Comments 92
Честно говоря давно уже многие вещи реализую на своей стороне: почта, DNS, мониторинг, облачное хранилище, гипервизор и т.д.
Сейчас планирую свой сервер видеонаблюдения реализовать.
Доверие к коммерческим организациям утеряно давно. Использую их там, где нет альтернативы.
Кое-что полезное в статье нашёл.
Благодарю.
>>сервер видеонаблюдения
У меня на 4 китайских камеры 3 различных приложения, (пока) работающих через китайские облака.
Слышали ли о каких-либо вариантах локального использования таких камер?
Всё зависит от конкретных камер, какие-то локально можно, какие-то — нет.
Если камеры могут без дополнительного софта отдавать RTSP или MJPG поток
OpenIPC проект смотрели? Конечно это хардкорный DIY и пока ни софт ни тем более поддержка со стороны разработчиков не на высоте, но это локал)
посмотрел я на этот ваш Poste.io (давно выбираю себе selfhosted почтовик на замену ручному набору демонов)
docker, elasticsearch, roundcube вебморда.. а это всё точно нужно для почтовика? имхо - нет.
а зачем нужен Sandstorm я вообще не понял.. какая-то лишняя прослойка для поднятия сервисов которые и без неё поднять дело не хитрое.
Да, я тоже уже много лет ищу какой-то простейший all-in-one почтовый сервер с минимальным функционалом, но все, до чего дошел прогресс, это напихивание пятидесяти сервисов в докер, из которых ты будешь использовать 3-4. Грусть-тоска.
docker-mailserver, все по минимуму.
https://mailu.io/ хорош, использую его
Zimbra community edition не смотрели?
mailcow
Демо https://demo.mailcow.email/
Administrator: admin / moohoo
Domain-Administrator: department / moohoo
Mailbox: demo@440044.xyz / moohoo
У меня postfix+dovecot уже больше 10 лет. Клиент thunderbird и К-9 на телефоне. (Не из вредности спрашиваю) почему бы не их?
https://github.com/awesome-selfhosted/awesome-selfhosted очень большой список софта который можно.. хостить. как на VPS так и дома, в общем то ;)
у меня собственный "домашний хостинг" с 2003ого года, основной набор - почта, plex и все остальное тоже появидось примерно в те годы.
помню как меня зазывали - мол облака дешево итд итп. но облака это лишь инструмент: они полезны на время роста и быстрого масштабирования, далее все равно нужная своя инфраструктура.
ps: кстати могу похвастаться - в позапрошлом месяце домашняя площадка отдала внешним клиентам ~170ТБ по двум оптическим каналам.
Как провайдер к такому трафику относится? Или вы коммерческий клиент?
Деньги платит - значит коммерческий :)
Провайдеры, обычно, не обращают внимания на исходящий трафик.
Человек долго тренировался перед зеркалом и научился делать юридическое лицо ;)
Со своей почтой есть две огромные проблемы.
Первая — IP-адрес. Если запускать почтовый сервер дома с домашним интернет-провайдером, то некоторые почтовые серверы отклоняют все письма с ошибкой в стиле "у вас домашний ISP, с него нельзя отправлять почту" — даже если есть корректные SPF и DKIM. Я уже пытался.
Вторая — домен, к которому привязана почта. Допустим, я впадаю в кому и лежу в больнице три месяца, на карточке денег нет и автопродление домена не срабатывает, домен становится доступен для покупки и его кто-то покупает. Хорошо, если покупает киберсквоттер. Плохо, если покупает какой-нибудь мой злейший враг, который, получив доступ к домену моей почты, начинает получать доступ ко всем аккаунтам, которые привязаны к моей почте и на которых нет двухфакторки. Когда я наконец выйду из комы — как спасаться?
"у вас домашний ISP, с него нельзя отправлять почту"
А есть документы по которым нельзя, или это они просто так решили?
Тот случай когда придется спрашивать у бездушного робота ;) Настроили их так админы
понятно что настроили, вопрос только в том это админы дураки, или действительно есть где-то такое в документах в разделе бест практикс.
Внутренние документы компании вполне могут быть. Ну и админы не дураки - стоит задача минимизировать спам, вот они ее и выполняют.
Я про бест практикс в целом. А не про конкретную компанию, которая что хочет, то и может творить.
Так очень легко посмотреть, с каких ip адресов ломятся спамеры - это хакнутые VPS и домашние компьютеры.
Сделать с этим ничего нельзя, но можно их заблокировать совсем. Кто запретит? Некоторые, к примеру, целые страны блокируют, если не ожидают оттуда почты.
Сделать с этим ничего нельзя, но можно их заблокировать совсем. Кто запретит?
А если с такого заблокированного адреса прилетит валидное письмо?
А за его игнорирование потом прилетит по жопе фирме?
Вопрос в вероятности этого события. Если она стремится к нулю - то ее можно игнорировать, ибо никаких серьезных последствий это нести не может - можете привести пример такого письма, за которое "прилетит по жопе фирме", но чтобы оно было отправлено с дешманской VPS или домашней подсети?
Некоторые сайты всё ещё принимают заказы по почте.
Теоретически, если я отправлю письмо с самохостинга, а его будут отказываться принимать это будет нарушением публичной оферты.
Ну или я в рамках досудебного урегулирования спора пошлю сообщение на почту, а его заигнорят (правда тут суд может сказать что надо было бумажной почтой слать, а может и не сказать, в законе нет требования именно бумагой слать.), следовательно получу повод для обращения в суд, а там проигравшей стороне штрафы.
Никто не обязан принимать всю почту по email. Нет такого требования в законодательстве всех стран. В оферте будет по этому поводу наверняка что-то, посмотрите текст.
По досудебной претензии нет ни одного примера в судебной практике, чтобы за претензию, которую отбил smtp демон - кого-то наказали. А раз нет судебной практики, то и риски минимальны.
Я про случай когда не просто ложно-положительно тебя за спамера приняли, а про случай когда отказываются принимать письма даже если ты напишешь что ты не спамер.
или действительно есть где-то такое в документах в разделе бест практикс
Считайте, что есть - домашние почтовики этак в 99.999% сейчас используются спамерами, и в 0.001% кем-то для самохостинга личной почты.
ок, вот кому-то с самохостинга отправили досудебное письмо. Его отправило в спам, т.к. это самохостинг. Вопрос: к кому возникнут вопросы о том, почему юристы не получили данное письмо?
Рекомендуется (т.е. реально бест практикс ) подобное слать заказным письмом, на бумаге и с подтверждением. Письма важные иногда "теряются" и просто бумажные в подобных случаях.
Вопросы буду к отправившему - он получил на свой ящик отлуп от невозможности доставить письмо, из-за блокировки его почтового сервера, почему он не отправил претензию почтой?
Значит не очень то хотел, чтобы его претензию получили. Ну и в сад.
Да, а юристы комании скажут, что с домашних подсетей и VPS приходят тоннами фишинговые письма и они заблокированы по требованиям безопасности. И приведу ссылку на исследования. И все им поверят.
отправивший написал с другой почты о том, что он не спамер и вот с того сервера идёт не спам.
Либо его внесут в белый список, либо он проявил достаточную настойчивость (думаю суд так решит).
А компания должна верить ему на слово? Спроса то с написавшего - никакого. Написал, что не спамер, а потом заслал миллион писем с рекламой.
Завтра миллион ботов напишет, что они не спамеры и потребуют разрешить прием почты с миллионов ip.
Никакому суду разбирательства по работе почтового сервера коммерческой компании не интересны - потому как обязанности принимать почту со всех ip нет, в законах она не указана.
Компания должна обработать его обращение. Могу переформулировать: позвонить в компанию и сообщить что отправил письмо, но оно застряло на вашем спам фильтре.
Оно не застряло, оно даже не было получено, потому как подключение с домашнего SMTP сервера было отклонено - в этом то и отличие. Как компания может обработать письмо, которое она не получала - не понятно.
Верить на слово анониму, который звонит и требует разблокировать его ip - вообще не понятно зачем.
Вопрос: к кому возникнут вопросы о том, почему юристы не получили данное письмо?
К отправителю. Качество доставки "обычной" корреспонденции, которая не является заказной - вообще не проблема ни получателя, ни почтальонов, как для биологических почтальонов, так и для электрических.
Так доставка была. Компания получила письмо (если у неё своя почта) и уже она отказалась его принимать, о чём ей было сказано.
Вы рассуждаете как технарь, дескать, раз физически долетело до корпоративного почтового сервера, то доставка была. Нет, это не сработает. Доставка была, если отправитель покажет уведомление о прочтении, либо если получатель сам подтвердит получение.
Если ваше письмо почтовый сервер отлупил, ну это то же самое, что вы пришли с бумажным письмом, а там в офисе дверь закрыта. Это значит, что вам нужно другой способ доставки придумать, а не сваливать ответственность на владельца двери.
Доставка была, если отправитель покажет уведомление о прочтении
Даже при получении ЗАКАЗНЫХ писем нигде не ставится уведомление о ПРОЧТЕНИИ.
Если ваше письмо почтовый сервер отлупил, ну это то же самое, что вы пришли с бумажным письмом, а там в офисе дверь закрыта.
Да, только вы забываете нюанс. Продолжение истории. Письмо положили в почтовый ящик и по телефону сообщили что письмо вас в нём дожидается.
Даже при получении ЗАКАЗНЫХ писем нигде не ставится уведомление о ПРОЧТЕНИИ.
У бумажных - о получении, у электронных - о прочтении. ВНЕЗАПНО :)
Да, только вы забываете нюанс. Продолжение истории. Письмо положили в почтовый ящик и по телефону сообщили что письмо вас в нём дожидается
И что? Документ, подтверждающий получение бумажного письма - это либо почтовая квитация, если письмо заказное, или канцелярская роспись/печать о получении, или канцелярская же запись в журнале корреспонденции. Это не рассказы о том, что "мы позвонили и попросили забрать". Я могу сказать, что не расслышал, или мне лень/некогда/потерял ключ/бомжи украли/проверяю почтовый ящик раз в месяц второго числа, всё это достаточно уважительные причины, почему я не получил ваше письмо, которые вы там куда-то положили и ушли.
У бумажных - о получении, у электронных - о прочтении. ВНЕЗАПНО :)
внезапно, у электронный есть информация не только о прочтении, но и о получении.
И что? Документ, подтверждающий получение бумажного письма - это либо почтовая квитация, если письмо заказное, или канцелярская роспись/печать о получении, или канцелярская же запись в журнале корреспонденции.
Вы опять не рассматриваете все варианты. Это достаточный, а не необходимый документ.
Можно к примеру под видеозапись передать лично.
Я могу сказать, что не расслышал, или мне лень/некогда/потерял ключ/бомжи украли/проверяю почтовый ящик раз в месяц второго числа, всё это достаточно уважительные причины,
Нет. У меня суд требовал документы о ОТПРАВКЕ телеграммы, а не о том, что её получили.
Ну не у всех. Например в дойче телеком на вопрос, почему дают отлуп почте, отвечают живые люди и стараются решить проблему.
Когда я наконец выйду из комы — как спасаться?Проплачивать на N лет вперед.
Третья огромная проблема — многие провайдеры блокируют порт 25.
да, нужна обратная зона. в принципе достаточно провайдеров которые ее прописывают.
домен - не держите доменов в РФ. регистрируйте com за границей и оплачивайте его хоть на 9ть лет вперед.
нужна обратная зона
Если почтовый сервер отклоняет почту на основании «неправильного» провайдера, то обратная зона вряд ли поможет
и оплачивайте его
Криптой, что ли? Я наоборот был вынужден в марте-апреле 2022-го перенести всё своё из-за границы обратно в РФ из-за невозможности оплачивать
домен — не держите доменов в РФ. регистрируйте com за границей и оплачивайте его хоть на 9ть лет вперед.Как бывший владелец домена на namecheap — возражаю, держите домены в РФ, либо за крипту. Если регистратор интересуется страной проживания — идет на три буквы.
1 Решается запросом ptr-записи у провайдера. В целом они не обязаны, но мне дважды пошли на встречу. Хотя сейчас почта в облаке - тяжело спам фильтровать.
2 решаю это закидывание на счёт денег на два года и напоминалкой в календаре. Домен с 2007 года, полёт нормальный)
Вообще так локально удобно хостить то что требует больших объемов хранилища. Блокчейны, IPFS например .. на VPS каждый гиг хранилища стоит заметных денег и поднять полную ноду скажем bitcoin задешево неполучится. HDD storage VPS предлагают заметно меньше, как мне показалось, и берут за это некопеечно
А еще gitea, куда складывать скрипты и инструкции как всё это добро настраивать и обновлять :)
С селфхостед приложениями более-менее понятно. А на чем их хостить? Чтоб тихо и стабильно..
Вопрос очень актуальный.
Сейчас живу на HP MicroServer. Всем хорош: небольшие габариты, надёжен как сервер НР, тих, много дисков можно установить. Уже более 10 лет работает. Но возникает проблема вычислительной мощности: по нынешним временам уже не хватает на всё.
Смотрю на платформу AMD 5600G. Или 5700G. TDP хоть и 65W, но в реале голая мать без дисков ест больше 100W. Это и охлаждение, и затраты (у нас ЭЭ очень дорогая).
Так что вопрос открыт. Буду благодарен за советы и реальные отзывы.
Всегда можно посмотреть на новый Microserver (Gen10+ v2). Получаете примерно то же самое, но новее и мощнее. Но оно всё равно будет слабее 5600G и экономичнее.
Альтернатива (если ещё не меняли процессор в вашем сервере) — найти или Xeon e3-1260L (хватит стандартного радиатора), или 1270v2 и радиатор на 65W к нему (если нужна длительная работа с полной загрузкой процессора).
Но у вас в любом случае потребление энергии под нагрузкой повысится с более мощными процессорами, чудес не бывает. В момент, когда процессор активно не используется — и с AM4 слотом материнки будут достаточно экономичны. Например, ASRock Rack X470D4U с Ryzen 5 1600 AF потребляет 25Вт в простое.
На али море коробок в формате mini pc. На любой кошелек.
Отличная статья! Спасибо!
К слову, забавно, что в 2014 году рассуждал на тему изменений инфраструктурного тренда https://habr.com/ru/sandbox/79675/
На случай если Армагедец делаем дамп Википедии и "самохостим". Объем юльской ru-версии 32G (https://download.kiwix.org/zim/wikipedia/)
2 All
Цикл заметок по Proxmox VE и не только forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-и-все-все-все-часть-2/
Люди добрые, подскажите, чем бы организовать такую схему:
На платном VPS крутится NextCloud, в нём хранятся файлы, версионность и.т.д.
Некоторые файлы крайне редко используются, почти никогда, но кучу места платного занимают.
И есть свой сервер, уже не на таком быстром канале, хотелось бы все эти "старые файлы" перекинуть на него, но чтобы они остались видны(пусть хоть в виде ссылок на полную версию) в облаке и при крайней необходимости их можно было вытащить назад как-то более менее удобно.
Нет ли такого плагина к NextCloud, или может он сам так умеет скидывать старые файлы в сторону?
У NextCloud есть поддержка внешних хранилищ модулем "External storage support", вроде прямо "из коробки" идёт. Можно хоть по FTP/SFTP зацепить, хоть по SMB какому.
Софт для самохостинга: что нового в 2023 году