Jak w temacie - Funkwhale jest jedną z rzeczy, którą chciałbym mieć.

Na początku pomyślałem sobie, że e, super, mam symetryczne łącze, to trzeba zacząć korzystać - dostać zewnętrzne IP, postawić sobie w pokoju jakiś serwerek i otworzyć się na świat.
Ale jak zacząłem czytać o tym, jakie to jest niebezpieczne, że trzeba ciągle być na straży aktualizacji systemu, czy dockera, czy czegokolwiek innego, jak wpiździec różnych złych rzeczy po drodze może mnie spotkać, to tak się zastanawiam, czy to jest faktycznie dobry pomysł.

Ktoś gdzieś wrzucił temat VPNa, żeby skorzystać z jakiegoś wewnętrznego VPNa i się tunelować z zewnątrz do swojej sieci (tak barzdo ogólnikowo), do czego polecano np. Tailscale’a.

A może po prostu niech to wszystko będzie gdzieś u kogoś? Wykupić jakiegoś VPSa, czy coś i tam sobie to trzymać?

Fajnie, żeby utrzymanie tego nie zajmowało za dużo czasu i, żeby było względnie bezpieczne.

  • Ludrol
    link
    fedilink
    arrow-up
    2
    ·
    edit-2
    1 year ago

    Tak na szybko jak zacząć z SelfHosting.

    Bierzesz jakikolwiek komputer z ostatnich 15 lat. Instalujesz debiana bez pulpitu. Ustawiasz ssh i łączysz się przez LAN z serwerem. Instalujesz sobie dockera i jakiś kontener na przykład z torrentami.

    Polecam portainer do zarządzania kontenerami.

    Są też całe systemy operacyjne np. trueNAS czy proxmox.

    Jak gdzieś utkniesz to pytaj na !selfhosted@lemmy.world

    P.S. Funkwhale jest jako docker do zrobienia ale trzeba mieć domenę, statyczne ip, otwarte porty i certyfikat TLS.

    Jellyfin pozwala na strumień muzyki czy filmów ale bez domeny czy otwartych portów.

    P.P.S VPN lub reverse proxy podłączasz pod kontener dockera i przesyłasz łącze przez tunel.

    • miklo
      link
      fedilink
      arrow-up
      3
      ·
      edit-2
      1 year ago

      Tu taki prosty przepis na proste reverse-proxy na nginx do selfhostowanego serwera, “wyciągnięte” tunelem ssh do jakiegoś najtańszego vpsa gdzieś na świecie, który będzie robić za publiczne wejście (i wtedy ten selfhostowany nie musi mieć nawet publicznego ani stałego ip): https://jerrington.me/posts/2019-01-29-self-hosted-ngrok.html Tyle, że taki prosty “vpn” trochę komplikuje postawienie funkwhale wg jakiegoś gotowego przepisu czyli np pod younohost.
      Ale jeżeli to będzie używane tylko dla siebie to chyba lepsza opcja z publicznym ip na swoim łączu bo wtedy koszt używania serwera = praktycznie koszt łącza za które i tak się płaci.
      Jakby ktoś stawiał funkwhale pod dockerem (docker + traefik) to moja działająca konfiguracja: https://forge.citizen4.eu/miklo/docker-swarm-hosting/src/branch/main/funkwhale