Comments 322
Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартиреЛибо использовать обратный прокси на внешнем VDS для скрытия реальных IP «подкроватного» хостинга, и в случае чего просто отрубать/блокировать на прокси дабы избежать всего трафика.
Ещё можно даже использовать CDN (Cloudflare, Imperva).
еще проблема со стабильностью канала домашних провайдеров — как простым средством организовать резервирование с доступностью извне по IP или хотя бы DNS? брать два провайдера и роутер с failover?
Возможности протянуть два аплинка у меня нет, в силу монополии, царящей в моём доме. Решается посредством LTE-свистка, который подкидывается в момента дауна основного канала. Разумеется, при срабатывании фейловера автоматом тушатся демоны торрент-клиента и всё, что не входит в essential сервисы.
А так, если говорить о технической стороне вопроса, то на OpenWRT той же это решается в течение получаса. На pfSense не пробовал, но предполагаю, что трудозатраты будут плюс-минус аналогичными.
А так, если говорить о технической стороне вопроса, то на OpenWRT той же это решается в течение получаса. На pfSense не пробовал, но предполагаю, что трудозатраты будут плюс-минус аналогичными.
ну IP-то поменяется без BGP, насколько я понимаю. Имеется в виду обновление DNS на новый IP, или еще что?
Это реализовано посредством удалённого управления DNS через API клаудфлэра. При срабатывании фейловера, скрипты попросту стучатся к ним и быстренько меняют нужные А-записи. При минимальном TTL, клиенты на гугловых DNS замечают правки практически мгновенно.
а, ну аналог DynDNS, насколько я понимаю, с малым TTL — да, есть смысл
Нет, никакого DynDNS. Внешний адрес статический у обоих линков, правки на CF идут только при событии фейловера. Это костыль, но вполне рабочий для моих нужд.
ну а чем это отличатся от DynDNS технически? Есть A запись с малым TTL (иначе обновления по событию не приведет к быстрому обновлению записей в Интернете), она обновляется по событию (редко), потом возвращается по восстановлению основного аплинка
Идея похожа, но вряд ли реализация. DynDNS нужна была для автоматического сопоставления динамического, постоянно меняющегося, адреса. Тут задача несколько другая.
Впрочем, возможно, я всю эту историю в ближайшее время выброшу, и тупо заверну весь трафик в VPN. Тогда все эти свистопляски с DNS станут не нужны по определению.
Впрочем, возможно, я всю эту историю в ближайшее время выброшу, и тупо заверну весь трафик в VPN. Тогда все эти свистопляски с DNS станут не нужны по определению.
Подскажите этот чудо-свисток, который выдает мало того, что белый IP, но ещё и статичный адрес? На физиков, насколько мне известно, такое давно уже не подключают.
У МТС есть возможность подключить модемный тариф с, кажется, 30 Гб трафика в месяц, лимитом в 5 Мбит на линк, и с белым айпишником за сто рублей сверху. По крайней мере, в Москве.
Свисток — старый расшитый Huawei, брендированный Йотой. Его вполне хватает для доступа к видеонаблюдению и охранной системе.
Свисток — старый расшитый Huawei, брендированный Йотой. Его вполне хватает для доступа к видеонаблюдению и охранной системе.
Это реализовано посредством удалённого управления DNS через API клаудфлэра. При срабатывании фейловера, скрипты попросту стучатся к ним и быстренько меняют нужные А-записи. При минимальном TTL, клиенты на гугловых DNS замечают правки практически мгновенно.
Не-а. Не для всех клиентов.
Многие дешевые китайские роутеры кэшируют DNS навечно.
На pfSense не пробовал, но предполагаю, что трудозатраты будут плюс-минус аналогичными.
На pfsense резервирование ещё проще делается.
Это не поможет, так как DNS кешируется надолго. Делал точку входа на хостере с редиректом на текущий менее занятый IP. Два роутера от двух провайдеров, оба пробрасывают порты на сервак под кроватью. Таким образом в DNS одна запись, от DDoS защищает хостер и вообще все телемаркет.
p.s. Оно конечно держите серваки на хорошем хостере, но сколько стоит колокейшен на 4U сервак с анлимом 200 мегабит?
p.s. Оно конечно держите серваки на хорошем хостере, но сколько стоит колокейшен на 4U сервак с анлимом 200 мегабит?
Для такой задачи достаточно са́мого дешёвого VPS. Или Cloudflare, который на начальном уровне вообще бесплатен (принцип start for free, pay as you grow).
Прочитал с удовольствием и даже поностальгировал.
Вот только завершение все испортило
Вот только завершение все испортило
Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на серверах VDSina.ru
Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса. При этом адрес может не изменяться месяцами.
Так раньше было. На новых домах для подключения используется NAT. Сам сидел на Онлайме и на другой квартире столкнулся с NAT, пришлось отказаться от Онлайма и подключить МГТС (у них на жирных тарифах динамический, но белый ip)
lack Rack… забавно, но блин оно же шумит офигеть как, как такое в квартире держать можно?
1U-2U сервера зверски шумят и это не лечится, да. 4U-5U, если поменять самые шумные (по жизни или от старости) кулеры — вполне приемлемо. Хотя кому как, конечно, любители 100% тишины всё равно не поймут.
Но извращений с этим столиком всё равно не понимаю по совсем другим причинам. Нафига мучиться с этой хлипкой конструкцией, если даже новые стойки от ЦМО стóят совершенно незначительных денег, а на Авито б/у вообще можно найти по цене металлолома. Ну или из алюминиевого уголка собрать самому гораздо более надёжную раму, если уж так принципиально сделать DIY :)
Но извращений с этим столиком всё равно не понимаю по совсем другим причинам. Нафига мучиться с этой хлипкой конструкцией, если даже новые стойки от ЦМО стóят совершенно незначительных денег, а на Авито б/у вообще можно найти по цене металлолома. Ну или из алюминиевого уголка собрать самому гораздо более надёжную раму, если уж так принципиально сделать DIY :)
За неделю можно привыкнуть.
я не переношу постоянные монотонные звуки… особенно ночью
у меня несколько лет стояли такие домашиние сервера… что я только не выдумывал чтобы это выматывающие гудение убрать… появление дешевых vps и всяких rpi для ненагруженных нужд меня спасло
у меня несколько лет стояли такие домашиние сервера… что я только не выдумывал чтобы это выматывающие гудение убрать… появление дешевых vps и всяких rpi для ненагруженных нужд меня спасло
Но ведь RPi тоже греется как не знаю кто… либо ставить большой радиатор, который перекрывает антенны, хэдэры и т.д., либо ставить жужжалку.
Поставил маленький квадратный чип-радиатор из комплекта для ОЗУ (продавался в Чип и Дип) на RPi 2B; месяц уже как полёт нормальный. Правда, сильно я его не гружу; пара мелких задач пока только есть, и то не серверных.
Чем новее RPi, тем больше он греется.
У меня 3B, перегревается регулярно, радиатор 3х4 сантиметра.
Правда он подвешен вниз «головой», это тоже может быть влияет.
У меня 3B, перегревается регулярно, радиатор 3х4 сантиметра.
Правда он подвешен вниз «головой», это тоже может быть влияет.
Конечно, влияет. Тёплый воздух поднимается же, а у вас там целая плата, которая мешает ему уходить прочь.
Я к тому, что у меня радиатор в ~6 раз больше комплектного и я надеялся, что этого хватит для нивелирования затрудненной конвекции. Не уверен, будет ли он перегреваться в обычном положении, надо проверить.
Радиатор не может нивелировать конвекцию; он просто накапливает тепло и в любом случае должен его рассеивать. В этом раскладе, как вариант, можно припаять к радиатору медную трубку, вывести её куда-нибудь в более подходящие условия и там повесить второй радиатор.
Излучать тепло в атмосферу?
Да, лишь бы там не было жарче, чем греется сам чип. Ну при особом желании второй радиатор включить, например, в контур отопления. :)
Радиаторы на процессорах работают в основном за счет конвекции, а не излучения. Поэтому и красить их в черный цвет практически бесполезно, особенно если это решетчатый или игольчатый радиатор.
Была такая проблема, обновлениее eeprom на новых моделях снижает температуру.
Должно влиять: тёплый воздух таки вверх идёт, а не вниз.
У меня RPi 4. Стоят небольшие радиаторы на CPU и чипе хаба. Упаковано это в доработанный напильником корпус от RPi 3 с вентилятором. От 3.3 В вентилятор шумит ощутимо меньше чем от 5 В, не громче ноутбука, но этого достаточно чтобы держать температуру 30-45 °C.
Планирую сделать переключение напряжения питания вентилятора при нагреве свыше 50 °C.
Планирую сделать переключение напряжения питания вентилятора при нагреве свыше 50 °C.
На самом деле сервер серверу рознь: в моем рейтинги самых шумных supermicro, sun/oracle и quanta это жесть по уровню шума, а dell например по моему норм, R720 даже через приоткрытую дверь кладовки почти не слышно, R730 совсем тихий, но для дома пока дороговат, hp тоже не сильно шумят, но наверное больше чем dell
Даже бесшумный HP Microserver Gen8 придётся выселить в кладовку из-за ужасного хруста жёстких дисков HGST. Зато надёжно, да.
UFO just landed and posted this here
Единственное, бесплатная доставка только по США.Вот тут-то вы и погорите, ведь вес такого красавца — 25 КГ (см. Amazon, shipping weight), и доставка будет стоить едва ли не больше самого сервера, если кто-то вообще возьмется везти такое не оптом.
Недавно хотел хороший саундбар заказать — так там вес меньше, а цена доставки за 20 тысяч рублей перевалила.
А 96ГБ DDR3 ECC сейчас на Ebay или Aliexpress можно купить тысяч за 18 рублей (первый же результат — 17 тысяч с доставкой, причем именно из такого же сервера), а если постараться, то и 10 тысяч — китайцам ее девать просто некуда.
По поводу шума у меня за плечами скандал докатившийся до директората HPE. Все дело в том что какой-то интеллект в HPE догадался включать скорость вентиляторов на 100 % если в сервере нет жестких дисков. Эпопея длилась пол года борьбы с сапортом, потом месяц конференц звонков, обмена логами и аудио записями разговоров с сапортом. Что привело к созданию кастомной прошивки. Теперь у меня тихий сервер, стоит в коридоре. По количеству сервисов которые на нем крутятся уже уже пару раз сервер себя отбил. Никакой VPS и рядом не стоял по сравнению с реальным сервером.
Все дело в том что какой-то интеллект в HPE догадался включать скорость вентиляторов на 100 % если в сервере нет жестких дисков.
Но зачем?
Могу предположить что это как-то связано с потоками воздуха, возможно без дисков забор воздуха происходит как раз через корзины и эффективность охлаждения снижается, поэтому сервер идёт на взлёт.
Не знаю. Когда скандал докатился уже до верхов, то там уже больше обсуждались другие вопросы.
А в самом деле, решение вполне логично (хотя, описывая размышления, и стоит поставить тег «сарказм»).
Учитывая, что вентиляторы не тратят много энергии, а сервера HPE, по видимому, предназначены для дата-центров (и шум тоже некритичен), то единственной причиной, зачем стоит включать вентиляторы не на 100% являются диски (сам знаю, как-то 3 новых серверных диска испортил вибрацией на самосборном 1U сервере, пока не поставил улитку на камень + х2 вентиляторов, и не пустил их последовательно). Поэтому, если сервер без дисков, и портить в нем вибрацией нечего, то, логично, что вопрос уже стоит не «почему 100%?», а «почему не 100%?»
Учитывая, что вентиляторы не тратят много энергии, а сервера HPE, по видимому, предназначены для дата-центров (и шум тоже некритичен), то единственной причиной, зачем стоит включать вентиляторы не на 100% являются диски (сам знаю, как-то 3 новых серверных диска испортил вибрацией на самосборном 1U сервере, пока не поставил улитку на камень + х2 вентиляторов, и не пустил их последовательно). Поэтому, если сервер без дисков, и портить в нем вибрацией нечего, то, логично, что вопрос уже стоит не «почему 100%?», а «почему не 100%?»
Да у HP есть генеальная тема с перепунанными (возможно намеренно) полями SMART, у винчей с HPшой прошивкой поле темпиратуры живет не там где у стандартных прошивок, поэтому BMC сервера при использовании не HP винчей читает не темпиратуру а какое-то другое значение, которое может быть, например, больше 100 и начинает крутить вентиляторами в панике, думая что винчи прегрелись. Интересно у вас был этот же баг или вообще без жестких дисков это другой случай?
Я правельно понимаю, что эту пошивку создали не вы и выложить ее в общий доступ нельзя? А то я из-за этих приколов домой Dell брал хоть он и дороже.
Я правельно понимаю, что эту пошивку создали не вы и выложить ее в общий доступ нельзя? А то я из-за этих приколов домой Dell брал хоть он и дороже.
Нет делал не я. Делали для меня кастомную фирмварь по личному указанию для ML110 gen 9. В моем случае у меня вообще дисков на сервере не было. Я с флеша загружал ESXI. А там уж NFS тома с NAS. Я таки думаю это они специльно делают. Выложить я конечно могу ее. Но она только на одну модель сервера.
PS: А еще мне кажется что они там со страху сделали что можно память не HP пхать в него и она работает в режиме Advanced ECC
PS: А еще мне кажется что они там со страху сделали что можно память не HP пхать в него и она работает в режиме Advanced ECC
у моего друга был не сервер, а рабочий ПК, но довольно шумный. Так он вынес его в коридор, а клаву, мышь, монитор и колонки подключил удлиннителями. Получился «очень тихий» ПК ;-)
На балконе...
на балконе должно быть тепло, а то у вас отключат свет и через пару часов включат, то все сервера накроются в прямом смысле
Застекленный балкон в средней полосе РФ вполне пригоден.
если на балконе +5 то это смерть для электроники, выпадет конденсат и привет
Ну значит нужно, чтобы было или тепло или проветривание.
У меня в Москве балкон застеклен, но не отапливаемый — сервер живет уже лет 8, главная проблема это, скорее, высокая температура летом, но решается правильным расположением кулеров.
Зимой тепла от дома хватает на поддержание температуры на уровне +2 — +10 C.
У меня в Москве балкон застеклен, но не отапливаемый — сервер живет уже лет 8, главная проблема это, скорее, высокая температура летом, но решается правильным расположением кулеров.
Зимой тепла от дома хватает на поддержание температуры на уровне +2 — +10 C.
ошибка выжившего.
Вы часто отключаете питание сервера на балконе зимой?
это как 'я бекапы не делаю и всё норм, уже 15 лет сервак работает без проблем и бекапов = бекапы не нужны, только место занимают'
Вы часто отключаете питание сервера на балконе зимой?
это как 'я бекапы не делаю и всё норм, уже 15 лет сервак работает без проблем и бекапов = бекапы не нужны, только место занимают'
Сервер не отключается никогда — живет на UPS.
Как живут сервера в разных совершенно помещениях — видел во времена домашних сетей в начале 2000х, шансы загубить оборудование существуют, но достаточно низки.
Бэкапы делаю каждую ночь автоматически, потому что развал RAID наблюдал в жизни и не раз.
Как живут сервера в разных совершенно помещениях — видел во времена домашних сетей в начале 2000х, шансы загубить оборудование существуют, но достаточно низки.
Бэкапы делаю каждую ночь автоматически, потому что развал RAID наблюдал в жизни и не раз.
Сервер не отключается никогда — живет на UPS
я видел в серверную, где стоял здоровенный промышленный упс
у него на мониторинге было написано status: ok, estimated time: 0h 12m
в этот день было запланированно переключение на другую линию, которое занимало около 5 минут… когда отклбчили рубильник, упс пискнул и
каждые 3 сек и очередной «пик», под изумленные взгляды показывал… status ok, estimated time 0.12....0.11..0.8...0.4… 0.1....shutdown… прошло всего 20 секунд… и серверная погрузилась в страшную тишину… был слышен только аккомпонимент заработавшего через 40 секунд дизельного генератора
Даже если бы внутренний тест UPS сильно врал, то свет у меня выключают время от времени, но ненадолго — раз в 3 недели стабильно.
Приходится раз в 2 года менять батареи, но зато хватает на подавляющее большинство отключений.
Приходится раз в 2 года менять батареи, но зато хватает на подавляющее большинство отключений.
О, не только с батареями бывает засада. Это понятно, что качественные батареи найти трудно, но у нас есть фирма, которая занимается всяким по безопасности, у них проверенные есть, ибо на просторах интернета можно увидеть и стекло в банках и просто бумагу. Но по поводу самих UPS я писал здесь, тоже засада та ещё. Но один кон пришлось менять во всех сразу а это 8шт. И ладно купить — это проще всего, утилизировать это уже сложнее.
нет, это нормально
у меня три года комп стоял на застекленном балконе, зимой сидел за ним в теплой одежде, все с ним хорошо
у меня три года комп стоял на застекленном балконе, зимой сидел за ним в теплой одежде, все с ним хорошо
У меня на балконе серв в башне старенький IBM X System 3200 более 7 лет. Норм живет себе… Устал правда мои виртуалки крутить :'(
Перепады температур от -2 примерно (в лютый мороз зимой) до +35 летом в жару или когда ночью солнце на балкон светит.
Перепады температур от -2 примерно (в лютый мороз зимой) до +35 летом в жару или когда ночью солнце на балкон светит.
А вот если заменить кулеры на радиаторы и погрузить сервер в масло, то по идее пыль и конденсат будут не страшны. Интересно, кто-нибудь пробовал домашний сервер так охлаждать?
На балконе можно. Но я согласен, юнитовые серваки это изрядный секас для дома. То ли дело башенные… =)
Есть мини-компьютеры фирмы Qotom, они на мобильных Intel процессорах и с пассивным охлаждением (весь корпус — это радиатор). Ноль шума и производительность достаточная для подавляющего большинства задач. Цена правда не сказать чтобы сильно маленькая.
Qotom Q500G6-S05
Почему это вдруг было? Моё недоразумение всё ещё живёт (а было поставлено в 2004 году...).
Приступ ностальгии…
С чего эт ностальгии? Не понимаю, почему в статье все в прошедшем времени. Это до сих пор нормальная практика держать дома сервачок в роли NAS, для какого-нибудь плекса и, например, для торрентов. Просто железо поменялось и у меня вот дома в качестве такой чудо-коробки используется маленький и тихий Intel NUC.
До сих пор держу дома ящик для всякого селфхостеда. Провайдеру от меня прилетает в среднем около 12-15 Тб исходящего трафика, но за два года ссаными тряпками мне ещё не угрожали.
Ну и поскольку я люблю свои сервисы и не хочу, чтоб они умерли раньше времени, железо под ящик я покупал новое.
Ну и поскольку я люблю свои сервисы и не хочу, чтоб они умерли раньше времени, железо под ящик я покупал новое.
Что такого дома можно хостить на столько Тб?!
Среди всего прочего, я поддерживаю массу редких и древних раздач на некоторых трекерах, многим из которым пошёл второй десяток лет. Средний дневной трафик наружу колеблется от 250 до 400 Гбайт.
торренты — это многое объясняет
Ну сюда ещё можно включить приватную «радиостанцию» (в сущности, mplayer с кучей скриптов), которая стримится дома, на телефоне, в машине, на работе и вообще везде, регулярная автосинхронизация домашнего клауда в резервное хранилище извне, и так далее. Торренты генерируют изрядную часть трафика, но не ими едиными.
регулярная автосинхронизация домашнего клауда в резервное хранилище извне
а куда, если не секрет? озадачился тем же
Есть возможность держать резервные локации, как в коммерческом ДЦ, так и в дикой природе. Технически — rsync.
в дикой природеВо льдах? :-)
А есть статейка на тему вашего хранилища/радиостанции поподробнее?
Плюсануть — кармы нет, но очень хочется :)
ps раздаю только с рабочего компа, в нём все диски на подвесах, а в сервере все спят.
ps раздаю только с рабочего компа, в нём все диски на подвесах, а в сервере все спят.
Помню как был в восторге от возможностей WRT54 когда появилась OpenWRT. Приходилось особым образом пересобирать программы чтобы уместить все на маленькой флешке. Потом получилось впаять в него SD-карту и так появилась статья Сниффер витой пары из Wi-Fi роутера.
Дизайн, кстати, у него очень классный, до сих пор выглядит стильно. Не зря Linksys начала выпускать новые роутеры в этом же дизайне. Еще прикольно, что их можно было ставить стопкой и получался модный кластер
Дизайн, кстати, у него очень классный, до сих пор выглядит стильно. Не зря Linksys начала выпускать новые роутеры в этом же дизайне. Еще прикольно, что их можно было ставить стопкой и получался модный кластер
Второе дыхание у подкроватных серверов началось с появлением роутеров с юсб, типа легендарного asus wl 500gp с прошивками «от Олега» Вот так risc процессоры вытеснили х86 в домашнем сегменте серверов.
Ох уж эта прошивка от Олега.
Фиксируем для истории: 2020 год, на форуме прошивки от Олега до сих пор сломана русская кодировка. Вечная классика.
Фиксируем для истории: 2020 год, на форуме прошивки от Олега до сих пор сломана русская кодировка. Вечная классика.
У меня иногда складывается ощущение, что некоторые вещи не исправляются специально, дабы отсеять совсем нулевых пользователей.
На одном форуме посвященном электронике, при регистрации вместо разгадывания капчи, нужно было решить три задачки уровня школьной физики.
На одном форуме посвященном электронике, при регистрации вместо разгадывания капчи, нужно было решить три задачки уровня школьной физики.
Это не кодировка сломана, а заголовок/мета с указанием кодировки. Порог входа, так сказать, вместо капчи с уравнениями. Ну и не говоря о том, что «нормальная» кодировка там — винтажная windows-1251
>Порог входа, так сказать, вместо капчи с уравнениями.
Прекрасно, только в новых браузерах уже нельзя установить кодировку вручную.
Прекрасно, только в новых браузерах уже нельзя установить кодировку вручную.
FF 72.0.2
Другое дело это приходится делать на каждой странице. Руками.
Другое дело это приходится делать на каждой странице. Руками.
В хроме нельзя вообще.
Расширения есть. Вот, например.
UFO just landed and posted this here
На самом-то деле проблема кодировки решается выбором русского языка, в самом нижнем меню.
Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире.
А в чем риск то? Из статьи не понятно.
Про школьников и DDOS — в наше время легко держать дома два аплинка и выставлять публичные ресурсы только через одного из них.
Автор, я так понимаю, имел в виду вероятность маски-шоу в случае, если к упомянутому контенту возникнут претензии у правоохранительных органов. Впрочем, если адрес владельца сервера эти органы узнáют от провайдера VDS — ситуация не будет сильно отличаться…
ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P — если человек через эти сервисы собрался раздавать что-то, за что у нас сажают, то лучше не делать этого ни через домашний адрес, ни через VDS, оплаченный картой на свое имя.
I2P
Почему? Раздавать через I2P как раз безопаснее всего.
Мы не знаем заранее, какие дыры могут быть в софте. В Tor, к примеру, проблем хватало.
Был бы человек, а статья найдётся. В некоторых странах сажают не того, чья вина доказана, а того, кого хотят посадить.
Даже если не посадят, то любой обыск — это изъятие всех электронных носителей.
Т.е. оперативники растребушат домашний сервер и заберут оттуда все жесткие диски и SSD.
Конечно, если там будет какая-то экзотическая файловая система (даже не обязательно шифрованная) — реально доступа ни к какой информации они не получат, но диски могут не отдавать годами.
Т.е. оперативники растребушат домашний сервер и заберут оттуда все жесткие диски и SSD.
Конечно, если там будет какая-то экзотическая файловая система (даже не обязательно шифрованная) — реально доступа ни к какой информации они не получат, но диски могут не отдавать годами.
Впрочем, если адрес владельца сервера эти органы узнáют от провайдера VDS — ситуация не будет сильно отличаться…
Думаю идея в том, что хостеры VPS реже отвечают на запросы, чем провайдеры. Особенно иностранные. Конечно, это не означает полную безнаказанность, но всё же шансы проблем ощутимо уменьшит, если случай пограничный, а не что-то совсем нелегальное типа ЦП.
Ну, если у кого-то хватает ума раздавать процессоры с условного домашнего «Билайна» — я могу лишь порадоваться за то, что естественный отбор таки-работает, туда таким людям и дорога.
Что касается бытовых торрентов, то тут ситуация, на мой взгляд, обратная: найти в Европе хостинг, который закрывает глаза на абузы от условных RIAA или GEMA, достаточно сложно, даже в Нидерландах. А вот за раздачи музыки и кинца с домашних линков в России (пока) не прилетает. Как начнёт прилетать — мне придётся думать, что делать со всем архивом своего барахла.
Что касается бытовых торрентов, то тут ситуация, на мой взгляд, обратная: найти в Европе хостинг, который закрывает глаза на абузы от условных RIAA или GEMA, достаточно сложно, даже в Нидерландах. А вот за раздачи музыки и кинца с домашних линков в России (пока) не прилетает. Как начнёт прилетать — мне придётся думать, что делать со всем архивом своего барахла.
Я веду речь именно о юридических последствиях, а не о живучести сервера. По запросам RIAA или GEMA хостер просто снесёт вашу VPS и забудет о вас. Маски-шоу не будет. Во всяком случае если вы живёте в РФ. Зарубежный хостер это такая прокладка, которая защитит вас от общения с органами, если вы только не какая-то мега-крупная рыба или не занимаетесь чем-то совсем плохим (ЦП, торговля людьми и оружием и т. д.).
Ну и если забыть про торренты и подумать о веб-сайтах, то отношение к user generated content в Европе таки лояльнее, плюс список запретных тем меньше (добавить ещё языковой барьер, если сайт ориентирован в первую очередь на россиян).
Ну и если забыть про торренты и подумать о веб-сайтах, то отношение к user generated content в Европе таки лояльнее, плюс список запретных тем меньше (добавить ещё языковой барьер, если сайт ориентирован в первую очередь на россиян).
По запросам RIAA или GEMA хостер просто снесёт вашу VPS и забудет о вас.Год сидел через VPN, поднятый в Нидерландах, и раздавал привычный набор контента на трекерах. Поддержка хостера отчётливо заявила, когда я им задал вопрос про всё это дело, что им глубоко параллельно на торренты до тех пор, пока там не раздаётся какая угодно порнография или шок-контент. Сервер жив по сей день в качестве резерва, отказался от постоянного использования сугубо из-за количественного лимита на трафик.
Ну и если забыть про торренты и подумать о веб-сайтах, то отношение к user generated content в Европе таки лояльнееБезусловно, но публичные сервисы я дома предпочитаю не держать. Для собственных нужд, и не более того. Для всего остального есть коммерческий хостинг или коло.
Операторам жалобы в электронном виде постоянно валятся (сам почитывал), но по российскому законодательству они никак на это не реагируют.
Я не сомневаюсь, что им пишут — суть именно в том, что никто не шевелится. Впрочем, я умом понимаю, что вечно так продолжаться не будет. Архивирую в оффлайн что могу, пока есть время и возможность — ограничения стриминга в контексте качества и зияющие дыры в каталогах сервисов меня достали вконец.
мне однажды позвонил провайдер, говорит, мол, нам написали жалобу, что через ваш ip в паблик на каком-то из портов светит прокся на забаненный торрент форум (а мой провайдер не банил этот форум по каким-то причинам). И это при том, что я нигде не светил эту проксю, а делал для себя, когда был где-то далеко от дома, а потом забыл выключить.
Скажем так, если у вашего хостера в панели управления сервером кнопочка Seedbox с зелёной буквой «мю» висит отдельной кнопкой…
Вот только аплинки коллективные. Ддосят то по сути не пользователя, а аплинк. И достаётся всем, кто на нём сидит.
У меня со временем «подкроватное» (сейчас уже подлестничное, правда) серверное хозяйство только прирастает. Конечно, сайты и почта там ужé не хостятся (хотя было и такое) — но файловое хранилище на 30 Тб, видеонаблюдение, тестовый сервер для своих проектов (12 ядер и 96 Гб RAM в облаке таки кусались бы по цене) и т.д. и т.п…
Вот так было 13 лет назад:
А вот так сейчас:
У моего товарища в результате ошибок строительства получилась комната даже для кладовки не подходящая, что-то типа 1*0,5. Он почесал репу, воткнул могучую вытяжку, и теперь в верхней половине серверная и "умный дом", а в нижней — 3 лотка для котиков.
1*0,5 это, конечно, совсем жестоко.
Но у меня на первом фото что-то похожее — самовольно отгороженный закуток на лестничной площадке, посредине которого шла толстенная труба от мусоропровода (без клапана для выброса мусора, они в том доме располагались через этаж, на этом как раз не было), а сбоку от неё вдоль стенки и был установлен шкаф с серверами :) Места протиснуться рядом с ним почти не оставалось.
Сейчас проще, свой дом, под лестницей как раз подходящее место. В планах ещё отгородить этот закуток утеплённой перегородкой и поставить небольшой кондиционер, т.к. в самые жаркие летние дни там не очень температура. Заодно звукоизоляции добавится.
Но у меня на первом фото что-то похожее — самовольно отгороженный закуток на лестничной площадке, посредине которого шла толстенная труба от мусоропровода (без клапана для выброса мусора, они в том доме располагались через этаж, на этом как раз не было), а сбоку от неё вдоль стенки и был установлен шкаф с серверами :) Места протиснуться рядом с ним почти не оставалось.
Сейчас проще, свой дом, под лестницей как раз подходящее место. В планах ещё отгородить этот закуток утеплённой перегородкой и поставить небольшой кондиционер, т.к. в самые жаркие летние дни там не очень температура. Заодно звукоизоляции добавится.
Не хотите рассказать про организацию домашней\коттеджной ИТ-инфраструктуры, хотя бы как у вас всё организовано? Было бы неплохо, мож даже отдельной статьей. Сейчас столько всего копится и NAS, и сетевые дела, телефония, ОПС, умный дом и т.д. и т.д…
Не, ну на статью точно не решусь. Тем более не считаю своё домашнее серверно-сетевое хозяйство идеалом. Так, формировалось со временем достаточно хаотично — какие-то железки докупались по случаю, что-то до сих пор не доходят руки переделать по-человечески…
Если коротко — сейчас 2 сервера. Один полностью отдан под видеонаблюдение (ZoneMinder, 9 потоков FullHD), на другом гипервизором трудится Proxmox и в нём полдюжины виртуалок под разные нужды. Ввиду отсутствия СХД гипервизор выполняет и её функции одновременно (что жутко неправильно) и раздаёт виртуальным машинам пулы ZFS по протоколу 9p. Суммарно на двух серверах около 30 Тб. На обоих аппаратные RAID-контроллеры Adaptec, но RAID-6 на основном сервере собран программно средствами ZFS.
Роутером трудится Ubiquiti EdgeRouter 4P, его ОС — форк Vyatta, близкий родственник VyOS, мне нравится расширяемостью, в отличие от тех же Микротиков. Скажем, Wireguard на нём заводится без проблем, три VPN-а поднято для связи домашней сети, офисной сети, облачных серверов и roaming clients (ноут, телефон). Резервный канал через LTE, на крыше стоит Mikrotik LHG LTE Kit.
В сети много VLAN'ов (management, основная домашняя сеть, гостевая, медиа для телевизоров, для умного дома, для серверов, для видеонаблюдения). Ну, само собой, централизованно обходятся блокировки РКН :) Wi-Fi обеспечивается тремя точками Ubiquiti unifi AP AC LR.
Свитч от D-Link (выбирался по цене и наличию PoE для камер). KVM-консоль Aten куплена по случаю за копейки; потом у неё сдох блок питания, приколхозил внешний (на фото видно, как он висит внизу). Стойка от ЦМО. UPS от APC тоже куплен за малую долю рыночной цены, спасибо Авито. Рядом (не попал в кадр) ещё лежит в ожидании установки трёхфазный UPS от HP на 8 кВт, это пока перспектива :)
Если коротко — сейчас 2 сервера. Один полностью отдан под видеонаблюдение (ZoneMinder, 9 потоков FullHD), на другом гипервизором трудится Proxmox и в нём полдюжины виртуалок под разные нужды. Ввиду отсутствия СХД гипервизор выполняет и её функции одновременно (что жутко неправильно) и раздаёт виртуальным машинам пулы ZFS по протоколу 9p. Суммарно на двух серверах около 30 Тб. На обоих аппаратные RAID-контроллеры Adaptec, но RAID-6 на основном сервере собран программно средствами ZFS.
Роутером трудится Ubiquiti EdgeRouter 4P, его ОС — форк Vyatta, близкий родственник VyOS, мне нравится расширяемостью, в отличие от тех же Микротиков. Скажем, Wireguard на нём заводится без проблем, три VPN-а поднято для связи домашней сети, офисной сети, облачных серверов и roaming clients (ноут, телефон). Резервный канал через LTE, на крыше стоит Mikrotik LHG LTE Kit.
В сети много VLAN'ов (management, основная домашняя сеть, гостевая, медиа для телевизоров, для умного дома, для серверов, для видеонаблюдения). Ну, само собой, централизованно обходятся блокировки РКН :) Wi-Fi обеспечивается тремя точками Ubiquiti unifi AP AC LR.
Свитч от D-Link (выбирался по цене и наличию PoE для камер). KVM-консоль Aten куплена по случаю за копейки; потом у неё сдох блок питания, приколхозил внешний (на фото видно, как он висит внизу). Стойка от ЦМО. UPS от APC тоже куплен за малую долю рыночной цены, спасибо Авито. Рядом (не попал в кадр) ещё лежит в ожидании установки трёхфазный UPS от HP на 8 кВт, это пока перспектива :)
Ну вот!!! Половину из написаннного — не понял!))))) Поэтому и спросил про статью!)))
Какой у вас род деятельности?)
Насколько имеет право на жизнь идея организовать условный Proxmox \VM в качестве «центрального сервера» а по дому поставить компьютеры (дети, жена) в качестве «тонких клиентов»? Может ли оказаться так, что один по мощности центральный «мейнфрейм» окажется равный четырем и более «тонким клиентам»? Хотя, при наличии маленький коробочек с алиекспресса за 15тр с 8ГБ ОЗУ и более-менее процессором наверное, смысл отпадает… (у домашних как всегда — комп = браузер).
Если в доме, предположим, >3 компьютеров, есть ли смысл… в домене?) Можно ли обойтись рабочей группой? Плюс и мынусы?
Что даёт виртуалка для домашнего юзера? Возможность «физически» разделить разные операционки? А зачем?
Как быть если нужно, чтобы умный дом увидел умный телевизор в другом Vlan? — настраивается правило на фаерволе?(только этот хост видит только тот хост в том влан)?
Что насчёт РКН?)
Что есть в умном доме? Что умеет?
Поднято ли дома домашнее облако? Есть ли решения для синхронизации на домашнее хранилище всех фоток со всех телефонов и шарой внутри друг с другом и шифрованным бэкапом наружу? Удалось ли поднять webdav?(у меня пока нет)
Я хотел бы поставить грубо говоря 3 диска (2 в доме один за пределами), между двумя — просто репликация\синхронизация раз в Х дней + на третий за пределами дома (хоть родственники, хоть кто) бэкап. Вижу себе так: с телефонов\компьютеров можно иметь доступ к фоточкам, использовать функцию по аналогии с многими облачными клиентами при просмотре фото: удалить только здесь(телефон) или удалить везде. Ну или + хардкор — удалить выборочно.
Надоело платить яндексу за 1Тб при том, что доступ туда есть только у меня и у товарища майора, а у жены и детей — нет.
Вообще пора уже задуматься о том, как хранить\бэкапить фотки в масштабах скажем, десятилетий… До конца решение я так и не вывел… Фото хранятся за последние лет 15 наверно, включая сканы старых бумажных… Но какое-то решение на ещё 10 лет вперед я не увидел пока ( и не вижу его в лице яндекса)…
По поводу хард-бэкапов: во первых, запись на двд уже как-то не очень актуально… Блю-рей? Подумал, может, делать 24 фотки за каждый год на бумажный альбом?
Что насчёт просто репликации существующей базы фото на второй(третий, четвертый) жесткий диск с определенной регулярностью? Желательно поддерживать констистентность (удалил на телефоне-удалил везде) либо наоборот, полный независимый бэкап (удалил на телефоне — удалил только на телефоне и его «зеркале», но не удалил на всех последующих бэкапах). Не знаю, какой метод лучше и правильнее и вообще какие подходы еще могут быть…
Как устроено облако? Есть ли бэкап наружу? Шифрование?
Торчит ли дом наружу?
Аптайм?
Почтовый сервер? Своё «семейное» доменное имя?))))))
Как бы вы организовали всю инфраструктуру если бы еще раз начали «с нуля»?
Извините за такую портянку, конечно))
Насколько имеет право на жизнь идея организовать условный Proxmox \VM в качестве «центрального сервера» а по дому поставить компьютеры (дети, жена) в качестве «тонких клиентов»? Может ли оказаться так, что один по мощности центральный «мейнфрейм» окажется равный четырем и более «тонким клиентам»? Хотя, при наличии маленький коробочек с алиекспресса за 15тр с 8ГБ ОЗУ и более-менее процессором наверное, смысл отпадает… (у домашних как всегда — комп = браузер).
Если в доме, предположим, >3 компьютеров, есть ли смысл… в домене?) Можно ли обойтись рабочей группой? Плюс и мынусы?
Что даёт виртуалка для домашнего юзера? Возможность «физически» разделить разные операционки? А зачем?
Как быть если нужно, чтобы умный дом увидел умный телевизор в другом Vlan? — настраивается правило на фаерволе?(только этот хост видит только тот хост в том влан)?
Что насчёт РКН?)
Что есть в умном доме? Что умеет?
Поднято ли дома домашнее облако? Есть ли решения для синхронизации на домашнее хранилище всех фоток со всех телефонов и шарой внутри друг с другом и шифрованным бэкапом наружу? Удалось ли поднять webdav?(у меня пока нет)
Я хотел бы поставить грубо говоря 3 диска (2 в доме один за пределами), между двумя — просто репликация\синхронизация раз в Х дней + на третий за пределами дома (хоть родственники, хоть кто) бэкап. Вижу себе так: с телефонов\компьютеров можно иметь доступ к фоточкам, использовать функцию по аналогии с многими облачными клиентами при просмотре фото: удалить только здесь(телефон) или удалить везде. Ну или + хардкор — удалить выборочно.
Надоело платить яндексу за 1Тб при том, что доступ туда есть только у меня и у товарища майора, а у жены и детей — нет.
Вообще пора уже задуматься о том, как хранить\бэкапить фотки в масштабах скажем, десятилетий… До конца решение я так и не вывел… Фото хранятся за последние лет 15 наверно, включая сканы старых бумажных… Но какое-то решение на ещё 10 лет вперед я не увидел пока ( и не вижу его в лице яндекса)…
По поводу хард-бэкапов: во первых, запись на двд уже как-то не очень актуально… Блю-рей? Подумал, может, делать 24 фотки за каждый год на бумажный альбом?
Что насчёт просто репликации существующей базы фото на второй(третий, четвертый) жесткий диск с определенной регулярностью? Желательно поддерживать констистентность (удалил на телефоне-удалил везде) либо наоборот, полный независимый бэкап (удалил на телефоне — удалил только на телефоне и его «зеркале», но не удалил на всех последующих бэкапах). Не знаю, какой метод лучше и правильнее и вообще какие подходы еще могут быть…
Как устроено облако? Есть ли бэкап наружу? Шифрование?
Торчит ли дом наружу?
Аптайм?
Почтовый сервер? Своё «семейное» доменное имя?))))))
Как бы вы организовали всю инфраструктуру если бы еще раз начали «с нуля»?
Извините за такую портянку, конечно))
Какой у вас род деятельности?)
Ну вообще я юрист :) Хотя последние пару лет — свой бизнес по разработке ПО. Поэтому домашние серверы служат в т.ч. и в качестве тестового окружения для этой разработки. Ну и офисная и домашняя сети тоже объединены.
Насколько имеет право на жизнь идея организовать условный Proxmox \VM в качестве «центрального сервера» а по дому поставить компьютеры (дети, жена) в качестве «тонких клиентов»?
Не знаю, мне не актуально. У нас с супругой только ноуты, за которыми работаем и дома, и в офисе, и в дороге, и даже в местах, где интернета нет никакого вообще. Стационарных компьютеров у нас нет, так что организовывать VDI бессмысленно.
Если в доме, предположим, >3 компьютеров, есть ли смысл… в домене?)
Смотрите по Вашим задачам. У меня нет по причине, описанной пунктом выше. Централизованная настройка / политики / деплоймент приложений не требуется. Если что-то из этого Вам облегчит жизнь — ну заведите домен.
Что даёт виртуалка для домашнего юзера?
Да много чего. Возможность на одном сервере запустить две винды и пять линуксов, которые служат для разных нужд и при необходимости стартуют/завершаются/переносятся из дома на колокейшн или в облако и обратно независимо друг от друга. Простой бекап всех VM целиком. Создание тестового окружения для своих проектов, аналогичного проду.
Как быть если нужно, чтобы умный дом увидел умный телевизор в другом Vlan?
Для начала подумать, так ли нужно их разделять по разным VLAN, если они должны друг друга видеть :) Если всё-таки нужно — то настроить фаерволл на роутере. Точно так же, как если бы это были две разных физических сети.
Что насчёт РКН?)
Получаю префиксы по BGP от antifilter.network, маршрутизирую их через забугорный облачный сервер.
Что есть в умном доме? Что умеет?
Пока сильно недоделано всё в этой части. Но даже в планах в основном инженерка (котельные в доме и мастерской, пожарная сигнализация и автономное пожаротушение, водоснабжение, полив участка и пр.) Освещение только в кухне и на лестнице, где есть нетривиальная логика управления оным. Реализуется на ПЛК Овен, протокол RS-485, и только отдельные вещи (уведомления по e-mail, мониторинг и пр.) уже на сервере.
Поднято ли дома домашнее облако? Есть ли решения для синхронизации на домашнее хранилище всех фоток со всех телефонов и шарой внутри друг с другом и шифрованным бэкапом наружу? Удалось ли поднять webdav?(у меня пока нет)
Из облаков использую:
— для текущих документов, которые и на ноуте, и на сервере, — OneDrive (по подписке Office365 по 1 Тб на 6 пользователей, нам с супругой по 1 Тб на нос хватает);
— для менее важной части архива (RAW-версии фоток, коллекция музыки, библиотека, всякие датасеты для рабочих задач и пр.) — куплено 5 Тб на Яндекс.Диске, по цене он вне конкуренции.
Что действительно конфиденциально — шифруется на уровне файлов. Но в целом OneDrive доверия больше, чем Яндексу, прецедентов необоснованного слива «по звонку» с ними всё же нет. На домашнем сервере диск зашифрован средствами ZFS, ключ шифрования передаётся удалённо через SSH при каждом старте сервера, так что в сценарии «изъяли сервер и увезли на экспертизу» расшифровать не получится.
Яндекс.Диск по WebDav работает зверски медленно (4-5 Мбит/с), так что использую их штатный клиент, который местами глючен, но зато шустр (до 200 Мбит/с легко). Для OneDrive клиент от abraunegg (см. на Гитхабе) — тоже не подарок, я даже поучаствовал в исправлении багов в нём, — но лучше под Linux ничего нет.
Вообще пора уже задуматься о том, как хранить\бэкапить фотки в масштабах скажем, десятилетий…
Лента, если вот прямо так припёрло. Я думал про это, но пока не купил. Хотя б/у ленточную библиотеку на устраивающий меня объём можно в пределах 100 т.р. поймать на том же Авито. Но это не первый приоритет в плане надёжности. В сценариях «кража» или «пожар» не поможет, облако здесь вне конкуренции. А шансы, что одновременно и сдохнет RAID на домашнем сервере, и пропадёт доступ к облаку, всё-таки ничтожно малы.
Торчит ли дом наружу?
Конечно. Но в основном через VPN. Напрямую — видеонаблюдение и какие-то вещи на тестовых серверах.
Аптайм?
Да, в принципе, ограничен только собственными экспериментами, в результате которых что-то идёт не так :) или манипуляциями с железом. У одного из серверов сейчас 98 дней, бывало и по году, если ничего не трогать. Использую Canonical Livepatch, чтобы накатывать патчи на ядро Ubuntu без перезагрузки.
Почтовый сервер?
Нет, спасибо :) Когда-то был. Мониторить попадание своего сервера в блеклисты и исключать его из них замаялся. И всё равно противоестественный интеллект почтовых клиентов у получателей моих писем часто отправлял их в спам. Сейчас вся почта на Office 365 (Exchange Online).
Своё «семейное» доменное имя?))))))
Конечно. У нас с женой разные фамилии — и у каждого по своему домену [фамилия].com с почтой на нём. Ну и по работе дюжина доменов, часть имён третьего уровня в которых тоже на домашние сервера ресолвится.
Как бы вы организовали всю инфраструктуру если бы еще раз начали «с нуля»?
Отдельная СХД (Fiber Channel) + кластер из двух серверов под гипервизор. Хотя, конечно, это вопрос финансов прежде всего.
Спасибо за развернутые комментарии!
А что вы разрабатываете?) Не хочу показаться назойливым, просто праздный интерес, чтобы понять, КАК это всё можно так «провернуть»)
Прочитал я это всё, конечно, и сник…
Т.е. там лежит то, что если и потеряется (закроется onedrive) — то не страшно? в любом случае, локальный дубликат всего есть?
Подписка не парит? Уже что-то начинаю уставать от подписок… Что насчёт локального некого облачного «офиса»? Неоправдано?
если RAW версии фото это менее важная часть архива — то где и как организовано хранение всех jpg-фоток? Яндекс? Прям просто лежат в яндексе?
Скан-копии каких-либо документов (от паспортов до ипотечных и договоров на недвижимость) в облаках — это плохо?
ZFS и прочий шифровальный хардкор — есть какие-то решения для айтишников-«домохозяек»?..
Не знаете, как устроены облака, в частности яндекс — пока я плачУ за 1Тб — у меня есть возможность забивать 1Тб. Если я перестану платить — у меня останется занятые забэкапленные данные в размере скажем 600Гб и будут лежать или через полгода (условно) превратятся в тыкву?.. Я могу раз в полгода платить за подписку, расширяя доступ до 1Тб, скидывать архив и опять прекращать оплату?)))
А что вы разрабатываете?) Не хочу показаться назойливым, просто праздный интерес, чтобы понять, КАК это всё можно так «провернуть»)
Прочитал я это всё, конечно, и сник…
— для текущих документов, которые и на ноуте, и на сервере, — OneDrive (по подписке Office365 по 1 Тб на 6 пользователей, нам с супругой по 1 Тб на нос хватает);
Т.е. там лежит то, что если и потеряется (закроется onedrive) — то не страшно? в любом случае, локальный дубликат всего есть?
Подписка не парит? Уже что-то начинаю уставать от подписок… Что насчёт локального некого облачного «офиса»? Неоправдано?
— для менее важной части архива (RAW-версии фоток, коллекция музыки, библиотека, всякие датасеты для рабочих задач и пр.) — куплено 5 Тб на Яндекс.Диске, по цене он вне конкуренции.
Что действительно конфиденциально — шифруется на уровне файлов. Но в целом OneDrive доверия больше, чем Яндексу, прецедентов необоснованного слива «по звонку» с ними всё же нет. На домашнем сервере диск зашифрован средствами ZFS, ключ шифрования передаётся удалённо через SSH при каждом старте сервера, так что в сценарии «изъяли сервер и увезли на экспертизу» расшифровать не получится.
если RAW версии фото это менее важная часть архива — то где и как организовано хранение всех jpg-фоток? Яндекс? Прям просто лежат в яндексе?
Скан-копии каких-либо документов (от паспортов до ипотечных и договоров на недвижимость) в облаках — это плохо?
ZFS и прочий шифровальный хардкор — есть какие-то решения для айтишников-«домохозяек»?..
Не знаете, как устроены облака, в частности яндекс — пока я плачУ за 1Тб — у меня есть возможность забивать 1Тб. Если я перестану платить — у меня останется занятые забэкапленные данные в размере скажем 600Гб и будут лежать или через полгода (условно) превратятся в тыкву?.. Я могу раз в полгода платить за подписку, расширяя доступ до 1Тб, скидывать архив и опять прекращать оплату?)))
А что вы разрабатываете?)
Ну это уже совсем оффтопик будет :)
Не хочу показаться назойливым, просто праздный интерес, чтобы понять, КАК это всё можно так «провернуть»)
Прежде всего — не стараться сделать всё сразу идеально :) Решайте точечные задачи одна за другой — в процессе придёт понимание, что именно Вам нужно, а что не очень.
Т.е. там лежит то, что если и потеряется (закроется onedrive) — то не страшно? в любом случае, локальный дубликат всего есть?
Все данные существуют как минимум в двух копиях: на сервере и в каком-то из облаков. Те, которые нужны в текущей работе (они же наиболее ценные) — ещё и на ноуте лежат. Сервер, конечно, может накрыться каким-то непредсказуемым образом (хотя RAID-6, два блока питания и UPS снижают такую вероятность), его могут украсть или изъять — на этот случай есть облако. В облаке меня могут забанить или ещё что-то — на этот случай есть сервер. То, что обе эти напасти случатся одновременно — шанс всё-таки мизерный. Вторая локальная копия данных в другом физическом месте, конечно, была бы тоже не лишней, — но в случае с терабайтами общего объёма это довольно дорогое удовольствие.
Да, ещё момент, про который сразу не написал. Недостаток сквозной синхронизации через облака на всех устройствах — если данные случайно/злонамеренно удалятся или повредятся в одном месте, то это изменение тут же будет разнесено и на все остальные. В облаках есть, конечно, средства восстановления удалённых файлов и предыдущих версий — но они весьма ограниченны пользоваться ими крайне неудобно, особенно если пострадало много файлов. Поэтому на сервере у меня ещё и средствами файловой системы (ZFS) периодически создаются снапшоты (ежечасный снапшот хранится неделю, ежедневный — два месяца, ежемесячный — год). В облако они не резервируются, но тут опять вопрос в шансах, что все напасти придут одновременно, и готовности дополнительно платить за страховку от столь маловероятного случая…
Подписка не парит?
А чему там парить? Достаточно неизбежная штука, сейчас всё на подписной модели. Куча всякого софта и пр. — лучше даже не считать, сколько в сумме в месяц получается :), но точно пятизначная сумма.
Что насчёт локального некого облачного «офиса»? Неоправдано?
В моём сценарии — нет. Все документы, к которым надо получать доступ, и так лежат в том или ином публичном облаке. Через это же публичное облако текущие документы синхронизируются между ноутом и сервером. И из него же к ним можно получить доступ, скажем, с телефона. Локальное облако мне ничего не добавит — ни удобства, ни надёжности. А заменить им публичное не вариант — получаем домашний сервер как единую точку отказа.
если RAW версии фото это менее важная часть архива — то где и как организовано хранение всех jpg-фоток?
В OneDrive лежат, 1 Тб мне на них хватает вместе со всеми остальными текущими документами.
Скан-копии каких-либо документов (от паспортов до ипотечных и договоров на недвижимость) в облаках — это плохо?
Зависит от степени Вашей паранойи и содержания этих документов. Поверьте, Ваш паспорт и ипотечный договор вряд ли кому-то интересен, и уж в любом случае есть масса мест, где их можно достать проще, чем в облаке. А вот какие-нибудь бизнес-проекты Вашего работодателя или клиента — возможно и стóит дополнительно защищать. Так или иначе, шифрование на уровне файлов перед загрузкой в облако решает проблему.
ZFS и прочий шифровальный хардкор — есть какие-то решения для айтишников-«домохозяек»?..
Windows и её встроенный Bitlocker. Если Linux, но не ZFS — то LUKS (не совсем для домохозяек, но домохозяйки редко сервера под линуксом админят).
Если я перестану платить — у меня останется занятые забэкапленные данные в размере скажем 600Гб и будут лежать или через полгода (условно) превратятся в тыкву?
Ну почитайте их условия и FAQ на сайте, если есть желание так извращаться ради экономии цены одной чашки кофе в месяц :)
Ммм, SC5400 — мой любимый формат корпусов.
SC5600. Неплох, да, просторненький.
Но после установки двух Xeon X5680 штатная схема охлаждения процессоров (на CPU пассивный радиатор, через который по внутреннему кожуху воздух гонят корпусные кулеры) справляться перестала. Пришлось колхозить башенные кулеры на CPU (в прямом смысле слова колхозить, т.к. крепления штатных радиаторов были сильно нестандартные).
Но после установки двух Xeon X5680 штатная схема охлаждения процессоров (на CPU пассивный радиатор, через который по внутреннему кожуху воздух гонят корпусные кулеры) справляться перестала. Пришлось колхозить башенные кулеры на CPU (в прямом смысле слова колхозить, т.к. крепления штатных радиаторов были сильно нестандартные).
Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на удалённых серверах в интернете.
Идите вы нахрен с такими рекомендациями.
Нет, серьезно. Ведь на основании мнений таких экспертов потом строится политика формата «видите, народ требует!». ПОэтому даже просто высказывание таких рекомендаций не подкрепленных ничем заслуживает порицания.
Однажды кто-то обнаружил, что популярный журнальный столик из IKEA под названием Lack отлично подходит в качестве стойки для стандартных 19-дюймовых серверов
Спасибо, мил человек. А я то уже думал, куда дочке системный блок упрятать, чтобы под ногами не мешался :)
Начинал с этого 14 лет назад:
Закончил вот этим сейчас:
Изначально, он работал как шлюз интернета для контроля трафика, т.к. тариф был не безлимитным, и обслуживал мою домашнюю сетку и организовывал входящий PPP и кешировал интернет, о чём я вкраце рассказывал в теме про модемный звук. По мере развития интернета развивался и сервер. Теперь вот такой, обрабатывает и кеширует DNS, через VPN даёт доступ извне к ресурсам домашней сети, что очень удобно при командировках.
А я помню, как в первой половине нулевых несколько лет хостился форум эмураши на домашнем компьютере админа Lynx'а. Но он потом решил всё бросить и это было печально. Юзеры хотели выкупить базу форума, но не получилось и многое было потеряно. Очень многое…
Деревянный, сцуко, сервер
Закончил вот этим сейчас:
Живее всех живых
Изначально, он работал как шлюз интернета для контроля трафика, т.к. тариф был не безлимитным, и обслуживал мою домашнюю сетку и организовывал входящий PPP и кешировал интернет, о чём я вкраце рассказывал в теме про модемный звук. По мере развития интернета развивался и сервер. Теперь вот такой, обрабатывает и кеширует DNS, через VPN даёт доступ извне к ресурсам домашней сети, что очень удобно при командировках.
А я помню, как в первой половине нулевых несколько лет хостился форум эмураши на домашнем компьютере админа Lynx'а. Но он потом решил всё бросить и это было печально. Юзеры хотели выкупить базу форума, но не получилось и многое было потеряно. Очень многое…
Простите, но зачем вы до сих пор используете Webmin? Это же дыра на дыре, перлом погоняемая.
Воткнул только для создания данного скриншота. Мне ни он, ни пхпмудмин не нужны, хотя и мускул тоже стоит.
Технически нет необходимости держать такую машину на шлюзе, до i7 2600S cтоял Atom D550, но в свете недавнего обновления скорости интернета до 500Мбит/c он не вытянул, даже после перехода на ядерный NAT. Сейчас вот так:
А до этого не поднималось выше 180Мбит/с, я просто на предыдущем тарифе не замечал этого. В общем, так и живём: я развиваю домашний шлюз, а он развивает меня при возникновении всяких ситуаций. Начинал я с FreeBSD5.
Технически нет необходимости держать такую машину на шлюзе, до i7 2600S cтоял Atom D550, но в свете недавнего обновления скорости интернета до 500Мбит/c он не вытянул, даже после перехода на ядерный NAT. Сейчас вот так:
А до этого не поднималось выше 180Мбит/с, я просто на предыдущем тарифе не замечал этого. В общем, так и живём: я развиваю домашний шлюз, а он развивает меня при возникновении всяких ситуаций. Начинал я с FreeBSD5.
Мне всегда думалось, что держать ненужные сервисы где угодно с доступом откуда угодно — это неоправданное увеличение рисков, даже в локалке. Одно дело для скриншота, другое — «чтобы был». Приходилось разбирать сервер с руткитами, на котором по такому принципу держали старые сайты с Wordpress 3-4 летней давности, т.к. удалять было лень.
А кто сказал, что он доступен откуда угодно? У меня строго определённый набор открытых портов на терминале. Остальное если нужно только внутри VPN.
Тогда да. Но КМК даже в локалке имеет смысл ограничивать сервисы… нет гарантии, что какой-то девайс не подцепит зловред и не выдаст доступ в локалку кому угодно.
Как гласит бородатый анекдот: только выключенный сервер считается максимально защищённым. И то всегда к нему ведет дверь, ключ от которой есть у охранника. К тому же, хоть домочадцы у меня и сдают периодически личную ИТБ, но чаще всё равно зовут меня со словами «а что это тут вылезло? куда нажать?». Что касается мобилок, то WiFi точка сидит в отдельном VLAN и роутится только наружу, к локалке оттуда доступа нет, только интернет. Ну и между собой ещё изолируются. Точка у меня двухдиапазонная, на 2,4 и 5.
Я обычно использую тот же подход. Чтобы уточнить, диапазоны 2.4 ГГц и 5 ГГц не имеет особого влияния на безопасность, это физический уровень и имеет отношение к стабильности коннекта (диапазон 5 в среднем свободнее, особенно если вокруг много точек и клиентских устройств на 2.4, ну или микроволновки и прочие Bluetooth). Я например отключаю 2.4 ГГц на точке, которая работает поблизости с беспроводным адаптером электрогитары, который тоже на 2.4 и немного обижается, когда рядом включается кто-то посолиднее мощностью.
Чтобы уточнить, диапазоны 2.4 ГГц и 5 ГГц не имеет особого влияния на безопасность
Я это тоже знаю, и поставил её именно с заделом на будущее. Ибо не всё моё оборудование умеет в 5G, а 2.4G уже прилично засран. И я не за Bluetooth, а именно WiFi. Людям ставят терминал, WiFi открыт по дефолту. У людей на мобилке инста открывается и ладно. У своего терминала я WiFi отключил сразу же. Мне надо чтобы интернет на WiFi тоже шел через мой DNS. Я вот ещё думаю, может какой ACL прикрутить, чтобы банить заведомо плохие адреса.
Прикрутите pi-hole
Я не вижу в списке поддерживаемых систем FreeBSD.
Я до недавнего времени видел тикеты от коммерческих хостингов, которые гоняют Webmin… а тут домашние сервера. «Работает — не трогай» применяется сильно дальше, чем иногда хотелось бы.
Увы так и есть. Я иногда тупо забываю про шлюз и он на автомате работает и никак себя не проявляет. А ещё хостинги любят пхпмудмин. Сканеры постоянно пытаются меня посканить, но fail2ban + отсутствие мудмина спасает. Ну и ещё, раньше я всем выдавал свой 404, скопированный у какой-то студии (за что посыпаю голову пеплом), а сейчас стал рикроллить.
> А ещё хостинги любят пхпмудмин
Если вы про cPanel — то он там хотя бы обновляется более-менее регулярно. Если же это какая-то самопальная панель управления — то да, все плохо, там на обновления часто забивают.
Если вы про cPanel — то он там хотя бы обновляется более-менее регулярно. Если же это какая-то самопальная панель управления — то да, все плохо, там на обновления часто забивают.
301 на рикролл это здорово, но ещё весело вешать его на пайп с 50% потерь и скоростью 100бит/с.
А какие сейчас альтернативы кроме консоли? Не холивара ради — просто интересно.
Уже лет семь не задумывался над этим вопросом, честно говоря.
Из того, о чём я хотя бы слышал — вроде как есть Ajenti, есть Vesta CP. Вот как у них с безопасностью и функционалом, я немного не в курсе.
Из того, о чём я хотя бы слышал — вроде как есть Ajenti, есть Vesta CP. Вот как у них с безопасностью и функционалом, я немного не в курсе.
UFO just landed and posted this here
Вместо того, чтобы курить маны и примеры файлов конфигураций для тюнинга некоторых вещей, их можно поправить через WEB-страницу, не зная правильного синтаксиса для текстового конфига. SMB так настраивал, например.
Да и файловый менеджер в браузере лично мне кажется более приятным, чем консоль.
Но полностью заменить консоль Webmin-ом, конечно, не выйдет. А что в нем за дыры, кстати?
Да и файловый менеджер в браузере лично мне кажется более приятным, чем консоль.
Но полностью заменить консоль Webmin-ом, конечно, не выйдет. А что в нем за дыры, кстати?
У меня недавно уже и SAS-диски появились к прикроватному хостингу шифропанков: www.stargrave.org/Ware.html Не самая последняя фотография всего этого аккуратно размещённого: www.stargrave.org/photoes/home.jpg
У меня до сих пор на MIPS-роутере за каких-то пару тысяч рублей крутится масса сервисов (Tor, i2pd, AdGuard, PHP+MySQL, OpenVPN). Уже начинает не хватать… хочется запустить кое-что на питоне и яве. Видимо, пришло время смотреть в сторону x86.
Интересно узнать, что же это за MIPS-роутер за пару тысяч, у которого достаточно оперативки для этого всего.
Такой. Покупал его, когда он ещё не стал сверхпопулярен и цены не взлетели. А сейчас найти его трудно. Производитель выпустил «вторую ревизию», которая аппаратно слабее и с альтернативными прошивками сложнее.
Но за 2600р. прямо сейчас на Ebay есть D-Team newifi 3 с полугигом оперативки и поддержкой OpenWrt.
А мне очень хочется поднять OnionShare, но увы. Да и торренты раздавать с десктопа уже надоело, нужна отдельная x86-железка.
Но за 2600р. прямо сейчас на Ebay есть D-Team newifi 3 с полугигом оперативки и поддержкой OpenWrt.
А мне очень хочется поднять OnionShare, но увы. Да и торренты раздавать с десктопа уже надоело, нужна отдельная x86-железка.
На Авито достаточно много лотов v1 за разумные деньги. А железка, вы правы, роскошная. Я суммарно купил три таких в разное время (себе, матери, теще) — и его хватит ещё на долгие годы.
Такой у меня второй год пашет как часы.на чердаке стойко переносит жару и морозы.накатил при покупке прошивку padavan.в основном как vpn сервер и клиент используется.это вообще на данный момент мой самый стабильный в работе роутер.
А почему именно Padavan, если не секрет, а не OpenWRT?
Меня с порога остановила её проприетарность и мутное поведение руководителя проекта и основных контрибьюторов. Плюс, они до сих пор никак не занесут тот же WireGuard.
Меня с порога остановила её проприетарность и мутное поведение руководителя проекта и основных контрибьюторов. Плюс, они до сих пор никак не занесут тот же WireGuard.
На момент введения запрета на русские сервисы в Украине, я линукс только в фильме "пароль рыба меч" видел.вообще деревянный был.был давно опыт установки ddwrt(или open wrt) на linksys каком-то модном серебристом.прошивка дико лагала и я решил, что такое обилие настроек в ней мне не нужно.а тут появился замечательный проект zaborona.help и я решил купить роутер, позволяющий создавать vpn подключение.инструкция была тогда только для падавана.ну его и пришлось ставить.и заработало великолепно.а сейчас сервер и куча виртуалок на отдельном железе крутятся.не вижу смысла менять прошивку, если мне от роутера кроме проброса портов и vpn ничего больше не надо.сейчас бы я может и начал с open wrt, но исторически сложилось как сложилось
А почему именно Padavan, если не секрет, а не OpenWRT?Стабильнее, На OpenWrt у меня постоянные разрывы в онлайн-играх (и это не провайдер, на Padavan ничего подобного нет). Говорят, что причиной может быть включённое аппаратное ускорение NAT, которое в уже собранной прошивке отключить полностью нельзя (soft offloading можно, а hardware offloading только при сборке ядра). Возможно в 19.07 всё лучше, но я подожду парочку сервисных релизов (до 19.07.3, потому что 19.07.1 был спешно выпущен из-за критической уязвимости).
Оборотная сторона стабильности Padavan — древнее ядро и софт.
Если смотреть в перспективе, то поддержка этой модели в OpenWrt всё улучшается, так что со временем, как сейчас модно говорить, «потенциал железа полностью раскроется»: свободные драйверы медиатековского Wi-Fi за последние пару лет серьёзно шагнули вперед, MT7621 получил аппаратное ускорение NAT, говорят, что через пару лет и аппаратное ускорение криптографии, возможно, появится в OpenWrt.
Появился патч, решающий эту проблему. В моём случае всё заработало, но другие жаловались на зависания ядра, мною не замеченные. Your mileage may wary.
Казалось бы, при чём тут x86, если всё перечисленное отлично работает на ARM.
А потом окажется, что под ARM ещё чего-то нет. Лучше уж сразу на x86, там гарантированно заведётся всё.
Я как-то проводил эксперимент: пытался собрать llvm80 на FreeBSD на самой малинке 3В. Падало примерно на 45%-65% после пары часов работы, с каждым запуском по разному. Так и не понял почему, а готового бинарника почему-то pkg не мог стянуть. В курсе про кроссплатформу, но хотелось именно такой эксперимент.
Если каталог сборки находился на SD карте — то вы её просто убивали. Старые CF карты на сборке gentoo linux обычно выживали, а вот 32Gb версии дохли на стадии компиляции ядра. С SD сейчас дела ещё хуже.
У меня при сборке одного проекта в 4 потока заканчивалась память ОЗУ и тоже намертво зависало на разных процентах сборки. Проблему решил указав ключами запуск сборки в один поток.
Ещё некоторые жалуются на зависания в следствие перегрева малинки (если нет активного охлаждения). У 3b+ с 60 сбрасывается частота, 80 градусов — это пик когда начинается троттлинг.
Ещё некоторые жалуются на зависания в следствие перегрева малинки (если нет активного охлаждения). У 3b+ с 60 сбрасывается частота, 80 градусов — это пик когда начинается троттлинг.
Разумный выбор! Но и соответствующая разница в цене.
Вопрос в тему — какие в Москве есть недорогие, но при этом разумного качества домовые провайдеры / тарифы с включённым в тариф персональным внешним IP-адресом?
Спасибо, надо статью будет сохранит себе на память. Ну и за раздел про «личный» почтовый сервис отдельная благодарность.
8 лет хостится магазин и еще пару сайтов дома, на NAS. он же домашняя библиотека, бекапилка и видеонаблюдение. вполне
был роутер от асуса, со встроенным жестким диском. Ставь туда что хочешь место никогда не кончится. Так же служил файлопомойкой, впн клиентом, торрент клиентом, может быть еще что. wl-700g вроде назывался. стоил столько сколько я бы и сейчас за роутер не отдал, страшная сумма была, а в %% от зарплаты тогдашней…
А у меня уже почти год работает Odroid H2, который отлично работает с гигабитным каналом, качает торренты, держит несколько сервисов на KVM-виртуалках, почтовый сервис, Nextcloud, WireGuard и OpenVPN, AdGuard Home и кучу мелочей. И жрёт всего 14W, плюс пара винтов.
Но почему «подкроватный»? Ведь гораздо удобнее держать «сервер» на антресолях.
Ну и роутеры уступили пальму первенства ноутбукам, устаревшим морально, или просто с разбитыми экранами. Сразу сервер с источником бесперебойного питания.
Ну и роутеры уступили пальму первенства ноутбукам, устаревшим морально, или просто с разбитыми экранами. Сразу сервер с источником бесперебойного питания.
Ну и роутеры уступили пальму первенства ноутбукам, устаревшим морально, или просто с разбитыми экранами.У самого примерно так. Правда, не совсем морально устаревший, с оторванной матрицей достался. Крутится ESXi на которой pfSense и парочка линуксов, через VLAN все работает по одной сетевой карточке.
UFO just landed and posted this here
проблема со стабильностью канала домашних провайдеров — как простым средством организовать резервирование с доступностью извне по IP или хотя бы DNS? брать два провайдера и роутер с failover?
GPON вполне нормально
Ну, например, внешние пользователи подключаются к VPS, на котором поднят VPN до домашнего сервера и прокси до него же. Прокси редиректит запросы на домашний сервер через VPN. Дома да, два провайдера и failover, но в такой схеме можно вообще без белых и/или статических IP обойтись (VPN подключится всё равно, у VPS-то IP статический и внешний).
Впрочем, задачу бэкапа этих 16 Тб в каком-то удалённом месте никто не отменял на случаи «дом сгорел», «сервер украли» и пр. А раз уж мы куда-то бекапим — может, оттуда и раздавать? Но если бекап — это что-то типа Amazon Glacier, то раздавать оттуда не получится. В общем, надо считать применительно к каждому конкретному случаю. Потребности у всех разные.
Впрочем, задачу бэкапа этих 16 Тб в каком-то удалённом месте никто не отменял на случаи «дом сгорел», «сервер украли» и пр. А раз уж мы куда-то бекапим — может, оттуда и раздавать? Но если бекап — это что-то типа Amazon Glacier, то раздавать оттуда не получится. В общем, надо считать применительно к каждому конкретному случаю. Потребности у всех разные.
На роутере настраиваете маркирование входящих соединений в зависимости от интерфейса, откуда пришёл пакет. (Mikrotik и Linux точно так умеют) В DNS указываете два адреса. Собственно и все. Даже если один провайдер упадёт, браузеры все равно достукиваются по другому адресу. Исходящий непромаркированый трафик балансируется по внутреннему адресу устройства, чтобы не слетали авторизации на сайтах.
Почему все настраивают в режиме active-backup непонятно, если скорость/цена провайдеров примерно одинакова.
Почему все настраивают в режиме active-backup непонятно, если скорость/цена провайдеров примерно одинакова.
Почему все настраивают в режиме active-backup непонятно, если скорость/цена провайдеров примерно одинакова.
Потому что второй проводной провайдер для многих — недоступная роскошь, и второй канал — мобильный интернет.
Например, управляющая компания не пускает альтернативных провайдеров (ну да, можно по этому поводу судиться, но не у всех есть время/желание). Или в загородной местности, один раз заплатив шестизначную сумму за прокладку пары километров оптики под землёй с проколами под дорогами, не очень хочется повторять такой же подвиг ещё с одним провайдером.
Особенно учитывая, что в результате оба провайдера могут отрубиться одновременно из-за проблем с энергоснабжением подъезда/посёлка. А мобильный модем от собственного UPS и в этой ситуации будет работать.
95.хх% uptime за десять лет, пять из которых без UPS.
UFO just landed and posted this here
прикроватный хостинг это особенная ниша)
ну где вы возьмете nas под файлопомойку с каналом в гигабит и рейдом в 2тб, или хост виртуалок по цене электричества, на 48гб и 16ядер) а когда это все урчит рядом с тобой в красивом самопальном корпусе от осциллографа, на душе теплее. Своя рубашка ближе к телу.
Очень интересна ваша позиция: «Размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов».
Какой же способ надо предпочесть, чтобы получить бесплатный безлимитный хостинг для своего веб-сайта с тяжёлой графикой и для своего почтового сервера?
Спасибо.
Какой же способ надо предпочесть, чтобы получить бесплатный безлимитный хостинг для своего веб-сайта с тяжёлой графикой и для своего почтового сервера?
Спасибо.
Здесь должна была быть подборка современных P2P-сервисов, которые можно развернуть на домашнем сервере, вроде ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Но за последние пару лет моё мнение сильно изменилось.
Про I2P — зря. Шлюз вовне по умолчанию он не предполагает, соединение сильно зашифровано (прям мощно). I2P роутер занимается поддержкой сети и гоняет туда сюда всякие пакеты, между юзерами через кучу хопов. Ответственности никакой, это не выходная нода.
Онлайм — полгода назад отрубили 80й порт без предупреждения, всем юзерам, типа у кого-то там криворукого поломали роутер. Свалил к другому провайдеру.
И да, я хощу свои домашние сайтики на своем домашнем сервере.
За несколько лет что я так делал, наблюдал за потерей даных у нескольких хостеров, видел как хостеры в одночасье уходили. Роскомпозоровские блокировки тоже видел.
А начал хостить сайтики дома как раз после второй потери моих данных на сервере коммерческого провайдера. Просто потеряли.
Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире.
Обыск у владельца сайта/сервиса производится практически всегда в рамках любого дела, даже если вы хоститесь не дома. Владельцев Silkroad вычислили, хоть те и в дарквебе хостились. Что уж говорить о более простых случаях. Т.е. визит невежливых людей владельцу сайта, замешанного в каких-то интересных силовикам делах, гарантирован в любом случае.
Владельцев Silkroad вычислили, хоть те и в дарквебе хостились.Вроде бы Ульбрихта вычислили, потому что он использовал в даркнете псевдоним, который до того засветил в связи со своим именем.
Да он много чего накосячил. Например, хостинг для Silk Road зарегистрировал на ту же почту, которой пользовался повседневно (а к ней привязан, например, PayPal, где его реальные данные).
Если бы он не допускал никаких пересечений между псевдонимом, под которым админил биржу в даркнете и реальной личностью, оплачивал хостинг криптовалютой… а он вообще не парился, ещё бы футболку надел «привет, я Росс Ульбрихт, владелец Silk Road».
Если бы он не допускал никаких пересечений между псевдонимом, под которым админил биржу в даркнете и реальной личностью, оплачивал хостинг криптовалютой… а он вообще не парился, ещё бы футболку надел «привет, я Росс Ульбрихт, владелец Silk Road».
Онлайм — полгода назад отрубили 80й порт без предупреждения, всем юзерам, типа у кого-то там криворукого поломали роутер. Свалил к другому провайдеру.
Кстати, да. Мой провайдер выдавал динамический белый IP, статику не давал, но зато с портами не было проблем. Потом стали выдавать статику — сразу взял. Потом бац — все входящие закрылись. Позвонил в хэлпдеск, долго пробивался к спецу в итоге оказалось, что динамику они за NAT посадили и ещё между собой изолировали, всё во имя спокойствия и безопасности юзера. Я такой — но у меня же статика! Посмотрел спец и «и вправду статика, хорошо, открываем». Заработало. Через год хоп и все порты ниже 1000 опять отвалились. Я опять в хэлпдеск — опять пробиваться к спецу через куриц с заезженной пластинкой про заботу об безопасности конечного юзера. Говорю чуваку — порты ниже 1000 закрыты, как так? Ну, это безопасность… Я говорю, чувак, у меня статика, она у вас денег стоит, значит я знаю что делаю, так? Он: ну, так… В итоге открыли. Сейчас вроде норм.
Статика у меня лет 6 уже, один раз при переходе со 120Мбит/с на 300Мбит/с им пришлось удалённо шить терминал, отчего статика слетела. А по их условиям, если слетает или отказываешься, то она попадает в отстойник и потом месяц там маринуется. А тебе дадут другую. В итоге у меня адрес сменился на единицу в последнем октете. На единицу, Карл, за 4 года. Так и живём.
"Домашний сервер" нужен хотя бы для медиа-сервисов: своя коллекция музыки, которую можно не только слушать, но и скачать, книжный сервер myHomeLib, коллекция фильмов, которую можно сразу по локалке вывести на Смарт-телевизор. Тягать всё это на облачный хостинг — дорого и ненужно.
Знаю пару представителей малого бизнеса, которые дома хостят управленческий учет на базе терминалки и 1с.
А в офисе только белая бухгалтерия.
У меня даже дома такой гостил. Но он шумел и уехал в гараж. Там тоже есть проводной аплинк.
UFO just landed and posted this here
Компьютер — это ведь железная коробка. Даже если допустить, что там что-то способно загореться не во время игровой нагрузки, а при максимум стоваттном потреблении в режиме раздачи торрентов, то оно само собой затухнет, хоть и провоняет всю квартиру.
В теории по кабелям может горение пойти дальше.
Да не думаю, что это в реальности может произойти с компьютером. Разъем кабеля питания ведь из самозатухающего пластика сделан, ну и опять же таки, чтобы там загорелось что-то, надо сначала его основательно ушатать, чтобы был плохой контакт. Если его не дергать, а один раз поставить и забыть, он будет себе спокойно работать. По крайней мере, это не та точка отказа, которая стоит внимания.
UFO just landed and posted this here
В среднестатистической квартире ведь полно других мест, где оно с куда большим успехом может загореться. Это и старая алюминиевая проводка в районе розеток/выключателей, и кухонная техника, которая стоит среди легковоспламеняющихся вещей. Может быть и БП роутера, хотя это точно что-то очень-очень редкое, телефоны и то чаще взрываются. Всё-таки он маломощный, даже в случае межвиткового пыхнет и погаснет, по идее.
А вот системник — это едва ли не последнее, от чего можно ожидать пожара. Горючего пластика там внутри немного, всё вокруг в металлическом кожухе, а силовые элементы — ещё и в кожухе БП.
А вот системник — это едва ли не последнее, от чего можно ожидать пожара. Горючего пластика там внутри немного, всё вокруг в металлическом кожухе, а силовые элементы — ещё и в кожухе БП.
Aerocool KCAS вам в подарок.
Немедленно вспоминает репортаж, про то, как комп погорел.
UFO just landed and posted this here
Мне другой, куда более важный девайс с непрерывным аптаймом мешает так делать — холодильник.
Зависит от ваших предпочтений. Если у меня в холодильнике обычно шаром покати, то перед уездом я могу его легко и непринужденно выключить.
Если же у вас там консервация, ягоды-овощи, сало, и так далее — тогда да, тогдай ой.
Если же у вас там консервация, ягоды-овощи, сало, и так далее — тогда да, тогдай ой.
UFO just landed and posted this here
*выглянул за окно*
стабильный минус зимой говорите? ну-ну.
стабильный минус зимой говорите? ну-ну.
Обычно нет никаких проблем к длинному отпуску подъесть все портящиеся продукты в холодильнике.
Так в холодильнике все продукты портящиеся, кроме разве что пива. Вот с пивом как раз проблем нет. Но я, чесслово, не готов есть всё то, что там заначено, только чтобы опустошить к отпуску. Я просто не выключаю электричество :)
А зимой так вообще можно часть на балкон вытряхнуть, когда за окном стабильный минус.
Эхехехе :) Обычно снег у нас начинал идти ещё в ноябре. В феврале же бывали конкретные морозы, метели, в общем, так себе месяц для прогулок. Это я к чему — позавчера за окном было +12. По Цельсию. Снега за всю зиму, который держался бы дольше одного дня, вообще не было.
Когда переезжал в нынешнюю квартиру, купил два новых шестилитровых углекислотных огнетушителя. Датчика дыма — нет, но в комнате есть стационарный термометр\гигрометр\датчик уровня СО2. В принципе, можно наколхозить отключение главного автомата при резком повышении температуры свыше 50 градусов.
Автоматическое отключение автомата путём реле для короткого замыкания, или есть другие способы?
Как минимум, у Шнайдера есть Acti 9 Reflex, который предполагает возможность удалённого управления через импульсный или постоянный сигнал. Видел вживую, стоит не так уж и дорого для заявленного функционала.
Аналоги есть у господ из ETI, они раз в пять дешевле. Я не электрик, но судя по схеме, там для выключения используется реле с опторазвязкой, которое управляет электромагнитным механизмом размыкания.
Аналоги есть у господ из ETI, они раз в пять дешевле. Я не электрик, но судя по схеме, там для выключения используется реле с опторазвязкой, которое управляет электромагнитным механизмом размыкания.
пикча под спойлером
Имею опыт использования домашнего сервера 24х7 ещё со времён актуальности OS/2 warp. Железо неоднократно менялось, конечно же. Не вижу ничего сверх опасного в плане возгораний. Мощности небольшие, нагрузка на железо тоже. Вас же не удивляют работающие 24х7 практически в каждой квартире холодильники? А Вы давно выключали из розетки телевизор и другие подобные приборы с дежуркой в БП, да тот же ATX desktop? Если беспокоит качество электроснабжения, то реле напряжения на вводе в квартиру эффективно отработает обрыв нуля и другие подобные «развлечения». Это легко и недорого. За одно спасёте остальную технику.
даже если у обычного ПК отключится вентилятор в БП, вы довольно быстро узнаете что такое 'да ничего опасного'… оно зачастую не умеет отключатся от перегрева, а дымится и гореть умеет замечательно
p.s. холодильник — имеет термовыключатель по перегреву, телевизор потребляет слишком мало чтобы загорется, особенно в дежурном режиме… так что это несравнимо
p.s. холодильник — имеет термовыключатель по перегреву, телевизор потребляет слишком мало чтобы загорется, особенно в дежурном режиме… так что это несравнимо
Несколько раз вставали наглухо вентиляторы конкретно в железках 24х7, по раздолбайству. Менял их после диагностики «чо то корпус тёпленький какой-то подозрительно». Два раза менял БП на домашнем сервере, т.к. вздувались и высыхали электролитические конденсаторы. Эти БП не стартовали после остановки сервера на профилактику. Ничего при этом не горело и даже не дымилось. Не путайте нагруженные сервера ДЦ упакованные в стойки по максимуму и чахоточные удельные мощности «под кроватью» и не стращайте людей.
ЗЫ: Хотя некоторые любят притащить домой из серверной списанное железо в 19" конструктиве, и тут возможны варианты. Это я не очень понимаю.
ЗЫ: Хотя некоторые любят притащить домой из серверной списанное железо в 19" конструктиве, и тут возможны варианты. Это я не очень понимаю.
Притащить 19" железо это идеальный вариант, если не беспокоит стоимость электричества и есть отдельное помещение. Оно банально надежнее, имеет встроенные плюшки вида KVM и IPMI и т.д. Плюс если взять парадигму «не менее двух поколений назад», то ценники получаются очень вкусными, а решения проверенными. Да и не на ровном месте полезли китайские материнки под старые xeon-ы (а вот к этим материнкам претензий и вопросов весьма много).
Оно банально надежнее,«но есть нюанс». Оно надёжнее, если работает как задумано: в стойке с вентиляцией и кондеем в помещении. И проблема не только в шуме и электричестве. Оно банально требует хорошего охлаждения by design, потому что никому адекватному в голову не придёт в серверной не поставить A/C или зарезать обороты кулерам «чтобы не жужжали». В каком окружении эта набитая до отказа генераторами тепла коробка окажется в квартире никому не ведомо. И тут вся надёжность пойдёт по бороде, ну вырубит её по перегреву IPMI или что там ещё, ради чего старались? Я не спорю, если игровому десктопу поотрывать кулеры, то тоже ничем хорошим это не закончится, но много таких машин используют для домашних серверов? Майнеров мы тут не рассматриваем, я надеюсь.
Вот прямо сейчас смотрю на настройки BMC своей супермикры — аж четыре режима работы вентиляторов — Full, Normal, Quiet, Heavy I/O. И в тихом режиме он реально тихий, пока не нагреется.
Хорошее охлаждение — вопросов нет. Вот только если комп для игорей с мощной видеокартой запихнуть в ящик стола «чтоб не шумел», он тоже слегка потеряет надёжность. Плюс те, кто берёт себе такое железо ИМХО осознают, чего ему надо.
П.С. Майнингом не занимаюсь, но 18U стоит в метре от моей головы.
Хорошее охлаждение — вопросов нет. Вот только если комп для игорей с мощной видеокартой запихнуть в ящик стола «чтоб не шумел», он тоже слегка потеряет надёжность. Плюс те, кто берёт себе такое железо ИМХО осознают, чего ему надо.
П.С. Майнингом не занимаюсь, но 18U стоит в метре от моей головы.
Ну так собирать надо не из мусора, а из нормальных комплектующих. В моём компе БП на низкой нагрузке вообще вентилятор не использует, только во время игр.
Если предположить, что одновременно все три других (процессор, корпус, видеокарта) умрут — комп просто отключится.
Microserver Gen8 так вообще по любой подобной критичной проблеме выключится. Ещё и смска придёт.
Если предположить, что одновременно все три других (процессор, корпус, видеокарта) умрут — комп просто отключится.
Microserver Gen8 так вообще по любой подобной критичной проблеме выключится. Ещё и смска придёт.
Ну так собирать надо не из мусора, а из нормальных комплектующих
ну вот это вы знаете, еще два человека знает… а целая толпа народа купит то что подешеше или вообще соберут из списанного барахла
Microserver Gen8 так вообще по любой подобной критичной проблеме выключится. Ещё и смска придёт.
домашние серваки обычно не из серверного железа собирают
Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса.
Наверно, имелось в виду «белый» или «выделенный», а не «постоянный», т.к. смена раз в месяц — это уже не постоянный.
не так давно был скандал с провайдером Акадо
Неплохо. Можно коротко, чем закончилось?
В статье по ссылке приведено несколько IPv4-диапазонов. Я проверил несколько случайных адресов в этих диапазонах. Похоже, исправили: в WHOIS'е нет данных клиентов, а есть формулировки вида «Network for COMCOR-B2B-Clients».не так давно был скандал с провайдером АкадоНеплохо. Можно коротко, чем закончилось?
whois 212.100.128.16
А к некоторым из указанных диапазонов Акадо больше не имеет отношения.$ whois 212.100.128.16
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '212.100.128.0 - 212.100.128.127'
% Abuse contact for '212.100.128.0 - 212.100.128.127' is 'netadm@comcor.ru'
inetnum: 212.100.128.0 - 212.100.128.127
netname: COMCOR-B2B-Clients
descr: Network for COMCOR-B2B-Clients
country: RU
admin-c: CN4342-RIPE
tech-c: CN4342-RIPE
status: ASSIGNED PA
mnt-by: AS8732-MNT
created: 2018-11-09T17:21:44Z
last-modified: 2018-11-09T17:21:44Z
source: RIPE # Filtered
role: COMCOR NOC
address: Russia, 117535, Moscow
address: Varshavskoe Road, 133
phone: +7 (495) 411-73-33
remarks: ----------------------------------------------
remarks: COMCOR (TM AKADO-Telecom) working hours:
remarks: 09am-6pm MSK/MSD (GMT+3/+4) work days
remarks: ----------------------------------------------
nic-hdl: CN4342-RIPE
mnt-by: AS8732-MNT
created: 2018-11-02T16:46:57Z
last-modified: 2018-11-02T16:46:57Z
source: RIPE # Filtered
% Information related to '212.100.128.0/19AS8732'
route: 212.100.128.0/19
descr: comcor.ru
origin: AS8732
mnt-by: AS8732-MNT
created: 2010-05-20T06:23:56Z
last-modified: 2010-05-20T06:28:41Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.96 (WAGYU)
Ужасы с VDS/VPS хостингами в рунете:
У нас сгорел жесткий диск, бекап сисадмин настроил криво и ваши файлы потеряны
Но в качестве компенсации мы вам даем бесплатный месяц хостинга
У нас сгорел жесткий диск, бекап сисадмин настроил криво и ваши файлы потеряны
Но в качестве компенсации мы вам даем бесплатный месяц хостинга
Слышал байку что где то в подмосковье есть двухэтажный гараж, на втором этаже которого один чувак организовал «полноценный» ДЦ. Линк он организовал с помощью узконаправленных антенн вай-фай между гаражом и высоткой в которой сам живёт.
Домашний сервер — вещь крайне полезная, а к облакам доверия нет.
Как можно использовать:
-VPN, как для перенаправления трафика из недоверенных сетей или обхода блокировок РКН, так и для доступа ко всем остальным сервисам ниже.
-Файлообменник с дисками большого объема. Доступ к нему со всех устройств (с разными правами в разные папки).
-Бекапы всего и вся в отдельное место, откуда нельзя случайно (или словив шифровальщика) удалить их.
-Раздача или загрузка торрентов 24/7 (актуально для раздач с малым количеством сидов).
-Раздача медиаконтента по локальной сети или через VPN.
-Видеонаблюдение — запись видеопотоков, аналитика.
-Мониторинг радиоэфира при помощи SDR.
-Мессенджер для своих (например jabber).
-Умный дом.
-Тестовая площадка для всякого самописного софта, который должен работать 24/7.
RPI и прочие одноплатники для задач выше подходят плохо, поэтому лучше взять x86-материнку с пассивным охлаждением. По цене и энергопотреблению примерно то же самое, но зато гигабитный ethernet, sata, aes-ni.
то есть он мог измениться либо раз в сутки, либо в случае перезагрузки модема или обрыва связи
Интересно как пользователь роутера не получает пакет лузов в момент переключения IP каждые сутки? Вить пакеты которые были отправлены на IP до переключения дойдут не туда?
Дык для большинства домашних хостингов это вполне приемлемо. Сессия рубится обычно в полночь, TTL — 9 секунд, т.е. по этому имени через минуту (возьмем с запасом) сервер будет доступен вновь.
Раз в сутки перерыв минута вполне терпимо для некритичного сервиса
Раз в сутки перерыв минута вполне терпимо для некритичного сервиса
А что будет с моей стороны? Допустим я с такого роутера играю в шутер где нужно постоянное подключение к интернету, и вдруг по истечению 24 часов меня может отключить от игры?
Вы расстроитесь, но после пятого-шестого такого случая уловите тенденцию и перестанете ходить в рейды ровно полночь. Ну т.е. переживёте совершенно безболезненно.
Ну вы же как-то живете с вашим интернетом.
Обрыв сессии связан с устройством биллинга некоторых провайдеров (т.е. он происходит далеко не у всех провайдеров, у некоторых на динамическом IP можно висеть месяцами, пока не случится какой-нибудь сбой, например откл напряжения дома), есть у вас хостинг дома или нет — на наличие обрыва сессии вообще не влияет. Другое дело что для домашнего хостинга он критичен (произойдет смена IP если он динамический), поэтому он здесь вообще упоминается.
Обрыв сессии связан с устройством биллинга некоторых провайдеров (т.е. он происходит далеко не у всех провайдеров, у некоторых на динамическом IP можно висеть месяцами, пока не случится какой-нибудь сбой, например откл напряжения дома), есть у вас хостинг дома или нет — на наличие обрыва сессии вообще не влияет. Другое дело что для домашнего хостинга он критичен (произойдет смена IP если он динамический), поэтому он здесь вообще упоминается.
«Ни единого разрыва с ноября...»
Покупаешь aliexpress.ru/item/32913945612.html?spm=a2g0s.9042311.0.0.dfeb33edG40lxz
Ставишь в него 4xPCI SSD m.2 и вот тебе:
— комп 4к к телевизору
— топ 4.2Ггц 8ми ядерный сервер со всевозможными сервисами.
Технологии они так и работают. Этому нельзя помешать. Любой может поставить себе сервер и настроить сервисы, которые будут работать лучше, чем у любого провайдера и при этом бесплатно\безлимитно.
Но лох не мамонт, поэтому всегда находятся не грамотные люди, которые платят хостингам различного полива за якобы ценные услуги. С лохов они и живут. У нас много индустрий построено на обмане лоха, что поделать…
Ставишь в него 4xPCI SSD m.2 и вот тебе:
— комп 4к к телевизору
— топ 4.2Ггц 8ми ядерный сервер со всевозможными сервисами.
Технологии они так и работают. Этому нельзя помешать. Любой может поставить себе сервер и настроить сервисы, которые будут работать лучше, чем у любого провайдера и при этом бесплатно\безлимитно.
Но лох не мамонт, поэтому всегда находятся не грамотные люди, которые платят хостингам различного полива за якобы ценные услуги. С лохов они и живут. У нас много индустрий построено на обмане лоха, что поделать…
Но лох не мамонт, поэтому всегда находятся не грамотные люди, которые платят хостингам различного полива за якобы ценные услуги. С лохов они и живут
не совсем так, у многих людей просто нет времени чтобы это всё настраивать, покупать детали, заниматься, хочется придти домой тыкнуть кнопку и чтобы всё работало сразу… а если сломается — выкинуть в помойку и купить(взять в аренду за 0р+подписка) новый девайс
У меня стоит второй компьютер на подоконнике для idle-стримов на ютюбе по типу «ИГРАЮ 1 ГОД В.....». Держу на нём 3 стрима 24/7 уже год, нагрузка всегда 97-100% на 8 ядрах при 3.57 ГГц и заняты почти все 8 ГБ ОЗУ, но зато трафик маленький, около 6 Мбит/с исходящего.
Рядом с ним стоит третий ПК, тоже помогает со стримами.
А ещё я через неделю соберу четвёртый ПК на 24-поточном Xeon с 32 ГБ ОЗУ, но пока что не знаю для чего его использовать, у меня будто фетиш на все подобные штуки, хотя в них не особо и разбираюсь. Хотел на нём держать простенькие сайты с редиректом и лендингом, сервера CS:GO и Minecraft, но тут встаёт проблема статичного айпи и угроз школьников ддосом. Наверное, четвёртый ПК станет рендер-фермой для 3D, видео и прочего. Я вообще без понятия куда девать эту мощность. Может быть, запущу ещё пару тройку стримов на нём. Не понимаю зачем я трачу столько денег на это всё, но лишь от одной мысли о том, что у меня на подоконнике своя серверная с маршрутизацией, у меня бабочки в животе и горят глаза.
Рядом с ним стоит третий ПК, тоже помогает со стримами.
А ещё я через неделю соберу четвёртый ПК на 24-поточном Xeon с 32 ГБ ОЗУ, но пока что не знаю для чего его использовать, у меня будто фетиш на все подобные штуки, хотя в них не особо и разбираюсь. Хотел на нём держать простенькие сайты с редиректом и лендингом, сервера CS:GO и Minecraft, но тут встаёт проблема статичного айпи и угроз школьников ддосом. Наверное, четвёртый ПК станет рендер-фермой для 3D, видео и прочего. Я вообще без понятия куда девать эту мощность. Может быть, запущу ещё пару тройку стримов на нём. Не понимаю зачем я трачу столько денег на это всё, но лишь от одной мысли о том, что у меня на подоконнике своя серверная с маршрутизацией, у меня бабочки в животе и горят глаза.
Хм, насколько я понимаю, для стримить игру можно только с того компьютера, на котором она запущена? А у вас игра и стрим на разных железках. Как так?
Если игра сильно требовательна к ресурсам компьютера, то стриммить даже через Shadow Play от nVidia бывает практически невозможно. Поэтому ставят второй комп с платой захвата, которые сейчас умеют и DVI/HDMI и DP в необходимом качестве.
То есть плата ставится в стык между монитором и видеокартой?
Если правильно понял, для обработки видео все равно задействуется CPU, потому плату и ставят в отдельный комп?
Ну там либо подключение сквозь (комп с игрой во вход платы захвата, монитор в выход платы захвата), либо специальным кабелем с ответвлением. Я с HDMI не связывался, там вроде только первый вариант возможен для снятия HDCP. Задействует процессор если плата подешевле. Платы подороже имеют кодеры в себе и сильный процессор не нужен.
Можно использовать, что душе угодно, но имея отдельный ПК под стримы, можно потратить чуть больше денег на процессор и выжать preset кодирования получше, впихнув большее качество в ограничение битрейта, которое установила платформа (например, Twitch).
Скажем так, стримит не реальный человек, а робот, в этом суть idle-стримов «ИГРАЮ 1 ГОД В......». Но людям нравится, за полгода собрал больше полумиллиона лайков.
Вот интересно. Буквально вчера взял погонять VPS-ку на месяц бесплатно. И вот сижу я буквально с двумя открытыми шеллами: один от «подкроватного» сервера в метре от меня, который живёт с кучей всякого разного уже много лет, а другой — с пустой фрёй в ДЦ где-то на Земле Обетованной. И думаю, ну допустим, я сейчас соберу глаза в кучу и всё своё хозяйство перетащу отсюда туда, а что в итоге получу, кроме мороки с переездом и гарантированных «граблей»? Посмотрел свою статистику: «Uptime: 99.94% Наблюдаем за сервисом: 2952 дня 15 часов 14 минут 30 секунд (на мониторинге с 04 января 2012 г, 21:32)». Хорошо, в прошлом месяце у меня в доме перетягивали силовые стояки и меняли ВРУ, и был блэкаут суммарно на ±сутки, но 99.94% тем не менее…
И тут появляется эта статья на Хабре. И нифига не понятно всё равно. Социально связанных проектов у меня нет. Сервер окучивает мой личный проект про телеметрию и автоматику на удалённой локации, MySQL, OpenVPN для связки четырёх площадок в одну сеть, SMB с частным архивом всего, Web-морда автоматики прикрытая от индексации и ничем не примечательная домашняя страничка. Вероятность, что её будут DDoS'ить, по моим оценкам, стремится к нулю.
Что ещё остаётся? Если провайдеру шлея под хвост попадёт и он мне без объявления войны прикроет порты или откажется продавать статику по разумной цене? Ну а чем это отличается от того, что хостеру приспичит поменять условия на неприемлемые для меня?
Цена? Домашний сервер ради NAS мне всё равно придётся оставить, т.е. на дисках и электричестве я особо не сэкономлю. Остальное? Сейчас я плачу за статический адрес 170 руб., а начальный VPS я присмотрел за $4, тут вообще обсуждать нечего.
Так что всё не так однозначно получается с «несите ваши домашние проекты в наши замечательные ДЦ»…
И тут появляется эта статья на Хабре. И нифига не понятно всё равно. Социально связанных проектов у меня нет. Сервер окучивает мой личный проект про телеметрию и автоматику на удалённой локации, MySQL, OpenVPN для связки четырёх площадок в одну сеть, SMB с частным архивом всего, Web-морда автоматики прикрытая от индексации и ничем не примечательная домашняя страничка. Вероятность, что её будут DDoS'ить, по моим оценкам, стремится к нулю.
Что ещё остаётся? Если провайдеру шлея под хвост попадёт и он мне без объявления войны прикроет порты или откажется продавать статику по разумной цене? Ну а чем это отличается от того, что хостеру приспичит поменять условия на неприемлемые для меня?
Цена? Домашний сервер ради NAS мне всё равно придётся оставить, т.е. на дисках и электричестве я особо не сэкономлю. Остальное? Сейчас я плачу за статический адрес 170 руб., а начальный VPS я присмотрел за $4, тут вообще обсуждать нечего.
Так что всё не так однозначно получается с «несите ваши домашние проекты в наши замечательные ДЦ»…
начальный VPS я присмотрел за $4Это начальный? У меня начальный за 45 р.
$ grep "^cpu " /proc/cpuinfo
cpu family : 6
cpu MHz : 2000.000
cpu cores : 1
$ free
total used free shared buff/cache available
Mem: 494788 144156 13660 4788 336972 333308
Swap: 991228 47772 943456Это начальный? У меня начальный за 45 р.А я не ставил задачи найти самый дешёвый… Мне понравилось, что: компания владеет 13 ДЦ по всему шарику, обещает 99.95% аптайм, есть фря и вообще много что на выбор. 1vCPU 2667MHz/1Gb/20Gb SSD за $4 мне кажется вполне адекватно. Могу ошибаться. (А так то, 2x2100MHz/2Gb/4Tb HDD mirror с 99.94% uptime у меня и так на шкафу давно уже стоит и денег не просит:)
компания владеет 13 ДЦ по всему шарикуВладеет или является их клиентом (арендует стойки)?
обещает 99.95% аптаймПообещать можно много чего.
есть фря и вообще много что на выборГлавная необходимая опция — возможность установки операционной системы со своей исошки. Именно так я и сделал.
1vCPU 2667MHz/1Gb/20Gb SSD за $4 мне кажется вполне адекватно.В общем да. Но для тестового сервера это дороговато, для продакшна же такой конфигурации мало.
99.94% uptime у меня и так на шкафу давно уже стоит и денег не просит
$ uptime -p
up 20 weeks, 2 days, 19 hours, 21 minutesДа, прошу прощения, я выше чуть-чуть ошибся: не 45, а 55 рублей в месяц.
Только такие могут исчезнуть в прямом смысле слова без каких-либо надежд на дальнейшее проявление.
Причем как полностью (вместе с фирмой), так и частично. Ну а что вы хотите за 45р? И проблемы никто решать не хочет.
Тут уже были акции, VPS за 30р, ну такое себе.
Причем как полностью (вместе с фирмой), так и частично. Ну а что вы хотите за 45р? И проблемы никто решать не хочет.
Тут уже были акции, VPS за 30р, ну такое себе.
Исчезнуть может любой хостер.
AWS считается хостером?
UFO just landed and posted this here
Вероятность этого крайне мала.
(ЕМНИП, автором следующего рассуждения является физик-ядерщик Раушенбах. Читал лет тридцать назад.) Представьте вероятность знакомства Ваших родителей, бабушек-дедушек, прабабушек-прадедушек и всех прочих пар у Вас в роду. Учтите вероятность рождения именно Вас, а не кого-либо из многих триллионов Ваших неродившихся братьев и сестёр, и аналогичную вероятность для каждого из Ваших предков. Перемножив все эти вероятности, Вы неизбежно придёте к выводу, что вероятность Вашего рождения была равна нулю (почти равна, но «почти» совсем крошечное). Тем не менее, Вы читаете эти строки.
«Не помню, кто и когда доказал мне, что если человек захочет установить вероятность собственного рождения, то, уходя в прошлое по генеалогическому древу, минуя родителей, бабок, дедов, прадедов, получит вероятность, произвольно близкую к нулю. Если не родители встретились случайно, то деды и бабки, а когда он дойдет до средневековья, сила множества вполне возможных событий, которые исключили бы все зачатия и роды, необходимые для его появления на свет, окажется большей, чем сила множества всех атомов в Космосе. Иначе говоря, каждый из нас не имеет ни малейшего сомнения, что он существует, хотя никакой стохастикой не удалось бы это установить сотни лет назад.»
С. Лем. «Фиаско»
С. Лем. «Фиаско»
Шанс на исчезание у хостера, который позавчера открылся, а вчера выложил свое предложение на lowendbox и шанс у крупного хостера, который много лет на рынке — разные.
Хостеры с lowendbox'a исчезают регулярно :)
Хостеры с lowendbox'a исчезают регулярно :)
Выше по течению я уже обратился к одному комментирующему и вас может, попросить? — Не могли бы поподробнее расписать о то, что за железо стоит, как всё организовано и т.д. и т.п.?
отказаться от выделенных IP-адресов...
На этой цитате все уже потоптались, как я погляжу. Добавлю и свои 5 копеек.
IP, позволяющий заходить в домашнюю сетку снаружи, сейчас нужен не только для олдфагов и их подкроватных серверов. Вполне себе современные камеры домашнего видеонаблюдения (Xiaomi) требуют либо коннекта к китайским серверам (что вызывает у ряда граждан шевеление волос на опе от ужаса и несекьюрности) либо модификации прошивки камеры и поднятия дома соотв. сервиса. А вот чтобы достучаться до него снаружи — как раз и нужен тот самый IP.
К счастью, у большинства провайдеров эта дополнительная услуга в прайсе есть и убирать ее пока не собираются.
Ну порт камеры торчащий наружу тоже так себе секьюрность, эти китайские камеры все сплошное решето с бэкдорами.
Лучше уж поднять VPS и VPNы к нему. Тогда можно и говорить о секьюрности. А если VPS взять зарубежом, то и для обхода блокировок РКП пригодится.
Лучше уж поднять VPS и VPNы к нему. Тогда можно и говорить о секьюрности. А если VPS взять зарубежом, то и для обхода блокировок РКП пригодится.
Так-то вообще ни к чему камеру выкидывать за борт. Пусть стрим обрабатывает что-то нормальное, будь это Zoneminder, какой-то DVR, или, на худой конец, модуль для nginx — и там уже его можно проксировать нужным образом и с авторизацией, хоть напрямую, хоть реверсом.
Суть в том, что камера с альтернативной прошивкой вообще не требует сервера. У нее есть своя веб-морда в локальной сети.
Можно просто на роутере пробросить порт камеры наружу. Ну и еще можно ее IP в DMZ вынести. Главная проблема в том, что сейчас веб-морда камеры не запаролена, что меня категорически не устраивает. Буду допиливать кастомную прошивку.
Ну или можно, как вы посоветовали, на имеющийся некро-сервер какое-то легкое ПО для организации видеонаблюдения накатить.
ЗЫ Удивлю нетипичным местом расположения домашнего сервака. Он у меня не под диваном, а на холодильнике, в кухне :)
Можно просто на роутере пробросить порт камеры наружу. Ну и еще можно ее IP в DMZ вынести. Главная проблема в том, что сейчас веб-морда камеры не запаролена, что меня категорически не устраивает. Буду допиливать кастомную прошивку.
Ну или можно, как вы посоветовали, на имеющийся некро-сервер какое-то легкое ПО для организации видеонаблюдения накатить.
ЗЫ Удивлю нетипичным местом расположения домашнего сервака. Он у меня не под диваном, а на холодильнике, в кухне :)
Суть в том, что камера с альтернативной прошивкой вообще не требует сервера. У нее есть своя веб-морда в локальной сети.Всё правильно, у меня такой же какой-то китаец на ONVIF-совместимой прошивке. Суть в том, что меня минимально интересует то, что происходит в самой камере, её дело — отдать поток, а обрабатывает его уже что угодно иное.
Суть статьи "не надо делать бесплатно, заплатите лучше нам". Но нет.
Это не совсем уж бесплатно, даже если не платятся деньги. Место в квартире стоит денег, электричество стоит денег, сопровождение стоит денег, статический белый адрес стоит денег, интернет стоит денег (представьте что это надо организовать в другом городе: снять квартиру, подключить интернет, нанять админа).
Другое дело что какие-то ресурсы уже есть и соотвественно есть некий баланс, дома иметь сервер с гигабайтами оперативки/терабайтами дискового пространства дешевле чем арендовать такой в ДЦ. Но виртуалку для трех сайтов из пяти страниц лучше держать в ДЦ, нежели держать для этого сервер дома, который электричества сожжет больше чем аренда такой виртуалки.
Другое дело что какие-то ресурсы уже есть и соотвественно есть некий баланс, дома иметь сервер с гигабайтами оперативки/терабайтами дискового пространства дешевле чем арендовать такой в ДЦ. Но виртуалку для трех сайтов из пяти страниц лучше держать в ДЦ, нежели держать для этого сервер дома, который электричества сожжет больше чем аренда такой виртуалки.
Единственное, что из всего этого стоит дополнительных денег — это электричество. Но и это имеет значение только если сервер не выполняет других функций внутри локальной сети (например NAT, или упомянутый в статье «сервер на базе роутера»).
Кстати, это был единственный довод, который подействовал на жену — тот факт, что ящик, помимо всего прочего, обслуживает доморощенную систему видеонаблюдения.
И белый статический адрес. Я за него плачу 150 руб/мес. А за виртуалку на scaleway 1G/25G я плачу 2 евро/мес и она не жужжит в коридоре, электричества не просит, крутит несколько сайтов и держит мой личный VPN в Европу.
А что касается электричества — натящий локалку роутер потребляет от силы 10 ватт, а каждый хард в сервере потребляет 15 ватт, а еще есть процессор и все остальное, думаю в сумме 100Вт будет запросто, т.е. вы переплачиваете 90Вт*ч (т.е. 64КВт*ч в месяц, если по 3.5руб за киловатт — то 226 руб выходит).
Нет универсального решения этой задачи, все зависит от потребностей: иногда VPS может быть целесообразнее, иногда домашний хостинг.
А что касается электричества — натящий локалку роутер потребляет от силы 10 ватт, а каждый хард в сервере потребляет 15 ватт, а еще есть процессор и все остальное, думаю в сумме 100Вт будет запросто, т.е. вы переплачиваете 90Вт*ч (т.е. 64КВт*ч в месяц, если по 3.5руб за киловатт — то 226 руб выходит).
Нет универсального решения этой задачи, все зависит от потребностей: иногда VPS может быть целесообразнее, иногда домашний хостинг.
Могу вам посочувствовать. Я за белый статический адрес плачу 0 грн/мес. И это нормально. Про энергопотребление я уже согласился выше, но повторюсь — это имеет значение если на сервере не крутятся сервисы, нужные в локалке, типа NAS, firewall, print server, да мало ли что ещё, хоть умный дом.
Здорово конечно что экономите, но насчет «нормально» не совсем уверен: когда я плачу за адрес — я точно знаю что он у меня будет, тк я заказал и оплачиваю эту услугу.
А при нулевой цене услуга может в любой момент отключена и никто вам ничего не будет должен (если конечно наличие белой статики не прописано в договоре).
А при нулевой цене услуга может в любой момент отключена и никто вам ничего не будет должен (если конечно наличие белой статики не прописано в договоре).
Я вам советую срочно заключить договор на платную доставку воздуха. А то вдруг отключат и никто ничего не будет должен.
А на счёт «я точно знаю» — вообще порадовало. Точно так же завтра скажут «мы больше не предоставляем такую услугу, договор разрываем в одностороннем порядке, всего вам доброго, хорошего здоровья и настроения».
А на счёт «я точно знаю» — вообще порадовало. Точно так же завтра скажут «мы больше не предоставляем такую услугу, договор разрываем в одностороннем порядке, всего вам доброго, хорошего здоровья и настроения».
Порядок разрыва договора и возникающие в связи с этим обязательства обычно прописывают в самом договоре. Если договор разрывается — это не значит, что он резко прекращает действовать.
А насчёт бесплатного белого выделенного IPv4-адреса — это кто же у нас такой щедрый? Vegatelecom брал за это 9грн/мес, TeNeT предлагает за 28грн/мес, «Домашний интернет от Киевстар» вообще белые адреса не выдаёт. IPv6 предоставляет только triolan, и он не принимает заявки на новые подключения. Сейчас мне белый украинский адрес как-то без надобности, поскольку используется белый адрес VPN-провайдера, но всё же любопытно.
А насчёт бесплатного белого выделенного IPv4-адреса — это кто же у нас такой щедрый? Vegatelecom брал за это 9грн/мес, TeNeT предлагает за 28грн/мес, «Домашний интернет от Киевстар» вообще белые адреса не выдаёт. IPv6 предоставляет только triolan, и он не принимает заявки на новые подключения. Сейчас мне белый украинский адрес как-то без надобности, поскольку используется белый адрес VPN-провайдера, но всё же любопытно.
Triolan и есть. И я первый раз слышу что они не принимают заявки на новые подключения, откуда такая информация?
«Домашний интернет от Киевстар» вообще белые адреса не выдаёт.
Выдает. Можно заказать статический за дополнительную плату, а можно позвонить им и попросить белый динамический. Еще по-умолчанию белый динамический адрес выдавал «Ланет». Может и сейчас выдает. У Ланета он по факту не менялся, но гарантий не было. У Кеивстара тоже не меняется.
И белый статический адрес. Я за него плачу 150 руб/мес.А в сумме сколько платите провайдеру? У меня гарантированные 100 Мбит/сек, неограниченный траффик, внешний статический IPv4-адрес, статический IPv6-диапазон /64 — за 500 рублей в месяц (это если раз в три месяца платить 1500; если платить раз в месяц, то 550). Впрочем, есть один недостаток: закрыт входящий 53 порт.
Там у меня еще IPTV за 120 руб + аренда IPTV приставки и GPON-роутера (по 20 р за коробку) все вместе выходит 760руб чтоли. Если вычесть IPTV, аренду и адрес за 150р то получится 450руб/мес. Правда скорость обещали чуть выше — 150мбит/с, по speedtest показывает 200мбит/с в обе стороны(не вникал почему так, но меня устраивает)
Но тут еще может быть маркетинговая составляющая, не факт что получатся те же условия если купить только интернет, очень уж они свой IPTV продвигают.
Но тут еще может быть маркетинговая составляющая, не факт что получатся те же условия если купить только интернет, очень уж они свой IPTV продвигают.
Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса
Увы, но сейчас (по крайней мере в Москве) онлайм переводит дома за NAT. Сначала моих родителей перевели, а недавно и меня (в другом районе Москвы). Пришлось купить у них услугу выделенного IP, ибо за NATом сидеть некомфортно. И родителям пришлось выделенный IP арендовать, чтобы нормально по VNC к ним подключаться.
Совсем необязательно иметь внешний IP в каждую квартиру, где живут родственники.
Можно купить один адрес только для своего сервера, а у родственников поднять обратный тоннель до этого сервера. Я так уже больше 10 лет живу.
Можно купить один адрес только для своего сервера, а у родственников поднять обратный тоннель до этого сервера. Я так уже больше 10 лет живу.
Увы, но сейчас (по крайней мере в Москве) онлайм переводит дома за NAT.
Подтвержу. Последние 5 лет точно за NAT, раньше не помню.
Москва
IPv4-адреса́ дорожают, а сделать поддержку IPv6 некоторым провайдерам лень, легче сделать NAT.
Вот только IPv6 у них(онлайм) чуть-ли не одним из первых появилось (но неофициально).
nivorbud, зачем при наличии поддержки IPv6 платить за выделенный IPv4-адрес? Разве VNC и прочие радости не работают по IPv6?Увы, но сейчас (по крайней мере в Москве) онлайм переводит дома за NAT. Сначала моих родителей перевели, а недавно и меня (в другом районе Москвы). Пришлось купить у них услугу выделенного IP, ибо за NATом сидеть некомфортно. И родителям пришлось выделенный IP арендовать, чтобы нормально по VNC к ним подключаться.Вот только IPv6 у них(онлайм) чуть-ли не одним из первых появилось (но неофициально).
Мой сайт крутиться на домашнем сервере(провайдер ростелеком), ip статический за 180 р., единственные проблемы — это отключение электричества, ptr запись прописали без проблем(статью которую писал на habr о почтовом сервере разворачивал также на домашнем серваке), почта отлично приходила и отправлялась на любые почтовики. Ip в наше время можно удалить из спам баз, у меня была такая проблема, которую Вы здесь описывали о спам листах, удалил свой ip за одну минуту. А по поводу школьников ddos-серов, достаточно знать сети, защита от ddos реализована средствами freebsd(syn cookies, увелечение syncache, dropsynfin, увелечение mbuf, блокировка не маршрутизируемых сетей, балансировщик на pf, увеличить очередь одновременных подключений до нескольких тысяч), возможно когда то давно и было так(лет 15 назад), но сейчас на домашнем сервере можно все это реализовать без проблем(если не учитывать возможные отключения электричества).
Вот именно от такой настройки *BSD при ddos-е моего сервера всё ограничилось внутренним email-ом, что load достиг 0.8 (второй порог был 1.0, про него письма не пришло, да и в mrtg пробелов не было), а у провайдера админу пришлось идти к серверам и понимать «что там такое» через локальную консоль, т.к. по ssh они уже не отвечали, а далее уже нульроутить мой IPшник.
Если ddos-ли видимо не так было настроено, у меня бывали атаки на сервер типа syn flood, сайт «подтормаживал» но приемлемо открывался, команда pfctl -t black_list -T add xxx.xxx.xxx.xxx быстро решила проблему
Там у провайдера были тазики с freebsd 5.x или 6.x. А вот какие там были настройки — я хз. Но судя по локальному форуму — всё было «супЭр», т.к. в топе в те года была тема «Собираемся у памятника, интернет опять лежит.»
Это же про какие времена Вы пишите, сейчас 12.1 версия актуальна
Про те времена, когда в дефолт-сити была куча районных провайдеров, у которых даже L2 Managed Switch был дикой редкостью, а уж про CISCO и говорить не буду. По годам — всё это было точно до 2010 года, а скорее всего в 2006-2008.
Я помню середину 00х, примерно 03-04 года. Сидим в IRC, народу — человек 20. Москвичи начали жаловаться, что гроза в городе, бац — сначала выкинуло 8 человек, потом нетсплит еще на 6. Потом кто-то после восстановления сплита вернулся и говорит, что была сильная молния, куда-то ударило. И только через день, в следующий вечер все выкинутые жаловались, что всю ночь и почти день сидели без интернета — молния попала в какой-то узловой свитч.
у меня также ростелеком:
PTR дают без проблем,
белый статик 150р/месяц,
SSL сертификат — это тоже не проблема,
от спама работает правильная настройка SMTP и магические правильные записи в поле ТХТ домена (типа ...v=spf1...) ;) = и нет проблем вобще с почтой…
а ну ещё я держу два NS сервера своих разнесённых географически… и свою днс зону на них храню…
и дома под диваном полностью подконтрольный почтовый сервер…
PTR дают без проблем,
белый статик 150р/месяц,
SSL сертификат — это тоже не проблема,
от спама работает правильная настройка SMTP и магические правильные записи в поле ТХТ домена (типа ...v=spf1...) ;) = и нет проблем вобще с почтой…
а ну ещё я держу два NS сервера своих разнесённых географически… и свою днс зону на них храню…
и дома под диваном полностью подконтрольный почтовый сервер…
А по поводу школьников ddos-серов, достаточно знать сети, защита от ddos реализована средствами freebsd(syn cookies
Сейчас в моде атаки на исчерпание канала с помощью UDP-амплификации. Как бы вы не настраивали свой сервер, если вам на порт прилетает >100 Мбит/с, то никакие правила не помогают.
Помнится в этом фильме то же решили использовать свои сервера…
DEL
Использую свой роутер асус с падаваном+энтваре для РНР хостинга.
Когда Raspberry Pi не было еще даже в планах, я уже сделал свой первый хостинг на одноплатнике. Было это в 2003-ем году.
И подключался к импульсному выходу счетчика электричества, который в свою очередь считал электричество, полученное от солнечных батарей.
Внутри была Веб-страничка, показывающая общую полученную энергию и текущую мощность. IP адрес у этой штуки был белый и статический.
Я ее поставил и забыл. В общей сложности на нее можно было зайти года этак до 2013.
Выглядел он вот так
И подключался к импульсному выходу счетчика электричества, который в свою очередь считал электричество, полученное от солнечных батарей.
Внутри была Веб-страничка, показывающая общую полученную энергию и текущую мощность. IP адрес у этой штуки был белый и статический.
Я ее поставил и забыл. В общей сложности на нее можно было зайти года этак до 2013.
Подкроватный хостинг: жуткая практика домашних хостингов