Привет, котики. прошло пять лет. я перестраиваю домашнюю инфраструктуру: роутинг, днс, сторадж,

приватное облако а-ля гуглдрайв, приватный гит, home assistant, radarr/sonarr/*arr, приватный впн, для себя, семьи и друзей, etc, карманный кубернетес для всякой хуиты.

1) появилось ли что-то лучше, чем debian/ubuntu?
2) появилось ли что-то лучше, чем k3s?
3) появилось ли что-то лучше, чем saltstack?
4) появилось ли что-то лучше, чем systemd?
5) появилось ли что-то лучше, чем bazel?
6) появилось ли что-то лучше, чем графана?
7) появилось ли что-то лучше, чем прометеус и алертменеджер?
😍 появилось ли что-то лучше, чем keycloak?

вернитесь вот сюда, колтятки.

3? Салт? Зачем?

Потому что крутой

а как надо?

Да тот же самый ансибл, вид сбоку

Мне по нраву в плане maintanance burden Intel Clear Linux и Fedora CoreOS. Первый более классический в плане менеджмента, и его можно админить как pet, а второй ближе к к cattle, т.к. там из коробки ro root, обновления через ostree снапшотами, авторебут после апдейтов (с механизмом оркестрации ребята в массовых инсталяциях). Для домашнего сервачка я юзаю первый, а для всяких single purpose впс-ок - второй.

Fedora Correos

в чем профит Intel Clear Linux?

Модно и молодежно

это понятно, профит-то в чём?

Оно неплохое, но я бы не сказал, что модное или молодежное

Он без проблем автоапдейтится, не требует теребить дефолтные конфиги, если ты их не меняешь (они даже в /etc не попадают), ну и также майниейнеры заморачиваются всякими оптимизациями в плане флагов сборки, времени загрузки и использования наборов инструкций процессора.

А зачем? Он для клея этого всего?

2) если останешься на убунте, то microk8s 3) ансибл :) 4) нет 6) графана со своими on-call и прочими сателлитами стала только ещё более безальтернативной. Если не жалко $15 в месяц, то можешь подписаться на облачную (они, правда, недавно вынесли oncall из подписки в отдельную опцию) 7) виктория же

есть некоторая часть, которая не влезает в k3s, например - днс, дхцп, RA, роутинг на пару провайдеров, наты и т.п.

Это чего это не влезают?

скажем так, я с энтузиазмом отношусь к установке k8s-мастеров внутрь k8s же, но не в домашнем микросетапе.

(2) нет (3) нет, между двумя этими говнами у меня есть clear winner

Если хочешь меньше пердолиться с написанием конфигов для этого добра, воткни CHR микрота в виртуалку, и настрой всё на нем. Это такое себе из-за заскоков микрота в плане поддержки софта, но вполне себе решение

микрот нахуй не нужен

Ну тогда для днс/дхцп либо связка из power dns с каким-нибудь вебуи плюс isc-шный монстр, либо Kea (который и днс и дхцп). Для ра и роутинга бери frr. Ну а наты и, вообще, фаерволл сейчас можно крутить fierwalld-ой, т.к. там пару лет назад завезли инструменты для настройки фильтрации проходящего трафика, и теперь им можно настроить почти что любой сетап без direct-правил iptables-а.

dhcp и RA прекрасно взлетают на systemd

А что ты делаешь? У меня ваще только бук и роутер дома. Вижу home assistant, окей. Но чёт сетап похож на инфру малого бизнеса, и то малый бизнес скорее просто сервис купит. Например keycloack то дома зачем

кейклоак SSO в 250 вебморд, учитывая что я не хочу использовать Гугл или гитхаб как identity provider. дом и есть малый бизнес. SOHO - не зря такой термин придумали.

HA, кстати, нормально в кубернетесе живет

3. анзибл 7. вика? а впн какой юзаете?

Ого, а что за задачи ? Чёт тоже теперь хочу что-то дома, но даже не знаю что ) Дай идеи

А как Вика графану заменяет?

графина же 6

Да знаю, крутил его в кубе

keycloack чисто как брокер? Если да, то я бы на dex заменил, легковесный, стейт хранит в CRD, стейта в целом мало, настройка конфигами без гуи, не Java

у меня немножко упоротый сетап. комбинация wg, openconnect и ещё пары более маргинальных туннелей.

мб pritunl зайдет

а если не секрет откуда 250 вебморд дома? Это какие-то пет проекты друзей?

ну, я хочу уметь жить off-grid. во многом из спортивного интереса. это значит множество всякого: - работа с документами - локальный офис на семью, документы, таблицы, презенташки, интегрировать с принтерами в нескольких домах - у меня есть несколько автомобилей и я хочу чтобы они тоже предоставляли обычную инфраструктуру "как дома", от вайфая до доступа к плексу. типа как ты в офисе с корповым вайфаем, когда магически работает сразу всё. кроме того, машин слишком много, я бы хотел ещё и сбор телеметрии автоматически. - фотки, видео, с дрона, камер, телефонов. хранение, архивирование, обработка, перекодирование и т.д. - умный дом, видеонаблюдение, умный звук по всему дому, в паре мест у меня есть "технические" телевизоры с распберри, чтобы на них что-то иногда выводить через хромкаст, а иногда быстренько погуглить, пока руки по локоть в масле - общая тасочница на семью - чатики, VC и телефония на семью - мое личное (и у других членов семьи такое тоже есть) девелоперское окружение, девсервер(а). это хост снежинка с одной стороны, но его периодически переналиваешь просто потому что так удобно. - впн, который связывает разные "локации" между собой, в разных странах, типа бекбон. - впн для юзерских (и моих) устройств, чтобы поведение домашних сервисов не отличалось от поведения недомашних - гостевой впн для обхода блокировок друзьям в РФ и в других местах - хостед блокировщики рекламы, чтобы не ебать мозги конечным девайсам. - бекапы личных девайсов и личного контента - почта - менеджмент паролей и их шеринг иногда - вики нет задачи, это ж просто потому что могу. я перечислил что пришло в голову из того что у меня кое-как работает. я просто обнаружил в определенный момент что домашние задачи так-то требуют адекватного подхода. чёйта домой надо делать хуже чем на работу?

Масштабно однако, мое уважение

большАя часть замечательно живёт в k3s. но некоторая - нет, или цена засовывания туда неадекватно велика, например менеджить локалхоств через демонсеты мне не нравится, очень трудоёмко и хрупко.

А что используется для 1) работы с документам, таблицами, презеноашками 2) тасочницы 3) на чем это развернуто? Стойка, или просто несколько серверов где-то стоят 4) на чем телефония? asterisk? Или сейчас есть что-то модное молодежное? Какие клиенты используются? 5) какие реализации чата используешь? 6) а что за хостед блокировщики рекламы, никогда не слышал о таком 7) что для паролей используете?

1) paperless-ngx для сканера и как архив для всего важного - у меня есть виртуальный принтер, печать в который означает архивирование документа навечно, с распознаванием текста, поиском и т.п. очень удобно, т.к. работает всегда и везде, в любой программе. у меня стоит Etherpad, но не то чтобы он используется, видимо юзкейса нет. архив документов подмазан самбой и рсинком. я использую гит и маркдаун, изредка тех, но я очень плохо умею тех. 2) у меня есть редмайн, но он скорее мертв. обычно я просто завожу .md документ на проект и пишу комменты сам себе, иногда со ссылками на другие документы. в vscode удобно писать и сразу видеть форматирование. к некоторым документам у меня присобачены hugo-сайтогенераторы. 3) распберри с двумя интерфейсами в каждой точке присутствия как маршрутизатор, DHCP и vpn в каждой точке присутствия. один толстый домашний сервер на псевдосерверной матери, 56 емнип виртуальных ядер, 128г non-ecc ram, есть ipmi, в нем же основной сторадж, один тоненький на 4 ядра и 32 Гб (старый), ещё несколько pop-up raspberry иногда появляются дома, на них иногда что-то мигрирует, лол. 4) астериск был и до сих пор есть в России, подключал сто лет назад к сипнету, до сих пор работает. поколение бабушек просто знает что на межгород и за рубеж надо звонить по "городскому" телефону, там адаптер стоит. честно говоря, не уверен что им продолжают пользоваться, но девайс онлайн :D 5) у нас стоит матрикс, раньше был джаббер, но де-факто используется как бекапный чат, когда нужно либо что-то секретное обсудить, либо когда телеграм в дауне. хотя, блядь, телеграм стал жрать батарею как не в себя. 6) https://pi-hole.net/ например 7) у меня нет работающего решения, которое мне нравится. я пробовал шарить KeePass базы между разными девайсами, но нет гранулярности доступа. в результате я забил и выдаю пароли через самописную микроскопическую показывалку одноразовых сообщений

7) vaultwarden не пробовал? Он поддерживает send-ы

Плюсую за волтварден

не пробовал, видел, но не настолько болит пока.

Юзаем в конторе passbolt С гранулярнустью норм