NAS: выбор, обсуждение, настройка, эксплуатация

[Ray2000gt]

Ray2000gt
дякую, поліз читати

це називається nextcloud reverse proxy

Так для Revese Proxy треба білий IP.

[Васильович]

darlo0k
Ray2000gt
Smok
До речі, вже мабуть писав раніше - я все ж відмовився від NextCloud на NAS з Reverse Proxy.
Першопричиною був слабкий як для NextCloud процесор (AMD C-60).
Повність виніс NextCloud на ARM віртуалку в Oracle (безкоштовний сторадж - до 200 Гб загалом), а на NAS просто роблю щодня автоматичний бекап через rclone.
Десь вже більше ніж півтора роки так працює. В мене вже і "біла" IP адреса давно вдома є, і відчутно потужніший NAS - але зовсім нема потреби щось переробляти в цій схемі.
Єдина падлянка була від Oracle, коли безкоштовні віртуалки відключали за низьку активність, але я просто перейшов на Pay-as-you-go план і далі нічого не сплачую, бо не виходжу за рамки безкоштовних ресурсів.

Відправлено через 1 хвилину 4 секунди:

Так для Revese Proxy треба білий IP.

Все вірно, але біла ІР потрібна лише самому проксі-серверу. NAS підключається вже до нього.

[Ekz0rcyst]

Васильович
Розглядали варіант wireguard + nexcloud?

[Васильович]

Розглядали варіант wireguard + nexcloud?

Раніше так і було в мене.
До тунелю питань не було, просто був заслабким сам NAS.
А зараз, як вже написав, просто не бачу сенсу щось переробляти.

P.S. Священе "працює - не чіпай"

[Ekz0rcyst]

Васильович
У мене не вийшло зареєструвати Oracle free tier. Тому поки на варіанті з WG + Nextcloud, але швидкодії залізячча вистачає. А питаю бо цікаво які інші варіанти є з врахуванням плюсів та мінусів.

[Васильович]

У мене не вийшло зареєструвати Oracle free tier.

Як варіант, можу порадити спробувати реєструвати одразу PAYG аккаунт і просто використовувати його в масштабах безкоштовних ресурсів.
Підводні камені - одразу при реєстрації з вказаної картки чарджать 100 євро і через кілька хвилин повертають їх назад. Тобто, картка повинна мати мінімум таку суму на балансі в момент реєстрації.
Один знайомий саме так реєструвався, але я не в курсі яку саме картку він має.

[darlo0k]

Васильович
дякую! сьогодні пів дня грався з тим щоб встановити все і все добре працювало, ну мені наврядчи не вистачатиме ресурсів, все ж таки який не який десктопний проц (амд атлон х4 760к) + 16гб оперативки, та і задачі, зберігати документи + фото на рейд1, можливо іноді якісь робочі файли

[Smok]

У мене не вийшло зареєструвати Oracle free tier.

Як варіант, можу порадити спробувати реєструвати одразу PAYG аккаунт і просто використовувати його в масштабах безкоштовних ресурсів.
Підводні камені - одразу при реєстрації з вказаної картки чарджать 100 євро і через кілька хвилин повертають їх назад. Тобто, картка повинна мати мінімум таку суму на балансі в момент реєстрації.
Один знайомий саме так реєструвався, але я не в курсі яку саме картку він має.

а скільки там дається безкоштовно? а то реєструватись, щоб подивитись якось не дуже охоче

[Grava]

Хлопці, така біда - встановив omv, docker, portainer, jellyfin. Є розшарена тека Media, у portainer jellyfin прописано шлях /data/movies до /Media/movies. У volumes вибрано writable, id юзера прописаний. Але я не маю прав на запис до movies, що робити та де міг накосячити? Допоможіть нубу

UPD: у властивостях/безпека теки downloads створенною qbittorrent є мій користувач, можу читати та писати, у movies від jellyfin - немає, там і там puid/guid однакові стоять
UPD2: видалив jellyfin, створив теки самостійно, встановив jellyfin, все працює

[Васильович]

а скільки там дається безкоштовно? а то реєструватись, щоб подивитись якось не дуже охоче

x86: дві машини на два ядра і з 1 ГБ RAM
ARM: 4 ядра і 24 Гб RAM - можна поділити на 4/3/2 машини, або вбухати все в одну
Storage: 200 Гб сумарно, одна машина при створенні вимагає мінімум 50 Гб (тобто, на 4 машини можна поділити максимум)
IP v4: безкоштовно на кожну існуючу машину
Трафік: 10 Тб на місяць сумарно на весь аккаунт

Є ще інші плюшки, які я не використовую. Детальніше тут:
https://docs.oracle.com/en-us/iaas/Cont ... ources.htm

UPD2: видалив jellyfin, створив теки самостійно, встановив jellyfin, все працює

Підозрюю, що каталог з даними "хотів":

Код: Виділити все

sudo chmod -R 0777 /path/to/catalog

[Tesseract]

дурне питання, а йому обов'язковий "білий" ір для доступу з інтернету? Зараз є статичний і до асусусовського роутеру можу через їхній додаток достукатись

Вам же самому якось треба буде до нього під'єднуватись. Наприклад на телефоні поставите клієнт для бекапу фоток, і у відпустку поїдете. Тут мінімум потрібен буде Dynamic DNS на роутері. Якщо DDNS є, то статична адреса не обов'язкова. Просто при отриманні сертифікатів пропишете свій DNS в поле адреси сертифіката.
Хоча мене ці сертифікати напрягають тим, що в більшості варіантів сервак повинен висіти на стандартному порту. Використання стандартних портів дуже сильно спрощує роботу хакерам. Тому на своєму сервачку я використовую нестандартний порт в парі з самопідписаними сертифікатами. NextCloud-AIO з таким варіантом не дуже дружить, тому довелося повозитися.

[darlo0k]

Tesseract
угу, я вже відчув всю "прелєсть", зараз використовується лише в домашній мережі, відключив його від інтернету.
до речці питання, в мене стоїть некстклауд через снап (убунту сервер 22.04) чи можна якось зробити такий же поділ папок між юзерами на екстернал дисках? типу в кожного свої котрі інші користувачі не бачать.
знайомий доречі запропонував спробувать купити мікротік і через їхні днс користуватись, але в нього сайнолоджі

[Tesseract]

Типу у кожного юзера свій диск? Таке хіба через сімлінки, але треба буде диски якось в середину контейнера підключити. Потім в конфігу некстклауда вмикаєте localstorage.allowsymlinks і налаштовуєте як вам треба. Але по дефолту нові юзери будуть без сімлінків.

[artko]

Хоча мене ці сертифікати напрягають тим, що в більшості варіантів сервак повинен висіти на стандартному порту. Використання стандартних портів дуже сильно спрощує роботу хакерам. Тому на своєму сервачку я використовую нестандартний порт в парі з самопідписаними сертифікатами. NextCloud-AIO з таким варіантом не дуже дружить, тому довелося повозитися.

якщо домен висить на cloudflare, наприклад, то для certbot є апі їхне, можна сертификати робити без звернення до серверу.

хакерів боїтеся - використовуйте впн... не пам'ятаю в себе випадків, щоб нестандартний порт якось від сканерів рятував. може ну трохи меньше сканять...

Відправлено через 2 хвилини 4 секунди:

до речці питання, в мене стоїть некстклауд через снап (убунту сервер 22.04) чи можна якось зробити такий же поділ папок між юзерами на екстернал дисках? типу в кожного свої котрі інші користувачі не бачать.

так теки користувача некстклауд і так по дефолту не показує іншим? все що явно не дано у загальний доступ, не видно.

знайомий доречі запропонував спробувать купити мікротік і через їхні днс користуватись, але в нього сайнолоджі

та купить собі нормальний домен, ви бачили той урл на мікротівскому днс?

[TomMass]

Tesseract
до речці питання, в мене стоїть некстклауд через снап (убунту сервер 22.04) чи можна якось зробити такий же поділ папок між юзерами на екстернал дисках? типу в кожного свої котрі інші користувачі не бачать.

аж очі заболіли)

в лінукс вже давно є для цього механізми. і то є cgruops і namespaces. вони регулють обмеження юзера до певних ресурсів/ізоляцію процесів

[artko]

Васильович
У мене не вийшло зареєструвати Oracle free tier. Тому поки на варіанті з WG + Nextcloud, але швидкодії залізячча вистачає. А питаю бо цікаво які інші варіанти є з врахуванням плюсів та мінусів.

а що це за варіант wg + nextcloud ? для доступу ззовні?

по ораклу, може зараз не рееєструють для нас, наприклад? відкопав свій старий акаунт, в 2019-му реєстрував, наче працює.

[Ekz0rcyst]

а що це за варіант wg + nextcloud ? для доступу ззовні?

У мене статична, "біла" IP + (На PC стоїть Proxmox+ VM Pfsense + Wireguard) звичайний тунель WireGuard на пристроях = доступ всього що в локальній мережі.

по ораклу, може зараз не рееєструють для нас, наприклад? відкопав свій старий акаунт, в 2019-му реєстрував, наче працює.

Мене "футболить" на стадії після додавання payment реквізитів, типу все ок кошти повертають, а потім лається чи на регіон що не підтримується чи ще на щось, зараз так не згадаю. Пізніше ще якось спробую.

[Ray2000gt]

а що це за варіант wg + nextcloud ? для доступу ззовні?

У мене статична, "біла" IP + (На PC стоїть Proxmox+ VM Pfsense + Wireguard) звичайний тунель WireGuard на пристроях = доступ всього що в локальній мережі.

Це робочий варіант. Доступ по самбі і по внутрішньому ІР.
Але ж хочеться ще доступ по https.

[artko]

У мене статична, "біла" IP + (На PC стоїть Proxmox+ VM Pfsense + Wireguard) звичайний тунель WireGuard на пристроях = доступ всього що в локальній мережі.

а, ну я не переймався в плані хакерів. В мене свій домен, сервер nextcloud стоїть локально, роутер тримає лінк на впс у франкфурті, і через нього усе доступно ззовні для телефонів, лінків кому віддаю файлі якщо треба і т.п.
статична адреса у провайдера коштує стільки, що я взяв впс собі, отримав як і адресу, так і інші сервіси для себе.

хоча wg там же на впс для телефонів також є, з доступом у домашню мережу. але сам nextcloud по загальнодоступному домену практичніший, як на мене.

зараз нагадали про безкоштовний оракл, зробив віртуалку, тестую. з франкфурта до мене wg канал 300+ мбіт дає, непогано

[Ray2000gt]

В мене свій домен, сервер nextcloud стоїть локально, роутер тримає лінк на впс у франкфурті, і через нього усе доступно ззовні для телефонів, лінків кому віддаю файлі якщо треба і т.п.
статична адреса у провайдера коштує стільки, що я взяв впс собі, отримав як і адресу, так і інші сервіси для себе.

Тобто роутер весь трафік з домашньої мережі направляє через VPS?