Там не всё self-hosted, корневые сервера(не путать с moon, это другое) по умолчанию используются от вендора. Есть пара реп на гитхабе с патченным контроллером, который может выступать как корневой сервер. Только к нему нужны еще и патченные клиенты. То есть как минимум Android - в пролёте, т.к. клиент под Android у них - не опенсорсный.
Более перспективным выглядит headscale - как альтернатива tailscale для одного tailnet. Вот он - полностью selfhosted. Но функционал там конечно местами еще хромает(когда последний раз смотрел acl для трафика были заявлены, но не работали, то есть всем можно всё).
Справедливости ради - при лежащем сервере Vaultwarden вы не можете "входить" в аккаунт с использованием мастер-пароля (если выбрана защита "пин-кодом" - это входом не считается) и изменять/добавлять/удалять записи. Читать при этом все логины/пароли - можно.
Рискну предположить что сертификат не от "уважаемой" конторы с которой заключен договор и уплочены денежки(но которые теперь увы не могут эти денежки взять из-за известных событий), а от "не пойми кого". Сам я такой позиции в отношении бесплатных сертификатов не разделяю, но где я, а где - Сбер?
Решение в принципе неплохое - уж получше кастомных сборок OpenStack-а - у меня масштабы не те, чтобы разбирательства с ним стоили того. Proxmox тут - золотая середина, да и наличие OpenNebula тоже неплохо(не в курсе как там с ней именно в Alt, разворачивал и использовал в другом проекте на CentOS)
Например если делаешь бэкап с другого сервера по SSH (если нет возможности развернуть restic на целевом сервере). Да, безусловно можно сначала выкачать бэкап и положить в локальный файл, а уже потом на него натравить restic - но это дополнительное время.
А вот про то, что restic не оптимально восстанавливает на stdout - это полезное замечание, я не знал. Я правда restic вообще не использовал с stdin/stdout - у меня нет проблем положить один бинарник на все сервера, где нужно делать бэкап, но замечание интересное...
Тут скорее надо задавать вопрос о конкурентном доступе на запись - у sqlite с этим в силу архитектуры не может быть хорошо. Но для ситуации - "1 клиент в 1 базу данных" sqlite перебить чем-то сложно
DHCPv4 для работы(в общем случае, частности опустим) требует broadcast. А в этой Iolanet вообще broadcast-ы бывают? Это ж(если я правильно понял) не Ethernet.
В nextcloud есть как календарь, так и TODO (называется "Задачи"). Это часть стандарта caldav, внезапно
Плюсую - MeshCentral огонь!
Домен, как уже подсказали, можно купить за крипту. DNS-сервер можно держать свой. Ну и 100% гарантии даст только господь бог.
Sish + autossh
>там его и используют (с техподдержкой!)
О качестве поддержки Proxmox в составе Альт Виртуализация можно судить вот по этому багрепорту - https://bugzilla.altlinux.org/45305
Backend надо настраивать через переменную, ну и resolver в конфиге задать.
Продолжу сидеть на Win10 LTSC 2021 пожалуй...
Лучше б TOTP нормальный сделали, а не свои ни с чем несовместимые(но более безопасные, по их утверждениям) костыли.
Угу, а потом копипастеры удивляются, почему в каком-нибудь /var/lib/nginx файл с именем off отожрал всё свободное место :-/
(удалено, неверно понял написанное)Там не всё self-hosted, корневые сервера(не путать с moon, это другое) по умолчанию используются от вендора. Есть пара реп на гитхабе с патченным контроллером, который может выступать как корневой сервер. Только к нему нужны еще и патченные клиенты. То есть как минимум Android - в пролёте, т.к. клиент под Android у них - не опенсорсный.
Более перспективным выглядит headscale - как альтернатива tailscale для одного tailnet. Вот он - полностью selfhosted. Но функционал там конечно местами еще хромает(когда последний раз смотрел acl для трафика были заявлены, но не работали, то есть всем можно всё).
Это так ровно до того момента как вам понадобиться править древний и большой проект на autotools. Там полюбишь хоть черта лысого.
Не поймите неправильно, autotools я увадаю, но когда там начинают километровыми m4-макросами бросать направо и налево - хочется выйти в окно :-(
Localcoinswap[точка]com
Или bitpapa (но предупреждаю, у последнего комиссия на вывод битков конская)
Справедливости ради - при лежащем сервере Vaultwarden вы не можете "входить" в аккаунт с использованием мастер-пароля (если выбрана защита "пин-кодом" - это входом не считается) и изменять/добавлять/удалять записи. Читать при этом все логины/пароли - можно.
Рискну предположить что сертификат не от "уважаемой" конторы с которой заключен договор и уплочены денежки(но которые теперь увы не могут эти денежки взять из-за известных событий), а от "не пойми кого". Сам я такой позиции в отношении бесплатных сертификатов не разделяю, но где я, а где - Сбер?
Мне, как человеку, который раньше точно блокировал DHCP через iptables было интересно узнать, что теперь там во всю BPF и просто так уже не получится
Решение в принципе неплохое - уж получше кастомных сборок OpenStack-а - у меня масштабы не те, чтобы разбирательства с ним стоили того. Proxmox тут - золотая середина, да и наличие OpenNebula тоже неплохо(не в курсе как там с ней именно в Alt, разворачивал и использовал в другом проекте на CentOS)
Еще бы баги оперативно правили - цены им бы не было: https://bugzilla.altlinux.org/45305
Ошибка не в самом Proxmox, а в интеграции альтовской системы etcnet с ним (то есть в коде, который написан мэйнтэйнерами Alt Linux)
Например если делаешь бэкап с другого сервера по SSH (если нет возможности развернуть restic на целевом сервере). Да, безусловно можно сначала выкачать бэкап и положить в локальный файл, а уже потом на него натравить restic - но это дополнительное время.
А вот про то, что restic не оптимально восстанавливает на stdout - это полезное замечание, я не знал. Я правда restic вообще не использовал с stdin/stdout - у меня нет проблем положить один бинарник на все сервера, где нужно делать бэкап, но замечание интересное...
Тут скорее надо задавать вопрос о конкурентном доступе на запись - у sqlite с этим в силу архитектуры не может быть хорошо. Но для ситуации - "1 клиент в 1 базу данных" sqlite перебить чем-то сложно
DHCPv4 для работы(в общем случае, частности опустим) требует broadcast. А в этой Iolanet вообще broadcast-ы бывают? Это ж(если я правильно понял) не Ethernet.