаньян» и куча намеков, что безопасен ты только с ними, но они не скажут, почему.
274 Кб, 1170x2532>>450520
У меня 32 гига оперативы, а с кучей контейнеров жрет всего 3-4гига лол
только не взломайте мой айпи /s
У меня 32 гига оперативы, а с кучей контейнеров жрет всего 3-4гига лол
только не взломайте мой айпи /s
>>448280
Доступ в интернет стал очень дорогим удовольствием. То что ростелеком/мтс/билайн продаёт сегодня по 800 рублей в месяц - это услуга отображения одобреных вебстраниц, и не более того. Всё остальное поблокировано, пошейплено, прикрыто натом и так далее. Меняться интернет не собирается. Это не интересно ни корпорациям, ни провайдерам, ни государствам.
Потому для того чтобы публиковать ресурсы в сети на равных правах, надо иметь технические знания и прикладывать усилия. А уж если сама процедура подключения к сети выставляет высокий интеллектуальный ценз, то и инструменты по хостингу/шифрованию/резервированию/отказоустойчивости нет нужды очеловечивать.
> А почему так сложно вкатиться в ваш селфхост
Доступ в интернет стал очень дорогим удовольствием. То что ростелеком/мтс/билайн продаёт сегодня по 800 рублей в месяц - это услуга отображения одобреных вебстраниц, и не более того. Всё остальное поблокировано, пошейплено, прикрыто натом и так далее. Меняться интернет не собирается. Это не интересно ни корпорациям, ни провайдерам, ни государствам.
Потому для того чтобы публиковать ресурсы в сети на равных правах, надо иметь технические знания и прикладывать усилия. А уж если сама процедура подключения к сети выставляет высокий интеллектуальный ценз, то и инструменты по хостингу/шифрованию/резервированию/отказоустойчивости нет нужды очеловечивать.
>>378365 (OP)
У меня дохуя всего стоит.
Во-первых, горячо рекомендую Syncthing – я через него синкаю пароли в KeePass, фотки с телефонов, бэкапы, документы - короче, все, что я хотел бы иметь более, чем на одном устройстве. Есть клиент под все платформы (кроме, возможно, айфонов).
Поскольку я немного упоротый, помимо самого синксинка у меня на двух впсках для него подняты рилей и дискавери-сервисы (чтобы не полагаться на публичные и не гонять через них свои данные).
Во-вторых, торрентокачалка Transmission с веб-интерфейсом – удобно поставить скачивать, например, фильмец или сериал и потом тут же с сервака смотреть скачанное, например, на телеке (через самбу или как угодно еще).
В-третьих, как раз для сериалов и фильмов могу порекомендовать Jellyfin – клон Plex, но проще и бесплатный. Есть мобильные клиенты, веб-морда тоже есть. Умеет транскодить, ГПУ без особых проблем подхватил. Музыку тоже может.
В-четвертых, PhotoPrism - пиздатая фотогалерея с ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ. Умеет проставлять лейблы, распознавать лица, рисовать карту со всеми фотками - в общем, охуенная штука.
В-пятых, Home Assistant. Ну это я просто упоротый по умному дому.
В-шестых, для мультирум-звука через AirPlay есть forked-daapd (он же OwnTone). Умеет подключаться к спотифаю и играть оттуда, локальную музыку тоже могет.
В-седьмых, батя у меня консерватор и не признает достижения прогресса в виде мессенджеров. Специально для него поднял XMPP-сервак на ejabberd. Используем внутри семьи для пересылки чувствительных данных и общения с батей.
В-восьмых, Audiobookshelf – сервис для прослушивания аудиокниг. Есть клиент на мобилы.
В-девятых, filebrowser – если хочется иметь "облако" в браузере.
В-десятых, firefly – прикольная штука для учета финансов. Написал под нее бота, который выгружает все операции из Тинькова (меня и жены) и заливает их в постгрес и firefly, но им самим особо не пользуюсь.
Ну и в-одиннадцатых, на нидерландской впске у меня поднят шэдоусокс-сервер – раздаю впн себе и близким.
У меня дохуя всего стоит.
Во-первых, горячо рекомендую Syncthing – я через него синкаю пароли в KeePass, фотки с телефонов, бэкапы, документы - короче, все, что я хотел бы иметь более, чем на одном устройстве. Есть клиент под все платформы (кроме, возможно, айфонов).
Поскольку я немного упоротый, помимо самого синксинка у меня на двух впсках для него подняты рилей и дискавери-сервисы (чтобы не полагаться на публичные и не гонять через них свои данные).
Во-вторых, торрентокачалка Transmission с веб-интерфейсом – удобно поставить скачивать, например, фильмец или сериал и потом тут же с сервака смотреть скачанное, например, на телеке (через самбу или как угодно еще).
В-третьих, как раз для сериалов и фильмов могу порекомендовать Jellyfin – клон Plex, но проще и бесплатный. Есть мобильные клиенты, веб-морда тоже есть. Умеет транскодить, ГПУ без особых проблем подхватил. Музыку тоже может.
В-четвертых, PhotoPrism - пиздатая фотогалерея с ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ. Умеет проставлять лейблы, распознавать лица, рисовать карту со всеми фотками - в общем, охуенная штука.
В-пятых, Home Assistant. Ну это я просто упоротый по умному дому.
В-шестых, для мультирум-звука через AirPlay есть forked-daapd (он же OwnTone). Умеет подключаться к спотифаю и играть оттуда, локальную музыку тоже могет.
В-седьмых, батя у меня консерватор и не признает достижения прогресса в виде мессенджеров. Специально для него поднял XMPP-сервак на ejabberd. Используем внутри семьи для пересылки чувствительных данных и общения с батей.
В-восьмых, Audiobookshelf – сервис для прослушивания аудиокниг. Есть клиент на мобилы.
В-девятых, filebrowser – если хочется иметь "облако" в браузере.
В-десятых, firefly – прикольная штука для учета финансов. Написал под нее бота, который выгружает все операции из Тинькова (меня и жены) и заливает их в постгрес и firefly, но им самим особо не пользуюсь.
Ну и в-одиннадцатых, на нидерландской впске у меня поднят шэдоусокс-сервер – раздаю впн себе и близким.
>>378365 (OP)
У меня дохуя всего стоит.
Во-первых, горячо рекомендую Syncthing – я через него синкаю пароли в KeePass, фотки с телефонов, бэкапы, документы - короче, все, что я хотел бы иметь более, чем на одном устройстве. Есть клиент под все платформы (кроме, возможно, айфонов).
Поскольку я немного упоротый, помимо самого синксинка у меня на двух впсках для него подняты рилей и дискавери-сервисы (чтобы не полагаться на публичные и не гонять через них свои данные).
Во-вторых, торрентокачалка Transmission с веб-интерфейсом – удобно поставить скачивать, например, фильмец или сериал и потом тут же с сервака смотреть скачанное, например, на телеке (через самбу или как угодно еще).
В-третьих, как раз для сериалов и фильмов могу порекомендовать Jellyfin – клон Plex, но проще и бесплатный. Есть мобильные клиенты, веб-морда тоже есть. Умеет транскодить, ГПУ без особых проблем подхватил. Музыку тоже может.
В-четвертых, PhotoPrism - пиздатая фотогалерея с ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ. Умеет проставлять лейблы, распознавать лица, рисовать карту со всеми фотками - в общем, охуенная штука.
В-пятых, Home Assistant. Ну это я просто упоротый по умному дому.
В-шестых, для мультирум-звука через AirPlay есть forked-daapd (он же OwnTone). Умеет подключаться к спотифаю и играть оттуда, локальную музыку тоже могет.
В-седьмых, батя у меня консерватор и не признает достижения прогресса в виде мессенджеров. Специально для него поднял XMPP-сервак на ejabberd. Используем внутри семьи для пересылки чувствительных данных и общения с батей.
В-восьмых, Audiobookshelf – сервис для прослушивания аудиокниг. Есть клиент на мобилы.
В-девятых, filebrowser – если хочется иметь "облако" в браузере.
В-десятых, firefly – прикольная штука для учета финансов. Написал под нее бота, который выгружает все операции из Тинькова (меня и жены) и заливает их в постгрес и firefly, но им самим особо не пользуюсь.
Ну и в-одиннадцатых, на нидерландской впске у меня поднят шэдоусокс-сервер – раздаю впн себе и близким.
У меня дохуя всего стоит.
Во-первых, горячо рекомендую Syncthing – я через него синкаю пароли в KeePass, фотки с телефонов, бэкапы, документы - короче, все, что я хотел бы иметь более, чем на одном устройстве. Есть клиент под все платформы (кроме, возможно, айфонов).
Поскольку я немного упоротый, помимо самого синксинка у меня на двух впсках для него подняты рилей и дискавери-сервисы (чтобы не полагаться на публичные и не гонять через них свои данные).
Во-вторых, торрентокачалка Transmission с веб-интерфейсом – удобно поставить скачивать, например, фильмец или сериал и потом тут же с сервака смотреть скачанное, например, на телеке (через самбу или как угодно еще).
В-третьих, как раз для сериалов и фильмов могу порекомендовать Jellyfin – клон Plex, но проще и бесплатный. Есть мобильные клиенты, веб-морда тоже есть. Умеет транскодить, ГПУ без особых проблем подхватил. Музыку тоже может.
В-четвертых, PhotoPrism - пиздатая фотогалерея с ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ. Умеет проставлять лейблы, распознавать лица, рисовать карту со всеми фотками - в общем, охуенная штука.
В-пятых, Home Assistant. Ну это я просто упоротый по умному дому.
В-шестых, для мультирум-звука через AirPlay есть forked-daapd (он же OwnTone). Умеет подключаться к спотифаю и играть оттуда, локальную музыку тоже могет.
В-седьмых, батя у меня консерватор и не признает достижения прогресса в виде мессенджеров. Специально для него поднял XMPP-сервак на ejabberd. Используем внутри семьи для пересылки чувствительных данных и общения с батей.
В-восьмых, Audiobookshelf – сервис для прослушивания аудиокниг. Есть клиент на мобилы.
В-девятых, filebrowser – если хочется иметь "облако" в браузере.
В-десятых, firefly – прикольная штука для учета финансов. Написал под нее бота, который выгружает все операции из Тинькова (меня и жены) и заливает их в постгрес и firefly, но им самим особо не пользуюсь.
Ну и в-одиннадцатых, на нидерландской впске у меня поднят шэдоусокс-сервер – раздаю впн себе и близким.
Урвал с работы вот такую няшу, шумная правда, но сплю я другой комнате, так что похуй.
Медленно собираю свою эко-систему, даром что пользуюсь один, может чуть позже подтяну родственников, как освою ебаный traefik. Домен есть, проплачен до хер знает какого года, сам НАС цепляется к клаудфларе с любым выходным адресом и сам ей сообщает что адрес сменился, ахуенно
Сейчас думаю над тем что использовать для коллекции флибусты после того как вычищу от повторов и прочей хуйни, и заодно просто в чём удобно хранить книги по их метаданным, книжный *arr не подходит, не тот РЫНОЧЕК.
Медленно собираю свою эко-систему, даром что пользуюсь один, может чуть позже подтяну родственников, как освою ебаный traefik. Домен есть, проплачен до хер знает какого года, сам НАС цепляется к клаудфларе с любым выходным адресом и сам ей сообщает что адрес сменился, ахуенно
Сейчас думаю над тем что использовать для коллекции флибусты после того как вычищу от повторов и прочей хуйни, и заодно просто в чём удобно хранить книги по их метаданным, книжный *arr не подходит, не тот РЫНОЧЕК.
>>453962
Лол только сегодня взял 923+
Два простых вопроса есть, может знаешь.
1) есть работающий варик прикрутить рутрекер а *аррам?
2) Есть ли вообще usenet для нашего контента? Куда яндексовать хоть?
Лол только сегодня взял 923+
Два простых вопроса есть, может знаешь.
1) есть работающий варик прикрутить рутрекер а *аррам?
2) Есть ли вообще usenet для нашего контента? Куда яндексовать хоть?
130 Кб, 819x1516>>453992
Мои Арры
Мои Арры
33 Кб, 1223x259>>453977
1. В prowlar заводится с полпинка, надо только прикрутить к нему какой-нибудь ВПН. У меня своя впска, ВГ прокинул. Сдохнет - придумаю ещё что.
2. Нет, не имеет смысла. У нас просто популярнее торренты вместо шар, но если хочешь СУПЕРРЕДКИЙ или чисто западный контент - выгоднее usenet. Но он и денег стоит нормальный.
Рутрекер для автопоиска, рарбг для ручного. (важно наличие ру сабов из коробки)
1. В prowlar заводится с полпинка, надо только прикрутить к нему какой-нибудь ВПН. У меня своя впска, ВГ прокинул. Сдохнет - придумаю ещё что.
2. Нет, не имеет смысла. У нас просто популярнее торренты вместо шар, но если хочешь СУПЕРРЕДКИЙ или чисто западный контент - выгоднее usenet. Но он и денег стоит нормальный.
Рутрекер для автопоиска, рарбг для ручного. (важно наличие ру сабов из коробки)
>>453992
Prowlarr вот до него я не дошел еще, ебался с Курткой вместо нее. Спасибо
Prowlarr вот до него я не дошел еще, ебался с Курткой вместо нее. Спасибо
>>454006
Впн настроен для торрентов, usenet пердит на макс скорости. Пока полет норм.
Короче увести медиа качалку на НАСтю было правильным решением я считаю. Прокс останется работать с виртуалкаии, а Сино файлы хранит.
Впн настроен для торрентов, usenet пердит на макс скорости. Пока полет норм.
Короче увести медиа качалку на НАСтю было правильным решением я считаю. Прокс останется работать с виртуалкаии, а Сино файлы хранит.
>>454039
Если смогу выкроить деньги - соберу себе нормальных х86 ПК и буду там уже прокс осваивать, на сино хер что сделаешь нормально, ебли неадекватной очень много, но он хотя бы в докер может и там уже похуй на тонкости этажом ниже.
А usenet какие гоняешь? Или сидишь вне рф и есть возможность платить за доступ?
Если смогу выкроить деньги - соберу себе нормальных х86 ПК и буду там уже прокс осваивать, на сино хер что сделаешь нормально, ебли неадекватной очень много, но он хотя бы в докер может и там уже похуй на тонкости этажом ниже.
А usenet какие гоняешь? Или сидишь вне рф и есть возможность платить за доступ?
>>454102
да, оно автоматом через компоуз не подтягивается почему-то:
https://raw.githubusercontent.com/RSS-Bridge/rss-bridge/master/static/favicon.png
да, оно автоматом через компоуз не подтягивается почему-то:
https://raw.githubusercontent.com/RSS-Bridge/rss-bridge/master/static/favicon.png
Господа, вопрос знатокам. Такой положняк - имею ноутбук с ProxMox на борту, на нём 2 виртуалки, веб сервер и сервер майнкрафт, планирую поднять еще 2 HA и частное облако. Насколько подход с ProxMox избыточен? Кунтейнеры также безопасны, стоит ли в них вкатываться?
>>454559
Сначала ты начнешь с малого, а потом как затянет .. ух бля. Не стоит этого делать, так и админом можно стать.
Сначала ты начнешь с малого, а потом как затянет .. ух бля. Не стоит этого делать, так и админом можно стать.
>>454559
да хз на самом деле. для HA как раз многие рекомендуют проксмокс-виртуализацию. а вообще для мелких задач и слабого железа обычного докера достаточно, как по мне.
да хз на самом деле. для HA как раз многие рекомендуют проксмокс-виртуализацию. а вообще для мелких задач и слабого железа обычного докера достаточно, как по мне.
>>455135
Шаришь как у докера с изоляцией? Если продырявят сервис и получат рут в кунтейнере остальные будут скомпрометированы?
Шаришь как у докера с изоляцией? Если продырявят сервис и получат рут в кунтейнере остальные будут скомпрометированы?
>>455177
По технике у докера абсолютно та же изоляция что и у lxc контейнеров в проксмоксе. Подразумевается что даже с рутом ты хуй из контейнера вылез, но может быть некорректная конфигурация, и могут быть уязвимости.
По архитектуре есть два нюанса - хороший и плохой:
Плохой - то что докер даёт очень много инструментов для того чтобы пошарить ресурсы и оставить прочие дырки. А оставлять дырки всегда проще чем настраивать безопасное взаимодействие.
Хороший - то что образы докера sateless. Если у тебя есть подозрение на то, что содержимое контейнера скомпрометировали - просто пересоздаёшь его и получаешь чистый сетап без зловреда.
Да и вообще это настолько продвинутый отполированный инструмент, что сегодня я использую докер абсолютно везде. lxc и kvm остался для совсем легаси серваков и винды.
>Шаришь как у докера с изоляцией?
По технике у докера абсолютно та же изоляция что и у lxc контейнеров в проксмоксе. Подразумевается что даже с рутом ты хуй из контейнера вылез, но может быть некорректная конфигурация, и могут быть уязвимости.
По архитектуре есть два нюанса - хороший и плохой:
Плохой - то что докер даёт очень много инструментов для того чтобы пошарить ресурсы и оставить прочие дырки. А оставлять дырки всегда проще чем настраивать безопасное взаимодействие.
Хороший - то что образы докера sateless. Если у тебя есть подозрение на то, что содержимое контейнера скомпрометировали - просто пересоздаёшь его и получаешь чистый сетап без зловреда.
Да и вообще это настолько продвинутый отполированный инструмент, что сегодня я использую докер абсолютно везде. lxc и kvm остался для совсем легаси серваков и винды.
>>455135
Лично у меня HA проксмокса больше проблем порождал, чем решал. Три ноды при плохой сети разваливают кворум раз в полгода. Держать пять нод - это борщ даже по меркам SOHO, не то что подкроватной selfhosting лабы. Живая миграция на гигабите длится часами. С даунтаймом за 5 минут всё делается.
Проще, короче, заложить HA в архитектуру приложения.
>для HA как раз многие рекомендуют проксмокс-виртуализацию
Лично у меня HA проксмокса больше проблем порождал, чем решал. Три ноды при плохой сети разваливают кворум раз в полгода. Держать пять нод - это борщ даже по меркам SOHO, не то что подкроватной selfhosting лабы. Живая миграция на гигабите длится часами. С даунтаймом за 5 минут всё делается.
Проще, короче, заложить HA в архитектуру приложения.
> та же изоляция что и у lxc контейнеров в проксмоксе
>изоляция
>kek
>LXC Containers can be of two kinds; privileged and unprivileged. In a privileged container you will be able to modify resources that exist outside the container, while in an unprivileged container, it is only possible to modify external resources once the host has given its explicit permission.
>>455891
Не понял причину кеки. Докер контейнер точно так же можно запускать в привилегированном режиме: https://docs.docker.com/reference/cli/docker/container/run/#privileged
И там и там privileged - строго нерекомендованный режим.
Не понял причину кеки. Докер контейнер точно так же можно запускать в привилегированном режиме: https://docs.docker.com/reference/cli/docker/container/run/#privileged
И там и там privileged - строго нерекомендованный режим.
>>455903
Кек был в том - что многие думают что докер супер изолирован. Хотя мы оба понимаем что это не всегда так.
Кек был в том - что многие думают что докер супер изолирован. Хотя мы оба понимаем что это не всегда так.
>>455916
Понимать то мы оба понимаем. Только я прямым текстом написал, что докер требует настройки. А ты просто пришёл саркастически накекал в треде.
Понимать то мы оба понимаем. Только я прямым текстом написал, что докер требует настройки. А ты просто пришёл саркастически накекал в треде.
364 Кб, 2756x1430>>454089
Не на долго меня хватило с этой домашней страницей.
Целый день настраивал 3 часа и вот пока промежуточный результат
сурс - https://gethomepage.dev/latest/
Не на долго меня хватило с этой домашней страницей.
Целый день настраивал 3 часа и вот пока промежуточный результат
сурс - https://gethomepage.dev/latest/
Попробовал тут поставить owncloud чтоб иметь доступ к своим файликам удаленно.
Докер поставил, овнклауд тоже.
Пришлось поебаться с зачем то скрытой функцией показа локальной папки. Стоит поправить файл конфигурации как все ломается к хуям из-за того что владелец файла конфигурации меняется с www-data на root.
В итоге папки с более чем сотней файлов оно не открывает. Видео играет не все. На деле применимо только если нужно с кем-то поделится файликом, как замена яндексдиску. Для доступа к своим файлам все так же альтернативы sftp нет.
Тоже и с другими приложениями.
Transmission - локальный клиент удобнее.
Plex - удобно до тех пор пока работает автодетектирование названий фильмов. Иначе начинается цирк, что проще зайти в папочку по dlna.
ЧЯДНТ?
Докер поставил, овнклауд тоже.
Пришлось поебаться с зачем то скрытой функцией показа локальной папки. Стоит поправить файл конфигурации как все ломается к хуям из-за того что владелец файла конфигурации меняется с www-data на root.
В итоге папки с более чем сотней файлов оно не открывает. Видео играет не все. На деле применимо только если нужно с кем-то поделится файликом, как замена яндексдиску. Для доступа к своим файлам все так же альтернативы sftp нет.
Тоже и с другими приложениями.
Transmission - локальный клиент удобнее.
Plex - удобно до тех пор пока работает автодетектирование названий фильмов. Иначе начинается цирк, что проще зайти в папочку по dlna.
ЧЯДНТ?
>>457767
Ты буквально не вкурил тему со своим облаком, поэтому все идет через жопу.
Все решения своего облако подразумевают что твои файлы живут на отдельной помойке типа NAS.
Таким образом если owncloud идет по пизде - твои файлы остаются на месте.
Те у тебя должна быть связка owncloud + NAS в которой ты просто прописываешь где сидят файлы.
Идею уловил?
>ЧЯДНТ?
Ты буквально не вкурил тему со своим облаком, поэтому все идет через жопу.
Все решения своего облако подразумевают что твои файлы живут на отдельной помойке типа NAS.
Таким образом если owncloud идет по пизде - твои файлы остаются на месте.
Те у тебя должна быть связка owncloud + NAS в которой ты просто прописываешь где сидят файлы.
Идею уловил?
>>457781
Плюс тот же самый положняк и с остальным. Файлы живут отдельно а все проги к ним ходят в гости.
Плюс тот же самый положняк и с остальным. Файлы живут отдельно а все проги к ним ходят в гости.
>>457767
Олсо,
1. Некстклауд пиздец медленно работает с картинками. Если хочешь замену Айфото/ГуглФото, ставь Immich
2. Зачем ты от рута меняешь конфиг, если можешь от правильного пользователя? Ну или дай файлу разрешение на чтение/модификацию всеми.
Олсо,
1. Некстклауд пиздец медленно работает с картинками. Если хочешь замену Айфото/ГуглФото, ставь Immich
2. Зачем ты от рута меняешь конфиг, если можешь от правильного пользователя? Ну или дай файлу разрешение на чтение/модификацию всеми.
>>457781 >>458025
На отдельной или нет что это меняет? Так то можно nas по nfs подключить к десктопу.
Речь про банальное неудобство интерфейсов и кривой урезанный функционал.
На декстопе ты из браузера кликаешь на торренты, выбирая сразу кучу фильмов что приглянулсь или сезоны сериальчиков, у тебя сразу открывается окно торрент клиента, а из торрент клиента одним кликом открываешь медиаплеер.
А тут заполни какие-то листы пожеланий в radarr, половину он не найдет, ищи вручную и запихивай торренты веб страницу transmission, потом plex половину файлов не определит. Это ад ебаный.
>>458027
Картинки не нужно особо. Задачи две - сделать публичную папку со всякими файликами но которых может быть сотни. И возможность отправлять ссылочки. Более-менее подошел filebrowser. Папку с тысячей файлов он открыл, но интерфейс корявый и входа без пароля нет.
Вторая это уже удаленный доступ ко всем файлам на своем пека. Тут все совсем грустно, остался на sftp.
Открыл докер, там файловый браузер контейнера, редактировать файл. Кто ж знал что он втихую поменяет пользователя.
На отдельной или нет что это меняет? Так то можно nas по nfs подключить к десктопу.
Речь про банальное неудобство интерфейсов и кривой урезанный функционал.
На декстопе ты из браузера кликаешь на торренты, выбирая сразу кучу фильмов что приглянулсь или сезоны сериальчиков, у тебя сразу открывается окно торрент клиента, а из торрент клиента одним кликом открываешь медиаплеер.
А тут заполни какие-то листы пожеланий в radarr, половину он не найдет, ищи вручную и запихивай торренты веб страницу transmission, потом plex половину файлов не определит. Это ад ебаный.
>>458027
>Некстклауд пиздец медленно
Картинки не нужно особо. Задачи две - сделать публичную папку со всякими файликами но которых может быть сотни. И возможность отправлять ссылочки. Более-менее подошел filebrowser. Папку с тысячей файлов он открыл, но интерфейс корявый и входа без пароля нет.
Вторая это уже удаленный доступ ко всем файлам на своем пека. Тут все совсем грустно, остался на sftp.
>Зачем ты от рута меняешь конфиг
Открыл докер, там файловый браузер контейнера, редактировать файл. Кто ж знал что он втихую поменяет пользователя.
>>458075
Когда у тебя все настроено - заходишь с телебона пока едешь с работы и выбираешь что хочешь скачать с одного интерфейса.
Jellyfin\Plex система запросов на скачку от друзей и родствеников.
И еще куча кейсов. Забрось короче это, пока сам к этому не придешь - смысла нет.
Когда у тебя все настроено - заходишь с телебона пока едешь с работы и выбираешь что хочешь скачать с одного интерфейса.
Jellyfin\Plex система запросов на скачку от друзей и родствеников.
И еще куча кейсов. Забрось короче это, пока сам к этому не придешь - смысла нет.
2 Мб, 1242x2688>>458188
Там есть только опция --auth.method=noauth которая пускет сразу как администратора.
Сделать же логин по паролю для администратора и урезанный гостевой только для чтения можно лишь создав отдельного пользователя и вынуждая всех вбивать guest/guest вместо логина пароля.
>Есть.
Там есть только опция --auth.method=noauth которая пускет сразу как администратора.
Сделать же логин по паролю для администратора и урезанный гостевой только для чтения можно лишь создав отдельного пользователя и вынуждая всех вбивать guest/guest вместо логина пароля.
>>458229
Ну так это и не замена облаку, а онлайн хранилище с удобной возможностью делиться. Ты определи, что именно тебе нужно и от этого уже пляши.
Ну так это и не замена облаку, а онлайн хранилище с удобной возможностью делиться. Ты определи, что именно тебе нужно и от этого уже пляши.
>>448280
У некстклауда есть снап пакет
У некстклауда есть снап пакет
>>378365 (OP)
— два кд ad
— виндовая файлопомойка
— wds, mdt
— wsus
— keycloak
— почта
— майнкрафт
— торрентокачалка
— кубер
— nextcloud
— matrix
— wiki
— ещё по мелочи микросов
— два кд ad
— виндовая файлопомойка
— wds, mdt
— wsus
— keycloak
— почта
— майнкрафт
— торрентокачалка
— кубер
— nextcloud
— matrix
— wiki
— ещё по мелочи микросов
Есть пару .ru доменов, держу на regnic.name. Продление около 200₱/год, подорожало :/ vps на nuxt.cloud, самый дешевый в Германии, примерно 150₱/месяц
В основном, везде debian 12 и podman актуальный из реп opensuse, все в контейнерах
0. VPS. acme.sh, Syncthing, RustDesk сервер, FreshRSS, Uptime Kuma, https-прокси GOST
Дома на древних ноутах и keendns:
1. нода DPIdetector/docker
2. Syncthing, qBittorrent-nox, Navidrome
Недавно открыл для себя Ansible, дальше контейнеры и поехало :)
В основном, везде debian 12 и podman актуальный из реп opensuse, все в контейнерах
0. VPS. acme.sh, Syncthing, RustDesk сервер, FreshRSS, Uptime Kuma, https-прокси GOST
Дома на древних ноутах и keendns:
1. нода DPIdetector/docker
2. Syncthing, qBittorrent-nox, Navidrome
Недавно открыл для себя Ansible, дальше контейнеры и поехало :)
>>378365 (OP)
Поигрался немного по факту все оказалось нинужным.
Ставил radarr/sonarr transmission plex. Сериал/фильм добавь, половину он не найдет, ищи вручную, потом плекс половину файлов не определит. Куча времени уходит на бесполезную дрочку. Куда проще раз в месяц зайти на трекер, накликать что нравится, через пару дней все файлы высвечиваются по дате добавления по dlna на телеке. Все.
Ставил own nextcloud, думал щас протестирую и задеплою на работке, не будем больше плотить за уебищный ядиск. А оно оказалось еще уебищнее. Бух с менеджерами будут плеваться. Тормозит, большие файлы не жрет, предпросмотр лишь у части файлов. В итоге оставил только упрощенный filemanager чтоб делится с клиентами всякой публично доступной документацией.
Ставил homeassistant - прикольно конечно но ради 5 устройств чтоб зайти раз в месяц посмотреть камеру над дверью или поменять цвет лампочки? Электричество жалко жечь. Также сделал пару поделок на esphome, но и они могут работать автономно.
Удаленный доступ. Webvnc и прочее не работатет от слова совсем. Одни цветные квадраты вместо картинки. В итоге стоит старый добрый клиент realvnc и sftp.
Поигрался немного по факту все оказалось нинужным.
Ставил radarr/sonarr transmission plex. Сериал/фильм добавь, половину он не найдет, ищи вручную, потом плекс половину файлов не определит. Куча времени уходит на бесполезную дрочку. Куда проще раз в месяц зайти на трекер, накликать что нравится, через пару дней все файлы высвечиваются по дате добавления по dlna на телеке. Все.
Ставил own nextcloud, думал щас протестирую и задеплою на работке, не будем больше плотить за уебищный ядиск. А оно оказалось еще уебищнее. Бух с менеджерами будут плеваться. Тормозит, большие файлы не жрет, предпросмотр лишь у части файлов. В итоге оставил только упрощенный filemanager чтоб делится с клиентами всякой публично доступной документацией.
Ставил homeassistant - прикольно конечно но ради 5 устройств чтоб зайти раз в месяц посмотреть камеру над дверью или поменять цвет лампочки? Электричество жалко жечь. Также сделал пару поделок на esphome, но и они могут работать автономно.
Удаленный доступ. Webvnc и прочее не работатет от слова совсем. Одни цветные квадраты вместо картинки. В итоге стоит старый добрый клиент realvnc и sftp.
>>464437 И что касается NAS. У меня валяется HP L310e, куча дисков по 1-2Тб. А по факту все это тоже нинужно. В пк стоит ссд на 0.5 и 1Тб, жесткий на 4Тб для говна и еще один 4Тб для бекапов. Места хватает. Коллекционировать фильмы которые никогда больше не посмотришь желания нет.
>>464438
Это все решения на пол шишечки, половина проблем из-за отсутствия норм железа там где надо.
Это все решения на пол шишечки, половина проблем из-за отсутствия норм железа там где надо.
>>463308
Дома. MDT удобно виртуалки раскатывает, а через wsus я блочу неугодные обновления. Он у меня без кэша, место много не ест.
Дома. MDT удобно виртуалки раскатывает, а через wsus я блочу неугодные обновления. Он у меня без кэша, место много не ест.
>>464444
Проблема домашнего селфхостинга в том, что он по предназначению массово должен работать на говножелезе. Хуйня, которой нужен отказоустойчивый кластер не выстрелит никогда.
>проблем из-за отсутствия норм железа
Проблема домашнего селфхостинга в том, что он по предназначению массово должен работать на говножелезе. Хуйня, которой нужен отказоустойчивый кластер не выстрелит никогда.
>>464437
УМВР. Добавь трекеры в проуларр.
Он и не должен, это делают АРРы. Xотя может просто плекс говно и не умеет так.
>Ставил radarr/sonarr transmission plex. Сериал/фильм добавь, половину он не найдет, ищи вручную,
УМВР. Добавь трекеры в проуларр.
> потом плекс половину файлов не определит
Он и не должен, это делают АРРы. Xотя может просто плекс говно и не умеет так.
>>464493
Я не говорил про кластер ничего. Достаточно места побольше для файло помойки и времени это настроить.
Я не говорил про кластер ничего. Достаточно места побольше для файло помойки и времени это настроить.
>>386734
Анон, там это, opеnvpn существует
> На ноуте создал в докере отдельную сеть и настроил nginx как реверс прокси.
Анон, там это, opеnvpn существует
Возможно, ты не ради того великолепия, которое в приниципе.
Chance, chupacabra всякие.
Фиг знает где?
Что они не убедить себя и их не изменилось.
И у всех выебем всухую и эта хуйня.
Chance, chupacabra всякие.
Фиг знает где?
Что они не убедить себя и их не изменилось.
И у всех выебем всухую и эта хуйня.
>>457781
Напомнило эту лотерею.
> Ты буквально не вкурил тему со своим облаком, поэтому все идет через жопу
>Какие впечатления от 49хБраунс-кун
> Все решения своего облако подразумевают что твои файлы живут на отдельной помойке типа NAS
Напомнило эту лотерею.
какие есть аналоги *arr стаку? чёт меня эта ебала так бесит, что я думаю о том, что проще торренты в качалку кидать руками.
и ещё, чем можно подтягивать в jellyfin нашу, РУССКУЮ, метадату? плагин для кинопоиска даже когда работает, делает это через три пизды.
и ещё, чем можно подтягивать в jellyfin нашу, РУССКУЮ, метадату? плагин для кинопоиска даже когда работает, делает это через три пизды.
>>472049
Купить подпис-очку. Серъёзно, я с этой парашей ебусь со времён xbmc+torrenter2. Эти постоянно ломающиеся варезные помойки никогда не будут пригодными к использованию.
Купить подпис-очку. Серъёзно, я с этой парашей ебусь со времён xbmc+torrenter2. Эти постоянно ломающиеся варезные помойки никогда не будут пригодными к использованию.
>>472190
Да у меня есть подписка, но там нет нихуя, а то, что есть, стримится в таком говёном битрейте, что я его маму рот ебал. Ну и выбор озвучек с сабами никакой.
Да у меня есть подписка, но там нет нихуя, а то, что есть, стримится в таком говёном битрейте, что я его маму рот ебал. Ну и выбор озвучек с сабами никакой.
Почта, некстклауд. Древняя пекарня, домашний интернет со статическим ip, Debian.
>>448554
Как раз как у неё были мамками?
бля, надо не будет. а на таких вещах ошибаться?
>>и то можно надыбать бесплатный домен в зоне
Как раз как у неё были мамками?
>tk, если не стухло ещеТам чуть что домен сразу отнимают, без всяких вопросов
бля, надо не будет. а на таких вещах ошибаться?
>>449296
Объясни пожалуйста юзеркейс. Когда это бывает нужно? С точки зрения приложения.
--
Из треда узнал про hyperdht.
> И апгрейд до вебсокетов поддерживает?
Объясни пожалуйста юзеркейс. Когда это бывает нужно? С точки зрения приложения.
--
Из треда узнал про hyperdht.
>>473932
Когда нужно пушить данные с бэкенда, очевидно.
>Объясни пожалуйста юзеркейс. Когда это бывает нужно? С точки зрения приложения.
Когда нужно пушить данные с бэкенда, очевидно.
Зачем весь этот пердолинг с реверс проксями, дднс, когда есть впн? Или какой-нибудь cloudflare tunnel, tailscale хотя бы.
>>474795
Публичный доступ. Иногда на работе что-то открыть нужно, а политики запрещают установку софта, иногда хочется захостить бложик, чтобы его читали не три с половиной калеки.
А вообще это просто интересно.
Публичный доступ. Иногда на работе что-то открыть нужно, а политики запрещают установку софта, иногда хочется захостить бложик, чтобы его читали не три с половиной калеки.
А вообще это просто интересно.
>>474795
Лично для меня в плане пердолинга с ревесрпроксями проще, потому что вся логика роутинга хранится на уровне приложений в юзерспейсе. Захотел - мигрировал в два клика. Впн с его tun/tap всё-таки анально завязан на системе.
Лично для меня в плане пердолинга с ревесрпроксями проще, потому что вся логика роутинга хранится на уровне приложений в юзерспейсе. Захотел - мигрировал в два клика. Впн с его tun/tap всё-таки анально завязан на системе.
>>474853
Это разные вещи. Как ты несколько вэб приложений на одном ip запустишь, с учетом того что у тебя только один тунель?
Это разные вещи. Как ты несколько вэб приложений на одном ip запустишь, с учетом того что у тебя только один тунель?
>>475108
Ты тралишь тупостью? Или это мета ирония?
Ты тралишь тупостью? Или это мета ирония?
>>448280
Это байкпакинг блять!
Это байкпакинг блять!
Я вот не могу понять. Ясно, что у нас не так развита тема селфхостинга, как у пиндосов, но и нельзя сказать, что она мертва - практически каждый знакомый айтишник имеет по серваку дома. Почему нет материалов на русском? Гуглишь инглиш - вот тебе мегатреды на реддите, вот тебе гигафаки на гитхабах, ютуб каналы тупо ориентированные на одну эту тему. Гуглишь на русском - пашол на нахуй. Вот ютуб подкинул в реки чела, который, видимо, задался тем же вопросом, и запилил что-то годное (вероятно годное, не читал ещё, но порыв уважаю), порекламлю https://www.samohosting.ru/
>>476152
Потому что хостят в основном айтишники, которые мало-мальски понимают английский и в переводах не нуждаются?
Не считая одинесников ебаных.
Потому что хостят в основном айтишники, которые мало-мальски понимают английский и в переводах не нуждаются?
Не считая одинесников ебаных.
>>476152
На заре ЭВМ весь софт и документация было исключительно на инглише. И ничего жили как-то. Сейчас у тебя есть миллионы переводчиков в реальном времени, тебе лень статью перевести?
На заре ЭВМ весь софт и документация было исключительно на инглише. И ничего жили как-то. Сейчас у тебя есть миллионы переводчиков в реальном времени, тебе лень статью перевести?
>>453463
Схоронил, половину повторю. Дома валяется пролиант ген8.
Где ToDo хранишь? Пока склоняюсь к Joplin.
Схоронил, половину повторю. Дома валяется пролиант ген8.
Где ToDo хранишь? Пока склоняюсь к Joplin.
писал уже, что подумываю перенести недосервер (на несколько нетребовательных приложух) на тв-приставку, сперва думал о связке армбиан+casaos, но потом внезапно обнаружил, что всякие ELEC и коди поддерживают использование докера.
кто-нибудь такое пробовал? хотелось бы так сказать непосредственных отзывов о возможных неудобствах.
вот тут ознакомился для начала:
https://discourse.coreelec.org/t/first-steps-in-docker/12217
кто-нибудь такое пробовал? хотелось бы так сказать непосредственных отзывов о возможных неудобствах.
вот тут ознакомился для начала:
https://discourse.coreelec.org/t/first-steps-in-docker/12217
>>476152
Потому что НАТ вместо интернета, а купить что-нибудь типа впс у простого русского человека считается моветоном.
Потому что НАТ вместо интернета, а купить что-нибудь типа впс у простого русского человека считается моветоном.
>>378365 (OP)
Хощу на старом ноутбуке:
1. shadowsocks с obfs tls, можно не платить за интернет на мобиле + на ноутбуке работает DPI Tunnel, у меня гейфон, приколюх для борьбы с дпи нету, вот так выкручиваюсб
2. Торрентокачалку, без комментариев
3. Nextcloud
4. Кубач сервер с модами и плагинам, поднимал для младших братьев
5. KMS сервер для активаций Шиндовс, что дома у родителей, что тут активация поднята через него.
6. Тор прокси.
Работает все это дело на Debian 12 и пажилом Lenovo G560
Хощу на старом ноутбуке:
1. shadowsocks с obfs tls, можно не платить за интернет на мобиле + на ноутбуке работает DPI Tunnel, у меня гейфон, приколюх для борьбы с дпи нету, вот так выкручиваюсб
2. Торрентокачалку, без комментариев
3. Nextcloud
4. Кубач сервер с модами и плагинам, поднимал для младших братьев
5. KMS сервер для активаций Шиндовс, что дома у родителей, что тут активация поднята через него.
6. Тор прокси.
Работает все это дело на Debian 12 и пажилом Lenovo G560
13к. Натуральный ноутбук.
>>378365 (OP)
А железо почему итт не обсуждают? У меня например нет старого компа или ноута. Да и хочется что-то компактное, бесшумное. Куда смотреть? В сторону арма? Готовые решения какие есть?
А железо почему итт не обсуждают? У меня например нет старого компа или ноута. Да и хочется что-то компактное, бесшумное. Куда смотреть? В сторону арма? Готовые решения какие есть?
>>486637
Железо обсуждают в /hw, в Сетевой и Серверотред.
Железо обсуждают в /hw, в Сетевой и Серверотред.
>>486637
Чекни ещё эти треды
https://2ch.hk/diy/res/617200.html (
М)
https://2ch.hk/hw/res/6894550.html (М)
Чекни ещё эти треды
https://2ch.hk/diy/res/617200.html (
М)https://2ch.hk/hw/res/6894550.html (
М)>>477505
Так у тебя гейфон роутится через ноут что ли?
Так у тебя гейфон роутится через ноут что ли?
>>486637
Не покупай на арме ничего для селф хостинга, я этот этап уже проходил, это сплошная боль. Ты постоянно будешь сталкиваться с тем, что на арме чего-то нет или что-то не работает. Например нет докер контейнера нужного тебе сервиса под арм.
Готовые решения на x86 есть. Смотри в сторону мини пк на intel n100. Если нужно больше мощности есть опять же мини пк на ryzen 5700u или 5800h. Если нужно еще больше мощности, это уже интел нюк или кастомный билд. Все это есть на озоне и алике.
Не покупай на арме ничего для селф хостинга, я этот этап уже проходил, это сплошная боль. Ты постоянно будешь сталкиваться с тем, что на арме чего-то нет или что-то не работает. Например нет докер контейнера нужного тебе сервиса под арм.
Готовые решения на x86 есть. Смотри в сторону мини пк на intel n100. Если нужно больше мощности есть опять же мини пк на ryzen 5700u или 5800h. Если нужно еще больше мощности, это уже интел нюк или кастомный билд. Все это есть на озоне и алике.
>>495104
Можно конечно, но придется этой херней заниматься для каждого обновления какого-то ссаного сервиса, вместо того чтобы сделать докер пулл и забыть.
Можно конечно, но придется этой херней заниматься для каждого обновления какого-то ссаного сервиса, вместо того чтобы сделать докер пулл и забыть.
292 Кб, 1900x861Какие есть альтернативы Nextcloud для сетей без интернета?
https://github.com/nextcloud/all-in-one#can-i-run-aio-offline-or-in-an-airgapped-system
https://github.com/nextcloud/all-in-one#can-i-run-aio-offline-or-in-an-airgapped-system
>>501751
1) Когда я его поднимал лет 6 назад он прекрасно умел в http.
2) nextcloud - ебучий оверинжениренный комбайн, не используемый даже на 20%. Определись какие функции тебе нужны и подними пару-тройку легких специализированных сервиса.
1) Когда я его поднимал лет 6 назад он прекрасно умел в http.
2) nextcloud - ебучий оверинжениренный комбайн, не используемый даже на 20%. Определись какие функции тебе нужны и подними пару-тройку легких специализированных сервиса.
>>501751
Алсо твоя ссылка про AIO инсталлер. Руками ты по прежнему можешь всё поставить в изолированном контуре.
Алсо твоя ссылка про AIO инсталлер. Руками ты по прежнему можешь всё поставить в изолированном контуре.
>>501766
Точно. Спасибо. Репозиторий Server я у них не заметил
>Руками ты по прежнему можешь всё поставить в изолированном контуре.
Точно. Спасибо. Репозиторий Server я у них не заметил
>>411372
В каком месте
В каком месте
>>476468
Храню заметки в Joplin, потому что:
Бесплатный и с открытым исходным кодом
Синхронизируется между устройствами
Имеет удобный интерфейс
Поддерживает различные форматы заметок
* Есть возможность шифрования замето
Храню заметки в Joplin, потому что:
Бесплатный и с открытым исходным кодом
Синхронизируется между устройствами
Имеет удобный интерфейс
Поддерживает различные форматы заметок
* Есть возможность шифрования замето
>>507547
Nextcloud - такой перегруженный монстр, что во всех дилеммах надо сначала задавать вопрос "Почему nextcloud, а не что-то простоё, легкое и надёжное"
>почему не nextcloud?
Nextcloud - такой перегруженный монстр, что во всех дилеммах надо сначала задавать вопрос "Почему nextcloud, а не что-то простоё, легкое и надёжное"
>>476468
Храню в Joplin. Удобный, синхронизируется с телефоном
Храню в Joplin. Удобный, синхронизируется с телефоном
>>454712
Syncthing - отличный выбор для синхронизации файлов. Он прост в настройке и использовании, а также имеет множество функций, таких как шифрование и контроль версий
Syncthing - отличный выбор для синхронизации файлов. Он прост в настройке и использовании, а также имеет множество функций, таких как шифрование и контроль версий
>Syncthing
С помощью него можно настроить бэкап файлов "в один конец", чтобы удалённые с телефона файлы оставались в хранилище?
>>508839
Нет, это "против философии по", мейнтейнера часто об этом спрашивают.
Для такого использую на ведре ворованный autosync, смб + настройки отдельные для каждой директории.
Нет, это "против философии по", мейнтейнера часто об этом спрашивают.
Для такого использую на ведре ворованный autosync, смб + настройки отдельные для каждой директории.
>>508839
Да, просто в настройках второго хранилища включаешь версионирование, количество копий и срок хранения. Сам так делаю.
Но это именно бэкап на всякий случай, а не архивное хранение. Разово достать что-то можно, а систематически работать с таким хранилищем неудобно.
>С помощью него можно настроить бэкап файлов "в один конец", чтобы удалённые с телефона файлы оставались в хранилище?
Да, просто в настройках второго хранилища включаешь версионирование, количество копий и срок хранения. Сам так делаю.
Но это именно бэкап на всякий случай, а не архивное хранение. Разово достать что-то можно, а систематически работать с таким хранилищем неудобно.
>>449396
Была империя ситхов. Он видит горящую академию
Немножко не надо?Миккимаус: надо, надо.
Ты, кажется, хотела сказать "раруму"
>шиз, ты на скрине не увидел сертификат
Была империя ситхов. Он видит горящую академию
> может тебе лучше свою лису привить от бешенства
Немножко не надо?Миккимаус: надо, надо.
>да ровно так же, как NPM, ngrock и прочее, помянутое в треде
Ты, кажется, хотела сказать "раруму"
>>458027
1. Nextcloud может медленно работать с картинками из-за нехватки ресурсов сервера или проблем с кешированием.
2. Изменять конфигурацию от правильного пользователя безопаснее, так как это позволяет контролировать доступ к конфигурационным файлам.
1. Nextcloud может медленно работать с картинками из-за нехватки ресурсов сервера или проблем с кешированием.
2. Изменять конфигурацию от правильного пользователя безопаснее, так как это позволяет контролировать доступ к конфигурационным файлам.
>>411372
DNS — это система доменных имен, которая помогает преобразовывать доменные имена в IP-адреса. Она делает интернет более удобным для использования, позволяя нам вводить доменные имена вместо IP-адресов.
DNS — это система доменных имен, которая помогает преобразовывать доменные имена в IP-адреса. Она делает интернет более удобным для использования, позволяя нам вводить доменные имена вместо IP-адресов.
Есть кто живой?
У меня имеется ВПН сервер в Нидерландах, а дома нет белого статического айпишника. Как мне сделать чтоб можно было на домашнем железе хостить штуки (например NextCloud)? Вроде говорили как-то можно адреса пробросить, в какую сторону копать?
У меня имеется ВПН сервер в Нидерландах, а дома нет белого статического айпишника. Как мне сделать чтоб можно было на домашнем железе хостить штуки (например NextCloud)? Вроде говорили как-то можно адреса пробросить, в какую сторону копать?
>>530386
Наверное да, с сертификатами я пока точно не хочу ебаться.
Гайды, которые я находил, говорят как сделать чтобы можно было до санкционки достучаться, а мне, как я понял, наоборот надо делать?
> у тебя же только http трафик?
Наверное да, с сертификатами я пока точно не хочу ебаться.
> сделай простую проксю на nginx
Гайды, которые я находил, говорят как сделать чтобы можно было до санкционки достучаться, а мне, как я понял, наоборот надо делать?
>>530401
Не имел дела, но это тоже вариант
Хотя как по мне лучше не светить домашней машиной, а купить домен, прописать на впску и просто гонять трафик, можно в тунель затолкать
Но для начала лучше прокси нгинкса
В корпоративных сетях часто такую схему увидишь, когда наружу торчит отдельная прокси тачка и все
Не имел дела, но это тоже вариант
Хотя как по мне лучше не светить домашней машиной, а купить домен, прописать на впску и просто гонять трафик, можно в тунель затолкать
Но для начала лучше прокси нгинкса
В корпоративных сетях часто такую схему увидишь, когда наружу торчит отдельная прокси тачка и все
>>530420
У меня трафик на впс ограничен 1 терабайтом, приличную часть которого жрет впн (потому что засчитывается как входящий и исходящий), поэтому не очень хотелось бы пускать весь поток через впс.
У меня трафик на впс ограничен 1 терабайтом, приличную часть которого жрет впн (потому что засчитывается как входящий и исходящий), поэтому не очень хотелось бы пускать весь поток через впс.
>>530422
Тогда только dydns, но у них свои ограничения могут быть
Тогда только dydns, но у них свои ограничения могут быть
Настроил я VPN на роутере, чтобы с рабочего ноута коннектиться по SSH к компу (и обратно). Но у меня айпи не статический, из-за этого SSH через день-два после настройки начинает срать ошибками и перестаёт подключаться до перевыпуска конфигов и их переустановки на оба устройства.
Так вот, есть какие-то сервисы, чтобы можно было юзать вместо впна на роутере? Думал использовать RadminVPN, но он только под винду есть, а у меня ноут на пердоликсе.
Так вот, есть какие-то сервисы, чтобы можно было юзать вместо впна на роутере? Думал использовать RadminVPN, но он только под винду есть, а у меня ноут на пердоликсе.
>>531563
Советую HSHP, у них серваки в германии за рубли картой мир можно платить и цены балдежные
мне в год 3к стоит машина
Советую HSHP, у них серваки в германии за рубли картой мир можно платить и цены балдежные
мне в год 3к стоит машина
>>378365 (OP)
ЧТО кто хостит для себя примерно ясно,
куда интереснее ГДЕ хостит. На постоянно работающей пеке - не вариант, особенно для маленьких квартир (постоянный шум вентиляторов). На ВПСке тоже не варик - ты точно так же отдаёшь чужим дядям свои данные, как до этого гуглу/яндексу.
Остаются либо 4G- или оптовооконные роутеры на ARM, принимающие трафик извне в домашнюю б/п сеть (типа OpenWRT One https://4pda.to/forum/index.php?showtopic=1095587 ) или всякие безвентиляторные мини-пека на x84. На вторых весь софт нативный, всё ставить проще.
>Селфхостинг
>Может пообсуждаем кто что хостит для себя?
ЧТО кто хостит для себя примерно ясно,
куда интереснее ГДЕ хостит. На постоянно работающей пеке - не вариант, особенно для маленьких квартир (постоянный шум вентиляторов). На ВПСке тоже не варик - ты точно так же отдаёшь чужим дядям свои данные, как до этого гуглу/яндексу.
Остаются либо 4G- или оптовооконные роутеры на ARM, принимающие трафик извне в домашнюю б/п сеть (типа OpenWRT One https://4pda.to/forum/index.php?showtopic=1095587 ) или всякие безвентиляторные мини-пека на x84. На вторых весь софт нативный, всё ставить проще.
>>544164
Вариант к которому пришёл я - это полноценный корпус, полноценная x86 мамка, холодный проц из i3 или целеронов, даунвольт, хороший кулер на минимальных оборотах + полупассивный БП (или накрайняк с перепаянным вентилем).
Один раз прошёлся по барахолке, собрал, потом 0 пердолинга. Работает в 10 раз быстрее любого арм кала. По питанию всё предсказуемо. При необходимости ремонтируется. Шум не слышно от слова совсем. Только от винтов, когда они включаются ночью для бэкапов.
Из недостатков только место для него надо, я за диваном пристроил.
Вариант к которому пришёл я - это полноценный корпус, полноценная x86 мамка, холодный проц из i3 или целеронов, даунвольт, хороший кулер на минимальных оборотах + полупассивный БП (или накрайняк с перепаянным вентилем).
Один раз прошёлся по барахолке, собрал, потом 0 пердолинга. Работает в 10 раз быстрее любого арм кала. По питанию всё предсказуемо. При необходимости ремонтируется. Шум не слышно от слова совсем. Только от винтов, когда они включаются ночью для бэкапов.
Из недостатков только место для него надо, я за диваном пристроил.
Такой вопрос. Хочу захостить свой сайт. У меня динамический айпи, палить его в сеть тоже не хочу. Какая у меня идея: купить дешманскю впс со статическим айпи адресом и пробрасывать через nginx или haproxy на свой сервак домашний. Какая проблема: у меня динамический айпи и периодически меняется, это получается надо какой-то скрипт писать, чтобы мой пк отправлял актуальный адрес на впску(например через scp просто в файлик, а впска в свою очередь читает его просто и в конфиге обновляет актуальный адрес) и та уже на правильный адрес все проксировала? Или это уже перебор и есть нормальные решения на такой случай?
>>544637
Ddns
Ddns
>>544642
Хотя да, впн как вариант. А что там щас вообще с openvpn, не убивают ещё? Нет информации какой? А то я щас в армейке, не особо есть возможность следить за происходящим
Хотя да, впн как вариант. А что там щас вообще с openvpn, не убивают ещё? Нет информации какой? А то я щас в армейке, не особо есть возможность следить за происходящим
>>544298
Шума нет, но он есть. Ясно.
>>544398
Тоже вариант. Что по шуму, громко маслает вентиляторами?
>>544408
Пека с вентиляторами? Мне кажется не то пальто - его надо раз в год доставать и вычищать войлок. Не технологично. Мне кажется для включённых 365/7/24 домашних серверов нужны ТОЛЬКО полностью безвентиляторные машины.
>Шум не слышно от слова совсем. Только от винтов, когда они включаются ночью для бэкапов.
Шума нет, но он есть. Ясно.
>>544398
>У меня все крутится на старом ноуте.
Тоже вариант. Что по шуму, громко маслает вентиляторами?
>>544408
Пека с вентиляторами? Мне кажется не то пальто - его надо раз в год доставать и вычищать войлок. Не технологично. Мне кажется для включённых 365/7/24 домашних серверов нужны ТОЛЬКО полностью безвентиляторные машины.
Обновить тред