Заодно обсудим смежные темы вроде выбора гипервизора для домашней лабы.
Курируемый список софта:
https://github.com/awesome-selfhosted/awesome-selfhosted
https://selfh.st/
Самое полезное, что я захостил у себя - это RSS-агрегатор Miniflux (TinyTinyRSS и FreshRSS не зашли) + RSS-bridge, который переваривает почти любые социалки в RSS-ленту.
Я не особо шарю за настройку софта на линухе + сетевого пердолинга, но пока накатил трунас + желлифин (хотя по факту смотрю на телеке фильмы через SMB лол) и иммич (фотогалерея с интерфейсом гуглафотос).
В планах конечно разгуляться, пока немного изучаю матчасть
Не вижу в битвардене смысла, для одного пользователя сойдёт Кипасс + любая файловая синхронизация
Некстклауд оверхед параша, не смог им пользоваться
> Кипасс + любая файловая синхронизация
Мне было неудобно, + при сохранении базы синхронизация может файл базы похерить.
Ранее был тред про селфхостинг и он умер. Такое лучше обсуждать в твиттере\реддите\мастодоне.
Чем я пользуюсь постоянно:
1. libreddit - альтернативный фронт для реддита
2. FusionRSS
3. Куча самописных скриптов которые собираюют инфу из открытых источников и преобразуют это в JSON Feed для чтения в Fusion RSS
4. Planka Kanban
5. Wireguard VPN
> при сохранении базы синхронизация может файл базы похерить.
KeePassXC хранит запасную копию .old.kbdx, а Syncthing при конфликте синхронизации делает еще и третью копию с припиской sync-conflict-ДАТА-ВРЕМЯ-ID-устройства.
Просто мне кажется защищеннее хранить пароли локально и синхронить их специально заточненными под файловую синхронизацию утилитами, чем выбрасывать наружу веб-приложение.
Тем более, что Битварден уже компрометировали через "цепочку поставкок", когда одна из зависимостей для ру-пользователей включала гимн Украины, лол.
> чем выбрасывать наружу веб-приложение.
У мня стоит теилскейл, я в клаудфлере поставил локальный ип впса, порты закрыты, так что наружу ничего не выставлено.
Какой нахуй твиттер, иди на реддит /selfhosted
хочу в селфхост вкатиться, но не имею возможности купить статический айпи у провайдера, насколько будет хуево работать некстклауд через какой нибудь сервис туннелирования?
Нормально будет работать, главное чтоб коннект был стабильным.
У меня в качестве "статического айпи" выступает тачка за 100 рублей, тунеллирую через Wireguard
Двачую анона выше, работать будет, но будут задержки. Я так же купил дешевую впску и настроил тунель через rathole, работает стабильно. Прикол в том, что поднял тунель в отдельном докер контейнере и создал для него сеть. Через эту сеть с ним соединен только nginx proxy manager, который соединен с остальными сервисами отдельной сетью. Своего рода защита, что на внешку торчит только nginx proxy manager и, в случае уязвимости в нем, атакующий только в этот контейнер может попасть, а другие контейнеры не могут во внешку попасть сами напрямую.
Выбрать софт для селхостед это 20% проблемы. 80% - это обеспечение сетевой связности, для которой готового решения так и не появилось. Есть сетевая связность - большинство потребностей закроет и smb шара.
https://github.com/anderspitman/awesome-tunneling
И какой там самый пиздатый аналог экосистемам 'apple icloud/google cloud/huawei cloud' ???
>>624522
В телеге есть rss бот который решает все твои задачи за бесплатно без лимитов.
>>625050
>Wireguard
Он же забанен
>>625204
Ну может кто нить всё таки сядет и напишит приблуду поторая всё за тебя сама настроит и запустит, за бесплатно.
> В телеге есть rss бот который решает все твои задачи за бесплатно без лимитов.
Я рсс-агреггатор я заводил, чтобы отписаться от кучи телеграм-каналов и сделать из телеги чисто мессенджер.
> >Wireguard
> Он же забанен
В пределах России работает.
блять анон помоги
есть dashy на 8080 порту и есть nextcloud на 8081, они запихнуты в докер и есть nginx который слушает 443 https. по идее он должен на karasique.ru отправлять на dashy, а karasique.ru/nextcloud собсна на nextcoud. но бля просто нихуя не работает сижу битый час долблюсь сука насколько я тупой?????????
зеленый в этом говне так что мог хуево объяснить
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/nginx/certificate/nginx-certificate.crt;
ssl_certificate_key /etc/nginx/certificate/nginx.key;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
#try_files $uri $uri/ =404;
auth_basic "Secure area - Authentication required";
auth_basic_user_file /etc/nginx/.htpasswd;
}
location /nextcloud/ {
root /var/www/html/nextcloud;
proxy_pass http://localhost:8081;
proxy_set_header Host $host;
#auth_basic "Secure area - Authentication required";
#auth_basic_user_file /etc/nginx/.htpasswd;
}
}
блять анон помоги
есть dashy на 8080 порту и есть nextcloud на 8081, они запихнуты в докер и есть nginx который слушает 443 https. по идее он должен на karasique.ru отправлять на dashy, а karasique.ru/nextcloud собсна на nextcoud. но бля просто нихуя не работает сижу битый час долблюсь сука насколько я тупой?????????
зеленый в этом говне так что мог хуево объяснить
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/nginx/certificate/nginx-certificate.crt;
ssl_certificate_key /etc/nginx/certificate/nginx.key;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
#try_files $uri $uri/ =404;
auth_basic "Secure area - Authentication required";
auth_basic_user_file /etc/nginx/.htpasswd;
}
location /nextcloud/ {
root /var/www/html/nextcloud;
proxy_pass http://localhost:8081;
proxy_set_header Host $host;
#auth_basic "Secure area - Authentication required";
#auth_basic_user_file /etc/nginx/.htpasswd;
}
}
У меня только sftp сервер чтобы бэкапить фоточки и видосы с телефона. Работает всё на оранж пи зеро 2 за 1800р.
Одноплатники для файлопомойки - хорошее решение, на самом деле.
У меня у самого долго файлопомойка была на NanoPi NEO3, единственное - часто уходил в андервольт, не всегда мог вытянуть внешний жесткий диск.
А больше и нечего селфхостить.
Все что связано с торентами и плеерами - бессмысленный дроч. Раз в месяц зашел на трекер, поставил на загрузку, потом щелкнул на .mkv. Зачем тут дополнительные костыли?
Всякие персональные заметки и вики - опять же зачем если у меня с десяток лет есть пачка .xls с расходами, пароли-заметки по работе итд. Перемещать все это в другое приложение огромный гемор. Да и всегда удобно иметь офлайн копию на телефоне.
>>628121 Плохое это решение. Нужен дорогой одноплатник raspberry'rockpi 4/5 с гигабитной сетью и m.2 слотом под 6ти портовый sata контроллер. Старенький пека с селероном тут выгоднее.
Для варианта "воткнул диск - кинул рядом с роутером" сойдет, я считаю.
Но в целом согласен, одноплатники мощнее экономически невыгодны, сам взял в какой-то момент Intel NUC
OpenWrt кривущее говно, пытаться добавить туда сторонний софт задача для мазохистов.
Если так уж хочется иметь все в одном, то брать микропека на x86, туда 2-4 сетевые карты и proxmox, где уже витуализировать роутер и файлопомойку отдельно.
>Тем более, что Битварден уже компрометировали через "цепочку поставкок", когда одна из зависимостей для ру-пользователей включала гимн Украины, лол.
Этой зависимостью был SweetAlert2, который после жалоб на гимн страны 404 выкинули ещё в сентябре 2023 года
https://github.com/bitwarden/clients/issues/5734
>OpenWrt кривущее говно, пытаться добавить туда сторонний софт задача для мазохистов.
Почему? Нормально добавляется. Железо теперь такое, что можно прямо на роутере компилировать или по-старинке через кросскомпиляцию. Недавно собрал свежие версии rtorrent и transmission прямо на роутере.
Господи, ахаха, финская черепашка-ниндзя воюет за Украину, включая гимн ру-пользователям.
Кроссовер, который мы заслужили.
>на роутере компилировать
Это не нормально, когда весь мир пользуется докером. Железо в роутерах доросло до уровня одноплатников, а софт все еще нет.
Но это не докер. Это Gentoo на musl, мне в сетевом /hw треде посоветовали, запущенная в chroot.
576x1024, 0:23
Лучше уж как на пике или самодельный сервачок на малине, который будет лежать в сумке, а телефон как терминал.
>сервачок на малине
пиздец цены, в рот ебать, дешевле комплект на зионе взять и присрать к нему огромный кусок алюминия для беззвучности
>пиздец цены, в рот ебать
Есть вторичка, есть аналоги с GPIO например у Orange Pi есть M.2 NVMe слот, а также модели на RISC-V вместо ARM
В а16 виртуалка с дебианом из каропки, туда и буду селфхостить
Подводные в том, что даже на древних вёдрах любой софт запущенный не от пользователя ROOT делает коксаки анальной безопасности ведра и берет в жопу от анальных правил SELINUX.
На днях баловался со старым ведром 4.4, запускал от chroot Debian Jessie, а внутри Asterisk и tor. Asterisk не запускал sip и прослушивание порта 5060 до тех пор, пока я ему в /etc/init.d/asterisk не прописал принудительный старт от рута, а не от пользователя asterisk вырубив при этом проверку запуска под рутом. Жаль конечно из мобилы нельзя полноценный GSM шлюз замутить ибо QUALCOMM. Tor так же не мог в 0.0.0.0:9050 пока я не запустил его от рута.
Алсо мегафно если в настройках APN выставить ipv6 only представляет белый адрес ipv6, я так в основном и балуюсь
Тор в бане протокол
ТСПУ. Слышал о таких?
В ближайшем будущем, думаю добавить +2гб ОЗУ, и поменять проц на Core 2 Quad Q9300 или Core 2 Duo E8400
Linux. И уже на его основе можно сделать NAS-роутер с торрентами или вебсервер.
У меня для младшего пездюха крутится Minecraft сервер с модами, возможно в ближайшем будущем в качестве практики по погромированию на крестах и яве напишу ему лаунчер, и сайт. Железка правда прокачана, но изначально куплена за тысячу рублей (1155 сокет, селерон Г530), но туда вложено ещё 4 тысячи (зион е3 1230, 16ГБ ОЗУ, SSD на 128). Валялся у меня относительно живой хард от ноутбука на 500ГБ, воткнул его туда для бекапа SSD каждый месяц.
>зион е3 1230, 16ГБ ОЗУ
Ну, на мой 775 сокет. зеон без костылей не поставишь, еще и радиатор у меня пассивный. А память у меня ддр2, поэтому максимум смогу поставить только 8 гигов
Я бы не сказал, что быстрее. У меня есть подобное железо (роутер). По скорости компиляции Core2Duo и нынешний ARM64 на 4 ядра выглядят примерно одинаково. Между ними большая разница в потреблении тока.
Хорошо, дай денег тогда
Intel Q965 либоI Q963
> RSS-агрегатор Miniflux
Кстати, я не заметил, а в релизе 2.2.12 пофиксили взаимодействие с проксей. Медиа-прокси теперь умеет взаимодействовать с проксей, объявленной в переменной окружения.
Картиночки с заблокированных сайтов теперь грузятся.
Купи услугу внешний/белый айпи у опсоса, либо арендуй впс и делай туннель до нее. Других вариантов у тебя нет. Клиентам ставить ничего не нужно, у тебя на впс будет входящий трафик форвардиться через туннель на домашнюю тачку. Ну грубо говоря представь что у тебя дома не один а два сервера просто. Сначала настрой эту схему дома на двух виртуалках. На одной вирталке подними любой сервис и туннель до второй, и сервис должен быть доступен когда вбиваешь в браузере адрес второй тачки. В интернете масса гайдов.
> либо пилить туннель до какой то впски
> есть у кого какие то идеи светлые?
https://github.com/anderspitman/awesome-tunneling
Я правда, использую Wireguard на роутере, а дальше либо TLS upgrade через nginx, либо перенаправление через iptables
Этот дело говорит >>644502, сначала протестируй на локалке.
вот это ты сокровище скинул, респект
Jellyfin
xray-checker
qbittorrent
openspeedtest
Orb
beszel
caddy-security+pocket-id
uptime-kuma еще
>что среднестатистический анон уровня /s/ может поднять
ничего, лол, анон обленился и измельчал, да и что ты там собрался подымать сидя за НАТом
Бомжара Столман, и ты тут?!! Въеби ногтей и больше не кукарекай с параши.
рсс. можешь ещёза идеями на awesome self hosted сходить, там вкусно.
Хочу поднять nextcloud на древнем нетбуке Acer с n4000 2гб ОЗУ и 32 гб ссдшкой. В качестве хранилища будет внешний жёсткий диск через юсб.
Посоветуйте дистрибутив линукса под это дело, пожалуйста.
>с n4000 2гб ОЗУ и 32 гб ссдшкой
>внешний жёсткий диск через юсб
Лучше даже не пытайся.
>Посоветуйте дистрибутив линукса под это дело, пожалуйста.
Debian
Потому что работать будет как говно, и будет постоянно отваливаться.
cpu с памятью очень мало, 100мб сети мало, usb диск 100% будет отваливаться и ломать файлуху.
>nextcloud
Не надо, некстклауд это буквально groupware, он раскрывается в совместном использовании.
Если тебе просто нужен доступ к файлопомойке - настрой самбу и WebDAV для внешних подключений.
Debian через консоль самбу небо Аллаха все настроишь. Мощщи и на поиграться хватит, некстулауд забудь, тебе одному оно не надо , это тырпрайз ебака
У меня qbittorrent cli web и самба прям сейчас 342 мб ОЗУ и 7 процентов загрузка вся система если на чистой консольке без хипсторского веб говна в виде тысяч прослоек
А хипстерское веб говно дохуя сожрет? Там же отдавай js скрипт, а клиент его сам пусть вычисляет
Потянет. Я запускал samba на Pentium 3 в Gentoo. Торренты много не качал, не было надобности и работоспособных IDE накопителей. В качестве торрентокачалки, используй rtorrent, очень лёгкая и надёжная программа.
А что за трансмиссию скажешь? Просто привык к ней на винде и на пердоликсе. И обязательна ли гента, а то последний раз на некрожелезе у меня мир сутки собирался. Может что попроще взять, типа альпины?
Transmission будет работать, но не так эффективно. На Pentium 4 эти два приложения заработают без проблем. Просто установи какой-нибудь легковесный дистрибутив без GUI и запускай минимум программ, если у тебя железо слабое. Я проверял нагрузку от этих двух программ ещё на более слабом железе, на роутерах, rtorrent лучше. Мне тогда приходилось останавливать часть торрентов из-за, возрастающей с каждой новой добавкой, нагрузки, но сейчас с rtorrent 0.15.5 можно продолжать держать их онлайн. Так что я рекомендую использовать rtorrent.
Кто-нибудь из треда пользовался yggmail? Как стабильно ходит почта?
Хочу настроить отправку уведов со своих сервисов с его помощью, как резерв на случай момента рухнум, смущает, что там привязка ящика к ключу пира yggdrasil и не уверен, что yggdrasil не будут фильтровать даже в пределах России.
Пока поднял следующие сервисы
- portainer чисто для мониторинга и перезапуска, все сервисы через свои docker-compose файлы разворачиваются, не слишком удобно, в будущем хочу потыкать ansible и это дело автоматизировать
- qbittorrent
- remnawave
- grafana Лютая годнота, настроил отображение логов с сервера и впс на одном экране. Нихуя не понятно, но очень интересно.
- filebrowser quantum
- homepage
- openwebui иногда получаю ошибки при получении ответов, ещё не разобрался, в чем дело. Учитывая, что токены денег стоят, предпочитаю работать напрямую на openrouter, но у него минус - все чаты хранятся локально
В планах настроить smb через докер, какой-нибудь сервер email, который бы аггрегировал сообщения с разных ящиков, и хочу поиграться с написанием ботов для тг на шарпе
>1. libreddit - альтернативный фронт для реддита
Ты платишь за апи реддита?
>As of July 12th, 2023, Libreddit is currently not operational as Reddit's API changes, that were designed to kill third-party apps and content scrapers who don't pay large fees, went into effect. Read the full announcement here.
Решил твердо и четко вести бюджетики - поднял Firefly III.
Пока не понимаю как сделать учет процентов по вкладу именно процентами - в результате забил все руками по "планируемый доход за период".
>Firefly III
Это всё хуйня. Beancount, вот наше всё. Финансы слишком индивидуальная вещь, чтобы какое-либо приложение покрывало все потребности. А beancount, как и другие системы plain text accounting предоставляют способ хранения данных, и ты можешь писать сколь угодно много собственных скриптов под все задачи. К примеру бота для телеги, который по фото чека будет добавлять операции.
Пока остановился на Arcane
Интерфейс модный молодежный, всё умеет в том числе чекать обновы и уведомления слать (правда в дискорд только) или на почту
Жрет 50мб оперативы всего
> Пол дня ебался
Что делал?
Чего в sip-communicator.properties, в config.js, jvb.conf?
http://localhost:8888/metrics что показывает?
—
Яндекс телемост, или https://www.infomaniak.com/en/ksuite/kmeet работают?
—
Nextcloud talk, jami
Я между двумя хостами переслал, ну прикольно, спасибо, что рассказал. Лимит в 1 мб конечно странный.
>Что делал?
Всё. Буквально весь конфиг и .env перелопатил
Но проблема 100% на моей стороне потому что я зашел в brave talk который является тем же джитси и там ситуация аналогичная. Прием шикарный, отдача иногда ниже 100кбпс падает. Причем от браузера не зависит
Так а что именно ты менял?
Вот прям напиши путь и имя конфига. И какие ключи.
Мне начинает казаться, что ты тыкаешь в клиент. Если что, я про сервер говорю. Тред всё-таки про селфхостед.
>клиент
У джитси есть клиент? Разве это не фулл веб залупа
Ну вот .env и кастом-конфиг. Кодеки менял, порядок их тоже. Всё остальное убирал добавлял пробовал разные варианты
Наконец-то потыкал Yggmail. Отвечаю сам себе.
>Как стабильно ходит почта?
На удивление стабильно. Самая дурость самого yggmail'а в том, что интернет-пиры Yggdrasil ему нужно указывать по одному через ключ -peer. Я плюнул на это, поднял рядом yggstack, yggmail находит его мультикастом и присоединяется к сети Yggdrasil.
> Хочу настроить отправку уведов
Вот тут начинается самая неприятная часть. Большинство софта будут говниться на "домен".
В Zabbix, например, захардкожен формат email как
> что там привязка ящика к ключу пира yggdrasil
Да, это by design так, хочешь рассылать на несколько устройств - поднимай несколько yggmail.
> не уверен, что yggdrasil не будут фильтровать даже в пределах России
И тут тоже все не очень хорошо, публичных нод yggdrasil в РФ всего 24 - и накрыть их точечно легко.
Но я yggmail поднял на ситуацию "нужно отправить увед о упавшем аплинке" - и оно отправляет спокойно внутри локалки.
>>686204
> Лимит в 1 мб конечно странный.
Я это тоже не понял, т.к все данные yggmail'а хранятся в sqlite-таблице, конкретно само письмо в типе blob, а он может в теории быть до 2Гб.
А что собственно мешает завести ящик у одного из популярных провайдеров и отправлять письма по smtp?
> клиент
Да, конечно. Это просто обертка над браузером по сути, но с некоторой добавкой по созданию конференс румов.
> скрины
Вопрос, так у тебя на впс это, или в локалке?
И если на впс, я не увидел настройки вебсокета и боша, ты принципиально все через вебртц гнать хочешь?
Ну и метрики покажи во время звонка.
> отдача иногда ниже 100кбпс падает.
Это со стороны чего ты смотришь? Со стороны клиента, или видеобриджа?
Ну.. основное, наверное, просто интересно потыкать.
На втором плане — почта это основа клиентского интернета, и не оч правильно, что она становится привязана к гмейлу и мейлру, она должна иметь возможность оставаться в руках обычного физ лица. Привязка к другому транспорту, который сам по себе нативно привязан к ключу — это интересный эксперимент по тому во что почта может превратится. И, кстати, не единственный, есть похожая штука, которая построена поверх виртуальных bbs, у которых транспорт идет поверх криптосети. И суть эксперимента простая — смог бы ли я пользоваться этой почтой? Что мне концептуально неудобно?
На третьем плане — а как оно вообще работает и могу ли я где-то применить эту идею?
>И если на впс, я не увидел настройки вебсокета и боша
На впс в докере с реверс прокси через кадди на поддомен
ENABLE_XMPP_WEBSOCKET=1 на экран не попало
Порт вебсокетов тоже в каддифайле есть
Что такое «бош» хз
>Это со стороны чего ты смотришь? Со стороны клиента, или видеобриджа?
Это то что пишется если навести на значок соединения рядом с аватаркой. Я вижу у себя прием >2000 кбпс, а аплоад ~250 кбпс. Собеседник видит соотвественно наоборот. Я вижу собеседника идеально, он меня видит в 320р с битрейтом из жопы
Хотя внутри контейнера prosody слушает на 5280 даже без этой настройки так что хз нужна ли она вообще
> А что собственно мешает завести ящик у одного из популярных провайдеров и отправлять письма по smtp?
Ничего. Меня заинтересовал Yggdrasil именно как "самоорганизующяяся" сеть. Когда мобилка c yggmail и сервак в одной локалке - почта идет напрямую, адресаты друг друга находят по мультикасту. Ну вот чтоб ловить уведы о упавшем аплинке провайдера самое-то
Когда мобилка с yggmail находится вне локалки - идет через цепочку публичных пиров.
Ну и сама сеть Yggdrasil интересна как технология.
1
Раз про докер упомянул, то tc qdisc show — у тебя шейперы какие-то есть? Или даже по другому, можешь в локальной сети поднять без энджинкса и убедится, что все работает? Я лично jvb никогда в контейнерах не держал, там скорее всего управление сетью будет сложное, для их связности. Но у тебя не мультисайт, значит можно, правда я все равно считаю, что в локалке проверить-изолировать нужно.
2
Ты статы с 8080 так и не показал. Там будут строчки про битрейт аплоад и пакет лосс аплоад.
И это надо срастить с тем, что ты видишь на клиенте в chrome://webrtc-internals
3
И — а как от твоего клиента видно поток со стороны видеобриджа, 10000 udp, или 443, или 4443 tcp?
Кстати, вот тут я не уверен как правильно это сделать, внутри контейнера есть iftop команда? А ss?
—
Бош это bosh, если управление через веб сокет, то не нужно, это древнее.
Просоди это гейткипер, в самом видеопотоке до видеобриджа не учавствует. Собственно, если ты в статах не наблюдаешь дропов и знаешь, что сам стрим идет через udp напрямую, то дальше надо просто логи уже смотреть. Чего просоди говорит jicofo и что дальше уходит jvb. И опять сравнивать это с пунктом 2.
Я вот именно в контейнерах такого не делал, ну там просто зацепить легирование к реальной фс надо и в джитси логирование его включить.
Дропов нет, поток через юдп 10000 p2p
Но я подтвердил свою догадку о проблемах на моей стороне просто зайдя в brave talk который является тем же джитси и увидев там точно такую же картину, так что дальше ебать конфиги джитси смысла не вижу. И так уже четвертый день гемини дрочу часами и перепробовал уже всё что можно. Теперь надо разобраться что не так с моим браузером/ос/интернетом. Пока увидел в chrome://gpu видео энкодинг софтвейр онли, возможно куда-то туда надо копать
В общем я отключил p2p и всё стало заебись. 2к+ битрейта и туда и сюда без видимых задержек, почти что штабильные 1080. Всем спасибо за участие
Чел, ты живешь в 2026 году, сейчас нормальная RSS-лента есть не у каждого автора, а вот телеграмк_анальчик - да.
Я хочу читать интересных мне авторов без необходимости заходить в разные соцсети/мессенджеры и залипать там в алгоритмическую ленту.
Наверное в теории можно доставать по апи посты из телеги в некое подобие рсс ленты, или даже прямо в рсс, но я сам терпеть не могу телегу и ей подобное, избегаю ее как чумной барак, поэтому даже изучать это не буду. Пусть варятся в своем говне сами
У публичных (и не помеченных администрацией ТГ как 18+) каналов есть веб-превью. Ранее упомянутый RSS-bridge как раз по этой веб-превьюшке идет и скрапит посты. Никаких регистраций и подписочек.
Кстати забавное наблюдение, но рекламные посты размещенные через рекламную сеть Яндекса в веб-версии скрыты - я думаю что это сделано телегой специально, чтобы не крутились просмотры и можно было корректно оценить конверсию.
Для вашей обоссаной тг параши сорт адблока придумали чтобы не жрать рекламный слоп? Или вы говно жрать привыкшие?
Restic+S3.
S3 по своему вкусу можешь свой можешь aws или backblaze b2.
Ето стандарт хранения бекапов, артефактов и прочей ебатни бинарной.
Это задача решается самим RSS-ридером.
Miniflux, например, умеет через regex
https://miniflux.app/docs/rules.html#filtering-rules
>тг параши сорт адблока придумали чтобы не жрать рекламный слоп
Да, давно уже во многих клиентах есть как минимум regex блок постов, только подписки на эти регексы не реализовали вроде, только импорт есть.
Но у меня свое решение в котором я изучал n8n. Сделал 2 акк и подписался там на каналы, тот акк кушает посты, вначале тоже смотрит по регексу, затем нейронка отсеивает рекламные посты (те что явно обошли регексы), затем смотрит нет ли в последних 24 часах дубликатов по смыслу и убирает их. Затем идут проверки есть ли в моей группе такой топик и если нет, то создает и срет туда, либо тупо срет туда.
>>687313
Использую duplicati и rclone который кидает на мегу, гугл драйв, еще какой-то файлобменник который давал вечные 100 гб, уже не помню название.
>>687155
>чтобы не крутились просмотры и можно было корректно оценить конверсию.
с учетом количества фейко шлюх в телеге там и оценивать нечего, огромные процент телеги который генерирует просмотры это не люди
Естественно, у меня безлимитный доступ (40 запросов в минут) к куче опенсорс нейронок, но из-за скорости использую gpt-120oss и приемлимого качества.
А все данные постов хранятся в supabase и не один пост не теряется, удалится из основной базы он только когда попадет в мою группу. Вся эта "лишняя" логика нужна потому что сейчас инет может в любой момент отвалится, модель может не отвечать потому что на той стороне что-то сломалось и вообще многое может пойти не так, отсюда я понял что архитектуру надо сразу создавать с учетом того что она максимально хрупкая.
Кстати то что я делаю вроде бы запрещено самой телегой и мой акк который собирает посты с подписок могут в любой момент наебнуть.
потренироваться деплоить свои круды со второго компа-сервера
достучаться до компа для удаленного доступа
удаленно запускать комп (wake on lan, если это возможно)
Есть впс, есть возможность сделать белый ip. Какие меры безопасности предпринять, если я решу перейти на статику? Технологии знакомы, но чето не могу сопоставить всё в единый алгоритм
>Какие меры безопасности предпринять, если я решу перейти на статику?
На роутере через файерволл отключить вообще любое удаленное подключение роутером - ssh, telnet, web-панель. Если роутер позволяет - можешь оставить, но обязательно настроить fail2ban.
> удаленно запускать комп (wake on lan, если это возможно)
WoL работает в пределах одного физического сегмента работает на 2 уровне OSI, через VPN это не заработает.
Микротики вроде позволяют удаленно запускать команду, которая будет будить комп.
> достучаться до компа для удаленного доступа
Проброс порта на роутере
> Есть впс, есть возможность сделать белый ip
Я думаю тебе не особо нужен белый IP, если ВПС в пределах России - то любой тоннель спокойно поднимается, даже фильтруемый на трансграничном трафике вайргард.
>через VPN это не заработает
Вообще заработает, достаточно чтобы тот же WG пускал тебя в подсеть твоей локалки.
Опеншифт.
> Вообще заработает, достаточно чтобы тот же WG пускал тебя в подсеть твоей локалки.
L2, антоша, L2, на этом уровне адресация идет по mac-адресам.
Файлопомойка на распбери пю4. Два HDD через usb докстанцию. 1тб и 4тб. SFTP сервер. Доступ с ПК, ведроида, планшета. С любого устройства, на который можно установить sftp клиент. Во время поездок арендую у провайдера белый айпишник и пользуюсь как обычно. В будущем заменю на минипк с n150. В общем я крутейший админ локалхоста.
Да, ты прав. Основывал свой ответ на том что сделал проброс через вг-хоста.
Приношу извинения за дезинформацию.
Мне бабушка сказала что они дешевле, надёжнее и долговечнее, чем ssd
Неее, я такое не умею. У меня всего три пользователя. Мониторинг состояния мне ни к чему, df -TH хватает за глаза
Верно понял?
Необходимый трафик пойдет через впс, который выступит в роли статического адреса. ВПН-тулза установлена на домашнем компе и на впс, между ними туннель.
Полагаю, что это должно работать так, но немного неясным остаётся то, как пустить в глобальную сеть зашифрованный трафик из туннеля, пришедший на впс.
нахуя белый айпи, мог бы просто tail, zerotier или даже wg, тогда и платить за адрес не надо.
>Полагаю, что это должно работать так, но немного неясным остаётся то, как пустить в глобальную сеть зашифрованный трафик из туннеля, пришедший на впс.
iptables, анончик
зависит от решения которое использовать.
на ядрах используемых для влесса например это Inbound и out bound правила.
а для решений с вг или подобными инструментами, обычно впска идёт как сервер, как все остальные это клиенты.
а вот на статику провайдера я бы переходить не стал, просто потому что мне кажется впска более универсальное и отказоустойчивое оборудование, чем сервак дома, защищенное от отключения электричества и интернета, не говоря уже про защиту от ддоса и прочего. имхо сидеть за натом провайдера выгоднее.
я бы просто на впске совместил два инструмента обход и сеть для доступа. с учётом всего, в теории можно одним вг убить оба зайца, правда для клиентов придётся юзать модед ядро которое понимает вг конфиг с мусором в пакеты. почему вг, потому что мне кажется механизм работы с ключами выглядит ну хотя бы немного безопасно. потенциальный вектор атаки это только компрометация ключей. и если мне не изменяет память и понимание во, то члены сети, могут общаться напрямую как пиры, в этом случае впска просто работает как средство агрегации.
пюминус вг в том, что у него фильтрация есть только по айпи адресам. cidr rules то есть. что довольно скудно для обхода и хорошо для виртуальной локалки. именно поэтому клиентам нужен ядерный клиент который решит это вопрос. и к счастью такой есть.
Рейт мой селфхостед сетап:
Переделал старый игровой-миниПК miniITX под сервер
i7-10700, 32gb DDR4, RTX3060, 1tb SSD, 20tb внешний HDD WD
Захостил, в хронологическом порядке:
- Jellyfin, QBittorrent, Samba - качать кинцо с рутрекера, смотреть через нативную TizenOS приложуху Jellyfin на ТВ Самсунг (ставится через режим разработчика)
- Home Assistant - подключил Tuya для умных термостатов в доме, Philips Hue Pro хаб и свет для света по всему дому. Для не-филипса купил Sonoff донгл zigbee / thread.
Купил умные лампочки Икея, настроил спереди дома включение по закату / рассвету, а сзади - по сенсорам на дверях с таймаутом.
- NGINX - купил домен, через acme.sh выпустил *.mydoman.com сертификат и на всё повесил нормальные имена с TLS
- Dawarich - Google Timeline скатился в говно, импортировал все исторические данные с гугла в него и настроил трекинг через Home Assistant - приложенька трекает телефон, шлет в HA, тот отправляет в Dawarich. Можно посмотреть в каком баре я бухал в Вене 16 июля 2019го года.
- Immich - Google Photos пока не скатились в говно но Иммич даже как-то получше, ИИ модели пизже, поиск лучше. Можно написать - найди мне фотку голубой машины которую я сфоткал во Франции на самсунг между 1 и 10 января.
Бэкапы настроил в Backblaze B2, часть через restic, HA нативно поддерживает B2, фотки синкаются b2 cli
Все через docker compose в репе на гитлабе.
Что скажете?
Ах да, подключение через OpenVPN который из коробки на асус роутере, наружу торчит только он. На телефоне always on VPN
>self hosted lampa с jackett и torrsever ты не рассматривал?
Типа стриминг без скачивания? Наверное нет, если скачать то можно транскодить для мобилки на лету, ну и некоторые фильмы люблю хранить чтобы пересматривать.
>jackett
Надо бы вообще на весь этот *arr-стек, но пока в нем не разобрался еще
По моему все эти медиасерверы полное говно, они просто не умеют воспроизводить 4к фильмы с размерами от 70 гигов. Так что снес его и пользуюсь только самбой.
>Все через docker compose в репе на гитлабе.
Я вот хочу присрать к этой связке ansible, чтобы он при пушах сам всё обновлял, бэкапил и тд. Алсо, очень рекомендую openwebui, крайне удобная морда для нейронок.
>>691701
Скачал - раздавай, сссука
Ну и да, рекомендую сразу задуматься об авторизации. Я себе настроил authelia, удобно, что можно логиниться один раз и пользоваться всеми сервисами сейчас сложно найти сервис, где нет поддержки oidc
так там в том прикол, что ты и не качаешь в обычном смысле. просто хуйня льёт фильм пока ты его смотришь. досмотрел вышел и все хуй, файла нет. по факту удобно, верить ебанном иного или хдрезке что там будет то самое говно которое ты хотел бы посмотреть идея так себе, это учитывая что они слегка блокнуты блядь. а стриминга тебе похуй. лампа просто вебморду, жакет это поисковик парсер, и по итогу получаешь сервис который за тебя ищет по десяти тлррентам то что тебе надо, и стримит это вместо того что бы качать целый час. представляешь можно сиюминутно найти порно с Сашей грей и стереть хуй не выжидая час глядя на индикатор загрузки в торренты клиенте.
Хочу захостить на малинке сайт, чтобы он торчал наружу в интернет тоже, все правильные пацаны говорят что надо отселять пи в отдельную виртуальную локалку (VLAN). Кто-нибудь делал это?
А ты, анон, что используешь под расшаренную файлопомойку?
samba?
ftp?
nfs?
webdav?
Какие плюсы-минусы-подводные камни?
Совершенно похуй, защита обеспечена не паролем, а VPNом.
Я использую samba для просмотра на медиа плеере и minidlna для просмотра на тв.
нейрофап
720x1280, 0:09
Пароль лучше бы в .env, а compose файл в репозитории залить чтобы удобно было изменять/переносить.
>А ты, анон, что используешь под расшаренную файлопомойку?
samba, dlna webdav пробовал, но нормального контроля доступа как я понял не завезли
Теперь думаю стать нейропознакомиксом, закидывая нейронке текст и описание фото на оценку, лол.
Наверное, файловая система совсем не ext4, в данном лучше будет работать именно она, либо пакеты для всяких хабов (и переходников) не установлены. Тебе нужно установить пакет kmod-fs-ext4, отфортировать накопитель в ext4 (можно прямо в OpenWrt) и затем можешь смонтировать его, будет работать.
Это просто имба, хз, как раньше жил без этого.
Теперь хочу сделать самосбор для разворачивания большего количества сервисов.
> seer, sonarr, radarr и prowlarr
Подумываю развернуть. Как бы сделать чтоб не переделывать? Есть хост с esxi, виртуальные отдельные машины: файлопомойка, плекс, желлифин и две торрентокачалки на отдельной виртуалке qbittorrent и transmission на роутере. Библиотека на файлопомойке, медиасерверы ее наблюдают по nfs.
Как лучше сделать? Отдну виртуалку с набором докеров *arr или на каждый сервис по виртуалке забабахать? И сколько места для них понадобится в гигабайтах? Посоветуйте, я не пользовался ими еще.
Нахуя тебе виртуалки? Просто в контейнерах все разворачивай.
Ну я. Задавай вопросы.
>>711373
> это очень сложно
Не сложно, скорее геморрой из серии "найди хостера, который не блочит IMAP/SMTP и одновременно не находится в черных списках". И даже после этого всего есть шанс, что письмо от тебя упадет в спам по решению алгоритмов гмэйла/яндекса.
Алсо многие ресурсы не любят нестандартные домены, особенно в зоне .xyz.
А так есть буквально скрипт под Debian от лысого православного (буквально, чувак забросил канал на год, чтобы совершить паломничество в Грецию) американца, который поднимает Dovecot+Postfix+openDKIM+SpamAssassin+fail2ban.
https://github.com/LukeSmithxyz/emailwiz
сап, ласт фм дает 403, настраивать скробблинг через впн мне лень, какие есть селфхост решения для скробблинга? читал про majola, gnu fm и еще что то, главное чтобы была простота привязки и желательно докер образ (navidrome скробблит, через него слушаю)
Lidarr говорят плох совсем, потыкался - вроде даже начал подтягивать нишевые штуки, хотя и не очень хорошо, но встал вопрос как ему скармливать музыку, откуда брать. По старинке с рутрекера? Так у меня чет провларр поломался. Реддиторы советуют soulseek и https://gitlab.com/g33kphr33k/musicgrabber
на винде перебиваюсь имеющейся библиотекой которую расчищаю с помощью musicbee
А по книгам, буклор сдох, пришёл вместо него grimmory, но не уверен как он с аудиокнигами и подкастами работает. Плюс, непонятно есть ли опции забирать книжки автоматически на манер того же соулсика.
В общем, кто чем пользуется для таких вещей?
supersonic + navidrone учитывая что на всех музыкальных сервисах сейчас пиздец какой то
>для умных термостатов в доме
Лишняя точка отказа. Умный софт будет тебе термостаты крутить удаленно и по итогу тебя затопит
>купил домен, через acme.sh выпустил *.mydoman.com сертификат
>Бэкапы настроил в Backblaze B2
без зарубежной карты никак не оплатить, да и ссыкатно лить бекапы в облако
Youtube + yt-dlp
Если серьезно, то лучше Soulseek пока не придумали, но там нужно обязательно раздавать в ответ. \
Раздавать в обмен вообще не проблема, меня больше волнует удобство, последний раз когда им пользовался через slskd он в связке с Lidarr накачал сотку гигов, пукнул и не смог ничего добавить.
>Лишняя точка отказа. Умный софт будет тебе термостаты крутить удаленно и по итогу тебя затопит
Как он будет крутить, термостат локально следит за температурой и открывает / закрывает краник. Просто можно удаленно смотреть показания и настраивать из homeassistant
>по итогу тебя затопит
Непонятно как затопит правда
стек я уже знаю какой будет, это XMPP, Postfix/Dovecot, Samba, Nginx, возможно сервер по майнкрафту простецкий, Jellyfin, SearXNG.
Думаю скорее насчёт железки. Хотелось бы что нибудь относительно небольшое и нешумное, т.к нет отдельной комнаты под серверную.
Может быть, да. Впрочем с настройкой я не тороплюсь, плюс я рассматриваю установку фрибзди на сервер, тоже ради лично-спортивного интереса, а я его на бздю не увидел
Как решали этот вопросик? Для сайтов либо гойуслуги если домен ру, либо пашпорт так или иначе прикладывать лол
kycnot.me
Скачанные файлы и библиотека должны быть отделены друг от друга, потому что зачастую структура при скачивании может не перевариваться медиа сервисом (джеллифином тем же), а сохранить ее надо для раздачи. Собственно для этого придумали beets, он умеет создавать хардлинки, скачивать метаданные и структурировать файлы
>4. Planka Kanban
Поднял это на своей впске, спасибо за наводку. Как только заменил snakeoil на нормальный серт (для айпи, лел), сразу стало охуенно. Тилибон не ругается каждый раз, когда я хочу на доску зайти.
Сорян, но для Ъселфхостед у меня пожаробезопасность не идеальная.
Я наоборот обплевался пока поднимал и пытался пользоваться. Укатился обратно на ютрэк
Не спорю, некоторые вещи через жопу. Очень сильно тупил с настройкой логов для fail2ban, и с настройкой отдельного пользователя (все дефолтные настройки прав в контейнере летят в пизду, если юзер не 1000:1000). Но это больше двух суток времени не отняло, зато висит и работает до сих пор.
Мне просто дизайн трелло напомнил почти один к одному, и синдром утёнка дал о себе знать.
Cloudflare tunnel заблочен.
Ngrok забанил пользователей из РФ.
В условиях блокировок не работает wireguard соответственно все прочие аналоги на его основе pangolin, netbird, tailscale не работают.
Через что ещё можно получить доступ по собственному домену к домашней хоумлабе кроме вышеупомянутых сервисов?
Важно чтобы это было готовое решение, а не селфхостед вариант. Сейчас у меня туннель к vps через frp и скорость такого решения хромает, еще vpsку часто ограничивает в ресурсах хостер тогда такое вариант становится не юзабельлным
Это не долгоносик. Это сущность в виде гномика.
Зачем файловая шара, когда Б-г дал тебе navidrome?
А лучшее решение для селфхоста в текущих обстоятельствах это paperlessngx, чтоб документы на визу организовывать было удобнее
условия ебанутые - чтобы работал хоть как-то в рф и бесплатно
640x272, 0:17
если бы завтра отрубали инет, какой контент скачали бы на жесткий? думаю, каких интересных лекций, туториалов по самым разным темам скачать, чтобы прямо сотни часов. наверняка есть у вас любимый образовательный контент. с фильмами и сериалами проблем нет
> если бы завтра отрубали инет, какой контент скачали бы на жесткий?
Я бы скачал библиотеки книг флибусты и либдженезиса, там есть, наверно, что в теории может заинтересовать меня.
Ко всему бы этому делу я бы поднял бы еще небольшую ллмку, которой бы скармливал книги и задавал вопросы, думаю какие-нибудь технические вопросы на основе хороших книг О'Рейлли даже простая модель затащит.