HDA-SERV: Configuración

hda

#90 perfecta máquina para plex y backup. ¿Has pensado en lanzar copias contra s3 de aws? Si lo mandas a congelado (S3 Glacier Deep Archive storage), una a la semana o así, te va a costar poco y vas a tener un backup del backup; menos, si se puede hacer algo incremental, que no sé. Relacionado.

S3 Glacier Deep Archive***: almacenamiento de archivos de datos a largo plazo a los que se accede una o dos veces al año y que se pueden restaurar dentro de un plazo de 12 horas
Todo el almacenamiento/mes 0,00099 USD por GB

AWS pricing

1 2 respuestas
AstroTurfer

#91 pues tiene buena pinta, sobre todo por el tema del backup off-site. Lo único es que soy un poco negado con todo el tema de AWS. No sabría por dónde empezar a configurarlo ni cómo. (¿es lo de restic?)

1 respuesta
LucianESP

Me ha recordado a mis prácticas jaja

Gran trabajo, @hda y grande por traerlo. Cuando tenga un poco más de tiempo le echo un ogt.

Mis dieses mediavidensis

1 1 respuesta
_0-0_

#91 Yo tampoco lo conocía, almacenar 4.7Tb de backups por 56$ al año me parece un pasada.
Me lo voy a plantear para tener el 3-2-1 de mi NAS

Gracias

1 respuesta
hda

#92 #94 pues yo estaba por arreglar el tema del offsite con backblaze, lo tenía bastante seguro. Pero justo ando metido ahora intentando sacarme el Solutions Architect de AWS y estoy planteándome hacer lo que he comentado. Backblaze es un poquito más caro. Y si se lograran hacer los backups incrementales se podría ahorrar un dinerico en AWS. Me lo planteo seriamente.

#93 ¡Gracias, señor! Pues deseando todo el feedback que me puedas dar :D

S

#82
Comprendo, gracias!
#88
Me mirare lo de Nextcloud, thanks! es esto https://nextcloud.com/es/
?

1 respuesta
Zireael

Tened en cuenta que S3 Glacier no está pensando para backup sino para almacenar archivos. Ahora bien, si os cubre vuestro propósito, es muy buena opción.

3
hda

#96 sí. Y es una solución integral, muy práctica, con varias características interesantes. Es la mejor manera de montarte una nube autohosteada, y los plugins que permite.

1
NeV3rKilL

#89 nextcloud hoy día ya va de manera oficial con docker que te levanta el postgre y todo lo necesario. Nextcloud-aio. Antes era un horror y si ibas con ubuntu-server como era mi caso con Snap ni te cuento. Buena opción tirar de debian stable.

No veo ahí la configuración del qbittorrent-nox bribón.

2 respuestas
hda

#99 claro, claro. El nextcloud por docker 100% (así lo intenté montar en el NAS, pero no daba a basto).

No sé qué es el qbitorrent-nox :O (supongo que un cliente qbitorrent)

Yo levanto transmission + prowlar.

2 respuestas
AstroTurfer

#99 #100 pues yo no uso docker y tan contento 🤣🤣 y tampoco fue tan difícil configurar nextcloud.

1 2 respuestas
hda

#101 no es necesario, claro, pero desplegarlo en un docker, con toda la facilidad, y tener un supervisor por si falla o cualquier cosa, es conveniente y sencillo. Para mí, a decir verdad, conocer docker fue una revolución.

4
NeV3rKilL

#101 la versión standard viene con sqlite. Has de tener tu propia bbdd y configurarla para que no se hunda el rendimiento junto a algunos tweaks que especifican en su propia wiki oficial.

El de docker ya viene montado y optimizado.

https://docs.nextcloud.com/server/latest/admin_manual/installation/server_tuning.html

Remené seafile en su momento, por eso de ofrecer un mejor rendimiento, pero eso de que tenga un sistema propio de indexado y almacenado me dio por culo. Yo necesito tener los archivos accesibles fuera del webserver tanto para backups como para smb y syncthing; y con seafile no puedes ver los archivos desde el propio sistema.

1
laZAr0

#81 si no tienes iphone, la solución más rápida y eficaz a mi parecer es Syncthing. Yo tengo todos mis dispositivos sincronizados con el servidor y va de lujo. Eliges que carpetas sincronizar y en que dirección y ya está.

Intenté hacer la sincronización entre dispositivos con nextcloud, pero es demasiado pesado, farragoso, y el cliente de android falla más que una escopeta de caña, además de que hay muchos archivos que siempre fallan la sincronización. Tampoco supe saltarme la restricción de 100 Mb por fichero que tiene cloudflare para subir archivos pesados, porque la segmentación de nextcloud tampoco me funcionaba. Tiene mucho que configurar y nunca supe si lo estaba haciendo del todo bien.

Al final la solución que obtuve fue Syncthing, y para acceder a los ficheros vía web lo puedes hacer a través de Filebrowser, que además te da la opción de crear varios usuarios, asignar permisos y accesos personalizados y compartir ficheros con un enlace como más o menos se hace con Google Drive.

Yo tengo un pequeño servidor para multimedia con plex, jellyfin, y algún otro servicio más, torrent, sonarr, radarr, prometheus, grafana, etc. Los servicios los levantó todos a través de traefik en un docker-compose para tenerlos accesibles a través de la web, con un dominio propio + cloudflare y letsencrypt.

Los archivos personales más sensibles como fotos, documentos, proyectos más sensibles, los tengo en un mirror de dos discos con zfs parecido a lo que utiliza hda, pero yo no tengo ni idea de aws, así que todo lo tengo en hierro, nada de backups en la nube. Los archivos multimedia los tengo en varios discos duros que "fusioné" con mergerfs, si se me acaba rompiendo un disco, me vuelvo a descargar las películas o series que tenía, si es que me interesa.

La configuración del servidor y el sistema de archivos, la configuración de las particiones de los discos, las unidades que monto, las configuraciones de docker y los ficheros relacionados, samba, ssh, etc., la tengo en GitHub, por si algún día me peta, poderlo reconstruir fácilmente desde ahí. Es lo único que tengo en la "nube", por decirlo de alguna manera.

2 1 respuesta
hda

#104 muy interesante comentario. Ya te exprimiré cuando monte el hilo de microservicios XD

Por cierto, yo también uso syncthing para algunas carpetas, sobre todo para agarrar desde y hacia carpetas de aplicaciones Android. Va muy bien (alguna vez hay que resolver conflictos entre versionado, nada más). Por ejemplo, mi flujo para ebooks lo tengo por syncthing: en Telegram le pido a mi bot personal de z-library el libro, lo descargo, lo comparto con syncthing en la carpeta ebooks, y ya listo, ya lo tengo en el dispositivo ebook (que también va en Android). En el PC lo mismo, pero lo copiopego en la carpeta sincronizada directamente. Esta carpeta está sostenida permanentemente en el NAS (pronto en el servidor), de modo que haya siempre una copia de la carpeta online. Es súper sencillo.

ItNaS

Si queréis algo más sencillo y simple, unraid es la hostia.

Pongo un par de dockers utiles menos conocidos:

  • telethon-downloader: le reenvias archivos de telegram y se los descarga
  • epicgames-freegames: se descarga automaticamente los juegos de epic games que pone gratuitos de manera temporal para que los tengas en tu libreria
  • stirling-pdf: herramientas para interactura con pdfs
  • audiobookshelf: plex para audiolibros
3 2 respuestas
hda

#106 ya te mentaré en el hilo de microservicios. ¿Puedes meter telethon-downloader en un canal o grupo para que descargue todo lo que en él se ponga y se haya puesto? Interesa.

1 respuesta
ItNaS

#107 No que yo sepa... solo es para reenviarle cosas.

1
arnaupool

#106 Yo también! Me he animado estos últimos meses y por fin he cumplido mi mini sueño de tener mi propio server, unraid es super fácil de usar. Me apunto tus apps y pongo yo un par también:

  • Pingvin-share/Gokapi: Para poder compartir archivos hosteados en el server mediante un link temporal, al estilo wetransfer
  • Paperless-ngx: Para almacenar manuales de cosas que tengas por casa y tenerlo todo digitalizado, en vez de tener el típico cajón lleno de libritos y demás

No he podido usar ninguno de los dos aún por temas de mudanza y que mi actual isp bloquea algunos puertos necesarios para hacer ciertas cosas, pero estoy ansioso por instalarme en mi nuevo hogar y poder ir toqueteando cosas varias, qué guapo está esto tío

1 1 respuesta
ItNaS

#109 No expongas directamente los servicios a internet, podría ser peligroso ya que nunca sabes cuando alguno de estos puede tener alguna vulnerabilidad grave. Tienes dos opciones:

  • Usar tailscale para acceder a tu homeserver desde cualquier sitio. Mejor opción.
  • Usar cloudflare tunnels si quieres exponer algun servicio web.

Yo uso tailscale para todo. Y para overseerr lo tengo detras de cloudflare tunnel para que puedan acceder familiares y amigos facilmente.

Pongo aqui una imagen de todo lo que tengo

1 2 respuestas
hda

#110 sé que no corresponde a este hilo, pero ¿qué tal nginx? Yo solo he probado traefik2, y no es lo más sencillo del mundo, pero muy versátil. ¿Qué tal es meter middlewares en nginx?

Va urgiendo el hilo de microservicios xdddd

1 respuesta
ItNaS

#111 yo uso nginx-proxy-manager que es un gui que te genera las config por detras y no ves nada de lo tecnico. lo guay es que te gestiona tb el ssl muy facilmente ya que esta integrado con multitud de registrars de dominios. Basicamente sirve para esto (si quieres hacer cosas raras quizas no sea la herramienta)

sonarr.midominio.com -> [ip local]:[puerto]
radarr.midominio.com -> [ip local]:[puerto]
etc.midominio.com -> [ip local]:[puerto]

Y de esta manera tienes urls recordables con ssl.

1 respuesta
hda

#112 siento desviar el hilo, pero me interesa: si quisieras meter un authelia o middleware-secure-headers entre el subdominio y el endpoint, ¿sabes si se haría fácil?

2 respuestas
ItNaS

#113 yo no lo uso pero me suena haber visto muchos tutoriales para ello, y segun esto si puedes https://www.authelia.com/integration/proxies/nginx-proxy-manager/

1 1 respuesta
Zireael

#113 Yo puse authelia y es bastante complejo. Si tienes nginx corriendo en docker en subred y con puertos diferentes al 80 y 443 no te va ser posible reconocer las diferentes IPS porque te vendrá el rango de la network del contenedor.

https://www.blackvoid.club/authelia-sso-and-2fa-portal/

1 1 respuesta
hda

#114 #115 agradecido. Seguiré con traefik.

arnaupool

#110 Así es, de momento todo lo tengo con cloudflare tunnels y me va de lujo, pero quiero poner un reverse proxy (SWAG) que necesita del puerto 443 y 80 para redirigir el tráfico, y esos no se pueden usar por mi isp.
También tengo tailscale, es una locura lo sencillo y efectivo que es.
Joer, tienes un montón de cosas, gracias por las ideas. Qué tal está HomeAssistant? Lo tengo pendiente de probar cuando me mude, pero estaba leyendo justo esta mañana que es mejor ponerlo en un dispositivo dedicado, rollo una rpi y no dockerizado.

2 respuestas
hda

#117 lo del tu ISP entiendo que es porque estás en cgnat. En mi caso fue contactar con el ISP y pagar 1€ más al mes.

1 respuesta
ItNaS

#117 homeassitant mola pero es como la madriguera de alicia en el pais de las maravillas, te metes y empiezas a gastar en mierdas sin parar 🤣. yo tengo automatizados interruptores, persianas, sensores de puertas y ventanas, calefaccion y aire acondicionado, monitores de calidad del aire, temperatura, etc etc

Si tienes unraid lo mejor es que lo montes con una maquina virtual y no como docker, (misma razon por lo que has oido de instalarlo en un dispositivo dedicado) la version de docker esta un poco capada y no tiene complementos)

2 3 respuestas
hda
#119ItNaS:

homeassitant mola pero es como la madriguera de alicia en el pais de las maravillas, te metes y empiezas a gastar en mierdas sin parar . yo tengo automatizados interruptores, persianas, sensores de puertas y ventanas, calefaccion y aire acondicionado, monitores de calidad del aire, temperatura, etc etc

Y por esto estoy agradecido de ser un plebeyo en alquiler y no un propietario. Si fuese propietario se iba a quedar sin espacio mediavida por el hilo-proyecto que montaría. Automatizaría todo, una sobreingeniería por completo innecesaria. Pondría sensores hasta de volumen y temperatura en el depósito del váter. Vamos, que no me conozco yo ni ná xddddddddddd

1