Roman @3draven@mtdn.anyqn.com

Я вот всегда возился с консоли и это капец долго. Наконец-то взялся за давно желаемый pfSense и блин, сколько я времени потерял зря! В две кнопки настроил DNS/DHCP, все правила сети и все пашет, включая даже VPN поднятый!

Мне нравится то, что LLM можно "уговорить". То есть эффективных фанатично тупых LLM построить сложнее чем построить таких же людей :)

Народ изобретает LLM. Это вероятностная штука, обладающая можно сказать бесконечной сложностью. Потом они пытаются в этой бесконечной сложности натыкать барьеров для цензуры, коих конечное число. Это не помогает так как другой народ ищет как их обходить. Примерно как двери в степи ставить :)

https://www.opennet.ru/opennews/art.shtml?num=60716

Я тут давеча спрашивал про nextcloud и где фоточки хранить и тут вот оно че

https://www.opennet.ru/opennews/art.shtml?num=60715

Накатал следующую статью пока не забыл подробности. Начальная настройка.

https://habr.com/ru/articles/797659/

В метро в Праге увидел объявление по сбору средств на боевые FPV дроны для Украины.

Читаю книгу по тестированию. Там написано то, за что на меня нажаловались...правда так как я по всем статьям прав толку ноль конечно. Потому, что эти товарищи книжек не читают, а если на заре карьеры и читали, то никогда не применяв забыли. Это меня раздражает, дочитаю до конца, может узнаю что то новое. Ты пятнадцать лет на жопе сидел и штаны протер, а я книжки читаю и применяю, мы разные. Я через год буду лучше чем теперь. И даже научусь с некомпетентными товарищами сосуществовать более мирно.

Решил еще внутренних локалки сделать две. Одна под личные, одна под паблик сервисы. Обе будут видеть гейт один с хапроксей.

Блин, там же 0 в маске.

Штош. Я счастлив. Это временно, но факт.

Проксмоксу до уровня pfSense как до неба по качеству. Работает отлично, юай весь в подсказках, очень удобно.

Хочу сначала на виртуалках потренить все, потом одну вытащу на внешний сервер, вроде pfSense позволяет сохранить и загрузить все настройки, так что должно быть не сложно. Но там и настраивать пара кликов для моих нужд.

Блин, сделал две виртуалки, начал настраивать тоннель между ними что бы посмотреть как это в pfSense делать. Настроил по инструкции wireguard. Не пашет. Оказалось, что разрешенные IP адреса в линуксе я ставил 0.0.0.0/24 и оно считало, что это "все". В pfSense (там фряха внутри) он меня не понимал, пришлось конкретно указать, что эта впн локалка разрешена. Два часа искал.

Плюсы конструкции в том, что минимум сложностей, связей и внешний сервак можно иметь копеечный, лишь бы потянул pfSense или даже без него...но для однообразия оставлю. Сам pfSense мне придется осваивать, штука огненная, но набор инструментов весь мне знаком. Все делается во всей инфре через UI в таком виде, так что это отдельно упрощает процесс.

При этом внутренний pfSense может через WAN только добить до внешнего pfSense VPN, остальное отрезано на уровне фаервола proxmox. В итоге виртуалки видят только свою зарезанную локалку и взлом любого из снрвисов, даже любого из гейтов позволит только в локалке куролесить в закрытой. Что и требуется что бы остальное мое домашнее было в безопасности.

В общем путем нехитрых размышлений рождена схема инфры. Изолированный мост. На нем виртуалки со всем. Одна виртуалка с pfSense который для них гейт в интернет. На нем же haproxy с acl, с поддоменами. Каждая виртуалка на этой проксе поддомен, если надо. Этот гейт подрублен по впн к внешнему серваку в облаке. На внешнем серваке pfSense с порт форвардингом, публикующим порт haproxy в интернет. В впн всего два pfSense хоста и больше никого. Haproxy у меня внутри и не надо мощного внешнего сервака.

Упс, что я купил не способен оповещать о пропадании питания что бы сервак вырубился штатно. Возьму старый роутер, подключу к сети напрямую или росбери пай и когда пинг пропадет, буду гасить сервер вырубив все виртуалки штатно, через пять минут.

Может у кого опыт есть, что лучше NextCloud, OwnCloud или может быть аналоги? Надо хранилку для фоток удобную под андроидный телефон, синк файлов, календарь, музыку может быть хранить и документы. Может еще что удобно, подскажете?

В итоге у меня 2 hdd по 8Тб в lvm 2 stripe для бэкапов. 3 sdd (один раздел на sdd из них) в lvm 3 stripe под данные. Stripe не надежен, но предполагается, что hdd и sdd не накроются одновременно. Накроется что то одно за раз. Дублирование уровня БОГ! :) Все это подрублено к бесперебойнику.

реверс прокси с вебмордой и впн сервер там есть. Думаю оно все в минимальный амазон инстанс не влезет в отличие от линукса, настроенного руками, но мне и не надо кажется, возьму не nano, а чуть больше...а может пробовать надо.