• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SANTUSSelfHosted - Návody, rady a zkušenosti s DYI provozem
    PUSCHPULL
    PUSCHPULL --- ---
    Přeji klidné Velikonoce a mám tu jeden dotaz:

    Mám na svém hostingu poměrně dost prostoru a chtěl bych si tam vytvořit svůj osobní "cloud".
    Chtěl bych tam instalovat něco, co by mělo podporu doma na mém stolním PC, na cestách v NTB a hlavně samozřejmě v mobilu (Android).
    Posílání fotek z mobilu a sdílení souborů je minimum.
    Možnost zaheslované sekce, veřejné sekce atpod.
    Zatím jsem nic nehledal, nevím od čeho se odpíchnout.
    Uvítám nějaké tipy a doporučení, ideálně s něčím co už má dotučný odzkoušené.

    Děkuji
    BOAR
    BOAR --- ---
    QWWERTY: taktez si jedu selfhosted vaultvarden a klient bnitwarden.
    SANTUS: tak vaultvarden umi docle obstojne sdilet hesla. Proste reknes, ze tohle heslo uvidi i XY, a je to.
    SUK
    SUK --- ---
    AQUARIUS: jo, vypada to dobre. pgsql to umi a vsecko, co bych pro osobni pouziti mohl potrebovat tez, takze asi bude cas pomalu ale jiste prejit. Ze maji hotovej kontak je uplne supr :)
    AQUARIUS
    AQUARIUS --- ---
    SUK: to by prave mel resit Vaultwarden, coz je reimplementace Bitwarden API v Rustu. V kontejneru to chodi celkem dobre.
    SUK
    SUK --- ---
    QWWERTY: bitwarden jsem chtel, ale nutnost .NETu,MSSQL a dalsichmshovadin mi to tak trosku zatrhla. Tak jedu se syncthing+keepassx a jsem vlastne docela spokojenej. Ale ted koukam, ze variant je tu vic, tak mozna zase premigruju.. :)
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    QWWERTY: Passbolt - pouzivam produkcne pro soukrome i firemni pouziti. https://www.passbolt.com/
    SANTUS
    SANTUS --- ---
    V tomhle ohledu jsem zkousel Bitwarden jako nahradu za 1Pass a dosli jsme k tomu, ze si nechame 1Pass hlavne kvuli tomu sharingu nekterych loginu nebo poznamek :]
    QWWERTY
    QWWERTY --- ---
    ZBYNEK: pro osobni ucely ho opoustet nechci a docela mi vyhovuje. i pro sdilenou penezenku, kdy s druhym uzivatelem sdilime pristupovy heslo a oba mame pristup ke vsem zaznamum

    ale narazili jsme ted s kolegou na use-case, kdy by bylo fajn mit sdilenou penezenku v ramci pracovniho tymu. nejlip s nejakym dobre zpracovanym sdilenim, tzn. kazdy user ma vlastni heslo nebo aby napr. technik nevidel admin-level only hesla. a nativni online sync bez nutnosti treti sluzby by se mi taky libil

    tak se snazim zjistit, jake mame moznosti krome placeni subscription, protoze budget na side-projekt nam nikdo neda a platit za to mesicne z vlastni kapsy se mi moc nechce. on si kolega dokonce plati 1pass, ale uz ma vsechny family sloty plny
    ZBYNEK
    ZBYNEK --- ---
    QWWERTY: A proč chceš opustit KeePass?
    AQUARIUS
    AQUARIUS --- ---
    QWWERTY: co Vaultwarden? Na strane klienta pak Bitwarden, platit nic netreba, postupne tim nahrazuju prave keepass.
    QWWERTY
    QWWERTY --- ---
    nejaky tip na password manager?
    pozadavky: multiplatformni klient (win/linux/android/ios), online sync, family sharing, soubory
    nice to have: aby se to umelo chovat jako SSH agent (viz KeeAgent) - i.e. ulozim do penezenky SSH klice, mam je vsechny na jednom miste a pri otevirani spojeni si vyberu, ktery se ma pouzit

    aktualne funguju s KeePassem + sync mezi pocitaci a mobilem mi resi Drive od Synology (ale ofc se da resit i syncthingem, etc..)

    koukal jsem, ze spousta lidi chvali bitwarden .. ale i kdyz je selfhosted, tak za ukladani souboru a sdileni stejne musim platit subscription? wtf...
    you're ready to start your organization and port it over to your self-hosted server. For billing purposes, organizations must first be created in the Bitwarden cloud web vault
    Once your cloud organization is created, follow these instructions to retrieve your license from the cloud
    Self-hosted Bitwarden organizations will be able to utilize all paid features provided by their chosen plan. Only Families and Enterprise organizations can be imported to self-hosted servers.
    Well, it's free. But if you're going to use 2fa, attach files to password entries or use it as team password manager (share password for multiple users) - you need to pay. Even if it self-hosted
    SANTUS
    SANTUS --- ---
    Pridam snad jen cizi matrix z

    The Great Cloud Storage Debate: ownCloud vs Nextcloud — Which One Is Right for You? | by IntelliSoft | Medium
    https://medium.com/@IntelliSoft/the-great-cloud-storage-debate-owncloud-vs-nextcloud-which-one-is-right-for-you-fb901d79def3



    Jo a mam doma sice NextCloud, ale pozuivam ho jen sporadicky. Vetsina zaloh smer OneDrive...
    QWWERTY
    QWWERTY --- ---
    Stahují se mračna nad ownCloudem? - Root.cz
    https://www.root.cz/zpravicky/stahuji-se-mracna-nad-owncloudem/
    SANTUS
    SANTUS --- ---
    Bez znalosti WD My Cloud muj use case na neverejne IP vedl cestou Cloudflare.

    Downloads · Cloudflare Zero Trust docs
    https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/downloads/

    Conf soubor definuje, ktera IP:PORT bude spojeny s CNAME.DOMENA.TLD
    Pravidla pristupu (geoblock, nejaka 2FA apod.) se daji pak nastavit v cloudflare dashbordu.

    Zarizeni, na kterem by ten `cloudflared` bezel, ktere vidi obsah toho www, by tak slouzil jako prostrednik.
    Ale s verejnou IP bude/muze byt scenar jiny, holt nemam zkusenost :/
    HOWKING
    HOWKING --- ---
    Tak jsem našel pěknou vychytávku. Skoro. Mám WD My Cloud a zjistil jsem, že když přejmenuju /var/www na třeba vvv a pak udělám link ln -s /mnt/HD/HD_a2/Public/www /var/www, tak mám v podstatě hotový web server - co dám do adresáře www v Public, to se zobrazí. Problém nastává, že se to zobrazí jen z lokální IP. Když dám forwarding na routeru portu 80 a 443 na lokální IP toho WD My Cloud, tak z venku se mi zobrazí jen bílá stránka. Forwarding je funkční - když ho pošlu na jinou IP tak se nezobrazí nic. Tedy usuzuju, že WD My Cloud má ochranu a zobrazuje web jen pro lokální síť.
    Jak ho donutím, nebo obelžu, aby fungoval i z Internetu? (moje google-fu je zřejmě na to slabé)
    STEMBUS
    STEMBUS --- ---
    btw jak se tu nedávno řešili selfhosted mailservery, tak sem náhodou nazaril na fajn guide od googlu aby s váma neměl problém...

    https://support.google.com/a/answer/81126?visit_id=638415119619513789-461733482&p=UnsolicitedRateLimitError&rd=2
    XARGH
    XARGH --- ---
    me bavil tenhle manik https://www.youtube.com/@WolfgangsChannel
    co mate za inspiracni zdroje vy? :)
    XARGH
    XARGH --- ---
    me se libily zimaboardy https://www.zimaboard.com/ ale u me je rozpocet na hrani okolo litru, takze az me pusti tvurci blok :( pustim se do toho armbianu viz nize :)
    DURDIN
    DURDIN --- ---
    Btw, pro případ od id HOWKING to je trochu zbytečně výkonné, ale já už nějakou dobu pokukuju po tomle: https://www.ikoolcore.com/collections/ikoolcore
    DURDIN
    DURDIN --- ---
    XARGH: já před lety chvíli experimentoval s Nokií N9, která byla sama o sobě "linux", ale v chrootu se dal spustit něco dalšího. Ale tohle je už hodně punkové řešení a dneska bych doporučil spíš to raspberry (klidně starší model) s RO rootfs a jak píše NAVARA obsah si stáhnout při bootu z githubu třeba do ramdisku.
    Kliknutím sem můžete změnit nastavení reklam