Планирую вкатиться в эту тему. Есть один ноут, который стоит без дела, думаю на нем поднять пару интересных штук, вроде своего календаря и своего сервера с музыкой. Сейчас проблема стоит с тем, что ноут находится за НАТом. Пока думаю использовать ngrok или другое решение для туннелирования. Докер контейнеры на ноуте (там линукс) и nginx как реверс прокси. Где я проебался?
Если для себя хостить, можно напрямую законнектить клиент и сервер через Yggdrasil или ZeroTier. Зачем нужны ограниченные сторонние васяносервисы типа Ngrok - не особо понятно.
Пока слабо представляю как это настроить. Предположим у меня локально есть несколько HTTP серверов с разными приложениями и стоит nginx который по хосту напрявляет трафик в нужный сервер. Я покупаю впску, а что на ней ставить?
Вот еще вариант нашел, тунель через ssh. Если уж покупать впс, то можно и так. Пока задумался над надежностью такого соединения. Пишут, что можно использовать autossh для перезапуска, если соеднинение прервется.
https://tenshidev.medium.com/ngrok-you-might-not-need-it-de4e3e34a55d
>Если уж покупать впс
Бля, ну нахуя ты такой тупой-то? Какой в пизду VPS? Тебе же сказали, что два компа в разных сетях за NAT'ом через инет можно законнектить через Yggdrasil. Устанавливаешь на оба компа (каждый за НАТом) программу Yggdrasil-сети. После этого оба компа видят друг друга и на любом из них можно поднять сервер, который будет доступен другому компу (как клиенту) по иггдрасильному IPv6.
> по иггдрасильному IPv6
При этом совсем не обязательно, чтобы твой интернет-провайдер поддерживал IPv6. Работать всё равно будет.
Если бы была такая возможность, то я бы это сделал.
>>3379889
Что такой агрессивный? Мне нужно чтобы было доступно с любого девайса без дополнительных настроек.
>ngrok
Ограниченное условно-бесплатное (т. е. фактически платное) говно, которое требует установки своей мокрописьки.
Вот нормальные бесплатные альтернативы, которые работают без мокрописек - просто как бесплатный ssh-туннель на определённый порт:
https://localhost.run
https://serveo.net
>Мне нужно чтобы было доступно с любого девайса
Так поставь на любой свой девайс, включая андроидовский/ios, yggdrasil-клиент. Установка занимает секунд 30.
На говноиде может быть только 1 vpn одновременно
В конечном итоге я отказался от идеи гонять трафик через левых васянов, с учетом того, что не всегда понятны условия вроде количества трафика, задержек и скорости. Плюс нужен свой домен ибо буду хостить кое-что публично доступное.
От цен нгрока я охуел и взял дешевую впску за $2 в месяц. На ней поставил https://github.com/rapiz1/rathole . На ноуте создал в докере отдельную сеть и настроил nginx как реверс прокси. Знатно пришлось поебаться с получением бесплатного сертификата для tls, но зато теперь все работает.
Пикрил почти полностью описывает схему, исключая туннелирование.
Чем они лучше Hamachi или OVpn?
Нашел такую штуку Nginx Proxy Manager, я с ней за пару минут настроил то, на что у меня ушло несколько часов до этого. Т.е. просто в браузере можно настроить перенаправление по доменному имени на нужный локальный сервер и получить ssl сертификат за 10 секунд.
Ну ладно, хоть с nginx разобрался, все равно пригодится в будущем.
>>3387243
Пока поднял libreddit и один федерирующийся сайт. Планирую поднять nextcloud, сервер для стриминга музыки.
>сервер для стриминга музыки.
Зочем?
Чтобы иметь большую библиотеку без сотен гигабайт хранилища в кармане.
> Чтобы иметь большую библиотеку без сотен гигабайт хранилища в кармане.
анон , как музыку хостишь?
server {
listen 80;
server_name music.mydomain.com;
location / {
proxy_pass http://localhost:16059;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Т.е. запросы по адресу music.mydomain.com передаются на порт 16059 локалхоста vpsки, который в свою очередь через туннель передает на мой домашний мини-сервер с музыкой. К слову, туннель поднимаю с помощью systemd-службы, потому простой командой ssh -p 44633 -R 16059:localhost:4533 user@<айпи_впски> -N & туннель будет периодически падать. Да и при ребуте сервера придется каждый раз туннель заново поднимать. Systemd-служба выглядит примерно так:
[Unit]
Description=Persistent SSH Tunnel to from port 9092 on this server to port 9090 on external server (for encrypted traffic)
After=network.target
[Service]
Restart=on-failure
RestartSec=5
ExecStart=/usr/bin/ssh -i <путь/до/приватного/ключа/ssh> -p 44633-R 16059:localhost:4533 user@<ip_впски> -NTC -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes
[Install]
WantedBy=multi-user.target
Сервер работает уже 4 месяца, он стабилен чуть более чем полностью. Сегодня нам отключили электричество, потом опять подали, сервер сам включился, сам поднял все сервисы и поднял туннель до VPS в автоматическом режиме и все заработало само без единого вмешательства. Пишу этот пост как раз чтобы не забыть что я делал, лул, а то реально один раз настроил и забыл.
Пикрил проебал. Вот моя маленькая бесшумная няша.
>>3388456
Загуглил, по картинке не видно, она реально маленькая оказывается 18х18. Что за комиссионка?
У меня почти то же самое, только я nginx на локалке оставил. Хотя сейчас думаю перенести на впску, чтобы кэширование настроить.
TLS не будешь настраивать? Рекомендую заценить штуку из поста >>3387298 проще будет другие сервисы подключать в будущем и легко получать сертификаты Let's encrypt.
Тред какой-то дохлый, я думал тут много кто что-нибудь хостит. Можно было бы написать фак для ньюфагов.
>Что за комиссионка?
Обычный ломбард.
>У меня почти то же самое, только я nginx на локалке оставил. Хотя сейчас думаю перенести на впску, чтобы кэширование настроить.
Нипонил. А за чем nginx на локалке нужен? И как ты выводишь сервер во внешнюю сеть? У тебя статический айпи от провайдера?
>TLS не будешь настраивать?
Настроил уже через certbot. Удобная утилита.
>Рекомендую заценить штуку из поста
Мне уже поздно, я уже все настроил вручную. И всем рекомендую так же делать, чтоб лучше понимать происходящее.
>Тред какой-то дохлый
Это не тред дохлый, это доска дохлая полуживая.
>А за чем nginx на локалке нужен? И как ты выводишь сервер во внешнюю сеть?
Да так же через впску. Если через ssh делать, то нужно указать -R 0.0.0.0:443 чтобы порт доступен был со внешки впски. Только я не через ssh тунелировал, а через rathole ибо быстрее и он сам восстанавливает соединение при разрыве. А локально поставил, чтобы каждый раз не лезть на впску для настройки. Сейчас правда понял, что проебался немного, потому что кэш не настроить, а так можно было всякую статику сразу отдавать с впски, без дополнительных задержек. Почитай про кэширование в nginx.
внутри все в докерах.
список сервисов даже лень вспоминать, плекс и качалки типа *arr основное
https://everymac.com/systems/apple/mac_mini/specs/mac-mini-core-i5-2.5-late-2012-specs.html
этот миник с 16 гигами озушки и заменой винта на ссдшку
ну и на усб3 хдд внешняя
а ну да.
на внешку не публикую ничего. ибо нехуй
музло у меня в кеше плекс клиента на телефоне.
дома что надо сохраняю офлайн а на улице врубаю.
да клиент такой себе но кому не похуй - музыка играет и норм.
синфинг работает только в локальной сети
Интересный выбор железа. Раньше сидел на минике, а потом перешел на что-то другое?
Да. 10 лет назад юзал его как домашний пека смотреть интернеты и кинцо. И програмулькать чутка. Потому и 16 гигов озу.
Правда макоси на нем сроду не было.
Спс за конфиги, тоже замучу подобное.
Я немножко доработал твою службу. Т.к. я ссусь открывать в инет Navidrome, то у меня он в докер контейнере в своей сети с параметром internal:true для большей безопасности. Так он теоретически не может никуда достучаться. Получается:
ExecStart=/usr/bin/ssh -i <путь/до/приватного/ключа/ssh> -p 44633-R 16059:$(docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' navidrome):4533 user@<ip_впски> -NTC -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes
Я бы с удовольствием рассказал бы как хостил Nextcloud, wireguard, проксю для телеги, торенто-скачку на одном маленьком, но гордом VPS. Но как только visa/mastercard сделали пук среньк...
Сейчас из всего селфхоста только приложение Syncthing на стареньком подключенном к локалке смартфоне, который является связующей нодой между разными устройствами/осями, чтобы не держать их включенными 24/7.
SSH тунель у тебя в системе запускается? Я бы его тоже в докер засунул.
>>3391510
Плати в битках.
Многие крупные хостеры, кстати, имеют апи для реселлеров. Т.е. в теории должен существовать какой-нибудь российски сервис, который принимает оплату местными картами, а предоставляет впс где-нибудь в европе.
Да, в системе. Только ненужноД не поддерживает переменные в ExecStart - пришлось выносить в отдельный скрипт.
>Т.к. я ссусь открывать в инет Navidrome, то у меня он в докер контейнере в своей сети с параметром internal:true для большей безопасности.
Это как? У тебя есть доступ к серверу из внешнего Интернета? Я совершенно не разбираюсь в контейнерах, если что.
инет dns-> vds c nginx и ssh-туннелем -> порт изолированного контейнера на серваке. Но это хуйня всеравно небезопасная. Если получится выполнить код в контейнере, то побег из контейнера это дело времени. Я попытаюсь ipsec впн поднять, вайргард пробовал - не завелось(блокируют протокол?)
>ноут находится за НАТом
Всех туда заткнули. Не инет, а фикция.
>>3379889
>через Yggdrasil
И никому ты не виден, кроме себя. Онанизм какой-то. И опят-таки все белые ноды любого оверлея под постоянным давлением и совершенно нестабильны. И их будет всё меньше, потому что давления будет всё больше.
Белый ip стоит 150 рублей, в чём проблема?
В том, что произвольный человек включил комп, вышел в сеть, казалось бы, а инета у него и нет! Только тыкалка в странички. Как из темницы. А далеко не все хотят так сидеть как "невидимка" и зыркать из-за угла. Это как выйти на улицу, где к тебе никто не может обратиться, пока ты сам к кому-то не обратишься. Сюр.
Ну а хули делать, адреса кончились, а ipv6 как известно нинужон.
ipv4 адресов хоть жопой жуй, просто эти адреса не для вас.
а ipv6 реально не нужон, ебаные спамеры и рекламщики пролоббировали вредоносную технологию.
> быдла в два раза больше чем адресов
> ipv4 адресов хоть жопой жуй
Корпоративная шлюха.
>ебаные спамеры и рекламщики пролоббировали вредоносную технологию
Шапочку надень
каждому быдлану выделенный ipv4 не нужен (хотя спамеры и рекламщики считают иначе), а на тех быдланов, которые умеют curl github.com/govno.sh | bash, ipv4 адресов более чем достаточно.
но, к сожалению, из-за лобби спамеров и рекламщиков региональные регистраторы никак не примут правило о том, что не используемые более 5/10 лет адреса освобождаются для перерегистрации, и поэтому ахулиарды фактически ничьих ipv4 адресов всё ещё закреплены за давно не существующими фирмами.
а и да, ты - спамерская-рекламная шлюха.
99% спама прёт по ipv4. Пошёл нахуй.
потому что 99.9999% администраторов блокируют почтовый трафик с ipv6.
угадай, почему.
Профнепригодные нафталиновые деды ты хотел сказать?
>адреса кончились
Выдавать каждому абоненту фиксированный ип:порт, а реальный порт заворачивать внутрь. Например.
У себя локально поставил пару приложух (имиджборду и одну BI), но это же локально, там просто контейнер поставил и чтобы порт слышало, и все. А хочется чтобы на впс было, и чтобы доступно в интернете, и чтобы с nginx поебаться. Но при этом чтобы в контейнере тоже было.
наверное дохуя прошу, извините, но просто желание есть, а воображения нету.
navidrome, nextcloud
Да любых несколько сервисов ставь. Пиши конфиг nginx вручную. Можешь настроить кэширование еще в nginx. А так если хочется чему-то научиться можешь контейнеры сам собирать, т.е. берешь инструкцию по установке без контейнера и пишешь Dockerfile docker-compose.yml файлы сам.
vsftpd
Samba
rTorrent+ruTorrent (WebUI для rTorrent)
shadowsocks-rust+XRay+XTLS-Reality
Нахуй эти ВПС
Если есть домен, то перенеси его в cloudflare и через zerotrust + cloudflared проксируй трафик. Спокойно работает за NAT
Без всяких ddns и почти бесплатно (и то можно надыбать бесплатный домен в зоне .tk, если не стухло еще)
Имеется ноутбук с Fedora Workstation, есть ли вариант на нем хостить NextCloud 24/7?
Имеются вопросы:
1. Обязательно подключать статичный IP для доступа извне? Или можно как-то этими DNS серверами обходиться?
2. Обязательно ли ставить именно серверную ось, или можно на десктопе это все развернуть? (Иногда экран все-таки нужен будет чтоб сериалы на кухне посмотреть).
3. Подойдет ли Fedora, если я первый раз этим занимаюсь? Видел, что советуют Ubuntu Server из-за лучшей поддержки таких вещей.
И вообще, какие подводные?
>есть ли вариант на нем хостить NextCloud 24/7?
Если будешь держать его включенным 24/7, то конечно.
>1. Обязательно подключать статичный IP для доступа извне? Или можно как-то этими DNS серверами обходиться?
Нет, не обязательно, но придётся изучить, какие есть альтернативные варианты (их довольно много)
>2. Обязательно ли ставить именно серверную ось, или можно на десктопе это все развернуть? (Иногда экран все-таки нужен будет чтоб сериалы на кухне посмотреть).
Нет, линукс в десктопной системе не делает никаких ограничений для серверного использования, все инструменты доступны.
>3. Подойдет ли Fedora, если я первый раз этим занимаюсь? Видел, что советуют Ubuntu Server из-за лучшей поддержки таких вещей.
Подойдёт.
>И вообще, какие подводные?
Начать сложно, чтобы самые первые вещи заработали. Когда в одном пайплайне разберёшься, то менять одни модули на другие, станет легко.
2,3 Советую использовать докер для поднятия сервисов, и никаких проблем с федорой у тебя не будет.
>придётся изучить, какие есть альтернативные варианты (их довольно много)
Нашел ngrok, он подойдет? Я, если честно, совсем не понимаю, как это технически возможно без белого адреса.
>>3410916
Спасибо!
А еще я только что осознал, что не различаю серый адрес и динамический...
>Нашел ngrok, он подойдет?
Подойдёт, но он говно. dyndns много и других,не обязательно брать самый червивый. Но раз ты всё равно для себя это всё разворачиваешь, я бы вообще смотрел в сторону tailscale какого-нибудь.
>Я, если честно, совсем не понимаю, как это технически возможно без белого адреса.
Используется чужой белый адрес, к которому подуключаются с обеих сторон. Или свой, если пойти путём впс + проброс через впн.
Понятно, а это разве удобно для доступа к своему серверу впн включать? Тогда же и чтобы семье места на диске выделить придётся им впн настраивать, верно?
>Понятно, а это разве удобно для доступа к своему серверу впн включать?
Если ты про тейлскейл, то он постоянно включен. Он умеет в, что сейчас называют, сплит роутинг, когда к адресам впн по впн, а к адресам интернета, просто по интернету.
Если ты про впс + проброс через впн, то там впн только между твоим впс и сервером, где хостишь сервисы.
>Тогда же и чтобы семье места на диске выделить придётся им впн настраивать, верно?
Да. Если хочется не настраивать, то надо другой способ выбирать.
Установил докер, поставил контейнер NextCloud, зашел на него через localhost:8080, вроде пока что на верном пути.
Но он требует у меня домен, и вот тут я сломался. Разве нельзя без домена в локальной сети его хостить?
>Разве нельзя без домена в локальной сети его хостить?
Добро пожаловать в охуительный мир селфхостинга где ты пукнуть без домена и белого адреса не можешь)
Читай что по синей ссылке описано, там сказано как принудительный https отключить.
>пукнуть без домена и белого адреса не можешь
Треклятые черти, надеюсь хоть в чебурнете IPV6 будет.
Прост selfhosting - это устаревший пердолинг из нулевых. Будущее за p2p и web3.0. Всякие syncthing и anytype прост работают без анальной привязки к жидоднсам.
А где там слово "нельзя"?
Вбей адрес статический если нормальный НС ленишься настроить.
>>3411297
посмотрите в сторону связки wireguard+pihole, правда всё-равно предётся где-то хоститься. подойдёт самый дешёвый vps. суть в том, что через wireguard можно собрать сеть по топологии звезда и все устройства в сети при необходимости будут вижеть друг-друга. pihole же позволит собрать и обслуживать dns-зону под свою сеть.
dns- это просто удобно. никто не запрещает держать свой dns
А в чем смысл от впс, если за ту же цену можно купить нормальный айпишник?
плюс только в том, что не нужно держать постоянно включенный недосервер дома.
в чом плюс игрока ака нгрока хуека ?
можно ли таким образом выдолбить к хуям нат у жадного опсоса хуесоса и пустить сервер минисруфта в инторнеты ?
я через аезу 5 долларовых аккаунтах держал с помощью дидэнэжса и каждую неделю совпал акки и обновлял айпишник прикрутив к кастомному домену, но заебло досмерти нахуй, хочется уже нормальный сервер, но денег нету блять, а занатное хуесосное говно не дает п2пэшится с друзьями...
Пиздец ты мысли свои излагаешь конечно...
Палю годноту для нубов в линуксе. https://casaos.io
Контейнеры оффаются от каждого чих пука. Например адгард.
>оффаются
офает гилтикус с позором, попрошу не путать
>Можно перевести?
уйди попрошайка, не буду я тебе денег переводить
>не поддерживает переменные в ExecStar
руки из жопы прост
>не поддерживает переменные в ExecStart
Типичный хейтер системд, не осиливший документацию
>man systemd.service
>Variables to be used in this fashion may be defined through Environment= and EnvironmentFile=
Оставь свои серебряники себе, чужое мне не нужно
ты там вайфаи что ли взламываешь? смотри, если меня взломаешь, я тебе ебальник-то начищу.
Анус себе начисти
Не, это радиоприемник который можно слушаць через интернет, прямо в бровсере. Заодно декодировать некоторые сигнальчики и смотреть где плавают самолёты и летают корабли
Жужжалочный ухопар, ты?
Круто... Если ты пидор.
Я ньюфаг, есть у меня впска, хочу самому держать битварден и некстклауд. Ну хуй с ним, установить установил, но теперь мне нужен https и тут у меня мозги закипели. Я правильно понимаю, что мне теперь нужен домен купить для этого? И ещё какой-то nginx у себя поднять?
> А почему так сложно вкатиться в ваш селфхост, нужно быть ебучим экспертом во всём.
Достаточно читать и понимать прочитанное.
>Я правильно понимаю, что мне теперь нужен домен купить для этого? И ещё какой-то nginx у себя поднять?
Да и да. Вообще это самая простая часть. Разживёшься доменом - приходи, рахжуем.
В этом то весь смысл. Пердолинг ради пердолинга, просто потому что тебе нравится.
>и то можно надыбать бесплатный домен в зоне .tk, если не стухло еще
Там чуть что домен сразу отнимают, без всяких вопросов.
Чел, у тебя на руках есть хуева куча статей в интернете + chatGPT, который буквально по каждому шагу подробно расписывает что тебе делать, даже если ты полный профан. Если сам процесс педолинга тебе не нравится, то не нужно этим заниматься, есть готовые решения.
Ну ладно, не шпыняй ньюфага. Смотрел вчера видеоролики на ютубе до тошноты, немного разобрался. Домен взял бесплатно на уткаднс, а тлс сертификат делается через нжинкс прокси менеджер. Битварден и некстклауд в докере.
Но вообще идея селфхоститься на впске мне не нравится, со старой пекой бы попердолился, но без белого айпи я врядли разберусь.
>Домен взял бесплатно на уткаднс
>тлс сертификат делается
>идея селфхоститься на впске мне не нравится,
>без белого айпи
Ты сейчас детально описал тотальную бессмысленность массового selfhosted. Домохозяйка никогда не будет ебаться с сетью, регистраторами, сертификатами и прочим. Если народ и вернёт себе контроль над данными, то только через p2p.
ХЗ, у меня серый айпи и хочу без проблем.
Нет, все само работет. Можешь заглянуть на ретардис точка орг
Раз в минуту или 5, не помню, запускается скрипт, который обновляет IP у моего доменного регистрара. Всем остальным занимается реверс прокся.
А, так он у тебя белый, просто не статический.
серый, это который за провайдеровским nat (cgnat). с серым ip можно только исходящий vpn куда-нить поднимать чтобы до целевого компа хоть как-то можно было достучаться
на кинетике можно например включить keendns, бесплатно, просто, не нужно никаких дополнительных реверспроксей.
Мне кажется, ты не знаешь, зачем нужна реверс прокси.
зачем она тебе нужна, я конечно не знаю. мне, как и большинству пользователей хоумсерверов, она нужна для того, чтобы ходить из инторнета в локалку. и с этой задачей решение от кинетика справляется.
Что и ssh/tcp прокидывает? И апгрейд до вебсокетов поддерживает? И сертификаты проверяет и склеивает? И на ХТТПС 2 перенаправляет? И в ССО может? И в докер?
Если да, то снимаю шляпу. А если нет, то это шляпа уровня подмены ДНС на роутере.
чел, здесь люди хотят настроить доступ к локальному некстклауду на сером айпишнике, а не поклейку сертификатов выучить. не заставляй их пердолиться с тем, что интересно тебе, а не нужно им.
А ладно, выше писали про ngrok который это и делает
> склейка не нужна
А потом лиса такая «этот сайт не безопасен, я не могу вас туда пустить».
А вообще, как работают такие штуки и всякие похожие от синолоджи? Тупо реверс ССШ делают?
шиз, ты на скрине не увидел сертификат? может тебе лучше свою лису привить от бешенства?
>>3449391
да ровно так же, как NPM, ngrock и прочее, помянутое в треде. ты получаешь домен третьего уровня, привязываешь к нему веб-морды своих сервисов.
просто проприетарные решения от синолоджи и кинетик врубаются одной кнопкой, не имеют ограничений на число поддоменов, в случае кинетика вообще применимы к любому устройству в локалке, от десктопа до мобилы. в общем для нубов самое то - если устройство имеется, конечно.
> на скрине
Если ты захочешь добавить ваилдкард и отдельный (например, валил для всех сабдоменов и один для основного), то с одним сертом ты соснешь. Хотя, похоже, что он даже не даст тебе так сделать.
Вообще, звучит удобно. Можно будет родственникам рекомендовать.
>Если ты захочешь добавить ваилдкард и отдельный (например, валил для всех сабдоменов и один для основного)
тут просто встает вопрос - зачем, а главное нафига? нет, для определенных решений, для определенных сервисов оно может потребоваться. но например для большинства моих, по-хорошему, https вообще не нужен, добавлять rss можно бы и через простой http, если бы разные браузеры не параноили.
а так да, это естественно максимально простое решение для максимально широких пользователей. появляются какие-то нетривиальные задачи - можно зеротирами и тейлскейлами играться, или что там щас популярно. а если их нет - то зачем усложнять?
Достал свой старый кинетик из кладовки, внезапно всё заработало. Плюс он делает сертификат и как реверс прокси выступает, охуеть просто.
https://supersimpleserver.com/
Всякие штуки для проброса соединений.
https://github.com/anderspitman/awesome-tunneling
А можешь рассказать поподробнее ньюфагу, просто покупаешь роутер от кинетик, включаешь галочку и можешь хостить с любого айпи адреса?
Учти, так ты попадешь в экосистему, в которой Кинетик может в любой момент отозвать сервис DDNS. Я в 2013 прямо на роутере от Dlink (не особо хорошем для такого) хостил. Поставил тогда OpenWRT. Там были nginx и php. Только тяжелые скрипты не тянуло. Сделал супер легкий сайт на одной страничке. Сейчас много провайдеров держат пользователя за NAT. Хостить с 10.x.x.x не получится без тунелирования. Важно в этом деле не быть за NAT провайдера или купить static IP. У был динамический IP адрес и апдейт домена (записи тип A) по cron. Раз в минуту происходила сверка равен ли текущий IP адрес тому, который закеширован. И если они не были равны, тогда роутер отправлял команду.
>можешь хостить с любого айпи адреса?
из своей локалки, это решение именно для домашнего сервера, а не для vps
>>3449701
ну кстати со всеми прочими решениями тоже никто ничего навсегда не гарантирует. любители tailscale вон извращаются, просто чтобы его поставить, поскольку разрабы забанили рашку.
Поэтому лучше свободное ПО: докер + NGINX
Ну добавь туда hoppy ещё ищи альтернативу
hoppy - это тунель wireguard, то, что описал анон в посте ниже. стомость 8$/мес
>>3449134
самый дешевый vps обойдется в 250₽/мес
>>3449283
vendor service от kinetic - 0₽/мес, но как и в случае с hoppy, трафик будет идти через хуй знает чьи сервера и никто не знает как он будет обрабатываться/модифицироваться. лучше dmz настроить между kinetic и домашней сетью (еще один роутер?)
Ну откровенно такое себе решение.
Я для себя решил, что нехуй корчить из себя гугл и выпячивать сервисы наружу. Завернул все в оверлейную сеть поверх hypertunner, благо там всё на докерах работает, поверх неё и цепляюсь. Ноль рублей, ноль забот, ноль зависимостей от вендоров, регистраторов и центров сертификации.
что за hyppertuner? не гуглятся релевантные результаты. дай ссылку
Хуйню написал потому что, hypertele он называется для проброса порта и hyperssh для удалённого доступа
https://docs.pears.com/tools/hypertele
https://github.com/bitfinexcom/hypertele
вот кстати вопрос возник. глянул их демо-сервер, там монитор показывает, что космос этот выжирает под 900 мег оперативы. кто ставил, это везде примерно так? просто думал попробовать его на говноприставку с двумя гигами памяти через армбиан приткнуть, но видимо нет смысла? касаос 350-400 мег кушает обычно.
Я на нем посидел совсем не долго. Решил не ебать себе мозги и ушел сразу на proxmox ve. И это топ писечка, плюс еще скрипты от коммуны https://tteck.github.io/Proxmox/
Ну ты посмотри внимательно, это же веб-скинчик для запуска готовых приложений в docker и настройки маршрутизации в них. При этом выделенные красненьким слова в описании про сложность и уязвимость дают понять, что аудиторию сразу полагают дебилами.
Одни лепят контейнеры хуй знает из чего, а остальное — не их проблема, другие запускают хуй знает что, а остальное — не их проблема, теперь посредине добавили волшебное средство, обещающее хуй знает как всё исправить. Цирк!
Лол, почитал их гитхаб, даже если убрать ошибки, там паста уровня «все пидарасы, а мы Д’Артаньян» и куча намеков, что безопасен ты только с ними, но они не скажут, почему.
ну мне веб-морда и нужна, желательно не очень требовательная к ресурсам.
>>3450005
проксмокс штука любопытная конечно, но думаю без 12-16 гигов оперативы он не нужен, а относительно моих скромных задач ещё и избыточен.
У меня 32 гига оперативы, а с кучей контейнеров жрет всего 3-4гига лол
только не взломайте мой айпи /s
> А почему так сложно вкатиться в ваш селфхост
Доступ в интернет стал очень дорогим удовольствием. То что ростелеком/мтс/билайн продаёт сегодня по 800 рублей в месяц - это услуга отображения одобреных вебстраниц, и не более того. Всё остальное поблокировано, пошейплено, прикрыто натом и так далее. Меняться интернет не собирается. Это не интересно ни корпорациям, ни провайдерам, ни государствам.
Потому для того чтобы публиковать ресурсы в сети на равных правах, надо иметь технические знания и прикладывать усилия. А уж если сама процедура подключения к сети выставляет высокий интеллектуальный ценз, то и инструменты по хостингу/шифрованию/резервированию/отказоустойчивости нет нужды очеловечивать.
У меня дохуя всего стоит.
Во-первых, горячо рекомендую Syncthing – я через него синкаю пароли в KeePass, фотки с телефонов, бэкапы, документы - короче, все, что я хотел бы иметь более, чем на одном устройстве. Есть клиент под все платформы (кроме, возможно, айфонов).
Поскольку я немного упоротый, помимо самого синксинка у меня на двух впсках для него подняты рилей и дискавери-сервисы (чтобы не полагаться на публичные и не гонять через них свои данные).
Во-вторых, торрентокачалка Transmission с веб-интерфейсом – удобно поставить скачивать, например, фильмец или сериал и потом тут же с сервака смотреть скачанное, например, на телеке (через самбу или как угодно еще).
В-третьих, как раз для сериалов и фильмов могу порекомендовать Jellyfin – клон Plex, но проще и бесплатный. Есть мобильные клиенты, веб-морда тоже есть. Умеет транскодить, ГПУ без особых проблем подхватил. Музыку тоже может.
В-четвертых, PhotoPrism - пиздатая фотогалерея с ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ. Умеет проставлять лейблы, распознавать лица, рисовать карту со всеми фотками - в общем, охуенная штука.
В-пятых, Home Assistant. Ну это я просто упоротый по умному дому.
В-шестых, для мультирум-звука через AirPlay есть forked-daapd (он же OwnTone). Умеет подключаться к спотифаю и играть оттуда, локальную музыку тоже могет.
В-седьмых, батя у меня консерватор и не признает достижения прогресса в виде мессенджеров. Специально для него поднял XMPP-сервак на ejabberd. Используем внутри семьи для пересылки чувствительных данных и общения с батей.
В-восьмых, Audiobookshelf – сервис для прослушивания аудиокниг. Есть клиент на мобилы.
В-девятых, filebrowser – если хочется иметь "облако" в браузере.
В-десятых, firefly – прикольная штука для учета финансов. Написал под нее бота, который выгружает все операции из Тинькова (меня и жены) и заливает их в постгрес и firefly, но им самим особо не пользуюсь.
Ну и в-одиннадцатых, на нидерландской впске у меня поднят шэдоусокс-сервер – раздаю впн себе и близким.
Медленно собираю свою эко-систему, даром что пользуюсь один, может чуть позже подтяну родственников, как освою ебаный traefik. Домен есть, проплачен до хер знает какого года, сам НАС цепляется к клаудфларе с любым выходным адресом и сам ей сообщает что адрес сменился, ахуенно
Сейчас думаю над тем что использовать для коллекции флибусты после того как вычищу от повторов и прочей хуйни, и заодно просто в чём удобно хранить книги по их метаданным, книжный *arr не подходит, не тот РЫНОЧЕК.
Лол только сегодня взял 923+
Два простых вопроса есть, может знаешь.
1) есть работающий варик прикрутить рутрекер а *аррам?
2) Есть ли вообще usenet для нашего контента? Куда яндексовать хоть?
>1) есть работающий варик прикрутить рутрекер а *аррам?
> prowlarr
мимошел.
Мои Арры
1. В prowlar заводится с полпинка, надо только прикрутить к нему какой-нибудь ВПН. У меня своя впска, ВГ прокинул. Сдохнет - придумаю ещё что.
2. Нет, не имеет смысла. У нас просто популярнее торренты вместо шар, но если хочешь СУПЕРРЕДКИЙ или чисто западный контент - выгоднее usenet. Но он и денег стоит нормальный.
Рутрекер для автопоиска, рарбг для ручного. (важно наличие ру сабов из коробки)
Prowlarr вот до него я не дошел еще, ебался с Курткой вместо нее. Спасибо
Впн настроен для торрентов, usenet пердит на макс скорости. Пока полет норм.
Короче увести медиа качалку на НАСтю было правильным решением я считаю. Прокс останется работать с виртуалкаии, а Сино файлы хранит.
Если смогу выкроить деньги - соберу себе нормальных х86 ПК и буду там уже прокс осваивать, на сино хер что сделаешь нормально, ебли неадекватной очень много, но он хотя бы в докер может и там уже похуй на тонкости этажом ниже.
А usenet какие гоняешь? Или сидишь вне рф и есть возможность платить за доступ?
>есть возможность платить за доступ?
newsdemon.com 15 месяцев\$35 анлим
у рсс-бридж иконка от рсс-хаб, лол.
Что было - то и засунул лол
Татьяныч, спасибо за выпуски Самых честныъ новостей
да, оно автоматом через компоуз не подтягивается почему-то:
https://raw.githubusercontent.com/RSS-Bridge/rss-bridge/master/static/favicon.png
Все думаю как в синхронизацию файлов вкатиться, syncthing выглядит неплохо.
Сначала ты начнешь с малого, а потом как затянет .. ух бля. Не стоит этого делать, так и админом можно стать.
да хз на самом деле. для HA как раз многие рекомендуют проксмокс-виртуализацию. а вообще для мелких задач и слабого железа обычного докера достаточно, как по мне.
Шаришь как у докера с изоляцией? Если продырявят сервис и получат рут в кунтейнере остальные будут скомпрометированы?
>Шаришь как у докера с изоляцией?
По технике у докера абсолютно та же изоляция что и у lxc контейнеров в проксмоксе. Подразумевается что даже с рутом ты хуй из контейнера вылез, но может быть некорректная конфигурация, и могут быть уязвимости.
По архитектуре есть два нюанса - хороший и плохой:
Плохой - то что докер даёт очень много инструментов для того чтобы пошарить ресурсы и оставить прочие дырки. А оставлять дырки всегда проще чем настраивать безопасное взаимодействие.
Хороший - то что образы докера sateless. Если у тебя есть подозрение на то, что содержимое контейнера скомпрометировали - просто пересоздаёшь его и получаешь чистый сетап без зловреда.
Да и вообще это настолько продвинутый отполированный инструмент, что сегодня я использую докер абсолютно везде. lxc и kvm остался для совсем легаси серваков и винды.
>для HA как раз многие рекомендуют проксмокс-виртуализацию
Лично у меня HA проксмокса больше проблем порождал, чем решал. Три ноды при плохой сети разваливают кворум раз в полгода. Держать пять нод - это борщ даже по меркам SOHO, не то что подкроватной selfhosting лабы. Живая миграция на гигабите длится часами. С даунтаймом за 5 минут всё делается.
Проще, короче, заложить HA в архитектуру приложения.
>изоляция
>kek
>LXC Containers can be of two kinds; privileged and unprivileged. In a privileged container you will be able to modify resources that exist outside the container, while in an unprivileged container, it is only possible to modify external resources once the host has given its explicit permission.
Не понял причину кеки. Докер контейнер точно так же можно запускать в привилегированном режиме: https://docs.docker.com/reference/cli/docker/container/run/#privileged
И там и там privileged - строго нерекомендованный режим.
Кек был в том - что многие думают что докер супер изолирован. Хотя мы оба понимаем что это не всегда так.
Понимать то мы оба понимаем. Только я прямым текстом написал, что докер требует настройки. А ты просто пришёл саркастически накекал в треде.
Ладно, надеюсь не сильно растроил тебя. на сегодня больше никаких кеков про докер
Не на долго меня хватило с этой домашней страницей.
Целый день настраивал 3 часа и вот пока промежуточный результат
сурс - https://gethomepage.dev/latest/
Докер поставил, овнклауд тоже.
Пришлось поебаться с зачем то скрытой функцией показа локальной папки. Стоит поправить файл конфигурации как все ломается к хуям из-за того что владелец файла конфигурации меняется с www-data на root.
В итоге папки с более чем сотней файлов оно не открывает. Видео играет не все. На деле применимо только если нужно с кем-то поделится файликом, как замена яндексдиску. Для доступа к своим файлам все так же альтернативы sftp нет.
Тоже и с другими приложениями.
Transmission - локальный клиент удобнее.
Plex - удобно до тех пор пока работает автодетектирование названий фильмов. Иначе начинается цирк, что проще зайти в папочку по dlna.
ЧЯДНТ?
>ЧЯДНТ?
Ты буквально не вкурил тему со своим облаком, поэтому все идет через жопу.
Все решения своего облако подразумевают что твои файлы живут на отдельной помойке типа NAS.
Таким образом если owncloud идет по пизде - твои файлы остаются на месте.
Те у тебя должна быть связка owncloud + NAS в которой ты просто прописываешь где сидят файлы.
Идею уловил?
Плюс тот же самый положняк и с остальным. Файлы живут отдельно а все проги к ним ходят в гости.
> Plex
Radarr/Sonarr/Bazarr + Jellyfin/Plex
Олсо,
1. Некстклауд пиздец медленно работает с картинками. Если хочешь замену Айфото/ГуглФото, ставь Immich
2. Зачем ты от рута меняешь конфиг, если можешь от правильного пользователя? Ну или дай файлу разрешение на чтение/модификацию всеми.
На отдельной или нет что это меняет? Так то можно nas по nfs подключить к десктопу.
Речь про банальное неудобство интерфейсов и кривой урезанный функционал.
На декстопе ты из браузера кликаешь на торренты, выбирая сразу кучу фильмов что приглянулсь или сезоны сериальчиков, у тебя сразу открывается окно торрент клиента, а из торрент клиента одним кликом открываешь медиаплеер.
А тут заполни какие-то листы пожеланий в radarr, половину он не найдет, ищи вручную и запихивай торренты веб страницу transmission, потом plex половину файлов не определит. Это ад ебаный.
>>3458027
>Некстклауд пиздец медленно
Картинки не нужно особо. Задачи две - сделать публичную папку со всякими файликами но которых может быть сотни. И возможность отправлять ссылочки. Более-менее подошел filebrowser. Папку с тысячей файлов он открыл, но интерфейс корявый и входа без пароля нет.
Вторая это уже удаленный доступ ко всем файлам на своем пека. Тут все совсем грустно, остался на sftp.
>Зачем ты от рута меняешь конфиг
Открыл докер, там файловый браузер контейнера, редактировать файл. Кто ж знал что он втихую поменяет пользователя.
Когда у тебя все настроено - заходишь с телебона пока едешь с работы и выбираешь что хочешь скачать с одного интерфейса.
Jellyfin\Plex система запросов на скачку от друзей и родствеников.
И еще куча кейсов. Забрось короче это, пока сам к этому не придешь - смысла нет.
> нет входа без пароля
Есть.
> открыл докер
От рута… ты правишь файлы от рута и удивляешься, что меняются права?
>>3458175
> система запросов
Это Jellyseerr/Overseerr.
>Есть.
Там есть только опция --auth.method=noauth которая пускет сразу как администратора.
Сделать же логин по паролю для администратора и урезанный гостевой только для чтения можно лишь создав отдельного пользователя и вынуждая всех вбивать guest/guest вместо логина пароля.
Ну так это и не замена облаку, а онлайн хранилище с удобной возможностью делиться. Ты определи, что именно тебе нужно и от этого уже пляши.
У некстклауда есть снап пакет
— два кд ad
— виндовая файлопомойка
— wds, mdt
— wsus
— keycloak
— почта
— майнкрафт
— торрентокачалка
— кубер
— nextcloud
— matrix
— wiki
— ещё по мелочи микросов
Mdt, wsus? Ты на работе его поднял или дома? ебать делать нехуй
В основном, везде debian 12 и podman актуальный из реп opensuse, все в контейнерах
0. VPS. acme.sh, Syncthing, RustDesk сервер, FreshRSS, Uptime Kuma, https-прокси GOST
Дома на древних ноутах и keendns:
1. нода DPIdetector/docker
2. Syncthing, qBittorrent-nox, Navidrome
Недавно открыл для себя Ansible, дальше контейнеры и поехало :)
Поигрался немного по факту все оказалось нинужным.
Ставил radarr/sonarr transmission plex. Сериал/фильм добавь, половину он не найдет, ищи вручную, потом плекс половину файлов не определит. Куча времени уходит на бесполезную дрочку. Куда проще раз в месяц зайти на трекер, накликать что нравится, через пару дней все файлы высвечиваются по дате добавления по dlna на телеке. Все.
Ставил own nextcloud, думал щас протестирую и задеплою на работке, не будем больше плотить за уебищный ядиск. А оно оказалось еще уебищнее. Бух с менеджерами будут плеваться. Тормозит, большие файлы не жрет, предпросмотр лишь у части файлов. В итоге оставил только упрощенный filemanager чтоб делится с клиентами всякой публично доступной документацией.
Ставил homeassistant - прикольно конечно но ради 5 устройств чтоб зайти раз в месяц посмотреть камеру над дверью или поменять цвет лампочки? Электричество жалко жечь. Также сделал пару поделок на esphome, но и они могут работать автономно.
Удаленный доступ. Webvnc и прочее не работатет от слова совсем. Одни цветные квадраты вместо картинки. В итоге стоит старый добрый клиент realvnc и sftp.
Это все решения на пол шишечки, половина проблем из-за отсутствия норм железа там где надо.
Дома. MDT удобно виртуалки раскатывает, а через wsus я блочу неугодные обновления. Он у меня без кэша, место много не ест.
>проблем из-за отсутствия норм железа
Проблема домашнего селфхостинга в том, что он по предназначению массово должен работать на говножелезе. Хуйня, которой нужен отказоустойчивый кластер не выстрелит никогда.
>Ставил radarr/sonarr transmission plex. Сериал/фильм добавь, половину он не найдет, ищи вручную,
УМВР. Добавь трекеры в проуларр.
> потом плекс половину файлов не определит
Он и не должен, это делают АРРы. Xотя может просто плекс говно и не умеет так.
Я не говорил про кластер ничего. Достаточно места побольше для файло помойки и времени это настроить.
> На ноуте создал в докере отдельную сеть и настроил nginx как реверс прокси.
Анон, там это, opеnvpn существует
Chance, chupacabra всякие.
Фиг знает где?
Что они не убедить себя и их не изменилось.
И у всех выебем всухую и эта хуйня.
> Ты буквально не вкурил тему со своим облаком, поэтому все идет через жопу
>Какие впечатления от 49хБраунс-кун
> Все решения своего облако подразумевают что твои файлы живут на отдельной помойке типа NAS
Напомнило эту лотерею.
и ещё, чем можно подтягивать в jellyfin нашу, РУССКУЮ, метадату? плагин для кинопоиска даже когда работает, делает это через три пизды.
Купить подпис-очку. Серъёзно, я с этой парашей ебусь со времён xbmc+torrenter2. Эти постоянно ломающиеся варезные помойки никогда не будут пригодными к использованию.
Да у меня есть подписка, но там нет нихуя, а то, что есть, стримится в таком говёном битрейте, что я его маму рот ебал. Ну и выбор озвучек с сабами никакой.
>>и то можно надыбать бесплатный домен в зоне
Как раз как у неё были мамками?
>tk, если не стухло ещеТам чуть что домен сразу отнимают, без всяких вопросов
бля, надо не будет. а на таких вещах ошибаться?
> И апгрейд до вебсокетов поддерживает?
Объясни пожалуйста юзеркейс. Когда это бывает нужно? С точки зрения приложения.
--
Из треда узнал про hyperdht.
>Объясни пожалуйста юзеркейс. Когда это бывает нужно? С точки зрения приложения.
Когда нужно пушить данные с бэкенда, очевидно.
Ага, т.е. это 6455 4 пункт, спасибо.
>>3449283
Мне интересно, а у тебя снаружи
rsshub
и
alist
в разное резолвится, или нет?
Публичный доступ. Иногда на работе что-то открыть нужно, а политики запрещают установку софта, иногда хочется захостить бложик, чтобы его читали не три с половиной калеки.
А вообще это просто интересно.
Клаудовский туннель решает этот вопрос
Лично для меня в плане пердолинга с ревесрпроксями проще, потому что вся логика роутинга хранится на уровне приложений в юзерспейсе. Захотел - мигрировал в два клика. Впн с его tun/tap всё-таки анально завязан на системе.
Это разные вещи. Как ты несколько вэб приложений на одном ip запустишь, с учетом того что у тебя только один тунель?
Ты тралишь тупостью? Или это мета ирония?
Это байкпакинг блять!
Потому что хостят в основном айтишники, которые мало-мальски понимают английский и в переводах не нуждаются?
Не считая одинесников ебаных.
На заре ЭВМ весь софт и документация было исключительно на инглише. И ничего жили как-то. Сейчас у тебя есть миллионы переводчиков в реальном времени, тебе лень статью перевести?
Схоронил, половину повторю. Дома валяется пролиант ген8.
Где ToDo хранишь? Пока склоняюсь к Joplin.
кто-нибудь такое пробовал? хотелось бы так сказать непосредственных отзывов о возможных неудобствах.
вот тут ознакомился для начала:
https://discourse.coreelec.org/t/first-steps-in-docker/12217
Потому что НАТ вместо интернета, а купить что-нибудь типа впс у простого русского человека считается моветоном.
Хощу на старом ноутбуке:
1. shadowsocks с obfs tls, можно не платить за интернет на мобиле + на ноутбуке работает DPI Tunnel, у меня гейфон, приколюх для борьбы с дпи нету, вот так выкручиваюсб
2. Торрентокачалку, без комментариев
3. Nextcloud
4. Кубач сервер с модами и плагинам, поднимал для младших братьев
5. KMS сервер для активаций Шиндовс, что дома у родителей, что тут активация поднята через него.
6. Тор прокси.
Работает все это дело на Debian 12 и пажилом Lenovo G560
А железо почему итт не обсуждают? У меня например нет старого компа или ноута. Да и хочется что-то компактное, бесшумное. Куда смотреть? В сторону арма? Готовые решения какие есть?
Железо обсуждают в /hw, в Сетевой и Серверотред.
Так у тебя гейфон роутится через ноут что ли?
Не покупай на арме ничего для селф хостинга, я этот этап уже проходил, это сплошная боль. Ты постоянно будешь сталкиваться с тем, что на арме чего-то нет или что-то не работает. Например нет докер контейнера нужного тебе сервиса под арм.
Готовые решения на x86 есть. Смотри в сторону мини пк на intel n100. Если нужно больше мощности есть опять же мини пк на ryzen 5700u или 5800h. Если нужно еще больше мощности, это уже интел нюк или кастомный билд. Все это есть на озоне и алике.
Можно конечно, но придется этой херней заниматься для каждого обновления какого-то ссаного сервиса, вместо того чтобы сделать докер пулл и забыть.
https://github.com/nextcloud/all-in-one#can-i-run-aio-offline-or-in-an-airgapped-system
1) Когда я его поднимал лет 6 назад он прекрасно умел в http.
2) nextcloud - ебучий оверинжениренный комбайн, не используемый даже на 20%. Определись какие функции тебе нужны и подними пару-тройку легких специализированных сервиса.
Алсо твоя ссылка про AIO инсталлер. Руками ты по прежнему можешь всё поставить в изолированном контуре.
>Руками ты по прежнему можешь всё поставить в изолированном контуре.
Точно. Спасибо. Репозиторий Server я у них не заметил
Храню заметки в Joplin, потому что:
Бесплатный и с открытым исходным кодом
Синхронизируется между устройствами
Имеет удобный интерфейс
Поддерживает различные форматы заметок
* Есть возможность шифрования замето
Выглядит интересно, но не для ленивых.
>Syncthing
почему не nextcloud?
> Мотоцикл
Почему не камаз?
>почему не nextcloud?
Nextcloud - такой перегруженный монстр, что во всех дилеммах надо сначала задавать вопрос "Почему nextcloud, а не что-то простоё, легкое и надёжное"
Храню в Joplin. Удобный, синхронизируется с телефоном
Syncthing - отличный выбор для синхронизации файлов. Он прост в настройке и использовании, а также имеет множество функций, таких как шифрование и контроль версий
С помощью него можно настроить бэкап файлов "в один конец", чтобы удалённые с телефона файлы оставались в хранилище?
Нет, это "против философии по", мейнтейнера часто об этом спрашивают.
Для такого использую на ведре ворованный autosync, смб + настройки отдельные для каждой директории.
>С помощью него можно настроить бэкап файлов "в один конец", чтобы удалённые с телефона файлы оставались в хранилище?
Да, просто в настройках второго хранилища включаешь версионирование, количество копий и срок хранения. Сам так делаю.
Но это именно бэкап на всякий случай, а не архивное хранение. Разово достать что-то можно, а систематически работать с таким хранилищем неудобно.
>шиз, ты на скрине не увидел сертификат
Была империя ситхов. Он видит горящую академию
> может тебе лучше свою лису привить от бешенства
Немножко не надо?Миккимаус: надо, надо.
>да ровно так же, как NPM, ngrock и прочее, помянутое в треде
Ты, кажется, хотела сказать "раруму"
1. Nextcloud может медленно работать с картинками из-за нехватки ресурсов сервера или проблем с кешированием.
2. Изменять конфигурацию от правильного пользователя безопаснее, так как это позволяет контролировать доступ к конфигурационным файлам.
DNS — это система доменных имен, которая помогает преобразовывать доменные имена в IP-адреса. Она делает интернет более удобным для использования, позволяя нам вводить доменные имена вместо IP-адресов.
У меня имеется ВПН сервер в Нидерландах, а дома нет белого статического айпишника. Как мне сделать чтоб можно было на домашнем железе хостить штуки (например NextCloud)? Вроде говорили как-то можно адреса пробросить, в какую сторону копать?
сделай простую проксю на nginx
кури гайды на ютубе
у тебя же только http трафик?
> у тебя же только http трафик?
Наверное да, с сертификатами я пока точно не хочу ебаться.
> сделай простую проксю на nginx
Гайды, которые я находил, говорят как сделать чтобы можно было до санкционки достучаться, а мне, как я понял, наоборот надо делать?
Не имел дела, но это тоже вариант
Хотя как по мне лучше не светить домашней машиной, а купить домен, прописать на впску и просто гонять трафик, можно в тунель затолкать
Но для начала лучше прокси нгинкса
В корпоративных сетях часто такую схему увидишь, когда наружу торчит отдельная прокси тачка и все
У меня трафик на впс ограничен 1 терабайтом, приличную часть которого жрет впн (потому что засчитывается как входящий и исходящий), поэтому не очень хотелось бы пускать весь поток через впс.
Тогда только dydns, но у них свои ограничения могут быть
Так вот, есть какие-то сервисы, чтобы можно было юзать вместо впна на роутере? Думал использовать RadminVPN, но он только под винду есть, а у меня ноут на пердоликсе.
DDNS либо ВПН сервер на впске.
Советую HSHP, у них серваки в германии за рубли картой мир можно платить и цены балдежные
мне в год 3к стоит машина
>Селфхостинг
>Может пообсуждаем кто что хостит для себя?
ЧТО кто хостит для себя примерно ясно,
куда интереснее ГДЕ хостит. На постоянно работающей пеке - не вариант, особенно для маленьких квартир (постоянный шум вентиляторов). На ВПСке тоже не варик - ты точно так же отдаёшь чужим дядям свои данные, как до этого гуглу/яндексу.
Остаются либо 4G- или оптовооконные роутеры на ARM, принимающие трафик извне в домашнюю б/п сеть (типа OpenWRT One https://4pda.to/forum/index.php?showtopic=1095587 ) или всякие безвентиляторные мини-пека на x84. На вторых весь софт нативный, всё ставить проще.
Вариант к которому пришёл я - это полноценный корпус, полноценная x86 мамка, холодный проц из i3 или целеронов, даунвольт, хороший кулер на минимальных оборотах + полупассивный БП (или накрайняк с перепаянным вентилем).
Один раз прошёлся по барахолке, собрал, потом 0 пердолинга. Работает в 10 раз быстрее любого арм кала. По питанию всё предсказуемо. При необходимости ремонтируется. Шум не слышно от слова совсем. Только от винтов, когда они включаются ночью для бэкапов.
Из недостатков только место для него надо, я за диваном пристроил.
У меня все крутится на старом ноуте.
>ГДЕ хостит
В шкафу не серверном в коридоре
Тебе просто надо цепляться с дома до впс. VPN или autossh.
Хотя да, впн как вариант. А что там щас вообще с openvpn, не убивают ещё? Нет информации какой? А то я щас в армейке, не особо есть возможность следить за происходящим
Только трансграничные соединения и то не все
>Шум не слышно от слова совсем. Только от винтов, когда они включаются ночью для бэкапов.
Шума нет, но он есть. Ясно.
>>3544398
>У меня все крутится на старом ноуте.
Тоже вариант. Что по шуму, громко маслает вентиляторами?
>>3544408
Пека с вентиляторами? Мне кажется не то пальто - его надо раз в год доставать и вычищать войлок. Не технологично. Мне кажется для включённых 365/7/24 домашних серверов нужны ТОЛЬКО полностью безвентиляторные машины.
>Пека с вентиляторами?
Да
>Не технологично.
Да, но мне похуй. Закинул, подключил, работает.
Лучше раз в год войлок извлекать, чем ловить отвалы от перегревов в самопальных безвентиляторных банях.
В wg allowed_list есть, а все коннекты без впн можно не пущать
но я профан, не слушай меня
имею ввиду исходящий трафик. Блокировать всякую левую хуйню с телефона, на уровне прокси рекламу блочить и пр.
Больше гемора.
99% что кроме тебя на твой сайт никогда никто не зайдет, потому с тем же успехом можно его захостить на самом дешевом впс. Если это статический сайт или бекенд на NodeJS, можно вообще воспользоваться инфраструктурой клоунфлера, абсолютно бесплатно навсегда.
У меня хомяк на клоуде уже года три висит и ничего, только о нем не знает никто кроме меня.