Відео

No właśnie ma plusy dodatnie i plusy ujemne 😀 Na pewno nie jest do wszystkiego.

@@Eonea Wireguard dlatego, że łączy się bezpośrednio jest znacznie szybszy i ma mniejsze opóźnienia

W sumie to ciekawa nowinka. Pewnie dla tego tak dobrze się uzupełniają.

@@Eonea Co do bezpieczeństwa tailscale to tailscale nie przechowuje żadnych kluczy prywatnych i publicznych one sa generowane na urządzeniu końcowym a wiec włamanie do samego tailscale nie zagraża naszym urządzeniom... Infrastruktura tailscale służy tylko do zestawiania ruchu. Też zastanawiałem sie nad bezpieczeństwem tailscale i rozważałem różne skutki włamania ewentualnego włamania. Jako fan selfhost raczej bede szedł we własne węzły...

Tak, powinni działać bez problemu.

Podejrzewam, że tam są sumy kontrolne tego co było zapisane, czyli dane na dyskach plus dotychczasowe sumy kontrolne.

ad1) w GUI nie ma. W ustabilizowanym systemie to raczej nie ma takiej potrzeby. ZFS rozrzuca dane równo najpierw po vdev (zakładając ze wszystkie vdev są równe) w pool potem w ramach konkretnego vdev po dyskach w vdev. ad2) Na pewno z czasem się wyrówna ba każdy następny zapis będzie się wykonywał w rozłożeniu na wszystkie dyski. Dodatkowo ZFS jast "Copy On Write" czyli nawet jak nadpisujesz dane to tak na prawdę zapisujesz je od nowe w nowym miejscu, opowiadam o tym w czternastej minucie tego materiału ua-cam.com/video/T7AXDIdgwMQ/v-deo.html Nie kojarzę z głowy mechanizmu równoważenia równoważenia zapisu między dyskami w jednym vdev. Jest takie w równoważeniu między vdev w pool zależnie od stopnia wypełnienia, ale nie w poszczególnym vdev.

Tylko "ręcznie" przenoszenia usług. Nie ma żadnego automatu.

Nie mam pewności w którym momencie pojawia Ci się ten napis ale nie kojarzę wersji CORE 13.2 Wersja TrueNAS CORE 13.3 jeśli ją masz to jest wersją niezalecaną. Wydano ją, że zaktualizować drivery pod FreeBSD. Podejrzewam, że może to być przyczyną tego co piszesz. Ja masz powody żeby używać CORE zalecał bym wersję ostatnią stabilną czyli 13.0-U6.2. W innym wypadku zalecił bym już SCALE Dragonfish czyli 24.04

@@Eonea zainstaluję wersję scale i zobaczę jak będzie działać

Great !! enjoy :)

Wydaje się że tak czy inaczej trzeba sobie zaplanować migracje na natywne aplikacje TrueNAS albo na własną rękę implementować konkretne kontenery. Zależy z czego korzystasz.

Pamiętaj że przy scale cały czas wprowadzają poprawki. Z wydania na wydanie poprawiają się różne elementy. Jak limity ram pod cache. Kiedy robiłeś test smb scale vs core? Bo co prawda nie robiliśmy jakichś wyszukanych testów ale na początku był z tym problem ale chyba był rozwiązany. Pamiętasz kiedy sprawdzałeś?

@@Eonea Akurat dzisiaj zrobiłem sobie migrację z Core na Scale i szczerze... Tragedia ten Scale, wszystkie moje share'y zaczeły chodzić tragicznie, Scale zaczął się przywieszać, gdzie Core chodzi pięknie i bardzo gładko. No niestety ale zrezygnowałem ze Scale bo nie dało się tego używać

@@Eonea a żeby nie było, zrobiłem sobie też czystą instalację Scale i jest to samo. No niestety ale jak uważam że Core to świetny i bardzo dopracowany system tak ten Scale na ten moment to śmietnik

Ciekawie to co piszesz. Nie pamiętam teraz szczegółów bo testy były zupełnie ogólne ale różnica co prawda była widoczna ale niewielka. Ale na pewno nie było mowy o przy wieszaniu się. Testy robiliśmy jakiś czas temu i na przypadkowych danych a nie na produkcyjnych danych to może być jakaś różnica. Może być też różnica w wersji zfs na pool. Ale jak piszesz że czysta instalacja też chodziła wolniej i się przywieszała to już faktycznie zastanawiające . Ciekawy case.

@@Eonea musi gdzieś byt wąskie gardło w danych na Scale które akurat uderzyło w mój system. Niestety jestem zmuszony do pozostania na Core, w sumie to nie narzekam na to bo Core jest znakomity

Nie jestem pewny czy dobrze zrozumiałem, ale Cloudflare daje możliwość wystawienia nie tylko strony WWW. Można zastosować opcję "service TCP" wtedy teoretycznie każda aplikacja używająca konkretnego portu TCP powinna działać. 445 w wypadku SMB. Nie do końca rozumiem jak w takim wypadku można by użyć autantykacje z Nextloud? Jeśli chodzi Ci dodatkową autoryzację przez email w Cloudflare to w wypadku innych aplikacji niż WWW mogą być z tym problemy. np przy włączeniu tej autantykacji czasem desktop-owe aplikacji Nextcloud mają problemy z połączeniem do serwera.

Niestety truecharts to 3rd party i wydaje się, że TrueNAS idzie bardziej w poszerzania wspieranych przez siebie aplikacji niż we wsparcie truecharts. To może już nie działać dobrze :( A powiesz między jakimi wersjami Ci się rozsypało?

@@Eonea teraz mam Dragonfish a szczerze nie pamiętam co było wcześnie 🤔j

truenas i truecharts niestety zakończyło długoletni związek, zostaje manualne budowanie manifestów

@@demanuDJ a szkoda bo jest tam kilka aplikacji które chciał bym używać ewentualnie wypróbować czy aby na pewno mi podejdą 😎

@@SQ9IWE ale nic nie przeszkadza w samodzielnym wrzuceniu, przecież tam pod maską chodzi k8s i śmiało można sobie kontenery wrzucać

Ad1. Przy rozszerzaniu poola o nowe vdev muszą one być o identycznych schemacie RAID i najlepiej identycznej wielkości. Jeśli Twój pool składał się z vdev w RAZDZ2 tzw WIDE-4 to jak piszesz dwa z jego czterech dysków przechowują dane. Więc jeśli dokładasz drugi taki sam vdev to łącznie będziesz miał cztery dyski z danymi i cztery z sumami kontrolnymi. Żeby w tej sytuacji mieć sześć dysków na dane i dwa na sumy kontrolne trzeba by poszerzyć vdev z RAIDZ2 WIDE-4 na RAZIDZ2 WIDE-8 to inna operacja. OpenZFS wspiera taką operacje ale wyłącznie z linii komend i nie jest ona wpierana przynajmniej na chwilę obecną z GUI TrueNAS. Ad2. Przy dołożeniu vdev dokładasz tylko nowe, wolne miejsce. Żadne rozkładanie danych czy coś podobnego się nie odbywa. ZFS podczas zapisu balansuje między vdev proporcjonalnie do wolnej przestrzeni na danym vdev w stosunku do całej wolnej przestrzeni na pool. Z czasem obciążenie powinno się balansować. Jeśli zależało by Ci na przyspieszeniu procesu to wystarczy te dane zapisać jeszcze raz, na przykład przez przeniesienie na inny pool i z powrotem. Wtedy ZFS podzieli mniej więcej po równo między vdev.

Dzięki za uwagę to faktycznie niedopatrzenie.

Masz rację - rozgadałem się kliknąłem źle ale, że poszło szybko to zorientowałem się podczas montowania :)

Niestety nie. Ta przestrzeń raczej pozostanie odłogiem. Możesz próbować przechowywać na niej jakiś dane ale to w standardowych przypadkach raczej będzie więcej kłopotów niż zysku. Zwróć uwagę, że do pool możesz dodać tylko całe fizyczne dyski więc kawałka dysku systemowego i tak nie dodasz do pool w żadnej formie.

Super, że pomogliśmy 😉 To dodawanie dysku, nie śledziłem sprawy ale w openzfs był zdaje się już jakiś czas. I nie słyszałem żeby w TrueNAS miał dostać obsługę z GUI. To ciekawa opcja. To prawda. Ale z tego co analizowałem jak to działa to dodanie dysku do vdev będzie już zawsze na stałe pochłaniało trochę ram. Ale to nie wielki koszt w domowym instalacjach.

Thanks for the information, they should be there, in most films they are, an error on our site, they will appear in a few days.

13.2 To dosyć stara wersja. Nie wiem gdzie ten komunikat występuje ale może trzeba by zaktualizować samego TrueNAS.

W pewnym momencie w nextcloud na TrueNAS rozdzielono foldery dla serwera http i dla danych użytkowników. Być może masz skonfigurowany tylko katalog danych użytkowników. Wtedy plik konfiguracyjny nie jest mapowany na pool i żeby się do niego dostać trzeba się zalogować do kontenera.

Tak masz rację w 10:40 chodzi oczywiście o core

A nie opisałeś czasem dokładne tego samego innymi słowami? Przez połączenie VPN przez publiczny Internet tworzymy wirtualne, szyfrowane, bezpośrednie połączenie między Twoim komputerem/telefonem a dostawcą VPN. W ten sposób ruch idzie najpierw przez wirtualne połączenie do dostawcy VPN potem do Internetu.

Myślę że skleiło się kila rzeczy. Dobrze konfigurowany VPN jest jest jak najbardziej bezpiecznym rozwiązaniem tak długo jeśli ruch odbywa się tylko w jego obrębie. W momencie jak ruch opuszcza VPN i leci do jakiejś strony WWW czy do jakiejkolwiek innej usługi jest tak samo narażony jak ruch zupełnie bez VPN. Nie wiem czy zasadnym jest argument który mówi, że używam VPN więc mi dane nie wyciekną. Zapewnienie ochrony danych przed wyciekiem daleko wykracza poza używam lub nie używam VPN , to tylko jeden, na pewno ważny, ale jeden z wielu elementów.

@@Eonea Poza VPN-em działa https.

Dokładnie tak! Większość ruchu i tak domyślnie jest już szyfrowana i nie ma do niej dostępu nawet nasz operator Internetu. Więc po co Ci VPN do codziennego użytku? Poza zmianą geolokalizacji trzeba mieć na prawdę szczególne potrzeby żeby korzystać z VPN co codziennej pracy. To prawda niektóre usługi VPN dodatkowo dają jakąś formę ochrony. To trochę coś innego. Tylko oznacza to tak na prawdę że jeśli Cię chronią również analizują i śledzą Twój ruch w Internecie. Nie sądzę żeby o to Ci chodziło :) A jeśli dodatkowo korzystasz z wersji darmowych VPN to pomyśl z czego żyją na prawdę :)

@@Eonea Jeśli nie używamy VPN, dostawca internetu widzi na jakie strony wchodzimy, tylko przesyłane dane są szyfrowane.

Jeśli używasz szyfrowanego DNS to w praktyce dostawca może próbować się tylko domyśleć na bazie adresów IP. A obecnie to już mało skutecznie bo mało która strona ma dedykowane IP. A sporo stron chowa się za cloudflare więc tu już nie wiadomo. Dodatkowo Twój dostawca może analizować twój ruch dokładnie tak jak dostawca internetu twojego VPN. To tylko jesli całkowicie ufasz dostawcy swojego VPN. Bo on jeszcze łatwiej może cię inwigilować. A jeśli VPN jest darmowy to robi to na pewno. Żeby to podkreślić VPN to dobre sprawdzone i bezpieczne rozwiązanie do konkretnych zastosowań ale na ogół na co dzień nie ma to sensu z naszej perspektywy. Chyba że z jakiego powodu znacznie bardziej ufasz swojemu dostawcy VPN niż dostawcy internetu. Wtedy jak najbardziej. Jakieś hotele, hotspoty. Choć może po prostu lepiej się skupić żeby korzystać z szyfrowa ego DNS , HTTPS i szyfrowania poczty.

Unfortunately, there is no simple access to the database, as an off-the-shelf solution You can use CLI access to the database by logging directly into the container. Other more complicated ones include installing, for example, phpmyadmin and pointing it to a container with the database. We have not tested this solution.

@@Eonea thank you ill try that

Zależy od konkretnej aplikacji a w zasadzie jej konfiguratora przygotowanego przez opiekuna aplikacji z której korzystasz. Sam Docker spokojnie potrafi takie rzeczy i je zrobi jak skonfigurujesz. W praktyce czasem można wybrać interface, często IP i port na którym ma słychać aplikacja.

@@Eonea czyli to jest niezależne niejako od zakładki Network? Tam TrueNAS nie pozwala mi na ustawienie tej samej podsieci na różnych interfejsach

Nie powinien na to pozwolić bo proces rutingu nie był by określić przez który interface wysłać pakiet do danej sieci. Jest kilka opcji ale dwie podstawowe to: 1 Forwarding portu - host przekierowuje z jakieś IP:port hosta na właściwy port kontenera. To podstawowa zalecana opcja. 2 Bridge - wówczas kontener ma dostęp bezpośredni do sieci hosta i wystawie swoje własne IP:port na wyznaczonym interface niezależnie od hosta. Ta opcja może Ci się przydać. Ta opcja nie występuje w standardowych opcjach większości aplikacji.

Nie używamy rozwiązania TrueNAS do wirtualizacji i nie mamy takiego doświadczenia. Zapewne da się to zrobić mniej lub bardziej złożoną replikacją danych miejsca w systemie plików gdzie składowane są dyski tych VM.

Ten materiał jest i tym właśnie ua-cam.com/video/zCZmoFS-Y_M/v-deo.html

Super że się przydało

Nie. Dane snapshot, dokładniej mówiąc, dane przyrostowe są przetrzymywane na tym samym pool. Nie koniecznie dokładnie ten sam dysk.

@@Eoneanie bardzo rozumiem zasade dzialania snapshotow . Zakladajac mam 700GB danych powiedzmy zdjec i zrobilem snapshot nie zajmuje on przeciez 700GB ? i powiedzmy dane zostaja zaszyfrowane przez jakis wirus i jakim cudem zdjecia zostana odtworzone skoro snapshot zajmuje kilka GB a pliki sa uszkodzone ?

Łącznie żeby używać Snapshoty potrzeba tyle miejsca ile masz danych dodatkowo ile dokonasz zmian w plikach. Na przykład Jeśli masz 700gb danych i nadpiszesz wszystkie(ma przykład zaszyfrujesz) to potrzebujesz 1400gb miejsca na dyskach w pool. Ale najczęściej dokonujemy niewielkich zmian w danych dlatego skrótem myślowym jest że Snapshoty zajmują niewiele miejsca. Poza tym szyfrowanie często nie szyfruje całych plików tylko fragmenty co i tak sprawia że się ich nie da użyć a jest szybsze i wydajniejsze.