Заодно обсудим смежные темы вроде выбора гипервизора для домашней лабы.
Курируемый список софта:
https://github.com/awesome-selfhosted/awesome-selfhosted
https://selfh.st/
Самое полезное, что я захостил у себя - это RSS-агрегатор Miniflux (TinyTinyRSS и FreshRSS не зашли) + RSS-bridge, который переваривает почти любые социалки в RSS-ленту.
Я не особо шарю за настройку софта на линухе + сетевого пердолинга, но пока накатил трунас + желлифин (хотя по факту смотрю на телеке фильмы через SMB лол) и иммич (фотогалерея с интерфейсом гуглафотос).
В планах конечно разгуляться, пока немного изучаю матчасть
Не вижу в битвардене смысла, для одного пользователя сойдёт Кипасс + любая файловая синхронизация
Некстклауд оверхед параша, не смог им пользоваться
> Кипасс + любая файловая синхронизация
Мне было неудобно, + при сохранении базы синхронизация может файл базы похерить.
Ранее был тред про селфхостинг и он умер. Такое лучше обсуждать в твиттере\реддите\мастодоне.
Чем я пользуюсь постоянно:
1. libreddit - альтернативный фронт для реддита
2. FusionRSS
3. Куча самописных скриптов которые собираюют инфу из открытых источников и преобразуют это в JSON Feed для чтения в Fusion RSS
4. Planka Kanban
5. Wireguard VPN
> при сохранении базы синхронизация может файл базы похерить.
KeePassXC хранит запасную копию .old.kbdx, а Syncthing при конфликте синхронизации делает еще и третью копию с припиской sync-conflict-ДАТА-ВРЕМЯ-ID-устройства.
Просто мне кажется защищеннее хранить пароли локально и синхронить их специально заточненными под файловую синхронизацию утилитами, чем выбрасывать наружу веб-приложение.
Тем более, что Битварден уже компрометировали через "цепочку поставкок", когда одна из зависимостей для ру-пользователей включала гимн Украины, лол.
> чем выбрасывать наружу веб-приложение.
У мня стоит теилскейл, я в клаудфлере поставил локальный ип впса, порты закрыты, так что наружу ничего не выставлено.
А в твиттере кто обсуждает? В плане, на кого подписаться?
Какой нахуй твиттер, иди на реддит /selfhosted
хочу в селфхост вкатиться, но не имею возможности купить статический айпи у провайдера, насколько будет хуево работать некстклауд через какой нибудь сервис туннелирования?
Нормально будет работать, главное чтоб коннект был стабильным.
У меня в качестве "статического айпи" выступает тачка за 100 рублей, тунеллирую через Wireguard
Двачую анона выше, работать будет, но будут задержки. Я так же купил дешевую впску и настроил тунель через rathole, работает стабильно. Прикол в том, что поднял тунель в отдельном докер контейнере и создал для него сеть. Через эту сеть с ним соединен только nginx proxy manager, который соединен с остальными сервисами отдельной сетью. Своего рода защита, что на внешку торчит только nginx proxy manager и, в случае уязвимости в нем, атакующий только в этот контейнер может попасть, а другие контейнеры не могут во внешку попасть сами напрямую.
Выбрать софт для селхостед это 20% проблемы. 80% - это обеспечение сетевой связности, для которой готового решения так и не появилось. Есть сетевая связность - большинство потребностей закроет и smb шара.
https://github.com/anderspitman/awesome-tunneling
И какой там самый пиздатый аналог экосистемам 'apple icloud/google cloud/huawei cloud' ???
>>3624522
В телеге есть rss бот который решает все твои задачи за бесплатно без лимитов.
>>3625050
>Wireguard
Он же забанен
>>3625204
Ну может кто нить всё таки сядет и напишит приблуду поторая всё за тебя сама настроит и запустит, за бесплатно.
> В телеге есть rss бот который решает все твои задачи за бесплатно без лимитов.
Я рсс-агреггатор я заводил, чтобы отписаться от кучи телеграм-каналов и сделать из телеги чисто мессенджер.
> >Wireguard
> Он же забанен
В пределах России работает.
блять анон помоги
есть dashy на 8080 порту и есть nextcloud на 8081, они запихнуты в докер и есть nginx который слушает 443 https. по идее он должен на karasique.ru отправлять на dashy, а karasique.ru/nextcloud собсна на nextcoud. но бля просто нихуя не работает сижу битый час долблюсь сука насколько я тупой?????????
зеленый в этом говне так что мог хуево объяснить
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/nginx/certificate/nginx-certificate.crt;
ssl_certificate_key /etc/nginx/certificate/nginx.key;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
#try_files $uri $uri/ =404;
auth_basic "Secure area - Authentication required";
auth_basic_user_file /etc/nginx/.htpasswd;
}
location /nextcloud/ {
root /var/www/html/nextcloud;
proxy_pass http://localhost:8081;
proxy_set_header Host $host;
#auth_basic "Secure area - Authentication required";
#auth_basic_user_file /etc/nginx/.htpasswd;
}
}
Или >>3627014, или установи вместо nginx контейнер с nginx proxy manager. Там все настраивается через гуй.
У меня только sftp сервер чтобы бэкапить фоточки и видосы с телефона. Работает всё на оранж пи зеро 2 за 1800р.
Одноплатники для файлопомойки - хорошее решение, на самом деле.
У меня у самого долго файлопомойка была на NanoPi NEO3, единственное - часто уходил в андервольт, не всегда мог вытянуть внешний жесткий диск.
А больше и нечего селфхостить.
Все что связано с торентами и плеерами - бессмысленный дроч. Раз в месяц зашел на трекер, поставил на загрузку, потом щелкнул на .mkv. Зачем тут дополнительные костыли?
Всякие персональные заметки и вики - опять же зачем если у меня с десяток лет есть пачка .xls с расходами, пароли-заметки по работе итд. Перемещать все это в другое приложение огромный гемор. Да и всегда удобно иметь офлайн копию на телефоне.
>>3628121 Плохое это решение. Нужен дорогой одноплатник raspberry'rockpi 4/5 с гигабитной сетью и m.2 слотом под 6ти портовый sata контроллер. Старенький пека с селероном тут выгоднее.
Для варианта "воткнул диск - кинул рядом с роутером" сойдет, я считаю.
Но в целом согласен, одноплатники мощнее экономически невыгодны, сам взял в какой-то момент Intel NUC
OpenWrt кривущее говно, пытаться добавить туда сторонний софт задача для мазохистов.
Если так уж хочется иметь все в одном, то брать микропека на x86, туда 2-4 сетевые карты и proxmox, где уже витуализировать роутер и файлопомойку отдельно.
>Тем более, что Битварден уже компрометировали через "цепочку поставкок", когда одна из зависимостей для ру-пользователей включала гимн Украины, лол.
Этой зависимостью был SweetAlert2, который после жалоб на гимн страны 404 выкинули ещё в сентябре 2023 года
https://github.com/bitwarden/clients/issues/5734
>OpenWrt кривущее говно, пытаться добавить туда сторонний софт задача для мазохистов.
Почему? Нормально добавляется. Железо теперь такое, что можно прямо на роутере компилировать или по-старинке через кросскомпиляцию. Недавно собрал свежие версии rtorrent и transmission прямо на роутере.
Господи, ахаха, финская черепашка-ниндзя воюет за Украину, включая гимн ру-пользователям.
Кроссовер, который мы заслужили.
>на роутере компилировать
Это не нормально, когда весь мир пользуется докером. Железо в роутерах доросло до уровня одноплатников, а софт все еще нет.
Но это не докер. Это Gentoo на musl, мне в сетевом /hw треде посоветовали, запущенная в chroot.
Лучше уж как на пике или самодельный сервачок на малине, который будет лежать в сумке, а телефон как терминал.
>сервачок на малине
пиздец цены, в рот ебать, дешевле комплект на зионе взять и присрать к нему огромный кусок алюминия для беззвучности
>пиздец цены, в рот ебать
Есть вторичка, есть аналоги с GPIO например у Orange Pi есть M.2 NVMe слот, а также модели на RISC-V вместо ARM
Полноценная ОС, вместо андроид-огрызка.
В а16 виртуалка с дебианом из каропки, туда и буду селфхостить
Подводные в том, что даже на древних вёдрах любой софт запущенный не от пользователя ROOT делает коксаки анальной безопасности ведра и берет в жопу от анальных правил SELINUX.
На днях баловался со старым ведром 4.4, запускал от chroot Debian Jessie, а внутри Asterisk и tor. Asterisk не запускал sip и прослушивание порта 5060 до тех пор, пока я ему в /etc/init.d/asterisk не прописал принудительный старт от рута, а не от пользователя asterisk вырубив при этом проверку запуска под рутом. Жаль конечно из мобилы нельзя полноценный GSM шлюз замутить ибо QUALCOMM. Tor так же не мог в 0.0.0.0:9050 пока я не запустил его от рута.
Алсо мегафно если в настройках APN выставить ipv6 only представляет белый адрес ipv6, я так в основном и балуюсь
Переусложнено, плюс опсос может запалить твою систему как симбокс, лол.
https://www.opennet.ru/opennews/art.shtml?num=63688
> Wireguard
> Он же забанен
Ты даун? Как забанишь протокол?
У моего провайдера забанен, только оборачивать во что-то
>>3628924
Не могу себя заставить использовать такие комбайны. Какие-то тяжёлые для меня, что-ли.Есть готовые инструменты для создания реверс прокси с пробросом портов на vds?
В ближайшем будущем, думаю добавить +2гб ОЗУ, и поменять проц на Core 2 Quad Q9300 или Core 2 Duo E8400
Linux. И уже на его основе можно сделать NAS-роутер с торрентами или вебсервер.
У меня для младшего пездюха крутится Minecraft сервер с модами, возможно в ближайшем будущем в качестве практики по погромированию на крестах и яве напишу ему лаунчер, и сайт. Железка правда прокачана, но изначально куплена за тысячу рублей (1155 сокет, селерон Г530), но туда вложено ещё 4 тысячи (зион е3 1230, 16ГБ ОЗУ, SSD на 128). Валялся у меня относительно живой хард от ноутбука на 500ГБ, воткнул его туда для бекапа SSD каждый месяц.
>зион е3 1230, 16ГБ ОЗУ
Ну, на мой 775 сокет. зеон без костылей не поставишь, еще и радиатор у меня пассивный. А память у меня ддр2, поэтому максимум смогу поставить только 8 гигов
Я бы не сказал, что быстрее. У меня есть подобное железо (роутер). По скорости компиляции Core2Duo и нынешний ARM64 на 4 ядра выглядят примерно одинаково. Между ними большая разница в потреблении тока.
Хорошо, дай денег тогда
> RSS-агрегатор Miniflux
Кстати, я не заметил, а в релизе 2.2.12 пофиксили взаимодействие с проксей. Медиа-прокси теперь умеет взаимодействовать с проксей, объявленной в переменной окружения.
Картиночки с заблокированных сайтов теперь грузятся.
Купи услугу внешний/белый айпи у опсоса, либо арендуй впс и делай туннель до нее. Других вариантов у тебя нет. Клиентам ставить ничего не нужно, у тебя на впс будет входящий трафик форвардиться через туннель на домашнюю тачку. Ну грубо говоря представь что у тебя дома не один а два сервера просто. Сначала настрой эту схему дома на двух виртуалках. На одной вирталке подними любой сервис и туннель до второй, и сервис должен быть доступен когда вбиваешь в браузере адрес второй тачки. В интернете масса гайдов.
> либо пилить туннель до какой то впски
> есть у кого какие то идеи светлые?
https://github.com/anderspitman/awesome-tunneling
Я правда, использую Wireguard на роутере, а дальше либо TLS upgrade через nginx, либо перенаправление через iptables
Этот дело говорит >>3644502, сначала протестируй на локалке.
вот это ты сокровище скинул, респект
Jellyfin
xray-checker
qbittorrent
openspeedtest
Orb
beszel
caddy-security+pocket-id
>что среднестатистический анон уровня /s/ может поднять
ничего, лол, анон обленился и измельчал, да и что ты там собрался подымать сидя за НАТом
>теперь у меня есть пачка анальных зондов
Терпи, маленький
Бомжара Столман, и ты тут?!! Въеби ногтей и больше не кукарекай с параши.
рсс. можешь ещёза идеями на awesome self hosted сходить, там вкусно.
Хочу поднять nextcloud на древнем нетбуке Acer с n4000 2гб ОЗУ и 32 гб ссдшкой. В качестве хранилища будет внешний жёсткий диск через юсб.
Посоветуйте дистрибутив линукса под это дело, пожалуйста.
>с n4000 2гб ОЗУ и 32 гб ссдшкой
>внешний жёсткий диск через юсб
Лучше даже не пытайся.
>Посоветуйте дистрибутив линукса под это дело, пожалуйста.
Debian
Почему не стоит пытаться?
https://docs.nextcloud.com/server/stable/admin_manual/installation/system_requirements.html
Сюда смотри, ага.
Потому что работать будет как говно, и будет постоянно отваливаться.
cpu с памятью очень мало, 100мб сети мало, usb диск 100% будет отваливаться и ломать файлуху.
>nextcloud
Не надо, некстклауд это буквально groupware, он раскрывается в совместном использовании.
Если тебе просто нужен доступ к файлопомойке - настрой самбу и WebDAV для внешних подключений.
Debian через консоль самбу небо Аллаха все настроишь. Мощщи и на поиграться хватит, некстулауд забудь, тебе одному оно не надо , это тырпрайз ебака
У меня qbittorrent cli web и самба прям сейчас 342 мб ОЗУ и 7 процентов загрузка вся система если на чистой консольке без хипсторского веб говна в виде тысяч прослоек
А хипстерское веб говно дохуя сожрет? Там же отдавай js скрипт, а клиент его сам пусть вычисляет
Потянет. Я запускал samba на Pentium 3 в Gentoo. Торренты много не качал, не было надобности и работоспособных IDE накопителей. В качестве торрентокачалки, используй rtorrent, очень лёгкая и надёжная программа.
А что за трансмиссию скажешь? Просто привык к ней на винде и на пердоликсе. И обязательна ли гента, а то последний раз на некрожелезе у меня мир сутки собирался. Может что попроще взять, типа альпины?
Transmission будет работать, но не так эффективно. На Pentium 4 эти два приложения заработают без проблем. Просто установи какой-нибудь легковесный дистрибутив без GUI и запускай минимум программ, если у тебя железо слабое. Я проверял нагрузку от этих двух программ ещё на более слабом железе, на роутерах, rtorrent лучше. Мне тогда приходилось останавливать часть торрентов из-за, возрастающей с каждой новой добавкой, нагрузки, но сейчас с rtorrent 0.15.5 можно продолжать держать их онлайн. Так что я рекомендую использовать rtorrent.
Кто-нибудь из треда пользовался yggmail? Как стабильно ходит почта?
Хочу настроить отправку уведов со своих сервисов с его помощью, как резерв на случай момента рухнум, смущает, что там привязка ящика к ключу пира yggdrasil и не уверен, что yggdrasil не будут фильтровать даже в пределах России.
Пока поднял следующие сервисы
- portainer чисто для мониторинга и перезапуска, все сервисы через свои docker-compose файлы разворачиваются, не слишком удобно, в будущем хочу потыкать ansible и это дело автоматизировать
- qbittorrent
- remnawave
- grafana Лютая годнота, настроил отображение логов с сервера и впс на одном экране. Нихуя не понятно, но очень интересно.
- filebrowser quantum
- homepage
- openwebui иногда получаю ошибки при получении ответов, ещё не разобрался, в чем дело. Учитывая, что токены денег стоят, предпочитаю работать напрямую на openrouter, но у него минус - все чаты хранятся локально
В планах настроить smb через докер, какой-нибудь сервер email, который бы аггрегировал сообщения с разных ящиков, и хочу поиграться с написанием ботов для тг на шарпе
>1. libreddit - альтернативный фронт для реддита
Ты платишь за апи реддита?
>As of July 12th, 2023, Libreddit is currently not operational as Reddit's API changes, that were designed to kill third-party apps and content scrapers who don't pay large fees, went into effect. Read the full announcement here.
Решил твердо и четко вести бюджетики - поднял Firefly III.
Пока не понимаю как сделать учет процентов по вкладу именно процентами - в результате забил все руками по "планируемый доход за период".
>Firefly III
Это всё хуйня. Beancount, вот наше всё. Финансы слишком индивидуальная вещь, чтобы какое-либо приложение покрывало все потребности. А beancount, как и другие системы plain text accounting предоставляют способ хранения данных, и ты можешь писать сколь угодно много собственных скриптов под все задачи. К примеру бота для телеги, который по фото чека будет добавлять операции.
Пока остановился на Arcane
Интерфейс модный молодежный, всё умеет в том числе чекать обновы и уведомления слать (правда в дискорд только) или на почту
Жрет 50мб оперативы всего
> Пол дня ебался
Что делал?
Чего в sip-communicator.properties, в config.js, jvb.conf?
http://localhost:8888/metrics что показывает?
—
Яндекс телемост, или https://www.infomaniak.com/en/ksuite/kmeet работают?
—
Nextcloud talk, jami
Я между двумя хостами переслал, ну прикольно, спасибо, что рассказал. Лимит в 1 мб конечно странный.
>Что делал?
Всё. Буквально весь конфиг и .env перелопатил
Но проблема 100% на моей стороне потому что я зашел в brave talk который является тем же джитси и там ситуация аналогичная. Прием шикарный, отдача иногда ниже 100кбпс падает. Причем от браузера не зависит
Так а что именно ты менял?
Вот прям напиши путь и имя конфига. И какие ключи.
Мне начинает казаться, что ты тыкаешь в клиент. Если что, я про сервер говорю. Тред всё-таки про селфхостед.
>клиент
У джитси есть клиент? Разве это не фулл веб залупа
Ну вот .env и кастом-конфиг. Кодеки менял, порядок их тоже. Всё остальное убирал добавлял пробовал разные варианты
Наконец-то потыкал Yggmail. Отвечаю сам себе.
>Как стабильно ходит почта?
На удивление стабильно. Самая дурость самого yggmail'а в том, что интернет-пиры Yggdrasil ему нужно указывать по одному через ключ -peer. Я плюнул на это, поднял рядом yggstack, yggmail находит его мультикастом и присоединяется к сети Yggdrasil.
> Хочу настроить отправку уведов
Вот тут начинается самая неприятная часть. Большинство софта будут говниться на "домен".
В Zabbix, например, захардкожен формат email как [email protected] и hash@yggmail считает некорректным. Ну ладно, сделал bash-скрипт, который просто по аргументам из cli отсылает письмо.
> что там привязка ящика к ключу пира yggdrasil
Да, это by design так, хочешь рассылать на несколько устройств - поднимай несколько yggmail.
> не уверен, что yggdrasil не будут фильтровать даже в пределах России
И тут тоже все не очень хорошо, публичных нод yggdrasil в РФ всего 24 - и накрыть их точечно легко.
Но я yggmail поднял на ситуацию "нужно отправить увед о упавшем аплинке" - и оно отправляет спокойно внутри локалки.
>>3686204
> Лимит в 1 мб конечно странный.
Я это тоже не понял, т.к все данные yggmail'а хранятся в sqlite-таблице, конкретно само письмо в типе blob, а он может в теории быть до 2Гб.
А что собственно мешает завести ящик у одного из популярных провайдеров и отправлять письма по smtp?
> клиент
Да, конечно. Это просто обертка над браузером по сути, но с некоторой добавкой по созданию конференс румов.
> скрины
Вопрос, так у тебя на впс это, или в локалке?
И если на впс, я не увидел настройки вебсокета и боша, ты принципиально все через вебртц гнать хочешь?
Ну и метрики покажи во время звонка.
> отдача иногда ниже 100кбпс падает.
Это со стороны чего ты смотришь? Со стороны клиента, или видеобриджа?
Ну.. основное, наверное, просто интересно потыкать.
На втором плане — почта это основа клиентского интернета, и не оч правильно, что она становится привязана к гмейлу и мейлру, она должна иметь возможность оставаться в руках обычного физ лица. Привязка к другому транспорту, который сам по себе нативно привязан к ключу — это интересный эксперимент по тому во что почта может превратится. И, кстати, не единственный, есть похожая штука, которая построена поверх виртуальных bbs, у которых транспорт идет поверх криптосети. И суть эксперимента простая — смог бы ли я пользоваться этой почтой? Что мне концептуально неудобно?
На третьем плане — а как оно вообще работает и могу ли я где-то применить эту идею?
>И если на впс, я не увидел настройки вебсокета и боша
На впс в докере с реверс прокси через кадди на поддомен
ENABLE_XMPP_WEBSOCKET=1 на экран не попало
Порт вебсокетов тоже в каддифайле есть
Что такое «бош» хз
>Это со стороны чего ты смотришь? Со стороны клиента, или видеобриджа?
Это то что пишется если навести на значок соединения рядом с аватаркой. Я вижу у себя прием >2000 кбпс, а аплоад ~250 кбпс. Собеседник видит соотвественно наоборот. Я вижу собеседника идеально, он меня видит в 320р с битрейтом из жопы
Хотя внутри контейнера prosody слушает на 5280 даже без этой настройки так что хз нужна ли она вообще
> А что собственно мешает завести ящик у одного из популярных провайдеров и отправлять письма по smtp?
Ничего. Меня заинтересовал Yggdrasil именно как "самоорганизующяяся" сеть. Когда мобилка c yggmail и сервак в одной локалке - почта идет напрямую, адресаты друг друга находят по мультикасту. Ну вот чтоб ловить уведы о упавшем аплинке провайдера самое-то
Когда мобилка с yggmail находится вне локалки - идет через цепочку публичных пиров.
Ну и сама сеть Yggdrasil интересна как технология.
1
Раз про докер упомянул, то tc qdisc show — у тебя шейперы какие-то есть? Или даже по другому, можешь в локальной сети поднять без энджинкса и убедится, что все работает? Я лично jvb никогда в контейнерах не держал, там скорее всего управление сетью будет сложное, для их связности. Но у тебя не мультисайт, значит можно, правда я все равно считаю, что в локалке проверить-изолировать нужно.
2
Ты статы с 8080 так и не показал. Там будут строчки про битрейт аплоад и пакет лосс аплоад.
И это надо срастить с тем, что ты видишь на клиенте в chrome://webrtc-internals
3
И — а как от твоего клиента видно поток со стороны видеобриджа, 10000 udp, или 443, или 4443 tcp?
Кстати, вот тут я не уверен как правильно это сделать, внутри контейнера есть iftop команда? А ss?
—
Бош это bosh, если управление через веб сокет, то не нужно, это древнее.
Просоди это гейткипер, в самом видеопотоке до видеобриджа не учавствует. Собственно, если ты в статах не наблюдаешь дропов и знаешь, что сам стрим идет через udp напрямую, то дальше надо просто логи уже смотреть. Чего просоди говорит jicofo и что дальше уходит jvb. И опять сравнивать это с пунктом 2.
Я вот именно в контейнерах такого не делал, ну там просто зацепить легирование к реальной фс надо и в джитси логирование его включить.
Дропов нет, поток через юдп 10000 p2p
Но я подтвердил свою догадку о проблемах на моей стороне просто зайдя в brave talk который является тем же джитси и увидев там точно такую же картину, так что дальше ебать конфиги джитси смысла не вижу. И так уже четвертый день гемини дрочу часами и перепробовал уже всё что можно. Теперь надо разобраться что не так с моим браузером/ос/интернетом. Пока увидел в chrome://gpu видео энкодинг софтвейр онли, возможно куда-то туда надо копать
В общем я отключил p2p и всё стало заебись. 2к+ битрейта и туда и сюда без видимых задержек, почти что штабильные 1080. Всем спасибо за участие
Чел, ты живешь в 2026 году, сейчас нормальная RSS-лента есть не у каждого автора, а вот телеграмк_анальчик - да.
Я хочу читать интересных мне авторов без необходимости заходить в разные соцсети/мессенджеры и залипать там в алгоритмическую ленту.
Наверное в теории можно доставать по апи посты из телеги в некое подобие рсс ленты, или даже прямо в рсс, но я сам терпеть не могу телегу и ей подобное, избегаю ее как чумной барак, поэтому даже изучать это не буду. Пусть варятся в своем говне сами
У публичных (и не помеченных администрацией ТГ как 18+) каналов есть веб-превью. Ранее упомянутый RSS-bridge как раз по этой веб-превьюшке идет и скрапит посты. Никаких регистраций и подписочек.
Кстати забавное наблюдение, но рекламные посты размещенные через рекламную сеть Яндекса в веб-версии скрыты - я думаю что это сделано телегой специально, чтобы не крутились просмотры и можно было корректно оценить конверсию.
>>3687074
Погоди-погоди.
Я правильно понял, что когда два клиента были в одной комнате, ты видел такую-же асимметричную картинку?
> чтобы не крутились просмотры и можно было корректно оценить конверсию.
Интересно.
Для вашей обоссаной тг параши сорт адблока придумали чтобы не жрать рекламный слоп? Или вы говно жрать привыкшие?
Restic+S3.
S3 по своему вкусу можешь свой можешь aws или backblaze b2.
Ето стандарт хранения бекапов, артефактов и прочей ебатни бинарной.
Это задача решается самим RSS-ридером.
Miniflux, например, умеет через regex
https://miniflux.app/docs/rules.html#filtering-rules
>тг параши сорт адблока придумали чтобы не жрать рекламный слоп
Да, давно уже во многих клиентах есть как минимум regex блок постов, только подписки на эти регексы не реализовали вроде, только импорт есть.
Но у меня свое решение в котором я изучал n8n. Сделал 2 акк и подписался там на каналы, тот акк кушает посты, вначале тоже смотрит по регексу, затем нейронка отсеивает рекламные посты (те что явно обошли регексы), затем смотрит нет ли в последних 24 часах дубликатов по смыслу и убирает их. Затем идут проверки есть ли в моей группе такой топик и если нет, то создает и срет туда, либо тупо срет туда.
>>3687313
Использую duplicati и rclone который кидает на мегу, гугл драйв, еще какой-то файлобменник который давал вечные 100 гб, уже не помню название.
>>3687155
>чтобы не крутились просмотры и можно было корректно оценить конверсию.
с учетом количества фейко шлюх в телеге там и оценивать нечего, огромные процент телеги который генерирует просмотры это не люди
Бесплатную нейронку в n8n использовал?
Естественно, у меня безлимитный доступ (40 запросов в минут) к куче опенсорс нейронок, но из-за скорости использую gpt-120oss и приемлимого качества.
А все данные постов хранятся в supabase и не один пост не теряется, удалится из основной базы он только когда попадет в мою группу. Вся эта "лишняя" логика нужна потому что сейчас инет может в любой момент отвалится, модель может не отвечать потому что на той стороне что-то сломалось и вообще многое может пойти не так, отсюда я понял что архитектуру надо сразу создавать с учетом того что она максимально хрупкая.
Кстати то что я делаю вроде бы запрещено самой телегой и мой акк который собирает посты с подписок могут в любой момент наебнуть.
потренироваться деплоить свои круды со второго компа-сервера
достучаться до компа для удаленного доступа
удаленно запускать комп (wake on lan, если это возможно)
Есть впс, есть возможность сделать белый ip. Какие меры безопасности предпринять, если я решу перейти на статику? Технологии знакомы, но чето не могу сопоставить всё в единый алгоритм
>Какие меры безопасности предпринять, если я решу перейти на статику?
На роутере через файерволл отключить вообще любое удаленное подключение роутером - ssh, telnet, web-панель. Если роутер позволяет - можешь оставить, но обязательно настроить fail2ban.
> удаленно запускать комп (wake on lan, если это возможно)
WoL работает в пределах одного физического сегмента работает на 2 уровне OSI, через VPN это не заработает.
Микротики вроде позволяют удаленно запускать команду, которая будет будить комп.
> достучаться до компа для удаленного доступа
Проброс порта на роутере
> Есть впс, есть возможность сделать белый ip
Я думаю тебе не особо нужен белый IP, если ВПС в пределах России - то любой тоннель спокойно поднимается, даже фильтруемый на трансграничном трафике вайргард.
>через VPN это не заработает
Вообще заработает, достаточно чтобы тот же WG пускал тебя в подсеть твоей локалки.
> Вообще заработает, достаточно чтобы тот же WG пускал тебя в подсеть твоей локалки.
L2, антоша, L2, на этом уровне адресация идет по mac-адресам.
Файлопомойка на распбери пю4. Два HDD через usb докстанцию. 1тб и 4тб. SFTP сервер. Доступ с ПК, ведроида, планшета. С любого устройства, на который можно установить sftp клиент. Во время поездок арендую у провайдера белый айпишник и пользуюсь как обычно. В будущем заменю на минипк с n150. В общем я крутейший админ локалхоста.
Да, ты прав. Основывал свой ответ на том что сделал проброс через вг-хоста.
Приношу извинения за дезинформацию.
нахуй тобi hdd?
> 2.5 Gbit Ethernet
Круто, можно скачивать с SSD диска по сети на скорости 312 MB/s.
Мне бабушка сказала что они дешевле, надёжнее и долговечнее, чем ssd
А про 640 кб бабушка ничего не сказала?
графану настрой чел...
https://grafana.com/grafana/dashboards/10530-s-m-a-r-t-disk-monitoring-for-prometheus-dashboard/
Неее, я такое не умею. У меня всего три пользователя. Мониторинг состояния мне ни к чему, df -TH хватает за глаза
> ряя нинужна лепите горячий жручий разваливающийся рейд яскозал!1
Что хотел сказать-то?
> Горячие HDD
> Горячие SSD
Верно понял?
Необходимый трафик пойдет через впс, который выступит в роли статического адреса. ВПН-тулза установлена на домашнем компе и на впс, между ними туннель.
Полагаю, что это должно работать так, но немного неясным остаётся то, как пустить в глобальную сеть зашифрованный трафик из туннеля, пришедший на впс.
нахуя белый айпи, мог бы просто tail, zerotier или даже wg, тогда и платить за адрес не надо.
>Полагаю, что это должно работать так, но немного неясным остаётся то, как пустить в глобальную сеть зашифрованный трафик из туннеля, пришедший на впс.
iptables, анончик
зависит от решения которое использовать.
на ядрах используемых для влесса например это Inbound и out bound правила.
а для решений с вг или подобными инструментами, обычно впска идёт как сервер, как все остальные это клиенты.
а вот на статику провайдера я бы переходить не стал, просто потому что мне кажется впска более универсальное и отказоустойчивое оборудование, чем сервак дома, защищенное от отключения электричества и интернета, не говоря уже про защиту от ддоса и прочего. имхо сидеть за натом провайдера выгоднее.
я бы просто на впске совместил два инструмента обход и сеть для доступа. с учётом всего, в теории можно одним вг убить оба зайца, правда для клиентов придётся юзать модед ядро которое понимает вг конфиг с мусором в пакеты. почему вг, потому что мне кажется механизм работы с ключами выглядит ну хотя бы немного безопасно. потенциальный вектор атаки это только компрометация ключей. и если мне не изменяет память и понимание во, то члены сети, могут общаться напрямую как пиры, в этом случае впска просто работает как средство агрегации.
пюминус вг в том, что у него фильтрация есть только по айпи адресам. cidr rules то есть. что довольно скудно для обхода и хорошо для виртуальной локалки. именно поэтому клиентам нужен ядерный клиент который решит это вопрос. и к счастью такой есть.