Какой софт поставить на домашний файловый сервер из древнего железа?

ну, если вы не примастрячите к малинке PoE, ее питать все равно придется. С той же розетки и USB-коробочку под винт запитать не проблема.

Adamos, да, но это всё равно один блок питания, а не два. И выделение тепла меньше за счёт меньшего энергопотребления, что плюс при размещении в тесном пространстве.

Насчёт цены не спорю. Я ещё в предыдущем комментарии соглашался, что малинка оверпрайснута.

Какой софт поставить на домашний файловый сервер из древнего железа?

Adamos, я покупал малину ещё в 21 году. Даже тогда она стоила дорого по отношению к альтернативам. Сейчас новая пятая версия малины, с учётом всех факторов, появившихся с того времени, стоит примерно так же.

Ну, и для сетевого хранилища SSD тоже пока роскошноваты, тем более, что скорость все равно будет упираться, скорее всего, не в винт, а в вайфай.

Для HDD требуется отдельный блок питания. А вот SSD прекрасно питается от самой малины. Плюс я планировал когда-нибудь обновить десктоп, поэтому целенаправленно покупал SSD с планом переставить его в десктоп в будущем.

Какой софт поставить на домашний файловый сервер из древнего железа?

С этим железом поиграюсь и если идея приживется, сделаю более серьезный вариант.

Собственно, я так к rpi и пришел. OMV на ноутбуке помог мне понять что такое этот NAS и нужен ли он вообще.

Как быть если две библиотеки начинают зависят друг от друга?

inilim2, я такого не предлагал.

Идея была в следующем:

Как быть если две библиотеки начинают зависят друг от друга?

inilim2, не очень понятно что за проблема с изначальной библиотекой. Core же и так зависит от двух изнальных, разве нет?

Как быть если две библиотеки начинают зависят друг от друга?

inilim2, вам предлагают чтобы core библиотека имела зависимость от "строковой" и "массивной" библиотек одновременно. Далее в проекте подключается только core, а строки и массивы подтягиваются сами.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Сергей, ставьте агента zerotier или tailscale на ноут и на гипервизор. Дальше подключаете агентов к сети, которую заранее нужно создать в панели управления (ts, zt). Всё. Оба устройства будут видеть друг друга по ip адресам, которые им назначит панель управления. IP адреса серые, фиксированные. Изнутри всё выглядит как обычная локальная сеть.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Сергей, да. Причем девайсы соединяются непосредственно друг с другом, если такая возможность есть. Например, если у одного из девайсов белый ip, либо если удалось пробить NAT. Так что наличие и отсутствие белого ip сильно роли не играет. Если все же прямой коннект недоступен, то трафик (зашифрованный) идёт через публичный промежуточный релейный сервер, принадлежащий tailscale/zerotier.

В моем случае коннект между рабочим и домашним компьютером идёт через варшавский релей сервер tailscale. Скорость не очень, но зато работает из коробки без дополнительных настроек. Мне хватает. Если вдруг tailscale начнет блокировать свои релеи для пользователей из РФ, то я просто куплю VPS в РФ и сделаю из него релей сервер. Либо на домашний комп куплю у провайдера услугу "белый статический ip" и сделаю релей сервер из него. Тогда и пинги, и скорость будут получше. Добавление своих релей серверов поддерживается из коробки как у tailscale, так и у zerotier.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

dibu28, их полно:

https://tailscale.com/
https://www.zerotier.com/
https://www.twingate.com/
https://pritunl.com/
https://github.com/slackhq/nebula
https://tinc-vpn.org/
https://www.firezone.dev/
https://www.netmaker.io/
https://netbird.io/
https://openziti.io/
https://enclave.io/
https://developers.cloudflare.com/cloudflare-one/
https://ferrumgate.com/

У меня больше опыта с zerotier и tailscale, поэтому рекомендовал именно их.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Сергей, они практически одинаковые. Различия только в деталях. Для себя я выбрал tailscale, потому что у меня на работе полностью обрезан UDP. А tailscale, в отличии от zerotier, умеет работать через TCP.

Tailscale под капотом использует wireguard, который РКН отлично умеет определять и блокировать. У zerotier своя собственная реализация шифрованного туннеля, так что вероятность блокировки существенно ниже.

Zerotier имеет пакет под RouterOS, так что можно легко и просто поднять zerotier ноду на роутерах от mikrotik. Это плюс, но не очень большой, так как для шифрования достаточно широкой полосы нужно мощное железо, которым домашние версии роутеров не могут похвастать. Пакет под OpenWRT есть у обоих.

Контрольную панель zerotier можно захостить на своём оборудовании (на выделенном сервере, например), тем самым замкнув всю инфраструктуру на себя. У tailscale такая фича официально не поддерживается, но с костылями и некоторыми сложностями это всё же возможно (см headscale).

Оба решения развиваются компаниями из США, поэтому могут быть блокировки РФ с их стороны. Tailscale уже применяет ограничения на своём apt репозитории (приходится пускать трафик к нему через прокси), но контрольная панель всё ещё работает. Здесь zerotier выглядит выгоднее с возможностью перенести панель управления сетью к себе.

В случае проблем дебажить tailscale проще, так как у него логи понятнее и документация удобнее.

Что за "ключи шифрования" которые требуют у администрации Телеграм?

Я это всё к тому, что существование каких-то там репозиториев на гитхабе вовсе не гарантия, что приложения в сторах, которыми пользуются буквально все, не собраны из кода с некоторыми "дополнениями".

Никита Геннадич, специально для Вас телеграм составил инструкцию как самостоятельно проверить, что бинарник из плэймаркета/апстора, которым пользуются буквально все, в точности соответствует каким-то там исходникам на гитхабе.

Занятно. что код якобы "оффициального" клиента для ведра лежит в репе какого-то ноунэйма без всяких упоминаний связи с организацией: https://github.com/DrKLO

Этот "ноунэйм" - победитель конкурса на создание приложения телеграм на андроид. Нет ничего удивительного в том, что код находится в репозитории автора.

Что за "ключи шифрования" которые требуют у администрации Телеграм?

Код официальных клиентов открыт.

Почему axios не передает IP клиента на сервер API?

Станислав, чтобы убрать эту ошибку закомментируйте директивы limit_req или увеличьте лимиты для зоны one.

Низкая скорость отдачи с VPS на конкретный хост?

dnstkrv, три варианта:

1. Маршрут кривой. Один из хопов на маршруте перегружен или сбоит, из-за чего скорость просела.
2. ТСПУ.
3. Ростелеком продал вам несимметричный канал. То есть скорость аплоада по тарифу в два раза меньше даунлоада.

Я больше склоняюсь к 1. Но и 2 может относиться к 1, так как ТСПУ - тоже хоп на маршруте и тормоза могут быть там.

Попробуйте арендовать VPS в другой локации или у другого хостинга. Если маршрут поменяется, но тормоза останутся, то останется 2 или 3.

Низкая скорость отдачи с VPS на конкретный хост?

Трейс PC1->PC2 в два раза короче, чем в обратную сторону. Потерь пакетов нет, пинг 6 мс.

Трейс PC2->PC1 выглядит хуже, но не смертельно.

Раз уж речь про домашний ПК, то велика вероятность, что скорость режет ТСПУ ростелекома. Попробуйте повторить тест, скачав/закачав файл через SSH и по HTTP.

Как правильно должно быть развернута инфрастуктура с Docker, Kubernetes?

UlarSur, могу посоветовать официальные гайды. Я начинал именно с них.

https://docs.docker.com/guides/
https://kubernetes.io/docs/tutorials/
https://docs.redhat.com/en/documentation/openshift...

А дальше гуглить примеры и бэст практики. Какие-то конкретные посоветовать не могу.

Как правильно должно быть развернута инфрастуктура с Docker, Kubernetes?

Просто я не совсем понимаю так правильно и так делается ?

UlarSur, правильный подход тот, в котором у команды больше опыта и компетенций. Не стоит ломать существующую инфру ради новомодных технологий.

Допустим я беру физический сервер, накатываю на него линукс, там устанавливаю доккер и устанавливаю контейнеры, этого достаточно ?

Обычно так и делается, да.

Допустим я развернул заббикс на сервере с помощью контейнеров, как в данном случае ведется масштабирование сервера ?

Никак. Докер сам по себе не влияет на масштабирование, балансировку и отказоустойчивость. Это всего-навсего альтернативный способ запуска процесса в системе. Точно такой же как и через systemd юниты, например. Всем остальным занимаются оркестраторы - kubernetes, openshift. Вот они уже решают на какой ноде запустить контейнер, в каком количестве, как балансировать поступающий трафик на них, где переподнять контейнеры с упавшей ноды и так далее.

Как увеличивается выделенный объем данных ?

Докер контейнеру можно не задавать лимиты и тогда приложению в контейнере будут доступны все ресурсы сервера и сколько приложению надо - столько оно и возьмёт. В этом сценарии приложение в контейнере никак не отличается от приложения, запущенного традиционно прямо на хосте. А можно задать лимиты при создании контейнера, а потом их расширять или подрезать при помощи команды docker update.

Как снимается бэкап ?

Обычно если у приложения есть какие-то данные, то их монтируют через volume в какую-нибудь папку на хосте, которую уже потом можно забэкапить как обычно вы бэкапите любую другую папку. Например, docker run -v /opt/docker/nginx:/var/log/nginx nginx:1.25.3-alpine Nginx будет писать в свою папку /var/log/nginx, которую он видит внутри контейнера. А снаружи на хосте эти логи будут доступны в папке /opt/docker/nginx

Как дождаться завершения процесса, запущенного через proc_open?

хмммм, может ли приложение закрыть свои STDIN/STDOUT до своего завершения?

AUser0, может. Обычно это делают демоны, которые хотят "отсоединиться" от терминала и продолжить работу в бэкграунде. Сомневаюсь, что ТС запускает демона, поэтому дождаться закрытия STDIN/STDOUT - это отличный вариант.

Почему происходит два пустых вывода при чтении с клавиатуры?

RobinBobinBarabek, потому что System.out.println добавляет свой собственный перевод строки в дополнении к вашему.

Что делать, если YandexBot/3.0 шлет запросы с 1251 url ecnode?

Andry, не нужно отключать. Соберите список таких ссылок и сделайте 308 редирект на правильную версию. Так вы не потеряете трафик из поисковика и с других сайтов, на которых расположены ваши старые ссылки.