Máy bộ HP em cài Untagle Firewall
1 phần do server chậmnếu được thím lắp cho cái VGA vào decode bằng VGA, chứ 4k thì có hơi nặng
1GB Lan e nghĩ cũng đủ, phần nhiều khả năng nếu decode tại server thì là do yếu server, hoặc decode tại máy client thì do máy client hoặc do tivi
Ví dụ thế, e xem phim 1080 trên con già 3570K @4.5GHz vẫn ngon các thím ạ
HBA nếu thím không cần SAS 12Gbps thì kiếm mấy con IBM M1015 hoặc Dell H200/H300/H310 giá nó tầm 50$ là cùng.AIO lòng vòng cũng hay mà) nhỡ OS chết thì lấy lại data k mất công như kiểu attach lại Storage Repository
Cái vụ mất điện e phải học bác, sau làm xong các thứ phải kiếm cái UPS mới được. Vì nhà e ít mất điện nên vụ này để sau .
Bác kiếm mấy cái card HBA với dây ở đâu thế :"> hôm trước tính mua mà trên ebay cũng trăm đồng 1 cái, chưa kể dây ... nên lại quay về cắm dây sata vào main
ý là cái VPN bác dùng có phải để
A. VPN về server, hay
B. cắm tài khoản VPN vào để bypass geographic restricion hay đơn giản là ẩn IP ấy
Cái VPN e chưa dùng mấy nên k biết mọi ng dùng thế nào ấy
cái này thì đơn giản thôi bác, em không dùng XCP-NG nên không rõ config như nào, nhưng concept chắc giống nhau. Em dùng nginx (hoặc apache), virtual host (trong trường hợp của bác thì dùng proxy pass) để trỏ subdomain đến service mình cần, rồi issue ssl của let's encrypt là xong. bác forward port từ router cổng 80, 443 xuống đúng con server đang host là xong, nếu là một con linux thì quá đơn giản rồi, dùng iptables là ngon nghẻ ngayView attachment 5588
Tình hình, e có định Host 1 cái website trên 1 trong các con App DEV trên XCP-NG Server. nhưng đang vướng mấy điểm
1. Trỏ cái domain thế nào để về được server, dùng port 80 hoặc 443 (http/https) như bình thường mà không phải chơi kiểu https://domain.com:8888 . Vụ này chỉ liên quan đến set ở domain registra/provider và set port trên con Modem FTTH nhưng e nghĩ mãi chưa ra cách. Cao nhân nào chia sẻ kn cái này thì tốt.
2. Set SSL cho tất cả các server con thông qua SSL Reverse Proxy trên con XCP-NG để có subdomain như kiểu:
- https://file.domain.com => windows file server/Remote desktop
- https://plex.domain.com => plex media local ở port 32341
- https://db.domain.com => DB local ở port 1521
- https://xoa.domain.com => XOA local port 80
Phần 2 này domain có rồi, SSL let's encrypt làm cho *.domain.com làm xong rồi. Khổ cái k biết chia subdomain như thế nào, hoặc e nghiên cứu chưa ra
Hiện giờ mỗi con qbittorrent nó chạy thông, bằng cách add thẳng cert vào trong app Qbit, nhưng vẫn thông kiểu https://qbit.domain.com:3333
haizz. Mà cái DB em để bên windows vì cài bên windows dễ hơn các bác ạ
Update:
Dùng cách cùi bắp add thẳng cert vào Plex thì cũng có https của mình thay cho cái cert của plex, không bị hiện chấm than nữa. Nhưng vẫn phải chơi kiểu https://domain.com:2222
... haizz
Bữa lên voz nhờ tư vấn ầm ầm, giờ vẫn đang phân vân 2678v3 với Ryzen 2600 
1. Cái VPN e cũng cùng ý tưởng
hihi. tình hình em lại thì e đang mở hơi nhiều port, chắc phải cơ cấu lại.
e nghĩ e sẽ theo kiểu design này, sẽ mất ít thời gian nghiên cứu thêm tí.Vụ VPN hay firewall các thím tạo một cái pfsense bỏ nó vào DMZ là xong, port nào trỏ tới service nào, VPN, web cân tất, mà lại an toàn, cấu hình forward trên con modem chi
Sơ sơ cái setup của mình:
- pfsense cho vào DMZ.
- VPN mình setup ngay trên con máy ảo luôn, không dùng hàng ngoài vì tốn xiền.
- Access các cổng web (80, 443,...) thì chỉ từ Cloudflare hoặc con server của mình được connect. Nên bác nào biết được IP gốc cũng không vào được web quản lý.
- Access VPN chỉ từ office, một số địa điểm khác. Cái này hơi khó khăn, mình cũng đang định mở ra.
- Mấy con VM thì chỉ kết nối được khi vào VPN và access bằng private IP. Các VM không cần thiết mình không public SSH luôn, vào bằng web console
Homelab nhà mình ưu tiên là tốn ít điện.
- Raspberry Pi B đời tống: chạy Pi-hole lọc quảng cáo.
- STB TX3 mini cài lại ROM sang armbian chạy Home Assistant.
- PC cũ i3: Chạy Ubuntu Server để code. Bình thường toàn tắt.
- Còn 1 con Pi 2 nữa đang định setup VPN server.
Thế thôi, muốn mở rộng mà chưa có tiền.
)Dễ mà, dựng 1 con proxy để xử lý, trỏ về private IP bạn cần. Lúc đầu có thể hơi mệt và rối rắm, cơ mà sau này bạn sẽ thấy tác dụng
cái ryzen muốn config lại thì k có cách nào lên hình. để bridge cái modem quang sang pfsense còn có cái điền lúc set bridge credit to: cucc 
Của mềnh dùng main B75, có 1 LAN thôi vẫn chơi tuốt, tất nhiên là ko làm siêu nhân, quay PPPoE được, đang cố gắng nâng cấp thì tìm main có 2 NIC luôn- Kiếm con PCI NIC .. theo hiểu biết hiện tại thì 1 cái onboard k chơi dc pfsense
Tự động hết roài, kể cả thằng NPM ở trên cũng auto thì phải, nhưng có vẻ ko ngon lắm. Mà đã public thì cho nó nằm sau Cloudflare đi cho an toàn
quái nhỉ, nhưng 1 LAN thì bridge từ modem vào con PC đấy xong nằm tại đó luôn phải k? các VM khác thì lấy từ pfsense LAN. coi như cái PC đấy vừa làm modem vừa chia mạng luôn
thì chắc phải mua NIC nhỉ ?Đúng vại, mình thì chỉ connect tới con server bình thường chứ không bridge, quay pppoe ở con GEWifi gì đó hoi. Dùng mạng ảo, LAN ảo cho mấy con máy ảo chứ không nhiều hơn đcquái nhỉ, nhưng 1 LAN thì bridge từ modem vào con PC đấy xong nằm tại đó luôn phải k? các VM khác thì lấy từ pfsense LAN. coi như cái PC đấy vừa làm modem vừa chia mạng luôn
Nếu muốn cắm LAN sang 1 con PC ngoài khác và 1 cái AP dùng ngoài để phát wifi
của em còn chạy dc hơn 5 tháng nữa là của bácEsxi host 1 con freenas trên ổ local storage.
con freenas nó được passthrough 3 card HBA vô quản lý đám ổ cứng, xong export 1 cái NFS share lại cho con esxi làm datastore cho đám máy ảo phụ.
Quy trình khởi động thì set con freenas bật trước, xong add delay 5 phút để datastore available, rồi đám máy ảo lâu la bắt đầu start.
Kinh nghiệm với mô hình AIO kiểu này là file cấu hình máy ảo phải được đặt trên local storage, file ảnh đĩa có thể nhét lên NFS datastore cũng được. Nếu không làm như vậy, khi khởi động esxi sẽ oánh dấu mấy cái máy ảo nằm trên NFS là unavailable và không auto start được.
Khi shutdown thì nó làm ngược lại.
con máy ảo slackware-01 kết nối với một con apc ups thông qua dây serial được passthrough vô (không xài usb vì nó hơi sida), cúp điện thì thằng máy ảo này sẽ ssh vô con esxi và gửi lệnh shutdown
Tất cả được nhét vô trong một thùng máy như vầy nè.....(dây như cái tổ quạ nhưng mà đóng nắp cũng chả ai thấy)
Nguyên cái hệ thống này đã chạy được gần 5 tháng rồi, chưa một lần crash, khá là ổn định mặc dù cpu phò như phạch.
1. Cái VPN e cũng cùng ý tưởng
2. hik, cái chính là bình thường fw port khác thì không sao, nhưng động đến cái 80, với 443 thì như thế này
View attachment 5701
config cái 443 với 80 trên router như này thì bị, còn config các cái khác thì k sao (bình thường chỉ điền port vào cái ô External port number là chạy phe phé T_T)
View attachment 5702
Y như bên win.
