sergeygals 3 июл в 12:04

Большие и не очень технологии в маленьком доме

Простой

6 мин

3.4K

Настройка Linux*Open source**nix*DevOps*

Обзор

Комментарии 22

CitizenOfDreams 3 июл в 12:28

Гит, Ансибль и Докер в домашнем хозяйстве... Интересно, а в других профессиях такие же профдеформации? Например, у бульдозериста диван складывается с помощью гидравлического поршня, а у подводника в туалете вместо кнопки смыва пять больших вентилей?

sergeygals 3 июл в 12:40

Это не мы такие, это жизнь такая :)

aborigen81 3 июл в 13:51

Особенное спасибо за "подводника".
Понравилось.

CitizenOfDreams 3 июл в 14:09

Особенное спасибо за "подводника".

Всегда пожалуйста. Бульдозерист, а вы что молчите?

roofcat 5 июл в 10:33

Шланг в гидравлике меняю :)

kt97679 3 июл в 14:08

Скажите, пожалуйста, рассматривали ли вы immich для хостинга фотографий и если да, то почему решили использовать вместо него photoprism?

sergeygals 3 июл в 16:17

вот именно из за таких комментариев я и пишу посты :) вот в упор не помню почему не стал использовать immich. выбор делал два года назад, возможно меня напугало `The project is under very active development.`. Но это не точно. Сегодня поставлю, поиграюсь и сравню, спасибо

kt97679 3 июл в 21:22

Я не пробовал ни photoprism ни immich, но у последнего заявлено мобильное приложение, в отличие от photoprism.

sergeygals 3 июл в 21:52

да, уже пробую, жду индексации что бы посмотреть и сравнить, пока выглядит удобно. в планах потыкать в ui и потестить поиск, пока выглядит интересно, dog находит и сурков и кошек (хотя в основном собак, даже в отражённии зеркала машины нашел) так же нашёл dog на фотке серой стены, призма нашла сильно меньше, не нашла не одного видео (а immich нашел) но тоже в dog записала ослика и кота

StraNNicK 4 июл в 11:09

два года назад и я бы immich не взял.
но вот год назад взял его и доволен.

dburmistrov 3 июл в 20:26

Пароли - keepass.

А почему не vaultwarden, раз уж взялись за self-hosted? Клиентов - полно, и вязать с синком его не нужно.

sergeygals 3 июл в 21:04

ну я бы с удовольствием размазывал по нескольким серверам 300гигов, но выглядит это дороговато во всех смыслах. Тем более что этот размер будет только увеличиватся. Keepas даёт большую свободу выбора. Седня захотел nexcloud - на, завтра synсthing - а вот. Послезавтра мне удобнее rsync запускать или в git хранить - никаких проблем. Тем более файлик то маленький. Ну и следить за одним сервисом смотрящем в инет проще, nexcloud пользуется не только для keeepass. А vaultwarden это таки отдельный сервис, притом узкоспециализированный.

StraNNicK 5 июл в 12:48

ну я бы с удовольствием размазывал по нескольким серверам 300гигов, но выглядит это дороговато во всех смыслах.

вот эту фразу я не очень понял. Что за 300 гигов? База паролей вроде небольшая.

sergeygals 5 июл в 13:44

ну я про то что централизация в виде vaultwarden и nextcloud это не очень хорошо, ибо единая точка отказа. а вот syncthing - это хорошо, потеря одного - двух узлов не страшна. но пихать в syncthing 300 гигов фоток и видео так себе идея. а вот маленький файл паролей - запросто.

StraNNicK 5 июл в 14:25

теперь понял, спасибо.

StraNNicK 4 июл в 11:12

vaultwarden хорош. Отдельно радует встроенный аутентификатор TOTP (в клиенте bitwarden, конечно, но всё же)

asolokha 4 июл в 22:53

a в keepassxc TOTP не радует - просто работает

StraNNicK 5 июл в 12:47

я пользовался keepassxc. Вы правильно написали — работает, но не радует : )
ну а если без шуток, то показалось неудобным синхронизировать базу keepassxc между устройствами.
syncthing, конечно работает, но как-то всё это очень костыльно.

к тому же на android keepassxc уже нет (есть аналог, но это аналог).

мне bitwarden показался удобнее. Но это субъективно, конечно.

sergeygals 6 июл в 01:19

Кажется что хранить totp в одном приложении с самими паролями так себе история. Украв файл и пароль имеем полный доступ, не ?

StraNNicK 6 июл в 18:51

мне кажется, что тут нет одного общего решения.

для каких-то сервисов я предпочту 2FA реализовать через FIDO2-совместимый токен, т.е. прям хардварный (в буквальном смысле) 2FA -- нет брелка, нет авторизации. А для каких-то мне вполне достаточно автоввода из менеджера паролей и того, и другого.

ну и отдельный вопрос -- кто и как украдёт файл, а главное -- о каком файле мы говорим?
(напомню, что у меня bitwarden, файла с данными на пользовательских устройствах просто нет, а уж если злоумышленник добрался до моего домашнего сервера, то проблема TOTP будет волновать меня далеко не в первую очередь)

sergeygals 6 июл в 01:37

А в чем аналоговость keepass2android? Ну как бы есть формат базы kbdx, есть разные программы которые с ним работают. Никогда проблем не испытывал что пользую один и тот-же файл под андроидом, маком, линухами и виндой. Ну и про костыльность непонятно. Формат kbdx отлично переживает изменение открытых файлов другими программами (syncthing, nexcloud клиент, rsync, rclone, etc). Распределенная синхронизация файлов - отдельная область со всякими разлекухами типа решения конфликтов, слияния и всего такого. Ну и получается вполне себе unix way. Keepass занимается одним, паролями, и позволяет выбрать любой (даже тот который появится в будущем, что нить на спутанных фотонах) удобный путь для другого - синхронизации файла. По моему это не костыль, это продуманность архитектуры

StraNNicK 6 июл в 18:54

Если вас это устраивает, то отчего бы и нет? Когда речь идёт о чём-то, что описывается "отдельная область со всякими разлекухами типа решения конфликтов, слияния и всего такого", то я готов этим заниматься, если мне интересно.
Я попробовал оказалось, что вот это -- мне не интересно. Поэтому выбрал решение с другим подходом.

Я не пытаюсь вас убедить, что KeePassXC плох. Я говорю, что мне (субъективно) Bitwarden показался удобнее.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Большие и не очень технологии в маленьком доме

Комментарии 22

Публикации

Истории