HDA-SERV: Configuración

Erterlo

#270 "intenta entrar como root" pues tienes que tener el correo a petar xD. Tengo Fail2ban y de vez en cuando miro los logs y son para flipar y eso que baneo de por vida al que intenta entrar por ssh .

Yo tengo configurado telegram para cuando se me para algún servicio.

1 respuesta
NeV3rKilL

#271 Uso Port knocking y apenas recibo nada de eso. Solo si coincide algún scaneo mientras lo tengo abierto 😅

2 1 respuesta
hda

#272 coño, qué guapo esto del Port knocking, ¿no?

2
hda

He toqueteado un poco mi perfil de powershell ( #247 ), y he actualizado el gist. En concreto, ahora uso PSWindowsUpdate; he creado una func y un alias para que de una me actualice con los parches de seguridad de windows (WU) y los programas (winget):

function updateall {
	Install-WindowsUpdate -Category 'Security' -Verbose -ForceDownload -ForceInstall -AcceptAll -IgnoreReboot
	winget upgrade --all --include-unknown
}
Set-Alias -Name up -Value updateall

Al lanzar la terminal, ponemos up y listo. Si es terminal elevado no pide confirmar las actualizaciones de software.

Es poca cosa, ya, pero... oye. Por cierto, tengo a medio preparar un hilo con Windows Terminal, winget y powershell. Por si hay interés.

3
B

Pues a mi están en plena oleada de intentar juankearme el servidor de correo...

Unknown users blocked: 2864 Total
Unknown users blocked: 586 Total
Unknown users blocked: 16 Total

Van aumentando al carga los perracos.... me flipa porque tienen rangos enteros de IP's... me viene de Amsterdam esta vez... por la ISP "Atis Omran Sevin PSJ" ... que son de IRAN, ISLAMIC REPUBLIC OF.

1 respuesta
ItNaS

#275 son crawlers automaticos que van navegando por las ips que encuentran probando baterias de vulnerabilidades conocidas, por mucho que les banees la ip no vas a conseguir nada, tienen más. Por esa razón hay que evitar exponer servicios lo máximo posible. Un día aparece un zero day, se te olvida actualizar y pam, a tomar por culo.

1 1 respuesta
B

#276 En los logs se ve lo que intentan hacer... no es que tengan varias IP's es que tienen rangos enteros. Yo lo baneo así... "-A DOCKER-USER -j DROP -s 80.244.11.0/16" y me suda la minga que el 80.244.11.2 sea otra cosa... pero es que es todos... los 255 xD

El problema es que no puedo acotar el servicio de correo.... a mi me puede llegar un correo de cumbuctú. El resto de servicios si que los tengo acotados a solo Españita.

Respecto al 'zero day'... al menos me entero de cuando pasa... En servicios "privados", corazón que no ve... corazón que no siente.

Erterlo

He estado mirando miniPCs para jubilar al trasto ruidoso que tengo, estoy entre estos dos DELL Optiplex 7010 Micro vs Lenovo ThinkCentre M70q Tiny , están en un rango de entre 600€ y 800€ (aunque llegar a 800€ para el uso que le voy a dar me pica un poco)

Intel® Core™ i5-13500T Processzor vs Intel Core i3-10100T
16Gb Ram vs 8 GB

Hoy ChatGPT está de vacaciones para hacerle la olla, a ver que opináis vosotros.

Lo voy a utilizar para nextcloud, servidor web, plex y kodi.

3 respuestas
FlameThrower

#278 Yo te diría que nada de la generación 12 o 13 de Intel porque los e-cores y p-cores en un servidor no te van a ayudar en nada y vas a tener peor rendimiento.

En esta página tienes muchísima información sobre builds: https://perfectmediaserver.com/

Aquí tienes un artículo reciente con recomendaciones de CPUs: https://blog.ktz.me/the-best-media-server-cpu-in-the-world/

3
B

#278 Yo el que tengo es un N-100 ... Estuvo con una oferta para el de 16GB... Lo que se comenta de estos "chinos" es que usan los chips que están en el borde de la oblea...
https://es.aliexpress.com/item/1005005254907818.html

Lo que te puedo decir tras más de medio año de uso es que contento y feliz como una perdiz... no uso plex, pero si Jellyfin y perfecto (emitiendo en varios dispositivos a la vez). Al menos viene con el mínimo "Intel® Quick Sync Video" para procesar vídeo. De gastarme más dinero en un equipo sería para mejorar esto mismo, la aceleración por hardware...
También te digo que venía de una raspberry pi :P y tampoco emito más alto que 1080p.

Lo comento porque la diferencia de precio es curiosa...

1 respuesta
AstroTurfer

#278 #280 en reddit se comenta bastante que los N100 funcionan muy muy bien para transcodificación por hardware 4K/1080 con Plex (se requiere Plex Pass). Yo lo tengo con Plex y Nextcloud y va sobrado.

Erterlo

Acabo de encontrar Dell OptiPlex 3080 i5-10500T por 300€ de segunda mano, creo que me lo voy a pillar, también he visto en reddit justo el mismo y para el mismo propósito, más o menos.

14 días después
TR3H0T3

No se si este hilo es el más indicado pero ahí va...

Qué usais para cold storage? es decir, caí hace un tiempo en que todas las fotos, videos, recuerdos y demás de todos los móviles que he ido teniendo desde hace por lo menos 20 años están guardados en un zip en un disco duro externo que no uso, como casque... adiós.

la cosa es, ¿qué servicios hay que yo suba, en este caso un zip (o varios) de un total de 500GB y ahí se quede? las nubes tipo drive o icloud me parecen caras, no necesito que esté disponible 24/7 solo un sitio seguro por si mi disco, el cual lleva conmigo varios años diga que se muere.

me comentan amazon, blackblaze... pero es leer y no entiendo de la misa la mitad, solo busco una web app, arrastrar, esperar y adiós muy buenas, en todo caso, subir cosas nuevas cada... 5 o 6 meses... y que no me quieran apuñalar a final de mes.

bss kntst tkm

1 2 respuestas
ItNaS

#283 tienes s3 glacier deep, segun el pricing 500gb te sale por 0,5 euros al mes.

1 1 respuesta
Zireael

#283 Aquí tienes una guía que hice hace un mes explicando paso a paso como hacer backup a Backablaze. Tengo que actualizarlo, a ver si me da tiempo esta semana.

https://www.mediavida.com/foro/hard-soft/hilo-backups-como-prepararlos-restaurarlos-710840

1 respuesta
FlameThrower

#284 Eso si no haces absolutamente nada más, es decir, ni subes más datos, ni los lees, ni descargas, ni haces nada con ellos. Al sacarlos te puede costar bastante, por lo que he podido ver por ahí unos 50 usd siendo 500 GB, en cuanto empieces a cambiar cosas el precio cambia bastante. Como siempre, bastante difícil de estimar el costo.

Esto por ejemplo te limita a no poder hacer backups incrementales porque para eso tendrías que leer lo que hay almacenado ($$$) para poder subir lo "nuevo", es decir, cada vez que hagas un backup prepárarte para subir todo.

2 respuestas
ItNaS

#286 A ver si, vas a hacer incrementales claramente no, pero si, como él dice, solo quieres subir las cosas nuevas cada medio año y bajar solo en caso de catastrofe pues es la opción mas barata.

1 respuesta
TR3H0T3

#285 lo tenia en favs pero como vi comandos y demás, lo deje guardado para "después" :psyduck: Entiendo que tiene su gestor web.

#286 exactamente como dice #287, desde que cambié a iOS hace 4 años, las fotos que pude rescatar del Android anterior y las actuales están en icloud, cada X meses hago limpia y sería en ese tiempo cuando haría el paquetes y subiría, todo manual, y si no lo hago no pasaria nada, el miedo es a perder esos 500 gb de cosas más antiguas que llevan almacenadas años sin tocar solo en ese disco, el cual no se mueve, casi no se usa... pero...

1 respuesta
Zireael

#288 Hay gestor web hecho por la comunidad pero no lo he probado.

4 meses después
n40k1

He actualizado el script para auto-actualizar Plex ( #74 ), que hace un tiempo (no sé cuanto) cambiaron cosas de la web y dejó de funcionar. En mi máquina funciona :grimacing:

1 respuesta
Erterlo

#290 Mi plex se actualiza con apt :man_shrugging:

1 respuesta
n40k1

#291 El mío no, y al hacer un apt search me dice que tengo instalado plexmediaserver. Yo en su día lo instalé con el .deb, me hallo confundido, porque tengo un crontab para actualizar cada noche :S

Erterlo

echo "deb https://downloads.plex.tv/repo/deb public main" | sudo tee /etc/apt/sources.list.d/plexmediaserver.list

curl https://downloads.plex.tv/plex-keys/PlexSign.key | sudo apt-key add -

Lo hice así en debian 12

1 1 respuesta
n40k1

#293 ¡Gracias!

11 días después
Erterlo

Hostia, no vi lo de rotless y he montado todo con docker en Root, ¿se puede hacer un rollback o algo para hacerlo funcionar con rolless?

1 respuesta
hda

#295 sin problema. ¿Has podido seguirlo todo ok o te ha dado alguna excepción?