Представлен (https://blog.freedombone.net/freedombone-version-4-0) выпуск дистрибутива Freedombone 4.0 (https://freedombone.net/), нацеленного на создание домашних серверов, позволяющих развернуть собственные сетевые сервисы на подконтрольном оборудовании. Пользователи могут использовать подобные серверы для хранения своих персональных данных, запуска сетевых сервисов и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным системам. Загрузочные образы подготовлены (https://freedombone.net/downloads/) для архитектур AMD64, i386 и ARM (имеются сборки для плат Beaglebone Black). Сборки предназначены для установки на USB, SD/MMC или SSD-накопители, после загрузки с которых сразу предоставляется рабочее преднастроенное окружение с управлением через web-интерфейс.
Freedombone может применяться для организации работы через анонимную сеть Tor (запускаемые сервисы работают как скрытые сервисы Tor и доступны через onion-адрес) или в качестве узла mesh-сети (https://freedombone.net/mesh.html), каждый узел в которой связан через соседние узлы других пользователей (поддерживаются как автономные mash-сети, так и имеющие шлюзы в интернет). Mesh-сеть создаётся поверх Wi-Fi и базируется на использовании batman-adv (https://en.wikipedia.org/wiki/B.A.T.M.A.N.) и BMX (http://bmx6.net/) c возможностью выбора протоколов OLSR2 (http://www.olsr.org/) и Babel (https://www.irif.fr/~jch/software/babel).
Дистрибутив также предоставляет приложения (https://freedombone.net/apps.html) для создания почтового сервера, web-сервера (в состав входят пакеты для быстрого развёртывания чатов, webmail, социальных сетей, блогов, Wiki), платформы VoIP-коммуникаций, системы синхронизации файлов, хранилища мультимедийных данных, потокового вещания, VPN, резервного копирования и т.п.
Ключевым отличием от похожего проекта FreedomBox (https://www.opennet.ru/opennews/art.shtml?num=44310) является поставка только свободного ПО и отсутствие элементов прошивок и драйверов, содержащих несвободные компоненты. Данная особенность, с одной стороны позволяет сделать продукт полностью прозрачным и избавленным от непонконтрольных компонентов, но, с другой стороны ограничивает спектр поддерживаемого оборудования (например, не поддерживаются платы Raspberry Pi из-за привязки к проприетарным вставкам). Кроме того, FreedomBox напрямую собирается из Debian, а Freedombone лишь использует некоторые пакеты, также предлагая дополнительные приложения, отсутствующие в официальных репозиториях Debian и изменяя связанные с шифрованием параметры в соответствии с рекомендациями bettercrypto.org. В Freedombone также предлагается почтовый сервер, настроенный по умолчанию для использования GPG, и предоставляет поддержку Mash-сетей.Новый выпуск основывается на наработках Debian 10 (https://www.opennet.ru/opennews/art.shtml?num=51041) и включает обновление версий поставляемых приложений. В состав включена поддержка
VPN Wireguard и добавлены такие дополнительные приложения, как PixelFed, mpd, Zap и Grocy, а также несколько игр, включая Minetest. Из-за сложности сопровождения из поставки удалены GNU Social, PostActiv и Pleroma, вместо которых в будущем планируется добавить сервер с поддержкой протокола ActivityPub. В качестве пакетного фильтра задействован инструментарий nftables.
Добавлены компоненты для развёртывания контролируемых сообществом сетей (community networks), в которых сетевое оборудование и инфраструктура принадлежит сообществу. Freedombone позволяет определять наличие других узлов в таких сетях и создавать для них свои узлы.
URL: https://blog.freedombone.net/freedombone-version-4-0
Новость: https://www.opennet.ru/opennews/art.shtml?num=51255
да, без Freedomebone домашних серверов не было бы
Не все хотят глубоко разбираться в админских нюансах, а типовый набор демонов нужен многим. И лучше пусть его настроят авторы дистра, которые в теме, чем слесарь-дизельщик или детский терапевт.
А что ьам разбираться? Открываешь мануал и все
Тю, а что стоит дом спроектировать? Мануал открыл, почитал и можно чертить.
А самолётом управлять, скорее всего, ещё проще.
в указанных вами вариантах откатиться к backup'у или проверить в песочнице перед введением в строй нельзя, либо это будет стоить немало времени и денег. с настройкой ОС проще - перед внесением изменений можно сделать backup настроек, можно поднять новую конфигурацию на отдельном сервере/ВМ/локальном экземпляре тестируемого демона; даже без backup'а по памяти можно восстановить конфиг (отменить вносимые изменения); даже если все это не помогло можно удалить конфигурацию и заменить её default'ной и заново настроить. А как быть с домом/самолетом? заново давать объявление в газету - "построю дом. недорого"/"авиаперелеты. недорого. быстро. качественно"?окей, даже если подобные инструменты нужны есть Webmin (но я им ни разу не пользовался, поэтому не знаю удобен ли он).
>с настройкой ОС прощеПроще не значит просто. Ну не будет врач разбираться с серверами. Это очень далеко от его компетенции. Он даже не сможет понять разобрался ли он: вроде работает, а на самом деле там с точки зрения безопасности тихий ужас.
А админ не будет разбираться с процессом вырывания зуба, вроде взял клещи, дёрнул, зуб выдернул, ток у больного полчелюсти разворочено и кровищща хлещет, а так да, врачам прям очень надо серверы с торами на домашних компах крутить крутить.Короче, ждём релиза зубовырывательных клещей для админов.
Аналогия про зуб не совсем верная, можно вроде аккуратно выдернуть, даже крови не будет, только осколки останутся в десне, начнется процесс гниения, воспаления и даже возможно заражения крови.
Скрытые угрозы будут, и малое количество опыта не позволит их осознать.
> Короче, ждём релиза зубовырывательных клещей для админов.мне в свое время врач (хороший, вообще-то, говорят, врач, и правильной специализации - в смысле, именно экстренный медик, когда до больнички пять недель на оленях) выдал прекрасную инструкцию о вскрытии периодонтитной полости (это вот именно экстренная помощь, ничего не удалять пассатижами, а просто отодвинуть проблему до возвращения в оборудованную операционную, максимально простыми средствами). В режиме "и не говорите мне, что не справитесь". Знаете что... идите нафиг. (там "все понятно", ага)
полагаю, для него инструкции по настройке nas'а через интуитивно-приятный веб-интерфейс ничуть не проще и не понятнее.
> Ну не будет врач разбираться с серверамиПочему? Ему некогда, надо спасать детишек 23 часа в сутки, чтобы час поспать и снова спасать, а качать дистр он будет левой рукой подписывая свидетельство о смерти правой?
Врач, или сантехник до звезды, если человек ленивый идиот, то диплом значения не имеет.
Нормальный человек почитает инфу, и даже когда жену в роддом повезет почитает - что там за роддом.
Нормальным людям линуксы вообще не нужны, вообще никак, тем более сервера - у них потребности проще, если конечно человек не айтишник и не поднимает дома файло-помойку, и то скорее он выберет готовое решение, исходя из соображения, что NAS будет дешевле, проще, компактнее, будет меньше жрать электричества, по сравнению с mdadm на линуксе на x86_64.
причем внутри таки будет линух, и линух этот будет кривой.
С другой стороны, "а что у меня прямое?", ответил верблюд...
дружище, между прочитать инфу что там за насы в ближайшем магазине и какой не стоит брать, и самому что-то себе настроить из дерьма и гнутых палок - примерно как между "почитать инфу" и действительно эффективно выполнить СЛР и дальнешие поддерживающие мероприятия. (нет, то чему тебя учили в автошколе или, того хуже, на занятиях по охране от труда - совершенно бесполезная а на 80% вообще смертельно вредная херня. Вообще не вздумай ей заниматься. Звони 112 и на всякий случай подальше отойди от тела, особенно, если еще дергается.)Нет, можно, чо. Месяц-другой без выходных (потому что по восемь часов - учиться, а не ушами хлопать, как в той автошколе, да ответы зубрить) - и научишься (и нет, нифига не бесплатно). Многие готовы? Ведь эти знания могут и чью-то жизнь спасти! (на самом деле - вряд ли)
Так вот доктору обратное тоже доступно, только еще меньше надо, чем тебе.
webmin это вообще для другого - это инструмент админа, понимающего, что он делает, но лишенного доступа к шеллу или (что больше попадает в область примененния) к системе вообще.Управлять говорящим лунoходом по телефону гораздо проще, когда он тебе рассказывает что он там видит в webmin, чем в shell.
Это ни разу не инструмент ди6ила, wanna be sysadmin.
Сделать настройку не дистром, а отдельным приложением религия не позволяет.
Пойду перезагружусь в дистр для прослушивания музыки, а то всё в инете, да в инете...
ну да не хотят, а потом нанимают тех, кто может с нуля постфикс поднять, потому что "у нас почта не работает, вроде все сделал, но хз что ему нужно". И потом еще приглашают, когда этот постфикс нужно с одного на другой сервер перенести.
кто их нанимает, где эти идиоты водятся?
> кто их нанимает, где эти идиоты водятся?сайты фриланса, хедхантеры всякие, прочее. Было бы желание.
ни разу там не видел предложений "поставить поцфикс". Или, скорее, прибрать срач за уже поставившим, первое вряд ли окупит затраченное время.
кстати...>> Дистрибутив также предоставляет приложения для создания почтового сервера
при беглом осмотре не обнаружился почтовый сервер, только клиент
Глубоко разбираться? Как по мне на домашних серверах разворачивают домашние подделки для того что-бы пощупать, а для этого нечего сложного и нет.
Nginx + apacha/uwsgi/asgi в зависимости от стека технологии, база данных(если нужна) и включить fail2ban либо иной сетевой экран
дельный комментарий 2.0
Мне этот дистрибутив не подойдет, поскольку мне требуется развернуть сервер не дома, а у бабушки. Эх, когда выйдет дистр для развертывания серверов у бабушки...
это он и есть. Времена дистрибутивов для тех кто понимали что делают, когда весь смысл дистрибутива был в том, чтобы просто сэкономить тебе время на закат солнца из исходников - давно прошли.
Сейчас больше времени ты потратишь как раз на выяснение, какая перделкокрутилка какому реальному действию в системе соответствует. Но тебе и не надо, некст, некст, ок - все для альтернативно-одаренных, все как мы любим.А если там опять телеметрия сливает хз кому хз что о тебе - так это никого не колебет.
Ни дебиан, ни генту, ни LFS, ни тучу других никто не отменял, выбирай на вкус. А специлизированный дистр - он и есть специализированный.
> sudo dd bs=1M if=freedombone-main-all-amd64.img of=/dev/sdX conv=fdatasync,sync,noerrorШта? А нормальный инсталятор они не осилили?
Ну теоретически это может работать, потом просто увеличите раздел когда будет надо (или добавите отдельно). Преимущество mbr разметки.
бабушка не осилит, а не они.
И это предназначено для установки на флэшку, а не на основной диск.
Дальше - грузишься с нее, и через интуитивно-приятный уеб-интерфейс подключаешь диск где уже будут данные.
Ждём сервера femdom
С пакетным менеджером strapon.
А что там в секции Mesh apps делает Kdenlive? Какое он имеет отношение к сети?
Moж они его научили кодить видео на нескольких процах %)
нехай буде
Дистр для домохозяейк который может поставить только адвансед юзер. Ну ок.
Дистр для тех, кто знает, чего он хочет, но не готов выяснять, какие заклинания нынче для этого нужны и какие будут нужны завтра для поддержки.
Если он знает про dd остальное ему знакомо. А если нет то он его и юзать не станет.
Знание о существовании dd (так же как и способность бездумно копипастить команды в консоль) не избавляет от лени и/или желания по-быстрому развернуть нужное не занимая мозг
вот так вот не "занимая мозг" можно dd'шнуть немного не туда и потратить намного больше времени в попытках восстановить текущую ОС и данные, которые были на диске до "dd".
ссзб
Отличная формулировка.
^C ^V только для адвансед юзеров
Домохозяйки юзают контекстное меню для этого а то и вовсе не знают что это.
Ну так такого рода домохозяйкам и сервер не сдался
Так и я говорю такие дистры им не нужны.
кроме шуток - как нынче обстоят дела со сборкой домашних файлопомоек? Все еще дешевле купить готовый NAS?И что ставить вместо ос - фряху или что нибудь навроде вот этого вот?
что с чем сравниваем?
какими объемами собираетесь оперировать?
какие технологии в NAS критичны? - raid/samba/nfs/torrent/...?
>что с чем сравниваемсферических коней в вакууме, очевидно же
>какими объемами собираемся оперироватьот 5тб до "на сколько хватит денег"
>какие технологии критичныraid было бы неплохо (хардварный - совсем идеально, но это уже другая ценовая категория). Nfs, ssh, возможно torrent - будет использоваться как архив для мультимедиа (с mpd и подобными свистелками для проигрывания по локалке) и rsync бекапов (по возможностям железа, можно было бы и nextcloud вкорячить для личного пользования, но сомневаюсь что будет сильно удобнее)
если со сферическим конем, то я бы предпочел на обычной десктопной материнке все это подымать (что собстветнно и сделал еще десять лет назад, а затем, по мере расширения, внедрял новые фичи).
5 Тб - это емкость одного диска (цена за 1 гб самая низкая у дисков 10-12 Тб, так что если хотите сэкономить в перспективе - лучше закупать их), так этот параметр ничего интересного не говорит.
хардварный? - ну ок, но я для себя выбрал mdadm и ни разу не жалею. у моего "ПК" есть бесперебойник, так что отключение света мне не страшны. а плюшки какие дает mdadm для меня важнее (например reshape - изменение кол-ва дисков в raid массиве).
если хотите повозиться с проприетарным ХЗ чем - удачи (у меня опыта работы с NAS не много, но то, что я видел я бы не советовал использовать).
цена за 1гб 1.8-1,9 рубля - это для 3-4 тб дисков.
https://www.nix.ru/price/price_list.html?section=hdd_all#c_i...но да, я бы смотрел на 8тб диски уже, жаба душит правда ))
про рейд - никогда я не вернусь к хардварным рейдам, если железо сдохнет - иди ищи такое же. опыт был. теперь только софтварные решение, на это ресурсов проца не жалко.
в реальности файловая помойка у меня на btrfs, на миксе raid 10/single, где есть и 2тб и 3тб и 4 тб диски (всего 6шт). но если б чего то ценное - то либо mdraid 5/6 + lvm, либо варианты zfs raid.
> в реальности файловая помойка у меня на btrfs, на миксе raid 10/single, где есть и 2тб и
> 3тб и 4 тб диски (всего 6шт). но если б чего то ценное - то либо mdraid 5/6 + lvm,
> либо варианты zfs raid.я смотрю, ты хочешь собрать ВСЕ грабли из возможных?
похоже, ценнее порнухи с коняшками у тебя ничего и нет...
P.S. если что - 8T выковырянные из WD easystore обойдутся тебе в $200. Зато на 10T нынче распродажа у бестбая, и он стоит 180. Причем это гелевый wd red.
P.P.S. 5krpm, естественно.
> кроме шуток - как нынче обстоят дела со сборкой домашних файлопомоек?ну вон один анон дал тут в свое время ссылку на реддит-комьюнити, где собирают из ада и п-ца типа odroid и дисков выковырянных из wd easystore/elements аж по 200T. В принципе-то оно даже и работает... С другой стороны, после всего что я знаю про zfs - в принципе-то даже и не сильно страшнее.
> Все еще дешевле купить готовый NAS?
если небольшой, и если тебя устраивает потом разруливать ситуации "в mirror сдох один диск, после этого сигейт мигает фиолетовой лампочкой и ничего не делает" с ручным расковыриванием структуры lvm/ext4 с неподдерживаемым на x86 размером блока/хз чем там еще для восстановления - то да, дешевле.
> И что ставить вместо ос - фряху или что нибудь навроде вот этого вот?
смотря на что, и смотря что хочется получить в результате.
P.S. что-то от чувачка, который тут разразился статьей "как настроить блюстор без крэшмапа и денег и чтоб с защитой от макаки, ворвавшейся в ЦОД" сигналов так и не поступало - похоже, неудачника в конце все же замуровали в стену напротив стойки, в назидание остальным.
Готовые nas (по краней мере, дешевые) - это, как правило, отличный набор из слабого железа и кривого, порезаного софта. Сделать руками на базе копеечной х86 матери с набортным камнем, или еще на чем - будет легче для нервов (как минимум в дальней перспективе) и, скорее всего, для кошелька тоже
Никогда nas не был дешевле. Зато всегда был менее геморройным. Чего стоило что нас дистры на базе фри не могли запускать usb-hdd в свое время, а то может и сейчас.
только если дома уже есть какой-то комп, который можно отдать под файло-помойку, иначе открываем гугл, и считаем сколько стоит nas+винт и новый комп с нуля, с таким же винтом.
ЗЫ:
вот сейчас посчитал, что в одной торговой сети самый-самый дешевый комп, без винта и без видяхи стоит 7108рNas там не нашел, нашел в другой торговой сети:
8490 руб.получается, что не дешевле.
Я так и написал nas никогда не был дешевле. А ты зачем то написал что он и сейчас не дешевле. Хотя это и капитану понятно.
> только если дома уже есть какой-то комп, который можно отдать под файло-помойкуи получить то же самое о чем страдает аноним - плохую производительность, низкую надежность, геморрой - затобешплатна (ага, диски-то у нас краденые из DC, да?)
Нет, если у тебя есть дома "какой-то там комп" с полутора десятками гиг ecc памяти, быстрым процессором (с атомом, внезапно, "ньюансы") и, желательно, двуголовой хотя бы 1G (лучше бы, понятно, 10, вообще лучше быть здоровым и богатым чем бедным и больным) сетевухой, ну совсем вот ненужный, можно под nas отдать - то, конечно, ты молодец, дай пять (чо лапу тянешь - пять косых дай, тебе ж не жалко, ты уже 500 выкинул?!)
А так-то synology "у одного моего друга" уже пять лет работает, до нее была другая, поменьше и послабее. Не считая истории с heartbleed (а нехрен нас использовать еще и как торчащий в инет раздающий сервер) - никаких особых нареканий.
> вот сейчас посчитал, что в одной торговой сети самый-самый дешевый комп, без винта и без видяхи
> стоит 7108ри он - г-но. Я бы такому свои данные не доверял. Как у него, кстати, хотя бы с hot-swa...о чем я - сколько и каких гаек нужно открутить чтобы добраться до сдохшего винта - мать снимать придется, или как-нибудь вот...уй...ага..о, зацепил - можно подлезть так?
> Nas там не нашел, нашел в другой торговой сети:
> 8490 руб.только его втыкаешь в розетку - и он работает. Сразу. (правда, судя по цене - "но недолго", ну так и поделка за 7108 тоже ;-)
За сколько часов неинтересной муторной работы ты зарабатываешь искомые 1300 ?
А то мне собаку надо раз в день выгуливать, три дня погуляешь по пятнадцать минут - еще и на пивас останется.(побежал гулять, хер с ним со стором, через неделю докую эту хреновину)
нашел с чем сравнивать: как буд-то у всех NAS поголовно внутри xeon'ы стоят, да память там ecc'шная.
спустись с небес на землю - за такую цену если этот NAS будет нагружать хотя бы fast ethernet до упора и не будет дико тупить - это уже будет счастье.
и вот теперь вопрос в цене на перспективу - ты согласен сэкономить 1300 руб. и три (пять/десять - нужное подчеркнуть) года мириться с лагами, чем потратить их и еще некоторое время на настройку и затем не иметь проблем с производительностью?
так тебе что в результате-то - то же самое что на тыщу дороже, но еще по дороге основательно потрахаться? Или то, что по мощности и надежности сравнимо с кговагым энтегпгайзом но за деньги, доступные частнику(кто сказал "дешево"? дешево нихрена не будет)> и вот теперь вопрос в цене на перспективу - ты согласен сэкономить 1300 руб. и три (пять/десять
> - нужное подчеркнуть) года мириться с лагами, чем потратить их и еще некоторое время наа кто тебе сказал что помойка из ближайшего ларька, выбранная по принципу "на 1300 дешевле наса" не будет иметь проблем с производительностью (с надежностью, с акустическими эффектами по ночам и т д) ?
Лично меня интересует именно второе, чтоб "торренты качало" я бы вообще тратиться не стал - пусть их десктоп качает на ту же самую wd elements (или пусть две даже, хотя зачем торрентам надежность, неясно - сдохнет, скачаешь обратно то что сам же и раздавал). Чтоб свое ценное хранить с более-менее разумным временем доступа - в общем-то, тоже мог бы купить себе synology и не париться. Она хорошая. А хочешь запариться - там внутре в общем-то линух...
Ну и еще учти что для домашнего применения было бы неплохо чтобы это прилично выглядело, а не сопли и клей и лишний десктопный корпус под ногами.
PS. кто знает где взять шкаф для настольного монтажа, юнитов на 15 хотя бы, с фильтрами и активной вентиляцией?
ой да ладно, файло ж помойка домшняя, торренты там, фоточки - там проц с 233Mhz справится и винты ide, скорость не очень будет, но одну семью точно выдержит, можно даже без веба, одна самба, был у меня что-то подобное, торренты качало, только шумный был, пришлось подстроечные резисторы в цеппь вентиляторов включать, нужно было в те времена, когда у нас интернет безлимитный был 64кб/с, сейчас 90Mbit/s, сейчас это стало не нужно.