• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SANTUSSelfHosted - Návody, rady a zkušenosti s DYI provozem
    Diskuze na téma provozu SW na vlastním HW ve stylu: Co je doma, to se počítá, pánové...
    Proč platit za služby 3. stran, když to můžu mít pod vlastní střechou.

    💟 Awesome-Selfhosted list [web] [GitHub]
    🐧 Fleet LinuxServer.io [https://fleet.linuxserver.io]
    🤖 Reddit [r/SelfHosted]
    📟 Noted [Self Hosted App and Product Reviews]
    🤝 Místní diskuze [Docker a kontejnery] [Raspberry Pi] [smart homes - DIY - X10 a dalsi]
    📻 Tematické podcasty [Self-Hosted]
    rozbalit záhlaví
    LOOKASH
    LOOKASH --- ---
    SANTUS: Diky moc za ukazani AudoBookShelf!
    Kdyz google ohlasil konec podcast apky a prechod pod YT tak sem zacal hledat cim to nahradit - a tohle je fakt pecka! Vystrceny ven hezky za nginx-proxy funguje uplne perfektne.
    Navic sem presunul i knihovnu audioknih z Plexu (jako jo, fungovalo to, ale neni to uplne ono) do ABS.

    Asi jedina drobnost co mi vadi/chybi je v Android appce moznost ukladat na SD kartu.
    KERRAY
    KERRAY --- ---
    SANTUS: souhlas, dneska nejlepší řešení
    SANTUS
    SANTUS --- ---
    Jinak pro podcasty, audioknihy a podobny mluveny veci se mi velmi osvedcil AudioBookShelf ( https://www.audiobookshelf.org/ ). Nejen ze webxycht se da vytahnout ven, ale maj aj velmi slusnou klientskou android APPku (iOS se tusim vyrabi uz nejaky cas). Podcasty se do toho daji ladovat automaticky a samo si to hlida cronem pripadne dalsi epizody - nekteri, kterym to poskytuju nemaji/nechteji/nemuzou pouzivat Spotify a o jinych platformach nemaji poneti. Za me urco plusovy body a po nejakym tom roce pouzivani jsem velmi spoko (jak s fycurama, tak s probihajicim vyvojem).

    SANTUS
    SANTUS --- ---
    AQUARIUS: Urco to nezapadne, dik za tip
    AQUARIUS
    AQUARIUS --- ---
    Nevim, jestli to patri spis do zahlavi, nebo na nastenku, ale v posledni dobe v aute rad posloucham Self Hosted podcast. Je to celkem dobry zdroj inspirace.
    STEMBUS
    STEMBUS --- ---
    SAMGARR: hele moje instalace je pro domácí použití, takže... koukám do logu a fakt minimmálně, ale nevidím tam problém ;) a s tim aaS sem to nemyslel doslova, ale ve smyslu že je 3rd party modul využívající spoustu dalších RBL služeb


    QWWERTY: tak centrum.cz a jejich e-mail služby je jeden velkej, fakt špatnej vtip už roky, tam bych chtěl poznat ty jejich správce :D
    WOJTISHEK
    WOJTISHEK --- ---
    U jednoho klienta se mi stalo, ze se nedorucovaly maily, meli nejaky Exchange a zjistili jsme, ze byla moje IP navedena v Symantec Global Bad Sender, tech blacklistu, ktere nejsou uplne verejne je hromada, servery muzou mit i nejaka vlastni reseni.
    QWWERTY
    QWWERTY --- ---
    SAMGARR: na outlook.com mi nechodi maily ani z centrum.cz, takze MS ma proste problem s kde kym :))
    SAMGARR
    SAMGARR --- ---
    STEMBUS: A na live/outlook.com mailujes? S tema bojuju poslednich 5 let. rDNS, DKIM, DMARC, SPF, vsechno mam nastaveny, nikdo jiny nema problem jen Microsoft :) Range, ze ktereho je ma IP nebyla v minulosti nijak blacklistovana. Dokonce jsem se probojoval nekolikrat na 2st level support a jejich odpoved "We don't know", odstanej me z jejich interniho blacklistu a par mesicu to vydrzi.
    Myslim si, ze triggeruju nejake reputacni pravidlo v jejich antispamu, protoze mailuju pomerne malo (desitky mailu denne) a zdaleka ne vsechno k nim.
    STEMBUS: Rspamd ale neni SaaS, ne? Nebo mi neco unika?
    MARASAN
    MARASAN --- ---
    STEMBUS: kterej konkretni spam service? jakoze mas v postfixu zenhouse a nemas spamassassin ? nebo je neco sofistikovanejsiho?
    STEMBUS
    STEMBUS --- ---
    NAVARA: ten DKIM + DMARC společně se správnym reverse DNS záznamem pro tvýho serveru public IP je to co mi to všechno vyřešilo a od té doby neřeším žádné trable s doručováním z mý domény na veřejný googly a spol...

    spmafiltr používám 3rd party "as a service" pač jak řikáš, vypěstovat si vlastní s nějakou bází dat je zbytečný a i nemožný v mym případě...
    SANTUS
    SANTUS --- ---
    MARASAN: Tunel nekterych kontejneru pres subdomeny do mobila...
    -- jellyfin a audioknizky na cesty, RSS do busu/metra, synchro Joplin poznamek atp.
    MARASAN
    MARASAN --- ---
    na co konkretne pouzivate CloudFlare v domacnosti?
    WOJTISHEK
    WOJTISHEK --- ---
    TADEAS: Kdyz vidim ten cloudron, tak jsem si neskutecne oblibil Caprover na spravu a rozjezd vlastnich aplikaci. Dost appek jsem diky tomu objevil a pouzivam.
    WOJTISHEK
    WOJTISHEK --- ---
    Jop, ten Mailcow mam taky na Hetzneru, vlastne
    TADEAS
    TADEAS --- ---
    QWWERTY: pouzivam leta cloudron.io, hostovanej na hetzneru (self-hosted, ale zaroven svym dobrym zpusobem "managed"). s ip blacklistovanim jsem problem nemel
    NAVARA
    NAVARA --- ---
    STEMBUS: Jako logy si posílám napřímo a ten SPF, DKIM, DMARC, DNSSEC,... tam mám, ale to chodí ze serverů mne - na cokoli co chci aby chodilo ostatním dlabu :)

    O údržbě spamfilteru nemluvě, tam prostě velký poskytovatel má výhodu už jen z toho množství učících dat.
    STEMBUS
    STEMBUS --- ---
    JINX:
    QWWERTY:
    NAVARA:
    ZBYNEK:

    už pár let provozuju vlastní postfix na NASu (ale ulehčuju si to takže to jedu jako Synology MailServer) a po prvotním cca půl roce válčení s googlama a spol, kdy si prostě vychytáš nastavení - v principu jde o to že svůj mailserver verifikuješ co to jen jde (hlavně DKIM,MX záznamy), staráš se o reputaci svý IP (z pohledu mailserveru a reputace tě málo kdy ovlivní když někdo hodí na blacklist celý range a řekl bych, že se to děje mín a mín) atd... tak to pak je schopný fungovat "bezúdržbově" ... po pár letech sem se od svýho gmailu a spol odprostil a už jedu čiště jen svoji doménu...

    nicméně pak taky narazíš na inbound maily a čekal bys že budeš vyžadovat to samý co googly a spol od tebe, ale.. to ti pak nepřijde do inboxu skoro nic, pač minimálně český firmy a instituce maj svoje mailservery a jejich "Verifikaci" v tak žalostnym stavu, že...jim furt děláš vyjímky a vlastne jendou za čas ty logy projít musíš abys viděl co kde zas uvízlo a tvuj mailserver zahodil no...

    nicméně je to aspon dobrej pocit běžět něco jinýho než @gmail.com :D
    WOJTISHEK
    WOJTISHEK --- ---
    JINX: záleží, jak moc to máš v plánu vypustit ven a jak moc budeš někomu ležet v žaludku. Nicméně přes rok a pům mi už běží Mailcow - https://github.com/mailcow/mailcow-dockerized, kdy jsem v průběhu toho času řešil pár incidentů, ale nic extra velkého. V souvislosti s tím mi běží na MXToolboxu i checker na blacklisty a zatím ani jeden.
    ZBYNEK
    ZBYNEK --- ---
    Osobně mám pocit, že problémy s doručováním pošty velkým poskytovatelům (Google, M$, yahoo) je jejich způsob, jak si přihrát další zákazníky :-(
    NAVARA
    NAVARA --- ---
    QWWERTY: Přesně tak, fungující mail server prostě je další job - to není o jednorázovém nastavení podivných zkratek a víře v opensource spamfiltr.
    Kliknutím sem můžete změnit nastavení reklam