• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SANTUSSelfHosted - Návody, rady a zkušenosti s DYI provozem
    Diskuze na téma provozu SW na vlastním HW ve stylu: Co je doma, to se počítá, pánové...
    Proč platit za služby 3. stran, když to můžu mít pod vlastní střechou.

    💟 Awesome-Selfhosted list [web] [GitHub]
    🐧 Fleet LinuxServer.io [https://fleet.linuxserver.io]
    🤖 Reddit [r/SelfHosted]
    📟 Noted [Self Hosted App and Product Reviews]
    🤝 Místní diskuze [Docker a kontejnery] [Raspberry Pi] [smart homes - DIY - X10 a dalsi]
    📻 Tematické podcasty [Self-Hosted]
    rozbalit záhlaví
    STEMBUS
    STEMBUS --- ---
    JINX:
    QWWERTY:
    NAVARA:
    ZBYNEK:

    už pár let provozuju vlastní postfix na NASu (ale ulehčuju si to takže to jedu jako Synology MailServer) a po prvotním cca půl roce válčení s googlama a spol, kdy si prostě vychytáš nastavení - v principu jde o to že svůj mailserver verifikuješ co to jen jde (hlavně DKIM,MX záznamy), staráš se o reputaci svý IP (z pohledu mailserveru a reputace tě málo kdy ovlivní když někdo hodí na blacklist celý range a řekl bych, že se to děje mín a mín) atd... tak to pak je schopný fungovat "bezúdržbově" ... po pár letech sem se od svýho gmailu a spol odprostil a už jedu čiště jen svoji doménu...

    nicméně pak taky narazíš na inbound maily a čekal bys že budeš vyžadovat to samý co googly a spol od tebe, ale.. to ti pak nepřijde do inboxu skoro nic, pač minimálně český firmy a instituce maj svoje mailservery a jejich "Verifikaci" v tak žalostnym stavu, že...jim furt děláš vyjímky a vlastne jendou za čas ty logy projít musíš abys viděl co kde zas uvízlo a tvuj mailserver zahodil no...

    nicméně je to aspon dobrej pocit běžět něco jinýho než @gmail.com :D
    NAVARA
    NAVARA --- ---
    QWWERTY: Přesně tak, fungující mail server prostě je další job - to není o jednorázovém nastavení podivných zkratek a víře v opensource spamfiltr.
    QWWERTY
    QWWERTY --- ---
    neni u self-hosted mailu nejvetsi problem zustat mimo blacklisty velkych mail serveru? aka k cemu mi je vlastni mail, kdyz nemuzu odepsat tem lidem zpatky
    napr. pokud mate IP z rozsahu, ze ktere nekdo posila bezne spam (VPS hosting, kde ruzne VM sdili IP bloky), tak jsem mel pocit, ze uz jenom reseni, aby ty maily chodily, je pomalu na full time job

    viz ze mi napr. dlouhodobe nejdou posilat maily z centrum.cz na outlook.com, protoze MS to zarizl cely a reseni to nema
    resit to pak pro custom server / domenu, mi uz jenom v teoreticke rovine prislo jako strasny zlo
    nebo to tak nekdo provozujete a realita neni tak strasna?
    JINX
    JINX --- ---
    SANTUS: jasne ale zrovna tomu jsem se chtel vyhnout, kdyz se divam na to repo tak nainstalovat a zprovoznit to na serveru je easy. Horsi je to kdyz se to posere a clovek se musi zacit ucit jak ty sluzby funguji aby si to opravil :-) asi budu muset odevzdat svou dusi ProtonMailu a nebo pockat jestli se neobjevi dostatecne secure alternativa.
    SANTUS
    SANTUS --- ---
    JINX: Sháněl jsem něco před cca měsícem, ale neměl jsem morál se s tím nějak delší dobu drbat ( https://github.com/docker-mailserver/docker-mailserver ), tak jsem zbaběle k doméně přidal seznamáckej MX záznam a posunul to na jejich řešení... Nějaký povídání k tomu bylo pak zde: https://www.programonaut.com/how-to-host-a-mail-server-with-docker-for-free-step-by-step/ , ale já nakonec nejsem asi ten správnej zákazník vzhledem počtu odeslaných/přijatých mailů :)
    JINX
    JINX --- ---
    Jakym zpusobem resite selfhosted mailserver (idealně i kalendar a veci s tim souvisejici). Rad bych neco secure jako alternativu k ProtonMailu a jejich sluzbam. Celkove bych chtel neco co pobezi na openbsd.amsterdam a zaroven se o to nechci moc starat (nechci dalsi fulltime job).
    QWWERTY
    QWWERTY --- ---
    SANTUS: dalsi faktory me uprime desi. viz google, ktery pozaduje overkill nesmysly pri pristupu z neznameho zarizeni

    to aby pozustali doufali, ze po me zustane i funkcni telefon, do ktereho se dostanou :))
    SANTUS
    SANTUS --- ---
    Koelguv bratr je notar a onehda jsme se toho trochu dotkli a ano, resi se to cestou dedictvi.
    Ale jak to je s pripadnym druhym faktorem, na to jsme odpoved nenasli.
    Ono to neni jen v oblasti DYI, ale jakyhokoliv uctu tam nekde venku IMO.
    NAVARA
    NAVARA --- ---
    Hesla na Steam, GoG, DrivethruRPG,...
    QWWERTY
    QWWERTY --- ---
    CHARLEZ: to je naopak velmi dobre a imho opomijene tema. + k tomu souvisejici:
    - bezpecny handoff hesel / accountu, aby pozustali mohli udelat shutdown/decom
    k tomu me napada akorat penezenka + master heslo nechat v ramci zaveti/pozustalosti

    - handoff hesel k infrastrukture, pokud jeji sprava prejde na nekoho dalsiho (vcetne domacich routeru, etc...)

    coz taky asi znamena udrzovat pouzitelnou dokumentaci pro kazdy DIY reseni, ktery jste nasadili, aby s vasim odchodem nezavladl v domacnosti digitalni stredovek
    CHARLEZ
    CHARLEZ --- ---
    Mate nejak reseno, co se stane s vasi infastrukturou, az tu nebudete?
    Proda vas protejsek vsechno za zbytkovou cenu, jakmile se to rozbije nebo se o to bude nekdo dal starat?

    omlouvam se za ne uplne pohodlne tema
    QWWERTY
    QWWERTY --- ---
    SANTUS: u synology je problem, ze nevis, kdy to znova rozbiji
    asi jako kdyz cca 9 mesicu nefungoval 2.x client pro android, protoze pri upgrade na DSM7 rozbili zpetnou kompatibilitu a nez vydali androidii Drive 3.x, tak jsem byl bez syncu

    syncthing je fajn + kdyz web interface usnadnil docela nastaveni na dalsich klientech v siti
    akorat jak uz jsme tam meli 10+ zarizeni, tak zacal byt docela bordel, kdo je ktery introducer a jaky jsoh tam sync vztahy
    SANTUS
    SANTUS --- ---
    SAMGARR: Je to mozna vostuda, ale ja jsem si zatim poradne nevosahal synthing. Moje priparni sychro je mezi PC a NAS - Foto/Video a transfer XMP zmen u raw fotek :] TO mi zarizuje Synology Client a ziju si tak nejak ve sve spokojene bubline.

    Vim, ze bych me nastudovat dokuemntaci nebo se juknout na nejaky moudry YT video o Syncthingu, ale nejak zkracene bys to mohl popsat (mozna i pro inspiraci dalsim).

    Predpokladam nejakej interface pro sync nekde na webu a nastaveni dvou slozek jejichz obsah se prenasi sem a tam podle toho, kde probehla pozdejsi zmena a/nebo podle pravidla kdo sychronizuje kam. V pripade Obsidianu pak predpokladam celej adresar s MD souborama a sync do adresaze v mobilu (a naopak)....
    SAMGARR
    SAMGARR --- ---
    SANTUS: Ja jsem nakonec skoncil prave u toho Obsidianu, moje pozadavky byly:
    * moznost hierarchickeho razeni poznamek
    * jednoduchy journaling (kalendar, daily notes, ...)
    * Android aplikace, synchronizace s mobilem (resim Syncthingem)
    * idealne zadna zavislost na proprietalnim formatu, ulozisti, cloudu,...
    DOKIS
    DOKIS --- ---
    SANTUS: Ja si na to drzim vlastni wiki. Konkretne dokuwiki, protoze nepotrebuje databazi.
    SANTUS
    SANTUS --- ---
    2BFREE: No pokud nepotřebuješ nějakou aktivní kolaboraci, tak, aby i ten druhej mohl měni obsah, tak by možná mohl postačit ten aktuální scénář co mi zatím funguje (funguje teda sdílení, editace přes desktop appku).

    Desktop APP: https://joplinapp.org/ (unich to ma jako appimage / arch v AURu)
    Ukládání na docker server co beží v kontejneru: https://hub.docker.com/r/joplin/server
    Port serveru vystrcenej na subdoménu via cloudflare kvůli synchronizaci.

    Obsah konkrétní poznámky se dá sdílet veřejně s někým (poznamky.domena.xyz/shares/BgLarqxla5raS8wer4a1xblablabla
    Jakmile to změníš/edituješ a provedeš synchro, tak se URI nemění a ten člověk, kterému pošlel link prostě vidí jen jiný obsah...

    2BFREE
    2BFREE --- ---
    SANTUS: Resim a nenachazim reseni :( Zatim to mam v Notion a hrozne me stve. Zakladni veci to neumi a 500 mesicne jen proto ze to potrebuju sdilet s jednim clovekem mi dost vadi.

    Dej prosim vedet, kdyz bys na neco prisel…
    SANTUS
    SANTUS --- ---
    Řešil někdo otázku vlastních poznámek?
    Mě se jedná o nějaký snippets, různých SSH a poznámky ke konfiguraci některých VPS apod. Nejde mi ani tak o recepty nebo seznam věcí na cesty, ale něco, kam můžu uložit něco s pocitem, že to není plaintext.

    Prozatím si vystačím s vlasním serverem pro Joplin ( https://hub.docker.com/r/joplin/server ), který nemá web-interface, ale tahá to přes appku via Cloud/Server.
    Obsah je sice na serveru a cestou encrypted, ale lokálně je to prostej sqlite.

    Laborace s Obsidianem a nějakým **crypt na lokálně uložené poznámky, který jsou všechny prostě *.md soubory mě moc neužilo.

    Hezky vypadající AnyType ( https://anytype.io/ )je fajnej, ale je to spíše libívá věc pro kuchařky a myslitele, kteří si potřebují zapisovat vše co je napadne. P2P a podobně mi přijde trochu jako buzz když to je pak lokálně uložený jako plaintext.
    SANTUS
    SANTUS --- ---
    NAVARA: Ted jsem to zkusil tak, ze do dockeru jsem WGETem dostal par fotek z listu [teoreticky ten list muze bejt nejakej soukromej GIT/pastebin].
    Jen tedy u me jw PWD pro galerie "/gallery/galleries"

    Vice mene doplneni dalsiho viz SANTUS // Quick start....
    Musis teda ruco udelas Sync a pak se vytvori novy album/pridaji se fotky do existujiciho alba atd.
    Dockeru bych to asi v tvym pripade podsouval jako bind volume

    Directories and files organization
    Album directories are in the Piwigo directory "galleries". Here follows the directory tree of a very small gallery (but using many features):

    galleries
    |-- wedding
    |   |-- celebration
    |   |   |-- arrival
    |   |   |   |-- paul-alone.jpg
    |   |   |   +-- sarah-alone.jpg
    |   |   +-- departure
    |   |       +-- paul-and-sarah.jpg
    |   +-- party
    |       |-- dancers001.jpg
    |       |-- dancers002.jpg
    |       +-- dancers003.jpg
    +-- honeymoon
    |   |-- hotel.png
    |   |-- video-from-plane.avi
    |   +-- pwg_representative
    |       +-- video-from-plane.jpg
    +-- photoshoot
        |-- img0001.jpg
        |-- img0002.jpg
        +-- pwg_format
            |-- img0001.cr2
            |-- img0001.cmyk.jpg
            |-- img0001.zip
            |-- img0002.cr2
            +-- img0002.cmyk.jpg

    Except for "pwg_representative" and "pwg_format" (see explanations below), each directory under "galleries" produces a album. There is no limit on deepness.
    Basically, an element is represented by a file. A file can be a Piwigo element if its extension is among file_ext configuration parameter possibilities (see include/config_default.inc.php file). A file can be a picture if its extension is among picture_ext configuration parameter possibilities.
    Non photo elements (video, sounds, file texts, whatever you want...) are represented by default by an icon corresponding to the filename extension. Optionally, you can associate a thumbnail and a representative file (see video.avi in the example above).
    Multiple formats: a photo can be available in several formats. In this example, we have 3 additional formats for img0001.jpg. You can activate this feature with $conf['enable_formats'] = true; in your local configuration and define a list of formats, like $conf['format_ext'] = array('cmyk.jpg', 'cr2', 'zip');
    Warning: the name of directories and files must contain only letters, figures, "-", "_" or ".". No blank space, nor accentuated characters.
    Once photos are correctly placed in the directories, go to: Administration » Tools » Synchronize
    NAVARA
    NAVARA --- ---
    SANTUS: Což o to, pokud by byl event "při nahrání gifu spusť skript, gif si schovej a dál pošli vzniklý mp4", tak si poradím - takový skript už mám.

    Na piwigo mrknu.

    Jde mi i o to nahrávání přes web - najdu linky na pěkný fotky co chci publikovat, tak chci ty linky nasypat do nějakého textarea a pak v galerce už mít připravený html kód na sdílení.

    Např. pro fotky:

    Vstup = https://i.redd.it/256l7glonlqb1.jpg ; Alice

    Výstup = <a href="https://nyx.cz/search?text=Alice img src">Alice</a><img src="https://i.redd.it/256l7glonlqb1.jpg" />[ <a href="https://i.redd.it/256l7glonlqb1.jpg" target="_blank">Zdroj</a> | <a href="/notepad/96877">Další kluby</a> ]

    (linka na hosting u mne, který udělá prostý redirect dokud zdroj existuje, případně od zjištění nedostupnosti bude posílat celý jpg.

    pro gify:

    Vstup = https://a.l3n.co/i/dnVYLe.gif ; Anna

    Výstup = <a href="https://nyx.cz/search?text=Anna img src">Anna</a><video src="https://nyx.cz/files/000/026/2677504_c73957ca9a14684d7f76/original.mp4?name=dnVYLe.mp4" controls="controls" loop="loop"></video>[ <a href="https://nyx.cz/files/000/026/2677504_c73957ca9a14684d7f76/original.mp4?name=dnVYLe.mp4" target="_blank">Zdroj</a> | <a href="/notepad/96877">Další kluby</a> ]

    (link rovnou ke mne na přegenerovaný gif, ale třeba v tom "Zdroji" by mohl být původní link)
    SANTUS
    SANTUS --- ---
    NAVARA: Mozna.... mozna nejakej plugin do Piwigo by nekterou nev umel resit ( https://piwigo.org/ ). Tusim, že krmit DB přes linky umělo Chevereto ( https://chevereto.com/ ), ale jeho docker se mi nepodarilo rozchodit (nabizi jen free vezi) a ja jejich licencni webapp se mi sere na hostingu kvuli httaccess a na to su debil, takze to resim postupne. Napadaji je me jen tyhle dve reseni.

    Piwigo ma dost pluginu: https://piwigo.org/ext/ tak dost mozna, ze tam neco bude.
    Co se tyce GIFu tak mam za to, ze to neni dodavany by default s ffmpeg. Nicmene pokud by to umelo pozrit animovanej gif, tak se nabizi cron - ffmpeg - gif>mp4 - mp4 presun jinam.

    Me to bezi nekde schovany v rohu, shanel jsem reseni na 360° fotky - umi, ale ne na mobilu.

    V Piwigo administraci se pise:

    Administration » Tools » Synchronise
    Quick Start

    - Create a directory on your computer.
    - Copy some photos inside this directory, resize them for web display. Warning: the name of directories and files must contain only letters, figures, "-", "_" or ".". No blank space, nor accentuated characters.
    - With a FTP client, copy your directory in the "galleries" directory of your Piwigo installation.
    - Logon your gallery and go to Administration and click on the big Synchronization button.
    - Congratulations! You have successfully created the first album of your photo gallery.
    Kliknutím sem můžete změnit nastavení reklam