Καλό μήνα m01 σε ευχαριστώ πολύ για τον κόπο να μου απαντήσεις και βοηθήσεις στο θέμα μου. Αν συναντήσω κόλλημα θα μου επιτρέψεις να σου στείλω πάλι ;
Καλό μήνα Souiters σε ευχαριστώ πολύ για τον κόπο να μου απαντήσεις και βοηθήσεις στο θέμα μου. Αν συναντήσω κόλλημα θα μου επιτρέψεις να σου στείλω πάλι ;
m01 καλησπέρα και πάλι. Θέλω να έχω το blog μου πάνω στο server και να πμορώ να έχω και το e-shop μου 24 ωρες ανοιχτό για να μπορώ να κάνω αλλαγές και παρακολούθηση.
Εντάξει λίγο γέλασα με τις επαναλαμβανόμενες απαντήσεις σου.
Τέλος πάντων αφού προθυμοποιήθηκα ας μην διαμαρτύρομαι.
Θα σου πω λοιπόν κάποια πράγματα, το τι θα αποφασίσεις είναι δικό σου θέμα.
Πως θα στήσεις τον server; Διαβάζοντας, άπειρες πληροφορίες υπάρχουν στο web. Δοκιμές και ξανά δοκιμές.
Στράτα στρατούλα δεν παίζει με αδιάβαστους. Τουλάχιστον όχι μαζί μου.
Αυτό που θέλεις να “στήσεις” είναι web-server. Αποφασίζεις για λειτουργικό .
Ηδη σου προτάθηκε η debian. Ούτε συμφωνώ ούτε διαφωνώ. Καλή είναι. Υπάρχουν κι άλλες καλλίτερες ή και χειρότερες.
Ενας kernel (παλαιάς ή νέας κοπής αναλόγως την διανομή) τρέχει από κάτω και από πάνω είναι -σχεδόν- κοινά τα πάντα για όλα τα distributions.
Δικό σου θέμα λοιπόν.
Αν η επισκεψιμότητα στα σερβιρίσματά σου είναι μεγάλη, μιάς και δήλωσες τεχνικός υπολογιστών, φρόντισε τα του δικτύου σου. Θα χρειαστείς μικρό, μέτριο μεγάλο “χωνί”;
Δεν θα χρειαστείς κάποιο super duper μηχάνημα. Οι linux servers ζητάνε λίγους πόρους για τις δουλειές που θέλεις να κάνεις.
Τα δύσκολα θα έρθουν στη διαχείρηση ασφαλείας ώστε ο server να βγει στο web. Μέσα σε λίγα λεπτά της ώρας (κυριολεκτώ) θα έρθουν επισκέπτες. Οχι για αγοράσουν ή διαβάσουν. Αλλά για να “σκουπίσουν” τον server.
Στο δια ταύτα.
Πας γυρεύοντας. Και θα μπλέξεις. Κατοτακατό με σύγχρονη ορολογία 
Η λύση είναι να πληρώσεις για να σου παραδοθεί ένας server tuned, έτοιμος να βγει στο web και προστατευμένος (όσο είναι δυνατόν) από επιθέσεις.
Καλή συνέχεια.
nano?.. nano???.. οι πλεμπες χρησιμοποιουν nano. οι μαστερ χρησιμοποιουν VIM 
πλακα κανω, μην το παρεις σοβαρα αυτο για τον vim 
… μολις ειδα «nano», απλα θυμηθηκα τα κλασσικα text editor flamewars, «nano VS vim VS emacs»
και κατι ασχετο… μια ακομα εντολη , παρα πολυ χρησιμη σε πολλες περιπτωσεις, ειναι η «export». αλλαζεις παραμετρους συστηματος αμεσα, κατι αρκετα χρησιμο
2 «Μου αρέσει»
Εννοείται, να γνωριζεις όμως ότι είμαι και γω ακόμα αρχάριος.
2 «Μου αρέσει»
20 και… χρόνια nano. Κάνει τη δουλειά του, δε ζητάει εξηγήσεις! 
2 «Μου αρέσει»
Μια λύση που έχει τα παραπάνω (καθώς και άλλες εφαρμογές) είναι το odoo.
https://www.odoo.com/.
(Άσχετη Σημείωση: για να εμφανίσω τον παραπάνω ενεργό σύνδεσμο σε ηλεκτρονική γραφή markdown χωρίς παράθυρα, τοποθετώ τη διεύθυνση url ανάμεσα σε δύο <>).
Για το 24 ώρες μπορείς να χρησιμοποιήσεις την turnkey linux σαν έτοιμη λύση.
https://www.turnkeylinux.org/.
Αυτό όμως που έχει κεντρίσει το ενδιαφέρον μου τον τελευταίο καιρό είναι οι λεγόμενες Progressive web apps. PWA. Ίσως θα μπορούσες να το συνδυάσεις με το ηλεκτρονικό κατάστημα.
Μια άλλη λύση για το 24 ώρες είναι να συνδέσεις τον debian(γενικά linux)home server σου, μέσω του cloudflared με τα cloudflare tunnels.
Σ’ αυτή την περίπτωση πρέπει για το domain name σου να αλλάξεις τα namespaces με αυτά του cloudflare. Είναι πιο απλό απ’ ότι ακούγεται.
Τι εχω μαθει κανοντας self-hosting.
-
Επηδει εχω δυναμικη IP (IP διευθυνση που αλλαζει ανα τακτα χρονικα διαστηματα) χρειαζομαι ενα παροχο domain name που να υπηστηριζει Dynamic IP. Exω το ονομα μου με την
no-ip.com αλλα δεν λυγει σε .gr αλλα σε .com. Αν θες ονομα με καταληξη .gr μπορεις να πας σε ελληνικο παροχο ή σε καποιον παροχο που σου προσφερει υποστηριξη για δυναμικη
IP και σου δινει την δυνατοτητα να αγορασεις και να σεταρεις .gr ονομα. -
Οι servers θα ειναι παντα στο ενσυρματο δικτυο και παντα τουλαχιστον σε Gigabit συνδεση. Αν εχεις containers ειτε σε LXC ειτε σε Docker ειτε σε Podman συγουρεψου οτι τα εν λογω network bridges ειναι σεταρισμενα σωστα.
-
Πρεπει ο παροχος του Internet που εχεις να επιτρεπει port forwarding απο τα μηχανιματα του στο Internet. Port forwarding ειναι στην ουσια το ανοιγμα Θυρων TCP ετσι ωστε να μπορει καποιος να συνδεθει στον server σου. ΠΧ ο παροχος σου δεν πρεπει να μπλοκαρει τις θυρες 80 και 443 που ειναι για το http και το https αντιστοιχα.
-
Θα πρεπει να σεταρεις TLS πιστοποιητικα για το blog σου και για το e-shop σου. Ο Chrome και ο Chromium (καθως και ολα τους τα παραγωγα, πχ Brave) θα βγαλουν ολες τις σελιδες που δεν εχουν SSL/TLS σαν μη ασφαλης και ο Firefox θα κανει ακριβως το ιδιο.
-
Ετοιμασου να κανεις παρα πολλα λαθη και να κρατησεις παρα πολλες σημειωσεις. Μην βγαλεις ομως το e-shop στον αερα αν δεν εισαι σηγουρος οτι ειναι ο server σου σωστα σεταρισμενος και με τα SSL/TLS πιστοποιητικα και το e-shop εχει ολα τα patches που χρειαζονται για να ειναι οι συναλλαγες σου με τους πελατες σου ασφαλης. Θα εχεις να κανεις με χρηματα και εκει δεν χωραει αμφιβολια. Με το blog ειναι αλλη ιστορια αλλα και παλι ισχυουν τα ιδια. SSL/TLS, πατσαρισμενη εφαρμογη για το blog και ολα ελεγχμενα πριν βγει στον αερα.
-
Δεν υπαρχει τιποτα του στυλ “Σεταρω μια φορα το φτιαχνω δουλευει και το αφηνω χρονια επανω”. Αυτη η νοοτροπια ειναι συνταγη για μεγαλη καταστροφη και τρεξιματα σαν τον Βεγγο. Και στατικες σελιδες να εχεις επανω πρεπει να τις ελεγχεις καθε μερα και να μπαινεις μεσα στον server σου καθε μερα και να ελεγχεις logs και γενικα να κανεις τα παντα που κανει ενας System Administrator.
-
Αν αποφασισεις να κανεις servers σε containers να θυμασαι οτι θα πρεπει να κρατας τα containers παντα ενημερωμενα. Για να γινει αυτο θα πρεπει οχι μονο να ξερεις να χειριζεσαι το συστημα των containers που αποφασισεις να χρησιμοποιησεις αλλα να ξερεις πως θα το δεσεις με το υπολοιπο δικτυο σου.
-
To hardware και τα ματια σου. Καθε μηχανιμα που τρεχει τον καθε server σου να προσεχεις να ειναι οσο καλα γινεται καθαρισμενο, αναβαθμισμενο και οσο προσεγμενο γινεται.
-
Το self-hosting θελει οχι μονο υπομονη αλλα και πολλες δοκιμες και πολλες σημειωσεις και ξανα μανα δοκιμες και ξανα μανα σημειωσεις για να καταληξεις σε μια διαδικασια που δουλευει για σενα και για αυτο που θες να κανεις. Μην διστασεις να ζητησεις βοηθεια κανενας δεν ειναι γενημενος με ολες τις γνωσεις.
Τα παιδια εδω θα βοηθησουν οσο γινεται… εχε μαζι σου τις σημειωσεις σου, δωσε οσες λεπτομεριες γινεται… και… συν Αθηνα και χειρα κινει (συγνωμη αν το σακατεψα το ρητο). -
Μην βασιστεις σε λυσεις 1-κλικ ή ετοιματζιδικα… αυτο ειναι δικη μου αποψη αλλα αν θες συζητα το και μετα παιδια εδω. Πιστευω οτι τετοιες λυσεις σου κρυβουν πτυχες που θα πρεπει να ξερεις να διαχειριζεσαι για να μπορεις να διορθωσεις οτι προβλημα σου βγει παρακατω.
Αυτα τα ολιγα για την ωρα. Ελπιζω να βοηθησα
4 «Μου αρέσει»
Το self hosting (όπως και το hacking διανομών, hardware κτλ) είναι μια καταπληκτική ευκαιρία για πειραματισμό και μάθηση που έχει αξία για όλους/ες.
Ο περισσότερος κόσμος όμως αποθαρρύνετε όταν ακούει ότι χρειάζεται καθημερινή εμπλοκή, σημειώσεις και διάβασμα για να κάνεις self-hosting.
Όπως έχω ήδη αναφέρει στο “Πως σταμάτησα να ανησυχώ και αγάπησα το self hosting με το freedombox” παρόλο που στήνω server, κατέληξα το selfhosting να το κάνω στο freedombox για την ευκολία χρήσης και την απουσία συντήρησης.
Σαν γονέας και εργαζόμενος θα μου ήταν προσωπικά αδύνατο να τα καταφέρω διαφορετικά.
Το selfhosting είναι επιλογή ελευθερίας. Οι δύο δρόμοι που προτείνουμε με το μέλος @GNUTechie είναι απλά δύο διαφορετικές διαδρομές. Αυτή είναι η ομορφιά του ελεύθερου λογισμικού! 
3 «Μου αρέσει»
@nparafe για πιστοποιητικά ssl τι χρησιμοποιείς;.
Χρησιμοποιείς domain name ή VPN, wiregard για απομακρυσμένη πρόσβαση;
Επίσης μήπως συνάντησες κάποιο πρόβλημα με το port-forwarding; Δηλαδή με το hardware (το ρούτερ) του παρόχου τηλεφωνίας.
Δεδομένου του γεγονότος ότι έχω ακούσει πως θα ρυθμιστεί πλέον η δυνατότητα χρήσης ρούτερ της επιλογής του κάθε καταναλωτή εάν το επιθυμεί.
Θα ήθελα να ρωτήσω επίσης και τον @GNUTechie για τη ρύθμιση του δικτύου για τα κοντέινερ γιατί μου αρέσει η ιδέα.
Τέλος θα ήθελα να ρωτήσω τον @ManVal αν μπορεί να μας δώσει πρόσβαση στο άρθρο του για τη ρύθμιση του τοπικού δικτύου που είχα διαβάσει στην ιστοσελίδα του αλλά δεν βρίσκω πλέον.
Ευχαριστώ εκ των προτέρων.
Έχει προ-εγκατεστημένη εφαρμογή το freedomobx για let’s encrypt πιστοποιητικό. Το σετάρεις με 2-3 κλικ και μετά ανανεώνεται μόνο του.
Για vpn το freedombox έχει το openvpn. Για domain name προσωπικά έχω αγοράσει - από τα παιδιά στην πρίζα που είναι και gnu/linux -άκιδες 
.
Δεν είναι απαραίτητο να αγοράσεις καθώς το freedombox παρέχει δωρεάν domain-name.
Υπάρχει φυσικά και ρύθμιση για wireguard αν το επιθυμείς.
Η πιο ελεύθερη τεχνικά κατά τη γνώμη μου επιλογή είναι να μπει το modem του παρόχου σε μορφή γέφυρας (bridge) και να χρησιμοποιήσεις router της επιλογής σου. Αυτό που χρησιμοποιώ εγώ είναι ένα router με librecmc το οποίο τρέχει 100% ελεύθερο λογισμικό. Σε αυτό ανοίγω φυσικά ότι θύρες θέλω.
Κάποιες ειδικές θύρες π.χ. για e-mail server που μου έχει συμβεί σε πελάτες να τις μπλοκάρει ο πάροχος (πριν το router), συνήθως με λίγα τηλέφωνα και υπομονή τα ανοίγανε.
1 «Μου αρέσει»
To site το έχω σταματήσει λόγο κόστους και λόγο έλλειψη χρόνου για εμπλουτισμό περιεχομένου και συντήρηση.
Τι ακριβώς θέλεις από το site? Είχα κάποια άρθρα για δίκτυα αλλά όχι κάτι συγκεκριμένο για ρύθμιση τοπικού δικτύου. Αν θυμάσαι περίπου τι έγραφε μπορώ να το βρω και αν σας το στείλω ως pdf.
η διανομή debian είναι πολύ καλή … αφού σου πρότειναν debian να παραμείνεις στην debian .
δεν έχει σημασία το λειτουργικό σύστημα … αλλά να μάθεις να κάνεις την δουλειά σου …
Αν επιτρέπεται ρωτώ επειδή είναι σχετικό με το θέμα. Ποιο είναι περίπου το κόστος για τη λειτουργία ενός ιστότοπου ανά μήνα;
@GNUTechie αν θέλω να τρέξω για παράδειγμα το freedombox σε linux container, πρέπει να κάνω κάτι επιπλέον από τις default ρυθμίσεις;
Αν εισαι με Docker ή Podman οι ρυθμισεις για να βγει το Freedombox στο εσωτερικο σου δυκτιο θα δωθουν οταν δημιουργησεις το container με την παραμετρο -p εξωτερικη:εσωτερικη, οπου εξωτερικη ειναι η TCP θυρα που ανοιγει στον host (στο μηχανιμα που τρεξει το container) και εσωτερικη ειναι η TCP θυρα μεσα στο container.
Απο κει και περα για να βγει στον ιντερνετικο “αερα” πρεπει να πας στο router σου και να κανεις ενα port-forward στην IP και την εξωτερικη θυρα του host και εφοσον ξερεις την IP που παιρνει το router σου απο τον παροχο σου τοτε μπορεις και να μπεις στο FreedomBox.
Αν εισαι με LXC θελει διαφορετικα τερτιπια μιας και θα πρεπει να κανεις κανονες για IPTables ετσι ωστε να μπορει ο χρηστης να εχει προσβαση στο FreedomBox σου.
Ελπιζω να μην σε μπερδεψα.
1 «Μου αρέσει»
Κλαίω 
neovim και πάμε πόνο μόνο! (θα έρθουν οι emacs-αίοι και θα μας κυνηγήσουν)
να προτείνω μήπως κάποια playlist στο yt για τα βασικά, πως είναι τα αγγλικά σου ;
1 «Μου αρέσει»
Quiz, από ποια ταινία είναι το στιγμιότυπο? No googling…
1 «Μου αρέσει»
spiderman, το πρώτο… αυτός είναι ο Νόρμαν Όζμπορν
3 «Μου αρέσει»