• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SANTUSSelfHosted - Návody, rady a zkušenosti s DYI provozem
    SANTUS
    SANTUS --- ---
    ZBYNEK: A zrovna tohle jsem resil i sam, nez jsem od toho upustil. Nemam verejnou IP a domu lezu cestou SSH proxy kterou oteviram cestou cloudflare. Osobne by mi vyhodovalo mit nejakej GUI a on-demand generovat QR pro nektera zarizeni (nemam moc lidi, co tam chodi a vse hlidam pres cloudflare tunel via subdomeny s nejakym 2FA + geoblockem).

    Prozatim jsem nevyresil jak jinak bych v mem pripade mohl pristupovat domu jinak nez via tenhle wireguard docker, abych se vyhnul SSHckovani pac v mobilu to je trochu voser.

    Ale rad se priucim. Wireguard jsem prozatim nemel moznost jinde nasazovat bohuzel.
    ZBYNEK
    ZBYNEK --- ---
    SANTUS: To mi nepřipadá jako dobrý zdroj k inspiraci - na wireguard používat docker mi připadá trochu mimo (viz https://noted.lol/wg-easy-vpn-made-simple/ ), podobně další návody jsou většinou přes docker
    SANTUS
    SANTUS --- ---
    Při hledání nějakého Document/File manazovaciho nastroje pro dlouhodobou archivaci/spravu dat jsem našel tenhle link

    Noted - Self Hosted App and Product Reviews
    https://noted.lol/

    Neco jako FOSS, ale vic smerem Self-host, pridal jsem do seznamu v zahlavi
    CHARLEZ
    CHARLEZ --- ---
    kdyby nekdo resil jak si do domaciho media serveru nacpat vsechny svoje dvd/br - tak muzu doporucit https://hub.docker.com/repository/docker/automaticrippingmachine/automatic-ripping-machine
    LOOKASH
    LOOKASH --- ---
    SANTUS: Diky moc za ukazani AudoBookShelf!
    Kdyz google ohlasil konec podcast apky a prechod pod YT tak sem zacal hledat cim to nahradit - a tohle je fakt pecka! Vystrceny ven hezky za nginx-proxy funguje uplne perfektne.
    Navic sem presunul i knihovnu audioknih z Plexu (jako jo, fungovalo to, ale neni to uplne ono) do ABS.

    Asi jedina drobnost co mi vadi/chybi je v Android appce moznost ukladat na SD kartu.
    AQUARIUS
    AQUARIUS --- ---
    DURDIN: k tvemu rychlemu googlu jeste doplnim mailcow
    STEMBUS
    STEMBUS --- ---
    DURDIN: hele pokud "pravidelne" checkujes lpgy, repsektive si dobre nastavis reporting, tak na to ze se nekde neco změnilo a nekdo tvoje mejly "zahazuje" zjistis velmi rychle...

    a jak uz sem tu psal jednou, moje zkusenost je ze pote co si projdes porodnima bolestma, venujes trosku casu securite a verifikaci tak na to pak uz nemusis sahat a funguje to spolehlive...
    DURDIN
    DURDIN --- ---
    HEINZZ: imho buď to prodají jako službu a pak žádný admin nemá rád, že se mu do toho někdo hrabe přes ssh, nebo si to řešíš sám. Ještě si to můžeš zkusit u někoho hostovat v kontejneru. Tam se teoreticky staráš jen o konfiguraci a zbytek za tebe dělá nekdo jiný. Rychlý dotaz do vyhledávače mi našel dva projekty - mailu a docker-mailserver. Ale zase potřebuješ mít někde persistent volume na data, nastavit si sám dns, atd..

    Já osobně bych se ale hostování vlastního mailserveru bál a už několikrát jsem to zavrhl, pořádně ani nevíš, že to nefunguje, některé velké korporátní mailservery tě můžou začít ignorovat, nemáš to redundantní, můžeš se dostat na blacklist,...
    2BFREE
    2BFREE --- ---
    HEINZZ: Zkusil bych napsat na hukot.net

    Umi spoustu veci po domluve :)
    HEINZZ
    HEINZZ --- ---
    Já nepotřebuju poradit jak si nastavit vlstní mailserver. = ) Sem linuxovej admin, nějakou dobu sem spravoval mailserver naší organizace. Ale doma to prostě dělat nechci (a upřímně sem hodně rád že už v práci dělám zajímavější věci a maily nemusim ani vidět).. = ) A to i hodě kvůli problémům s IPčkem - hostoval bych to u nějakýho VPS providera a tam s těma adresama je fakt často problém..

    Proto se ptám na řešení - nějakej poskytovatel emailových služeb, kterej ale ideálně umožní power-user správu (ssh v nejlepšim případě) jejich hotovýho a supportovanýho řešení...
    Nevyhovuje mi zoho aspol s přístupem "jsme úplně jako gmail ale bez googlu, tady máš barvičky a vesele klikej. Jo, a za každou schránku platíš extra.", ale nevyhuvuje mi ani koupit si nějake server v cloudu a starat se o kompletně všechno sám.
    MARASAN
    MARASAN --- ---
    MARASAN
    MARASAN --- ---
    HEINZZ: ja nastavil postfix podle tohodle skvelyho navodu a jede v pohode

    Build Your Own Email Server on Ubuntu: Basic Postfix Setup - LinuxBabe
    https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu

    SATAI: Na spamlist se dostanes bohuzel desne snadno, nekde tam rovnou strci celej sitovej rozsah :-/ My mame (zatim) kliku.
    SATAI
    SATAI --- ---
    HEINZZ: ja bych se vlastnich mailu bal. Jsou tezke a i kdyz udelas vsechno dobre, tak dostanes nekde nejakou priotravenou IP a muzes se jit zahrabat. Navic poradne ani nepoznas, ze to nefunguje.
    HEINZZ
    HEINZZ --- ---
    Cus, prichazim s velmi castym dotazem... reseni mail-serveru. = )
    Jde mi o reseni par mailovych schranek a aiasů na několika vlastních doménách - rodinné řešení, nic velkýho. Ale protože to dělám pro sebe a rodinu která chce hlavně "aby to fungovalo" a je absolutně irelevantní jestli to bude FOSS, google nebo cokoliv, v případě že začnou mizet maily mne stihne Hněv. = )
    Donedávna sem měl self-hosted minimalistický postfix, který jenom forwardoval maily do schránek u "klasických" providerů, ale gmail speciálně postupně začal tyhle forwardy zahazovat.. A já nemám úplně kapacitu ani chuť se s tím nadále prát. = /

    Vím že existuje hromada řešení (protonmail, zoho, start-mail apod).. ale zadne mi uplne nevyhovuje ve vsem, prekvapive..
    Muj ideal je hostovany mailserver ktery funguje out of the box s nejakym zakladin supportem a zarukama (IPcko nespadne na spamlist, pomuzou/zaridi DKIM/SPF/ARC/apod...), dostanu ssh pristup (např pro spravu sieve filtrů), nějaký základní webGUI (ano, bude to roundcube, žejo), SMTP+IMAP a zadnej bullshit okolo.. něco jako rsync.net pro backupy.. = )

    Našel sem https://www.vas-hosting.cz/mailserver což by snad mohlo bejt to co chci, ale moc se mi nelíbí že to nabízejí jako řešení pro mailing - bojim se těch spamfiltrů.. V pátek sem jim volal, zvedl to nějaký junior co nic moc nevěděl tak sme se dohodli na dotazy po mailu a zatím bez odpovědi..

    Máte někdo s nima zkušenosti? Nebo neznáte nějakou jinou podobnou službu?
    SAMGARR
    SAMGARR --- ---
    DURDIN: Pouzivam matrix s bridge pro Facebook a funguje to prekvapive spolehlive.
    DURDIN
    DURDIN --- ---
    Ale proč jsem tu dneska přišel. Neprovozujete někdo doma matrix server s bridge do whatsapp? Jestli má vůbec cenu se s tím patlat, abych pak zjistil, že to je k ničemu. Aktuálně nemám ani ten matrix, ani ten whatsapp.
    DURDIN
    DURDIN --- ---
    SANTUS: spouštím ručně, když si na to vzpomenu, kopia-backup na externí disky, které pak zase fyzicky vytáhnu, ale už asi rok se snažím dokopat k tomu, udělat to pořádně...
    QWWERTY
    QWWERTY --- ---
    ja se uprime priznam, ze jsem koupil disky domu, rozjel si TrueNAS, mam k dispozici remote NAS jako off-site, otestoval jsem duplicati
    .....a uz pres vic jak pul roku jsem se nedokopal, abych to vsechno spojil dohromady
    SANTUS
    SANTUS --- ---
    SATAI: Borg mi lezel v hlave uz nejaky cas, takze budiz borg :] Dik, uz to vali....
    Borg na NAS zajistuje klid, z NASu pak syncem nekam na cloud pripadne toi bude totalni zen.

    Exclude list jiz mountovanych cest resit cronem a vyplnovanim seznamu z fstabu ?

    #!/bin/bash
    
    FSTAB_FILE="/etc/fstab"
    
    OUTPUT_FILE="/home/nejakejuser/borg.exclude.list.txt"
    
    awk '$1 !~ /^#/ && NF >= 2 && $2 ~ "^/DockerKontejnerky" { print $2 }' "$FSTAB_FILE" > "$OUTPUT_FILE"
    SATAI
    SATAI --- ---
    SANTUS:

    Jedou za čas odstávka, nabootovat z externího a na něj bitový image.

    Jednou za kratší čas Borg na (jiný) exterňák (default se neskladuje doma)

    Každý den Borg backup externě.

    Každou hodinu Borg na interní SSD.
    Kliknutím sem můžete změnit nastavení reklam