Я прям сильно заморачивался одно время искал решение. Сначала у меня был микротик ох и намучался я с его настройкой, там очень много неочевидных вещей, купил кинетик все вроде было ОК, но потом начались блокировки и перестал работать wireguard зарубеж, на тот момент решения у Кинетик с маршрутизацией не было, был скрпит KVAS который худо бедно работал. И я начал искть альтернативу, вообьще, тогда и увидел это Мини ПК на 4 порта, ну и понесласть, чуть позже в кинетик завезли Xkeen это реализация для кинетика xray ну и всё стало не нужно. Ктсати не знаю как у вас но у меня миник сильно греется я небольшой моддинг провел, по наклеиванию медного радиатора для охлада.
Вот таким образом мы получили идеальный, не побоюсь данного титула, сервер домашней сети.
Примерно так же думал я когда купил 2 года назад абсолютно такой же как у автора Мини ПК, с 4 портами 2,5 Гбит и 16 Гб оперативы. В конечном итоге я перепробывал на нем PfSense, OpenSense и OpenWRT и в итоге вернулся к тому же с чего начинал к Роутеру Keenetik(сейчас Netcraze) вот на днях взял Netcraze Ultra NC-1812 на замену Peakу. Вам я бы хотя бы попробовать рекомендовал. С чем я столкнулся 1. пинг выше чем на специализированной железке. Накладные расходы proxmox +opnsense 2. Самое главное. Opensense не знает VMess, VLESS, XTLS Openwrt знает, но сделано все через одно место
Opnsense это корпоративная тема, там 98% ненужнего система обнаружения и предотвращения вторжений или интеграция с LDAP и RADIUS или High Availability.... OpenWrt это комбайн, там есть всё а того что нет можно взять и дописать или прикрутить это же линукс ..НО все как будто сделано максимально через одно место, В итоге какая то каша в веб интерфейсе частью частью в конфиг файлах все из говна и палок, не пойми как работает.
Моя сеть Около 30 wifi и ethernet клиентов 2 входящих канала 1 гбит и 100 мбит один основной второй в резерве 4 подсетки обьеденены между собой и есть маршрутизация мой кинетик как сервер у него выделенный ip (остальные по wireguard и IPsec-сеть—сеть ) Соединение до openconnect сервера Соединение Vray до удаленного сервера Есть выборочная маршуртизация для выбраных клиентов, т.е ресурсы из списка идут через прокси vray а все остальные сайты напрямую. Причем на Kennetic поднят wireguard сервер ,я когда с мобилкой выхожу я соединяюсь по wireguard с домашней сеткой, а политики маршрутизации действуют и там, т.е ютюбчик работает. При этом почти все настраивается в 2 клика ну кроме vray там opkg. не знаю как бы я все это настраивал в OpnSense. На мини ПК я в итоге поручил другие задачи, там теперь резервный сервер Home Asisstant, Adguard DNS, go2rtc, ngnixproxymanager и остальная мелочевка.
Клаву сравнить не могу напрямую, так как прошло некоторое время ощущения смазались. Как то специально привыкать не пришлось.Сейчас печатая и прислушиваясь к ощущениям могу сказать что на Z13 она очень удобная сравнивая её с Microsoft Designer та тоже slim, но сравнение явно не в пользу майков и еще мне и что не маловажно, на ней нет не донажатия....не знаю как обьяснить, мммм.....на некоторых клавах у меня при быстрой печати пропуски букв бывают, тут такого нет или очень редко. еще из плюсов я знаю что не со всеми клавиатурами так, но я делал лазерную гравировку и тут подсветка русских букв так же как и латиница, т.е нет такого что они отличаются по свечению. В маке мне не достает модема, сенсорного экрана и нормального Linux.
Прямо сейчас пишу с Thinkpad z13 gen 1 версия с крышкой из экокожи. Взял его(летом 2024 года) на замену Thinkpad X13 Gen 4 который я в свою очередь купил в феврале 2024, но тем же летом при падении с мотоцикла по нему несколько машин проехало и он помер. Про оба Thinkpad могу сказать только хорошее, проблем в Linux нет, датчик отпечатка там Bus 003 Device 005: ID 06cb:0123 Synaptics, Inc. под Fedora он работает отлично в консоли и разблокирует сеанс в KDE. Из допов воткнул туда LTE модем, пришлось докупить сам модем и антенны. Не греется. Тачпад отличный, экран Oled, клава супер удобная.
Что вообще я понял пока владел или рассматривал к покупке. 1. Thinkpad дешевая серия и дорогая сильно отличаются 2. Лучше купить дорогую серию, но возможно прошлого модельного года если не хватает денег на самую новую модель,(того же мнения я придерживаюсь в выборе смартфона), тут еще плюс то что скорее всего модель который уже поставляется год-два, про нее как правило можно и отзывы найти и обзоры слабых мест. 3. Сильно дешевле можно взять, если купить на Amazon Renewed или Taobao. Я брал на дубайском амазон, там были какие то совсем смешные цены на z13. Он был востановленный, но пришел в запечатанной заводской коробке, с новым акумом и без следов использования ну то есть вообще без следов, я имею ввиду даже без тех что образуются если ноут один раз не очень аккуратно в рюкзаке пронести, X13 предыдущий я купил на ТаоБао новым. За реальную стоимость в магазине, я как будто не вижу смысла брать воообще, за те деньги что за него просят можно сильно свежее и интереснее взять, китайца какого нибудь, тот же Huawey. Но вы скорее всего лишаетесь гарантии, тут уж вам решать
4. Для разных рынков возможны разные комплектации, в моем LTE модем не предусмотрен ни в одной комплектации, но какие то версии UK шли с модемом, можно позже докупить отдельно на ebay или ali что я и сделал. 5. Из Линукс лучше всего поддерживается как будто Fedora, там даже прошивки прилетают. Вообще нужно смотреть на сайте lenovo спецификации, есть ли там поддержка linux у конкретной модели. 6. Сенсорный экран это удобно, x13 раскладывался в 360 +перо, это было удобно, этот только на 180 пера нет, но OLED экран, который вроде лучше но жрет больше. Вообще x13 был с усиленной батареей и экраном LTPO, жил очень долго. Вообще хорошая черта топовых версий корпоративных ноутов (DELL, Thinkpad) что есть куча разных конфигураций. Напримре как у меня с усиленной баткой и LTPO или с ОЛЕД и IPS матрицей....Бюджетные ноуты тебе дают как правмло пару тройку ариантов где все отличия в ОЗУ и Процессоре. 7. Только два порта USB-C это оказывается не страшно, мышку подключаем по блютус, для остального прикупил док станцию, со встроенным nvme, ethernet, HDMI, 3 портами USB-a, еще двумя USB-C, портами для карт памяти и наушников с микрофоном. так как ноут все равно в рюкзаке, таскать ее не напряжно.
Следующий ноут хотелось бы легкого, не сильно производительного но долгоживущего от батарейки и с модемом встроенным, так как уже давно дома сервак с RDP на Windows, на Ryzen и с нормально видеокартой, и я заметил что я там даже в браузере сижу...Т.е запускаю ноут захожу в Remina и сижу в браузере. Когда надо просто выхожу из сеанса. А самая тяжела задача которая на ноуте это просмотр 4K видео...По сути мне нужен ноут с хорошим экраном, хорошей батарейкой, с быстрыми интерфейсами, мо;ет быть c пассивным охлаждением, с процессором уровня Raspberry Pi, что бы 12-14 часов от батарейки тянул и это был не Мак. Таким мог бы стать Хромбук, но те что я видел сильно убогие, там дешман клавиатуры, экран...Таким мог стать бы ноут на Snapdragon x Elite, но ценник там конь, вообще не понимаю как их можно покупать за такие деньги. Мак крутой и стоит недорого относительно, но там своя экосистема, не уверен что мне подойдет, там даже банально клавиатура другая, ну как я без F1-F12/
P.S Счас послушал свой ноут дроссели не шуршат, я вообще с таким в жизни не сталкивался честно говоря...Ну т.е много раз в обзорах читал про шум дросселя, как то даже интересно стало как же все таки шумят дросселя, но сталкиваться не приходилось, возможно что я глуховат.
Подождите, я знаю как обновлять сертификаты автоматически про крон и про certbot слышал и npm сертифкаты получает автоматически. Я к тому что или я неправильно понял или в инструкции автор получает сертификат через npm а потом вручную переносит его в докер в папку. Если так делать разве не нужно будет тогда каждый раз обновлять сертификаты? И не совсем понятно зачем вобще сертификаты в докере если npm проксирует.
Возник вопрос Хосты настроили, теперь идем за сертификатами. Которые вы естественно для каждой записи в NPM получили. Не забыли же? По умолчанию NPM сохраняет сертификаты к себе в папку /live/npm-xxx, где ххх – номер проксируемого хоста. Поэтому идем за ними. Смотрим какой номер у сертификата xmpp.myserver.ru:
Так сертификаты lets encrypt даются на 90 дней вроде, что потом...снова копировать вручную в папку?
Еще вопрос зачем создавать отдельный stack не проще в один стек запихнуть все?
А что конкретно не понравилось. У меня сейчас 4я моторолла подряд.
Все 4 живы
Первая Моторолла Milestone, покупал тут в России незадолго перед тем как Моторолла ушла с рынка РФ, потом был Droid 4, потом Moto X 2013, он сейчас у жены, ну и droid turbo, пользуюсь им сейчас.
Но это все американцы, новые которые Леново я даже не знаю, что да как с ними.
Каких то проблем c 2009 по 2016 не более чем у других телефонов, по крайней мере они не горят и не взрываются. и повторюсь все телефоны живы до сих пор… Даже старичок Milestone.
Следующим телефоном буду брать опять же я надеюсь мото.
Я прям сильно заморачивался одно время искал решение. Сначала у меня был микротик ох и намучался я с его настройкой, там очень много неочевидных вещей, купил кинетик все вроде было ОК, но потом начались блокировки и перестал работать wireguard зарубеж, на тот момент решения у Кинетик с маршрутизацией не было, был скрпит KVAS который худо бедно работал. И я начал искть альтернативу, вообьще, тогда и увидел это Мини ПК на 4 порта, ну и понесласть, чуть позже в кинетик завезли Xkeen это реализация для кинетика xray ну и всё стало не нужно. Ктсати не знаю как у вас но у меня миник сильно греется я небольшой моддинг провел, по наклеиванию медного радиатора для охлада.
Вот таким образом мы получили идеальный, не побоюсь данного титула, сервер домашней сети.Примерно так же думал я когда купил 2 года назад абсолютно такой же как у автора Мини ПК, с 4 портами 2,5 Гбит и 16 Гб оперативы. В конечном итоге я перепробывал на нем PfSense, OpenSense и OpenWRT и в итоге вернулся к тому же с чего начинал к Роутеру Keenetik(сейчас Netcraze) вот на днях взялNetcraze Ultra NC-1812 на замену Peakу. Вам я бы хотя бы попробовать рекомендовал.С чем я столкнулся
1. пинг выше чем на специализированной железке. Накладные расходы proxmox +opnsense
2. Самое главное. Opensense не знает VMess, VLESS, XTLS
Openwrt знает, но сделано все через одно место
Opnsense это корпоративная тема, там 98% ненужнего система обнаружения и предотвращения вторжений или интеграция с LDAP и RADIUS или High Availability....
OpenWrt это комбайн, там есть всё а того что нет можно взять и дописать или прикрутить это же линукс ..НО все как будто сделано максимально через одно место, В итоге какая то каша в веб интерфейсе частью частью в конфиг файлах все из говна и палок, не пойми как работает.
Моя сеть
Около 30 wifi и ethernet клиентов
2 входящих канала 1 гбит и 100 мбит один основной второй в резерве
4 подсетки обьеденены между собой и есть маршрутизация мой кинетик как сервер у него выделенный ip (остальные по wireguard и IPsec-сеть—сеть )
Соединение до openconnect сервера
Соединение Vray до удаленного сервера
Есть выборочная маршуртизация для выбраных клиентов, т.е ресурсы из списка идут через прокси vray а все остальные сайты напрямую.
Причем на Kennetic поднят wireguard сервер ,я когда с мобилкой выхожу я соединяюсь по wireguard с домашней сеткой, а политики маршрутизации действуют и там, т.е ютюбчик работает.
При этом почти все настраивается в 2 клика ну кроме vray там opkg.
не знаю как бы я все это настраивал в OpnSense.
На мини ПК я в итоге поручил другие задачи, там теперь резервный сервер Home Asisstant, Adguard DNS, go2rtc, ngnixproxymanager и остальная мелочевка.
Вообще не факт. Дермантин только один из видов искусственной кожи.
Клаву сравнить не могу напрямую, так как прошло некоторое время ощущения смазались. Как то специально привыкать не пришлось.Сейчас печатая и прислушиваясь к ощущениям могу сказать что на Z13 она очень удобная сравнивая её с Microsoft Designer та тоже slim, но сравнение явно не в пользу майков и еще мне и что не маловажно, на ней нет не донажатия....не знаю как обьяснить, мммм.....на некоторых клавах у меня при быстрой печати пропуски букв бывают, тут такого нет или очень редко. еще из плюсов я знаю что не со всеми клавиатурами так, но я делал лазерную гравировку и тут подсветка русских букв так же как и латиница, т.е нет такого что они отличаются по свечению.
В маке мне не достает модема, сенсорного экрана и нормального Linux.
Прямо сейчас пишу с Thinkpad z13 gen 1 версия с крышкой из экокожи. Взял его(летом 2024 года) на замену Thinkpad X13 Gen 4 который я в свою очередь купил в феврале 2024, но тем же летом при падении с мотоцикла по нему несколько машин проехало и он помер. Про оба Thinkpad могу сказать только хорошее, проблем в Linux нет, датчик отпечатка там Bus 003 Device 005: ID 06cb:0123 Synaptics, Inc. под Fedora он работает отлично в консоли и разблокирует сеанс в KDE. Из допов воткнул туда LTE модем, пришлось докупить сам модем и антенны. Не греется. Тачпад отличный, экран Oled, клава супер удобная.
Что вообще я понял пока владел или рассматривал к покупке.
1. Thinkpad дешевая серия и дорогая сильно отличаются
2. Лучше купить дорогую серию, но возможно прошлого модельного года если не хватает денег на самую новую модель,(того же мнения я придерживаюсь в выборе смартфона), тут еще плюс то что скорее всего модель который уже поставляется год-два, про нее как правило можно и отзывы найти и обзоры слабых мест.
3. Сильно дешевле можно взять, если купить на Amazon Renewed или Taobao. Я брал на дубайском амазон, там были какие то совсем смешные цены на z13. Он был востановленный, но пришел в запечатанной заводской коробке, с новым акумом и без следов использования ну то есть вообще без следов, я имею ввиду даже без тех что образуются если ноут один раз не очень аккуратно в рюкзаке пронести, X13 предыдущий я купил на ТаоБао новым. За реальную стоимость в магазине, я как будто не вижу смысла брать воообще, за те деньги что за него просят можно сильно свежее и интереснее взять, китайца какого нибудь, тот же Huawey. Но вы скорее всего лишаетесь гарантии, тут уж вам решать
4. Для разных рынков возможны разные комплектации, в моем LTE модем не предусмотрен ни в одной комплектации, но какие то версии UK шли с модемом, можно позже докупить отдельно на ebay или ali что я и сделал.
5. Из Линукс лучше всего поддерживается как будто Fedora, там даже прошивки прилетают. Вообще нужно смотреть на сайте lenovo спецификации, есть ли там поддержка linux у конкретной модели.
6. Сенсорный экран это удобно, x13 раскладывался в 360 +перо, это было удобно, этот только на 180 пера нет, но OLED экран, который вроде лучше но жрет больше. Вообще x13 был с усиленной батареей и экраном LTPO, жил очень долго. Вообще хорошая черта топовых версий корпоративных ноутов (DELL, Thinkpad) что есть куча разных конфигураций. Напримре как у меня с усиленной баткой и LTPO или с ОЛЕД и IPS матрицей....Бюджетные ноуты тебе дают как правмло пару тройку ариантов где все отличия в ОЗУ и Процессоре.
7. Только два порта USB-C это оказывается не страшно, мышку подключаем по блютус, для остального прикупил док станцию, со встроенным nvme, ethernet, HDMI, 3 портами USB-a, еще двумя USB-C, портами для карт памяти и наушников с микрофоном. так как ноут все равно в рюкзаке, таскать ее не напряжно.
Следующий ноут хотелось бы легкого, не сильно производительного но долгоживущего от батарейки и с модемом встроенным, так как уже давно дома сервак с RDP на Windows, на Ryzen и с нормально видеокартой, и я заметил что я там даже в браузере сижу...Т.е запускаю ноут захожу в Remina и сижу в браузере. Когда надо просто выхожу из сеанса. А самая тяжела задача которая на ноуте это просмотр 4K видео...По сути мне нужен ноут с хорошим экраном, хорошей батарейкой, с быстрыми интерфейсами, мо;ет быть c пассивным охлаждением, с процессором уровня Raspberry Pi, что бы 12-14 часов от батарейки тянул и это был не Мак. Таким мог бы стать Хромбук, но те что я видел сильно убогие, там дешман клавиатуры, экран...Таким мог стать бы ноут на Snapdragon x Elite, но ценник там конь, вообще не понимаю как их можно покупать за такие деньги. Мак крутой и стоит недорого относительно, но там своя экосистема, не уверен что мне подойдет, там даже банально клавиатура другая, ну как я без F1-F12/
P.S Счас послушал свой ноут дроссели не шуршат, я вообще с таким в жизни не сталкивался честно говоря...Ну т.е много раз в обзорах читал про шум дросселя, как то даже интересно стало как же все таки шумят дросселя, но сталкиваться не приходилось, возможно что я глуховат.
Подождите, я знаю как обновлять сертификаты автоматически про крон и про certbot слышал и npm сертифкаты получает автоматически. Я к тому что или я неправильно понял или в инструкции автор получает сертификат через npm а потом вручную переносит его в докер в папку. Если так делать разве не нужно будет тогда каждый раз обновлять сертификаты? И не совсем понятно зачем вобще сертификаты в докере если npm проксирует.
Возник вопрос
Хосты настроили, теперь идем за сертификатами. Которые вы естественно для каждой записи в NPM получили. Не забыли же? По умолчанию NPM сохраняет сертификаты к себе в папку /live/npm-xxx, где ххх – номер проксируемого хоста. Поэтому идем за ними. Смотрим какой номер у сертификата xmpp.myserver.ru:
Так сертификаты lets encrypt даются на 90 дней вроде, что потом...снова копировать вручную в папку?
Еще вопрос зачем создавать отдельный stack не проще в один стек запихнуть все?
Сколько уже времени прошло, а я все убеждаюсь что ничего лучше пеббл для меня не придумали ещё.
Все 4 живы
Первая Моторолла Milestone, покупал тут в России незадолго перед тем как Моторолла ушла с рынка РФ, потом был Droid 4, потом Moto X 2013, он сейчас у жены, ну и droid turbo, пользуюсь им сейчас.
Но это все американцы, новые которые Леново я даже не знаю, что да как с ними.
Каких то проблем c 2009 по 2016 не более чем у других телефонов, по крайней мере они не горят и не взрываются. и повторюсь все телефоны живы до сих пор… Даже старичок Milestone.
Следующим телефоном буду брать опять же я надеюсь мото.