Куча перспективных проектов, пилящихся в своё время под Swarm загнулось. Кубер победил, увы. Это я говорю как человек, только недавно поднявший дома кластер Swarm для своих сервисов - как раз по причине того, что для трех нод с достаточно ограниченной оперативкой кубер на мой взгляд - это перебор.
В кубере как - хочешь общий сторадж? Вот тебе 100500 готовых вариантов разной степени паршивости.
А в Swarm - будь добр готовить это сам. Если у тебя УЖЕ есть, например, CephFS(которую нынче можно даже мышкой накликать в том же Proxmox, разве что отдельного юзера и права к нему отдельно из консоли покрутить придется) - то это конечно не проблема. А если нет?
Там не всё self-hosted, корневые сервера(не путать с moon, это другое) по умолчанию используются от вендора. Есть пара реп на гитхабе с патченным контроллером, который может выступать как корневой сервер. Только к нему нужны еще и патченные клиенты. То есть как минимум Android - в пролёте, т.к. клиент под Android у них - не опенсорсный.
Более перспективным выглядит headscale - как альтернатива tailscale для одного tailnet. Вот он - полностью selfhosted. Но функционал там конечно местами еще хромает(когда последний раз смотрел acl для трафика были заявлены, но не работали, то есть всем можно всё).
Справедливости ради - при лежащем сервере Vaultwarden вы не можете "входить" в аккаунт с использованием мастер-пароля (если выбрана защита "пин-кодом" - это входом не считается) и изменять/добавлять/удалять записи. Читать при этом все логины/пароли - можно.
Рискну предположить что сертификат не от "уважаемой" конторы с которой заключен договор и уплочены денежки(но которые теперь увы не могут эти денежки взять из-за известных событий), а от "не пойми кого". Сам я такой позиции в отношении бесплатных сертификатов не разделяю, но где я, а где - Сбер?
Решение в принципе неплохое - уж получше кастомных сборок OpenStack-а - у меня масштабы не те, чтобы разбирательства с ним стоили того. Proxmox тут - золотая середина, да и наличие OpenNebula тоже неплохо(не в курсе как там с ней именно в Alt, разворачивал и использовал в другом проекте на CentOS)
Например если делаешь бэкап с другого сервера по SSH (если нет возможности развернуть restic на целевом сервере). Да, безусловно можно сначала выкачать бэкап и положить в локальный файл, а уже потом на него натравить restic - но это дополнительное время.
А вот про то, что restic не оптимально восстанавливает на stdout - это полезное замечание, я не знал. Я правда restic вообще не использовал с stdin/stdout - у меня нет проблем положить один бинарник на все сервера, где нужно делать бэкап, но замечание интересное...
Только если счет открыт после 2014 года ЕМНИП. Мой зарплатный счет в местячковом банке(открытый в 2009 кажется) там, например, не виден
Куча перспективных проектов, пилящихся в своё время под Swarm загнулось. Кубер победил, увы. Это я говорю как человек, только недавно поднявший дома кластер Swarm для своих сервисов - как раз по причине того, что для трех нод с достаточно ограниченной оперативкой кубер на мой взгляд - это перебор.
В кубере как - хочешь общий сторадж? Вот тебе 100500 готовых вариантов разной степени паршивости.
А в Swarm - будь добр готовить это сам. Если у тебя УЖЕ есть, например, CephFS(которую нынче можно даже мышкой накликать в том же Proxmox, разве что отдельного юзера и права к нему отдельно из консоли покрутить придется) - то это конечно не проблема. А если нет?
В nextcloud есть как календарь, так и TODO (называется "Задачи"). Это часть стандарта caldav, внезапно
Плюсую - MeshCentral огонь!
Домен, как уже подсказали, можно купить за крипту. DNS-сервер можно держать свой. Ну и 100% гарантии даст только господь бог.
Sish + autossh
>там его и используют (с техподдержкой!)
О качестве поддержки Proxmox в составе Альт Виртуализация можно судить вот по этому багрепорту - https://bugzilla.altlinux.org/45305
Backend надо настраивать через переменную, ну и resolver в конфиге задать.
Продолжу сидеть на Win10 LTSC 2021 пожалуй...
Лучше б TOTP нормальный сделали, а не свои ни с чем несовместимые(но более безопасные, по их утверждениям) костыли.
Угу, а потом копипастеры удивляются, почему в каком-нибудь /var/lib/nginx файл с именем off отожрал всё свободное место :-/
(удалено, неверно понял написанное)Там не всё self-hosted, корневые сервера(не путать с moon, это другое) по умолчанию используются от вендора. Есть пара реп на гитхабе с патченным контроллером, который может выступать как корневой сервер. Только к нему нужны еще и патченные клиенты. То есть как минимум Android - в пролёте, т.к. клиент под Android у них - не опенсорсный.
Более перспективным выглядит headscale - как альтернатива tailscale для одного tailnet. Вот он - полностью selfhosted. Но функционал там конечно местами еще хромает(когда последний раз смотрел acl для трафика были заявлены, но не работали, то есть всем можно всё).
Это так ровно до того момента как вам понадобиться править древний и большой проект на autotools. Там полюбишь хоть черта лысого.
Не поймите неправильно, autotools я увадаю, но когда там начинают километровыми m4-макросами бросать направо и налево - хочется выйти в окно :-(
Localcoinswap[точка]com
Или bitpapa (но предупреждаю, у последнего комиссия на вывод битков конская)
Справедливости ради - при лежащем сервере Vaultwarden вы не можете "входить" в аккаунт с использованием мастер-пароля (если выбрана защита "пин-кодом" - это входом не считается) и изменять/добавлять/удалять записи. Читать при этом все логины/пароли - можно.
Рискну предположить что сертификат не от "уважаемой" конторы с которой заключен договор и уплочены денежки(но которые теперь увы не могут эти денежки взять из-за известных событий), а от "не пойми кого". Сам я такой позиции в отношении бесплатных сертификатов не разделяю, но где я, а где - Сбер?
Мне, как человеку, который раньше точно блокировал DHCP через iptables было интересно узнать, что теперь там во всю BPF и просто так уже не получится
Решение в принципе неплохое - уж получше кастомных сборок OpenStack-а - у меня масштабы не те, чтобы разбирательства с ним стоили того. Proxmox тут - золотая середина, да и наличие OpenNebula тоже неплохо(не в курсе как там с ней именно в Alt, разворачивал и использовал в другом проекте на CentOS)
Еще бы баги оперативно правили - цены им бы не было: https://bugzilla.altlinux.org/45305
Ошибка не в самом Proxmox, а в интеграции альтовской системы etcnet с ним (то есть в коде, который написан мэйнтэйнерами Alt Linux)
Например если делаешь бэкап с другого сервера по SSH (если нет возможности развернуть restic на целевом сервере). Да, безусловно можно сначала выкачать бэкап и положить в локальный файл, а уже потом на него натравить restic - но это дополнительное время.
А вот про то, что restic не оптимально восстанавливает на stdout - это полезное замечание, я не знал. Я правда restic вообще не использовал с stdin/stdout - у меня нет проблем положить один бинарник на все сервера, где нужно делать бэкап, но замечание интересное...