История изменений
Исправление Shushundr, (текущая версия) :
У меня стоит lxc, в каждом контейнере свой IP-адрес. Ядро одно на всех, что позволяет синхронизировать доступ к файловой системе без применения сетевых файловых систем. А если бы были виртуалки, то пришлось бы городить сетевую ФС (9P для qemu/kvm раньше было надо).
Все эти IP адреса внутри локальной сети (и сервисы доступны только в ней). Снаружи роутер с NAT, и если надо какой-то сервер вывести наружу, то в NAT надо настроить port forwarding 80 и 443 порта, например.
Если хочется бо́льшей доступности, то делается (арендуется) внешний веб-сервер, занимающийся раздачей readonly-контента, на нём настраивается NAT, сам он соединяется с домашним компом по wireguard, где уже стоит web-сервер занимающийся обработкой read-write контента. Таким образом при выпадении домашней сети сервис становится доступным только на чтение (и это менее критично, если бы он становился недоступным совсем).
Домашний сервер нужен, потому что он огромен и жруч, а внешний сервер потребляет мало ресурсов (фактически является балансировщиком и кешем) и поэтому арендуется за мало денег.
Исправление Shushundr, :
У меня стоит lxc, в каждом контейнере свой IP-адрес. Ядро одно на всех, что позволяет синхронизировать доступ к файловой системе без применения сетевых файловых систем. А если бы были виртуалки, то пришлось бы городить сетевую ФС (9P для qemu/kvm раньше было надо).
Все эти IP адреса внутри локальной сети (и сервисы доступны только в ней). Снаружи роутер с NAT, и если надо какой-то сервер вывести наружу, то в NAT надо настроить port forwarding 80 и 443 порта, например.
Если хочется бо́льшей доступности, то делается (арендуется) внешний веб-сервер, занимающийся раздачей readonly-контента, на нём настраивается NAT, сам он соединяется с домашним компом по wireguard, где уже стоит web-сервер занимающийся обработкой read-write контента. Таким образом при выпадении домашней сети сервис становится доступным только на чтение (и это менее критично, если бы он становился недоступным совсем).
Исправление Shushundr, :
У меня стоит lxc, в каждом контейнере свой IP-адрес. Ядро одно на всех, что позволяет синхронизировать доступ к файловой системе без применения сетевых файловых систем. А если бы были виртуалки, то пришлось бы городить сетевую ФС (9P для qemu/kvm раньше было надо).
Все эти IP адреса внутри локальной сети (и сервисы доступны только в ней). Снаружи роутер с NAT, и если надо какой-то сервер вывести наружу, то в NAT надо настроить port forwarding 80 и 443 порта, например.
Если хочется бо́льшей доступности, то делается (арендуется) внешний веб-сервер, занимающийся раздачей readonly-контента, на нём настраивается NAT, сам он соединяется с домашним компом по wireguard, где уже стоит web-сервер занимающийся обработкой read-write контента. Таким образом при выпадении домашней сети срвис становится доступным только на чтение (и это менее критично, если бы он становился недоступным совсем).
Исправление Shushundr, :
У меня стоит lxc, в каждом контейнере свой IP-адрес. Ядро одно на всех, что позволяет синхронизировать доступ к файловой системе без применения сетевых файловых систем. А если бы были виртуалки, то пришлось бы городить сетевую ФС (9P для qemu/kvm раньше было надо).
Все эти IP адреса внутри локальной сети (и сервисы доступны только в ней). Снаружи роутер с NAT, и если надо какой-то сервер вывести наружу, то в NAT надо настроить port forwarding 80 и 443 порта, например.
Если хочется бо́льшей доступности, то делается (арендуется) внешний веб-сервер, занимаюющийся раздачей readonly-контента, на нём настраивается NAT, сам он соединяется с домашним компом по wireguard, где уже стоит web-сервер занимающийся обработкой read-write контента. Таким образом при выпадении домашней сети срвис становится доступным только на чтение (и это менее критично, если бы он становился недоступным совсем).
Исходная версия Shushundr, :
У меня стоит lxc, в каждом контейнере свой IP-адрес. Ядро одно на всех, что позволяет синхронизировать доступ к файловой системе без применения сетевых файловых систем. А если бы были виртуалки, то пришлось бы городить сетевую ФС (9P для qemu/kvm раньше было надо).