Планирую вкатиться в эту тему. Есть один ноут, который стоит без дела, думаю на нем поднять пару интересных штук, вроде своего календаря и своего сервера с музыкой. Сейчас проблема стоит с тем, что ноут находится за НАТом. Пока думаю использовать ngrok или другое решение для туннелирования. Докер контейнеры на ноуте (там линукс) и nginx как реверс прокси. Где я проебался?
>>3378365 (OP) Если для себя хостить, можно напрямую законнектить клиент и сервер через Yggdrasil или ZeroTier. Зачем нужны ограниченные сторонние васяносервисы типа Ngrok - не особо понятно.
Аноним (Microsoft Windows 10: Firefox based)03/11/23 Птн 16:36:38№33798563
>>3379588 Пока слабо представляю как это настроить. Предположим у меня локально есть несколько HTTP серверов с разными приложениями и стоит nginx который по хосту напрявляет трафик в нужный сервер. Я покупаю впску, а что на ней ставить?
Аноним (Microsoft Windows 10: Firefox based)03/11/23 Птн 16:56:35№33798694
Какой смысл от впсок и проксей, если можно спокойно 150 рублей платить за белый айпишник? Без геморроя, надежно, без лишних сущностей, так еще и близкие без пердолинга смогут пользваться.
Аноним (Microsoft Windows 10: Chromium based)03/11/23 Птн 17:24:56№33798806
Аноним (Microsoft Windows 10: Chromium based)03/11/23 Птн 17:38:53№33798897
>>3379869 >Если уж покупать впс Бля, ну нахуя ты такой тупой-то? Какой в пизду VPS? Тебе же сказали, что два компа в разных сетях за NAT'ом через инет можно законнектить через Yggdrasil. Устанавливаешь на оба компа (каждый за НАТом) программу Yggdrasil-сети. После этого оба компа видят друг друга и на любом из них можно поднять сервер, который будет доступен другому компу (как клиенту) по иггдрасильному IPv6.
Аноним (Microsoft Windows 10: Chromium based)03/11/23 Птн 17:40:55№33798918
>>3379889 > по иггдрасильному IPv6 При этом совсем не обязательно, чтобы твой интернет-провайдер поддерживал IPv6. Работать всё равно будет.
Аноним (Microsoft Windows 10: Firefox based)03/11/23 Птн 17:47:15№33798979
>>3379875 Если бы была такая возможность, то я бы это сделал. >>3379889 Что такой агрессивный? Мне нужно чтобы было доступно с любого девайса без дополнительных настроек.
Аноним (Microsoft Windows 10: Chromium based)03/11/23 Птн 18:07:13№337991210
>>3378365 (OP) >ngrok Ограниченное условно-бесплатное (т. е. фактически платное) говно, которое требует установки своей мокрописьки.
Вот нормальные бесплатные альтернативы, которые работают без мокрописек - просто как бесплатный ssh-туннель на определённый порт:
Аноним (Microsoft Windows 10: Chromium based)03/11/23 Птн 18:10:06№337991411
>>3379897 >Мне нужно чтобы было доступно с любого девайса Так поставь на любой свой девайс, включая андроидовский/ios, yggdrasil-клиент. Установка занимает секунд 30.
>>3379914 На говноиде может быть только 1 vpn одновременно
Аноним (Microsoft Windows 10: Firefox based)14/11/23 Втр 08:31:14№338673413
>>3379912 В конечном итоге я отказался от идеи гонять трафик через левых васянов, с учетом того, что не всегда понятны условия вроде количества трафика, задержек и скорости. Плюс нужен свой домен ибо буду хостить кое-что публично доступное. От цен нгрока я охуел и взял дешевую впску за $2 в месяц. На ней поставил https://github.com/rapiz1/rathole . На ноуте создал в докере отдельную сеть и настроил nginx как реверс прокси. Знатно пришлось поебаться с получением бесплатного сертификата для tls, но зато теперь все работает. Пикрил почти полностью описывает схему, исключая туннелирование.
Аноним (Microsoft Windows 7: Firefox based)15/11/23 Срд 10:03:08№338723214
>>3386734 Нашел такую штуку Nginx Proxy Manager, я с ней за пару минут настроил то, на что у меня ушло несколько часов до этого. Т.е. просто в браузере можно настроить перенаправление по доменному имени на нужный локальный сервер и получить ssl сертификат за 10 секунд. Ну ладно, хоть с nginx разобрался, все равно пригодится в будущем. >>3387243 Пока поднял libreddit и один федерирующийся сайт. Планирую поднять nextcloud, сервер для стриминга музыки.
Аноним (Microsoft Windows 7: Firefox based)15/11/23 Срд 14:41:16№338735817
>>3387358 Чтобы иметь большую библиотеку без сотен гигабайт хранилища в кармане.
Аноним (Google Android: Mobile Safari)17/11/23 Птн 19:25:41№338838719
>>3387542 > Чтобы иметь большую библиотеку без сотен гигабайт хранилища в кармане. анон , как музыку хостишь?
Аноним (Microsoft Windows 8: Яндекс браузер)17/11/23 Птн 22:08:10№338845220
Купил за 5к рублей в комиссионке бесшумную малютку (пикрелейтед), хостю на нём музыкальный стриминговый сервер Navidrome. Разворачивание сервера на локалхосте максимально тривиально, но чтобы сервис был доступен вне дома, нужно немного попердолиться. Мне повезло, что у меня как раз была свой ВПСка с веб-сервером nginx. То есть я просто перебросил порты через ssh-туннель, и конфиге nginx'а прописал примерно такое: server { listen 80; server_name music.mydomain.com; location / { proxy_pass http://localhost:16059; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } Т.е. запросы по адресу music.mydomain.com передаются на порт 16059 локалхоста vpsки, который в свою очередь через туннель передает на мой домашний мини-сервер с музыкой. К слову, туннель поднимаю с помощью systemd-службы, потому простой командой ssh -p 44633 -R 16059:localhost:4533 user@<айпи_впски> -N & туннель будет периодически падать. Да и при ребуте сервера придется каждый раз туннель заново поднимать. Systemd-служба выглядит примерно так: [Unit] Description=Persistent SSH Tunnel to from port 9092 on this server to port 9090 on external server (for encrypted traffic) After=network.target
Сервер работает уже 4 месяца, он стабилен чуть более чем полностью. Сегодня нам отключили электричество, потом опять подали, сервер сам включился, сам поднял все сервисы и поднял туннель до VPS в автоматическом режиме и все заработало само без единого вмешательства. Пишу этот пост как раз чтобы не забыть что я делал, лул, а то реально один раз настроил и забыл.
Аноним (Google Android: Mobile Safari)17/11/23 Птн 22:13:43№338845621
>>3388452 Пикрил проебал. Вот моя маленькая бесшумная няша.
Аноним (Microsoft Windows 10: Firefox based)18/11/23 Суб 02:00:51№338854222
>>3388452 >>3388456 Загуглил, по картинке не видно, она реально маленькая оказывается 18х18. Что за комиссионка?
У меня почти то же самое, только я nginx на локалке оставил. Хотя сейчас думаю перенести на впску, чтобы кэширование настроить.
TLS не будешь настраивать? Рекомендую заценить штуку из поста >>3387298 проще будет другие сервисы подключать в будущем и легко получать сертификаты Let's encrypt.
Тред какой-то дохлый, я думал тут много кто что-нибудь хостит. Можно было бы написать фак для ньюфагов.
>>3388542 >Что за комиссионка? Обычный ломбард. >У меня почти то же самое, только я nginx на локалке оставил. Хотя сейчас думаю перенести на впску, чтобы кэширование настроить. Нипонил. А за чем nginx на локалке нужен? И как ты выводишь сервер во внешнюю сеть? У тебя статический айпи от провайдера? >TLS не будешь настраивать? Настроил уже через certbot. Удобная утилита. >Рекомендую заценить штуку из поста Мне уже поздно, я уже все настроил вручную. И всем рекомендую так же делать, чтоб лучше понимать происходящее. >Тред какой-то дохлый Это не тред дохлый, это доска дохлая полуживая.
Аноним (Microsoft Windows 10: Firefox based)18/11/23 Суб 09:58:06№338862724
>>3388550 >А за чем nginx на локалке нужен? И как ты выводишь сервер во внешнюю сеть? Да так же через впску. Если через ssh делать, то нужно указать -R 0.0.0.0:443 чтобы порт доступен был со внешки впски. Только я не через ssh тунелировал, а через rathole ибо быстрее и он сам восстанавливает соединение при разрыве. А локально поставил, чтобы каждый раз не лезть на впску для настройки. Сейчас правда понял, что проебался немного, потому что кэш не настроить, а так можно было всякую статику сразу отдавать с впски, без дополнительных задержек. Почитай про кэширование в nginx.
>>3388633 а ну да. на внешку не публикую ничего. ибо нехуй музло у меня в кеше плекс клиента на телефоне. дома что надо сохраняю офлайн а на улице врубаю. да клиент такой себе но кому не похуй - музыка играет и норм. синфинг работает только в локальной сети
Аноним (Microsoft Windows 10: Firefox based)18/11/23 Суб 17:06:32№338877128
>>3388632 Интересный выбор железа. Раньше сидел на минике, а потом перешел на что-то другое?
Аноним (Google Android: Mobile Safari)20/11/23 Пнд 23:48:40№339007129
>>3388771 Да. 10 лет назад юзал его как домашний пека смотреть интернеты и кинцо. И програмулькать чутка. Потому и 16 гигов озу. Правда макоси на нем сроду не было.
Аноним (Microsoft Windows 10: Firefox based)22/11/23 Срд 14:07:20№339088230
Аноним (Microsoft Windows 10: Firefox based)23/11/23 Чтв 23:42:45№339149831
>>3388452 Я немножко доработал твою службу. Т.к. я ссусь открывать в инет Navidrome, то у меня он в докер контейнере в своей сети с параметром internal:true для большей безопасности. Так он теоретически не может никуда достучаться. Получается: ExecStart=/usr/bin/ssh -i <путь/до/приватного/ключа/ssh> -p 44633-R 16059:$(docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' navidrome):4533 user@<ip_впски> -NTC -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes
>>3378365 (OP) Я бы с удовольствием рассказал бы как хостил Nextcloud, wireguard, проксю для телеги, торенто-скачку на одном маленьком, но гордом VPS. Но как только visa/mastercard сделали пук среньк...
Сейчас из всего селфхоста только приложение Syncthing на стареньком подключенном к локалке смартфоне, который является связующей нодой между разными устройствами/осями, чтобы не держать их включенными 24/7.
Аноним (Microsoft Windows 10: Firefox based)24/11/23 Птн 16:24:40№339169633
>>3391498 SSH тунель у тебя в системе запускается? Я бы его тоже в докер засунул. >>3391510 Плати в битках.
Многие крупные хостеры, кстати, имеют апи для реселлеров. Т.е. в теории должен существовать какой-нибудь российски сервис, который принимает оплату местными картами, а предоставляет впс где-нибудь в европе.
Аноним (Microsoft Windows 10: Firefox based)24/11/23 Птн 17:05:22№339172134
>>3391696 Да, в системе. Только ненужноД не поддерживает переменные в ExecStart - пришлось выносить в отдельный скрипт.
Аноним (Microsoft Windows 8: Яндекс браузер)24/11/23 Птн 23:44:35№339184235
>>3390882 >Т.к. я ссусь открывать в инет Navidrome, то у меня он в докер контейнере в своей сети с параметром internal:true для большей безопасности. Это как? У тебя есть доступ к серверу из внешнего Интернета? Я совершенно не разбираюсь в контейнерах, если что.
Аноним (Microsoft Windows 10: Firefox based)24/11/23 Птн 23:52:35№339184336
>>3391842 инет dns-> vds c nginx и ssh-туннелем -> порт изолированного контейнера на серваке. Но это хуйня всеравно небезопасная. Если получится выполнить код в контейнере, то побег из контейнера это дело времени. Я попытаюсь ipsec впн поднять, вайргард пробовал - не завелось(блокируют протокол?)
>>3378365 (OP) >ноут находится за НАТом Всех туда заткнули. Не инет, а фикция.
>>3379889 >через Yggdrasil И никому ты не виден, кроме себя. Онанизм какой-то. И опят-таки все белые ноды любого оверлея под постоянным давлением и совершенно нестабильны. И их будет всё меньше, потому что давления будет всё больше.
>>3395723 В том, что произвольный человек включил комп, вышел в сеть, казалось бы, а инета у него и нет! Только тыкалка в странички. Как из темницы. А далеко не все хотят так сидеть как "невидимка" и зыркать из-за угла. Это как выйти на улицу, где к тебе никто не может обратиться, пока ты сам к кому-то не обратишься. Сюр.
>>3395743 Ну а хули делать, адреса кончились, а ipv6 как известно нинужон.
Аноним (Microsoft Windows 10: Firefox based)04/12/23 Пнд 08:40:59№339590341
>>3395749 ipv4 адресов хоть жопой жуй, просто эти адреса не для вас. а ipv6 реально не нужон, ебаные спамеры и рекламщики пролоббировали вредоносную технологию.
>>3395903 > быдла в два раза больше чем адресов > ipv4 адресов хоть жопой жуй Корпоративная шлюха.
>ебаные спамеры и рекламщики пролоббировали вредоносную технологию Шапочку надень
Аноним (Microsoft Windows 10: Firefox based)04/12/23 Пнд 09:51:23№339594443
>>3395938 каждому быдлану выделенный ipv4 не нужен (хотя спамеры и рекламщики считают иначе), а на тех быдланов, которые умеют curl github.com/govno.sh | bash, ipv4 адресов более чем достаточно. но, к сожалению, из-за лобби спамеров и рекламщиков региональные регистраторы никак не примут правило о том, что не используемые более 5/10 лет адреса освобождаются для перерегистрации, и поэтому ахулиарды фактически ничьих ipv4 адресов всё ещё закреплены за давно не существующими фирмами.
Аноним (Microsoft Windows 10: Firefox based)04/12/23 Пнд 09:53:31№339594544
>>3395938 а и да, ты - спамерская-рекламная шлюха.
Подскажите с чего начать, на чем попрактиковаться можно? Есть купленная впска, но что на неё такое поставить можно? Желательно что не изкоробки установится само, а чтобы поебаться пришлось, для опыта.
У себя локально поставил пару приложух (имиджборду и одну BI), но это же локально, там просто контейнер поставил и чтобы порт слышало, и все. А хочется чтобы на впс было, и чтобы доступно в интернете, и чтобы с nginx поебаться. Но при этом чтобы в контейнере тоже было.
наверное дохуя прошу, извините, но просто желание есть, а воображения нету.
Аноним (Microsoft Windows 8: Яндекс браузер)08/12/23 Птн 20:34:16№339776551
Аноним (Microsoft Windows 10: Firefox based)09/12/23 Суб 10:52:18№339798452
>>3397763 Да любых несколько сервисов ставь. Пиши конфиг nginx вручную. Можешь настроить кэширование еще в nginx. А так если хочется чему-то научиться можешь контейнеры сам собирать, т.е. берешь инструкцию по установке без контейнера и пишешь Dockerfile docker-compose.yml файлы сам.
Аноним (Microsoft Windows 10: Chromium based)09/12/23 Суб 15:52:42№339813353
>>3397763 vsftpd Samba rTorrent+ruTorrent (WebUI для rTorrent) shadowsocks-rust+XRay+XTLS-Reality
Аноним (Microsoft Windows 10: Chromium based)05/01/24 Птн 05:34:45№340832454
>>3388452 Нахуй эти ВПС Если есть домен, то перенеси его в cloudflare и через zerotrust + cloudflared проксируй трафик. Спокойно работает за NAT Без всяких ddns и почти бесплатно (и то можно надыбать бесплатный домен в зоне .tk, если не стухло еще)
Вкатываюсь в селф хостинг, аноны, нужна поддержка. Имеется ноутбук с Fedora Workstation, есть ли вариант на нем хостить NextCloud 24/7? Имеются вопросы: 1. Обязательно подключать статичный IP для доступа извне? Или можно как-то этими DNS серверами обходиться? 2. Обязательно ли ставить именно серверную ось, или можно на десктопе это все развернуть? (Иногда экран все-таки нужен будет чтоб сериалы на кухне посмотреть). 3. Подойдет ли Fedora, если я первый раз этим занимаюсь? Видел, что советуют Ubuntu Server из-за лучшей поддержки таких вещей. И вообще, какие подводные?
Аноним (Microsoft Windows 10: Firefox based)12/01/24 Птн 14:52:50№341085456
>>3410820 >есть ли вариант на нем хостить NextCloud 24/7? Если будешь держать его включенным 24/7, то конечно.
>1. Обязательно подключать статичный IP для доступа извне? Или можно как-то этими DNS серверами обходиться? Нет, не обязательно, но придётся изучить, какие есть альтернативные варианты (их довольно много)
>2. Обязательно ли ставить именно серверную ось, или можно на десктопе это все развернуть? (Иногда экран все-таки нужен будет чтоб сериалы на кухне посмотреть). Нет, линукс в десктопной системе не делает никаких ограничений для серверного использования, все инструменты доступны.
>3. Подойдет ли Fedora, если я первый раз этим занимаюсь? Видел, что советуют Ubuntu Server из-за лучшей поддержки таких вещей. Подойдёт.
>И вообще, какие подводные? Начать сложно, чтобы самые первые вещи заработали. Когда в одном пайплайне разберёшься, то менять одни модули на другие, станет легко.
Аноним (Microsoft Windows 10: Firefox based)12/01/24 Птн 17:27:28№341091657
>>3410820 2,3 Советую использовать докер для поднятия сервисов, и никаких проблем с федорой у тебя не будет.
>>3410854 >придётся изучить, какие есть альтернативные варианты (их довольно много) Нашел ngrok, он подойдет? Я, если честно, совсем не понимаю, как это технически возможно без белого адреса. >>3410916 Спасибо!
>>3411049 А еще я только что осознал, что не различаю серый адрес и динамический...
Аноним (Microsoft Windows 10: Firefox based)12/01/24 Птн 21:56:23№341106060
>>3411049 >Нашел ngrok, он подойдет? Подойдёт, но он говно. dyndns много и других,не обязательно брать самый червивый. Но раз ты всё равно для себя это всё разворачиваешь, я бы вообще смотрел в сторону tailscale какого-нибудь.
>Я, если честно, совсем не понимаю, как это технически возможно без белого адреса. Используется чужой белый адрес, к которому подуключаются с обеих сторон. Или свой, если пойти путём впс + проброс через впн.
Аноним (Google Android: Mobile Safari)12/01/24 Птн 23:33:42№341108561
>>3411060 Понятно, а это разве удобно для доступа к своему серверу впн включать? Тогда же и чтобы семье места на диске выделить придётся им впн настраивать, верно?
Аноним (Microsoft Windows 10: Firefox based)12/01/24 Птн 23:54:07№341109262
>>3411085 >Понятно, а это разве удобно для доступа к своему серверу впн включать? Если ты про тейлскейл, то он постоянно включен. Он умеет в, что сейчас называют, сплит роутинг, когда к адресам впн по впн, а к адресам интернета, просто по интернету. Если ты про впс + проброс через впн, то там впн только между твоим впс и сервером, где хостишь сервисы.
>Тогда же и чтобы семье места на диске выделить придётся им впн настраивать, верно? Да. Если хочется не настраивать, то надо другой способ выбирать.
Tailscale отказался заводиться по политическим причинам, зато ZeroTier заработал без проблем. Подключил ноутбук-сервер и тестовый Android телефон к одной сети, вроде все работает. Установил докер, поставил контейнер NextCloud, зашел на него через localhost:8080, вроде пока что на верном пути. Но он требует у меня домен, и вот тут я сломался. Разве нельзя без домена в локальной сети его хостить?
>>3411231 >Разве нельзя без домена в локальной сети его хостить? Добро пожаловать в охуительный мир селфхостинга где ты пукнуть без домена и белого адреса не можешь) Читай что по синей ссылке описано, там сказано как принудительный https отключить.
>>3411300 Прост selfhosting - это устаревший пердолинг из нулевых. Будущее за p2p и web3.0. Всякие syncthing и anytype прост работают без анальной привязки к жидоднсам.
>>3411231 >>3411297 посмотрите в сторону связки wireguard+pihole, правда всё-равно предётся где-то хоститься. подойдёт самый дешёвый vps. суть в том, что через wireguard можно собрать сеть по топологии звезда и все устройства в сети при необходимости будут вижеть друг-друга. pihole же позволит собрать и обслуживать dns-зону под свою сеть.
>>3411386 плюс только в том, что не нужно держать постоянно включенный недосервер дома.
Аноним (Microsoft Windows 10: Chromium based)05/02/24 Пнд 03:40:32№342090872
>>3378365 (OP) в чом плюс игрока ака нгрока хуека ? можно ли таким образом выдолбить к хуям нат у жадного опсоса хуесоса и пустить сервер минисруфта в инторнеты ? я через аезу 5 долларовых аккаунтах держал с помощью дидэнэжса и каждую неделю совпал акки и обновлял айпишник прикрутив к кастомному домену, но заебло досмерти нахуй, хочется уже нормальный сервер, но денег нету блять, а занатное хуесосное говно не дает п2пэшится с друзьями...
Аноним (Google Android: Mobile Safari)05/02/24 Пнд 06:05:40№342092573
>>3420908 Пиздец ты мысли свои излагаешь конечно...
Аноним (Microsoft Windows 10: Firefox based)10/02/24 Суб 00:09:47№342317479
>>3423162 >Можно перевести? уйди попрошайка, не буду я тебе денег переводить
Аноним (Microsoft Windows 7: Firefox based)10/02/24 Суб 04:09:04№342321480
Уф, слаба б-гу, в моем мухосаранске есть провайдеры с внешней статикой, за +150р в месяц. Запилил веб 1.0 хомяк про свои хобби и вебсдрку. Хостю на дешевом системнике с озона, до этого на одноплатниках держал, удобно, миниатюрно и не шумит.
>>3423174 Оставь свои серебряники себе, чужое мне не нужно
Аноним (Microsoft Windows 10: Firefox based)10/02/24 Суб 09:43:28№342324584
>>3423214 ты там вайфаи что ли взламываешь? смотри, если меня взломаешь, я тебе ебальник-то начищу.
Аноним (Google Android: Mobile Safari)10/02/24 Суб 10:06:59№342324885
>>3423245 Анус себе начисти Не, это радиоприемник который можно слушаць через интернет, прямо в бровсере. Заодно декодировать некоторые сигнальчики и смотреть где плавают самолёты и летают корабли
Аноним (Microsoft Windows 10: Firefox based)10/02/24 Суб 10:12:14№342325286
Аноним (Microsoft Windows 10: Chromium based)07/04/24 Вск 14:41:17№344828089
А почему так сложно вкатиться в ваш селфхост, нужно быть ебучим экспертом во всём. Я ньюфаг, есть у меня впска, хочу самому держать битварден и некстклауд. Ну хуй с ним, установить установил, но теперь мне нужен https и тут у меня мозги закипели. Я правильно понимаю, что мне теперь нужен домен купить для этого? И ещё какой-то nginx у себя поднять?
>>3448280 > А почему так сложно вкатиться в ваш селфхост, нужно быть ебучим экспертом во всём. Достаточно читать и понимать прочитанное.
>Я правильно понимаю, что мне теперь нужен домен купить для этого? И ещё какой-то nginx у себя поднять? Да и да. Вообще это самая простая часть. Разживёшься доменом - приходи, рахжуем.
Аноним (Microsoft Windows 10: Firefox based)08/04/24 Пнд 00:19:49№344849591
>>3448280 В этом то весь смысл. Пердолинг ради пердолинга, просто потому что тебе нравится.
>>3448280 Чел, у тебя на руках есть хуева куча статей в интернете + chatGPT, который буквально по каждому шагу подробно расписывает что тебе делать, даже если ты полный профан. Если сам процесс педолинга тебе не нравится, то не нужно этим заниматься, есть готовые решения.
Аноним (Microsoft Windows 10: Chromium based)08/04/24 Пнд 10:56:25№344862295
>>3448556 Ну ладно, не шпыняй ньюфага. Смотрел вчера видеоролики на ютубе до тошноты, немного разобрался. Домен взял бесплатно на уткаднс, а тлс сертификат делается через нжинкс прокси менеджер. Битварден и некстклауд в докере. Но вообще идея селфхоститься на впске мне не нравится, со старой пекой бы попердолился, но без белого айпи я врядли разберусь.
>>3448622 >Домен взял бесплатно на уткаднс >тлс сертификат делается >идея селфхоститься на впске мне не нравится, >без белого айпи Ты сейчас детально описал тотальную бессмысленность массового selfhosted. Домохозяйка никогда не будет ебаться с сетью, регистраторами, сертификатами и прочим. Если народ и вернёт себе контроль над данными, то только через p2p.
>>3449029 Раз в минуту или 5, не помню, запускается скрипт, который обновляет IP у моего доменного регистрара. Всем остальным занимается реверс прокся.
>>3448726 серый, это который за провайдеровским nat (cgnat). с серым ip можно только исходящий vpn куда-нить поднимать чтобы до целевого компа хоть как-то можно было достучаться
Аноним (Microsoft Windows 10: Chromium based)09/04/24 Втр 23:23:43№3449260104
>>3448726 на кинетике можно например включить keendns, бесплатно, просто, не нужно никаких дополнительных реверспроксей.
>>3449260 Мне кажется, ты не знаешь, зачем нужна реверс прокси.
Аноним (Microsoft Windows 10: Chromium based)10/04/24 Срд 00:35:15№3449283106
>>3449275 зачем она тебе нужна, я конечно не знаю. мне, как и большинству пользователей хоумсерверов, она нужна для того, чтобы ходить из инторнета в локалку. и с этой задачей решение от кинетика справляется.
>>3449283 Что и ssh/tcp прокидывает? И апгрейд до вебсокетов поддерживает? И сертификаты проверяет и склеивает? И на ХТТПС 2 перенаправляет? И в ССО может? И в докер? Если да, то снимаю шляпу. А если нет, то это шляпа уровня подмены ДНС на роутере.
Аноним (Microsoft Windows 10: Chromium based)10/04/24 Срд 02:14:39№3449305108
>>3449296 чел, здесь люди хотят настроить доступ к локальному некстклауду на сером айпишнике, а не поклейку сертификатов выучить. не заставляй их пердолиться с тем, что интересно тебе, а не нужно им.
Аноним (Google Android: Mobile Safari)10/04/24 Срд 03:03:16№3449311109
О бля. Прочитал тред, аж захотел поднять сервак с белым ip который будет на домашние компы анонов трафик перекидывать, чтобы они могли без белого ip сеофхоститься
Аноним (Google Android: Mobile Safari)10/04/24 Срд 03:05:14№3449312110
>>3449311 А ладно, выше писали про ngrok который это и делает
>>3449283 А вообще, как работают такие штуки и всякие похожие от синолоджи? Тупо реверс ССШ делают?
Аноним (Microsoft Windows 10: Chromium based)10/04/24 Срд 11:47:30№3449396113
>>3449390 шиз, ты на скрине не увидел сертификат? может тебе лучше свою лису привить от бешенства? >>3449391 да ровно так же, как NPM, ngrock и прочее, помянутое в треде. ты получаешь домен третьего уровня, привязываешь к нему веб-морды своих сервисов. просто проприетарные решения от синолоджи и кинетик врубаются одной кнопкой, не имеют ограничений на число поддоменов, в случае кинетика вообще применимы к любому устройству в локалке, от десктопа до мобилы. в общем для нубов самое то - если устройство имеется, конечно.
>>3449396 > на скрине Если ты захочешь добавить ваилдкард и отдельный (например, валил для всех сабдоменов и один для основного), то с одним сертом ты соснешь. Хотя, похоже, что он даже не даст тебе так сделать.
Вообще, звучит удобно. Можно будет родственникам рекомендовать.
Аноним (Microsoft Windows 10: Chromium based)10/04/24 Срд 12:04:16№3449409115
>>3449400 >Если ты захочешь добавить ваилдкард и отдельный (например, валил для всех сабдоменов и один для основного) тут просто встает вопрос - зачем, а главное нафига? нет, для определенных решений, для определенных сервисов оно может потребоваться. но например для большинства моих, по-хорошему, https вообще не нужен, добавлять rss можно бы и через простой http, если бы разные браузеры не параноили. а так да, это естественно максимально простое решение для максимально широких пользователей. появляются какие-то нетривиальные задачи - можно зеротирами и тейлскейлами играться, или что там щас популярно. а если их нет - то зачем усложнять?
Аноним (Microsoft Windows 10: Chromium based)10/04/24 Срд 12:43:06№3449430116
>>3449283 Достал свой старый кинетик из кладовки, внезапно всё заработало. Плюс он делает сертификат и как реверс прокси выступает, охуеть просто.
Аноним (Microsoft Windows XP: Firefox based)10/04/24 Срд 13:09:29№3449440117
Аноним (Google Android: Mobile Safari)10/04/24 Срд 22:59:06№3449651118
>>3449396 А можешь рассказать поподробнее ньюфагу, просто покупаешь роутер от кинетик, включаешь галочку и можешь хостить с любого айпи адреса?
Аноним (Google Android: New Opera)11/04/24 Чтв 02:07:25№3449701119
>>3449651 Учти, так ты попадешь в экосистему, в которой Кинетик может в любой момент отозвать сервис DDNS. Я в 2013 прямо на роутере от Dlink (не особо хорошем для такого) хостил. Поставил тогда OpenWRT. Там были nginx и php. Только тяжелые скрипты не тянуло. Сделал супер легкий сайт на одной страничке. Сейчас много провайдеров держат пользователя за NAT. Хостить с 10.x.x.x не получится без тунелирования. Важно в этом деле не быть за NAT провайдера или купить static IP. У был динамический IP адрес и апдейт домена (записи тип A) по cron. Раз в минуту происходила сверка равен ли текущий IP адрес тому, который закеширован. И если они не были равны, тогда роутер отправлял команду.
Аноним (Microsoft Windows 10: Chromium based)11/04/24 Чтв 02:13:58№3449704120
>>3449651 >можешь хостить с любого айпи адреса? из своей локалки, это решение именно для домашнего сервера, а не для vps >>3449701 ну кстати со всеми прочими решениями тоже никто ничего навсегда не гарантирует. любители tailscale вон извращаются, просто чтобы его поставить, поскольку разрабы забанили рашку.
>>3449746 hoppy - это тунель wireguard, то, что описал анон в посте ниже. стомость 8$/мес >>3449134 самый дешевый vps обойдется в 250₽/мес >>3449283 vendor service от kinetic - 0₽/мес, но как и в случае с hoppy, трафик будет идти через хуй знает чьи сервера и никто не знает как он будет обрабатываться/модифицироваться. лучше dmz настроить между kinetic и домашней сетью (еще один роутер?)
>>3449746 Ну откровенно такое себе решение. Я для себя решил, что нехуй корчить из себя гугл и выпячивать сервисы наружу. Завернул все в оверлейную сеть поверх hypertunner, благо там всё на докерах работает, поверх неё и цепляюсь. Ноль рублей, ноль забот, ноль зависимостей от вендоров, регистраторов и центров сертификации.
Аноним (Microsoft Windows 10: Chromium based)11/04/24 Чтв 20:14:49№3449905128
>>3421855 вот кстати вопрос возник. глянул их демо-сервер, там монитор показывает, что космос этот выжирает под 900 мег оперативы. кто ставил, это везде примерно так? просто думал попробовать его на говноприставку с двумя гигами памяти через армбиан приткнуть, но видимо нет смысла? касаос 350-400 мег кушает обычно.
>>3449905 Я на нем посидел совсем не долго. Решил не ебать себе мозги и ушел сразу на proxmox ve. И это топ писечка, плюс еще скрипты от коммуны https://tteck.github.io/Proxmox/
Аноним (Microsoft Windows XP: Firefox based)12/04/24 Птн 07:28:48№3450039130
>>3449905 Ну ты посмотри внимательно, это же веб-скинчик для запуска готовых приложений в docker и настройки маршрутизации в них. При этом выделенные красненьким слова в описании про сложность и уязвимость дают понять, что аудиторию сразу полагают дебилами.
Одни лепят контейнеры хуй знает из чего, а остальное — не их проблема, другие запускают хуй знает что, а остальное — не их проблема, теперь посредине добавили волшебное средство, обещающее хуй знает как всё исправить. Цирк!
>>3421855 Лол, почитал их гитхаб, даже если убрать ошибки, там паста уровня «все пидарасы, а мы Д’Артаньян» и куча намеков, что безопасен ты только с ними, но они не скажут, почему.
Аноним (Microsoft Windows 10: Chromium based)13/04/24 Суб 01:55:20№3450520132
>>3450039 ну мне веб-морда и нужна, желательно не очень требовательная к ресурсам. >>3450005 проксмокс штука любопытная конечно, но думаю без 12-16 гигов оперативы он не нужен, а относительно моих скромных задач ещё и избыточен.
>>3448280 > А почему так сложно вкатиться в ваш селфхост Доступ в интернет стал очень дорогим удовольствием. То что ростелеком/мтс/билайн продаёт сегодня по 800 рублей в месяц - это услуга отображения одобреных вебстраниц, и не более того. Всё остальное поблокировано, пошейплено, прикрыто натом и так далее. Меняться интернет не собирается. Это не интересно ни корпорациям, ни провайдерам, ни государствам. Потому для того чтобы публиковать ресурсы в сети на равных правах, надо иметь технические знания и прикладывать усилия. А уж если сама процедура подключения к сети выставляет высокий интеллектуальный ценз, то и инструменты по хостингу/шифрованию/резервированию/отказоустойчивости нет нужды очеловечивать.
Во-первых, горячо рекомендую Syncthing – я через него синкаю пароли в KeePass, фотки с телефонов, бэкапы, документы - короче, все, что я хотел бы иметь более, чем на одном устройстве. Есть клиент под все платформы (кроме, возможно, айфонов). Поскольку я немного упоротый, помимо самого синксинка у меня на двух впсках для него подняты рилей и дискавери-сервисы (чтобы не полагаться на публичные и не гонять через них свои данные).
Во-вторых, торрентокачалка Transmission с веб-интерфейсом – удобно поставить скачивать, например, фильмец или сериал и потом тут же с сервака смотреть скачанное, например, на телеке (через самбу или как угодно еще).
В-третьих, как раз для сериалов и фильмов могу порекомендовать Jellyfin – клон Plex, но проще и бесплатный. Есть мобильные клиенты, веб-морда тоже есть. Умеет транскодить, ГПУ без особых проблем подхватил. Музыку тоже может.
В-четвертых, PhotoPrism - пиздатая фотогалерея с ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ. Умеет проставлять лейблы, распознавать лица, рисовать карту со всеми фотками - в общем, охуенная штука.
В-пятых, Home Assistant. Ну это я просто упоротый по умному дому.
В-шестых, для мультирум-звука через AirPlay есть forked-daapd (он же OwnTone). Умеет подключаться к спотифаю и играть оттуда, локальную музыку тоже могет.
В-седьмых, батя у меня консерватор и не признает достижения прогресса в виде мессенджеров. Специально для него поднял XMPP-сервак на ejabberd. Используем внутри семьи для пересылки чувствительных данных и общения с батей.
В-восьмых, Audiobookshelf – сервис для прослушивания аудиокниг. Есть клиент на мобилы.
В-девятых, filebrowser – если хочется иметь "облако" в браузере.
В-десятых, firefly – прикольная штука для учета финансов. Написал под нее бота, который выгружает все операции из Тинькова (меня и жены) и заливает их в постгрес и firefly, но им самим особо не пользуюсь.
Ну и в-одиннадцатых, на нидерландской впске у меня поднят шэдоусокс-сервер – раздаю впн себе и близким.
Аноним (Microsoft Windows 10: Chromium based)24/04/24 Срд 04:32:41№3453962136
Урвал с работы вот такую няшу, шумная правда, но сплю я другой комнате, так что похуй.
Медленно собираю свою эко-систему, даром что пользуюсь один, может чуть позже подтяну родственников, как освою ебаный traefik. Домен есть, проплачен до хер знает какого года, сам НАС цепляется к клаудфларе с любым выходным адресом и сам ей сообщает что адрес сменился, ахуенно
Сейчас думаю над тем что использовать для коллекции флибусты после того как вычищу от повторов и прочей хуйни, и заодно просто в чём удобно хранить книги по их метаданным, книжный *arr не подходит, не тот РЫНОЧЕК.
Аноним (Microsoft Windows 10: Chromium based)24/04/24 Срд 12:54:31№3454006140
>>3453977 1. В prowlar заводится с полпинка, надо только прикрутить к нему какой-нибудь ВПН. У меня своя впска, ВГ прокинул. Сдохнет - придумаю ещё что. 2. Нет, не имеет смысла. У нас просто популярнее торренты вместо шар, но если хочешь СУПЕРРЕДКИЙ или чисто западный контент - выгоднее usenet. Но он и денег стоит нормальный.
Рутрекер для автопоиска, рарбг для ручного. (важно наличие ру сабов из коробки)
>>3454006 Впн настроен для торрентов, usenet пердит на макс скорости. Пока полет норм.
Короче увести медиа качалку на НАСтю было правильным решением я считаю. Прокс останется работать с виртуалкаии, а Сино файлы хранит.
Аноним (Microsoft Windows 10: Chromium based)24/04/24 Срд 18:13:41№3454077143
>>3454039 Если смогу выкроить деньги - соберу себе нормальных х86 ПК и буду там уже прокс осваивать, на сино хер что сделаешь нормально, ебли неадекватной очень много, но он хотя бы в докер может и там уже похуй на тонкости этажом ниже.
А usenet какие гоняешь? Или сидишь вне рф и есть возможность платить за доступ?
Аноним (Microsoft Windows 10: Firefox based)24/04/24 Срд 18:22:38№3454088144
>>3454077 >есть возможность платить за доступ? newsdemon.com 15 месяцев\$35 анлим
Аноним (Microsoft Windows 10: Firefox based)24/04/24 Срд 18:27:18№3454089145
Вообщем такой расклад меня пока вполне устраивает в итоге
Аноним (Microsoft Windows 10: Chromium based)24/04/24 Срд 18:47:43№3454099146
Аноним (Microsoft Windows 10: Chromium based)26/04/24 Птн 10:02:38№3454559149
Господа, вопрос знатокам. Такой положняк - имею ноутбук с ProxMox на борту, на нём 2 виртуалки, веб сервер и сервер майнкрафт, планирую поднять еще 2 HA и частное облако. Насколько подход с ProxMox избыточен? Кунтейнеры также безопасны, стоит ли в них вкатываться?
Аноним (Microsoft Windows 10: Firefox based)26/04/24 Птн 16:58:44№3454712150
>>3453463 Все думаю как в синхронизацию файлов вкатиться, syncthing выглядит неплохо.
>>3454559 Сначала ты начнешь с малого, а потом как затянет .. ух бля. Не стоит этого делать, так и админом можно стать.
Аноним (Microsoft Windows 10: Chromium based)27/04/24 Суб 18:07:56№3455135152
>>3454559 да хз на самом деле. для HA как раз многие рекомендуют проксмокс-виртуализацию. а вообще для мелких задач и слабого железа обычного докера достаточно, как по мне.
Аноним (Microsoft Windows 10: Chromium based)27/04/24 Суб 20:49:33№3455177153
>>3455135 Шаришь как у докера с изоляцией? Если продырявят сервис и получат рут в кунтейнере остальные будут скомпрометированы?
>>3455177 >Шаришь как у докера с изоляцией? По технике у докера абсолютно та же изоляция что и у lxc контейнеров в проксмоксе. Подразумевается что даже с рутом ты хуй из контейнера вылез, но может быть некорректная конфигурация, и могут быть уязвимости. По архитектуре есть два нюанса - хороший и плохой: Плохой - то что докер даёт очень много инструментов для того чтобы пошарить ресурсы и оставить прочие дырки. А оставлять дырки всегда проще чем настраивать безопасное взаимодействие. Хороший - то что образы докера sateless. Если у тебя есть подозрение на то, что содержимое контейнера скомпрометировали - просто пересоздаёшь его и получаешь чистый сетап без зловреда. Да и вообще это настолько продвинутый отполированный инструмент, что сегодня я использую докер абсолютно везде. lxc и kvm остался для совсем легаси серваков и винды.
>>3455135 >для HA как раз многие рекомендуют проксмокс-виртуализацию Лично у меня HA проксмокса больше проблем порождал, чем решал. Три ноды при плохой сети разваливают кворум раз в полгода. Держать пять нод - это борщ даже по меркам SOHO, не то что подкроватной selfhosting лабы. Живая миграция на гигабите длится часами. С даунтаймом за 5 минут всё делается. Проще, короче, заложить HA в архитектуру приложения.
Аноним (Microsoft Windows 10: Firefox based)29/04/24 Пнд 22:39:02№3455891156
> та же изоляция что и у lxc контейнеров в проксмоксе >изоляция >kek
>LXC Containers can be of two kinds; privileged and unprivileged. In a privileged container you will be able to modify resources that exist outside the container, while in an unprivileged container, it is only possible to modify external resources once the host has given its explicit permission.