Комментарии 123
Хоть кто-то делает вещи для противостояния ненормальным законам, а вы минусуете
Не надо так
Не надо так
Еще из полезных настроек — ограничить версионирование хранимых файлов, AFAIR оно по умолчанию включено и хранит все версии изменявшихся файлов, из-за чего порой сильно растет в размерах.
Ubuntu 17.04
кто использует временные версии системы на сервере, теб более если вы параноик? через полгода она перестанет поддерживаться с выходом 18й версии.
Все используемые вами приложения и на 14/16й версиях убунты запустятся
кто использует временные версии системы на сервере, теб более если вы параноик? через полгода она перестанет поддерживаться с выходом 18й версии.
Все используемые вами приложения и на 14/16й версиях убунты запустятся
Верно. Взял 17.04, потому что там было проще запустить shadowsocks (на 16 что-то всё время шло не так).
Если вам нечем заняться очень хочется настроить средства обхода блокировок и шифрования трафика — установите себе Стрейзанд. Сейчас занят тем, что разворачиваю начисто в бесплатном гуглоблаке и полностью перехожу на ее сервисы, дроплеты на DO закрываю за необходимостью.
Наикрутейшая штуковина! Все что только можно — уже есть «из коробки» и работает без бубнов и проблем. от l2tp до Tor! Полчаса наблюдения за скроллингом выполняющегося скрипта — и готово.
Шедоусокс там тоже есть, работает нереально быстро, всего на 10% медленнее нешифрованного канала. Плюс — есть подробный файл-руководство, со всеми настройками, для всех систем, плюс — инсталляторы всех программ, если параноидально не хочется устанавливать все через гугл маркет и тп магазины. Можно нагенерить десяток аккаунтов и раздать их друзьям-родственникам, вместе с готовыми инструкциями по настройке — персонализированными под ваше конкретное облако, вплоть до айпишников и паролей.
И да, не надо пользовать 17. 16LTE наше все.
Наикрутейшая штуковина! Все что только можно — уже есть «из коробки» и работает без бубнов и проблем. от l2tp до Tor! Полчаса наблюдения за скроллингом выполняющегося скрипта — и готово.
Шедоусокс там тоже есть, работает нереально быстро, всего на 10% медленнее нешифрованного канала. Плюс — есть подробный файл-руководство, со всеми настройками, для всех систем, плюс — инсталляторы всех программ, если параноидально не хочется устанавливать все через гугл маркет и тп магазины. Можно нагенерить десяток аккаунтов и раздать их друзьям-родственникам, вместе с готовыми инструкциями по настройке — персонализированными под ваше конкретное облако, вплоть до айпишников и паролей.
И да, не надо пользовать 17. 16LTE наше все.
«Я всегда буду читать статью до конца» (С)
Оказывается со Срейзанд автор уже развлекался :)
Я просто на эмоциях от этого сервиса — вот и везде про него болтаю ))
Оказывается со Срейзанд автор уже развлекался :)
Я просто на эмоциях от этого сервиса — вот и везде про него болтаю ))
установите себе Стрейзанд.
Я уже пробовал, даже инструкцию написал. Но слишком много всего там, а у нас только shadowsocks из всего набора нормально работает.
разворачиваю начисто в бесплатном гуглоблаке
Хорошо, когда гуглооблако бесплатное и быстрое. Жаль для меня не катит, потому что
Я живу в Китае
del
В условиях жизни средь блокировок очень полезен свой DNS-сервер, до которого не сможет добраться провайдер. Ничего хитрого, а пользы много.
У меня на VPS развернут bind9, дома всё кэширует pdnsd и связь между ними по каналу OpenVPN. Иначе провайдер лезет своими шаловливыми ручками в мои dns-запросы.
У меня на VPS развернут bind9, дома всё кэширует pdnsd и связь между ними по каналу OpenVPN. Иначе провайдер лезет своими шаловливыми ручками в мои dns-запросы.
dnscrypt?
OpenDNS?
OpenDNS?
Тоже варианты, да.
Просто в моём конкретном случае так, что называется, исторически сложилось. :) Сначала появился pdnsd, как средство ускорения dns. Потом пошли блокировки, появился в хозяйстве OpenVPN. Затем начали портить пакеты по 53-му порту, на что ответил установкой bind9 «снаружи». Ну и получился такой зоопарк. Впрочем, работает же :)
Но если ставить всё с нуля, то да, тот же dnscrypt будет проще.
Просто в моём конкретном случае так, что называется, исторически сложилось. :) Сначала появился pdnsd, как средство ускорения dns. Потом пошли блокировки, появился в хозяйстве OpenVPN. Затем начали портить пакеты по 53-му порту, на что ответил установкой bind9 «снаружи». Ну и получился такой зоопарк. Впрочем, работает же :)
Но если ставить всё с нуля, то да, тот же dnscrypt будет проще.
А в чём преимущества/недостатки по сравненю с популярным оwnCloud?
Nextcloud отпочковались от ownCloud и делают полностью опенсорсное решение без платных фишек. Большинство плагинов-софта ещё совместимо.
Они отпочковались примерно год назад. Там целая детективная история была. Много разработчиков ушло в NextCloud. Основной посыл — OwnCloud перестал развивать бесплатные фичи и имел ряд проблем с безопасностью. NextCloud позиционируется с упором на секурити и always free. Вроде потом ребята из OwnCloud одумались, и чего-то стали делать, но вышло, что после драки кулаками помахали. А так, по сути это годовалый клон owncloud, который развивается сам по себе. У них там какая-то договоренность есть о сливании друг-другу секурити патчей в ядро чтоли. Но тут не скажу.
Поправьте если ошибся.
ЗЫ: пользуюсь owncloud давно, около 2х лет. В прошлом году перешел на Nextcloud и должен сказать (субьективно ессно) — оно стабильнее, обновлений больше, и синхронизация в целом стала надежнее (меньше конфликтов и тп.).
Поправьте если ошибся.
ЗЫ: пользуюсь owncloud давно, около 2х лет. В прошлом году перешел на Nextcloud и должен сказать (субьективно ессно) — оно стабильнее, обновлений больше, и синхронизация в целом стала надежнее (меньше конфликтов и тп.).
НЛО прилетело и опубликовало эту надпись здесь
Мне из Китая сложно сказать, с чем связаны тормоза и обрывы — с конкретно nextcloud или с золотым щитом.
Чем seafile лучше?
Чем seafile лучше?
Присоединяюсь к вопросу.
Легкий гуглеж выдает бонусы в архитектуре (seafile — Python + C; NC — PHP). а еще?
Легкий гуглеж выдает бонусы в архитектуре (seafile — Python + C; NC — PHP). а еще?
Это разные продукты.
owncloud/nextcloud — это сотни веб приложений для своего облака.
Клиент для синхронизации файлов в трее — это только маленький кусочек функциональности.
owncloud/nextcloud незаменимы, если хочется перестать пользоваться чужими облачными сервисами и держать все на своем сервере.
seafile — это только синхронизация файлов (ну может CardDAV прикрутили).
У него, наоборот, основной функционал — работать с клиентом на компе.
Если нужно только это, я бы рекомендовал seafile.
По своим ощущениям — там синхронизация файлов работает в разы быстрее.
owncloud/nextcloud — это сотни веб приложений для своего облака.
Клиент для синхронизации файлов в трее — это только маленький кусочек функциональности.
owncloud/nextcloud незаменимы, если хочется перестать пользоваться чужими облачными сервисами и держать все на своем сервере.
seafile — это только синхронизация файлов (ну может CardDAV прикрутили).
У него, наоборот, основной функционал — работать с клиентом на компе.
Если нужно только это, я бы рекомендовал seafile.
По своим ощущениям — там синхронизация файлов работает в разы быстрее.
А что за файлы имеет смыл хранить в NC? Я вот поначалу тоже синхронизировал телефон через него, но очень быстро пришел к выводу что синхронизировать через webdav музыку и видео — не очень хорошая затея. После небольшого размышления, в компанию к музыке и видео отправились и фотографии — все это теперь синхронизируется через ssh. Через облако только контакты, календари и задачи. Так что мой вопрос примерно такой: что из файлов вообще комфортно хранить в облаке, если считаем что версионность нам не нужна? А если нужна?
Удобно с сервака файлы/папки расшаривать с паролем прямо из приложния на телефоне.
Чтобы расшаривать что-то на сервере, совсем необязательно синхронизировать это с телефоном/десктопом. Мой вопрос был скорее о том, какие данные действительно имеет смысл синхронизировать через через *dav. Когда это действительно даст преимущества перед синхронизацией через ssh? Про версионность все понятно, а еще?
НЛО прилетело и опубликовало эту надпись здесь
Как я уже писал выше, все это быстрее и стабильнее синхронизируется через ssh. Если речь не идет о совместном доступе, то использование dav для передачи данных не выглядит чем-то полезным.
Глупый вопрос, наверное, но как «синхронизировать через ssh» конкретно?
На телефоне я использую FolderSync. На десктопе, честно говоря, такой задачи не стоит, так как сервер находится в той же сети, так что можно просто примонтировать удаленную в файловую систему. Ну и плюс rsync, разумеется.
У меня, наверное, деформация мозга от долгого проживания в стране с плохим и зарегулированным интернетом, потому что я любой популярный файлообменный сервис подсознательно рассматриваю как «может перестать открываться в любую минуту» / «работает непозволительно медленно». Поэтому для передачи файла кому-то другому мне проще и спокойнее использовать свой личный сервер.
Я и фотографии с телефона перекидываю только на свой же домашний сервер через Syncthing.
Я и фотографии с телефона перекидываю только на свой же домашний сервер через Syncthing.
Ну для разовой передачи любой сгодится же. :)
А мега там тоже забанена?
А мега там тоже забанена?
Я тоже пользовал синктин, но потом поставил nextcloud. Nextcloud мне больше нравится т.к. есть вебморда и клиента проще подключать.
Ну это совершенно разные юзкейсы. Syncthing у меня синхронит терабайты между домашним сервером и ноутбуком и ещё одной машиной. VPSка с такими объёмами будет дороговато.
Сервер у меня домашний, виртуалка qemu-kvm на базе pentium g4560(обошелся где то в 350$). Отвел под нее пока что 150 гиг. Нарастить дело 5 минут. Кейс синхронизации папки между компами тоже есть. Правда не Террабайты. Да юзеркейсы разные. Я решил синхронизировать только несколько гигов самого важного, остальное мне нужно как правило очень редко, если надо — качаю через веб морду.
Подкупило что Nextcloud файлы хранит в файловой системе, если поломается — всегда можо достать.
Так же в корень вебморды можно добавить паку из другого внешнего источника. Какое то время у меня была подключена папка синктина и они оба ее синхронизировали:).
Окончательно добил андроид клиент nextcloud синхронизацией по запросу. Оооочень круто когда на телефон синхронизируется не все 150 гигов а только то что кликнул. С синктин такое возможно но в нексте реализовано очень удобно.
Подкупило что Nextcloud файлы хранит в файловой системе, если поломается — всегда можо достать.
Так же в корень вебморды можно добавить паку из другого внешнего источника. Какое то время у меня была подключена папка синктина и они оба ее синхронизировали:).
Окончательно добил андроид клиент nextcloud синхронизацией по запросу. Оооочень круто когда на телефон синхронизируется не все 150 гигов а только то что кликнул. С синктин такое возможно но в нексте реализовано очень удобно.
Чуть более осмысленно, если есть тям по-человечески настроить, использовать шифрованный раздел при установке самого VPS (когда это возможно — далеко не у всех хостинг-провайдеров). Придётся, правда, слегка присесть, чтобы включить доступность SSH перед тем, как LUKS возжелает пароля. И тормоза будут не настолько мощными, и от внезапной кражи образа VM отчасти спасёт.
А так да, удобная инструкция.
А так да, удобная инструкция.
НЛО прилетело и опубликовало эту надпись здесь
Различия в терминологии?
Насколько понимаю, при наличии доступа к «консоли» загружаемой машины (VNC), *и* возможности управлять процессом установки (со своего .iso, например), создать зашифрованную корневую особого труда не составляет. Естественно, не у всех провайдеров такое возможно.
Опять же, упомянутый трюк с SSH-доступом на раннем этапе загрузки, чтобы при каждой перезагрузке VM не пришлось сидеть в её консоли.
Насколько понимаю, при наличии доступа к «консоли» загружаемой машины (VNC), *и* возможности управлять процессом установки (со своего .iso, например), создать зашифрованную корневую особого труда не составляет. Естественно, не у всех провайдеров такое возможно.
Опять же, упомянутый трюк с SSH-доступом на раннем этапе загрузки, чтобы при каждой перезагрузке VM не пришлось сидеть в её консоли.
НЛО прилетело и опубликовало эту надпись здесь
Между прочим, а где сейчас рекомендуется дешёвый VPS брать?
Если $5 достаточно дёшево, то тот же digital ocean — у меня там и блог, и «облако». А так я в самом начале ссылался на недавнюю хабравскую статью с обзорами VPS (в комментариях куча нормальных предложений).
Я уже давно на scaleway сижу. Машинки там дают медленные, но за 3 евро в месяц имеется два гига оперативки, два ядра и 50 гигов диска.
НЛО прилетело и опубликовало эту надпись здесь
Digital Ocean, Vultr, OVH, BuyVM, Virpus, Scaleway, сотни их.
Если охота вовремя замечать скидки и всё такое — вам сюда.
Если охота вовремя замечать скидки и всё такое — вам сюда.
Насколько дешевый? Есть за $15 в год, но подойдет только для VPN и подобных вещей. За 5 евро (с 1 декабря будет 6 евро) можно целый дедик на атоме взять тут (правда его надо ловить и надо заранее создать и валидировать nic-handle). Или за 8 вот тут, ловить не надо, валидировать тоже и даже не на атоме.
брал на scaleway за 3 евро на атоме, все отлично, теперь на arubacloud за 1 евро.
А как на счёт бэкапов самого некстклауда дело обстоит, есть штатная кнопка или надо ручками делать?
Встроенного нет, но можно установить стороннее приложение.
>Если не жалко платить каждый месяц за хостинг
вот тут не догнал. в чём сложность зайти по айпи-адресу?
вот тут не догнал. в чём сложность зайти по айпи-адресу?
— Если у вас паранойя.
— Добавим бесплатный SSL-сертификат Let's Encrypt
Если у вас паранойя, то и доверие сторонним СА не должно быть. Только собственный сертификат, только хардкор…
А что плохого сторонний CA может сделать (с точки зрения приватности)?
Да ничего в общем-то, ключ-то у нас. Но на правах паранойи (шапочка из фольги уже должна быть на голове) — ну могут только выдать сертификат заинтересованным лицам на ваш домен, а потом каким-то способом (хоть через провайдера), подменить ваш url на фишинговую страничку. Свой корневой СА можно на устройстве добавить в список доверенных.
habrahabr.ru/post/116084
sarcasm_mode> Да и кто знает куда эти ваши certbot'ы после «нужного» обновления данные пошлют =)
habrahabr.ru/post/116084
sarcasm_mode> Да и кто знает куда эти ваши certbot'ы после «нужного» обновления данные пошлют =)
В зоне .RU домен стоит копейки (199 руб. за год)
А тарифы на продление имени вы смотрели?
https://www.reg.ru/domain/service/premium-renewal
Ну всегда варианты есть :)
C именем? Подскажите ваши варианты.
Я host-food пользуюсь. Имя не бог весть какое, конечно, но не совсем уж noname.
Сделать домен третьего уровня из уже имеющихся / попросить у знакомых / покупать новый домен каждый год. В конце концов, ну даже 900 рублей раскидать на 12 месяцев в году выйдет как чашка кофе в месяц.
Простите меня, в вашей версии nextcloud — без багов и CVE, нерушимый и на века? Если нет (а это не так), то где процедура обновления? Скачали tar.gz, а дальше с этим как жить?
Душераздирающая инструкция. В отличие от straiselend, который при случае можно тупо снести и переставить, в этой штуке предполагается хранить данные. В дырявой ПХП-поделке к которой даже не предлагается ставить апдейтов.
Просто /facepalm.
Душераздирающая инструкция. В отличие от straiselend, который при случае можно тупо снести и переставить, в этой штуке предполагается хранить данные. В дырявой ПХП-поделке к которой даже не предлагается ставить апдейтов.
Просто /facepalm.
НЛО прилетело и опубликовало эту надпись здесь
Вместо Apache еще nginx поставить, пошустрее работать будет.
НЛО прилетело и опубликовало эту надпись здесь
Не соглашусь. По моему опыту nginx + php-fpm оказался более производителен, чем apache + mod-php. У apache давние проблемы с использованием ресурсов, выдачей статики и запуском cgi. Nginx же умело использует мощности самой системы (epoll, sendfile).
Если хочется бенчмарков, в google можно найти несколько хороших обзоров.
Если хочется бенчмарков, в google можно найти несколько хороших обзоров.
Ещё могу предложить нагрузить VPS помимо nextcloud с помощью следующих сервисов: subsonic (вместо google музыка), kodi (персональный онлайн кинотеатр), transmission (24/7 торент качалка), airdc_web (24/7 dc++ качалка), bacula (бекапы с удалённых тачек), exim+dovecot+roundcube (вместо gmail,fail.ru etc.), ircd + ssl + blowfish (сервер для реально приватного чата) ну и конечно же openvpn.
Kodi на виртуальную машину? Но зачем?
Если ставить transmission на VPS — то не как качалку, а как раздавалку. Иначе просто нет смысла. Но так можно и сервера лишиться.
Вместо Kodi можно использовать Plex, а вместо Transmission Rutorrent или utorrent сервер. Первое — вкусовщина, второе удобнее все таки.
Мне лично NextCloud очень понравился. Поставил его себе на домашний сервер (виртуалка на qemu-kvm со 150ГБ дискового пространства). Для меня важное значение имеет то, что все мои файлы под рукой, а не где-то в облаке. Нет проблем с хранением больших файлов, exe файлов и скриптов – никто не ноет что файл 20Гиг слишком большой, а скрипты и exe – это очень опасно. В NextCloud есть встроенный музыкальный проигрыватель и теперь моя музыка доступна на любом устройстве именно в том виде к которому я привык.
P.S.Для ускорения NextCloud я использовал Redis.
P.S.Для ускорения NextCloud я использовал Redis.
Redis сильно помог (хотябы на пальцах)? сколько памяти и CPU дали виртуалке?
В моем кейсе разница не слишком ощутима. Я отдал 4 ГБ виртуальной машине, чтобы хватало еще и на кэширование средствами самой операционной системы.
Памяти сейчас дал 3ГБ, процессор — два виртуальных ядра от Pentium G4560 (с включенным HT).
Redis включал еще когда все работало на старом ноуте с atom n450 2GB. На нем Nextcloud действительно сильно тормозил. С redis было намного лучше, но все-таки решил поменять платформу.
Сейчас для интереса пробовал отключить redis. Действительно разница практически не заметна, кроме Галереи. Галерея без него открывается секунд 20, с ним — мгновенно.
В общем для себя решил оставить redis включенным.
Redis включал еще когда все работало на старом ноуте с atom n450 2GB. На нем Nextcloud действительно сильно тормозил. С redis было намного лучше, но все-таки решил поменять платформу.
Сейчас для интереса пробовал отключить redis. Действительно разница практически не заметна, кроме Галереи. Галерея без него открывается секунд 20, с ним — мгновенно.
В общем для себя решил оставить redis включенным.
Пока в nextcloud мне очень не хватает транскодировщика видео, чтобы видео можно было бы прямо в браузере посмотреть (сейчас видео можно открыть только mp4 без транскодинга).
Транскодинг на пятибаксовом VPS? :)
Но вообще если железка тянет, то вполне можно тот же plex поставить.
Но вообще если железка тянет, то вполне можно тот же plex поставить.
Не у всех же он на VPSке стоит, у меня на домашнем жирном сервачке крутится например. Plex справляется с этим замечательно в веб-инетрфейсе.
Хорошо, когда к домашнему сервачку можно подключиться снаружи :)
Домашний сервер без белого ip — странная штука)
У меня там, помимо домашней файлопомойки, крутится syncthing, а до этого был bittorrent sync — с ними связь извне ещё кое как. А белых ip для простых смертных в Китае нет как класса.
Все забываю про Китай. Юридические заморочки в плане получения адреса?
Строгая цензура в интернете. Сайтом может владеть только юрлицо, онлайн можно выкладывать только после получения регистрационного номера сайта (в подвале у каждого). На китайских хостингах 80 и 443 по-умолчанию выключены, чтобы вы не дай бог не разместили сайт без разрешения.
Поэтому «белый айпи для дома» это совершенно немыслимо.
Поэтому «белый айпи для дома» это совершенно немыслимо.
Зачем это нужно?
- Если у вас паранойя.
- Если вы не доверяете большим корпорациям.
Вы покупаете VPS у хостинговой компании, к которой доверия еще меньше, чем к большим корпорациям. Где гарантия, что ваш любимый хостинг не сольет ваши данные правительству или «по-дружбе» окружению своих владельцев?
Я говорю лишь о том, что пункты о паранойе остаются. Без шифрования ваши данные просто как на ладони для хостера. С шифрованием при большом желании можно перехватить ваш ключ, который вы постоянно вводите при синхронизации или доступу к вашим данным. Компания имеет полный контроль над вашими серверами, контейнерами, сетью и т.п. Вы даже и представить не можете, сколько про вас всего логируется и сниффится каждую секунду.
Так что смело ставим Nextcloud/ownCloud и закупаемся шапочками из фольги. Большой Брат рядом.
Музыку через web слушать можно? На мобильном можно скачивать только те треки которые хочется слушать в offline?
Если поставить веб приложение «Audio Player» можно слушать сразу в браузере: 1) кликнув по mp3 в файлах 2) Через веб приложение «Проигрыватель». Очень удобно. Доступ к своей медиатеке из любой точки.
На мобильном, в приложении NextCloud нажимаешь на каталог или файл — он сразу скачивается на телефон. По умолчанию мобильный клиент не качает все с сервера.
На мобильном, в приложении NextCloud нажимаешь на каталог или файл — он сразу скачивается на телефон. По умолчанию мобильный клиент не качает все с сервера.
Исправьте
Четвёртая строчка — адрес для обращения к базе данных, это должен быть localhost и порт 5342
Порт по умолчанию 5432
Четвёртая строчка — адрес для обращения к базе данных, это должен быть localhost и порт 5342
Порт по умолчанию 5432
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Чем загрузить VPS: своё «облако» Nextcloud