Otthoni cloud üzemeltetésnek van még értelme szerintetek?

 ( Honkydoo | 2019. május 21., kedd - 16:35 )

Sziasztok!

Mint ahogy a cím is sejteti, gondolkodom egy otthoni cloud beröffentésén.
Azért bizonytalanodtam el, mert a multiknál (Apple, MS, Google) már egészen olcsón lehet tárhelyet venni.
Az egyszerűség kedvéért nem megyek bele az OS + SW + HW dolgokba, mert nem annyira lényeges jelen esetben.

Érvek az otthoni cloud mellett:
+ Én csináltam!
+ Az adataim nálam vannak
+ Nagyobb tárhelyem lesz, mint a szolgáltatóknál

Érvek az otthoni cloud ellen:
- Ugyanúgy nyeli a pénzt, mint a multik szolgáltatásai (villany, munkaóra, HW költségek)
- A multik valszeg redundánsabban tárolják az adataimat, mint én
- Vélhetően a security is magasabb ott, mint nálam (nagyobb a felelősség, több a szakember, stb...)

Ti mit gondoltok erről?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Attol fugg. Ha full paranoias vagy akkor megerheti otthonrol is.

Pl nekem is van NAS-om 2x3TB + 2x4TB de nem lehet tavolrol elerni pedig ha nagyon akarnam kb 3 klikk lenne es felfele is 60 Mbit szoval meg egesz jol el lehet rajta bongeszni. Backupkent illetve mediatarolokent uzemel. Ettol fuggetlenul a kepeket feltolom Google Photos-ba is.

Meg ugye az sem mindegy miert akarsz otthoni Cloud-ot. Megosztashoz a csaladnak? Munkahoz? Backupnak?

1TB feletti tarhelynel mar eleg borsos ara van szolgaltatoknal. Az alatt nem nagyon erdemes szorakozni otthon. Felette ha szamit a penz es van normalis internetkapcsolat akkor a redundanciat nem szamitva jobban johetsz ki.

Én is pont a TB nagyságrendből indulnék ki. Itthon 3TB van, tele filmekkel (természetesen saját magam által forgatott természetfilm) a gyerekeknek és kis projektek. Ez szolgáltatónál - ahol nem RED hdd van benne, hanem SAN rendszeren kapom a területet - biztosan drágább. Bár van RackForest backup (!) területünk havi 1TB, havi 6e Ft-ért, viszont csak SFTP van rajta. Azaz a terület sem drága.

Hogy a kérdésre is le tudjak adni egy választ: üzleti alkalmazás 500GB-ig szolgáltatónál, a feletti terület otthon port-forwardolva.

"tele filmekkel (természetesen saját magam által forgatott természetfilm) a gyerekeknek"

Durva, hogy van aki nyiltan felvallalja, hogy pedofil.

:O

Elsőként #define "full paranoia" - mert abba belefér az adatok megsemmisülése, a meglévő adatok elérhetetlenné válása is, nem csak a jogosulatlan harmadik fél általi megismerése. És tegyük hozzá, hogy nagyon sokesetben ez utóbbi a legkevésbé probléma. Márpedig ha full paranoid, akkor az első kettő kockázatra is kell megoldást talélni, az meg egy helyen, egy példányban lerakott adatokkal nem fog menni.

+1 Hozzánk már törtek be. A levelezésemen kívül a többi adatom akár publikus is lehetne. Viszont ha nincs legalább még 2 helyen meg a gyerekek fotói, akkor nincsenek meg. Tűz, betörés stb. esetén cseszheted az otthoni backupot, ha a házzal és NAS-sal együtt éget vagy vitték el.
--
https://naszta.hu

Gsuite business havi 9.99 ha rosszul emlekszem.
Hirdetes szerint 1T de van az a kis hatrany, hogy nincs enforceolva, vagyis tullepheted akar sokkal is, nehanyaknak 60-100T van fent, evek ota.

Nem kell tul komolyan venni az 5 fo / unlimited jelenleg.

Azt akarod sugallni ,hogy a Gsuite bar hivatalosan nem irja tarolhatok mondjuk 3TB cuccot is az 1TB-os elofizumon? Vagy a tullepest kiszamlazzak? Vagy csak egyszer elvesznek a cuccaim? :D

mod:
A google photo alkalmazassal ossze lehet kapcsolni? Tehet tudnek Gsuite tarhelyet hasznalni a Google Photos app-bol?

Biznisz g hirdetes szerint 5 felhasznalotol korlatlan, barmi.
Ezt nem eroltetik, tehat ha egyedul vagy az accountra, akkor is. Most.
Az, hogy mi jon, egyszer majd ? Azt ki tudja, most ilyen.
Legrosszabb esetben kell 5 arc osszefogni, vagy fizeted onnantol egyedul. Ilyeneken nem filozom.

Nekem egy ilyenem van, kb 2 eve vettem ugy 180 euroert + vinyok + 4GB Ram upgrade.

Nextcloud fut rajta, google-rol valtottam es nem bantam meg. A telefonok ide szinkronizalnak naptarat, kontaktot, a fenykepeket es videokat is ide toltik fel automatikusan. Filmeket is itt tarolok, amiket a teverol is barmikor elerek a kepekkel meg a zenekkel egyutt.

5db HDD van benne, 4db 3.5"-os (linux SW raid10) meg egy 2.5"-os az OS-nek. Terheles alatt 50W-ot eszik, idle 38W. Ha lecserelem a HDD-ket SSD-re, meg ennyi sem lesz. En nagyon szeretem.

> videokat is ide toltik fel automatikusan

ezt melyik programmal?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nextcloud mobil app.

persze hogy van. rpi + stick vagy sd kari.
Az a gond, hogy nem sok embernek van kedve és tudása barkácsolni. Ezért megy a dropbox meg gdrive.
Pedig egy owncloud nem nagy dolog.

--
GPLv3-as hozzászólás.

Véleményem szerint:
A Cloud önmagában egy szolgáltatás halmaz, ami több mindent magában foglal. Tehát nem csak egy x méretet biztosító tárhelyről van szó.
Attól függ mire van szükséged de biztos, hogy nem leszel hatékonyabb ...
Hobby célra, szórakozásból vagy azért, hogy saját magad hibáiból tanulj, szerintem tökéletes.
Ha a házi kockázatelemzésed szerint a veszteséged lényegesen kisebb, mint a hasznod => Nem mész a híd alá aludni, ha kompromittálódik a legújabb netről letöltött videód vagy nem lesz közkincs a bash scripted, ami percenként leellenőrzi a pizzarendeléseid státuszát akkor jól döntöttél.

> otthon
> cloud

???

Kb mar mindent cloudnak hivnak ami tarhely es elerheto a netrol. Tudjuk kell redundans szerver meg foldrajzi elosztas meg backup meg automata ip valtas migracio clonozas mindezt realtime + (insert other necessary thing here). Ha van tojas hozzal hetet ;)

> Tudjuk kell redundans szerver meg foldrajzi elosztas meg backup meg automata ip valtas migracio clonozas mindezt realtime

Meg csak nem is ettol lesz valami cloud. :) A cloudnak van egy pontos szakmai definicioja, csak ezek szerint a marketingesek aldasos tevekenysege miatt buzzword lett belole.

Remeltem, hogy OP tenyleg cloudot akar csinalni otthon, ami egyebkent eleg erdekes feladat, es sokat lehet belole tanulni, de valszeg itt azt jelenti inkabb, hogy /(next|own)cloud/i installalas lesz NAS-ra.

Szerintem a cloudnak nincs pontos definíciója, inkább marketing fogalom.

Mi lenne az?

https://csrc.nist.gov/publications/detail/sp/800-145/final

Nyilvan lehet kevesbe szigoruan ertelmezni, de az otthoni NAS-ra apt-gettel feltelepitett owncloud baromi messze van barmilyen felhotol.

A cloud műszakilag egy absztrakció, a határvonal, amin túl nem érdekel hogy vannak megoldva a dolgok.

Marketing szempontból lehet definiálgatni, de nehéz úgy, hogy abba egy 3db-os otthoni RPi cluster biztos ne férjen bele, csak az Amazon meg a Google.

Én egy rakat dolgot nem hívnék felhőnek még a Nextcloud mellett amit mások igen. De sajnos nincs jó definíció ami alapján kardoskodhatnék mellette.

Szerintem semmi meglepő, "privát felhő"-nek hívják. - (Amit ha akarsz és neked megéri, részben v. egészben szinkronizálhatsz internetes "felhős" tárhelyekre is.)

> Szerintem semmi meglepő, "privát felhő"-nek hívják.

Az 1 db rpi, Synology, stb.-re telepitett nextcloud - felrevezetoen, nevevel ellentetben - nem privat felho. Mar ertem, hogy mit akar OP, de nem erre szmaitottam, amikor rakattintottam a threadre. Tovabbiak itt: https://hup.hu/node/164379#comment-2351232

Miért nevezel engem OP-nak?

Ahha.
Ezt pont nem találtam meg a neten, pedig kerestem azért. :)

> rpi + stick vagy sd kari

Én saját Nextcloudot üzemeltetek személyes céljaimra (fizikailag otthon). Erre van kötve az androidos telefonom is, amit google accounttól mentesen használok (fotók, névjegyek, stb), illetve a laptopom home folderje is ebbe mentődik. Elsődleges célom az volt, hogy az adataimban ne kutakodjon más.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

Ha jól értem, amit akarsz, akkon nálam megy egy synology 2x4TB-vel:
- amire a telefon a synology kliens programjával feltolja a képeket
- a laptopjaim megadott mappákat szinkronizálnak a nasra és egymás között, kb mint egy dropbox (dokumentumok, munkakönyvtárak, friss fotók, hogy laptopon kitörölhessem ami nem kell. Ezek mind visszaszinkronizálódnak a nasra és a többi eszközre -> redundáns tárolás)
- a synology kliens programjával videót tudok nézni, zenét hallgatni a vonaton. Amikor külföldön vagyok este jó nézni egy kis hazait.
- a laptopomról minden fájlomról backup készül a nasra, az is ami nem szinkronizálódik a többi gép felé
- teljes tartalmat elérem telefonról kliens programról
- titkosítva tárolom a fájlokat, ha lopják az eszközt, nincs para
- mindezt vpn mögött + dedikált IP-k jöhetnek csak be, pl. cég publikus IP-je.

Eléggé bejött, a kliens programok nagyon kényelmesek, külön van file station, video station, music station. Utóbbiak képesek eszközre és sávszélességre optimalizálva leküldeni a tartalmat, kvázi streamelni.

Elmondod, hogy a VPN rész hogy van összerakva? (Nekem is itt egy Synology a polcon, de eddig csak sima NAS-nak használom, nem látom át, hogy hogy lehetne a LAN-on kívülről használni anélkül, hogy portforwardot állítanék be a routereken vagy hasonlók, de azt én biztonsági résnek látom, azt nem szeretném.) Köszi.
--
Csaba

Van egy VPS-ben futó OpenVPN szerver, és minden eszközöm, egyéb szerverem ide kapcsolódik kliensként. Ez egy kvázi vpn koncentrátor. A route-ok be vannak állítva és nem vpn címekkel érem el (azt is tehetném), hanem a laptopon be van állítva a 192.168.x.x synology címnek. Így ha otthon vagyok vagy távol, de vpn-en, teszi a dolgát.
Az otthoni védett hálózatból történik a kicsatlakozás a vpn szerver felé. Befelé nincsen port forward, csak meghatározott forrás IP címekről, pl. céges publikus IP.

Köszi, pont ilyen megoldást keresgélek egy ideje.
--
Csaba

Szivesen. Annyi kiegészítés, hogy nekem a kliensek, amikről fentebb írtam, általában routerek és beállítom a VPN szerveren, hogy azon (10.0.1.x VPN IP-t viselő) router fele van a 192.168.1.0/24 hálózat, másik router fele a 2.0/24, stb. Így, ha felkapcsolódok a telefonról VPN-re, bármelyik hálózatba belátok és full routolt a teljes vpn, sehol nincs NAT belül. Tehát, ha telefonról becsatlakozok az otthoni gépem SSH-jára, akkor a telefon egyedi VPN IP címét látom a gépem logjában.

+1

Köszönöm mindenkinek a hozzászólást!

Igen a cloud alatt a privát felhőre gondoltam. Én seafile-t néztem ki, de nézegettem a nextcloud-ot is.

A válaszokat olvasva, meg tovább gondolva, valszeg én is építek egyet magam. Már csak a akár a tárhely miatt is. Ugyanis van egy NAS házikóm, amibe fér 8 HDD vagy 8 SSD. Csak porosodott otthon a ház, innen jött az ötlet, hogy használjam valamire.

Privát dolgok lesznek rajta tárolva, semmi céges vagy hasonló.

A seafile jó, én azt használtam több évig, de a synologynak jobb volt a kliens oldali támogatása telefonokon, így arra váltottam. Nem bántam meg.

Köszi. Én egyelőre az Xpenology-t nézegettem, de a biztonsággal kapcsolatban vannak kétségeim.
A Synology biztos jó, azon még elgondolkodom.

Sima ugy, csak a VPN portjat kell kiengedni, aztan megy minden. De azt nyilvan nem tudod meguszni.

Privát felhő alatt te NAS-t értesz amúgy?

--
https://iotguru.live

Nem, a seafile servert. Írtam fentebb. Elnézést ha megtévesztő.

Ami nagyjából egy NAS... :)

--
https://iotguru.live

Végülis igen, meggyőztél.
NAS pár extra funkcióval.

én nem szarakodok semmilyen cloud sw-vel. sima pure debian, meg samba, rendszerezve könyvtárakban. smbhez kézzel hozzáadom azt a 1-2-3 usert, ami kell, aztán hozzá se kell nyulni. ha távolrol el akarom érni, meg vpn-en bemegyek haza, és látom. kész. semmibe nem kerül, nincs felesleges időelb@szás. kész.
naponta meg egyszer egy kulső vinyora megy a backup rsyncel. egy könyvtár meg lsyncdvel azonnal ami fontos.


------------------------
uint8_t *data; // tipussal megszorozzuk az adatot. wtf?

Pl ha csak egy filet szeretnel read only modon atadni valakinek akkor krealsz egy usert? Vagy futtatsz apachot berakod egy mappaba es kilogatod https-en keresztul? Macerasnak tunik...

Meghívó meg egy n core link?
Vagy csinálok egy korlátozott SSH usert aki csak egy könyvtárhoz fér hozzá azt beleteszem.

User kreálás helyett meg lehet csinálni, hogy O2Auth-hal például gmailes címmel, vagy facebook azonosítóval autentikálod a usert. Annyi előnye van, hogy nem kell passwordöt karbantartanod, csak felsorolod az email címeket, amik elérhetik az adott resource-ot.

Nem tudom van-e ilyen házi cloud szoftver, ami ezt tudja, de ha jól be van állítva, akkor nem macerásabb, mint grive-on megosztani valamit.

Erről írnál valami szájbarágósat vagy egy linket?

Tákolt játszós projektben itt van, hogy hogy lehet használni Java-ból:

https://github.com/rizsi/fotok/blob/master/fotok/src/fotok/Login.java

RTemplate-tel van a HTML+JS része megcsinálva, a template nézetek nélkül "kicsit" rosszul értelmezhető. Itt van a template lényeges része visszafordítva template-té:

https://pastebin.com/714uSckq

A Google-n belül be kell állítgatni, hogy használni lehessen, de elég sok userig ingyenes.

Anno leírás alapján raktam össze, szerintem a Google sajátja alapján. Talán ez volt: https://cloud.google.com/java/getting-started/authenticate-users

Igazi projektekben is használom, csak ügyfél által látható webtartalmakhoz.

(Anoním, de kvázi biztonságos megosztáshoz még lehet használni a pwgen-nel készített URL trükköt: https://asch.hu/krixkrakszurl/hasznosfájl ami hasonló a Google Spreadsheet megosztáshoz: megosztás mindenkivel, aki ismeri a linket. Ez persze nem túl biztonságos, mert ha a user csak egyszer véletlenül rossz helyre teszi be a linket, akkor máris az összes keresőmotornak elküldi a böngésző. De ha jól használja a user, akkor a path részét az URL-nek csak a megfelelő szerver látja https esetén.)

en ezt ugy oldottam meg, hogy, az krikszkraksz url-en van egy gomb, hogy mutat, ami valojaban POSTtal kuldi a kerest es akkor latja a tartalmat/kepet a user.

Ezt a kereso motorok nem tudjak megugrani/nem indexelik.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Keresők ellen egyébként az is elég, ha ráteszed a meta-adatot, hogy ezt ne indexelje: a keresők ezt be fogják tartani, maximum a titkos adatbázisukba kerülsz bele :-P. Itt úgy értettem a problémát, hogy ott a kulcs kompromittálódik - persze jó esetben csak egy logba bekerül, attól még nem lesz beindexelve az oldal.

Én elméleti szinten értettem: egy ismeretlen hosszú path elméletileg véd mindenki ellen, ugyanúgy nem lehet kitalálni ahogy egy jelszót sem, és a böngésző csakis az illetékesnek küldi el.

Avagy a teljes Internet forgalmadat lehallgatva látszik, hogy melyik IP-kkel kommunikálsz, de hogy azon belül melyik oldalakkal, az nem.

Viszont a salt URL mégsem túl biztonságos, mert nagyon könnyen kiszivárogtatja a böngésző, ha véletlenül rossz helyre írjuk be.

"egy ismeretlen hosszú path elméletileg véd mindenki ellen"

Mi használunk tartalom megosztó megoldást, saját fejlesztés, md5hash az URL-ben, azt küldöd el a partnernek.
Érdekes, hogy miután megnézi a partner, még pár külföldi IP-ről megnyitásra kerül a link.
Amikor feldobtam a témát talán ide, akkor olyan válasz is jött, hogy a Skype-on megosztott hivatkozásokat a Microsoft ellenőrzi.
Szerintem a böngészők is hazadumálják....biztos javítani a felhasználói élményt. Szóval azóta az egyedi fejlesztésű megoldásba beletákoltuk a htpasswd legenerálást is és megy a login is a partnernek, ha a tartalom megkívánja. Ja, persze ezt is böngészőn keresztül írja be, tehát lehet, hogy annyit is ér :)

Ez a Szkájpos infó érdekes, köszi!

> Szerintem a böngészők is hazadumálják....biztos javítani a felhasználói élményt.

Egyszer megnéztem ezeket https proxy-val (a böngibe telepíteni kell hozzá plusz egy root CA-t amit lehet, hogy észrevesz, és akkor másképp viselkedik, de ne legyünk ennyire paranoiásak). A domain nevet küldözgette "csak" el azzal a céllal, hogy a malicious weboldalak esetén piros figyelmeztetést tudjon adni. (Na meg hogy minden oldalnyitásról legyen egy logja a nagytestvérnek.)

Elmult 5 evben sose kellett ilyen. Mert private. Ha meg kellett akkor meg email. Faszsag ez a share dolog.


------------------------
uint8_t *data; // tipussal megszorozzuk az adatot. wtf?

Meg egy kicsit fázik is tőle az ember. Mi van, ha még sem csak annyi tartalom osztódik meg, amit akartam. Elég egy bug és a teljes nas megtekinthető a meghívott félnél.

Hat. Veletlenul megnezik a hazipornot
------------------------
uint8_t *data; // tipussal megszorozzuk az adatot. wtf?

Persze, hogy van értelme... feltéve, ha szükséges :) Ahogy már mondták: ha sok TB kell, a fizetős cloud-ok kezdenek drágák lenni.
Ami a multik redundanciáját illeti, az is csak egy raid, backup nélkül. És én jártam pl. úgy, hogy kaptam egy emailt a supporttól, hogy akkor a VPS-emet letörölték, ahogy kértem... visszaírtam, hogy wtf?... aztán adtak nekem pár hónapot ingyen, de az adataim elmentek...

Nekem a NAS-okkal az a bajom, hogy általában nem tesznek bele túl sok memóriát és ha sok lemez kell (pl. 4-nél több), akkor ez is elég drága tud lenni...
Nekem olcsó homemade szerverem van (valami asrock alaplap, integrált celeron proci, j1900 mintha, 8 diszk).
3x2tb zfs, 4x1tb btrfs + 1 single.
A következőkre használom:
- email, web, nextcloud (ezt csak arra szoktam használni, ha meg kell osztani egy file-ot és ide megy a caldav/carddav a telefonról). (Igen, email... van olyan, hogy a 25 mega (gmailnél is ennyi a limit AFAIK) nem elég. Be van konfigolva az exim4 + spamassassin, nem kell rugódni, évek óta megy).
- download
- backup: naponta lebackupolja a telefonokat, laptopokat, külső szerverek/kütyük... (inkrementális backupokat készít cow filerendszeren). A képeket/videókat a telefonokról rendszerezi, átméretezi/átkódolja, weben megnézhetőek (kell a francnak full hd-s video mobil netről). De ezeket felküldöm egy vps-re is.
- zene tárolás, hallgatás (mpd) + be/kikapcsolja az erősítőt relével
- van valami céges app is rajta
- hőmérséklet logolás (kinti + szobák)

szerk: "remote management" az ugye nincs... de annyi van, hogy a soros konzol be van dugva a router-be, ahonnan lehet pl. grub menüt választani...