Блог

Self-hosting linux server

Хоть и фичасто, но ограничения обычно жесткие, а за платные аккаунты стоят реально много и ни за. А ввиду того, что у того же хецнера можно взять сервер с парой 3ТБ дисков за какие-то 40 евро в месяц, надобность имежхостингов ставится под большое сомнение.

Ну и, опять-таки, никогда не знаешь, что завтра станет с этим хостингом, делают ли они бэкапы и как мне из них выковыривать всё моё, в случае. Посему ищется софт со следущими фичами можно выкидывать некоторые, всё-равно не верю, что найдется софт моей мечты:. Удобный для самого незамутнённого юзера. Удобство может заключаться в простом интерфейсе или легкой интеграции с системой плагин к iphoto, подключаемая папка к оси или еще как - фича достаточно субъективна, но на то и коллективный разум.

Совместимость с линуксом и макосью. Или плагин к файловой системе см. Юзабельность на мобильных осях - я должен мочь зайти в фотоальбом с телефона или айпада и иметь доступ к большинству фич - каталогизатор, редактор, шаринг. Шаринг - простой и незамутнённый. Есть публичные фотки, есть публичные альбомы, есть то же - но приватное.

Есть приватное,но с паролем, приватное - со спецссылкой фактически, то же, что и предыдущееили несколько паролей и проверкой - какими когда откуда воспользовались. Для большинства действий хотелось бы однокликовую доступность. Сейчас есть коллекция у меня, коллекция у жены, коллекция у брата, у родителей. Никаких нормальных инструментов для обмена фотками нету. Или сделать общий альбом с женой - заливаем фотки каждый со своего девайса - видим все в одном месте.

Но другие альбомы разные не приватные, а просто не мешают друг другу. У нее куклы, у меня коты, например. Берешь хостинг. Потом туда руби с рельсами и RMagic. Посмотри здесь: Привлекательно в частности тем, что можно галерее отдать файловую систему, нет нужды аплодить.

Альтернативы для замены Kloxo-MR

Нагородить костылей и тулзей, а потом в этом хламе че-то админить? Нет, спасибо. Хочется чего-то более цельного и завершенного. На то и сервер, что там много дисков. Локально у меня места почти нету. Воткнул флешку - залил на сервер, флешку выдернул.

Разбираемся в понятиях: On-premise (Server, Self-hosted), Hosted, Cloud | dialog

Ничего не храня локально. Если и папка для синхронизации - максимум, на время аплоада. Интернет дома есть, комп есть, можно приобрести одноплатник мелкий у меня alixчтобы основной не занимать. Сам себе хозяин. У себя хранить можно, но шарить сложно - аплоад у провайдера не резиновый. Жена выложит фоточку в жж - тут канал и кончится: ISPmanager является одной из ведущих панелей управления веб-серверами на рынке.

Панель управления позволяет управлять всем веб-сервером с помощью удобного и всестороннего многоязычного веб-интерфейса. Одним щелчком мыши вы можете управлять пользователями, размещать пакеты, почтовые ящики, базы данных и многое другое из одного централизованного местоположения простым и интуитивно понятным способом. Веб-панель администрирования сервера Linux. Работает лучше всего для VPS и выделенных серверов.

Plesk - это ведущая платформа WebOps для запуска, автоматизации и распространения приложений, веб-сайтов и хостинговых компаний на более чем 32 языках в странах мира. Программный пакет cPanel и WHM облегчает жизнь веб-хостам и владельцам веб-сайтов, которым они служат. Он предлагает простые в использовании мощные инструменты, которые быстро, легко и надежно выполняют важные задачи. Панель управления Vesta - это панель управления с открытым исходным кодом с превосходными функциями, минималистичная, безопасная и легкая.

Newcss 11 мая в Удобная система, пользуюсь. Хотелось бы иметь возможность развернуть на Raspberry pi 3… Большой сервер держать не особо удобно. GennPen 11 мая в На Raspberry Pi этот же самый Linux.

Или он сильно кастрированный что обычные пакеты не катят? Newcss 31 мая в Линуксов версий много… у каждого свой собственный репозиторий пакетов, на raspberry идет линукс — raspbian, у них в репозитории много чего нет интересного… Но если помучаться то можно самому из исходников собрать руками… Pritunl завести у меня не получилось….

Newcss 1 июня в Я по ней и действовал… MongoDB вроде как в репозитории не оказалось, собирал из мануалов… Собрал все зависимости нужные… Установил Pritunl… и там полезли косяки то инсталлятор не запускается, то каких-то файлов для openssl не хватает то еще что-то… Дня на 2 моего терпения хватило, потом я забросил эту идею. Было бы интересно узнать мнение знающих людей про SSTP, он как-то вроде сильно похож на обычный https, и не смотря на родителя есть вроде и под линукс реализация.

К openvpn прикручиваете stunnel и отлично работает. DPI думает что это обычный ssl трафик. Проверено там где openvpn не работал. Опять же, было бы интересно. Но это какая-то абстракция над впн, sstp всё таки более приземлённый и простой.

Лучший self-hosted корпоративный мессенджер?

Darkhon 12 мая в В мануале заявляется, что это затрудняет обнаружение OpenVPN, но хотелось бы узнать достоверно, насколько это помогает на практике. Macilnor 11 мая в А то на домашнем интернете Билайн OpenVPN как то очень уж плохо работает, подключается но никакие сайты не грузит. Macilnor 12 мая в А OpenVPN хорошо работал через Мастертел, а через Билайн подключался но данные не передавал от слова совсем так что на подключение двух клиентов я его даже не проверял.

Shadowsocks попробуйте или Wireguard. OpenVPN могут тормозить, особенно на мобильном. На домашнем билайне поднимал сию программулину. Все работало. У вас скорее всего запрещен трафик во внешний мир, там в настройки галочку нужно поставить.

У билайна и так l2tp, под ним openvpn работает очень и очень странно, по крайней мере — картинку с видео камеры на другом конце получить проблема. Перешел на SkyNet и ценник ниже и качество интернета выше на голову. Наткнулся на замечательный проект Streisand. Потому что в контейнерах с OpenVPN вообще всё довольно сложно, хотя бы из-за того, что может быть недоступен по умолчанию какой-нибудь модуль ядра.

Наверно потому, что в OpenVZ нельзя настраивать iptables и ipsec. Это вообще довольно плохая технология например, в ней так настроен учет памяти, что ее расходуется раза в 2 больше чем на KVM.

OpenVZ годится для хостинга сайта, но не для чего-то более сложного. Я виртуалки с OpenVZ никогда не покупаю. А то на английском не комильфо. Mogwaika 15 мая в А вы не знаете, как меду собой связаны несколько учёток, которые streisand генерирует для openvpn, они при подключении в одной локальной сети оказываются или изолированы друг от друга?

Ну и как перенастроить оба варианта на обратные мануальчик поботать никто не подкинет? Не плохо в целом. Можно много серверов на одном создавать.

warcraft 3 сервера хостинг

IPV6 умеет из коробки. Есть расширенные настройки. Есть скачивание готовых профайлов как в streisand. LetsEncrypt сразу для web морды. Pusk1 11 мая в Я поражаюсь таким заявлениям… Человеку дают файл, он автоматически открывается клиентом, без всяких трудов от пользователя. Потом только нажать одну кнопку в программе. Или ещё проще — сделать два ярлыка для коннекта и дисконнекта….

НЛО прилетело и опубликовало эту надпись. Andrusha 14 мая в По неподтверждённым данным они скооперировались с Mail.

c# - SignalR Owin Self-Host в Linux/Mono SocketException, когда клиенты теряют соединение - Qaru

Предотвратить — не ходить на мэйлрушные сервисы через VPN, в том числе разлогиниться из браузеров, порезать счётчики, приложение ВКонтакта можно попробовать завернуть в российскую прокси. Для iOS: Может есть что то еще? Удивлен почему до сих пор не было неичего подобного под опенвпн, Достаточно удобная вещь для бытовых целей, осталось убедиться что твои сертификатики не отправляет куда не.

Если хотите, чтобы это стало популярным, то вот этот пункт нужно раскрыть подробнее: Не ради рекламы, первое что нагуглилось. Отличная статья, как и множество других на эту тему на сайте. Стек защиты данных в ASP. The ASP. NET Core middlewaresincluding authentication middleware for example, cookie middleware and cross-site request forgery CSRF protections. Даже если API-интерфейсы защиты данных не вызываются из пользовательского кода, необходимо настроить защиту данных для создания постоянного хранилища криптографических ключей.

Если защита данных не настроена, ключи хранятся в памяти и удаляются при перезапуске приложения.

как выложить сайт на бесплатный хостинг

Если набор ключей хранится в памяти, при перезапуске приложения происходит следующее: If the key ring is stored in memory when the app restarts: Сведения о настройке защиты данных для хранения и шифрования набора ключей см. To configure data protection to persist and encrypt the key ring, see: Применяемые значения зависят от условий.

The values to apply are scenario-dependent.

Self-hosted сервисы с помощью FuguHub

Не увеличивайте значение буферов прокси-сервера по умолчанию, если это не требуется. Увеличение этих значений повышает риск переполнения буфера и атак типа "отказ в обслуживании" DoS со стороны злоумышленников.

Increasing these values increases the risk of buffer overrun overflow and Denial of Service DoS attacks by malicious users. Начиная с версии 2. LSM поддерживают различные реализации модулей безопасности. LSM supports different implementations of security modules. Убедитесь, что AppArmor включен и правильно настроен. Ensure AppArmor is enabled and properly configured. Закройте все внешние порты, которые не используются.

Close off all external ports that are not in use. Незамысловатый межсетевой экран ufw позволяет взаимодействовать с iptablesпредоставляя интерфейс командной строки для настройки межсетевого экрана. Uncomplicated firewall ufw provides a front end for iptables by providing a command line interface for configuring the firewall.

Неправильно настроенный брандмауэр предотвратит доступ ко всей системе. A firewall will prevent access to the whole system if not configured correctly. Failure to specify the correct SSH port will effectively lock you out of the system if you are using SSH to connect to it.

The default port is For more information, see the introduction to ufw and the manual. Установите ufw и настройте его для разрешения прохождения трафика через все необходимые порты. Install ufw and configure it to allow traffic on any ports needed.

Настройте дополнительные обязательные модули на сервере. Configure the server with additional required modules. Для дополнительной защиты приложения можно использовать межсетевой экран для веб-приложений, например ModSecurity.

Setting Up a Home Web Server

Consider using a web app firewall, such as ModSecurityto harden the app. Настройте сервер для прослушивания трафика HTTPS через портуказав действительный сертификат, выпущенный доверенным центром сертификации ЦС. В этом примере показаны разделы http и server одного и того же файла конфигурации.

The example contains both http and server sections in one configuration file. Кликджекинг или атака с подменой пользовательского интерфейса является вредоносной атакой, при которой посетителя сайта обманным путем вынуждают щелкнуть ссылку или нажать кнопку не той страницы, на которой он находится. Чтобы уменьшить риск атак кликджекинга, выполните указанные ниже действия.

To mitigate clickjacking attacks: Измените файл nginx. Edit the nginx. Сохраните файл. Save the file. Перезапустите Nginx. Restart Nginx. Этот заголовок предотвращает MIME-сканирование ответов с указанным типом содержимого в большинстве браузеров, запрещая браузеру переопределять тип содержимого ответа. This header prevents most browsers from MIME-sniffing a response away from the declared content type, as the header instructs the browser not to override the response content type.

Выйти из режима фокусировки. Прочитать на английском. В этой статье. Среда размещения ASP. Примечание Для Ubuntu Примечание Если развертывание выполняется в рабочей среде, рабочий процесс непрерывной интеграции автоматически опубликует приложение и скопирует его ресурсы на сервер.

Примечание Если необходимы дополнительные модули Nginx, может потребоваться создание Nginx из источника.