Comunque skylinx avanti appena vista una intervista a Torvalds
domani braso tutto e metto tutto in cloud 
bene, me la sono pure persa sta cosa 
ho visto questa lista su reddit e visto che mi pare che una roba così strutturata non sia già passata, vi propongo la mia
infra (senza scendere troppo nel dettaglio)
- gitlab - dove hosto tutto il codice del mio homelab + progettini vari, docker registry e cicd
- argocd - per fare gitops sul mio cluster k8s
- rancher - per controllare il cluster e a volte “aiutare” gitops con qualche spintarella
- authentik - sso
- vault - per gestire i secret
- pihole - adblock e server dns
apps
- invidious - perchè fanculo youtube e perchè scampo alle restrizioni della rete aziendale
- immich - gestione foto/video
- it-tools - raccolta di utility varie
- bentopdf - alternativa a stirlingpdf, mille funzionalità per fare qualsiasi cosa con i pdf
- matrix+element - server matrix e client web
- nebula-sync - per mantenere in sync il mio pihole principale con quello di backup
- peanut - client web per nut, statistiche varie sull’ups
- speedtest
- uptimekuma - alert vari su siti vari
- sonarr/radarr/prowlarr/bazarr/flaresolvarr/unpackarr - per le iso
- jellyfinn - streaming delle iso
- syncthing - backup automatico del telefono quando mi collego alla wifi di casa
- wireguard - vpn
- sonarqube - tool di analisi statica del codice
- un bot telegram che manda gli STOCAZZO più belli di quello di icchan, ma che non aggiorno da un bel po’
ho provato n8n ma mi fa cagare il fatto che sia lowcode e non sia possibile scrivere automazioni in maniera dichiarativa, kestra sarebbe figo ma è TUTTO dietro paywall con subscription…
quando troverò qualche flusso sensato mi butterò su argo workflow e argo events, per ora me ne sto di ansible e gitlab-ci
1 Like
1 Like
Parlando di vpn e autenticazione, ieri sera siccome era troppo tempo (una settimana forse) che non facevo le tre di notte mi son messo a spulciare un attimo e ho visto che poteva fare ddns e vpn tunnel tutto su cloudflare. Mi son preso un dominio da due spicci che tanto volevo fare sta cosa per il figlio che sta al campus e mi son detto, boh "mi basta un login ma non voglio dovermi appoggiare a robe esterne (tipo tailscale) e vagando in giro sono inciampato su authelia che in sostanza piazza un login (2fa pure volendo) per accedere alla rete e poi a quel punto vedi tu cosa esporre attraverso le route che rendi accessibili dalla vpn interface di cloudflare.
Qualcuno conosce? Negativi che mi sfuggivano alle 3 di notte?
il negativo forse che il primo step è esposto? Se ho capito bene stai parlando di cloudflare tunnel
quindi Dominio esposto → autenticazione e ok Cloudflare → tunnel verso casa tua.
non puoi mettere semplicemente un wireguard?
io è già tre volte che installo authelia/authentik e tiro in piedi sso per tutto.
poi smonto, perché ho la bellezza di DUE utenti. mettere un ulteriore sistema mi da l’idea di ampliare inutilmente l’attack surface per avere dei benefici tutto sommato ininfluenti…
-
E’ piu’ complesso far installare e imparare a usare un vpn client che dire “questo e’ utente e password” a casa mia. Gia’ hanno fatto fatica a metter tutti protonvpn (che sta pure sul server per i torrent) vorrei evitare di creare un labirinto di vpn nel network configuration che gia’ come sto adesso ho dovuto smadonnare non poco per avere certi container sulla ethernet e altri sulla wifi per motivi che non sto a spiegare adesso, con la wifi che quando ha qualche packet loss o drop mi perdeva le route e ho dovuto metter su un servizio che le ripristina quando l’interfaccia torna su. Sta cosa poi devo capirla perche’ la wifi non droppa MAI sul desktop che sta accanto al server. Ho idea che siano i driver del cazzo ma vabbe’.
-
Non voglio utilizzare sso con google/salcazzo perche’ voglio de-googlare e de-whateverthefuck-are tutto il possibile nei prossimi 2-3 anni.
-
E’ tutto in docker containers alla fine e la configurazione del tunnel via cloudflare prende boh, 5 minuti?
-
E’ esposto il login e basta (authelia) tramite cloudflare che comunque maschera l’ip della macchina. Cloudflare di suo fa gia’ da tappo per varie robe tipo botnet etc ma oltretutto il router ha un suo firewall up, authelia spara nel sole se sbagli tipo 3 volte? non ricordo adesso - ho sonno
In generale si, lo so che tanti preferiscono esporre un SSO tramite un provider conosciuto ma io non volevo ne’ tirar su un’altra vpn ne’ usare sso.
Ah, va anche detto che al momento non c’e’ niente di che su sto server eh. jellyfin con solo il mio account admin con password over 9000 caratteri (gli altri con utenza senza pwd tanto sono utenti regolari, giusto per dargli un profilo insomma), qbit con admin password uguale, un pihole e glances per vedere da remoto se qualcosa non va. Non c’e’ roba “privata” veramente e gli accessi in ssh sono aperti solo via certificate. Sicuro arrivera’ l’orda di bot russi e cinesi ma sti cazzi alla fine. Si guarderanno qualche serie tv a sbafo in caso
Avevo pensato a headscale a un certo punto ma l’idea di metter su vpn e sso server mi dava troppo l’idea di sbatta, senza contare appunto, la bestia nera, dover rivedere il lato networking con una seconda vpn.
forse è la via più semplice quella che hai scritto, quando anche io mi trovavo nella tua situazione l’avevo presa in considerazione, addirittura per bypassare la fase di login avevo visto se le app che mi interessavano supportassero mTLS per togliermi la sbatta del login (Home assistant non lo supportava e quindi morta li).
Certo risolveresti facilmente se Proton implementasse l’equivalente di meshnet di nordvpn.
Alla fine io ho risolto così: Router Ubiquiti(ma penso molti router ormai gestiscono la doppia vpn client/server) e connessione gigabit 
1 Like
Eh. EH.
Proton è tanto bravo ma ne ha di cose da fare per essere veramente “de best”. Basta vedere su uservoice la quantità di roba che la gente, giustamente, chiede.
Ho asdato parecchio a mordor e la contea 
Appena ho un momento devi fare anche io qualche diagramma.
1 Like
netbird e/o pangolin, tutto il resto è noia
Io devo trovare la voglia di integrare lo stack *arr altroche’.
penso che è la cosa più easy
ah avevo letto anche io di quella lista e scoprto questo bentopdf che volevo sfanculare stirling che è diventato ridicolo.
post un po’ vecchio ma risollevo per curiosità. In inghilterra non avete precablata roba coax per la TV via cavo?
magari potresti avere più fortuna con l’ethernet over coax?
Non ne ho idea ma in ogni caso il cavo coax ha solo un uscita in salotto e torniamo al problema iniziale che dovrei far arrivare qualcosa allo studio che sta al primo piano.
Vista di fronte la casa si trovano tipo ai lati opposti
Vista dall’alto, pure peggio forse
Il coax starebbe tipo vicino a dove sta il router sulla sinistra ma non c’e’ un coax nello studio. A quel punto faccio passare direttamente un cavo nuovo ethernet SE TROVASSI qualcuno che fa sta roba in questo paese di merda.
Ho provato a chiedere i dettagli dell’impianto elettrico (e anche delle tubature onestamente) e la risposta e’ stata “chiedi a un tradesman locale se devi fare lavori, questi sono quelli che abbiamo usato noi”.
Che dammi la forza santa barbara, veramente un popolo di bestie, chiedere ste robe non dovrebbe neanche servire, dovresti farmeli avere di base quando compro casa sti documenti. Non ho tempo di incazzarmici adesso, troppi altri cazzi per la testa.
Bah anche in Italia lo schema impianti te lo danno forse per le nuove costruzioni… case di 30/40/50+ anni son state rimaneggiate talmente tante volte che nessuno sa più nulla e vai a sensazione quando devi fare qualcosa…
Dipende anche quanto vuoi spendere, se non vuoi mettere mano alla casa e le powerline non ti soddisfano l’unica soluzione sono sistemi wireless stile quelli di ubiquiti(forse anche omada ha qualcosa di simile) con cui puoi coprire casa ad alte velocità. Però costicchia.
Oppure canalisna esterna muro e cavo ethernet.
E Comunque lo sapevo che la spirale è viva e vegeta in casa Crius
1 Like
E’ stata completata 3 anni fa sta casa
voi non avete idea di cosa ho dovuto fare per farmi portare un cazzo di cavo eth al piano di sotto. a causa di ritardati che gli si era chiesto 20 volte le cose e in più delle dorsali elettriche fatte a cazzo di cane…
dal disegno sembra più un ZOMG SKILL!!1!1
1 Like