Ce-am pățit?

Ei bine, după cum spuneam mai sus, să zicem că ani de zile am fost „fanul” Cloudflare pentru că avea anumite avantaje pe care alte servicii de acest gen, nu le aveau.. dar principalul avantaj este faptul ca e gratuit, cred, acest avantaj îl au cam toate serviciile gratuite, totuși diferența se vede atunci când ai o problemă și ce fel reacționează suportul respectivului furnizor în a te ajuta să-ți rezolvi problema.

Problema..

Eu am cont și pe firma la Cloudflare dar și pe persoană fizică, fiindcă am considerat că cel mai bine este să ai o oarecare segregare a proiectelor.. ce e pe persoană fizică, îl plătesc, il folosesc etc.. pe persoană fizică, ce este pe persoană juridică, la fel.. îl folosește persoana juridica.

Ei bine, ani de zile totul a fost ok, cu toate că dacă te uiți prin termenii și condițiile celor de la Cloudflare, vei vedea că totuși cam au drepturi asupra datelor tale.. dar, totuși, aia e.. toți iau date, deci.. ce mai contează unul în plus sau în minus. In fine.. am zis să transfer un nume de domeniu (.com) pe care-l am pe firma, la Cloudflare, fiindcă aveau prețuri bune, sunt ditamai firma listată la bursă și cum ziceam mai sus.. eram clientul lor de ceva ani de zile.

Am transferat domeniu, toate bune, transferul s-a făcut fără probleme.. totul ok.. am plătit cu cardul firmei, totul ok.. La ei, teoretic se emit facturile a 2-a zi, spun ei, din momentul cumpărării, zic ok.. totul bine, aștept 1, 2, 3, 5 zile.. nu mai venea factura.. Deschid tichet de suport la ei, aștept 1, 2, 3 zile.. nu primesc niciun răspuns decât unul automat generat de către un robot. Mai dau un reply.. după alte 2 zile primesc un răspuns de la o persoana, umană, în care mi se dă chipurile o factură.. dar, factura aceasta avea ceva greșit, și anume, nu scriau datele firmei, ci scriau datele mele personale.. răspund iar la tichet, nu mai primesc niciun răspuns.. și uite așa, a trecut o lună și ceva, și.. culmea, trebuie să bag factura în contabilitate, totuși cum să bag factura în contabilitate, dacă nu e pe persoană juridică..

Într-o lună de când am această problemă, am deschis 2 tichete de suport, i-am căutat pe X, Facebook, LinkedIn, telefon, și chiar și online pe tipa care mi-a răspuns la tichet, sau pe alt reprezentant al comunității Cloudflare, care parese că este fix român.. absolut niciun răspuns, un singur răspuns am găsit pe forumul lor, unde mi s-a spus că se va analiza problema și că vor reveni cu răspuns, au trecut și de la această interacțiune câteva zile, și totul este în plop și plopul în aer.

Hai la Google Cloud DNS..

După toată această problemă, am decis un lucru.. tot ce este plătit, în general are și alte avantaje, printre care și suport cumva, astfel încât să poți discuta cu o persoană reală.. ce atâta AI.

Am mutat zonele DNS ale acestui blog întâi pe Google Cloud DNS, urmează în zilele următoare să mut și alte site-uri, în special site-uri de pe firmă.

Am făcut și nameservere custom la Google Cloud DNS, deci totul merge brici până acum, iar alegerea de a ține aceste zone DNS pe Google Cloud DNS este pentru simplul fapt că întotdeauna am mers pe premiza că emailurile trebuie să fie într-o parte, zonele DNS în altă parte, iar site-ul în altă parte, cel puțin pentru proiectele mele. Fiecare om are propria alegere de a-și ține toate ouăle într-un singur coș, sau în mai multe coșuri.

BTW.. Google Cloud oferă diferite produse gratuite, având ca și la Amazon acel „free tier”, totuși Cloud DNS-ul nu face parte din acest free tier, deci, voi plăti să zicem, maxim 1$ / luna pentru 5 domenii pe care probabil le voi găzdui la Google zonele DNS.

Pentru cei care nu știu ce este aia virtualizare, găsiți aici informații. Așadar, există mai multe tipuri de virtualizare.

Eu, am ales pentru chestiile mele personale, dar și pentru ce ține de firma mea virtualizarea pe bază de containere sau mașini virtuale oferită de către Proxmox. Pentru cei care nu știau, Proxmox VE este o platformă ce îți oferă posibilitatea de a administra/crea/șterge și foarte multe alte funcționalități, a unor servere virtuale, atât cu resurse garantate precum cele oferite de containerizarea KVM, cât și resurse shared precum cele oferite de către containerizarea LXC.

Bun, să ajungem la partea interesantă..

De ceva vreme, cred vreo câțiva ani, eu am cam trecut cu tot în ecosistemul Apple.. Că vorbim de iPhone, Apple Watch, Macbook sau Mac Mini, sunt acolo cu toate, toate se sincronizează, toate merg într-un singur ritm. Mă săturasem dacă aveam nevoie de ceva de pe telefon sau din PC să tot găsesc soluții alternative pentru a putea avea aceleași date peste tot.

Odată trecut la ecosistemul Apple, mai multe device-uri, care anterior erau folosite intens, acum, au început să cam prindă praf.

Așadar, le-am făcut să nu mai prindă praf, și având un HP ProDesk 400 G6 Desktop Mini PC cu procesor Intel i5-10500T, 16 GB RAM DDR4 și pentru stocare un NVME de 1 TB de la Kingston.

Am pus pe acest MiniPC Proxmox VE 8.2, l-am băgat în rețeaua mea locală și i-am dat adrese IP de la un număr încolo din range-ul local.

Apoi, evident, am pus un tunel cu Cloudflare Zero Trust, astfel incat resursele locale de pe acest server să fie accesibile din internet pe ce porturi/path-uri/domenii vreau eu.

Am creat un container LXC pentru acest blog, având un setup clasic de LAMP în spate. Et voila.. acum blogul meu este servit direct dintr-un server din rețeaua mea. Rețea unde am și un UPS în caz de pică curentul, cât despre schimbarea adresei de IP publice, deodată ce am instalat acel tunel de la Cloudflare Zero Trust, la fiecare restart de router, clientul instalat local pe server va face conexiune cu infrastructura Cloudflare, astfel făcând un fel de reverse proxy către înfrastructura mea locală. Infrastructură locală care evident este protejată de Cloudflare.

În ce privește costurile, să zicem acest MiniPC pe care oricum deja în aveam și stătea degeaba. Backup-urile se fac automat în cloud printr-un S3. Iar MiniPC-ul fiind low power, iară, costuri minime la curent, clar mai mici decât costurile unui pachet de shared hosting.

Soluția mea cel puțin a fost să transform acest blog pe care anunțam aici acum ceva vreme că-l trec pe platforma Ghost, într-un site static, only HTML / JS / CSS / Images.. and thats all.

Cum?

Păi simplu pentru mine, dificit pentru alții.. 😀

1. Am instalat Ghost local, la mine in terminal, folosind tutorialul oficial oferit de către cei de la Ghost. Îl puteți găsi aici: https://ghost.org/docs/install/local/
2. Am folosit generatorul de static site creat de Simon Mo, îl puteți găsi aici: https://github.com/Fried-Chicken/ghost-static-site-generator
3. Am instalat Github local pe desktop, detalii aici: https://desktop.github.com/
4. Am creat în Github un repo privat pentru acest site.
5. Am generat fișierele statice folosind scriptul de la punctul 2, și le-am salvat direct în repo-ul creat anterior pe Github și căruia i-am dat import la mine pe PC.
6. Am luat tot din acel repo privat de pe Github și i-am dat push în Cloudflare Pages, puteți vedea tutorial aici: https://www.youtube.com/watch?v=MTc2CTYoszY
7. La final am pus întreaga comandă de generat static files în .bashrc, astfel încât de fiecare dată când scriu un articol, dau o singură comandă, pleacă totul în Github apoi de acolo totul se duce automat in Cloudflare Pages și implicit live pe internet.

Toată treaba asta, nu mă mai costă absolut niciun leu, toate fiind softuri sau soluții gratuite. Singurii bani pe care-l plătesc, sunt cei de la curentul consumat de laptop și reînnoirea anuală a numelui de domeniu, restul total gratuit. 😀

Așadar, poți avea un blog aproape gratuit, fără absolut nicio investiție, majoră cel puțin. Există astfel de metode și pentru WordPress. Atât pentru bloguri, cât și pentru site-uri de prezentare, doar la magazinele online, acolo e problemă, deoarece trebuie să ai bază de date pentru comenzi, etc.. dar la orice poate avea un conținut cât de cât static, se poate face gratuit toată treaba asta, singurul necesar este acel „know how”.

Cloudflared

Cloudflared este vechiul Argo Tunnel de la Cloudflare, care acum s-a transformat în Cloudflared. Per ansamblu este un serviciu disponibil in suita Zero Trust a celor de la Cloudflare, suită care are și o variantă gratuită cu anumite limitări evident. Acest serviciu crează un tunel între infrastructura Cloudflare Zero Trust și infrastrutura ta, fie că este un server local, fie că este un server dedicat, se crează un tunel. Dacă doriți și voi să faceți un setup de acest gen, aveți mai multe detalii pe link-ul oficial aici.

Proxmox VE

Cunoscătorii știu că Proxmox VE este una dintre cele mai folosite softuri de virtualizare din lume, și gratuită. Mai sunt softuri plătite, precum VMWare, Virtualizor, SolusVM și altele.. dar dintre cele gratuite, părerea mea, e că, Proxmox VE și eventual OpenStack sunt cele mai ok tehnic vorbind. Iarăși, daca doriți să-l instalați, puteți vedea aici documentația oficială. Acest articol nu este menit să fie un fel de tutorial, cu toate că, poate la un moment voi face și tutoriale, dar nu este cazul acum.

Setupul meu..

Detalii MiniPC:

• HP ProDesk 400 G6 Desktop
• Procesor Intel i5-10500T gen 10
• 16 GB RAM DDR4
• 1 TB NVME m.2 storage

Bun, având acel mini PC, am instalat prima dată Proxmox VE, dupa cum v-am spus, am urmat pașii oficiali din acel tutorial, adică am creat un USB bootabil cu imaginea de Proxmox, apoi am procedat la instalare. Aceasta se face foarte simplu, vreo 3-4 pași de setat chestii și cam aia e.

După care am intrat din laptop pe acest mini server (https://adresa-ta-de-IP:8006) unde veți vedea interfața grafica a Proxmox, și clar, unde veți petrece foarte mult timp cu mașinile voastre virtuale.

În cazul acestui setup, se pare că având NVME direct în placa de bază sistemul de operare din spatele Proxmox, și anume Debian 11 „bullseye”, făcea mai multe request-uri către acel NVME, atât de multe încât să zicem îi dădea un fel de „atac DDoS” pe disk. 🙂

Astfel încât am fost nevoit să aplic un workaround..

• nano /etc/default/grub
• adăugat/editat linia GRUB_CMDLINE_LINUX_DEFAULT astfel încât să arate așa: GRUB_CMDLINE_LINUX_DEFAULT=”quiet nvme_core.default_ps_max_latency_us=0 pcie_aspm=off”
• salvat
• update-grub
• reboot server

După acest workaround, care din cele testate, este ok pentru orice versiune de Ubuntu/Debian ce are NVME-uri în placa de bază, cel puțin pentru Kingston/Samsung este ok acest workaround.

După instalarea Proxmox și aplicarea acestui workaround legat de NVME, am început instalarea tunelului Cloudflared. Prima fază, am accesat Package Managerul celor de la Cloudflare aici și am urmat pașii de instalare a pachetelor ce țin de Cloudflare, evident pentru Debian 11.

• apt install cloudflared -y

Abia apoi am umat pașii de instalare din tutorialul lor oficial, având deja instalat serviciul cloudflared.

După instalarea Cloudflared și conectarea lui cu Zero Trust, evident, am început să creez „Public Hostnames”, evident am avut deja un domeniu adăugat în Cloudflare DNS, astfel încât Zero Trust să poata creea automat acel DNS Zone.

În cazul meu, pe serverul de Proxmox am doar adrese de IP private (NAT), 192.168.x.x, fapt pentru care Cloudflared este cel mai ideal dacă ai IP dinamic, și n-ai posibilitatea de a avea IP static de la furnizorul de internet. La fiecare schimbare de IP pe care o am de la RDS, Cloudflared știe de infrastructura Zero Trust, și face tunelul astfel încât să nu fie probleme, iar blogul meu și site-urile mele găzduite pe acest server sunt funcționale fără nici cea mai mică problemă, și să nu mai zic despre faptul că beneficiez de protecție DDoS gratuită, Zero Trust oferă și o posibilitate de „Application Protection”, și anume cei care știu platforme precum Ghost au calea standard de autentificare pe domeniu.ro/ghost, nu prea se poate modifica această cale din varii  motive, nu prea ai cum să ai atac asupra acestei căi deoarece Zero Trust Application Protection este în față, și să zicem, mie îmi trimite un cod pe email, pentru a putea accesa cel path, dacă nu am codul, nu pot accesa path-ul.

Per ansamblu.. Cloudflared + Proxmox FTW ! 😀