• 4 Posts
  • 26 Comments
Joined 1 year ago
cake
Cake day: June 26th, 2023

help-circle










  • I have no experience with the docker container, but optimization for the database and nginx/apache cacheing must be made individually depending on number of cpu cores, ram-size, etc etc etc. When overtuning for example your database it can happen that you run out of RAM, which means your system will crash or freeze. Happened to me. I run it “Baremetal” and configured it “the classic way”. Tbh, after those optimizations it runs really, really fast and response times are really quick.



  • Okay so:

    –Vorbereitung

    Bei deinem Domainanbieter eine statische IPv4 eintragen lassen, die auf deinen VPS-Server verweist. Danach Dynamische IPv6 eintragen lassen. Hier zu beachten: Falls man beides nicht getrennt machen kann, IPv4 eintragen, auf DynDNS wechseln, mit einem DynDNS-Client deiner Wahl (Ich nutze DDClient) – NUR – die IPv6 aktualisieren. Bei meinem Anbieter (Strato) bleibt damit die IPv4 bestehen, die IPv6 wird gewechselt und verweist auf dein Homelab.

    –VPS

    Deinen VPS starten, socat installieren.

    Dann diesen Befehl eintippen:

    echo -n 80 443| xargs -d ’ ’ -I% bash -c ‘socat TCP4-LISTEN:%,pktinfo,fork PROXYTCP6:XXXXDEINE-DOMAIN.XYZXXXX:% &’

    XXXXDEINE_DOMAIN.XYZXXXX durch deine Domain ersetzen. Damit werden IPv4 Pakete von deinem Socat angenommen, deine Domain wird nach IPv6 aufgelöst, das Paket übersetzt, und an dein Homelab über die IPv6 geschickt. Sobald sich deine IPv6 ändert, ändert sich auch das Ziel des Socat-Relays.

    Durch die Proxy-Einstellungen sendet der Socat auch die Client-IP mit an dein Homelab, wodurch du auch keine Sicherheitseinbußen hast.

    Am Anfang des Befehls, nach echo -n, kannst du deine Ports definieren. Möchtest du noch andere Ports weiterleiten kannst du sie hier eintragen. Damit werden auch diese über IPv4 sichtbar.

    IPv6 Anfragen an deinen Server werden dann übrigens auch nicht über den Relay weitergereicht, diese gehen direkt an dein Homelab.

    –Abschluss:

    Diesen Befehl in einen Bashscript schmeißen, und ihn mit Cron bei jedem Reboot ausführen. Denn dieser Befehl bleibt bei einem Reboot nicht bestehen.

    –Bashscript:

    Also den editor deiner Wahl ausgepackt, das Script irgendwo anlegen wo du es auch wiederfindest:

    #!/bin/bash

    echo -n 80 443| xargs -d ’ ’ -I% bash -c ‘socat TCP4-LISTEN:%,pktinfo,fork PROXYTCP6:XXXXDEINE-DOMAIN.XYZXXXX:% &’

    Hier auch wieder deine Domain anpassen & die Ports, Editor schließen, script speichern.

    crontab -e gedrückt, und @reboot eingetippt mit dem Verweis auf dein Script.

    Viel Spaß!



  • Ich hoste mit einem VPS-Server bei Ionos (1€/Monat) einen Socat-Relay der mir IPv4 anfragen auf IPv6 übersetzt und wieder zurück. Funktioniert einwandfrei, dauert keine 5 Minuten aufzusetzen.

    Und es funktioniert sogar wenn man nur eine dynamische IPv6 hat, und die sich zwischendurch ändert.

    Damit brauche ich dann weder eine Statische Adresse noch echtes Dual-Stack, und kann eigentlich komplett meine Anforderungen an meinen ISP umgehen. (Und ja ich nutze derzeit DS-Lite)



  • NicestDicerest@lemmy.worldOPtoLemmy@lemmy.mlVideo Support
    link
    fedilink
    English
    arrow-up
    2
    ·
    edit-2
    1 year ago

    Sounds reasonable. Maybe there is a way to embedd the peertube-player directly into lemmy? I mean i’m aware that there are issues which are more important right now, but maybe in the future. But i think this is actually something that may hold a lot of people back from using Lemmy





  • Yes! It gives me the chills that everyone can easily snack all of our data. From criminals, to stalkers to governments to companies (Example would be Meta right now). I think we should be very careful what we post and like/dislike on this platform. Gives me the chills.

    I could literally go and get your data in less than 10 Minutes. And potentially thousands ofdifferentt users too.


  • Yes. That is exactly what I wanted to say. Thank you!

    I have a bad feeling about this. Companies can sneak in easily (As Meta is doing now), Governments can sneak in easily, Stalkers, Criminals, everyone.

    I could literally go, setup and instance and get most of you data in an blink of an eye. I don’t know. This gives me the chills


  • Yes. That is exactly what I wanted to say. Thank you!

    I have a bad feeling about this. Companies can sneak in easily (As Meta is doing now), Governments can sneak in easily, Stalkers, Criminals, everyone.

    I could literally go, setup and instance and get most of you data in an blink of an eye. I don’t know. This gives me the chills