А вот это реально круто. Без костылей в виде ещё одного сервера и клиента для отправки-получения уведомлений.
Хотя в 99% случаев нормально работают уведомления через джаббер, всё равно приходилось держать открытым вкладку с дашбордом и периодически в неё заглядывать.
Ещё раз спасибо за наводку. Расширение того стоит.
Не придётся. Ну её нафиг, такую систему именования.
Причём прикол в том, что судя по dmesg, интерфейс сначала получает название ethX, а потом переименовывается в этот мусор. Отключаю эту bug feature сразу через /etc/udev/rules.d/70-persistent-net.rules
В моём понимании NAS — это Network Attached Storage. Просто некая железка с доступом к файловому хранилищу по сети (smb, ftp, nfs, webdav, torrent, etc) и управлением через веб-морду и/или консоль.
При таком подходе требования к железу будут минимальные. Например, RPi + внешний HDD. Дешевле уже некуда.
Но если впихнуть в железку проц за 100 баксов и, к примеру, геймерскую видеокарту то это уже никак не NAS. Это будет сервер широкого круга задач.
Микроскопом тоже можно гвозди забивать, но он всё-таки не для этого предназначен.
!!!
Автор сказал, что бо́льшая часть железа у него была. А теперь давайте посчитаем его начинку с нуля (цены брал с Амазона и ибея):
ZOTAC H55-ITX — $99
Intel® Core™ i3-540 — $95
HyperX Genesis 4 Gb 1600MHz DDR3 Non-ECC — $66
Chieftec GPA-450S -$70
Chenbro SR30169 — $170
Итого без дисков: $500
И у автора корпус на 4 диска. У меня же на 8. Модель на на 4 диска того же производителя стоит $100. То есть мой аналогичный вариант стоит $260. В два раза дешевле. А если взять неттоп попроще (у меня две сетевухи и WiFi), то вообще $200.
Тогда «наденьте трусы» и признайтесь, что это не NAS, а просто домашний сервер.
А то получается, что молоток превратился в мультитул, но статья всё равно про молоток.
С zfs согласен. Работаю с ней на соляре и давно хочу попробовать линуксовую реализацию, да всё никак руки не доходят. Но из-за требований лично я её позиционирую не для домашнего использования.
Виртуалки на NAS? Вы или крестик снимите, или трусы наденьте.
WD Blue для NAS? Серьёзно? Про WD Red не слышали?
8 ГБ ОЗУ для NAS и i3? Серьёзно? Нафига вот это всё? Это же банальное сетевое хранилище, которое просто должно отдавать файлы. Всё. Почему все хабре любят городить каких-то монстров?
Повторюсь про своё решение: неттоп на Celeron'е с 2 ГБ ОЗУ + корзина на 8 дисков (USB3.0) + Debian
Цена: 160USD + 270USD + диски
И не поверите, сколько сервисов у меня крутится на этих несчастных 2 ГБ памяти: pure-ftpd, samba, rsync, rtorrent, lighttpd+php5-cgi, sabnzbd, openvpn, dnsmasq+unbound, ps3netsrv, bitlbee+irssi, kodi, mpd и куча других
Думаю, закавыка в редиректе nginx.
Использовал два идентичных варианта: rewrite ^/.well-known/acme-challenge/(.*)$ http://validation-server.***.***:81$request_uri? permanent;
Через curl запросы успешно доходят до validation-server, а от ACME болт.
Перевешиваю nginx на validation-server на 80-й (или standalone-режим на 80-й порт) и убираю ':81' из редиректа — всё работает.
Возможно, надо не редиректить, а проксировать запросы.
А вот сейчас не понял. После энной попытки верификация прошла. Более того, убрал редирект, погасил nginx на сервере проверки и всё равно работает. Ничего не понимаю.
Failed authorization procedure. ***.*** (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Could not connect to validation-server.***.***:81
for HOST in `cat hosts.txt`; do ssh -f "uptime; df -h" $HOST; doneХотя в 99% случаев нормально работают уведомления через джаббер, всё равно приходилось держать открытым вкладку с дашбордом и периодически в неё заглядывать.
Ещё раз спасибо за наводку. Расширение того стоит.
А вот 1 тебипевт = 1024 гибипевта.
Спасибо, не надо.
Причём прикол в том, что судя по dmesg, интерфейс сначала получает название ethX, а потом переименовывается в этот мусор. Отключаю эту
bugfeature сразу через /etc/udev/rules.d/70-persistent-net.rulesХотелось бы сравнить скорость работы текущей реализации ZFS в Linux (Debian 9.0) и Solaris (OpenIndiana Hipster).
При таком подходе требования к железу будут минимальные. Например, RPi + внешний HDD. Дешевле уже некуда.
Но если впихнуть в железку проц за 100 баксов и, к примеру, геймерскую видеокарту то это уже никак не NAS. Это будет сервер широкого круга задач.
Микроскопом тоже можно гвозди забивать, но он всё-таки не для этого предназначен.
Автор сказал, что бо́льшая часть железа у него была. А теперь давайте посчитаем его начинку с нуля (цены брал с Амазона и ибея):
ZOTAC H55-ITX — $99
Intel® Core™ i3-540 — $95
HyperX Genesis 4 Gb 1600MHz DDR3 Non-ECC — $66
Chieftec GPA-450S -$70
Chenbro SR30169 — $170
Итого без дисков: $500
И у автора корпус на 4 диска. У меня же на 8. Модель на на 4 диска того же производителя стоит $100. То есть мой аналогичный вариант стоит $260. В два раза дешевле. А если взять неттоп попроще (у меня две сетевухи и WiFi), то вообще $200.
Тогда «наденьте трусы» и признайтесь, что это не NAS, а просто домашний сервер.
А то получается, что молоток превратился в мультитул, но статья всё равно про молоток.
Виртуалки на NAS? Вы или крестик снимите, или трусы наденьте.
8 ГБ ОЗУ для NAS и i3? Серьёзно? Нафига вот это всё? Это же банальное сетевое хранилище, которое просто должно отдавать файлы. Всё. Почему все хабре любят городить каких-то монстров?
Повторюсь про своё решение: неттоп на Celeron'е с 2 ГБ ОЗУ + корзина на 8 дисков (USB3.0) + Debian
Цена: 160USD + 270USD + диски
И не поверите, сколько сервисов у меня крутится на этих несчастных 2 ГБ памяти: pure-ftpd, samba, rsync, rtorrent, lighttpd+php5-cgi, sabnzbd, openvpn, dnsmasq+unbound, ps3netsrv, bitlbee+irssi, kodi, mpd и куча других
smtpd_client_connection_count_limit = 2
smtpd_client_message_rate_limit = 5
smtpd_client_event_limit_exceptions = 127.0.0.0/8
Использовал два идентичных варианта:
rewrite ^/.well-known/acme-challenge/(.*)$ http://validation-server.***.***:81$request_uri? permanent;
location ^~ /.well-known/acme-challenge/ {
return 301 http://validation-server.***.***:81$request_uri;
}
Через curl запросы успешно доходят до validation-server, а от ACME болт.
Перевешиваю nginx на validation-server на 80-й (или standalone-режим на 80-й порт) и убираю ':81' из редиректа — всё работает.
Возможно, надо не редиректить, а проксировать запросы.
Думаю, что если порыбачить tcpdump'ом, то я увижу запросу от ACME-сервера на 80-м.
Failed authorization procedure. ***.*** (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Could not connect to validation-server.***.***:81
Если вешаю редирект на 80-й, всё ОК.