Comments 31
"Он станет тем самым постоянным адресом, по которому вы будете находить свой сервер из любой точки мира, не завися от капризов провайдера и сложных запоминаний IP-адресов. "
А с каким IP вы связали домен? Полагаю вы забыли упомянуть что потребуется арендовать у провайдера постоянный IP.
Ну, кстати, обычно рекомендуют VPS/VDS с прокси-менеджером, который имеет доступ к локальным ресурсам и все ходят через белый ИП, выданный не Вашим домашним провайдером, а выданный виртуалке хостинг-провайдером. И при этом совсем не требуется белый ИП-адрес у домашнего провайдера.
Верно, да, я не стал углубляться в тонкости получения белого IP у провайдера, так как это сильно зависит от региона и тарифа, у меня например изначально белый IP был. Вариант с VPS и прокси-менеджером или VPN-туннелем — это классическое и более надежное решение, особенно если у провайдера нет белых IP или он использует CGNAT. Он решает проблему "капризов провайдера" кардинально, хоть и влечет небольшие, но постоянные расходы. В контексте статьи я хотел показать максимально бюджетный вариант, но для production-среды вариант с VPS, безусловно, предпочтительнее.
1) А в каком месте почитать про UmbrelOS?
2) Почему не unraid, CasaOS/ZimaOS, cosmos-server или Yunohost?
Или TrueNAS Scale, например?
Да и XPenology разве не подойдёт?
Приветствую.
Был опыт работы ESXI ARM + CasaOS - вполне неплохая и более "открытая", в плане возможностей, ОС. Хотелось пощупать что то другое с более красивым UI. А про UmbrelOS в интернете гайдов не много.
ПС: под "более открытая" имею ввиду деплой приложения напрямую из UI, т.е. нужен только docker compose и все. В UmbrelOS необходимо делать комьюнити маркет на git с docker compose, ссылка тут. Да и к тому же UmbrelOS на ARM не поддерживает внешние накопители, только внутренние диски (например те накопители, в Rasspberry Pi 5, которые подключены через PCIe).
Большая часть перечисленного на малине не заведётся.
А, собственно, зачем на малине?
Потому что валяется без дела? Ну так это дело - то же не для неё, пусть дальше валяется.
Хочется миниатюризации - есть intel NUC или аналоги с АлиЭкспресса.
Зачем искать нюки, если есть под рукой малина?
Raspberry Pi 5 vs Intel N100 mini PC — сравнение характеристик, производительности и цены
Зачем за плюс-минус ту же цену выбирать существенно меньшую производительность, мягко говоря?
PS: Всегда засматривался на Pi400/Pi500, но так и не смог себе ответить "нафига?" - поэтому у меня ни одной малины нет под рукой.
Но если у Вас есть - продайте на Авито и купите нормальный мини-ПК, он сильно расширит возможности без непонятных UmbrelOS.
а еще есть репка, luckуfox и какой то роутер с приличным объемом оперативки :)
Что то я не знаю, надо будет тоже написать опыт построения nas только на чистом debian13 с haproxy acme.sh и тд
А доверять вот таким сборкам не могу.
Если вы используете cloudflare только как днс, то весь ваш трафик через него не идёт.
При настройке проброса портов может быть полезно настроить hairpin nat, чтобы изнутри вашей сети обращаться к сервисам по тем же доменным именам.
Он станет тем самым постоянным адресом, по которому вы будете находить свой сервер из любой точки мира, не завися от капризов провайдера и сложных запоминаний IP-адресов.
Если исходить из этого, достаточно сделать единую сеть между нужными устройствами с помощью ZeroTier/Tailscale/etc и никакие белые ИП-адреса, ДНС и прочее без надобности станут. А внутри хоть виндовые шары.
достаточно сделать единую сеть между нужными устройствами с помощью ZeroTier/Tailscale/etc и никакие белые ИП-адреса, ДНС и прочее без надобности станут
Как минимум один белый IP нужен будет для впн-сервера.
Это всё не отменяет наличие реального IP для VPN-сервера. Просто будет не ваш, а провайдерский.
С одной стороны, да, несомненно, белый ИП-адрес нужен...
С другой стороны, конкретно в ZeroTier/Tailscale/etc пользователю никаких ИП-адресов не надо заводить/оплачивать/знать - у него есть учётка и клиенты под разные ОСи.
Но если ставить netmaker у себя (это бесплатный вариант) - то белый ИП-адрес понадобиться (локально или на виртуалке у хостинга).
С другой стороны, конкретно пользователю никаких ИП-адресов не надо заводить/оплачивать/знать - у него есть учётка и клиенты под разные ОСи.
Если вопрос о том, чтобы максимально не зависеть от дяди, всё же свой сервер придётся поднять.
Тогда не надо смотреть на ZeroTier/Tailscale/etc
Однако данные решения подходят для
вы будете находить свой сервер из любой точки мира
с минимальными телодвижениями, иначе зачем тогда ставить UmbrelOS, а не нормальный Дебиан или Убунту с нужными сервисами?
PS: Собственно, если у Вас "локалка" на любом Вашем телефоне/планшете в любом месте - Вам и сервер не нужен, достаточно общей шары с нужными в дороге файлами.
а где на самом деле лежат наши фотографии, документы и личные переписки? Кто имеет к ним доступ и на каких условиях, точно ли все мои данные конфиденциальны?
и чуток ниже..
Конфиденциальность со стороны Cloudflare. Используя Cloudflare, вы по умолчанию доверяете ему весь свой трафик
Выглядит как смена шила на мыло. Какому-либо гуглу или майкрософту мы не доверяем, зато, почему-то доверяем Cloudflare :))
Врываюсь на Хабр с двух ног со своей первой статьей.
С двух пятых ног, видимо.
Первый блин комом, бывает.
Вы правы, полная конфиденциальность при использовании любых сторонних сервисов, включая Cloudflare, недостижима. Ключевая мысль, которую я, вероятно, не смог донести четко, заключается не в слепом доверии, а в осознанном выборе и распределении рисков.
Идея в том, чтобы не менять "шило на мыло", а заменить потенциально "ржавое шило" на более предсказуемый и профессиональный инструмент, понимая его ограничения. Это компромисс между удобством, производительностью и конфиденциальностью.
Ну, просто, ИМХО, если уж заморачиваться с собственным облаком, то лучше максимально отвязаться от услуг сторонних фирм, оставить только то, без чего это физически невозможно сделать (провайдер, да и то, можно еще и резервный канал сделать) . Это и концептуально правильнее (иначе какой смысл вообще этим заморачиваться) и в нынешних условиях, наверное, разумнее - забугорные сервисы могут заблокировать в любой момент.
Чем плох старинный способ с ddns и скриптом его обновления на роутере?
Хм, делаем собственное облако, которое привязываем к сторонним сервисам… там люди упомянули про приватные сети и что нужен IP белый, только проблема в том, что он скоро будет везде! Скоро захотите по💩 и нужен будет белый адрес))) другое дело, что и общий ресурс тоже нужен будет, а значит от той же малины не уйти, НО лепить облако на платформе, чтобы потом все-равно сделать «некстклауд» и идти к чужому дяди за услугами, который может отрыгнуть в любой момент и при этом иметь тот же микрот, как если бы он был в каждом доме и потом героически решать проблемы, которые сам же создал - рука лицо
Дом в облаке, которое твое: запускаем личный сервер на UmbrelOS с полным шифрованием