Всем привет !

Моск не засох чтобы, и вообще интересно ... :)

Делал кто для себя любимого ?

Получилось ?

Я ... попробовал, но есть таки вопросы.

Делал как в этом видео:

Всё, скажем так, запустилось, но не совсем, остались вопросы.

Надеюсь, что к.л. сможет подсказать "куда смотреть и где копать" :)))

Затык в сообщениях о настройках безопасности самого некстклауда.

1. НК ругается, что все сообщения между ним и "мной" идут по

хттп, а не по хттпс. У меня вопрос, накой мне хттпс, если "на улицу"

выход пока не планируется, и если таки да то где его брать ?

2. Все другие "ругачки", если я всё правильно понимаю, являются

продолжением "отсутствия хттпс-а", т.к. для того, чтобы их

убрать нужен файл 000-default-ssl.conf

а у меня его нет ...

Ну пока как-то так. Буду благодарен за любые ответы и советы,

подсказки, вопросы, подъ**ки, анекдоты, темы сисеГ и т.д. ...

https://help.nextcloud.com/t/how-to-add-custom-ssl-certifi...

> хттп, а не по хттпс. У меня вопрос, накой мне хттпс, если "на улицу" выход пока не планируется
А вдруг соседи вклинются и начнут твой траффик контролировать или жена про порнуху узнает? :)

Судя по описанию, теперь хттпс стандартом идёт, но без серфитиката и т.д рабтоать не будет, а потому "падает" обратно на хттп и ругает тебя. Ты не одинок - https://help.nextcloud.com/t/can-we-set-nextcloud-on-http-... . Попробуй - https://help.nextcloud.com/t/how-to-enforce-https/131723 для хттп, ну а как зафорсить настройки хттпс например тут - https://jarrodstech.net/how-to-force-https-ssl-on-nextclou... + Про сертификат выше уже кинули :)

Ок, принято, будем копат' :))

А вдруг соседи вклинются ...

Кульхацкеров вроде как нету, футболисты одни :)))

... или жена про порнуху узнает? :)

Не страшно, т.к. я таки принял меры:

Весь имеющийся чугуний утащил в подвал и спрятал в шкафчик,

а люминдий, на случай появления "летающих сковородок Тытварь Тефаль",

уже давно сдан в цветмет и преобразован наисложнейшим биохим. способом

в "жидие отходы" (промежуточная стадия - пиво) с последующей утилизацией в канализацию

A зачем оно надо? Если 24/7 включенным держать, то света намотает не меньше, чем стоит плата за надежное и емкое облако от солидной конторы. Тем более, подключил ты скорее всего не то что на картинке, с современным, малопотребляющим камнем, а какой-нибудь старый лапоть, на котором с линуксом баловался?

A зачем оно надо?

Мне надо, и этого уже более чем достаточно :)))

Получится или нет - это другой вопрос... ;))

Если 24/7 включенным держать, то света намотает

Неа, не намотает

Тем более, подключил ты скорее всего не то что на картинке, с современным, малопотребляющим камнем, а какой-нибудь старый лапоть, на котором с линуксом баловался?

Помнишь ...

Тот лапоть (АН530) ещё жив, клаву ему заменить надо, это след. "проект",

если не забуду

От Билли я ушёл окончательно после "10-ка цванга", о чём

ни разу не пожалел и всем желаю.

Куби.

интересно а сколъко намотает то? 200 евро в год? максимум 10 или 15 в год может быть, у меня нас с 11 дня до 12 ночи, далее сам тухнет, ниче не намотало )))))))) клауд стоит минимум 10 в месяц а если больше то и дороже......

Андрюха, привет !

Не, не 10, +/- 5-ку в месяц стоит за терабайт, сам смотри:

https://www.hetzner.com/de/storage/storage-share

Но ... все твои файлы хз где (ну в данном случае вроде как в ДЕ)

и посмотреть их может хз кто, возможность таки есть ...а вот этого

не охота, даже если там просто лежит официальная копия большой

британской энциклопедии, но это моя копия и неча её лапать всякими

немытыми кнопкаме ... :)))

Мне важнo самому попробовать всё сделать, если получится

то хорошо, ну а если нет ... то по крайней мере опыт останется.

ну да я так образно выразилса, насчет або....

Но ... все твои файлы хз где (ну в данном случае вроде как в ДЕ)
и посмотреть их может хз кто, возможность таки есть ...а вот этого
не охота, даже если там просто лежит официальная копия большой
британской энциклопедии, но это моя копия и неча её лапать всякиминемытыми кнопкаме ... :)))

Луче конечно если на твоем старом лапте, который под облачный сервер будет использоваться, сдохнет ЖД и все добро на нем канет в лету. Или будешь утверждать, что такое со старым лаптем вряд ли произойдет?

интересно а сколъко намотает то? 200 евро в год? максимум 10 или 15 в год может быть

Старый ноут и если в круглосуточном режиме, то точно больше 10-15 евро в год намотает. Да и даже если только днем работать будет, все равно болье будет. Учитывая что там и проц не такой экономичный и HDD скорее всего под облако будет использоваться, а не SSD.

Тебе если "без выхода наружу", так может лучше и проще просто ЖД к рутеру подключить как сетевой диск-накопитель?

Ты ответ читал ?

Какой старый лапоть ?

:)))

Так тоже можно, но мне так не надо :))

> просто ЖД к рутеру подключить как сетевой диск-накопитель?
Не всегда удачное решение, т.к:
- нагрузка на проц рутера больше, а значит летом будет значительно теплей
- фактически отдаёшся на растерзание фирмы, которая рутерный линукс писала, т.е лево/право/прыжок на месте уже не возможны
- опять-таки у рутера другие обязанности, а ты ему ещё и файлы скормил
- если рутер старый, то УСБ2 и 15-20мб/с чтения тот ещё квест, если вдруг файл большой.
- травмоопасность из-за валающегося диска и потея данных, если вдруг кто-то где-то за кого-то запнётся в рабочем состоянии, практически гарантирована. :)

Как быстрое или решение да, подойдёт - подключил стик, на стик закинул контейнер зашифрованный, а находясь в пути - стащил его, расшифровал, вытащил чего надо и обратно записал. Ну если не ТБ кидать, а пру-тройку МБ, то вполне.

я тоже такого же мнения, лучше всего подходит NAS как бы там небыло но он придуман и все в нем расчитали и по потреблению также, 24/7 не обязателъно и нада , ну а если он нужен и знаеш что возможно понадобится то не великие денъги он съест .я в гостях хотъ тут хотъ где зажел подключилса и вот все фото видео и т.д ну и софт написан для него и обновления и т.д и не нада сутками сидетъ настраиватъ и т.д

и не нада сутками сидетъ настраиватъ и т.д

... угу, т.е. самого кайфового то и нет,

шоб самому, понимаешь ... дойти, поковырятся ... и шоб заработало.

Не всё же чтоб "готовое решение от дяди" ;)))

Update:

Пилю некстклауд ...

Установка Убунты-сервер это самое простое из всего :)))

В общем поженил я его с хттпс при помощи самодельного сертификата,

не с первого раза, да, но получилось.

Дальше ... никак не могу убрать сообщения об ошибках каллдава и Со.

Перепробовал кучу вариантов, создавал и затирал конфигурационные файлы,

переписывал "адреса поиска" но всё безрезультатно, видать надо

дать мозгам передышку ;)))...

Остались эти 4 предупреждения и "ай-вей, вы не настроили почту" ... :))

Нет, дополировать конечно надо, мал-мал защиту какую привинтить

и кламав настроить, но это уже "до кучи". Основной результат достигнут,

т.е. облако в своей локальной сети есть и им можно пользоваться

Ну пока так, получится ли всё сделать "как надо и шоб красиво" ...

надеюсь, что получится, а пока ... тайм-аут :)))

Update 2:

В общем допилил всё, почти.

В локальной сети работает, всё ок,

выход "на улицу" пока не планируется ...

Из ошибок остались лишь долбаный калдав & Со.,

вот их пока никак не победю ... и ... хз почему ... :((

Перерыл кучу аннотаций и советов, и так и сяк

перепробовал - нихрена толку нет, надо копать дальше ... ;)))

Your web server is not properly set up to resolve “/.well-known/webfinger”. Further information can be found in the documentation.
Your web server is not properly set up to resolve “/.well-known/nodeinfo”. Further information can be found in the documentation.
Your web server is not properly set up to resolve “/.well-known/caldav”. Further information can be found in the documentation.
Your web server is not properly set up to resolve “/.well-known/carddav”. Further information can be found in the documentation.

Тут уже смотрел? - https://github.com/nextcloud/documentation/issues/2032

Угу ...

Блин, "полмира" перерыл, a воз и ныне там.

Значит нужно другую половину осмотреть, а лучше заново начать. Скорей всего где-то у тебя не на рут сноска идёт, а немного ниже и потому не находит.

Делал кто для себя любимого ?

Это слишком сложно. Нужно от простого к сложному, я это недавно осознал, у меня всегда нет терпения, и я всегда пытался сделать что-то сложное.

1. НК ругается, что все сообщения между ним и "мной" идут по
хттп, а не по хттпс. У меня вопрос, накой мне хттпс, если "на улицу"
выход пока не планируется

HTTPS нужен потому, потому-что современные браузеры так требуют.

и если таки да то где его брать ?

Я дал поиск https://www.google.com/search?q=kaufen+ssl+zertifikat&oq=k... , ну вот например https://www.ionos.de/sicherheit/ssl-zertifikat

Про HTTPS:

https://2domains.ru/support/ssl-sertificaty/chto-takoye-ht...

Что такое протокол HTTPS

Сначала разберёмся, что такое протокол HTTP. Это поможет понять, какова функция протокола HTTPS.HTTP (HyperText Transfer Protocol) — это протокол прикладного уровня, который предназначен для передачи данных. Изначально по нему передавали только гипертекстовые документы. Сейчас этот протокол используют практически для всех типов данных. По HTTP браузер обращается к серверу, а сервер отправляет ответ в виде страницы сайта.
По мере развития сети Интернет на сайтах появились новые функции: регистрация и авторизация, оплата онлайн и др. Возникла необходимость в защите данных, которую не обеспечивал протокол HTTP (данные по нему передаются в открытом виде, и злоумышленник может их изменить или перехватить).
Чтобы обезопасить конфиденциальные данные, был создан протокол HTTPS. HTTPS (HyperText Transfer Protocol Secure) — это расширение протокола HTTP, которое поддерживает шифрование. Какие возможности имеет безопасное соединение HTTPS:Шифрование. Все данные передаются в зашифрованном виде. Злоумышленники не могут перехватить информацию, которой обмениваются пользователи на сайте, и не могут отследить их действия.Сохранение данных. Все изменения данных фиксируются. Если злоумышленник пытался взломать защиту, это отобразится в сохранённых данных.Какой порт используется протоколом HTTPS по умолчанию (т.е. его не нужно открывать специально)? В качестве такого порта протокол использует порт 443.

Зачем устанавливать защищенное соединение HTTPS

Безопасность (Secure) — вот что означает S в аббревиатуре HTTPS. Если пользователь перейдёт на сайт и увидит, что он работает по безопасному соединению, он будет больше доверять этому ресурсу. Также есть ещё минимум две причины перевести сайт на протокол HTTPS:

• Отметка о безопасности сайта. Если на сайте установлен SSL-сертификат и добавлено перенаправление на HTTPS, в адресной строке будет отображаться значок “замок”:
• SEO-продвижение. Поисковые системы доверяют сайтам, которые работают по защищённому соединению, и лучше их ранжируют. Это упрощает SEO-оптимизацию.

Сайту не обязательно работать по протоколу HTTPS. Однако зашифрованное соединение будет плюсом: пользователи с большей вероятностью захотят посетить ваш ресурс.

Значит нужно другую половину осмотреть, а лучше заново начать.

Не-не, вроде получилась удачная инсталляция, я за

"другой" половиной лучше схожу, "снос" он того, не убудет ... :))

Это слишком сложно.

Конечно. Особенно для программиЗда с таблетом

у которого память вусмерть забита однодневными картинками

HTTPS нужен потому, потому-что современные браузеры так требуют.

Та ты шо ? Правда ? Почему тогда мой ФФ ни разу не ругнулся на хттп ?

Про HTTPS:

Ты мои посты все читал или только первый ?

> другой" половиной лучше схожу, "снос" он того, не убудет ...

Так сохрани и потом откатишь обратно, если снова те же грабли будут. Тем более ты теперь знаешь где грабли и как их обходить.

> Почему тогда мой ФФ ни разу не ругнулся на хттп шок ?
Потому как там опция есть, которую можно отключить - тогда будет ругаться и предлагать вносить сайты на хттп в "исключения". Но чаще всего он будет ругаться на сертификаты сайтов, которые давным давно стали негодными, т.к хозяева забили уж пару лет как на их хттпс-вариант запроса. :)

Так сохрани и потом откатишь обратно, если снова те же грабли будут. Тем более ты теперь знаешь где грабли и как их обходить.

Не, не буду. Половину победил, осталось ещё

этих

Your web server is not properly set up to resolve “/.well-known/caldav”. Further information can be found in the documentation.
Your web server is not properly set up to resolve “/.well-known/carddav”. Further information can be found in the documentation.

забодать и всё будет ок ;))

Нодеинфо и вебфингер сдались и больше не возбухают

Потому как там опция есть, которую можно отключить ...

Э, ара, я тебе отвечал, да ?

Пусть программист мал-мал думает тоже, не всё же по тик-токам

ютубить ;)))

Update, last :)))

Всё. После обновления с 26.0.0 --> 26.0.1

робады таки победили

На всё про всё +/- неделя "вечернего" времени, в лучших традициях "красноглазых тыжпрограммистов"

Прикреплённые файлы

Молодец, добил таки

Я уже на месяц как отложил подобное, сделав только один шаг - на HP Microserver поставил XigmaNAS, а потом ушел в дебри выбора, Nextcloud настраивать или Syncthing для моих потребностей хватит. Надо наверное настроить оба, а дальше выбирать что оставить...

Тема "НАС" как-то мимо меня прошла ...

Ну нас и нас ... отложилось в голове как "большой винт "для всех" в локалке"

Потом появились "облака" и на работе тоже ...

Да и в плане доступа

"с наружи" вроде как облако удобнее, но на 100% не знаю,

т.к., повторюсь, тема "нас" прошла мимо меня,

вместе с темой "ай-пи телевидение", но это мал-мал другое :)))

Лично для себя давно хотел попробовать, вообще задумка была

сделать всё на " пипиське пипишке" - я вроде как даже писал об этом.

Потом было то не охота, то лень, то некогда ... то пипишек в "коронное"

время стало днём с огнём не найти ... в общем завис проект,

а сейчас вот оживил ... :)))

Тема "НАС" как-то мимо меня прошла

Тебя название XigmaNAS наверное смутило, а это просто ось и туда также Nextcloud или что другое прикручивается. Возможности конечно не такие широкие как у ubuntu server, решил просто попробовать что там за файловая система ZFS

Тебя название XigmaNAS наверное смутило

Ага. Я думал это спец-нас система ...

Надо скачать, глянуть "шо цэ такэ" в лайф-режиме ...

Захотел запилить личное облако на базе своего "умного дома" на Raspberry Pi 4. Наскоками в течении нескольких лет мучил NextCloud и его клоны, но всё безуспешно, они не хотели работать. Благодаря прикрученному официально во фритцбокс Wireguard VPN в последней прошивке версии7.50 появился доступ в домашнюю сеть из-за пределов дома. Синхронизируется смартфон с хранилищем через FolderSync каждый день по планировщику.

А это чего такое ?

У меня фрица нет, коннект-бох от юнити до сих

пор. Хотел фрица взять, а капиталисты говорят мол

доплатить надо, тариф поменять (аха, щас ... ) ну я и не стал связываться

НП.

Ну всё, загорелось ... :)))

Прошу совета как "выйти на просторы", так сказать ...

Делал кто "внешний доступ" ?

Что для этого надо, с чего начинатъ ;)) ?

Делал кто "внешний доступ" ?

на компе не делал и никогда и не слышал чтоб такое у кого-то на халяву работало... Делал кто "внешний доступ" ? Без внешнего доступа это просто штука которая ничего не несет в себе, а сутками тратит электричество, когда я заполнил всю карточку на GoPro в Турции ( там я не знал где покупать новую, а запасной не было) я скинул все на телефон, места там была не особо и много, тем более 4к видео но в отеле я скинул с телефона на свой Nas без проблемно. Ну а просто сохранять фотки и т.д проще терабайта на 2 купить жесткий *а не как ты заморочился*и быстрее и без замарок...

Нууу ... у меня свои тараканы, и они мне говорят,

что надо таки так, как сделал :)))

Update ...

В общем бзыканул мой некстклауд после

апдейта убунты. Скорее всего слетели настройки

апача, и в пхп - тоже надо смотреть

Но это полбеды, так сказать.

Основное - за почти 3 месяца никто им не пользовался,

т.к. всем тупо удобнее айклауд.

Проект был реализован, но в итоге "корпорация" победила :)))

Пилить дaльше смысла не вижу, скорее всего будут расшарены

200 Гиг айклауда (по 50 на нос) за 2,99 в месяц.

Миникомп ... а придумаю ещё чего-нибудь что на нём

"похимичить" можно будет.

Вот такие пироги, "удобство" победило, ти её ... ети ... :))

а вот я тебе тогда еще говорил, что нас герет заменит практически все что связанно с айклаудом и хранением фоток и т.д нас+ плюс 2 фестплаты и у тебя там будет и личные видосы и фотки и коллекции филъмов(хотя сейчас смысла в таком уже и нет) ну у меня хранятса с лыбой точки мира можно зайти и закачатъ туда видео с телефона или фотки ( я жмот и всегда покупаю айфоны и т.д не болъше 64 гб) так как те козлы хотят не сусветных бабок, так вот все на НАС вроде поговаривают что гоггл будет прекражатъ свой бесплатный айклауд, сейчас и нас будут в цене, ну то что ты любиш слоюности и трахтибидохатъся)))))) но прикупи нас

работает до тех пор, пока злые чары не обладали насом (см истории про qnap), ну или серьёзная поломка (ie контроллер).

А потом ?

Всё, фестплата в верхней тундре, без возможности

вытащить данные ?

В каком смысле потом? В случае выхода из строя контроллера?

Вероятность (точнее стоимость) восстановления будет напрямую зависить от эксклюзивности контроллера. В простейщес случае если был использован условный btrfs, диски можно будет примонтировать в обычном Linux. В худшем- нужно будет найти аналогичный NAS и читать в нем.

Ок, ясно.