this post was submitted on 22 Jul 2023
5 points (100.0% liked)

zapytajszmer

403 readers
3 users here now

Społeczność Szmerfów pytających :) Masz pytanie? Zadaj je, inne Szmerfy chętnie odpowiedzą.

founded 3 years ago
MODERATORS
 

Jak w temacie - Funkwhale jest jedną z rzeczy, którą chciałbym mieć.

Na początku pomyślałem sobie, że e, super, mam symetryczne łącze, to trzeba zacząć korzystać - dostać zewnętrzne IP, postawić sobie w pokoju jakiś serwerek i otworzyć się na świat.
Ale jak zacząłem czytać o tym, jakie to jest niebezpieczne, że trzeba ciągle być na straży aktualizacji systemu, czy dockera, czy czegokolwiek innego, jak wpiździec różnych złych rzeczy po drodze może mnie spotkać, to tak się zastanawiam, czy to jest faktycznie dobry pomysł.

Ktoś gdzieś wrzucił temat VPNa, żeby skorzystać z jakiegoś wewnętrznego VPNa i się tunelować z zewnątrz do swojej sieci (tak barzdo ogólnikowo), do czego polecano np. Tailscale'a.

A może po prostu niech to wszystko będzie gdzieś u kogoś? Wykupić jakiegoś VPSa, czy coś i tam sobie to trzymać?

Fajnie, żeby utrzymanie tego nie zajmowało za dużo czasu i, żeby było względnie bezpieczne.

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

Tak na szybko jak zacząć z SelfHosting.

Bierzesz jakikolwiek komputer z ostatnich 15 lat. Instalujesz debiana bez pulpitu. Ustawiasz ssh i łączysz się przez LAN z serwerem. Instalujesz sobie dockera i jakiś kontener na przykład z torrentami.

Polecam portainer do zarządzania kontenerami.

Są też całe systemy operacyjne np. trueNAS czy proxmox.

Jak gdzieś utkniesz to pytaj na [email protected]

P.S. Funkwhale jest jako docker do zrobienia ale trzeba mieć domenę, statyczne ip, otwarte porty i certyfikat TLS.

Jellyfin pozwala na strumień muzyki czy filmów ale bez domeny czy otwartych portów.

P.P.S VPN lub reverse proxy podłączasz pod kontener dockera i przesyłasz łącze przez tunel.

[–] [email protected] 3 points 1 year ago* (last edited 1 year ago)

Tu taki prosty przepis na proste reverse-proxy na nginx do selfhostowanego serwera, "wyciągnięte" tunelem ssh do jakiegoś najtańszego vpsa gdzieś na świecie, który będzie robić za publiczne wejście (i wtedy ten selfhostowany nie musi mieć nawet publicznego ani stałego ip): https://jerrington.me/posts/2019-01-29-self-hosted-ngrok.html Tyle, że taki prosty "vpn" trochę komplikuje postawienie funkwhale wg jakiegoś gotowego przepisu czyli np pod younohost.
Ale jeżeli to będzie używane tylko dla siebie to chyba lepsza opcja z publicznym ip na swoim łączu bo wtedy koszt używania serwera = praktycznie koszt łącza za które i tak się płaci.
Jakby ktoś stawiał funkwhale pod dockerem (docker + traefik) to moja działająca konfiguracja: https://forge.citizen4.eu/miklo/docker-swarm-hosting/src/branch/main/funkwhale