Wpis z mikrobloga

#siecikomputerowe #devops #it #nas #serwery #linux #raspberrypi

Chcę sobie zbudować "nas" a tak na prawdę to serwer oparty o nextcloud. Pytanie jest takie: chciałbym, żeby był dostępny pod jakimś stałym IP niezależnie od tego gdzie, kiedy i w jakiej sieci się zaloguje.

Jak sama budowa takiego serwerka to raczej dla mnie sprawa oczywista, tak nie bardzo wiem, jak ogarnąć tę kwestię.

Myślałem o usługach typu noIP albo jeszcze lepiej o tunelu do VPS ale średnio wiem, jak igryźć obie opcje...

Może macie pomysły, albo robiliście coś podobnego ? :)
  • 23
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

  • 0
@RobinSchudl no właśnie o tunelu myślałem :) Tylko jak to ogarnąć. Tu jestem słaby.

Tunelować malinę do serwera i tam się jakoś bawić routingiem np. VPS.dpmena:8080 > tunelowania.malina>80 i tak z innymi portami? To się uda? Zakładam oczywiście open VPN, malina do Ubuntu serwer
  • Odpowiedz
  • 0
@ECMAlover no to malina musi się łączyć do wirtualnej maszynki po VPN, wtedy nie ważne jaki ma IP a Ty jako klient też się łączysz przez vpn do tej chmury i masz dostęp do maliny
  • Odpowiedz
@ECMAlover: ilu klientów ma się łączyć i jaki transfer? zero tier one, za friko do 10 adresów w wirtualnej sieci i chyba do 100mbs.
Albo vps z openvpenem i klient ovpn na nextcloudzie i na każdym urządzeniu ma mieć dostęp
  • Odpowiedz
@ECMAlover jak ma być niezależne to robisz tunel vpn do serwera vps. Polecam Wireguard zamiast OpenVPN, prostsza konfiguracja i szybciej działa, szczególnie na słabszych maszynach. Na vpsie możesz zrobić reverse proxy np na nginx albo przekierować porty przez iptables. Nginx lepszy bo wtedy prosto sobie darmowy ssl ogarniesz i będziesz mógł też hostowac inne rzeczy na portach 80 i 443
  • Odpowiedz
@ECMAlover: tak jak @gentooman napisał

1. kupujesz stawiasz etc VPS z publicznym IP na którym instalujesz VPN wiregurad (najlepiej i najszybciej)
VPN ma publiczne IP do niego sie łączysz, spinasz sie w tunelu i ustawiasz sobie na serwerze IP w tunelu będąc w tunelu łączysz sie do serwera jak po lanie (z adresacją tunelową)

Proponuje stawiać takie
  • Odpowiedz
  • 0
@Gooma @mati1990 @gentooman @jurek-gagarin @yjkis

No, czyli od początku szedłem w dobrym kierunku :)

Generalnie userów max 5 pesymistycznie, bo głównie 2. Nextcloud, żeby postawić jeszcze jakieś notatki i przyszłościowo myślę Ew o jakimś imap, plexie. Czyli stawiam na tunel do jakoegoś niedrogiego VPS i tyle.

Dzięki :)
  • Odpowiedz
  • 0
@ECMAlover tak, dobrze kombinujesz ale Malina to straszna padaka, lepiej złóż sobie jakiegoś kompa na tych prockach N100 czy podobnym, są też fajne obudowy na Aliexpress na kilka dysków HDD 3,5 cala.
  • Odpowiedz
  • 0
@Gooma no niby pi 4B, czy 5 brzmią fajnie. Miałem prosty serwer na 3B i o tyle o ile dawał radę.

Pamiętaj, że założeniem projektu jest mobilność :)
  • Odpowiedz
@ECMAlover co do VPS, to może nie trzeba nic kupować tylko wystarczy darmowy poziom od któregoś z dostawcy chmurowych? AWS ma chyba na rok za darmo jakaś nieduża maszynka, Google i Oracle chyba bez limitu czasu. Są to niezbyt mocne maszyny, ale największy plus to stałe zewnętrzne IP ( ͡° ͜ʖ ͡°)

Nie wiem jak z Google, ale z Oracle to nie udało mi się osiągnąć więcej
  • Odpowiedz
@ECMAlover: Zamiast Raspberry Pi polecam rozejrzeć się za używanym terminalem, np. HP T630 albo Dell Wyse 5070. Lepsza wydajność, sensowne chłodzenie (nadal pasywne) i możliwości rozbudowy. Można dorzucić więcej RAM, dyski to M.2 SATA, więc zdecydowanie trwalsze, niż karty microSD. Kartę WiFi w slocie mPCIe możesz zastąpić kontrolerem dysków SATA, na Aliexpress dostaniesz takie nawet na 8 portów. Dodatkowo to jest x86-64, a nie ARM, więc lepsza dostępność gotowych paczek
  • Odpowiedz
  • 0
@amamoh dzięki za odpowiedź, ale czy ja piszę jak debil, który nie zdaje sobie sprawy z kosztów przedłużenia lub sprzedania domeny na aftermarket później?

Poza tym AZ? No spoko. Ale my tu rozmawiamy o dużo bardziej rozbudowanym serwerze opartym na mobilnym ARM, niż wasze... Dobra, już. Bez reklam ok?
  • Odpowiedz
  • 0
@amamoh akurat AZ to znam doskonale, więc jeśli uraziłem, to przepraszam.

Jestem koderem i takimi innymi ale faktycznie słabo znam się na sieciach. Nie moje tematy, więc jeśli nie jesteš z tej gunwo firmy, to przepraszam :)
  • Odpowiedz