家用NAS/Server/Homelab集中討論區(5)
極北鷲
992 回覆
18 Like
2 Dislike
唔係 你冇係router做port forwarding既話街外人掂唔到
呢到係將你部NAS既port 連接去 你指定既adguardhome容器既port
例如 本機連接埠8080+容器連接埠80 咁你browser打
本機連接埠1234+容器連接埠3000 咁你browser打
adguardhome應該得三個port要放(53,80,3000)
你本機53對容器53(一定要53)
本機8080(或其他,但唔好80或443)對容器80
本機3000對容器3000
之後打
呢到係將你部NAS既port 連接去 你指定既adguardhome容器既port
例如 本機連接埠8080+容器連接埠80 咁你browser打
<NAS IP>:8080會掂到個adguardhome既80 port本機連接埠1234+容器連接埠3000 咁你browser打
<NAS IP>:1234會掂到個adguardhome既3000 portadguardhome應該得三個port要放(53,80,3000)
你本機53對容器53(一定要53)
本機8080(或其他,但唔好80或443)對容器80
本機3000對容器3000
之後打
<NAS IP>:3000去setup,setup後可將3000port個項刪除唔該
學到嘢
咁我想問如果我正正常常set up一個countainer
佢係咪唔會有root privillage
聽啲人話好似用cmd嚟set嘅話就會有
學到嘢
咁我想問如果我正正常常set up一個countainer
佢係咪唔會有root privillage
聽啲人話好似用cmd嚟set嘅話就會有
正常係有root privilage 要專登set user param先係non root
但唔係個個docker image都可以輕易地用non root行 (印象中linuxserver.io既docker野全部都要root 但佢地既野多人用)
其實最緊要係你信唔信個docker image既作者(docker image作者唔一定係個程式本身既作者 另外程式作者本身都要可信)
set做non root只係消滅左其中一項(較大既)安全問題 但就算non root佢都有方法搞你(e.g.用你部機掘礦)
要最安全係自己睇曬source code 再自己build
唔識睇又想用 咁點都要受d風險
但唔係個個docker image都可以輕易地用non root行 (印象中linuxserver.io既docker野全部都要root 但佢地既野多人用)
其實最緊要係你信唔信個docker image既作者(docker image作者唔一定係個程式本身既作者 另外程式作者本身都要可信)
set做non root只係消滅左其中一項(較大既)安全問題 但就算non root佢都有方法搞你(e.g.用你部機掘礦)
要最安全係自己睇曬source code 再自己build
唔識睇又想用 咁點都要受d風險
呢啲速度係唔用snort/firewall/唔經NAT試出嚟?
因為我都想試吓自己隻嘢速度正唔正常
因為我都想試吓自己隻嘢速度正唔正常
我自己冇試freebsd 但我見hkepc有人講
我試過j4125(proxmox)同5900x(我部枱機)試wireguard+iperf3
j4125係行到900mbps 每粒core 30%-40%load
我試過j4125(proxmox)同5900x(我部枱機)試wireguard+iperf3
j4125係行到900mbps 每粒core 30%-40%load
其實可以去Netgate個product page
睇佢list自己堆appliances用咩CPU而倨raw / VPN throughput有幾多,去大概判斷自組pfSense會拎到幾多
BSD係爭少少,加埋encryption更加
我做野呢度因為有需要用OpenVPN layer2 (TAP)去令到伙記可以外網都可以連入嚟同一個subnet (有某d內部streaming野需要multicast類discovery),所以明明唔係好多人頭都用緊部Netgate 6100做firewall,就係因為要有好鬆動overhead
睇佢list自己堆appliances用咩CPU而倨raw / VPN throughput有幾多,去大概判斷自組pfSense會拎到幾多
BSD係爭少少,加埋encryption更加
我做野呢度因為有需要用OpenVPN layer2 (TAP)去令到伙記可以外網都可以連入嚟同一個subnet (有某d內部streaming野需要multicast類discovery),所以明明唔係好多人頭都用緊部Netgate 6100做firewall,就係因為要有好鬆動overhead
Set咗每日Backup去eternal hard Drive自動eject
同埋會自動Backup上Google Drive
有開immutable snapshot 7 days
會定期用Hyper Backup Explorer隨機抽查eternal hard Drive 啲File
使唔使加多隻external hard disk?
如果需要加嘅話大概幾耐先轉一隻去backup?
一個月定一個禮拜
因為唔排除ransomeware會潛伏
同埋如果全部都用hyper backup format 穩唔穩陣
定係會做其他方法避免software error?
同埋你哋測試snapshot同埋Hyper Backup?
Thanks
屋企相,都重要
同埋會自動Backup上Google Drive
有開immutable snapshot 7 days
會定期用Hyper Backup Explorer隨機抽查eternal hard Drive 啲File
使唔使加多隻external hard disk?
如果需要加嘅話大概幾耐先轉一隻去backup?
一個月定一個禮拜
因為唔排除ransomeware會潛伏
同埋如果全部都用hyper backup format 穩唔穩陣
定係會做其他方法避免software error?
同埋你哋測試snapshot同埋Hyper Backup?
Thanks
屋企相,都重要
我做埋WORM,好多嘢例如photo/video,齋讀已經ok。
我個media NAS每日四點都會將新files/folders chown做另一個user,Samba/torrent個user會變read only。
例如隻NAS 嘅 UID
PVE host root = 1
LXC torrent root = 1000
LXC Samba root = 1000
LXC SSH file user = 2000
啲新files由個host 由1000 chown做2000。
真係有嘢改先著部SSH server再喺返Windows用GUI執。
另外我disable左NAS PVE host 嘅SSH,留返WebGUI + 2FA。
我個media NAS每日四點都會將新files/folders chown做另一個user,Samba/torrent個user會變read only。
例如隻NAS 嘅 UID
PVE host root = 1
LXC torrent root = 1000
LXC Samba root = 1000
LXC SSH file user = 2000
啲新files由個host 由1000 chown做2000。
真係有嘢改先著部SSH server再喺返Windows用GUI執。
另外我disable左NAS PVE host 嘅SSH,留返WebGUI + 2FA。
想問吓有冇啲WORM嘅documentary
website推介
因為遲啲人會長期喺外國
所以有咩disaster Recovery會由兩老操作
唔想搞到舊嘢咁難maintain
如果比多幾舊水買多一舊harddisk嘅問題
就盡量唔會玩到worm咁激
website推介
因為遲啲人會長期喺外國
所以有咩disaster Recovery會由兩老操作
唔想搞到舊嘢咁難maintain
如果比多幾舊水買多一舊harddisk嘅問題
就盡量唔會玩到worm咁激
我冇正式睇過tutorial,真係自己做完哂,先知咁整叫WORM
如果你擔心太複雜,而且人唔喺香港,建議都係整得簡單些少。相嘅話,穩陣起見都係買個cloud service Dropbox/Google/Onedrive,放一份JPEG backup上去。如果咁你會驚少好多我覺得都值
PS: 我揀返出來嘅相另外up埋上Dropbox
如果你擔心太複雜,而且人唔喺香港,建議都係整得簡單些少。相嘅話,穩陣起見都係買個cloud service Dropbox/Google/Onedrive,放一份JPEG backup上去。如果咁你會驚少好多我覺得都值
PS: 我揀返出來嘅相另外up埋上Dropbox
依家仲有土耳其Google One
預咗遲啲Google會好似YouTube prem 咁玩嘢
要靠個NAS自己或者買其他Cloud Service
依家我啲相個架構
基本上係
* Google Photos一份
* DS224+ NAS 一份
- 自動Hyper Backup到Google Drive
- 自動Backup落external hard Drive
- Snapshots Replicaiton
但係真係好想完全minimise data loss嘅機率
亦都唔肯定呢個setup大家眼中算唔算穩陣?
假如依家穩陣嘅話
我都想ensure冇咗Google one之後會穩陣
預咗遲啲Google會好似YouTube prem 咁玩嘢
要靠個NAS自己或者買其他Cloud Service
依家我啲相個架構
基本上係
* Google Photos一份
* DS224+ NAS 一份
- 自動Hyper Backup到Google Drive
- 自動Backup落external hard Drive
- Snapshots Replicaiton
但係真係好想完全minimise data loss嘅機率
亦都唔肯定呢個setup大家眼中算唔算穩陣?
假如依家穩陣嘅話
我都想ensure冇咗Google one之後會穩陣
lsio玩s6嘛
Container裡面隻service用non root嚟行照計都可以避到esclation
Container裡面隻service用non root嚟行照計都可以避到esclation
我覺得好夠,suggestion通常都建議3+2+1
https://www.voonami.com/blog/the-3-2-1-backup-rule/
你Google如果冇左,可以考慮Backblaze
https://www.voonami.com/blog/the-3-2-1-backup-rule/
你Google如果冇左,可以考慮Backblaze
睇左下 S6好似係一個service manager 佢本身係root行
但佢manage個service就係你指定既uid gid行長知識
但佢manage個service就係你指定既uid gid行
長知識
買左隻raspberry pi 4b 2gb 連充電器+運費 under 500hkd
諗住用黎行adguardhome同用gpio做野
原本諗住買radpberry pi 5 但我見好似d比較出名既控制gpio既library都仲未support到佢 所以先買4b
諗住用黎行adguardhome同用gpio做野
原本諗住買radpberry pi 5 但我見好似d比較出名既控制gpio既library都仲未support到佢 所以先買4b
其實gpio可唔可以hot plug
網上搵都係建議熄機再改setup
網上搵都係建議熄機再改setup
呢層我唔知 部機未到手
GPIO點解唔可以hot plug有floating state架麻
有floating state架麻其實點解唔zero2
好耐冇見手巴
好似話佢構造唔似usb有長短pin
冇得確定power/ground會連先過其他pin
https://raspberrypi.stackexchange.com/questions/22507/hot-plugging-the-gpio-cable
小弟唔識嘢求指教
好似話佢構造唔似usb有長短pin
冇得確定power/ground會連先過其他pin
https://raspberrypi.stackexchange.com/questions/22507/hot-plugging-the-gpio-cable
小弟唔識嘢求指教