Roman @3draven@mtdn.anyqn.com

Решил еще внутренних локалки сделать две. Одна под личные, одна под паблик сервисы. Обе будут видеть гейт один с хапроксей.

Блин, там же 0 в маске.

Штош. Я счастлив. Это временно, но факт.

Проксмоксу до уровня pfSense как до неба по качеству. Работает отлично, юай весь в подсказках, очень удобно.

Хочу сначала на виртуалках потренить все, потом одну вытащу на внешний сервер, вроде pfSense позволяет сохранить и загрузить все настройки, так что должно быть не сложно. Но там и настраивать пара кликов для моих нужд.

Блин, сделал две виртуалки, начал настраивать тоннель между ними что бы посмотреть как это в pfSense делать. Настроил по инструкции wireguard. Не пашет. Оказалось, что разрешенные IP адреса в линуксе я ставил 0.0.0.0/24 и оно считало, что это "все". В pfSense (там фряха внутри) он меня не понимал, пришлось конкретно указать, что эта впн локалка разрешена. Два часа искал.

Плюсы конструкции в том, что минимум сложностей, связей и внешний сервак можно иметь копеечный, лишь бы потянул pfSense или даже без него...но для однообразия оставлю. Сам pfSense мне придется осваивать, штука огненная, но набор инструментов весь мне знаком. Все делается во всей инфре через UI в таком виде, так что это отдельно упрощает процесс.

При этом внутренний pfSense может через WAN только добить до внешнего pfSense VPN, остальное отрезано на уровне фаервола proxmox. В итоге виртуалки видят только свою зарезанную локалку и взлом любого из снрвисов, даже любого из гейтов позволит только в локалке куролесить в закрытой. Что и требуется что бы остальное мое домашнее было в безопасности.

В общем путем нехитрых размышлений рождена схема инфры. Изолированный мост. На нем виртуалки со всем. Одна виртуалка с pfSense который для них гейт в интернет. На нем же haproxy с acl, с поддоменами. Каждая виртуалка на этой проксе поддомен, если надо. Этот гейт подрублен по впн к внешнему серваку в облаке. На внешнем серваке pfSense с порт форвардингом, публикующим порт haproxy в интернет. В впн всего два pfSense хоста и больше никого. Haproxy у меня внутри и не надо мощного внешнего сервака.

Упс, что я купил не способен оповещать о пропадании питания что бы сервак вырубился штатно. Возьму старый роутер, подключу к сети напрямую или росбери пай и когда пинг пропадет, буду гасить сервер вырубив все виртуалки штатно, через пять минут.

Может у кого опыт есть, что лучше NextCloud, OwnCloud или может быть аналоги? Надо хранилку для фоток удобную под андроидный телефон, синк файлов, календарь, музыку может быть хранить и документы. Может еще что удобно, подскажете?

В итоге у меня 2 hdd по 8Тб в lvm 2 stripe для бэкапов. 3 sdd (один раздел на sdd из них) в lvm 3 stripe под данные. Stripe не надежен, но предполагается, что hdd и sdd не накроются одновременно. Накроется что то одно за раз. Дублирование уровня БОГ! :) Все это подрублено к бесперебойнику.

реверс прокси с вебмордой и впн сервер там есть. Думаю оно все в минимальный амазон инстанс не влезет в отличие от линукса, настроенного руками, но мне и не надо кажется, возьму не nano, а чуть больше...а может пробовать надо.

Блин, в этом psSense море всего, мне на месяц свободного времени читать. Что то понажимал, он вебинтерфес показывает :) Буду изучать, штука как видно может если не все, то все.

Перетащил проксмокс рут раздел на страйп лвм из трех ссд. Путем некоторого геморроя. Но все сработало. Хорошо у меня жесткие диски бесконечные для моих задач фактически :)

Жесткие диски такие шумные, я и забыл как это :) Приятно и странно как хаптик вибрики :)

Lvm оказался очень удобной штукой и простой. Не буду юзать бтрфсные возможности такого рода.

Поправьте если я не прав. Если в страйп lvm объединить несколько ссд, их скорость будет практически как у озу и можно там своп держать имея терабайты озу?

С новым тренером, вернее тренершей я правда стал постепенно подкачиваться. Удивительно, никогда не мог ничего с руками сделать. Ходить с штативом и телефоном привык. Народ в зале тоже перестал на меня реагировать :) То, что я дольше пары недель проходил в зал это чудо, мне нравится там больше чем дома даже. Правда дома тренерша круговые тренировки устраивает, проще сдохнуть :)

Портфель стабилизировался на 160% годовых. Но растет пока и думаю скакнет еще. Буду пока держать, где то до августа. Там на ipo выходит одна конторка, в нее перелью часть. Хорошо, что я не стал квартир покупать. При моем образе жизни и одиночестве это совершенно не нужно.