Pull to refresh

Comments 123

Хоть кто-то делает вещи для противостояния ненормальным законам, а вы минусуете
Не надо так
Еще из полезных настроек — ограничить версионирование хранимых файлов, AFAIR оно по умолчанию включено и хранит все версии изменявшихся файлов, из-за чего порой сильно растет в размерах.
Спасибо. А где это отключается? Что-то не вижу в админке.
Ubuntu 17.04
кто использует временные версии системы на сервере, теб более если вы параноик? через полгода она перестанет поддерживаться с выходом 18й версии.
Все используемые вами приложения и на 14/16й версиях убунты запустятся
Верно. Взял 17.04, потому что там было проще запустить shadowsocks (на 16 что-то всё время шло не так).
Если вам нечем заняться очень хочется настроить средства обхода блокировок и шифрования трафика — установите себе Стрейзанд. Сейчас занят тем, что разворачиваю начисто в бесплатном гуглоблаке и полностью перехожу на ее сервисы, дроплеты на DO закрываю за необходимостью.

Наикрутейшая штуковина! Все что только можно — уже есть «из коробки» и работает без бубнов и проблем. от l2tp до Tor! Полчаса наблюдения за скроллингом выполняющегося скрипта — и готово.

Шедоусокс там тоже есть, работает нереально быстро, всего на 10% медленнее нешифрованного канала. Плюс — есть подробный файл-руководство, со всеми настройками, для всех систем, плюс — инсталляторы всех программ, если параноидально не хочется устанавливать все через гугл маркет и тп магазины. Можно нагенерить десяток аккаунтов и раздать их друзьям-родственникам, вместе с готовыми инструкциями по настройке — персонализированными под ваше конкретное облако, вплоть до айпишников и паролей.

И да, не надо пользовать 17. 16LTE наше все.
«Я всегда буду читать статью до конца» (С)
Оказывается со Срейзанд автор уже развлекался :)

Я просто на эмоциях от этого сервиса — вот и везде про него болтаю ))
установите себе Стрейзанд.

Я уже пробовал, даже инструкцию написал. Но слишком много всего там, а у нас только shadowsocks из всего набора нормально работает.

разворачиваю начисто в бесплатном гуглоблаке

Хорошо, когда гуглооблако бесплатное и быстрое. Жаль для меня не катит, потому что
Я живу в Китае
Можно только шелоусокс и установить. При запуске скрипта ответить «no» на все кроме сокса и готово. Правда я не знаю — встанет ли на сервер со стрейзанд, что-то еще. Ибо настройки там переколбашиваются знатно…
В условиях жизни средь блокировок очень полезен свой DNS-сервер, до которого не сможет добраться провайдер. Ничего хитрого, а пользы много.
У меня на VPS развернут bind9, дома всё кэширует pdnsd и связь между ними по каналу OpenVPN. Иначе провайдер лезет своими шаловливыми ручками в мои dns-запросы.
Тоже варианты, да.

Просто в моём конкретном случае так, что называется, исторически сложилось. :) Сначала появился pdnsd, как средство ускорения dns. Потом пошли блокировки, появился в хозяйстве OpenVPN. Затем начали портить пакеты по 53-му порту, на что ответил установкой bind9 «снаружи». Ну и получился такой зоопарк. Впрочем, работает же :)

Но если ставить всё с нуля, то да, тот же dnscrypt будет проще.
Ну, при наличии своего VPS ваш вариант более предпочтителен, чем OpenDNS. Бог знает, что там Cisco в голову взбредет. Может, договорятся с РКН и тоже будут блочить :))
А в чём преимущества/недостатки по сравненю с популярным оwnCloud?
Nextcloud отпочковались от ownCloud и делают полностью опенсорсное решение без платных фишек. Большинство плагинов-софта ещё совместимо.
Они отпочковались примерно год назад. Там целая детективная история была. Много разработчиков ушло в NextCloud. Основной посыл — OwnCloud перестал развивать бесплатные фичи и имел ряд проблем с безопасностью. NextCloud позиционируется с упором на секурити и always free. Вроде потом ребята из OwnCloud одумались, и чего-то стали делать, но вышло, что после драки кулаками помахали. А так, по сути это годовалый клон owncloud, который развивается сам по себе. У них там какая-то договоренность есть о сливании друг-другу секурити патчей в ядро чтоли. Но тут не скажу.

Поправьте если ошибся.

ЗЫ: пользуюсь owncloud давно, около 2х лет. В прошлом году перешел на Nextcloud и должен сказать (субьективно ессно) — оно стабильнее, обновлений больше, и синхронизация в целом стала надежнее (меньше конфликтов и тп.).
Спасибо за инфу, повод тоже подумать о переходе на NextCloud. Жаль кармы не хватает плюсик поставить :)
UFO just landed and posted this here
Мне из Китая сложно сказать, с чем связаны тормоза и обрывы — с конкретно nextcloud или с золотым щитом.
Чем seafile лучше?
UFO just landed and posted this here
Спасибо, на досуге можно поковырять. Хотя скакать с одной системы на другую… :)
А функционал? DAV* контакты с календарем, расшарить ссылку с паролем?
UFO just landed and posted this here
UFO just landed and posted this here
для онлайн редактирования хватит дешёвой vps-ки? nextcloud можно подружить с Onlyoffice, но там системные требования совсем другие.
UFO just landed and posted this here
Присоединяюсь к вопросу.
Легкий гуглеж выдает бонусы в архитектуре (seafile — Python + C; NC — PHP). а еще?
Это разные продукты.
owncloud/nextcloud — это сотни веб приложений для своего облака.
Клиент для синхронизации файлов в трее — это только маленький кусочек функциональности.
owncloud/nextcloud незаменимы, если хочется перестать пользоваться чужими облачными сервисами и держать все на своем сервере.

seafile — это только синхронизация файлов (ну может CardDAV прикрутили).
У него, наоборот, основной функционал — работать с клиентом на компе.
Если нужно только это, я бы рекомендовал seafile.
По своим ощущениям — там синхронизация файлов работает в разы быстрее.
А что за файлы имеет смыл хранить в NC? Я вот поначалу тоже синхронизировал телефон через него, но очень быстро пришел к выводу что синхронизировать через webdav музыку и видео — не очень хорошая затея. После небольшого размышления, в компанию к музыке и видео отправились и фотографии — все это теперь синхронизируется через ssh. Через облако только контакты, календари и задачи. Так что мой вопрос примерно такой: что из файлов вообще комфортно хранить в облаке, если считаем что версионность нам не нужна? А если нужна?
Удобно с сервака файлы/папки расшаривать с паролем прямо из приложния на телефоне.
Чтобы расшаривать что-то на сервере, совсем необязательно синхронизировать это с телефоном/десктопом. Мой вопрос был скорее о том, какие данные действительно имеет смысл синхронизировать через через *dav. Когда это действительно даст преимущества перед синхронизацией через ssh? Про версионность все понятно, а еще?
UFO just landed and posted this here
Как я уже писал выше, все это быстрее и стабильнее синхронизируется через ssh. Если речь не идет о совместном доступе, то использование dav для передачи данных не выглядит чем-то полезным.
Глупый вопрос, наверное, но как «синхронизировать через ssh» конкретно?
На телефоне я использую FolderSync. На десктопе, честно говоря, такой задачи не стоит, так как сервер находится в той же сети, так что можно просто примонтировать удаленную в файловую систему. Ну и плюс rsync, разумеется.
UFO just landed and posted this here
Только очень медленно и нестабильно… ну или так работал на прежних версиях owncloud. Так что я от него отказался в пользу ssh, а теперь не могу придумать внятной аргументации чтобы снова к нему вернуться:) Похоже что не я один.
У меня, наверное, деформация мозга от долгого проживания в стране с плохим и зарегулированным интернетом, потому что я любой популярный файлообменный сервис подсознательно рассматриваю как «может перестать открываться в любую минуту» / «работает непозволительно медленно». Поэтому для передачи файла кому-то другому мне проще и спокойнее использовать свой личный сервер.

Я и фотографии с телефона перекидываю только на свой же домашний сервер через Syncthing.
Ну для разовой передачи любой сгодится же. :)
А мега там тоже забанена?
Тоже. Из известного только Яндекс.диск работает, но скорость просто отврат.
О, спасибо за инфу, буду знать, чем пользоваться для передачи в китай. :) А интерфейс с той стороны видится локализованным или все равно русским?
от настроек браузера/системы зависит
Я тоже пользовал синктин, но потом поставил nextcloud. Nextcloud мне больше нравится т.к. есть вебморда и клиента проще подключать.
Ну это совершенно разные юзкейсы. Syncthing у меня синхронит терабайты между домашним сервером и ноутбуком и ещё одной машиной. VPSка с такими объёмами будет дороговато.
Сервер у меня домашний, виртуалка qemu-kvm на базе pentium g4560(обошелся где то в 350$). Отвел под нее пока что 150 гиг. Нарастить дело 5 минут. Кейс синхронизации папки между компами тоже есть. Правда не Террабайты. Да юзеркейсы разные. Я решил синхронизировать только несколько гигов самого важного, остальное мне нужно как правило очень редко, если надо — качаю через веб морду.
Подкупило что Nextcloud файлы хранит в файловой системе, если поломается — всегда можо достать.
Так же в корень вебморды можно добавить паку из другого внешнего источника. Какое то время у меня была подключена папка синктина и они оба ее синхронизировали:).
Окончательно добил андроид клиент nextcloud синхронизацией по запросу. Оооочень круто когда на телефон синхронизируется не все 150 гигов а только то что кликнул. С синктин такое возможно но в нексте реализовано очень удобно.
Чуть более осмысленно, если есть тям по-человечески настроить, использовать шифрованный раздел при установке самого VPS (когда это возможно — далеко не у всех хостинг-провайдеров). Придётся, правда, слегка присесть, чтобы включить доступность SSH перед тем, как LUKS возжелает пароля. И тормоза будут не настолько мощными, и от внезапной кражи образа VM отчасти спасёт.

А так да, удобная инструкция.
UFO just landed and posted this here
Различия в терминологии?
Насколько понимаю, при наличии доступа к «консоли» загружаемой машины (VNC), *и* возможности управлять процессом установки (со своего .iso, например), создать зашифрованную корневую особого труда не составляет. Естественно, не у всех провайдеров такое возможно.

Опять же, упомянутый трюк с SSH-доступом на раннем этапе загрузки, чтобы при каждой перезагрузке VM не пришлось сидеть в её консоли.
UFO just landed and posted this here
Иногда у tk домены по непонятным причинам аннулируются. Пишут письмо с очень расплывчатой формулировкой. Но если успеть, то можно домен сразу забрать обратно.
UFO just landed and posted this here
Ошибся, у меня .cf от того же хозяина аннулировали как-то. А письмо в спам улетело и заметил я это дело почти через неделю. А вот .tk не трогали.
Между прочим, а где сейчас рекомендуется дешёвый VPS брать?
Если $5 достаточно дёшево, то тот же digital ocean — у меня там и блог, и «облако». А так я в самом начале ссылался на недавнюю хабравскую статью с обзорами VPS (в комментариях куча нормальных предложений).

Сервера DigitaOcean на плохом счету у гугла. Если шариться через DO, то Гугл выдаёт капчу на каждое обращение.

Может, вам не повезло с ip? У меня ничего не спрашивает.
Я уже давно на scaleway сижу. Машинки там дают медленные, но за 3 евро в месяц имеется два гига оперативки, два ядра и 50 гигов диска.
А там по трафику 200 Мбит/с честный безлимит?
Не могу сказать — у меня столько трафика не набирается.
Торренты через него не качаю, а на простой сёрфинг через прокси жалоб нет.
UFO just landed and posted this here
Не лишним будет добавить бесплатный год у Гугла и Амазона.
Там трафик ограниченный.
Насколько дешевый? Есть за $15 в год, но подойдет только для VPN и подобных вещей. За 5 евро (с 1 декабря будет 6 евро) можно целый дедик на атоме взять тут (правда его надо ловить и надо заранее создать и валидировать nic-handle). Или за 8 вот тут, ловить не надо, валидировать тоже и даже не на атоме.
брал на scaleway за 3 евро на атоме, все отлично, теперь на arubacloud за 1 евро.
А как на счёт бэкапов самого некстклауда дело обстоит, есть штатная кнопка или надо ручками делать?
>Если не жалко платить каждый месяц за хостинг
вот тут не догнал. в чём сложность зайти по айпи-адресу?
SSL-сертификат можно нормальный сделать, а не самоподписанный.
— Если у вас паранойя.
— Добавим бесплатный SSL-сертификат Let's Encrypt

Если у вас паранойя, то и доверие сторонним СА не должно быть. Только собственный сертификат, только хардкор…

А что плохого сторонний CA может сделать (с точки зрения приватности)?

Да ничего в общем-то, ключ-то у нас. Но на правах паранойи (шапочка из фольги уже должна быть на голове) — ну могут только выдать сертификат заинтересованным лицам на ваш домен, а потом каким-то способом (хоть через провайдера), подменить ваш url на фишинговую страничку. Свой корневой СА можно на устройстве добавить в список доверенных.
habrahabr.ru/post/116084
sarcasm_mode> Да и кто знает куда эти ваши certbot'ы после «нужного» обновления данные пошлют =)

Сертификат третьим лицам они могут выдать даже если вы их не используете.

Ну всегда варианты есть :)

C именем? Подскажите ваши варианты.

Я host-food пользуюсь. Имя не бог весть какое, конечно, но не совсем уж noname.

Не смог там найти тарифов на продление имени. Чтобы без хостинга.

199 рублей в год плачУ. Правда, хостинг у меня тоже там, но не думаю, что это влияет на тариф.
Сделать домен третьего уровня из уже имеющихся / попросить у знакомых / покупать новый домен каждый год. В конце концов, ну даже 900 рублей раскидать на 12 месяцев в году выйдет как чашка кофе в месяц.
Ни в коем случае не навязываю, но лучше бы из зоны ru/рф уйти… недорогие домены .it например. internet.bs поглядите, не самый дешевый, но вроде как относительно надежный регик.
Я для себя решил, что можно и .com купить. Не такая и большая разница для цены раз в год.
Простите меня, в вашей версии nextcloud — без багов и CVE, нерушимый и на века? Если нет (а это не так), то где процедура обновления? Скачали tar.gz, а дальше с этим как жить?

Душераздирающая инструкция. В отличие от straiselend, который при случае можно тупо снести и переставить, в этой штуке предполагается хранить данные. В дырявой ПХП-поделке к которой даже не предлагается ставить апдейтов.
Просто /facepalm.
Ну это… там встроенный апдейтер есть, прямо в админке.
UFO just landed and posted this here
Жду инструкций! :-) Особенно в сиутации за тремя недоступными натами.
UFO just landed and posted this here
OpenVPN поднимаете на VPS, на домашнем серваке поднимаете клиент, ну и осталось через iptables прокинуть нужные порты — любой NAT не страшен.
Человек же из Китая, там так не получится.
Вместо Apache еще nginx поставить, пошустрее работать будет.
UFO just landed and posted this here
Не соглашусь. По моему опыту nginx + php-fpm оказался более производителен, чем apache + mod-php. У apache давние проблемы с использованием ресурсов, выдачей статики и запуском cgi. Nginx же умело использует мощности самой системы (epoll, sendfile).
Если хочется бенчмарков, в google можно найти несколько хороших обзоров.
Кстати да, в моем случае на примере nextcloud производительность выросла почти в три раза. Но все равно недостаточно, на мой взгляд:(
Ещё могу предложить нагрузить VPS помимо nextcloud с помощью следующих сервисов: subsonic (вместо google музыка), kodi (персональный онлайн кинотеатр), transmission (24/7 торент качалка), airdc_web (24/7 dc++ качалка), bacula (бекапы с удалённых тачек), exim+dovecot+roundcube (вместо gmail,fail.ru etc.), ircd + ssl + blowfish (сервер для реально приватного чата) ну и конечно же openvpn.
Kodi на виртуальную машину? Но зачем?

Если ставить transmission на VPS — то не как качалку, а как раздавалку. Иначе просто нет смысла. Но так можно и сервера лишиться.

У скалевей даже стандартный образ с сидбоксом есть.
Вместо Kodi можно использовать Plex, а вместо Transmission Rutorrent или utorrent сервер. Первое — вкусовщина, второе удобнее все таки.
Мне лично NextCloud очень понравился. Поставил его себе на домашний сервер (виртуалка на qemu-kvm со 150ГБ дискового пространства). Для меня важное значение имеет то, что все мои файлы под рукой, а не где-то в облаке. Нет проблем с хранением больших файлов, exe файлов и скриптов – никто не ноет что файл 20Гиг слишком большой, а скрипты и exe – это очень опасно. В NextCloud есть встроенный музыкальный проигрыватель и теперь моя музыка доступна на любом устройстве именно в том виде к которому я привык.
P.S.Для ускорения NextCloud я использовал Redis.
Redis сильно помог (хотябы на пальцах)? сколько памяти и CPU дали виртуалке?
В моем кейсе разница не слишком ощутима. Я отдал 4 ГБ виртуальной машине, чтобы хватало еще и на кэширование средствами самой операционной системы.
Памяти сейчас дал 3ГБ, процессор — два виртуальных ядра от Pentium G4560 (с включенным HT).
Redis включал еще когда все работало на старом ноуте с atom n450 2GB. На нем Nextcloud действительно сильно тормозил. С redis было намного лучше, но все-таки решил поменять платформу.
Сейчас для интереса пробовал отключить redis. Действительно разница практически не заметна, кроме Галереи. Галерея без него открывается секунд 20, с ним — мгновенно.
В общем для себя решил оставить redis включенным.
Пока в nextcloud мне очень не хватает транскодировщика видео, чтобы видео можно было бы прямо в браузере посмотреть (сейчас видео можно открыть только mp4 без транскодинга).
Транскодинг на пятибаксовом VPS? :)
Но вообще если железка тянет, то вполне можно тот же plex поставить.
Не у всех же он на VPSке стоит, у меня на домашнем жирном сервачке крутится например. Plex справляется с этим замечательно в веб-инетрфейсе.
Хорошо, когда к домашнему сервачку можно подключиться снаружи :)
Домашний сервер без белого ip — странная штука)
У меня там, помимо домашней файлопомойки, крутится syncthing, а до этого был bittorrent sync — с ними связь извне ещё кое как. А белых ip для простых смертных в Китае нет как класса.
Все забываю про Китай. Юридические заморочки в плане получения адреса?
Строгая цензура в интернете. Сайтом может владеть только юрлицо, онлайн можно выкладывать только после получения регистрационного номера сайта (в подвале у каждого). На китайских хостингах 80 и 443 по-умолчанию выключены, чтобы вы не дай бог не разместили сайт без разрешения.
image
Поэтому «белый айпи для дома» это совершенно немыслимо.
Ничего, скоро и в России так же будет. Будет безопасный и чистый «интернет» :)
Зачем это нужно?
  • Если у вас паранойя.
  • Если вы не доверяете большим корпорациям.


Вы покупаете VPS у хостинговой компании, к которой доверия еще меньше, чем к большим корпорациям. Где гарантия, что ваш любимый хостинг не сольет ваши данные правительству или «по-дружбе» окружению своих владельцев?

Я говорю лишь о том, что пункты о паранойе остаются. Без шифрования ваши данные просто как на ладони для хостера. С шифрованием при большом желании можно перехватить ваш ключ, который вы постоянно вводите при синхронизации или доступу к вашим данным. Компания имеет полный контроль над вашими серверами, контейнерами, сетью и т.п. Вы даже и представить не можете, сколько про вас всего логируется и сниффится каждую секунду.

Так что смело ставим Nextcloud/ownCloud и закупаемся шапочками из фольги. Большой Брат рядом.
Музыку через web слушать можно? На мобильном можно скачивать только те треки которые хочется слушать в offline?
Если поставить веб приложение «Audio Player» можно слушать сразу в браузере: 1) кликнув по mp3 в файлах 2) Через веб приложение «Проигрыватель». Очень удобно. Доступ к своей медиатеке из любой точки.

На мобильном, в приложении NextCloud нажимаешь на каталог или файл — он сразу скачивается на телефон. По умолчанию мобильный клиент не качает все с сервера.
Благодарю за развернутый комментарий! Очень помогли для последующей оценки!

Как общее впечатление от мобильного приложения? Батарейка, глюки и т.п. — В своё время про owncloud говорили так: образец глюкодрома.
Иногда где то задумывается, иногда подвисает…
По моим ощущениям — 3.5 из 5 балов.
Исправьте
Четвёртая строчка — адрес для обращения к базе данных, это должен быть localhost и порт 5342

Порт по умолчанию 5432
и еще вопрос. Зачем в конфиге виртуалхост?
<VirtualHost *:443>
ServerName <span style="color: #ff0000;">ваш_домен</span>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"</IfModule>
</VirtualHost>

И без него все прекрасно работает…
Sign up to leave a comment.

Articles