24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
А какие бесплатные хостинги вообще есть? Какими анон пользуется? Знаю что есть от AWS машины, гугла,
А какие бесплатные хостинги вообще есть? Какими анон пользуется? Знаю что есть от AWS машины, гугла, Oracle. У гугла самая нищая, у оракла и AWS вроде лавочка прикрыта, а виртуальные карты не уверен что они принимают для регистрации.
Есть всякие серверлесс хостинги но они как правило заточены под конкретную задачу: сервер на ноде развернуть или ещё что-то. Pythonanywhere прикольный, но WSGI приложения в основном только запускать можно.
А мне вот хотелось бы бесплатного чего. Чтобы приложение развернуть, БД поставить, редис накатить. Научиться в деплой. Без анальных ограничений по реквестам в день/месяц. Не обязательно чтобы это все было один сервис, вроде для того же редиса есть специально отдельный.
Deta.space вроде прикольный видел, но как я понял он для внутреннего пользования, а это фигня полная.
>>301020371 (OP) летом видел рекламу на мобильном дваче (не имеет отношения к настоящему, просто дублирует треды в ридонли) - 12 рублей за хостинг-визитку
в итоге я зарегистрировался, получил счет, и обломался с оплатой. единственный способ через терминал - не сработал. а всё остальное - какая-то ебанина типа СБП и прочие банковские переводы. нахрен мне всё это нужно.
в этом плане раньше было легче - хоть вебмани регишь, хоть яндекс деньги. и порой даже номер телефона не нужен был.
>>301021385 >деньги не потерял так я бы и не потерял наверное наоборот меня очень устраивал такой вариант хостинга. весь район, кстати, в тот вечер обошел, чтобы найти терминал где получилось бы оплатить заказ. но не судьба.
>>301021385 >m2ch его кстати забанили роскомнадзором, не открывается с йоты
>>301024040 Хероку вроде был бесплатным. Сейчас посмотрю ещё раз. Надеюсь там не 100 реквестов в месяц. Если там даётся сервер куда можешь всякую фигню накатывать, то круто. Гитлаб, ты про pages?
Вполне возможно что мне потом придётся создавать тред насчёт виртуальных карт, поскольку, признаться, я никогда с ними дела ещё не имел, только слышал. Сижу гуглю сейчас.
>>301026116 >- 1500MB free web space; Ебать. >>301026194 Не хочу свой комп как сервер использовать. Если только отдельный купить и поставить. Плюс не очень понимаю как мне деплоить со своего компа на свой же, я хочу научиться ci/cd в процессе.
>>301027011 Домен кстати к ноуту приходилось оформлять? Не голый айпишник же давать. Вроде я слышал клаудфлару для таких целей проксей можно использовать.
>>301027353 >Возьми платный, сейчас и за 50р найти можно vps-ку. Арендовать или взять полноценный сервер? За 50р аккаунт т.е.? Я бы взял, не подскажешь случаем где? Фанпей какой-нибудь, хз.
>>301020371 (OP) >какие бесплатные хостинги вообще есть? А ты не ахуел? Т.е нужно построить цод, закупить оборудование, нанять сетевых инженеров, devops инженеров, кодеров, чтобы они тебе запилили облачную инфраструктура для хостинга говноботов и CMS...????
>>301027384 Ну не только. В теории если захочется хобби продукт для знакомых запилить. >А ты не ахуел? Охуел. Но если есть предложения, почему бы и нет?
>>301027602 А не сделали ещё сервис который сам стучится в местный выделитель прокси/днс и передает мой текущий айпишник, мапя его к домену? Не люблю статический IP. Вроде с клаудфларой что-то подобное есть, хз, не помню. Т.е. деплоишь под свой канонический айпишник, но связываешь его с каким-нибудь прокси.
>>301027196 Учитывая уровень твоих вопросов, то так не надо делать, потому что тебя ломанут и ещё через локалку насрут на основной комп. Видно что ты за базовые вещи не понимаешь, а за безопасность тем более.
Настоятельно рекомендую для начала поиграться на ноуте с docker и настройкой того же Nginx, как закрыть порты от доступа из вне.
Nginx ставят всегда как реверс прокси, т.е. у тебя, например, на серваке развёрнута API, но доступа к ней из вне быть не должно, вместо этого ты разворачиваешь Nginx отдельным контейнером, хорошо его настраиваешь, пишешь код на питоне или берёшь из интерента под автоматическое получение сертификата для домена с Lets Encrypt. Nginx твой принимает HTTPS, потом он терминирует https и передаёт http трафик на внутренний порт где слушает API и дёргает Redis, который тоже не доступен из вне. Вот это уже более приземлённые решения. Сама API тоже должна быть как-то защищена, можешь просто сделать пароль sha256 и засунуть его в конфиг API https://passwordsgenerator.net/sha256-hash-generator/ Будешь тупо передавать этот зашифрованный пароль при запросе к API
А дальше можно, вообще, нахуй упороться и написать отдельный фронт для API, но чтобы фронт обращался к API через сервер аутентификации, например, развёрнутый тобой Keycloak с headless атуентификацией(т.е. без отображения морды keycloak для ввода логина), вот это нахуй пушка будет.
>>301027748 Lets Encrypt, можешь ручками каждый раз получать, можешь код написать на питоне, будешь автоматом обновлять сертифкат
>>301027902 Ну а потом ты сам допрёшь, что фронт и API c Redis(если это только кэш) нужно положить в один сегмент сети, keycloack во второй, БД для API в 3й сегмент, БД для кейклоак в 4й(потому что кейклоак в Dev режиме ключи в памяти хранит). Но это уже решение не дешёвое, когда у тебя уже пользователи есть
>>301027943 >Учитывая уровень твоих вопросов, то так не надо делать, потому что тебя ломанут Я и не собирался со своего айпишника, лол. Очевидно нужна прокся, чтобы все долбились в неё, а она уже шла ко мне и забирала контент. Так почти все сайты наверное устроены.
>Настоятельно рекомендую для начала поиграться на ноуте с docker и настройкой того же Nginx, как закрыть порты от доступа из вне Ну надо, только локально развертывал всегда, девопс, админство и nginx'ы с гейтвеями типо гуиникорнов с их задачей воркеров и прочим функционалом для меня всё ещё за завесой.
>Nginx ставят всегда как реверс прокси А, окей, т.е. она выступает как прокси. Но она же тоже на моем сервере же, с моей сети, как тогда как прокси работать будет? Хотя тут смотреть надо уже.
>Nginx твой принимает HTTPS, потом он терминирует https и передаёт http трафик на внутренний порт где слушает API и дёргает Redis, который тоже не доступен из вне. Вот это уже более приземлённые решения. Звучит логично.
>Сама API тоже должна быть как-то защищена Зачем? Смотря что по апи. Не очень понял.
>Lets Encrypt Гляну, благодарю.
>демон docker должен крутиться в rootless режиме, т.е. не из под пользователя root Справедливо. Хотя если какого-нибудь бота оформить как systemd сервис и сделать вьюшку для перезагрузки его по апи (чтобы он sudo systemctl restart bot делал) то он нахуй наверное меня пошлёт. Хотя это если как сервисы оформлять. С контейнерами я не работал ещё толком.
>>301028252 >не из под пользователя root Хотя я не помню как в линупсах, вроде sudo не дает рут права, это просто супер права на уровне твоего пользователя. Тогда похуй.
>>301028252 >Зачем? Смотря что по апи. Не очень понял.
Ну смотри. Ты поставил Nginx и установил сертификат, теперь у тебя в браузере значек HTTPS. Но сама то API по сути голая, любой сможет к ней обратиться и NGINX спокойно пропустит, т.к. ролевой модели никакой нет. Единственное можно API не защищать в таком случае, а закрыть паролем сам NGINX, но я так не делал, хз как там настраивается
>>301028439 Читаешь инструкцию Docker. Там есть отдельный скрипт под это, но там поебаться придётся, у всего свои минусы
>>301028530 >Но сама то API по сути голая, любой сможет к ней обратиться и NGINX спокойно пропустит А, ничего себе. Кстати логично, теперь понимаю. Защищаем доступ извне, nginx знает ключ, спокойно обращается с ним. Гениально. >Читаешь инструкцию Docker Да, надо будет изучить эту тему. У меня на работке деплой через обычные самописные sh скрипты идёт, без докеров. Всё оформляется сервисами. Селери задачи тоже каждая отдельно как systemd сервис прописывается.
>>301028252 >А, окей, т.е. она выступает как прокси. Но она же тоже на моем сервере же, с моей сети, как тогда как прокси работать будет? Хотя тут смотреть надо уже.
Это стандартная практика, когда ты выставляешь NGINX или Caddy или что-либо ещё в интернет, а не свой API Gateway, который крутится на внутреннем порту. Когда у тебя появится второй сервер с API для отказоустойчивости, то ты тупо можешь NGINX вынести на отдельную тачку без контейнера и парой строк докрутить его до балансировщика нагрузки.
Можешь ещё посмотреть в сторону Traefik и Caddy, вместо NGINX, ну или ещё чего.
>>301028663 >Защищаем доступ извне, nginx знает ключ, спокойно обращается с ним. Гениально.
Тебе не обязательно прямо так делать. Зависит от твоего сценария. Такой сценарий хорошо, что ты просто тупо никого не пускаешь до API, это норм для Dev этапа, потом нужно будет ролевую модель накручивать.
>У меня на работке деплой через обычные самописные sh скрипты идёт Сплошь и рядом. Контейнеризация начинает требовать больше скилла.
>>301028878 Ну это понятно. Если его проект дойдёт до боевого, то он сам всё как надо сделает. Но я вполне уверен, что он месяца 4 ещё будет разбираться со всем этим зоопарком.
Пользуясь тредом, спрошу: Какой способ дешевле всего использовать, если нужна большая емкость диска, напр 1Тб, и небольшая память и трафик. Обычный впс, или есть спец предложения. Знаю, у амазона по разному называются такие тарифы. Цель - просто монтировать файлы-хранилища с хостера по sshfs, чтобы хостер не видел, что я храню. Вижу самый дешевый тариф 450-550 р. в месяц. Может есть предложения не впс дешевле, ведь по сути мне только доступ к диску нужен.
>>301029021 >когда ты выставляешь NGINX или Caddy или что-либо ещё в интернет А, ну т.е. если общение будет вестись через реверс прокси, то можно сказать я буду более защищён, чем если бы я напрямую открывал порт, поскольку внутри как я понимаю анальные ограничения. Окей, если принять за факт то что NGINX это железный занавес через который контролировано идёт трафик, то звучит логично, может и отдельный сервер не нужен. Только в таком случае могут сеть положить в теории, хотя не уверен.
>Когда у тебя появится второй сервер с API для отказоустойчивости, то ты тупо можешь NGINX вынести на отдельную тачку без контейнера и парой строк докрутить его до балансировщика нагрузки. Ну вот здесь это в принципе и решается.
>Тебе не обязательно прямо так делать. Стоп, так он будет или не будет для всех ограничивать? Запутался. Вот я запрос делаю GET host/item/2, Он идёт в NGINX, а не напрямую через моё приложение. NGINX шлёт тот же запрос на local/item/2, передавая ключ... Только ключ здесь нахуй не нужен, он нужен на этапе запроса пользователем, да. Т.е. изначально я правильно понимал что это чисто для внешнего скрытия. Ну окей, это понятно, защита апи bearer token'ами/jwt'шкой как обычно осуществляется. Собственно и роли авторизацией. Если я опять не сбился где-то, конечно.
>он месяца 4 ещё будет разбираться Хах, это точно, может и больше. Девопс это совершенно другой мир считай, придётся посидеть.
>>301029489 >Стоп, так он будет или не будет для всех ограничивать?
Я просто предположил. NGINX так умеет, но как это выглядит с точки зрения запроса - я хз, скорее всего просто в хедере передаватьи всё.
Я для себя делал простое решение: NGINX пускает всех по https, но API использует простую basic auth. Логин-пароль лежали тупо в конфиге API, пароль зашифрованный в sha256 https://passwordsgenerator.net/sha256-hash-generator/
>>301029652 >>301029489 >API использует простую basic auth Ну т.е. я просто в хедере этот пароль передавал и всё. Так как у меня https, то пароль естественно никому не виден, а даже если он попадёт в чужие руки, то ему придётся поебаться и через радужные таблицы его расшифровывать. Для этапа разработки этого достаточно, потому что посложнее прикрутишь
>>301029111 Самое простое - просто через NFS подключить диск с другого сервера, но следует понимать что скорость будет ограничена линком между серваками. Из плюсов - вообще ничего не нужно переписывать в проекте, просто кинуть симлинк на смонтированную директорию и в дальнейшем вся работа как с обычными папками.
А так всё зависит конечно от того что тебе требуется, если тебе нужно лишь хранилище то удобнее организовать через S3 облака. Если тебе нужно читать и изменять файлы то лучше организовать хранение локально.
>>301029772 >Ну т.е. я просто в хедере этот пароль передавал и всё Да, я понял. Я подумал там что-то ебануто хитрое с внутренним доступом через NGINX, хотя после написанного уже кажется бредом. Ну про то как защитить саму апишку я знаю. Очевидно не всё нуждается в защите, как минимум апишки с селектором данных спокойно можно отдавать.
>>301030021 ASGI. Какой-нибудь примитивный инстанс на aiohttp с 1.5 вьюшками чтобы, например, принять текущий заголовок видео из ютуба от пользователя и потом на другом урле получить этот самый заголовок. Таким образом плагин для трансляции текущего фрагмента видео/заголовка видео в ОБС реализовать. на самом деле мне лень гуглить одноклеточный WSGI аналог, мне просто захотелось внезапно на aiohttp это сделать
>>301026804 хостингер везде есть вроде, но иногда бывает лучше поискать таргетированно типа python/php/perl free web hosting. ну и по геопривязке asia/europe/usa или точно по странам. зависит от задач тащем-та
>>301029815 Через sshfs файл или директория с файлом с сервера монтируется локально. Дальше уже с этим локальным файлом работается как обычно через luks/cryptsetup/ Я боялся, что изменения в этом криптофайле будут передавать файл целиком, но нет, sshfs передает только измененные байты походу, протестировал, скорость устраивает. И считывается через sshfs тоже файл не целиком, а нужные байты. Так что у хостера тупо лежит файл зашифрованый, а ты его не скачивая весь, работаешь с ним.
>>301031220 Детское порно осталось в детстве, сейчас уже неинтересно. А так мне нужно будет потом казахский впс как-нибудь арендовать, накатить на него впн, купить виртуальную карту и перенести наконец регион стима. А то он у меня в еврозоне сейчас находится по стечению судьбы, на ру никак не перевести обратно, лмао.
>>301031213 А от кого ты прячешь файлы ? От storage хостера или от того на котором монтируешь этот том ? Не очень понимаю на чьей стороне работает шифрование. Просто есть проект со схожей спецификой, я просто на mega.nz храню чтоб не доёбывались и таскаю по мере необходимости, шифрование там из коробки и тариф довольно дешёвый 8tb за 200евро в год.
>>301031558 Не для этого. Мне в целом полезно было бы уметь в этом разбираться по работе и для себя, если захочется развернуть какой-то проект/апи для пользования. Стим это к слову припомнил, раз уж о целях заговорил.
А так у меня аккаунт уже старенький, игры на нём есть. Не хочу менять.
>>301031556 шифрование на твоей стороне, на которой ты и монтируешь. sshfs просто монтирует кусок файловой системы хостера ина твоей машине как будто локальную, в моем кейзе из этого куска фс нужен один файл, который шифруется. Важно, что только измененные байты передаются в фс хостера. Если брать какое-нибудь облако с клиентом, типа яндекс, то такой же файл на 100gb (зашифрованый локально мной через мою утилиту) будет полностью передаваться (это не точно). с meganz скорее всего так же файл (зашифрованый локально тобой, через их приложение) передается полностью при каждом изменении. с сайтами типа meganz надо доверять, что они end-to-end шифруют и твоих ключей не знают, как говорят. а с sshfs+cryptsetup доверять вообще никому не надо. но наверное не засинкать на одном файле несколько клиентов, нет мобильного клиента и т.п.
>>301032242 Ладно, Акелла промахнулся, или как обычно говорят? Хотя что это вообще значит? Не ебу, просто фраза. В общем да. Дослушаю трек и офаю комп.
>>301032266 Спасибо, попробую протестировать на локальных машинах. Интересно как себя поведёт если оборвётся линк, не заруинит ли вообще весь контейнер.
1. create random file 1G on server: dd if=/dev/random of={/path_to/server_file} bs=1024 count=1048576 2. mount sshfs local: sudo sshfs usert@{server}:{/path_to} {/path_to/local_sshfs_mnt_dir} 3. cryptsetup in plain mode: creates /dev/loop0 - raw (encrypted) device and /dev/mapper/{mapper_file_name} - run-time decrypting device cryptsetup open --type plain {/path_to/local_sshfs_mnt_dir/server_file} {mapper_file_name} 4. ! FIRST TIME ONLY ! make fs on mapper device (test journaling options) ! FIRST TIME ONLY ! mkfs.ext4 /dev/mapper/{mapper_file_name} 5. mount mapper device to some dir mount /dev/mapper/{mapper_file_name} {/path_to/local_mnt_point}
... do some work in {/path_to/local_mnt_point} ...
6. umount {/path_to/local_mnt_point} 7. cryptsetup close {mapper_file_name} 8. umount {/path_to/local_sshfs_mnt_dir}
Про обрыв линка интересно. Весь не должно, шифруется блоками вроде. Часть файла заруинится, как и без шифрования, наверное.
Как по мне 200 рублей в мес на каком-нибудь тайм-вебе(любой другой сервис они всё как один по факту) за впс не очень дорого. Но за то ебаться с хостингом нужно меньше. На таймвебе можно взять пробный период 10 дней и каждый новый аккаунт регать на временную почту
Посоветуйте пожалуйста хостинг, куда можно поставить впн на виртуалку, чтобы чатгопота работала. А то купил у российкого провайдера вируталку с нидерландским айпи. Все работает с впн, чатгопота нет.
>>301036242 А что если ты мне провайдера назовешь за это можно как-то привлечь? И карты у меня иностранной нету. Нужно как-то с российской оплачивать. Реально очень надо. Буквально на днях кончается оплата впски российского провайдера. Пару недель назад гуглил гулил и нихуя не нагуглил. Везде пишут, что вот у этого провайдера вроде доступна гопота, а рядом пишут что нихуя.
>>301036336 Просто юзай любой популярный vpn сервис поверх своей vps-ки от хостера. Например на роутер установи свою персональную vpn-ку на арендованном серваке а на компе запускаешь уже специализированное приложения любого популярно сервиса.
Убьёшь 2 зайцев сразу - спряешь трафик от своего хостера где ты арендовал сервак и оплатил со своей карты и получишь большой выбор локаций и ip.
>>301036765 Ну ты один хуй не сможешь контролировать выдачу ip от хостера. Он одному клиенту дал из одной подсети. а другому из другой. Один ip пускает, другой нет.
Что до скорости - у меня при такой связке только 3 vpn севера - от 300мбит изначальных остаётся 180мбит и пинг +40-50 где-то..
>>301028878 Пруфы на вскукарек будут с замерами производительности? А и можешь объяснить какая там лишняя абстракция в докере по сравнению с голым линупсом?
Что-то с сетевым стеком. В дефолтном режиме bridge потеря производительности x3, в режиме host около 30%
Предполагаю что по дефолту nginx работает напрямую с tcp\ip стеком и обрабатывает пакеты не дожидаясь полного их получения в то время как докер сначала получает пакет а потом уже передаёт его на обработку.
>>301020371 (OP) Бесплатно можешь себе на комп установить WSL и докер накатить, закроет все твои хотелки. Если хочешь пердолиться с тем что пердолят большие дяди, то закинь какие-нибудь копейки на AWS и деплой сервисы на ECS через терраформ, на ECS ты платишь за фактическую нагрузку, так что в реалистичном сценарии, когда у тебя полтора пользователя, для тебя он будет условно-бесплатным.
Есть всякие серверлесс хостинги но они как правило заточены под конкретную задачу: сервер на ноде развернуть или ещё что-то. Pythonanywhere прикольный, но WSGI приложения в основном только запускать можно.
А мне вот хотелось бы бесплатного чего. Чтобы приложение развернуть, БД поставить, редис накатить. Научиться в деплой. Без анальных ограничений по реквестам в день/месяц. Не обязательно чтобы это все было один сервис, вроде для того же редиса есть специально отдельный.
Deta.space вроде прикольный видел, но как я понял он для внутреннего пользования, а это фигня полная.