Email or username:

Password:

Forgot your password?
OfShad0ws's posts Post Back to profile
OfShad0ws

В интернетах пишут, что весь софт для создания диаграмм IT-инфраструктуры либо кривой, либо облачный (кто-то что-то ещё предложил, но оно не FOSS и даже не для Linux).
Нарисовать в GIMP? Хм...

#ru

27 Oct 2022 at 6:10 | Open on mastodon.social
26 comments
Шуро
@OfShad0ws У нас в drawio рисуют в Nextcloud :)
27 Oct 2022 at 7:01 | Open on friends.deko.cloud
OfShad0ws

@shuro
О, спасибо, попробую!

27 Oct 2022 at 9:55 | Open on mastodon.social
OfShad0ws

Проба пера
От одной VPS буду отказываться, а количество контейнеров (на схеме - VM), надеюсь, будет расти

#selfhosting #ru
28 Oct 2022 at 12:40 | Open on mastodon.social
kurator88

@OfShad0ws отчего nextcloud в vm ? настроены ли серты для https и если да то где настриивал в nginx или в apache

28 Oct 2022 at 13:00 | Open on mastodon.social
OfShad0ws

@kurator88
1. контейнер на самом деле. для удобства бэкапа и в случае чего переноса
sudo lxc snapshot nextcloud - бэкап сделан
а VPS приходилось в оффлайн отправлять на 20 минут
2. серты на прокси сервере, Nginx везде, Apache не знаю и не вижу смысла изучать
когда-нибудь попробую серты перенести в контейнер, но пока не получилось, возможно нужен другой прокси

28 Oct 2022 at 13:14 | Open on mastodon.social
OfShad0ws

@kurator88
а, про изоляцию совсем забыл
если все веб-приложения сложить в одну корзину, то уязвимости в одном из них достаточно, чтобы поставить под угрозу данные каждого
поэтому каждое веб-приложение в отдельном контейнере

28 Oct 2022 at 13:52 | Open on mastodon.social
kurator88

@OfShad0ws я поэтому их в docker заворачиваю.

28 Oct 2022 at 14:18 | Open on mastodon.social
Шуро
@OfShad0ws @kurator88 А какой оверхед получается для таких контейнеров по памяти и диску?
28 Oct 2022 at 14:21 | Open on friends.deko.cloud
OfShad0ws

@shuro @kurator88
по памяти уже не помню, как-то совсем смешно они кушают, ядро хоста используется
кроме убунтовских, которые всякие snap-ы тянут

по диску - посмотрел, чистый контейнер
352M /var/lib/lxd/storage-pools/default/containers/temp
там нет ядра, grub, EFI

28 Oct 2022 at 14:32 | Open on mastodon.social
OfShad0ws

@shuro @kurator88
ещё образ системы лежит (один на все контейнеры, если не поднимать везде разные), но его по идее удалить можно
84M /var/lib/lxd/images

28 Oct 2022 at 14:38 | Open on mastodon.social
κρ🦥μγ

@OfShad0ws если нужен просто редактор схем, то yEd неплох

28 Oct 2022 at 13:30 | Open on m.ocsf.in
OfShad0ws

Острые углы сглажены, можно и репозиторий с конфигами завести по такому случаю
29 Oct 2022 at 14:14 | Open on mastodon.social
kurator88

@OfShad0ws для себя или с сообществом поделишься ?

29 Oct 2022 at 14:19 | Open on mastodon.social
OfShad0ws

@kurator88 для себя, не хочу айпишники и домены подчищать
но если интересует что-то конкретное, поделюсь, конечно

29 Oct 2022 at 14:44 | Open on mastodon.social
kurator88

@OfShad0ws меня как обычно интересует nextcloud :blobcatcoffee:

Чего в cfg изменять / исправлять.

29 Oct 2022 at 14:55 | Open on mastodon.social
OfShad0ws

@kurator88
я только nginx конфиг правил
сейчас афк, если нужен вечером скину

29 Oct 2022 at 15:02 | Open on mastodon.social
kurator88

@OfShad0ws да этого хватит, буду орать на луну просто белугой :AngeryCat: :AAAAAA: :aaaa: :angery:

Как все заработает напишу в чем дело было, через docker пока все с нюансами просто

29 Oct 2022 at 15:04 | Open on mastodon.social
OfShad0ws

@kurator88
в общем, за основу беру официальный мануал:
docs.nextcloud.com/server/stab

но вместо Apache использую Nginx, дефолтный конфиг такой
docs.nextcloud.com/server/stab

для reverse proxy пришлось растащить конфиг Nginx на 2 куска и доработать.
proxy:
gist.github.com/OfShad0ws/5302
и собственно NC:
gist.github.com/OfShad0ws/a6be

их связывает Wireguard по этому мануалу:
causa-arcana.com/blog/2021/09/
с одним дополнением, чтобы тоннель не падал, на клиенте:
[Peer]
PersistentKeepalive = 5

1/2

@kurator88
в общем, за основу беру официальный мануал:
docs.nextcloud.com/server/stab

но вместо Apache использую Nginx, дефолтный конфиг такой
docs.nextcloud.com/server/stab

для reverse proxy пришлось растащить конфиг Nginx на 2 куска и доработать.
proxy:
gist.github.com/OfShad0ws/5302
и собственно NC:
gist.github.com/OfShad0ws/a6be

29 Oct 2022 at 19:43 | Open on mastodon.social
OfShad0ws

@kurator88
Nginx с php-fpm по умолчанию не работает, нужно добавить файл (в случае php-fpm)
/etc/nginx/conf.d/99-php-fpm.conf
http {
upstream php-handler {
server unix:/var/run/php/php7.4-fpm.sock;
}

ну и прочие настройки php нужны, они в оф. мануале - размер файлов и т.д.

если это всё заработает, на прокси сервере можно поставить fail2ban от ботов, которые пытаются разные уязвимости использовать (впрочем, тщетно)
после установки правим файлы

2/3

@kurator88
Nginx с php-fpm по умолчанию не работает, нужно добавить файл (в случае php-fpm)
/etc/nginx/conf.d/99-php-fpm.conf
http {
upstream php-handler {
server unix:/var/run/php/php7.4-fpm.sock;
}

ну и прочие настройки php нужны, они в оф. мануале - размер файлов и т.д.

если это всё заработает, на прокси сервере можно поставить fail2ban от ботов, которые пытаются разные уязвимости использовать (впрочем, тщетно)
после установки правим файлы

29 Oct 2022 at 19:50 | Open on mastodon.social
OfShad0ws

@kurator88
/etc/fail2ban/filter.d/nginx-botsearch.conf
gist.github.com/OfShad0ws/fad6
вместо 9.9.9.9 - свой статичный IP, если есть - исключаем возможность бана
ну или всю подсеть, по части IP

/etc/fail2ban/jail.local
[nginx-botsearch]

enabled = true
bantime = 1024h
findtime = 512h
port = http,https
logpath = %(nginx_access_log)s
#logpath = /var/log/nginx/access.log*
filter = nginx-botsearch

если что-то не взлетает или ещё какой вопрос - пиши, подскажу куда смотреть

3/3

@kurator88
/etc/fail2ban/filter.d/nginx-botsearch.conf
gist.github.com/OfShad0ws/fad6
вместо 9.9.9.9 - свой статичный IP, если есть - исключаем возможность бана
ну или всю подсеть, по части IP

/etc/fail2ban/jail.local
[nginx-botsearch]

enabled = true
bantime = 1024h
findtime = 512h
port = http,https
logpath = %(nginx_access_log)s
#logpath = /var/log/nginx/access.log*
filter = nginx-botsearch

29 Oct 2022 at 19:56 | Open on mastodon.social
OfShad0ws

50 ГБ архивных фоток и видео отправляются в Nextcloud
не подведи, дружище

4 Nov 2022 at 8:39 | Open on mastodon.social
OfShad0ws

Растём, развиваемся)

#selfhosting
9 Sep 2023 at 8:52 | Open on mastodon.social
latsss
OfShad0ws

@latsss мои самописные штуки, которые по крону выполняются)
а почему бы и нет, если контейнер мегабайт 40-80 памяти требует

9 Sep 2023 at 9:25 | Open on mastodon.social
metallcorn 🐧

@OfShad0ws почему? dia в помощь. Не так хорошо конечно как draw.io но foss

Drawio имеет локальную версию

Если совсем упороться, то можно и в inkscape рисовать

+ есть рислвалки uml даже модные и foss

9 Sep 2023 at 11:18 | Open on mastodon.ml
OfShad0ws

@metallcorn
это пост годичной давности)
я в итоге draw.io выбрал

9 Sep 2023 at 11:21 | Open on mastodon.social
Go Up