Норм ролик) как раз перевожу свои сервера на 1 физический 10 гигабит, 4 порта, 40 потоков E5-2687W v3 Так вот вопрос: какие ещё есть "роутеры" которые можно так поставить? Что на счёт вебмин? Там вроде тоже есть и файрвол и настройка сети. Что можно поставить сверху дебиана например? Ведь по ресурсам всяко лучше контейнер, чем виртуалка.
@Stilicho201115 сағат бұрын
От потребностей же зависит. Ддя обычного домашнего использования и opnsense, pfsense может быть много
@mirakun5301Күн бұрын
шеф, а есть резон ставить сервер паролей? если да запиши в свою книжечку планов на будущее ^^
@Stilicho2011Күн бұрын
Смысл есть. Запишу
@user-fh1sn1tu8lКүн бұрын
MikroTik это топ за свои бабки , а те кто на них наговаривают просто "не смогли в настройки".
@Stilicho2011Күн бұрын
Согласен. Хотя иногда подбешивает
@user-tt8ym8tr6lКүн бұрын
@Stilicho2011 вопрос на миллион: а не проще было бы сразу ставить VM на zpool в proxmox? Поясню. Сейчас в твоей схеме есть отдельный NAS-сервер и отдельный backup-сервер, который делает снепшоты с дисков VMs и "переносит" их в zpool на NAS, но если бы VMs изначально рапологались на этом пуле, то оба этих севака были бы не нужны. Доступ к пулу по сити можно также осуществить через самбу, виртуалки на рейде, шаринг данных точно также через сеть настроить. Да не получится достать сами виртуальные диски, но это и не нужно, что с ними делать то? Данные же из сервисов будут доступны. Надёжность при этом не снизится, т.к. всё будет хранится на том же пуле, что и в текущей схеме, только минус TruNAS и PBS. Или я что-то упускаю?
@Stilicho2011Күн бұрын
суть в том, что я показываю всякое разное. Показываю с учетом того железа которое у меня есть по рукой, купленное за свои деньги. Поэтому иногда с точки зрения логики некоторые решения могут показаться странными. То есть у меня и так есть пул с бекапами для рук в вирутальном трунасе, так еще и pbs тоже на тот же виртуальный трунас все делает. Как только у меня будет много разных железок, тогда и логика будет другая. Про правило 3-2-1 я же не просто так сказал. А для дома 99% людей даже таким не заморачиваются
@user-tt8ym8tr6lКүн бұрын
@@Stilicho2011 Я без притензий) Просто как-то из головы вылетело, что ты просто демонстрируешь возможности и поэтому схема действительно показалась странной)) Спасибо, что ответил! Видос классный, лайк подписка)
@arthurandreev709Күн бұрын
Так, а зачем тебе микрот перед опнсенс, если он по цене и возможностям не хуже...
@Stilicho2011Күн бұрын
Чтобы снять ролик. Казалось, это очевидно
@arthurandreev709Күн бұрын
@@Stilicho2011 не очевидно)
@stels65322 күн бұрын
все ждем следующего видео лайк
@user-sy9gf1sk2y2 күн бұрын
Внешний трафик дорогой и это основной критерий. + для продакшина железо только аплинки в 10Г начали появляться не за дорого. 2.5Г вообще не видел. И то что китайцы клепают в большинстве это для дома или малого бизнеса. Ну и заменить железо тоже затратно. По этому возмущаться можно если в этой кухне не варились.
@Stilicho20112 күн бұрын
Да вроде никто не возмущался. Тае, удивление от медленно внедрения стандартов
@partizanbanec83052 күн бұрын
@@Stilicho2011 вы должны понимать, что это бизнес и ничего личного. Если железо работает и 99% это устраивает, его никто менять не будет. И да новое обычно внедряется на новом строительстве сети, а остальное пока не умрёт или уже совсем не устареет как пример фулл 100Мбит коммутаторы с аплинками :) и то работают. Думаю понятно чего внедрение медленное. В Штатах вообще на доксисе сидят и ок :)
@user-js3qj6zk6z2 күн бұрын
Если будет возможность расскажите пожалуйста про работу ceph в proxmox в будущих сериях
@Stilicho20112 күн бұрын
У меня одна нода
@user-ks6mi8qc8x2 күн бұрын
Для AP берём на озоне AX6000 (который с 7 антеннами), он там порядка 6500 руб. Мать можно взять любую, лишь бы был PCI-E было и проц нормальный встал, также берём сетевые карты для гигабитных портов i350, для 10Gb X520 или X710.
@Stilicho20112 күн бұрын
И как она по качеству? Я конечно наверно максималисткими желаниями руководствуясь, когда говорио о ценах, но тот же tp link от 9 стоит.
@Stilicho20112 күн бұрын
А мать, проц, это уже место занимает, поэтому тут как мне кажется без вариантов коробки от китайцев
@user-ks6mi8qc8x2 күн бұрын
@@Stilicho2011 Как AP - замечательно, как маршрутизатор - для дома вполне достаточно. На 4PDA есть ветка по нему.
@user-ks6mi8qc8x2 күн бұрын
@@Stilicho2011 Материнка DFI SD106-Q170, процессор Intel E3-1240L v5, сетевая карта под задачи через угловой райзер, всё это внутри корпуса Gainta G758 (260x180x65). БП от ноута 19 вольт. Если на сетевой 4 порта, то получается всего 6 портов, причём сетевая может быть и с 4-мя SFP+. Конечно покрупней, чем тот-же микротик, но зато есть гибкость по конфигурированию.
@mirakun5301Күн бұрын
у мя ax3600 вроде норм но за одной несущей уже минус пол сигнала. до этого асус брал с того же места до улицы, а это так то 22 этажа))))
@BredihinKA2 күн бұрын
Ещё одна рекомендация. Для того, что бы раньше времени не проклять всё, сделайте на период отладки следующее. Возьмите свой комп, и воткните его патчкорд в LAN порт OpenSense. А WAN порт OpenSense просто воткните во внутренний порт вашего домашнего роутера. Представьте, что он, ваш провайдер, а вы, единственный его клиент. Это убережёт вас от боли, что что то не работает, и вам нужно всё по несколько раз разбирать, что бы что то временно отключить. И плюс, вы не будете выслушивать от вашних домочадцев, по поводу не работающего интернета. В крайнем случае, вытаскиваете провод из OpenSense, и втыкаете в свой домашний роутер, как это было до начала этих эксперементов. Это съэкономит вам время и нервы.
@BredihinKA2 күн бұрын
Жду ролик про установку и настройку Wazuh + OwlH. Плюс настройка кастомных правил. Это будет эпичное видео.
@Stilicho20112 күн бұрын
А вот и сделаю. Но не сейчас
@BredihinKA2 күн бұрын
12:26 - для тех кто решит воткнуть напрямую. Обратите внимание. Многие провайдеры запоминают MAC адрес (физический адрес) интернет порта вашего роутера, и, если вы воткнёте туда другую сетевую карту, (в данном случае этот самый комп с OpenSense), ваз ждёт пердолинг с не работающим интернетом. Зачастую там выскакивает окошко провайдера, с предложением ввести логин и пароль вашей учётки у провайдера, или, например, долгие разговоры с операторами службы поддержки, которым вам нужно будет объяснить, что вы сделали и чего от них вообще хотите. В случае с моим провайдером, ему требуется сменить привязку MAC адреса и обязятельно сбросить старую сессию и соединения. Я крайний раз часа полтара потратил. Зачастую, можно вбить MAC адрес вручную. То есть, взять адрес роутера, и вбить в WAN порт OpenSense. А адрес OpenSense в порт роутера. Не вздумайте оставить один и тот же на двух устройствах у вас в сети. Проблем огребёте знатных. Второй немаловажный момент. У OpenSense какой то угрёбищный DHCP клиент. Он то работает, то в упор не работает и не хочет получать IP адрес у провайдера. Ещё можно огрести проблем, если на вашем мини компьютере, китайцы съэкономили, и поставили сетевые карточки без прошитого MAC адреса. В этом случае, после каждой перезагрузки, у вас будет генерироваться операционной системой случайный mac адрес, и отваливаться привязка порта к внутренним портам OpenSense. У вас в это случае будет постоянно отвязываться какой ни будь порт.
@flomazter2 күн бұрын
Долго боролся с фаерволом в виртуалке, так и не смог побороть. Вот на видео указано что при настройке wan интерфейса используется dhcp, а что если провайдер отдает настройки по mac? У нас на физическом порту один mac, у bridge в pve другой mac и в итоге opnsence не получает ip потому что mac совсем другой, не тот что видит провайдер и на который готов отдать настройки сети. И если ip динамический и доступ снаружи не нужен то и наплевать, а если статический то его получить внутри фаервола невозможно изза бриджа
@BredihinKA2 күн бұрын
Зачастую, можно вбить MAC адрес вручную. То есть, взять адрес роутера, и вбить в WAN порт OpenSense. А адрес OpenSense в порт роутера. Не вздумайте оставить один и тот же на двух устройствах у вас в сети. Проблем огребёте знатных.
@Stilicho20112 күн бұрын
Взять мак адрес роутера от провпйдера и вбить в опнсенсе. Роутер от прова в режим бридж или просто отелюсить и положить нп полку, если пров позволяет
@flomazter2 күн бұрын
Нет, вы не поняли, в данном случае на одной железке 2 разных мак адреса, один на физическом порту компьютера на котором proxmox крутится и который видит провайдер и второй на бридже который передается в opnsense
@user-ks6mi8qc8x2 күн бұрын
@@flomazter Пробросьте сетевую карту вовнутрь виртуалки с OPNSense, будет один MAC железной сетевой.
@BredihinKA2 күн бұрын
@@flomazter Это была информацию для размышления. Вы её проанализировали, и для конкретной ситуации приняли правильное решение.
@pavelbolkhovitin36873 күн бұрын
у OPNsense документация хорошая, если у тебя пограничка с белым ИП и сервисами наружу лучше отдельную железку сделать, и 120Гб мало будет, под нагрузкой там прилично отжирает памяти и проца с диском, за 30-40Гб логов набегает за 2-3 дня, и это если ничего аврального не было, приходится постоянно скриптиком чистить.
@Stilicho20113 күн бұрын
Отдельная железка по многим причинам лучше, чем вм. Тут двух мнений быть не может
@user-ks6mi8qc8x2 күн бұрын
На каких скоростях и с какими сервисами? У меня на pfSense подгружает проц E3-1240L v5 только на скоростях 10Gb и когда по OpenVPN трафф гоняешь.
@pavelbolkhovitin36872 күн бұрын
@@user-ks6mi8qc8x а ты белый ИП наружу открой с хостингом, днс и фтп )) и suricata, ntop, scowdsec и VPN на 4 клиента c VoIP и доступом к nextcloud в "центре", там уже не скоростями подгружать начинает, а в целом нагрузкой, 10Гб в домашних условиях кроме как на ядро сети для гипервизоров и НАСа у меня фантазии не хватает чем загрузить, там 2.5 выше крыши и останется. (ну если ты только видео на прямую с НАСа монтировать не будешь)
@usertech.35753 күн бұрын
Больше половины ролика вода =\
@Stilicho20112 күн бұрын
Ужас конечно
@user-ej4qk8xw7v3 күн бұрын
Пользуюсь опнсенсом 2й год, как шлюз и сервер впнов вайргуард. Что могу сказать - работает стабильно, очень удобный геоип и файрвола, по дефолту, за глаза хватает. Частые обновы - видно что проект развивается. Один раз настроил и можно забыть про него... Но это пожалуй все плюсы... Убогий веб интерфейс просто вымораживает... Например, что б прокинуть банальный роут на какой-то айпишник, вам для начала, нужно этот айпишник зарегистрировать в вкладке шлюзов, так как иначе вы не сможете ничего сделать... Так же полное отсутствие нормальных логов - то говно, что он высирает (по вайгуарду вообще пустота по сей день) ни в какие ворота, не годится. Дальше система идс/ипс, по сей день, опять же, не доделана - то они наплодили десятки тысяч мелких правил, которые только пол дня можно было выключать, так как выбрать все, внезапно - нельзя. То теперь решилы это всё завернуть в паки, но не отключили старую систему... Как оно работает, один беженька в курсе - да, что-то там инспектит, но переводить эти алерты в статус блокинга, очень стремненько. Отчетность такая же кривая, но хоть как-то компенсируется аддонами и мониторингом в виде заббикса... Короче, после настройки микротика, я думал я ничего уже не испугаюсь, но поюзав опнсенс, я понял, что интерфейс и сама концепция настройки микрота - просто божественная)))
@RomanBaltishenkov3 күн бұрын
Про точку доступа поправлю. Спасибо китайцам есть годные варианты с wifi7 за 4к. Например Xiaomi Be3600. Обзоры на Ютубе есть. И да, почти любой бытовой роутер можно переключить в приложении точки доступа. Спасибо за ролик, будет интересно посмотреть про настройку. И есть ли в opnsense аналог PBR из openwrt?
@user-ks6mi8qc8x2 күн бұрын
Скажу по PFSense, т.к. начал использовать его с момента его появления, а до него юзал m0n0wall, поэтому форк из PF в OPNSense пропустил. Помимо обычной настройки маршрутов в рулесах файрволла на интерфейсы в правилах можно указывать гейтвей, т.е. с использованием алиасов получается довольно гибкая система.
@user-dg3gl4vo3j3 күн бұрын
как это микротик stateless? А это тогда что? chain=forward action=accept connection-state=established,related log=no log-prefix=""
@Stilicho20113 күн бұрын
Хорошо, согласен. Там и то, и то. Но все таки в микрлике полноценный statefull firewall или нет?
@user-dg3gl4vo3j3 күн бұрын
@@Stilicho2011 как понять полноценный или нет? Как настроишь, таким и будет.
@user-ej4qk8xw7v3 күн бұрын
в микроте файрвол по гибкости на уровне иптаблес и он работает с состояниями пакетов
@user-dg3gl4vo3j3 күн бұрын
@@user-ej4qk8xw7v и с состояниями пакетов, и с состояниями соединений
@pavelbolkhovitin36872 күн бұрын
@Stilicho2011 полноценный там роутер и фаервол, но железо херовое, если не из CСR линейки, там уже что-то приличное, OPNsense чем хорош что железо можно подогнать под нужды
@mirakun53013 күн бұрын
Спасибо за урок. Очень интересно и полезно 😊 А без коммутатора хотя бы часть прелестей будет на второй урок? Установка это хорошо, а настройка - дело тонкое. 😊 Надо было привести парочку примеров конкретных моделей коммутаторов, чтобы мы тоже приобрели и были готовы к настройке😂 И да, а зачем точка доступа если мы можем ее сделать из роутера? Или нельзя?😮 Ребята, скидываемся на коммутатор!
@Stilicho20113 күн бұрын
А без точки доступа ты как вайфай сеть дома будешь организовывать?
@mirakun53013 күн бұрын
@@Stilicho2011 можно же роутер который остался без дела к этому приспособить. да и все равно без коммутатора в первое время придется роутер использовать вместо него. в общем ждем урок по настройке. Спасибо
@pavelbolkhovitin36873 күн бұрын
без Л2 свича можно все сделать, только придется навтыкать в комп сетевух и отдельным бриджем в виртуальном коммутаторе Proxmox разрулить сначала все, а уже потом накатывать OPNsense, что наложит отдельным танцы с бубном к настройки безопасности, плюс opnsense в гипервизоре это отдельным вид секаса. При наличии двух провов две сетевухи(можно и одну, но тогда vlan под каждого прова), если по фейшую все колхозить то Л2 свич провов в него в отдельным vlan изолированный, в него прокинуть сетевуху opnsense из proxmox, и уже там раздергивать провайдеров интерфейсами opnsense, но прям ваще труфейшуй это vlan изолированный, в него две железки с opnsense в haproxy режиме и уже vlan под lan )) пысы: все это можно в гипервизоре заколхозить, но это будет кластер, с ядром на 10Гб Л2 для внешнего хранилища под VM, и отдельным Л2 свичом гигабитным или 2.5гб, ибо opnsense нужно ставить будет в HA режиме с разруливанием по vlan все и вся(под lan отдельным L2 в идеале), ну и вишенка железо под гипервизоры в этом кластере будет не слабым ибо opnsense с ntop, suricata, unbound dns (bind), maltrail, crowdsec жрет не хило и памяти, и проца и диска, особо когда всякие хитрожопые товарищи к тебе 24\7 ломятся по всем портам, а ну еще VPN всякие wireguard и прочие ipsec, поджирают тоже. пысы: у меня под opnsense отдельным железк (две) на xeon E5440 RAM 8Гб SSD 120Гб, а ну да, сеть на Л2 гигабитном свиче (провы 100 и 800мб ток, так что хватает гигабитного, резерв 4G lte там ваще 100мб счастье), и уже гипервизор на proxmox отдельно стоит за всем этим колхозом в кластере из 3х железок на Е5-2670v3 RAM 128G (есть желание NAS на 10Гб перевести, но вроде хватает 2.5)на свиче 2.5гб Л2, но у меня и нагрузки скромные, чисто домашний колхозинг под свои свитоперделки.
@mirakun5301Күн бұрын
@@pavelbolkhovitin3687 я пока далек от понимания сие текста)))
@Rustam_Jafarov3 күн бұрын
Заставка супер
@harrychampoussin36804 күн бұрын
Для хардкора, запустите NFS + Samba под unprivileged LXC Linux Alpine.
@Inzagi-im8ol5 күн бұрын
Коммент в поддержку канала.. 👍👍
@Stilicho20115 күн бұрын
Спасибо
@roman.kudlay5 күн бұрын
Я посмотрел частично видео по truenas? а будет еще сравнение с OMV и Synology OS?
@Stilicho20115 күн бұрын
Нет:)
@roman.kudlay5 күн бұрын
Прикольно, по сути это webmin + samba, сам настраивал либо руками самбу, либо через webmin. Но вариант с докером из прошлого видео для начинающих админов проще т.к. там простой конфиг, а даже в webmin куча опций шаринга и очень просто ошибиться при установке того или иного параметра, т.е. в случает с Turnkey File Server желательно иметь представление о настроке самбы
@Stilicho20115 күн бұрын
Ну в принципе желательно иметь представление:) все таки ютуб это entertainment
@IrenaW5 күн бұрын
Уважаемый автор, могу немного подсказать, загуглите "Proxmox VE Helper-Scripts" от чувака tteck/Proxmox на гитхабе. Он делает круче чем "Turnkey". За видео лайк 👍
@roman.kudlay5 күн бұрын
Я смотрел давно на эти скрипты, меня смущает несколько моментов в них: 1. он любит в скрипты вносить всякие настройки, которые я бы хотел задать руками сам (по типа размера диска), 2. вы запускаете под рутом скрипт из интеренета и нет гарантий, что рядом не установится майнер 3. отсутствие документации сильно смущает, ну вы выполнили скрипт, а потом как обновлять контейнер? что делать в случае проблем? Но для каких-то тестовых вещей можно пользовать + это каталог свободного софта т.е. можно взять этот список как отправную точку
@Stilicho20115 күн бұрын
Спасибо конечно. Но только я знаю про эти скрипты. Я в ролике про pbs использовал эти скрипты. И лучше я сделаю все руками
@Stilicho20115 күн бұрын
И даже в этом ролике я говорю, что есть helpers script;)
@IrenaW5 күн бұрын
@@roman.kudlay так-то все скрипты видно на гите, если страшно, можете не запускать. Документация есть, надо только повнимательнее посмотреть.
@IrenaW5 күн бұрын
@@Stilicho2011 не за что... 😌 Просто как Вы в ролике говорите - разными способами можно делать.
@user-gn2ld5lu5w6 күн бұрын
Спасибо! У меня есть VPS. Насколько безопасно использовать подобное решение для собственного облака?
@Stilicho20115 күн бұрын
Безопасность - дело рук самого юзера. Как настроишь, так и будет. Но там много настроек, в том числе и ssl и коробки
@roman.kudlay5 күн бұрын
SMB в чистом виде не самая безопасная вешь + плохо работает на медленных каналах типа интернета. Для VPC и облака лучше поставить nextcloud и подобные решения, там хоть клиента пользуй для файлов, хоть webdaw - в любом случае уязвимость протокола ниже, но уязвимость софта присутствует
@user-ks3jj1so4t6 күн бұрын
в чем проблема в lxc поставить сразу самбу ?))) Зачем городить всякую дичь?))
@Stilicho20115 күн бұрын
Чтобы мне вопросы задавали
@bogdan-borisoff6 күн бұрын
как расшарить папку и по смб и по нфс одновременно?
@Stilicho20116 күн бұрын
Так делать не надо. Гарантия проблем же
@mrror846 күн бұрын
Было бы неплохо увидеть от вас ролик на тему организации сети: создание VLAN для Proxmox и для его контейнеров. Прелестно было бы увидеть это именно в случае с OpenWRT
@Stilicho20116 күн бұрын
Мне бы тоже. Но у меня нет управляемого свитча
@user-ks6mi8qc8x4 күн бұрын
@@Stilicho2011 OVS?
@user-ow9lx5mm8l6 күн бұрын
Сделайте пожалуйста инструкцию как настроить внутреннюю локалку внутри прокса между контейнерами и какая скорость получится ? Спасибо
@user-ks6mi8qc8x4 күн бұрын
Если гостевые в одной подсети и используют один бридж, то пакеты будут ходить между ними внутри проксмокса, т.е. скорость будет зависеть от скорости виртуального интерфейса.
@user-ow9lx5mm8l4 күн бұрын
в моем случае скоростью гигабит, я думал если сделать, что то типа вертуального хаба, чтоб скорость была выше. Видимо есть какой нюанс.
@Andrey-ri9oo6 күн бұрын
Пробовал пару раз разные заготовки от turnkey, так мало того, что они довольно тяжелые из-за понапиханного туда софта, так еще глючат безбожно.
@Stilicho20116 күн бұрын
я стараюсь показать разные варианты. а так да, я и в ролике говорю, что один контейнер с самбой весит в 2 раза больше, чем просто с ос
@ildarU6 күн бұрын
Хм, гостевой доступ не сработал(пришлось рутом авторизовывать). Возможно надо было перезапустить сервис самбы после добавления guest access
@Stilicho20116 күн бұрын
Увы
@ildarU6 күн бұрын
Погнали, чай налит
@user-os7vb1xh6s6 күн бұрын
Подскажите как системный датасет перенести с рейда на ssd?
@user-os7vb1xh6s6 күн бұрын
Нашел в управление датасетом -> хранилище. Там можно указать датасет boot-pool. Не лучше ли на него устанавливать?
@Stilicho20116 күн бұрын
Нет
@user-ci6ny6jp1d7 күн бұрын
Виртуалка+ загрузчик XPnology+ диски RDM. Надоест и накопится на физику-> загрузчик на USB флешку и диски просто переставить в любой комп. Ваш вариант очень сложный...
@ShiloXyZ7 күн бұрын
Интересный контейнер с самбой. YAML-конфиг и виндовое авто обнаружение. Я бы даже заюзал, если бы у меня уже не было все поднято.
@Stilicho20117 күн бұрын
Это вообще хороший разраб
@ivaneremeev40488 күн бұрын
Шарик, ты балбес... )))
@MichioSempai8 күн бұрын
Очень спорное решение. Создавать целый контейнер только ради запуска еще одного контейнера в docker странное и спорное решение. Самый простой nas в proxmox это запуск samba демона на самом proxmox (без всяких docker) отлично. удобно, для дома хватает за глаза, не жрет ни каких лишних ресурсов, доступен из коробки на любом raid массиве.
@Stilicho20118 күн бұрын
простой, но не лучший
@monstra.8 күн бұрын
Одно не понятно, зачем нужен докер? Не проще ли просто самбу поднять? Зачем нужно усложнять и увеличивать количество точек отказа? Да и не самый хороший вариант ставить докер в lxc. К слову, в самбе можно wins настроить и раздавать ip по dhcp - тогда и винда будет сразу "видить" шары. З.Ы. А если так хотелось докер - почему не взять готовый скрипт lxc с Proxmox VE Helper-Scripts?
@kanoval21178 күн бұрын
Спасибо. весьма интересно. Было сказано что будет другое видео с более правильной установкой NAS (на виртуалке) а можно узнать когда планируется выложить такое видео?
@Stilicho20118 күн бұрын
можно. сегодня в 18:00
@roman.kudlay8 күн бұрын
А еще для следующих видео: smb не самый производительный и удобный протокол, для монтирования раздела в linux машины я использую nfs, а есть еще afp для устройств от Apple и всякие iscsi, вот тут бы тоже хотелось более подробно про мультипротокольность
@Stilicho20118 күн бұрын
Ну, для этого у меня есть трунас:) Но, я же в самом начале объяснил почему самба. Самба нужна всем, а nfs уже тем, кто понимает:)
@ShiloXyZ8 күн бұрын
Там в темплейтах lxc есть готовый контейнер TurnKey File Server. Там самба и + веб морда небольшая. И без докера.
@Stilicho20118 күн бұрын
Это отдельгый ролик будет. Все карты раскрыл
@Serge_g9009 күн бұрын
А на TrueNas scale установку nextcloud не планируете показать?
@Stilicho20119 күн бұрын
Да вроде по установке nextcloud в truenas scale есть куча видео
@Serge_g9008 күн бұрын
@@Stilicho2011 но в вашем исполнении ещё нет, эх ну ладно, спасибо за то что вы уже сделали.
@Serge_g9009 күн бұрын
Подскажите пожалуйста, какие программы должны пропускаться через VPN с учётом что TrueNas scale настраивается в США (plex, qbitorrent, prowlaar, radarr, sonarr, lidarr, overseerr). В общем я имею ввиду все программы которые у вас на скриншоте (схема) в видео о настройке arr программ. Жаль что нельзя один раз настроить vpn для всех программ, а нужно в каждой отдельно настраивать Gluetun.
@Stilicho20119 күн бұрын
Ну что у тебя запрещено, то и заворачиваешь. Торренты запрещены? Значит qbittorrent.
@Stilicho20119 күн бұрын
В каждой не надо . В одной достаточно, в остальных через прокси.
@Serge_g9009 күн бұрын
@@Stilicho2011 спасибо за ответ, ну да я понимаю что то что запрещено, но спрашиваю по той причине что не знаю как это все дело работает. Я подумал вдруг если что-то не пропустить через VPN (хотя это что-то не запрещено), то оно спалит всю контору.
@unixit10 күн бұрын
спасибо за видео, ждем видео про Opensense, можно отдельно на железке или в Proxmox. было бы интересна увидеть вашу точку зрения.
@Stilicho201110 күн бұрын
У меня нет отдельной железки к сожалению. Ютуб не платить:)
@roman.kudlay10 күн бұрын
Спасибо за инструкцию и вот прям понятно все рассказано и показано, я сам жду домашний мини ПК для сервера на proxmox но можно понудить? docker в lxc это прям плохо, вот правда, это cgroups внутри cgroups. Для повторяемости есть ansible/puppet/chef и прочие инструменты. Можно поставить Semaphore UI в lxc контейнер на сервере и раскатывать все через веб интерфейс. И по поводу zfs и самбы, NAS в идеале должен сам собирать свой рэйд массив, мониторить его и производить нарезку на шары, создавать снэпшоты и т.д. а так это чисто недошара. Ну и docker руками запускать мне не очень нравится: вносить правки очень неудобно, как минимум можно поставить docker-compose и удобно настраивать через yaml файл.
@Stilicho201110 күн бұрын
Да все нормально. Следующий ролик будет про тоже самое, но по взрослому
@2005gep9 күн бұрын
Скажите, что такого прям плохого в даух слоях абстракции. Конфетка стала менее сладкой из-за того, что её завернули в два фантика? Преимущества я вижу, а отрицательных моментов - не понимаю. Я без сарказма если что. Буду благодарен, если поясните.
@Stilicho20119 күн бұрын
Некоторые не любят усложнять структуру, чтобы было много абстракций, потому что легко поломать что то. Но в конкретном случае, который показан в ролике, лично я не вижу, что может поломатся. Ну кроме как специально что то делать:)
@ShiloXyZ8 күн бұрын
Для одного единственного контейнера может и да, но у меня вот выделен специальный lxc контейнер где я запускаю несколько разных докер-контейнеров. По-моему нормальное решение. Не на хосте же докер поднимать.
@roman.kudlay8 күн бұрын
@@ShiloXyZ Ну если так, то да, у меня аналогично
@AskeroffR10 күн бұрын
Добрый день! Почему сетевые устройства могут не видеть DLNA сервер после включения и добавления шары? На телевизоре plex на core и с самбой видело практически сразу, а здесь только через отдельное приложение plex для LG видны только библиотеки, но не сервер. Сделано всё как в видео
@BoVaping10 күн бұрын
Вот если бы ты показал как из этого нас прокинуть доступ к диску из другого контейнера. с тем же jellyfinом цены бы тебе не было. тогда трунас вообще становится неактуальным.
@youubte11 күн бұрын
Если очень нужно чтобы samba шара отображалась на винде в списке компов в сети то поможет wsdd.
@shumaher869 күн бұрын
так вот как это фиксить) спасибо. надо сделать у себя
@skat597311 күн бұрын
Очень хочу видео про Opensense. Толковых гайдов не нашел , пришлось ставить Openwrt
Пікірлер
Норм ролик) как раз перевожу свои сервера на 1 физический 10 гигабит, 4 порта, 40 потоков E5-2687W v3 Так вот вопрос: какие ещё есть "роутеры" которые можно так поставить? Что на счёт вебмин? Там вроде тоже есть и файрвол и настройка сети. Что можно поставить сверху дебиана например? Ведь по ресурсам всяко лучше контейнер, чем виртуалка.
От потребностей же зависит. Ддя обычного домашнего использования и opnsense, pfsense может быть много
шеф, а есть резон ставить сервер паролей? если да запиши в свою книжечку планов на будущее ^^
Смысл есть. Запишу
MikroTik это топ за свои бабки , а те кто на них наговаривают просто "не смогли в настройки".
Согласен. Хотя иногда подбешивает
@Stilicho2011 вопрос на миллион: а не проще было бы сразу ставить VM на zpool в proxmox? Поясню. Сейчас в твоей схеме есть отдельный NAS-сервер и отдельный backup-сервер, который делает снепшоты с дисков VMs и "переносит" их в zpool на NAS, но если бы VMs изначально рапологались на этом пуле, то оба этих севака были бы не нужны. Доступ к пулу по сити можно также осуществить через самбу, виртуалки на рейде, шаринг данных точно также через сеть настроить. Да не получится достать сами виртуальные диски, но это и не нужно, что с ними делать то? Данные же из сервисов будут доступны. Надёжность при этом не снизится, т.к. всё будет хранится на том же пуле, что и в текущей схеме, только минус TruNAS и PBS. Или я что-то упускаю?
суть в том, что я показываю всякое разное. Показываю с учетом того железа которое у меня есть по рукой, купленное за свои деньги. Поэтому иногда с точки зрения логики некоторые решения могут показаться странными. То есть у меня и так есть пул с бекапами для рук в вирутальном трунасе, так еще и pbs тоже на тот же виртуальный трунас все делает. Как только у меня будет много разных железок, тогда и логика будет другая. Про правило 3-2-1 я же не просто так сказал. А для дома 99% людей даже таким не заморачиваются
@@Stilicho2011 Я без притензий) Просто как-то из головы вылетело, что ты просто демонстрируешь возможности и поэтому схема действительно показалась странной)) Спасибо, что ответил! Видос классный, лайк подписка)
Так, а зачем тебе микрот перед опнсенс, если он по цене и возможностям не хуже...
Чтобы снять ролик. Казалось, это очевидно
@@Stilicho2011 не очевидно)
все ждем следующего видео лайк
Внешний трафик дорогой и это основной критерий. + для продакшина железо только аплинки в 10Г начали появляться не за дорого. 2.5Г вообще не видел. И то что китайцы клепают в большинстве это для дома или малого бизнеса. Ну и заменить железо тоже затратно. По этому возмущаться можно если в этой кухне не варились.
Да вроде никто не возмущался. Тае, удивление от медленно внедрения стандартов
@@Stilicho2011 вы должны понимать, что это бизнес и ничего личного. Если железо работает и 99% это устраивает, его никто менять не будет. И да новое обычно внедряется на новом строительстве сети, а остальное пока не умрёт или уже совсем не устареет как пример фулл 100Мбит коммутаторы с аплинками :) и то работают. Думаю понятно чего внедрение медленное. В Штатах вообще на доксисе сидят и ок :)
Если будет возможность расскажите пожалуйста про работу ceph в proxmox в будущих сериях
У меня одна нода
Для AP берём на озоне AX6000 (который с 7 антеннами), он там порядка 6500 руб. Мать можно взять любую, лишь бы был PCI-E было и проц нормальный встал, также берём сетевые карты для гигабитных портов i350, для 10Gb X520 или X710.
И как она по качеству? Я конечно наверно максималисткими желаниями руководствуясь, когда говорио о ценах, но тот же tp link от 9 стоит.
А мать, проц, это уже место занимает, поэтому тут как мне кажется без вариантов коробки от китайцев
@@Stilicho2011 Как AP - замечательно, как маршрутизатор - для дома вполне достаточно. На 4PDA есть ветка по нему.
@@Stilicho2011 Материнка DFI SD106-Q170, процессор Intel E3-1240L v5, сетевая карта под задачи через угловой райзер, всё это внутри корпуса Gainta G758 (260x180x65). БП от ноута 19 вольт. Если на сетевой 4 порта, то получается всего 6 портов, причём сетевая может быть и с 4-мя SFP+. Конечно покрупней, чем тот-же микротик, но зато есть гибкость по конфигурированию.
у мя ax3600 вроде норм но за одной несущей уже минус пол сигнала. до этого асус брал с того же места до улицы, а это так то 22 этажа))))
Ещё одна рекомендация. Для того, что бы раньше времени не проклять всё, сделайте на период отладки следующее. Возьмите свой комп, и воткните его патчкорд в LAN порт OpenSense. А WAN порт OpenSense просто воткните во внутренний порт вашего домашнего роутера. Представьте, что он, ваш провайдер, а вы, единственный его клиент. Это убережёт вас от боли, что что то не работает, и вам нужно всё по несколько раз разбирать, что бы что то временно отключить. И плюс, вы не будете выслушивать от вашних домочадцев, по поводу не работающего интернета. В крайнем случае, вытаскиваете провод из OpenSense, и втыкаете в свой домашний роутер, как это было до начала этих эксперементов. Это съэкономит вам время и нервы.
Жду ролик про установку и настройку Wazuh + OwlH. Плюс настройка кастомных правил. Это будет эпичное видео.
А вот и сделаю. Но не сейчас
12:26 - для тех кто решит воткнуть напрямую. Обратите внимание. Многие провайдеры запоминают MAC адрес (физический адрес) интернет порта вашего роутера, и, если вы воткнёте туда другую сетевую карту, (в данном случае этот самый комп с OpenSense), ваз ждёт пердолинг с не работающим интернетом. Зачастую там выскакивает окошко провайдера, с предложением ввести логин и пароль вашей учётки у провайдера, или, например, долгие разговоры с операторами службы поддержки, которым вам нужно будет объяснить, что вы сделали и чего от них вообще хотите. В случае с моим провайдером, ему требуется сменить привязку MAC адреса и обязятельно сбросить старую сессию и соединения. Я крайний раз часа полтара потратил. Зачастую, можно вбить MAC адрес вручную. То есть, взять адрес роутера, и вбить в WAN порт OpenSense. А адрес OpenSense в порт роутера. Не вздумайте оставить один и тот же на двух устройствах у вас в сети. Проблем огребёте знатных. Второй немаловажный момент. У OpenSense какой то угрёбищный DHCP клиент. Он то работает, то в упор не работает и не хочет получать IP адрес у провайдера. Ещё можно огрести проблем, если на вашем мини компьютере, китайцы съэкономили, и поставили сетевые карточки без прошитого MAC адреса. В этом случае, после каждой перезагрузки, у вас будет генерироваться операционной системой случайный mac адрес, и отваливаться привязка порта к внутренним портам OpenSense. У вас в это случае будет постоянно отвязываться какой ни будь порт.
Долго боролся с фаерволом в виртуалке, так и не смог побороть. Вот на видео указано что при настройке wan интерфейса используется dhcp, а что если провайдер отдает настройки по mac? У нас на физическом порту один mac, у bridge в pve другой mac и в итоге opnsence не получает ip потому что mac совсем другой, не тот что видит провайдер и на который готов отдать настройки сети. И если ip динамический и доступ снаружи не нужен то и наплевать, а если статический то его получить внутри фаервола невозможно изза бриджа
Зачастую, можно вбить MAC адрес вручную. То есть, взять адрес роутера, и вбить в WAN порт OpenSense. А адрес OpenSense в порт роутера. Не вздумайте оставить один и тот же на двух устройствах у вас в сети. Проблем огребёте знатных.
Взять мак адрес роутера от провпйдера и вбить в опнсенсе. Роутер от прова в режим бридж или просто отелюсить и положить нп полку, если пров позволяет
Нет, вы не поняли, в данном случае на одной железке 2 разных мак адреса, один на физическом порту компьютера на котором proxmox крутится и который видит провайдер и второй на бридже который передается в opnsense
@@flomazter Пробросьте сетевую карту вовнутрь виртуалки с OPNSense, будет один MAC железной сетевой.
@@flomazter Это была информацию для размышления. Вы её проанализировали, и для конкретной ситуации приняли правильное решение.
у OPNsense документация хорошая, если у тебя пограничка с белым ИП и сервисами наружу лучше отдельную железку сделать, и 120Гб мало будет, под нагрузкой там прилично отжирает памяти и проца с диском, за 30-40Гб логов набегает за 2-3 дня, и это если ничего аврального не было, приходится постоянно скриптиком чистить.
Отдельная железка по многим причинам лучше, чем вм. Тут двух мнений быть не может
На каких скоростях и с какими сервисами? У меня на pfSense подгружает проц E3-1240L v5 только на скоростях 10Gb и когда по OpenVPN трафф гоняешь.
@@user-ks6mi8qc8x а ты белый ИП наружу открой с хостингом, днс и фтп )) и suricata, ntop, scowdsec и VPN на 4 клиента c VoIP и доступом к nextcloud в "центре", там уже не скоростями подгружать начинает, а в целом нагрузкой, 10Гб в домашних условиях кроме как на ядро сети для гипервизоров и НАСа у меня фантазии не хватает чем загрузить, там 2.5 выше крыши и останется. (ну если ты только видео на прямую с НАСа монтировать не будешь)
Больше половины ролика вода =\
Ужас конечно
Пользуюсь опнсенсом 2й год, как шлюз и сервер впнов вайргуард. Что могу сказать - работает стабильно, очень удобный геоип и файрвола, по дефолту, за глаза хватает. Частые обновы - видно что проект развивается. Один раз настроил и можно забыть про него... Но это пожалуй все плюсы... Убогий веб интерфейс просто вымораживает... Например, что б прокинуть банальный роут на какой-то айпишник, вам для начала, нужно этот айпишник зарегистрировать в вкладке шлюзов, так как иначе вы не сможете ничего сделать... Так же полное отсутствие нормальных логов - то говно, что он высирает (по вайгуарду вообще пустота по сей день) ни в какие ворота, не годится. Дальше система идс/ипс, по сей день, опять же, не доделана - то они наплодили десятки тысяч мелких правил, которые только пол дня можно было выключать, так как выбрать все, внезапно - нельзя. То теперь решилы это всё завернуть в паки, но не отключили старую систему... Как оно работает, один беженька в курсе - да, что-то там инспектит, но переводить эти алерты в статус блокинга, очень стремненько. Отчетность такая же кривая, но хоть как-то компенсируется аддонами и мониторингом в виде заббикса... Короче, после настройки микротика, я думал я ничего уже не испугаюсь, но поюзав опнсенс, я понял, что интерфейс и сама концепция настройки микрота - просто божественная)))
Про точку доступа поправлю. Спасибо китайцам есть годные варианты с wifi7 за 4к. Например Xiaomi Be3600. Обзоры на Ютубе есть. И да, почти любой бытовой роутер можно переключить в приложении точки доступа. Спасибо за ролик, будет интересно посмотреть про настройку. И есть ли в opnsense аналог PBR из openwrt?
Скажу по PFSense, т.к. начал использовать его с момента его появления, а до него юзал m0n0wall, поэтому форк из PF в OPNSense пропустил. Помимо обычной настройки маршрутов в рулесах файрволла на интерфейсы в правилах можно указывать гейтвей, т.е. с использованием алиасов получается довольно гибкая система.
как это микротик stateless? А это тогда что? chain=forward action=accept connection-state=established,related log=no log-prefix=""
Хорошо, согласен. Там и то, и то. Но все таки в микрлике полноценный statefull firewall или нет?
@@Stilicho2011 как понять полноценный или нет? Как настроишь, таким и будет.
в микроте файрвол по гибкости на уровне иптаблес и он работает с состояниями пакетов
@@user-ej4qk8xw7v и с состояниями пакетов, и с состояниями соединений
@Stilicho2011 полноценный там роутер и фаервол, но железо херовое, если не из CСR линейки, там уже что-то приличное, OPNsense чем хорош что железо можно подогнать под нужды
Спасибо за урок. Очень интересно и полезно 😊 А без коммутатора хотя бы часть прелестей будет на второй урок? Установка это хорошо, а настройка - дело тонкое. 😊 Надо было привести парочку примеров конкретных моделей коммутаторов, чтобы мы тоже приобрели и были готовы к настройке😂 И да, а зачем точка доступа если мы можем ее сделать из роутера? Или нельзя?😮 Ребята, скидываемся на коммутатор!
А без точки доступа ты как вайфай сеть дома будешь организовывать?
@@Stilicho2011 можно же роутер который остался без дела к этому приспособить. да и все равно без коммутатора в первое время придется роутер использовать вместо него. в общем ждем урок по настройке. Спасибо
без Л2 свича можно все сделать, только придется навтыкать в комп сетевух и отдельным бриджем в виртуальном коммутаторе Proxmox разрулить сначала все, а уже потом накатывать OPNsense, что наложит отдельным танцы с бубном к настройки безопасности, плюс opnsense в гипервизоре это отдельным вид секаса. При наличии двух провов две сетевухи(можно и одну, но тогда vlan под каждого прова), если по фейшую все колхозить то Л2 свич провов в него в отдельным vlan изолированный, в него прокинуть сетевуху opnsense из proxmox, и уже там раздергивать провайдеров интерфейсами opnsense, но прям ваще труфейшуй это vlan изолированный, в него две железки с opnsense в haproxy режиме и уже vlan под lan )) пысы: все это можно в гипервизоре заколхозить, но это будет кластер, с ядром на 10Гб Л2 для внешнего хранилища под VM, и отдельным Л2 свичом гигабитным или 2.5гб, ибо opnsense нужно ставить будет в HA режиме с разруливанием по vlan все и вся(под lan отдельным L2 в идеале), ну и вишенка железо под гипервизоры в этом кластере будет не слабым ибо opnsense с ntop, suricata, unbound dns (bind), maltrail, crowdsec жрет не хило и памяти, и проца и диска, особо когда всякие хитрожопые товарищи к тебе 24\7 ломятся по всем портам, а ну еще VPN всякие wireguard и прочие ipsec, поджирают тоже. пысы: у меня под opnsense отдельным железк (две) на xeon E5440 RAM 8Гб SSD 120Гб, а ну да, сеть на Л2 гигабитном свиче (провы 100 и 800мб ток, так что хватает гигабитного, резерв 4G lte там ваще 100мб счастье), и уже гипервизор на proxmox отдельно стоит за всем этим колхозом в кластере из 3х железок на Е5-2670v3 RAM 128G (есть желание NAS на 10Гб перевести, но вроде хватает 2.5)на свиче 2.5гб Л2, но у меня и нагрузки скромные, чисто домашний колхозинг под свои свитоперделки.
@@pavelbolkhovitin3687 я пока далек от понимания сие текста)))
Заставка супер
Для хардкора, запустите NFS + Samba под unprivileged LXC Linux Alpine.
Коммент в поддержку канала.. 👍👍
Спасибо
Я посмотрел частично видео по truenas? а будет еще сравнение с OMV и Synology OS?
Нет:)
Прикольно, по сути это webmin + samba, сам настраивал либо руками самбу, либо через webmin. Но вариант с докером из прошлого видео для начинающих админов проще т.к. там простой конфиг, а даже в webmin куча опций шаринга и очень просто ошибиться при установке того или иного параметра, т.е. в случает с Turnkey File Server желательно иметь представление о настроке самбы
Ну в принципе желательно иметь представление:) все таки ютуб это entertainment
Уважаемый автор, могу немного подсказать, загуглите "Proxmox VE Helper-Scripts" от чувака tteck/Proxmox на гитхабе. Он делает круче чем "Turnkey". За видео лайк 👍
Я смотрел давно на эти скрипты, меня смущает несколько моментов в них: 1. он любит в скрипты вносить всякие настройки, которые я бы хотел задать руками сам (по типа размера диска), 2. вы запускаете под рутом скрипт из интеренета и нет гарантий, что рядом не установится майнер 3. отсутствие документации сильно смущает, ну вы выполнили скрипт, а потом как обновлять контейнер? что делать в случае проблем? Но для каких-то тестовых вещей можно пользовать + это каталог свободного софта т.е. можно взять этот список как отправную точку
Спасибо конечно. Но только я знаю про эти скрипты. Я в ролике про pbs использовал эти скрипты. И лучше я сделаю все руками
И даже в этом ролике я говорю, что есть helpers script;)
@@roman.kudlay так-то все скрипты видно на гите, если страшно, можете не запускать. Документация есть, надо только повнимательнее посмотреть.
@@Stilicho2011 не за что... 😌 Просто как Вы в ролике говорите - разными способами можно делать.
Спасибо! У меня есть VPS. Насколько безопасно использовать подобное решение для собственного облака?
Безопасность - дело рук самого юзера. Как настроишь, так и будет. Но там много настроек, в том числе и ssl и коробки
SMB в чистом виде не самая безопасная вешь + плохо работает на медленных каналах типа интернета. Для VPC и облака лучше поставить nextcloud и подобные решения, там хоть клиента пользуй для файлов, хоть webdaw - в любом случае уязвимость протокола ниже, но уязвимость софта присутствует
в чем проблема в lxc поставить сразу самбу ?))) Зачем городить всякую дичь?))
Чтобы мне вопросы задавали
как расшарить папку и по смб и по нфс одновременно?
Так делать не надо. Гарантия проблем же
Было бы неплохо увидеть от вас ролик на тему организации сети: создание VLAN для Proxmox и для его контейнеров. Прелестно было бы увидеть это именно в случае с OpenWRT
Мне бы тоже. Но у меня нет управляемого свитча
@@Stilicho2011 OVS?
Сделайте пожалуйста инструкцию как настроить внутреннюю локалку внутри прокса между контейнерами и какая скорость получится ? Спасибо
Если гостевые в одной подсети и используют один бридж, то пакеты будут ходить между ними внутри проксмокса, т.е. скорость будет зависеть от скорости виртуального интерфейса.
в моем случае скоростью гигабит, я думал если сделать, что то типа вертуального хаба, чтоб скорость была выше. Видимо есть какой нюанс.
Пробовал пару раз разные заготовки от turnkey, так мало того, что они довольно тяжелые из-за понапиханного туда софта, так еще глючат безбожно.
я стараюсь показать разные варианты. а так да, я и в ролике говорю, что один контейнер с самбой весит в 2 раза больше, чем просто с ос
Хм, гостевой доступ не сработал(пришлось рутом авторизовывать). Возможно надо было перезапустить сервис самбы после добавления guest access
Увы
Погнали, чай налит
Подскажите как системный датасет перенести с рейда на ssd?
Нашел в управление датасетом -> хранилище. Там можно указать датасет boot-pool. Не лучше ли на него устанавливать?
Нет
Виртуалка+ загрузчик XPnology+ диски RDM. Надоест и накопится на физику-> загрузчик на USB флешку и диски просто переставить в любой комп. Ваш вариант очень сложный...
Интересный контейнер с самбой. YAML-конфиг и виндовое авто обнаружение. Я бы даже заюзал, если бы у меня уже не было все поднято.
Это вообще хороший разраб
Шарик, ты балбес... )))
Очень спорное решение. Создавать целый контейнер только ради запуска еще одного контейнера в docker странное и спорное решение. Самый простой nas в proxmox это запуск samba демона на самом proxmox (без всяких docker) отлично. удобно, для дома хватает за глаза, не жрет ни каких лишних ресурсов, доступен из коробки на любом raid массиве.
простой, но не лучший
Одно не понятно, зачем нужен докер? Не проще ли просто самбу поднять? Зачем нужно усложнять и увеличивать количество точек отказа? Да и не самый хороший вариант ставить докер в lxc. К слову, в самбе можно wins настроить и раздавать ip по dhcp - тогда и винда будет сразу "видить" шары. З.Ы. А если так хотелось докер - почему не взять готовый скрипт lxc с Proxmox VE Helper-Scripts?
Спасибо. весьма интересно. Было сказано что будет другое видео с более правильной установкой NAS (на виртуалке) а можно узнать когда планируется выложить такое видео?
можно. сегодня в 18:00
А еще для следующих видео: smb не самый производительный и удобный протокол, для монтирования раздела в linux машины я использую nfs, а есть еще afp для устройств от Apple и всякие iscsi, вот тут бы тоже хотелось более подробно про мультипротокольность
Ну, для этого у меня есть трунас:) Но, я же в самом начале объяснил почему самба. Самба нужна всем, а nfs уже тем, кто понимает:)
Там в темплейтах lxc есть готовый контейнер TurnKey File Server. Там самба и + веб морда небольшая. И без докера.
Это отдельгый ролик будет. Все карты раскрыл
А на TrueNas scale установку nextcloud не планируете показать?
Да вроде по установке nextcloud в truenas scale есть куча видео
@@Stilicho2011 но в вашем исполнении ещё нет, эх ну ладно, спасибо за то что вы уже сделали.
Подскажите пожалуйста, какие программы должны пропускаться через VPN с учётом что TrueNas scale настраивается в США (plex, qbitorrent, prowlaar, radarr, sonarr, lidarr, overseerr). В общем я имею ввиду все программы которые у вас на скриншоте (схема) в видео о настройке arr программ. Жаль что нельзя один раз настроить vpn для всех программ, а нужно в каждой отдельно настраивать Gluetun.
Ну что у тебя запрещено, то и заворачиваешь. Торренты запрещены? Значит qbittorrent.
В каждой не надо . В одной достаточно, в остальных через прокси.
@@Stilicho2011 спасибо за ответ, ну да я понимаю что то что запрещено, но спрашиваю по той причине что не знаю как это все дело работает. Я подумал вдруг если что-то не пропустить через VPN (хотя это что-то не запрещено), то оно спалит всю контору.
спасибо за видео, ждем видео про Opensense, можно отдельно на железке или в Proxmox. было бы интересна увидеть вашу точку зрения.
У меня нет отдельной железки к сожалению. Ютуб не платить:)
Спасибо за инструкцию и вот прям понятно все рассказано и показано, я сам жду домашний мини ПК для сервера на proxmox но можно понудить? docker в lxc это прям плохо, вот правда, это cgroups внутри cgroups. Для повторяемости есть ansible/puppet/chef и прочие инструменты. Можно поставить Semaphore UI в lxc контейнер на сервере и раскатывать все через веб интерфейс. И по поводу zfs и самбы, NAS в идеале должен сам собирать свой рэйд массив, мониторить его и производить нарезку на шары, создавать снэпшоты и т.д. а так это чисто недошара. Ну и docker руками запускать мне не очень нравится: вносить правки очень неудобно, как минимум можно поставить docker-compose и удобно настраивать через yaml файл.
Да все нормально. Следующий ролик будет про тоже самое, но по взрослому
Скажите, что такого прям плохого в даух слоях абстракции. Конфетка стала менее сладкой из-за того, что её завернули в два фантика? Преимущества я вижу, а отрицательных моментов - не понимаю. Я без сарказма если что. Буду благодарен, если поясните.
Некоторые не любят усложнять структуру, чтобы было много абстракций, потому что легко поломать что то. Но в конкретном случае, который показан в ролике, лично я не вижу, что может поломатся. Ну кроме как специально что то делать:)
Для одного единственного контейнера может и да, но у меня вот выделен специальный lxc контейнер где я запускаю несколько разных докер-контейнеров. По-моему нормальное решение. Не на хосте же докер поднимать.
@@ShiloXyZ Ну если так, то да, у меня аналогично
Добрый день! Почему сетевые устройства могут не видеть DLNA сервер после включения и добавления шары? На телевизоре plex на core и с самбой видело практически сразу, а здесь только через отдельное приложение plex для LG видны только библиотеки, но не сервер. Сделано всё как в видео
Вот если бы ты показал как из этого нас прокинуть доступ к диску из другого контейнера. с тем же jellyfinом цены бы тебе не было. тогда трунас вообще становится неактуальным.
Если очень нужно чтобы samba шара отображалась на винде в списке компов в сети то поможет wsdd.
так вот как это фиксить) спасибо. надо сделать у себя
Очень хочу видео про Opensense. Толковых гайдов не нашел , пришлось ставить Openwrt