Comments 44
Содержимое: как настроить VPS.
Делаем вывод: у Билайна вся инфа в чужом облаке хранится, раз уж даже разницы не понимают.
В целом здоравая мысль в случае если это беспокоит. Примерно так же живу уже года 4. Личный почтовый сервер, nextcloud, plex, Synology 720+ на 12 ТБ, VPN, голый git на сервере, UI мне оказался ненужен. Для поиска уже давно использую duckduckgo. Сейчас есть еще мысли поднять сервер синхронизации mozilla отдельный.
По началу конечно не комфортно и сложно, нужно много времени для того чтоб это все настроить, но со временем это все просто работает и не требует особого внимания.
Личный почтовый сервер
Расскажите пожалуйста подробнее. Что за сервер (ПО в смысле), работает ли он на выделенном специально только для него VPS или совместно с чем-то ещё...
ну у меня VPS арендованая, я туда поставил в целом весь софт. Там рядом работает nextcloud, git и остальное, без контейнеров. ОС Centos7 стоит, конечно будет сложность переезда на Centos8. Почту я настроил на postfix/dovecot + let's encrypt для TLS соединения. Пока spamassasin еще не успел установить, раньше VPS была с 1 ГБ оперативы, этого было мало, чтоб еще и его держать, сейчас 4ГБ, но руки не дошли еще установить. Так же обязательно стоит поставить fail2ban так как очень много пытаются подобрать пароль.
Больше всего сложностей было с настройкой DNS. Правильно настроить DKIM записи и первые несколько месяцев почта от меня на gmail уходила в папку спам. Но потом все заработало видно там есть какие-то алгоритмы.
Еще у меня до сих пор есть почта на gmail, но я в ней включил переадресацию всего из входящих на личную почту, очень удобно, можно плавно переехать.
Спасибо!
postfix и dovecot настраивали по какому-то руководству или самостоятельно, куря маны?
postfix/dovecot настраивал изначально по мануалу. К сожалению ссылку потерял. Let's encrypt подключал к ним тоже по какому-то мануалу, я сначала год или два использовал само-подписаные сертификаты, потом перевдил на Let's encrypt. Там ничего сложного надо просто запустить бота с параметром standalone и указать путь к сертификатам в конфигурации почтового сервера. Ну а потом уже по документации настраивал под себя postfix/dovecot. Я вкючал алиасы, чтоб можно было email+text@domain.com использовать, настроил блек-листы для пары доменов, чтоб не принимать с них почту. Ну и подобные мелкие изменения под себя в целом по документации.
Да, PTR ставил, тут была сложность с тем что сервер так же на ipv6 работает, этот момент я упустил сразу. У меня А, MX, PTR, SPF, DMARC и несколько TXT запись, одна из них google-site-verification=.
О PTR у меня она была автоматом на ipv4, а про ipv6 я не подумал изначально и гугл стал присылать outloop из-за того что пытался по ipv6 работать иногда. И тут был момент у меня домен и NS сервера в одном месте, а хостер и PTR запись на стороне хостера в другом. У меня сервер на hetzner.
Кстати в тему hetzner, слышал, что там много ИП в черном списке, но у меня в целом все прошло нормально, может повезло.
По максимуму использую сервисы на личных VPS но боль наступает при переходе на новую версию linux. На днях пришлось переустановить ubuntu 16 на ubuntu 20 из-за того, что php 7.3 нет на u16 а одна из нужных мне библиотек требовала PHP не ниже 7.3. Восстанавливать и настраивать все как было пришлось по крупицам. Скрипт полной пошаговой установки для u16 у меня был, но большая часть шагов на u20 уже не работала. Вот такая история значится.
Виртуализация не поможет — все равно внутри ОС с зависимостями и пр
Докеризация? А что делать при обновлении контейнера на другую версию и при этом нужно сохранить данные, например, в БД. А при обновлении докера что будет?
Нужна какая то продвинутая система контейнеризации с бэкапом, откатом и сопровождением данных…
Нужна какая то продвинутая система контейнеризации с бэкапом, откатом и сопровождением данных…
Вы только что озвучили проблему сложных деплоев и оркестрации контейнеров.
Обычно решают при помощи K8s, лоадбалансеров, и прочих инструментов из этой же экосистемы.
Например, есть NextCloud V 1, хочу V2. Нужно в веб фейсе типа портейнера нажать кнопочку «Сделать бэкап» и кнопочку «Апгрейд», подождать и проверить как все рабоатет.
На данный момент, как я думаю, что будет с данными приложения в БД, или самими фотками в файлах на диске, ну и конечно же настройками самого приложения — это мои проблемы и головная боль!
И она такая же, как если бы поставил новую виртуалку с новой версией ОС и с нуля поставил и настроил этот некстклауд. И это печально!
После перехода на докер я забыл о нетрадиционном сексе с разными версиями либ как о страшном сне. На одном сервере мирно уживаются много проектов, каждому из которых нужна своя версия пхп, мускуля, явы и так далее. Места на диске, конечно, будет расходовать больше, но это с лихвой компенсируется простотой разворачивания и переезда.
одна из самых больших проблем с СОХО серверами и как ее можно решить глобально?rolling release дистрибутивы. У меня такой вот домашний сервер (плюс еще резервные) на Arch очень много лет, обновляюсь раз в 2-3 месяца. Последние лет 5 каких-то проблем при обновлении, которые бы не были описаны (в смысле описано что делать, чтобы ничего не сломалось) заранее в новостях на главной странице archlinux.org, не было.
В арче совсем недавно (зима 2019-2020) была ситуация, когда php 7.3→7.4 уже обновился, а nextcloud 17→18 ещё нет https://bugs.archlinux.org/task/64689
Так что ваша рекомендация использовать арч выглядит для меня странно (хотя я сам его тоже использую, но я морально готов к подобным проблемам :)
когда php 7.3→7.4 уже обновился, а nextcloud 17→18 ещё нетну так он вроде бы нормально работал, поправить проверку версии и всё. В общем, «чтобы просто работало» бывает разное. Волшебной кнопки, которую нажал и всё само, обычно нет. Но вот когда не лень подразобраться — можно сделать другое «просто», и вот оно как раз про Арч. На починку некоторых вещей, в арче не случающихся в принципе или исправляемых за несколько минут, в других популярных дистрибутивах у меня уходили часы, вот с этой позиции арч — прост.
Несколько лет назад пытался юзать арч на домашнем компе. Поставил и юзал, запуская время от времени обновление пакетов ("pacman -Syuv", ЕМНИП). Однако вскоре при очередном обновлении что-то сломалось. Что именно, уже и не помню. Полез гуглить. Нашёл на арчевском форуме описание точно такой же проблемы и ответ в духе "вы сами виноваты, что у вас что-то сломалось, т. к. поставили обновление вскоре после его выхода, не подождав, пока его обкатают другие". И это был весь ответ. Ни рекомендаций по исправлению, ни хотя бы ссылок на такие рекомендации, указано не было. И мне непонятно, как в принципе при обновлении пакетов учитывать время выхода обновления каждого конкретного пакета. Просматривать все, отбирать и запускать вручную только обновившиеся достаточно давно? Спасибо, мне есть на что потратить своё время.
Сейчас у меня на домашнем компе убунта, хоть и не всё мне в ней нравится. Зато я запускаю "apt-get update && apt-get upgrade" не боясь, что от этого что-то сломается.
Я не хочу сказать, что арч отстой. Лишь описал свой личный неприятный опыт знакомства с этим дистром и его сообществом. А вот вики у арча супер.
ответ в духе «вы сами виноваты, что у вас что-то сломалось, т. к. поставили обновление вскоре после его выхода, не подождав, пока его обкатают другие»ну, ответы в таком духе могут быть везде :) Равно как и не бывает неломающегося ничего, т.к. люди ошибаются, а всё, чем мы пользуемся, сделали другие люди и могли ошибится.
И мне непонятно, как в принципе при обновлении пакетов учитывать время выхода обновления каждого конкретного пакетада не надо ничего учитывать, нет смысла.
Зато я запускаю «apt-get update && apt-get upgrade» не боясь, что от этого что-то сломается.кхе-кхе, у моих коллег ломалось :) А потом чинилось намного дольше, чем я б на арче починил, потому что я понимаю, что не так, и что надо поправить, а начинаются всякие приколы с зависимостями deb-пакетов и логикой apt по их разрешению не в ту сторону, в которую надо для фикса, или еще какие-то дистроособенности.
ну так он вроде бы нормально работал
Во-первых, повезло,
поправить проверку версии и всё
а во-вторых, среднестатистический пользователь к таким приключениям не готов)
Я бы с радостью. Но при нынешнем образе жизни в Андроиде именно в связке с Гуглом удерживают четыре вещи:
несколько банковских приложений (веб-версии очень долго, очень неудобно, не всегда под рукой);
ежедневная покупка еды, продуктов и товаров так же через приложения;
Яндекс.Такси (по телефону неудобно, вопрос списания с карты, не вызвать по телефону Комфорт+ и Бизнес);
общение с близкими в Воцапе (родителей и друзей загонять на что-то малоизученное ради меня одного не вариант, пожалуй).
Вот такие пироги. Если кто-то найдёт, что возразить, буду только рад. Может, я каких-то очевидных вещей и решений в упор не вижу просто.
microG может чуть поможет? Оно не отлучит от гугла, но хотя бы отизолирует.
Плюс если о privacy заботиться, можно при помощи island развернуть изолированное окружение, только в нём настроить всё требующее гугла и по необходимости одним кликом выгружать. Оно по дефолту в таком режиме не имеет доступа к основному окружению - ни к контактам, ни даже к файлам...
Банки нормально работают в браузере, иконку-ссылочку создаете на рабочем столе в смартфоне и все кроме безконтактной оплаты работает.
К сожалению некоторые банки имеют только базовый функционал в веб версии, приложение намного богаче. Я как раз от этого страдаю.
А что касается Wifi, к сожалению Blackberry OS умерла, но я еще пользуюсь, телефон умеет делать автоподключение к VPN при переходе в мобильную сеть или определенный Wifi. Это очень удобно и при этом при включенной настройке он не пропускает траффик пока не подключится к VPN или не получит ошибку, т.е. данные ни в коем случае не будут идти через сеть без VPN.
Думаю, социальный рейтинг в РФ не будет иметь никакого отношения к сервисам Гугл. А вот к сайту Госуслуги – запросто (отчасти уже).
Гугл для нас останется маркетинговым сборщиком данных для рекламы. Нам бы с Госуслугами разобраться, вот где приватность будет критически важна.
Когда, введут "социальный рейтинг", вы физически не сможете полноценно жить в таком обществе, без сертифицированных приложений, с самого рождения.
Почему-то не упомянута ipfs. Очень хороший метод хранения бэкапов, за копеечку малую вам пининг сделают.
К чёрту всё, сделаю свой сервер