Inlägg

Är nog lättast att gå på en router med stöd för 3g/4g dongel via usb. Men om du gillar bygga själv:
http://store.netgate.com/ADI/RCC-DFF-2220-board.aspx
Har storebror till det kortet RCC-VE 2440 själv men har inte pillat med 3g/4g än, samt så kör jag wifi via AP. Dock så kommer jag fixa med 3g/4g till den när jag har tid.

För letsencrypt med nginx kör jag följande conf:

# Handles letsencrypt validation challenge and redirects to https from http
server {
        listen 80;
        server_name my_domain.com subdomain.my_domain.com;
        location /.well-known/acme-challenge {
                default_type "text/plain";
                root /usr/local/www/; 
        }
        # Redirect to https
        location / {
                return 301 https://$server_name$request_uri;
        }
}

Har flera subdomäner som jag kör under samma config då de ligger på samma fysiska server.

TrueCrypt skall man inte använda, det är osäkert och går enkelt att avkryptera. Angående alternativ så är jag dessvärre mer bekant med Linux/BSD program för kryptering. Om windows stödjer GELI kryptering så är det ett bra alternativ.

Har inte sett någon som länkat detta innan, pokevision.com

En sida som låter en efterfråga pokemon som är spawnade inom ett visst område och även hur länge de är kvar, fungerar överallt som pokemon är lanserat. Om man klickar runt i ett område så får man även data ifrån andra aktuella queries gjorda i det området.

Och detta fungerade även efter att jag t ex uppdaterat till ny kernel? Minns att det fanns något problem jag sprang in i på mina debian maskiner samt proxmox (kan vara äldre version inte kollat). Typ att jag behövde pilla med dkms och ZFS, kommer inte ihåg på rak arm, var några månader sen jag uppgradera.

Huh, hade för mig att plex stöde hårdvaruaccelererad transcoding. Då är det alltså endast emby som har det (funnits så länge i emby att jag antog plex även hade det).

ZoL är om jag minns rätt inte möjligt att köra boot ifrån då stödet för ZFS laddas via en kernel modul efter boot ifall ZFS detekteras. Så visst det går att köra men mer smärtfritt på FreeBSD samt så ligger ZoL några versioner bakom i features.

Boota krypterad ZFS är en av grejorna som gör ZFS bättre på FreeBSD vs ZoL (dock ett fulhack för UEFI). Förr var även ZoL långt bakom övriga OpenZFS implementationer, nu för tiden är det endast senaste features som tar längre tid att landa i ZoL vs FreeBSD, dock så ligger var jag förstått illumus/delphix på de senaste versionerna + att de portar saker de vill ha ifrån Oracle's ZFS implementation. Så mer eller mindre beror det på om du vill ha de senaste uppdateringarna till OpenZFS eller klarar dig utan. Jag själv gillar FreeBSD för att jag får en någorlunda ny version av OpenZFS samtidigt som operativsystemet har väldigt bra integrering med ZFS (inte kört illumos, kört Solaris innan men sparc servern dog för några år sen bortsett från det fungera det bra). Som privatperson är det inte rimligt att köra Solaris pga kostnad.

Exempel på en feature som antagligen kommer ta ett tag att implementeras i ZoL är end-to-end krypterad ZFS-Send/Receive med komprimering.

I TS fall så antar jag att han/hon redan sitter på en FreeBSD burk med FreeNAS, vilket är betydligt enklare att handskas med vs lagring med ZFS i Proxmox (detta är enligt egna erfarenheter med sammankoppling av multipla Proxmox-/lagringsservrar).

Jag skulle köra en intel processor med grafikdel, det gör stor skillnad vid transcoding. Sedan så finns det även server moderkort som har plats för SATA-DOM kort vilket är som ett instickskort (sloten är en SATA kontakt som även matar ström) med en SSD. Dessa brukar vara anpassade för att klara många skrivningar.

Så din tanke är att migrera ditt system från bas OS FreeBSD (FreeNAS ? ) till att vara Proxmox? Varför? Proxmox är anpassat för att serva virtuella maskiner och lagringsservern behöver ju knappast vara samma maskin. Implementationen av ZFS är bättre på FreeBSD. Det enda tyngre programmet du vill köra är Plex, vilket en intel NUC lätt skulle klara då den kan utnyttja quicksync.

Finns ju inget som säger att alla behöver publika IPv4 adresser, går ju att köra NAT som t ex mobiloperatörer gör med 3G/4G. Det som det är brist av är ju endast publika IPv4 adresser, finns inget som säger att du internt inte kan använda samma adressrymd. Det gäller bara att vara noggrann med vad som ska till det publika (internet) vs interna nätverket.

Sedan tycker jag själv att IP borde dö ut och ersättas med något modernare (typ mesh nätverk) men det är lite väl offtopic.

Låter väl overkill, beror iofs på hur mycket anslutningar som TS skall hantera på sitt nätverk samt om det kommer köras VPN trafik från routern/gateway. Kör man VPN trafik bör man införskaffa en kraftigare router men att bara routa 1 Gbps är inte särskilt tungt och de flesta routrar high-end routrar (troligt en del i low-end segmentet som klarar det med) i konsument segmentet bör klara av det utan vidare.

Har man cash så är det dock en väldigt trevlig setup med dedikerad gateway + AP, speciellt om man köper företags produkter som t ex AP från ubiquiti.

Tanken är mer, om jag betalar för X data på FB, då vill jag även kunna få det oavsett om jag använder mig av diverse krypterings metoder (OpenVPN, IPSEC, etc). Undran är också om hur de tänkt sig analysera vilken typ av trafik som är för FB (tänk alla redirects som finns i flödet på FB), till exempel om det sker via en token i FB applikationen eller passiv analys av packet. Vilken typ av data kommer i slutändan att ligga hos teleoperatören samt vilken rätt har de till den data rent lagligt?

Undrar hur de kollar vart ens data trafik går, om jag krypterar min data trafik så bör ju inte teleoperatören aktivt försöka knäcka den för att lista ut om det är FB eller liknande. Sedan så ska jag ju som kund ändå ha zerorating på den tjänsten, eller vill Telia att jag som kund inte ska kryptera min data för att de ska kunna analysera om den går mot FB? Förstår inte hur de ska kunna implementera zerorating utan att analyser/inspektera deras kunders datatrafik.

@Tallrot:
efter:
#!/usr/bin/python
skriv:
# coding: utf-8

Inte säkert att alla minnen fungerar till det moderkortet.

Välj sticka med detta modell nummer istället:
KVR16E11/8I

Min firefox session drar ca 8 GB, antar att du inte är en flitig användare av flikar/grupper i din webbläsare. Och nej det drar inte mindre i chrome. Jag har dock själv aldrig varit med om att spel i sig dragit mer än 8 GB minne, de flesta är ju än idag fortfarande 32 bit och klarar ej av att adressera mer än 4 GB. I framtiden så kommer det nog spela större roll med internminne allteftersom vi går över till DDR4 (DDR4 klarar av större minnesmängder och kommer driva spelutvecklare att utnyttja mer eftersom det generellt sett kommer finnas stora mängder ram).

Köp begagnad Thinkpad, mer eller mindre alla har driver support direkt i linux kerneln. Sedan så får du mycket mer laptop för pengarna och reservdelar finns i överflöd till dessa laptops om något skulle paja.

Som mycket på alibaba/aliexpress så ser det mycket intressant ut. Dock litar jag aldrig på kina grejor när det kommer till saker som ska vara i produktion/ute på företag. Jag skulle kolla på http://store.netgate.com/Default.aspx och se på pfsense forum om vilka av dessa som klarar 400 Mbps krypterad trafik. Mest för att de är en officiell partner till pfsense, pfsense kommer fungerar klockrent på dessa system och de är anpassade för att agera router/brandvägg. Har själv RCC-VE 2440 och vet att den klarar gigabit utan vidare men är inte säker på vad den pushar i VPN trafik.

@mefi

Fördelen med FreeNAS vs att köra Ubuntu på en filserver är att du inte behöver kunna så mycket för att sätta upp rapportering, scrub, snapshoots etc för att det mesta är förinställt. Sedan så finns inte stöd för ZFS per default i Ubuntu utan det måste man själv lägga till.

Egentligen är inte jämförelsen rättvis då FreeNAS är anpassat för NAS bruk medan ren Ubuntu är något allt i allo lösning. Är vettigare att jämföra mot OpenMediaVault som är motsvarande FreeNAS för Debian. Skulle tipsa att du testar både FreeNAS och OpenMediaVault i varsin VM och se vilken du gillar mest. För mig så slutade det med FreeNAS då jag tyckte det var lätthanterligt och stöd för ZFS var bedrövligt i linux då. På dataföreningens servrar är det dock ren FreeBSD på backup servern och ren Debian på lagringsservrarna, mest för att vi vill göra många special handpåläggningar. Lutar dock till att köra ren FreeBSD på alla lagringsservrar.

I slutändan så bör man inte köra filservern i en VM men för att testa är detta ok. Anledningen är att saker som SMART status på diskarna ej kan läsas av i en VM vilket gör att den kan felaktigt rapporter en dålig disk som bra.

Angående hårdvaru raid så är detta endast något man behöver tänka på vid större raid konfigurationer. I fallet med ZFS så bör du inte köra hårdvaru raid för ZFS bör ha så mycket kontroll över hårdvaran som möjligt.

Intel G3258 klarar av 2 1080p transcoding om den överklockas.

Fördelen med att köra FreeNAS vs Ubuntu är att du slipper göra massa handpålägg för att få operativet att agera filserver. Samt så med FreeNAS kan du om du vill sköta allt igenom dess webgui. ZFS går att köra på Ubuntu också, kommer till och med finnas default i nästa release. Anledningen till att man vill köra RAID och ZFS är ju för att undvika data korruption, sedan finns det jätte bra inbyggt stöd i ZFS för att hantera snapshoots och backup. Snapshots kan du tänka dig som en "ögonblicksbild" av vad som finns lagrat, skulle du råka ta bort en fil så kan du återställa den om det finns ett snapshot av när filen fanns.

Fördelen med att köra intel atom C2750 vs i3 4330 är främst energi förbrukningen, för att ge en indikation på detta så kan du jämnföra TDP, C2750 har 20 W medan i3 4330 har 54 W. Sedan så är skillnaden 8 vs 2 cores, där i3an har 2 cores som är starkare än c2750's 8 cores. Skulle säga att i3ans starkare cores lämpar sig bättre för real time transcoding, dock så hanterar C2750 flera processer som körs samtidigt bättre.

När det kommer till moderkortet är den största skillnaden nätverkskorten där servermoderkortet har nätverkskort som avlastar CPUn i högre grad än konsument korten.

Även jag misslyckas att se varför du skulle behöva en ny lösning utanför ownCloud. Finns ju inget som säger att allt som läggs upp på ditt konto i ownCloud måste syncas ned till din klient. Är till och med standard att inte tanka ned mappar större än 500 MB utan att fråga. Sedan kan man även lägga en egen ignore file för de mappar/filer man inte vill sync ned. Utöver detta kan du specifikt välja i klienten vilka mappar som ska syncas.

Att få igång plex på freenas är extremt enkelt och tar inte alls lång tid. Det finns färdigt som ett packet att bara klicka och installera.

Valfri i3a klarar 1080p transcoding till 2 klienter utan vidare. Känner många som kör en intel NUC med i3 som plex server och sedan har separat NAS. Vill du ha strömsnål server hårdvara så rekommenderar jag paketet länkat nedan. Det som är framförallt intressant med paketet nedan är att det drar extremt lite ström.

En lite dyrare men strömsnål uppsättning med server hårdvara