- 102
- 290 248
Eonea
Poland
Приєднався 7 вер 2017
Kierując się pasją do IT staramy się tworzyć materiały dzieląc się wiedzą w nadziei, że będzie Wam przydatna.
Pokazujemy jak i jakie rozwiązania IT warto naszym zdaniem wdrażać w życie żeby było wygodniej, bezpieczniej czasem po prostu fajniej :) bo można :)
Pokazujemy jak i jakie rozwiązania IT warto naszym zdaniem wdrażać w życie żeby było wygodniej, bezpieczniej czasem po prostu fajniej :) bo można :)
Tailscale instalation – Windows Linux pfSesne
Z dzisiejszego odcinka uzyskacie kilka ciekawych informacji czy różnią się Overlay VPN i Standard VPN Tailscale.
Pełny artykuł: eonea.pl/overlay-vpn-vs-standard-vpn/
00:00 Wstęp
01:00 Standard VPN
01:33 Standard VPN - zalety
01:49 Standard VPN - wady
03:49 Overlay VPN
04:00 Coordination manager
04:33 Jak działa overlay VPN?
06:16 Overlay VPN - zalety
07:39 Overlay VPN - wady
11:40 Podsumowanie
###
Pomagamy firmom chronić ich dane i wspieramy przy pracy zdalnej.
Zapytaj jak możemy Tobie pomóc eonea.pl/jak-pomagamy-naszym-klientom/
Jeżeli interesują Cię kompleksowe rozwiązania zwiększające bezpieczeństwo Twoich danych skontaktuj się z nami: eonea.pl/zatrudnijnas/
Pełny artykuł: eonea.pl/overlay-vpn-vs-standard-vpn/
00:00 Wstęp
01:00 Standard VPN
01:33 Standard VPN - zalety
01:49 Standard VPN - wady
03:49 Overlay VPN
04:00 Coordination manager
04:33 Jak działa overlay VPN?
06:16 Overlay VPN - zalety
07:39 Overlay VPN - wady
11:40 Podsumowanie
###
Pomagamy firmom chronić ich dane i wspieramy przy pracy zdalnej.
Zapytaj jak możemy Tobie pomóc eonea.pl/jak-pomagamy-naszym-klientom/
Jeżeli interesują Cię kompleksowe rozwiązania zwiększające bezpieczeństwo Twoich danych skontaktuj się z nami: eonea.pl/zatrudnijnas/
Переглядів: 316
Відео
ZFS expansion by 1 drive - it's already there
Переглядів 368День тому
Chcesz się dowiedzieć jak wygląda rozszerzenie o jeden dysk? Żaden problem, zapraszamy do obejrzenia naszego mteriału. Pełny artykuł: eonea.pl/en/zfs-rozszerzenie-o-1-dysk-juz-jest/ 1:25 Wstęp 4:57 Labolatorium 11:39 Podsumowanie Pomagamy firmom chronić ich dane i wspieramy przy pracy zdalnej. Zapytaj jak możemy Tobie pomóc eonea.pl/jak-pomagamy-naszym-klientom/ Jeżeli interesują Cię kompleksow...
Instalation XCP-NG and Xen-Orchestra in 2024
Переглядів 1,2 тис.2 місяці тому
Jak stworzyć samemu serwer pod wirtualizację? Jeden, dwa, piętnaście serwerów wirtualnych? Żaden problem. Obejrzyj nasz film, a dowiesz się jak to zrobić. Pełny artykuł: eonea.pl/instalacja-xcp-ng-i-xen-orchestra-w-2024/ 00:53 Wstęp 02:12 XCP-NG wymagania - CPU 03:35 XCP-NG wymagania - RAM 03:53 XCP-NG wymagania - dyski systemowe 04:48 XCP-NG wymagania - dyski dla VM 06:41 XCP-NG wymagania - si...
TrueNAS - upgrade CORE » SCALE
Переглядів 3934 місяці тому
TrueNAS CORE czy SCALE? Coraz częściej odpowiedz brzmi SCALE. A co jeśli mamy już CORE a zażyczymy sobie mieć SCALE? Sprawdźmy to. Link do pełnego artykułu: eonea.pl/truenas-upgrade-core-scale/ 00:52 Wstęp 01:30 Czym jest upgrade TrueNAS CORE do SCALE 02:45 Upgrade TrueNAS CORE do SCALE - kiedy nie warto? 05:16 Upgrade TrueNAS CORE do SCALE - kiedy warto? 05:39 Przygotowanie do migracji CORE do...
TrueNAS - CORE vs SCALE /2024 - is CORE dead?
Переглядів 1,1 тис.6 місяців тому
TrueNAS - CORE vs SCALE /2024 - is CORE dead?
TrueNAS - automatic configuration backup - APIs, scripts, TrueCommand
Переглядів 5677 місяців тому
TrueNAS - automatic configuration backup - APIs, scripts, TrueCommand
TrueNAS ZFS - pool, layout, capacity, performance, reliability
Переглядів 5579 місяців тому
TrueNAS ZFS - pool, layout, capacity, performance, reliability
TrueNAS - How to choose your first budget server?
Переглядів 8599 місяців тому
TrueNAS - How to choose your first budget server?
TrueNAS - How do you get the drives right for ZFS?
Переглядів 1,7 тис.Рік тому
TrueNAS - How do you get the drives right for ZFS?
TrueCommand - todos los TrueNAS en un solo lugar
Переглядів 695Рік тому
TrueCommand - todos los TrueNAS en un solo lugar
Docker Compose - what for and how? - complex applications on a click
Переглядів 825Рік тому
Docker Compose - what for and how? - complex applications on a click
TrueNAS Nextcloud - remote access - Cloudflare tunnels
Переглядів 5 тис.Рік тому
TrueNAS Nextcloud - remote access - Cloudflare tunnels
TrueNAS SCALE + Nextcloud - your own private cloud
Переглядів 7 тис.Рік тому
TrueNAS SCALE Nextcloud - your own private cloud
TrueNAS SCALE + Docker + Kubernetes - how to do it
Переглядів 3 тис.Рік тому
TrueNAS SCALE Docker Kubernetes - how to do it
TrueNAS - storage security best practices
Переглядів 1,2 тис.Рік тому
TrueNAS - storage security best practices
TrueNAS + Active Directory - why is it worth it?
Переглядів 2,7 тис.2 роки тому
TrueNAS Active Directory - why is it worth it?
TrueNAS + ZFS - data deduplication compression
Переглядів 1,4 тис.2 роки тому
TrueNAS ZFS - data deduplication compression
TrueNAS - ZFS why it's awesome - zPool/ARC/L2ARC/SLOG/CACHE
Переглядів 6 тис.2 роки тому
TrueNAS - ZFS why it's awesome - zPool/ARC/L2ARC/SLOG/CACHE
Thx za wytłumaczenie ALE POKAZ ruleeez!
Fajnie że zrobiłeś o tym odcinek, nie musiałeś namawiać, korzystam z tailscale od dawna i bardzo polecam 😁 BARDZO GORĄCO zachęcam wszystkich którzy korzystają do nauczenia się manipulowania ruchem w swoim overlay VPN za pomocą Access Controls i nauczenia się pisania tych reguł bo naprawdę znacząco zwiększa to bezpieczeństwo takiej sieci (ja np przypisuję ACL pod konkretne tagi które nadaję swoim maszynom korzystającym z Tailscale) Netbird jest też świetnym rozwiązaniem, ostatnio sporo rzeczy poprawili i cały czas testuję go jako self hosted. Na razie nie używam go produkcyjnie ale kto wie...
Używam Tailscale od około roku do łączenia się z domem gdyż pracuję za granicą. Ostatnio jednak gdy wymieniłem routery w obu lokalizacjach na Mikrotik spiąłem je po Wireguard oraz dodałem oddzielne tunele dla mojego laptopa i telefonu. Teraz bez żadnego przełączania będąc w zasięgu którejś z moich sieci wifi mam dostęp do wszystkich urządzeń w obu. Jeśli jestem w podróży jedno kliknięcie na telefonie lub laptopie łączy mnie bezpiecznie do nich. Dlatego coraz rzadziej korzystam z Tailscale. Może w ogóle zrezygnuję z niego
No właśnie ma plusy dodatnie i plusy ujemne 😀 Na pewno nie jest do wszystkiego.
@@Eonea Wireguard dlatego, że łączy się bezpośrednio jest znacznie szybszy i ma mniejsze opóźnienia
Headscale jest tworzony i rozwijany przez tych samych programistów co tailscale.
W sumie to ciekawa nowinka. Pewnie dla tego tak dobrze się uzupełniają.
@@Eonea Co do bezpieczeństwa tailscale to tailscale nie przechowuje żadnych kluczy prywatnych i publicznych one sa generowane na urządzeniu końcowym a wiec włamanie do samego tailscale nie zagraża naszym urządzeniom... Infrastruktura tailscale służy tylko do zestawiania ruchu. Też zastanawiałem sie nad bezpieczeństwem tailscale i rozważałem różne skutki włamania ewentualnego włamania. Jako fan selfhost raczej bede szedł we własne węzły...
Czy taką operację można przeprowadzić rekurencyjnie, tzn. dodać jeden dysk, a potem kolejny?
Tak, powinni działać bez problemu.
Super materiał, także czekam na stabilną wersję Electric Eel by skorzystać z tej funkcji. Nasuwają mi się dwa pytania: 1. Czy gdzieś w panelu TrueNAS możemy znaleźć informację o tym w jakim stopniu konkretny, pojedynczy fizyczny dysk jest zapisany? Tak by móc śledzić co jakiś czas rozrzucenie danych pomiędzy dyskami. 2. Jeżeli świeżo dodany tą funkcjonalnością dysk będzie posiadał tylko dane kontrolne a właściwe dane zostają na istniejących już wcześniej dyskach - to czy z czasem zapełnienie dysków się wyrówna? Znaczyłoby to, że ten nowo dodany, pusty dysk musiałby dostać priorytet do zapisywania wszelkich nowych danych póki nie nadgoni zajętości względem innych.
Podejrzewam, że tam są sumy kontrolne tego co było zapisane, czyli dane na dyskach plus dotychczasowe sumy kontrolne.
ad1) w GUI nie ma. W ustabilizowanym systemie to raczej nie ma takiej potrzeby. ZFS rozrzuca dane równo najpierw po vdev (zakładając ze wszystkie vdev są równe) w pool potem w ramach konkretnego vdev po dyskach w vdev. ad2) Na pewno z czasem się wyrówna ba każdy następny zapis będzie się wykonywał w rozłożeniu na wszystkie dyski. Dodatkowo ZFS jast "Copy On Write" czyli nawet jak nadpisujesz dane to tak na prawdę zapisujesz je od nowe w nowym miejscu, opowiadam o tym w czternastej minucie tego materiału ua-cam.com/video/T7AXDIdgwMQ/v-deo.html Nie kojarzę z głowy mechanizmu równoważenia równoważenia zapisu między dyskami w jednym vdev. Jest takie w równoważeniu między vdev w pool zależnie od stopnia wypełnienia, ale nie w poszczególnym vdev.
Mam TrueNAS SCALE od około 2 lat i działa to bardzo fajnie ale ostatnio sporo stracił na wycofaniu się ze wspierania go przez TrueCharts Charts
Używam zfs w proxmox
A jak jest w odwrotnym kierunku ?
Tylko "ręcznie" przenoszenia usług. Nie ma żadnego automatu.
Error: 13.2-RELEASE was not found! Mam zainstalowanego najnowszego TrueNAS i zrobione wszystkie aktualizacje i robiłem krok po kroku według poradnika. Wie pan może w czym problem? Jestem początkującym użytkownikiem TrueNAS i chciałem zrobić własny serwer na pliki w domu ale coś nie działa plugin z NextCloudem.
Nie mam pewności w którym momencie pojawia Ci się ten napis ale nie kojarzę wersji CORE 13.2 Wersja TrueNAS CORE 13.3 jeśli ją masz to jest wersją niezalecaną. Wydano ją, że zaktualizować drivery pod FreeBSD. Podejrzewam, że może to być przyczyną tego co piszesz. Ja masz powody żeby używać CORE zalecał bym wersję ostatnią stabilną czyli 13.0-U6.2. W innym wypadku zalecił bym już SCALE Dragonfish czyli 24.04
@@Eonea zainstaluję wersję scale i zobaczę jak będzie działać
I don't speak a word of polish, but your subtitles have helped me finally figure out how to configure TrueNAS to accept my APC UPS. Thank you very much.
Great !! enjoy :)
Jesteście jedynmi z niewielu pokazujących w naszym języku takie rozwiązania. Szacun :). Pytanie - jak podejść do tematu w 2024 po zmianach i odcięciu Truecharts ? . Edit - przeskoczyłem z komentarzem z filu o docker compose na Truenas. Ale nie kasuję i pytanie aktualne :) .Myślę że wielu się teraz zastanawia co dalej z apps .
Wydaje się że tak czy inaczej trzeba sobie zaplanować migracje na natywne aplikacje TrueNAS albo na własną rękę implementować konkretne kontenery. Zależy z czego korzystasz.
Ja cały czas się waham czy przerabiać mojego core na scale, co prawda mam jaile ale ich przeniesienie to nie jest aż taki duży problem bo na codzien pracuję na k3s więc wiem jak to zmigrować. Szczerze bardziej obawiam się wydajności scale, już miałem różne doświadczenia gdzie scale zwyczajnie nie dawał rady (np na SMB wydajność była tragiczna), Core po prostu działa
Pamiętaj że przy scale cały czas wprowadzają poprawki. Z wydania na wydanie poprawiają się różne elementy. Jak limity ram pod cache. Kiedy robiłeś test smb scale vs core? Bo co prawda nie robiliśmy jakichś wyszukanych testów ale na początku był z tym problem ale chyba był rozwiązany. Pamiętasz kiedy sprawdzałeś?
@@Eonea Akurat dzisiaj zrobiłem sobie migrację z Core na Scale i szczerze... Tragedia ten Scale, wszystkie moje share'y zaczeły chodzić tragicznie, Scale zaczął się przywieszać, gdzie Core chodzi pięknie i bardzo gładko. No niestety ale zrezygnowałem ze Scale bo nie dało się tego używać
@@Eonea a żeby nie było, zrobiłem sobie też czystą instalację Scale i jest to samo. No niestety ale jak uważam że Core to świetny i bardzo dopracowany system tak ten Scale na ten moment to śmietnik
Ciekawie to co piszesz. Nie pamiętam teraz szczegółów bo testy były zupełnie ogólne ale różnica co prawda była widoczna ale niewielka. Ale na pewno nie było mowy o przy wieszaniu się. Testy robiliśmy jakiś czas temu i na przypadkowych danych a nie na produkcyjnych danych to może być jakaś różnica. Może być też różnica w wersji zfs na pool. Ale jak piszesz że czysta instalacja też chodziła wolniej i się przywieszała to już faktycznie zastanawiające . Ciekawy case.
@@Eonea musi gdzieś byt wąskie gardło w danych na Scale które akurat uderzyło w mój system. Niestety jestem zmuszony do pozostania na Core, w sumie to nie narzekam na to bo Core jest znakomity
OK dostęp przez strony www ok, ale co w przypadku gdy chcemy ten adres podpiąć pod aplikację lub dołączyć dysk smb do windowsa poprzez ten link jak tu wygląda authentication z nextclouda ?
Nie jestem pewny czy dobrze zrozumiałem, ale Cloudflare daje możliwość wystawienia nie tylko strony WWW. Można zastosować opcję "service TCP" wtedy teoretycznie każda aplikacja używająca konkretnego portu TCP powinna działać. 445 w wypadku SMB. Nie do końca rozumiem jak w takim wypadku można by użyć autantykacje z Nextloud? Jeśli chodzi Ci dodatkową autoryzację przez email w Cloudflare to w wypadku innych aplikacji niż WWW mogą być z tym problemy. np przy włączeniu tej autantykacji czasem desktop-owe aplikacji Nextcloud mają problemy z połączeniem do serwera.
Dziękuję za skrypt, już śmiga rewelacyjnie. Dodatkowo możemy dopisać na końcu jeśli nie chcemy zawalonego folderu z milionem backupów po dłuższym czasie a trzymać tylko np 7 ostatnich: # Keep only the last 7 backup files echo "Cleaning up old backups, keeping only the last 7." cd "$BACKUP_FOLDER" ls -t | tail -n +8 | xargs -r rm --
A u mnie po aktualizacji umarł TRUECHARTS i wywala błąd ehhh
Niestety truecharts to 3rd party i wydaje się, że TrueNAS idzie bardziej w poszerzania wspieranych przez siebie aplikacji niż we wsparcie truecharts. To może już nie działać dobrze :( A powiesz między jakimi wersjami Ci się rozsypało?
@@Eonea teraz mam Dragonfish a szczerze nie pamiętam co było wcześnie 🤔j
truenas i truecharts niestety zakończyło długoletni związek, zostaje manualne budowanie manifestów
@@demanuDJ a szkoda bo jest tam kilka aplikacji które chciał bym używać ewentualnie wypróbować czy aby na pewno mi podejdą 😎
@@SQ9IWE ale nic nie przeszkadza w samodzielnym wrzuceniu, przecież tam pod maską chodzi k8s i śmiało można sobie kontenery wrzucać
Muszę dopytać by dobrze zrozumieć: w truenas scale mam pool złożony z 4 identycznych dysków, spiętych jako jeden vdev, raidz-2. Planuję dodać kolejne 4 identyczne, rozumiem więc że wg procesu z filmu truenas rozszerzy pool tworząc drugi vdev z nowymi pustymi dyskami. Teraz dwa pytania: 1. Czy po tej operacji cały pool zostanie idealnym raidz-2 tj. wciąż tylko dwa dyski z łącznie ośmiu będą na sumy kontrolne/naprawcze a pozostałe 6 stanie się przestrzenią użytkową? Czytając różne źródła trochę zgłupiałem momentami myśląc że nowy vdev będzie na wzór istniejącego dodając także dwa dyski na sumy czyli łącznie 4 co trochę nam straci miejsca. 2. Czy w trakcie tej operacji truenas od razu rozrzuca stare dane pomiędzy wszystkie dyski by było po równo pod względem zajętego miejsca czy będzie działo się to z czasem wraz z tym jak będziemy dorzucać danych (a wtedy rozumiem w jakiś sposób te nowe puste dostaną priorytet do zapisu by zrównać procent zapełnienia do starych)?
Ad1. Przy rozszerzaniu poola o nowe vdev muszą one być o identycznych schemacie RAID i najlepiej identycznej wielkości. Jeśli Twój pool składał się z vdev w RAZDZ2 tzw WIDE-4 to jak piszesz dwa z jego czterech dysków przechowują dane. Więc jeśli dokładasz drugi taki sam vdev to łącznie będziesz miał cztery dyski z danymi i cztery z sumami kontrolnymi. Żeby w tej sytuacji mieć sześć dysków na dane i dwa na sumy kontrolne trzeba by poszerzyć vdev z RAIDZ2 WIDE-4 na RAZIDZ2 WIDE-8 to inna operacja. OpenZFS wspiera taką operacje ale wyłącznie z linii komend i nie jest ona wpierana przynajmniej na chwilę obecną z GUI TrueNAS. Ad2. Przy dołożeniu vdev dokładasz tylko nowe, wolne miejsce. Żadne rozkładanie danych czy coś podobnego się nie odbywa. ZFS podczas zapisu balansuje między vdev proporcjonalnie do wolnej przestrzeni na danym vdev w stosunku do całej wolnej przestrzeni na pool. Z czasem obciążenie powinno się balansować. Jeśli zależało by Ci na przyspieszeniu procesu to wystarczy te dane zapisać jeszcze raz, na przykład przez przeniesienie na inny pool i z powrotem. Wtedy ZFS podzieli mniej więcej po równo między vdev.
Ja bym wyświetlił jeszcze mniejsze okno instalacyjne.
Dzięki za uwagę to faktycznie niedopatrzenie.
14:24.. Powiedziałeś, że robisz "skip verification", a zatwierdziłeś weryfikację. ;-]
Masz rację - rozgadałem się kliknąłem źle ale, że poszło szybko to zorientowałem się podczas montowania :)
Mając dysk systemowy pod TrueNAS potrzebujemy na nim jakieś 20GB zdaje się do sensownego działania. Co jednak zrobić z pozostałym miejscem jeśli owy dysk jest dużo większy i szybki typu ssd/nvme? Zastosowanie reszty miejsca pod L2ARC to bardzo zły pomysł skoro to nie dedykowany pod to a systemowy dysk, więc czy jest jakieś inne fajne zastosowanie dla tej wolnej przestrzeni które wpłynie pozytywnie na działanie całości?
Niestety nie. Ta przestrzeń raczej pozostanie odłogiem. Możesz próbować przechowywać na niej jakiś dane ale to w standardowych przypadkach raczej będzie więcej kłopotów niż zysku. Zwróć uwagę, że do pool możesz dodać tylko całe fizyczne dyski więc kawałka dysku systemowego i tak nie dodasz do pool w żadnej formie.
Noszę się od kilku miesięcy z budową pierwszego, domowego skromnego NASa na bazie Fujitsu s940 - już wszystko miałem w głowie poukładane z postawieniem na open media vault ale trafiłem na Twój kanał. Teraz dotarło do mnie że spec pociągnie spokojnie True NAS a ZFS jest tak magiczny, że zdecydowanie warto spróbować. Dzięki! Ps. Ponoć na testy trafia beta OpenZFS z długo wyczekiwaną możliwością powiększania macierzy o pojedyncze dyski!
Super, że pomogliśmy 😉 To dodawanie dysku, nie śledziłem sprawy ale w openzfs był zdaje się już jakiś czas. I nie słyszałem żeby w TrueNAS miał dostać obsługę z GUI. To ciekawa opcja. To prawda. Ale z tego co analizowałem jak to działa to dodanie dysku do vdev będzie już zawsze na stałe pochłaniało trochę ram. Ale to nie wielki koszt w domowym instalacjach.
Perdona pero no tiene subtítulos, ojala pudiese entenderlo en español o ingles a través de ellos
Thanks for the information, they should be there, in most films they are, an error on our site, they will appear in a few days.
Błąd: 13.2-RELEASE nie zostało znalezione!, co z tym?.
13.2 To dosyć stara wersja. Nie wiem gdzie ten komunikat występuje ale może trzeba by zaktualizować samego TrueNAS.
Cześć, Mam problem z zalogowaniem się do nextcloud z zewnetrznego adresu ip. Postawiłem truenas scale i na nim zainstalowałem nextclouda. Posiadam publiczny adres ip i skonfigurowałem tak porty na routerze, że nextcloud jest widoczny na zewnątrz. Widzę stronę logowania, ale jak wpisuję login i hasło to strona się odświeża i nie mogę się zalogować. Wydaje mi się, że może to być problem z certyfikatem bo jak wybrałem defaultowy certyfikat od truenas to będąc w swojej sieci lokalnej i dostając się na nextclouda mogę się zalogować, ale jak próbuję to robić bez tego certyfikatu to nawet lokalnie nie mogę się zalogować z tego publicznego adresu ip. Niestety zostawiając ten certyfikat nie mogę się dostać na nextclouda z zewnątrz gdyż ten certyfikat powoduje, że publiczny adres ip w pasku przeglądarki jest zamieniany na lokalny adres ip no i wiadomo, że z zewnątrz nie będę miał wtedy do niego dostępu. Czy jest możliwość, żeby skonfigurować tak ten certyfikat od truenas, żeby mi nie zmieniał adresu ip z zewenętrznego na lokalny ? Ewentualnie czy może tak być, że bez tego certyfikatu nie będę mógł się zalogować z publicznego adresu ip , bo są jakieś zabezpieczenia ? Adres publiczny został dodany do zaufanych domen.
Z weryfikacją opartą o biometrię jest jeden mały szkopuł - nie da się jej zmienić.
A co zrobić jak w tym katalogu nie ma pliku config.php ? Gdzie go mogę znaleźć ? Mam najnowszą wersje truenas scale oraz nextcloud.
W pewnym momencie w nextcloud na TrueNAS rozdzielono foldery dla serwera http i dla danych użytkowników. Być może masz skonfigurowany tylko katalog danych użytkowników. Wtedy plik konfiguracyjny nie jest mapowany na pool i żeby się do niego dostać trzeba się zalogować do kontenera.
Czy w minucie 10:40 nie doszło do przejezyczenia? Zamiast Scale nie winno być Core? Pytam bo to trochę się gryzie z tym co powiedziales na minucie 14:30.
Tak masz rację w 10:40 chodzi oczywiście o core
"Czyli ruch zamiast z Twojego komputera przez naszą chmurkę Internetu iść do serwerów usług, z których korzystasz, idzie z Twojego komputera przez szyfrowany tunel VPN do serwerów dostawcy VPN i z tych serwerów VPN i bez żadnej dodatkowej ochrony przez chmurkę Internetu idzie do serwerów dostawców usług." Z tego co ja wiem, żeby dane z twojego komputera wyszły do świata muszą przejść najpierw przez router dostarczony przez dostawcę internetu. Ty mówisz, że ruch najpierw idzie do dostawcy VPN a potem do serwerów dostawców usług. Raczej trudno połączyć się bezpośrednio z serwerami dostawcy VPN jeśli nie jest się podłączonym bezpośrednio kablem lub bezprzewodowo. Z tego co ja wiem, VPN najpierw szyfruje dane, które chcesz wysłać, potem te dane przechodzą przez router (dostawca internetu nie widzi na jaką stronę wchodzisz, bo dane są zaszyfrowane), idą do serwerów dostawcy VPN, tam są rozszyfrowywane i dalej przesyłane do miejsca docelowego.
A nie opisałeś czasem dokładne tego samego innymi słowami? Przez połączenie VPN przez publiczny Internet tworzymy wirtualne, szyfrowane, bezpośrednie połączenie między Twoim komputerem/telefonem a dostawcą VPN. W ten sposób ruch idzie najpierw przez wirtualne połączenie do dostawcy VPN potem do Internetu.
Skoro VPN nie jest bezpieczny, to niech ktoś poda przykłady osób, które używają VPN i którym wyciekły dane. Jakiś czas temu VPNLAB został zamknięty przez służby. Dlaczego? Czy to świadczy o tym, że nie był skuteczny?
Myślę że skleiło się kila rzeczy. Dobrze konfigurowany VPN jest jest jak najbardziej bezpiecznym rozwiązaniem tak długo jeśli ruch odbywa się tylko w jego obrębie. W momencie jak ruch opuszcza VPN i leci do jakiejś strony WWW czy do jakiejkolwiek innej usługi jest tak samo narażony jak ruch zupełnie bez VPN. Nie wiem czy zasadnym jest argument który mówi, że używam VPN więc mi dane nie wyciekną. Zapewnienie ochrony danych przed wyciekiem daleko wykracza poza używam lub nie używam VPN , to tylko jeden, na pewno ważny, ale jeden z wielu elementów.
@@Eonea Poza VPN-em działa https.
Dokładnie tak! Większość ruchu i tak domyślnie jest już szyfrowana i nie ma do niej dostępu nawet nasz operator Internetu. Więc po co Ci VPN do codziennego użytku? Poza zmianą geolokalizacji trzeba mieć na prawdę szczególne potrzeby żeby korzystać z VPN co codziennej pracy. To prawda niektóre usługi VPN dodatkowo dają jakąś formę ochrony. To trochę coś innego. Tylko oznacza to tak na prawdę że jeśli Cię chronią również analizują i śledzą Twój ruch w Internecie. Nie sądzę żeby o to Ci chodziło :) A jeśli dodatkowo korzystasz z wersji darmowych VPN to pomyśl z czego żyją na prawdę :)
@@Eonea Jeśli nie używamy VPN, dostawca internetu widzi na jakie strony wchodzimy, tylko przesyłane dane są szyfrowane.
Jeśli używasz szyfrowanego DNS to w praktyce dostawca może próbować się tylko domyśleć na bazie adresów IP. A obecnie to już mało skutecznie bo mało która strona ma dedykowane IP. A sporo stron chowa się za cloudflare więc tu już nie wiadomo. Dodatkowo Twój dostawca może analizować twój ruch dokładnie tak jak dostawca internetu twojego VPN. To tylko jesli całkowicie ufasz dostawcy swojego VPN. Bo on jeszcze łatwiej może cię inwigilować. A jeśli VPN jest darmowy to robi to na pewno. Żeby to podkreślić VPN to dobre sprawdzone i bezpieczne rozwiązanie do konkretnych zastosowań ale na ogół na co dzień nie ma to sensu z naszej perspektywy. Chyba że z jakiego powodu znacznie bardziej ufasz swojemu dostawcy VPN niż dostawcy internetu. Wtedy jak najbardziej. Jakieś hotele, hotspoty. Choć może po prostu lepiej się skupić żeby korzystać z szyfrowa ego DNS , HTTPS i szyfrowania poczty.
is there any way to access wordpress like the db bcs i cant change anythin in truenas scale after installing wordpres
Unfortunately, there is no simple access to the database, as an off-the-shelf solution You can use CLI access to the database by logging directly into the container. Other more complicated ones include installing, for example, phpmyadmin and pointing it to a container with the database. We have not tested this solution.
@@Eonea thank you ill try that
Mam trueNAS Scale a w nim kilka interfejsów sieciowych (1xwbudowany i 4xdodatkowa karta). Czy jest możliwość wystawienia różnych kontenerów na różne interfejsy w tej samej podsieci na różnych adresach IP?
Zależy od konkretnej aplikacji a w zasadzie jej konfiguratora przygotowanego przez opiekuna aplikacji z której korzystasz. Sam Docker spokojnie potrafi takie rzeczy i je zrobi jak skonfigurujesz. W praktyce czasem można wybrać interface, często IP i port na którym ma słychać aplikacja.
@@Eonea czyli to jest niezależne niejako od zakładki Network? Tam TrueNAS nie pozwala mi na ustawienie tej samej podsieci na różnych interfejsach
Nie powinien na to pozwolić bo proces rutingu nie był by określić przez który interface wysłać pakiet do danej sieci. Jest kilka opcji ale dwie podstawowe to: 1 Forwarding portu - host przekierowuje z jakieś IP:port hosta na właściwy port kontenera. To podstawowa zalecana opcja. 2 Bridge - wówczas kontener ma dostęp bezpośredni do sieci hosta i wystawie swoje własne IP:port na wyznaczonym interface niezależnie od hosta. Ta opcja może Ci się przydać. Ta opcja nie występuje w standardowych opcjach większości aplikacji.
Rewelacyjne przedstawienie Cloudflara! Dziekuję za ten materiał, turbo robota!
A jak skopiować dysk maszyny wirtualnej z jednego truenasa scale na drugi truenas scale?
Nie używamy rozwiązania TrueNAS do wirtualizacji i nie mamy takiego doświadczenia. Zapewne da się to zrobić mniej lub bardziej złożoną replikacją danych miejsca w systemie plików gdzie składowane są dyski tych VM.
Dzięki :)
Podobało się, tylko teraz pytanie jak to zrobić z telefonu który nie jest w sieci z serwerem?
Ten materiał jest i tym właśnie ua-cam.com/video/zCZmoFS-Y_M/v-deo.html
Witam, Co w przypadku gdy przy odtworzeniu bazy konfiguracyjnejna na starej instalacji ale po usunięciu bazy pojawia się komunikat The backup set holds a backup of a database other than the existing Dzięki za pomoc
Wszystko elegancko wytłumaczone. Dobra robota! Dziękuję.
Super że się przydało
A czy snapshoty mogą być przechowywane na innym dysku niż ten na którym działamy ze snapshotami ?
Nie. Dane snapshot, dokładniej mówiąc, dane przyrostowe są przetrzymywane na tym samym pool. Nie koniecznie dokładnie ten sam dysk.
@@Eoneanie bardzo rozumiem zasade dzialania snapshotow . Zakladajac mam 700GB danych powiedzmy zdjec i zrobilem snapshot nie zajmuje on przeciez 700GB ? i powiedzmy dane zostaja zaszyfrowane przez jakis wirus i jakim cudem zdjecia zostana odtworzone skoro snapshot zajmuje kilka GB a pliki sa uszkodzone ?
Łącznie żeby używać Snapshoty potrzeba tyle miejsca ile masz danych dodatkowo ile dokonasz zmian w plikach. Na przykład Jeśli masz 700gb danych i nadpiszesz wszystkie(ma przykład zaszyfrujesz) to potrzebujesz 1400gb miejsca na dyskach w pool. Ale najczęściej dokonujemy niewielkich zmian w danych dlatego skrótem myślowym jest że Snapshoty zajmują niewiele miejsca. Poza tym szyfrowanie często nie szyfruje całych plików tylko fragmenty co i tak sprawia że się ich nie da użyć a jest szybsze i wydajniejsze.
Dziękuję Mistrzu. Udało się. 😊
Nie ma tak jak dawne poczciwe gadu-gadu.
🍻🥃
Poradnik z okropnymi dziurami i niedopowodzeniami na przykład na 11:53 - niby miałeś zamiar dodać domenę ale w końcu jej nie dodałeś i nagle ci zadziałało. Nie wiem jak to zrobiłeś i chyba nigdy nie zrozumiem. Nie wspomniałeś też, że w "tunnel token" trzeba dodać inny kod niż ten z linka. Trochę wprowadzanie w błąd :/. Mam nadzieję, że przed nagrywaniem napiszesz jakiś skrypt, a nie nagrywać spontanicznie bo trochę wszystko jest pomieszane i trudne do zrozumienia.
This is the best and easiest video to follow and I don't even speak Polish! Just shows how clear and good this guide is!
Świetny pokaz praktyczny z tłumaczeniem.
Zainstalowałem NUT na Windows hyper_v server. Niby działa, ale jest kilka problemów. Nie wiem jak wywołać swój skrypt do zamykania systemu. Niby mam wpisaną opcje w upsmon.conf, ale zawsze uruchamia się jakiś okienkowy shutdown i po kilkunastu sekundach bez pytania wyłącza komputer.
część, chce zapytać jak ustawić suricate aby była w trybie inline, aby sama decydowała np przerwanie pakietów podejrzanych czy też całego połączenia. nie interesuje mnie archiwizowanie przypadków a poprostu przeciwdziałanie natychmiastowe. dzięki 😊
Dzięki, tego szukałam 🙂
Cloudflare verify human mnie nie przepuszcza w czym może być problem? Próbowałem z vpn bez kasowałem ciasteczka
thx
Od lat panuję przekonanie, że projekt OpenZFS jest znacznie bardziej dojrzały oraz stabilny na FreeBSD. Pewnie stąd decyzja wyboru OS dla projektu iXsystems FreeNas/CORE.