NAS: выбор, обсуждение, настройка, эксплуатация

Локальные сети и Интернет
Відповісти
Автор
Повідомлення
Ray2000gt
Advanced Member
Звідки: Киев

Повідомлення

Smok: 09.09.2023 03:54
darlo0k: 09.09.2023 01:27 Ray2000gt
дякую, поліз читати
це називається nextcloud reverse proxy
Так для Revese Proxy треба білий IP.
Васильович
Member
Аватар користувача

Повідомлення

darlo0k
Ray2000gt
Smok
До речі, вже мабуть писав раніше - я все ж відмовився від NextCloud на NAS з Reverse Proxy.
Першопричиною був слабкий як для NextCloud процесор (AMD C-60).
Повність виніс NextCloud на ARM віртуалку в Oracle (безкоштовний сторадж - до 200 Гб загалом), а на NAS просто роблю щодня автоматичний бекап через rclone.
Десь вже більше ніж півтора роки так працює. В мене вже і "біла" IP адреса давно вдома є, і відчутно потужніший NAS - але зовсім нема потреби щось переробляти в цій схемі.
Єдина падлянка була від Oracle, коли безкоштовні віртуалки відключали за низьку активність, але я просто перейшов на Pay-as-you-go план і далі нічого не сплачую, бо не виходжу за рамки безкоштовних ресурсів.

Відправлено через 1 хвилину 4 секунди:
Ray2000gt: 09.09.2023 11:33Так для Revese Proxy треба білий IP.
Все вірно, але біла ІР потрібна лише самому проксі-серверу. NAS підключається вже до нього.
Ekz0rcyst
Member
Аватар користувача
Звідки: Місцевий

Повідомлення

Васильович
Розглядали варіант wireguard + nexcloud?
Васильович
Member
Аватар користувача

Повідомлення

Ekz0rcyst: 09.09.2023 14:37Розглядали варіант wireguard + nexcloud?
Раніше так і було в мене.
До тунелю питань не було, просто був заслабким сам NAS.
А зараз, як вже написав, просто не бачу сенсу щось переробляти.

P.S. Священе "працює - не чіпай" :D
Ekz0rcyst
Member
Аватар користувача
Звідки: Місцевий

Повідомлення

Васильович
У мене не вийшло зареєструвати Oracle free tier. Тому поки на варіанті з WG + Nextcloud, але швидкодії залізячча вистачає. А питаю бо цікаво які інші варіанти є з врахуванням плюсів та мінусів. ;)
Васильович
Member
Аватар користувача

Повідомлення

Ekz0rcyst: 09.09.2023 14:43У мене не вийшло зареєструвати Oracle free tier.
Як варіант, можу порадити спробувати реєструвати одразу PAYG аккаунт і просто використовувати його в масштабах безкоштовних ресурсів.
Підводні камені - одразу при реєстрації з вказаної картки чарджать 100 євро і через кілька хвилин повертають їх назад. Тобто, картка повинна мати мінімум таку суму на балансі в момент реєстрації.
Один знайомий саме так реєструвався, але я не в курсі яку саме картку він має.
darlo0k
Member
Аватар користувача
Звідки: Запоріжжя

Повідомлення

Васильович
дякую! сьогодні пів дня грався з тим щоб встановити все і все добре працювало, ну мені наврядчи не вистачатиме ресурсів, все ж таки який не який десктопний проц (амд атлон х4 760к) + 16гб оперативки, та і задачі, зберігати документи + фото на рейд1, можливо іноді якісь робочі файли
Smok
Member
Аватар користувача
Звідки: Дніпро

Повідомлення

Васильович: 09.09.2023 14:47
Ekz0rcyst: 09.09.2023 14:43У мене не вийшло зареєструвати Oracle free tier.
Як варіант, можу порадити спробувати реєструвати одразу PAYG аккаунт і просто використовувати його в масштабах безкоштовних ресурсів.
Підводні камені - одразу при реєстрації з вказаної картки чарджать 100 євро і через кілька хвилин повертають їх назад. Тобто, картка повинна мати мінімум таку суму на балансі в момент реєстрації.
Один знайомий саме так реєструвався, але я не в курсі яку саме картку він має.
а скільки там дається безкоштовно? а то реєструватись, щоб подивитись якось не дуже охоче
Grava
Member
Аватар користувача
Звідки: Запоріжжя

Повідомлення

Хлопці, така біда - встановив omv, docker, portainer, jellyfin. Є розшарена тека Media, у portainer jellyfin прописано шлях /data/movies до /Media/movies. У volumes вибрано writable, id юзера прописаний. Але я не маю прав на запис до movies, що робити та де міг накосячити? Допоможіть нубу :rotate:

UPD: у властивостях/безпека теки downloads створенною qbittorrent є мій користувач, можу читати та писати, у movies від jellyfin - немає, там і там puid/guid однакові стоять :rotate:
UPD2: видалив jellyfin, створив теки самостійно, встановив jellyfin, все працює :mad:
Васильович
Member
Аватар користувача

Повідомлення

Smok: 10.09.2023 02:20а скільки там дається безкоштовно? а то реєструватись, щоб подивитись якось не дуже охоче
x86: дві машини на два ядра і з 1 ГБ RAM
ARM: 4 ядра і 24 Гб RAM - можна поділити на 4/3/2 машини, або вбухати все в одну
Storage: 200 Гб сумарно, одна машина при створенні вимагає мінімум 50 Гб (тобто, на 4 машини можна поділити максимум)
IP v4: безкоштовно на кожну існуючу машину
Трафік: 10 Тб на місяць сумарно на весь аккаунт

Є ще інші плюшки, які я не використовую. Детальніше тут:
https://docs.oracle.com/en-us/iaas/Cont ... ources.htm

Grava: 10.09.2023 08:19UPD2: видалив jellyfin, створив теки самостійно, встановив jellyfin, все працює
Підозрюю, що каталог з даними "хотів":

Код: Виділити все

sudo chmod -R 0777 /path/to/catalog
:shuffle:
Tesseract
Member

Повідомлення

darlo0k: 09.09.2023 00:22дурне питання, а йому обов'язковий "білий" ір для доступу з інтернету? Зараз є статичний і до асусусовського роутеру можу через їхній додаток достукатись
Вам же самому якось треба буде до нього під'єднуватись. Наприклад на телефоні поставите клієнт для бекапу фоток, і у відпустку поїдете. Тут мінімум потрібен буде Dynamic DNS на роутері. Якщо DDNS є, то статична адреса не обов'язкова. Просто при отриманні сертифікатів пропишете свій DNS в поле адреси сертифіката.
Хоча мене ці сертифікати напрягають тим, що в більшості варіантів сервак повинен висіти на стандартному порту. Використання стандартних портів дуже сильно спрощує роботу хакерам. Тому на своєму сервачку я використовую нестандартний порт в парі з самопідписаними сертифікатами. NextCloud-AIO з таким варіантом не дуже дружить, тому довелося повозитися.
darlo0k
Member
Аватар користувача
Звідки: Запоріжжя

Повідомлення

Tesseract
угу, я вже відчув всю "прелєсть", зараз використовується лише в домашній мережі, відключив його від інтернету.
до речці питання, в мене стоїть некстклауд через снап (убунту сервер 22.04) чи можна якось зробити такий же поділ папок між юзерами на екстернал дисках? типу в кожного свої котрі інші користувачі не бачать.
знайомий доречі запропонував спробувать купити мікротік і через їхні днс користуватись, але в нього сайнолоджі
Tesseract
Member

Повідомлення

Типу у кожного юзера свій диск? Таке хіба через сімлінки, але треба буде диски якось в середину контейнера підключити. Потім в конфігу некстклауда вмикаєте localstorage.allowsymlinks і налаштовуєте як вам треба. Але по дефолту нові юзери будуть без сімлінків.
artko
Member
Аватар користувача
Звідки: Dnipro

Повідомлення

Tesseract: 13.09.2023 00:12
Хоча мене ці сертифікати напрягають тим, що в більшості варіантів сервак повинен висіти на стандартному порту. Використання стандартних портів дуже сильно спрощує роботу хакерам. Тому на своєму сервачку я використовую нестандартний порт в парі з самопідписаними сертифікатами. NextCloud-AIO з таким варіантом не дуже дружить, тому довелося повозитися.
якщо домен висить на cloudflare, наприклад, то для certbot є апі їхне, можна сертификати робити без звернення до серверу.

хакерів боїтеся - використовуйте впн... не пам'ятаю в себе випадків, щоб нестандартний порт якось від сканерів рятував. може ну трохи меньше сканять...

Відправлено через 2 хвилини 4 секунди:
darlo0k: 13.09.2023 02:00 до речці питання, в мене стоїть некстклауд через снап (убунту сервер 22.04) чи можна якось зробити такий же поділ папок між юзерами на екстернал дисках? типу в кожного свої котрі інші користувачі не бачать.
так теки користувача некстклауд і так по дефолту не показує іншим? все що явно не дано у загальний доступ, не видно.
darlo0k: 13.09.2023 02:00 знайомий доречі запропонував спробувать купити мікротік і через їхні днс користуватись, але в нього сайнолоджі
та купить собі нормальний домен, ви бачили той урл на мікротівскому днс?
TomMass
Member
Аватар користувача
Звідки: Харьков

Повідомлення

darlo0k: 13.09.2023 02:00 Tesseract
до речці питання, в мене стоїть некстклауд через снап (убунту сервер 22.04) чи можна якось зробити такий же поділ папок між юзерами на екстернал дисках? типу в кожного свої котрі інші користувачі не бачать.
аж очі заболіли)

в лінукс вже давно є для цього механізми. і то є cgruops і namespaces. вони регулють обмеження юзера до певних ресурсів/ізоляцію процесів
artko
Member
Аватар користувача
Звідки: Dnipro

Повідомлення

Ekz0rcyst: 09.09.2023 14:43 Васильович
У мене не вийшло зареєструвати Oracle free tier. Тому поки на варіанті з WG + Nextcloud, але швидкодії залізячча вистачає. А питаю бо цікаво які інші варіанти є з врахуванням плюсів та мінусів. ;)
а що це за варіант wg + nextcloud ? для доступу ззовні?

по ораклу, може зараз не рееєструють для нас, наприклад? відкопав свій старий акаунт, в 2019-му реєстрував, наче працює.
Ekz0rcyst
Member
Аватар користувача
Звідки: Місцевий

Повідомлення

artko: 13.09.2023 13:28 а що це за варіант wg + nextcloud ? для доступу ззовні?
У мене статична, "біла" IP + (На PC стоїть Proxmox+ VM Pfsense + Wireguard) звичайний тунель WireGuard на пристроях = доступ всього що в локальній мережі.
artko: 13.09.2023 13:28 по ораклу, може зараз не рееєструють для нас, наприклад? відкопав свій старий акаунт, в 2019-му реєстрував, наче працює.
Мене "футболить" на стадії після додавання payment реквізитів, типу все ок кошти повертають, а потім лається чи на регіон що не підтримується чи ще на щось, зараз так не згадаю. Пізніше ще якось спробую.
Ray2000gt
Advanced Member
Звідки: Киев

Повідомлення

Ekz0rcyst: 13.09.2023 15:37
artko: 13.09.2023 13:28 а що це за варіант wg + nextcloud ? для доступу ззовні?
У мене статична, "біла" IP + (На PC стоїть Proxmox+ VM Pfsense + Wireguard) звичайний тунель WireGuard на пристроях = доступ всього що в локальній мережі.
Це робочий варіант. Доступ по самбі і по внутрішньому ІР.
Але ж хочеться ще доступ по https.
artko
Member
Аватар користувача
Звідки: Dnipro

Повідомлення

Ekz0rcyst: 13.09.2023 15:37 У мене статична, "біла" IP + (На PC стоїть Proxmox+ VM Pfsense + Wireguard) звичайний тунель WireGuard на пристроях = доступ всього що в локальній мережі.
а, ну я не переймався в плані хакерів. В мене свій домен, сервер nextcloud стоїть локально, роутер тримає лінк на впс у франкфурті, і через нього усе доступно ззовні для телефонів, лінків кому віддаю файлі якщо треба і т.п.
статична адреса у провайдера коштує стільки, що я взяв впс собі, отримав як і адресу, так і інші сервіси для себе.

хоча wg там же на впс для телефонів також є, з доступом у домашню мережу. але сам nextcloud по загальнодоступному домену практичніший, як на мене.

зараз нагадали про безкоштовний оракл, зробив віртуалку, тестую. з франкфурта до мене wg канал 300+ мбіт дає, непогано
Ray2000gt
Advanced Member
Звідки: Киев

Повідомлення

artko: 13.09.2023 18:17
В мене свій домен, сервер nextcloud стоїть локально, роутер тримає лінк на впс у франкфурті, і через нього усе доступно ззовні для телефонів, лінків кому віддаю файлі якщо треба і т.п.
статична адреса у провайдера коштує стільки, що я взяв впс собі, отримав як і адресу, так і інші сервіси для себе.
Тобто роутер весь трафік з домашньої мережі направляє через VPS?
Відповісти