Hejto.pl

#mikrus

0
3
exprenpn
Koneser
w Hydepark
Cześć,
W celu nauki zagadnień sieciowych chce na Raspberry pi 4 postawić serwer Next cloud, chce go też wystawić na zewnątrz aby był dostępny poza siecią lokalną.

Postawienie serwera lokalnego jest bardzo proste. Podpiąłem do RPI dysk SSD SanDisk 1TB QVO(znam opinie o tym dysku) i zrobiłem instalacje Next cloud, działa w sieci lokalnej bez problemu.

Teraz chciałbym wypłynąć na nieznane wody i wystawić go na zewnątrz.

Mam serwer na mikrusie, własną domeny i
Hosting. Czytałem już, że przez cloud flare można to jakoś podłączyć ale nie mam pojęcia jak to zrobić, z czym co się je. Jak to zrobić bezpiecznie etc.

"Szybko się uczę" ale na początek chętnie posiłkowałbym się jakimiś gotowymi poradnikami bo nie wiem od czego zacząć. Mogą być po angielsku.

Kolejnym zadaniem jakie sobie zaplanowałem w tej tematyce jest postawienie API raczej w spring boot bo kotlina trochę znam.

Z jakich stron czerpać podstawową wiedzę na ten temat? Od czego zacząć?

#webdev #siecikomputerowe #sieci #komputery #programowanie #mikrus

Edit: chciałbym to zrobić mając zmienne IP.
6
mike-litoris

skoro masz serwer (rpi z nc) u siebie to znaczy że musisz w jakiś sposób spiąć mikrusa z rpi.

robi się to vpnem lub tunelem ssh (ten drugi jest prostszy w zestawieniu, ale "kosztowniejszy" w utrzymaniu).


no ale zadałbym sobie pytanie czy na pewno chcesz wystawiać taką aplikację jak nextcloud do świata pełnego chinoli botów i reszty raków którzy chętnie kopaliby na Twojej malinie bitki.

exprenpn

@mike-litoris ciężko jest zabezpieczyć malinkę a taki sposób aby nie dało się łatwo na nią włamać? Next cloud jest chyba dość popularny więc myślałem, że będzie to dobre rozwiązanie.

mike-litoris

@exprenpn wyjdź z założenia że nie ma zabezpieczeń nie do obejścia. Możesz tylko dołożyć starań żeby włamanie było trudniejsze i liczyć że nie znajdzie się zdeterminowany autystyk który uprze się akurat na Twój sprzęt


Nextclouda odradzam nie dla tego że jest jakiś dziurawy czy coś, ale zwykle trzyma się tam rzeczy raczej prywatne typu dokumenty, zdjęcia itp.

Sama aplikacja może być napisana poprawnie w sensie bezpieczeństwa ale trafi się exploit na bibliotekę z której ta aplikacja korzysta czy framework i już mamy nowy wektor ataku.


Powyżej opisane jest podejście paranoiczne.

Podejście zdroworozsądkowe to może być np logowanie do nextclouda z użyciem 2fa albo oauth (zewnętrzny dostawca tożsamości jak np google).

Jednak i w zdrowym rozsądku wystawiasz niezbędne minimum do działania aplikacji. Jeśli więc na jednym hoście masz aplikację i bazę, to przekierowujesz jedynie port na którym nasłuchuje aplikacja, a nie cały adres IP.


Dobrym rozwiązaniem jest także skorzystanie z reverse proxy jakie udostępnia Cloudflare. Ogólnie poziom ich usług jest wysoki i takie pchełki jak NC na RPi nie powinny kosztować jakoś przesadnie dużo.

Zaloguj się aby komentować

mike-litoris
Kosmonauta
w Technologia
#mikrus #linux
kurde ogarnąłem sobie własnego Mikrusa. Powiem Wam że czas od rozpoczęcia czytania regulaminu po pierwsze logowanie to jakieś 15 minut. Panel mega intuicyjny i nawet jest lokalny koks, dealer amfy, on-site'owy Chrystus "Marian" który nie pozwoli w prosty sposób uceglić serwera
Jakbym miał takie zabawki te 20 lat temu jak zaczynałem linuksowanie to dziś pewnie wystawiałbym o jedno zero więcej w fakturach dla moich klientów ;d
Serdecznie polecam niezdecydowanym i niepewnym swoich możliwości.
2
fervi

@mike-litoris Lubię mikr.us (chociaż IMO się nie do końca opłaca), natomiast czy byś miał 0 więcej czy mniej - mam wątpliwości. To jest jak z hostingami - są łatwe i super, ale jak postawisz coś w firmie to nie będzie nic do klikania i się posrasz

mike-litoris

@fervi zgodzę się częściowo. Interfejsy klikane wszędzie są różne więc z natury nie są przenośne, ale exp z utrzymywania własnej instancji AWS, Dropleta czy innego mikrusa już przenośny jest i to jest właśnie walor edukacyjny tej usługi, a w połączeniu z niską ceną (a więc niskim progiem wejścia) jak i z cyklem mailii dla noobów przemawia w mojej opinii za tym że jest do dobra oferta dla początkujących.

za 35 ziko rocznie zdobędziesz szlify w zarządzaniu ssh, może jakąś usługą sieciową a ci co bardziej ogarnięci zrozumieją że "nie ma chmury, jest tylko cudzy komputer" ;d

Zaloguj się aby komentować

kawak
Twórca
w Technologia
Dziś otrzymałem kartkę od @unknow i #mikrus
Jak byście znali kogoś, kto potrzebuje server VPS do nauki czasami tak bywa, że brak drobnych nas ogranicza. Wiem jak to było ze mną... Pierwszego vps'a miałem dopiero w wieku dorosłym. (wcześniej bawiłem się tylko na kontach shell)
A więc tak jeśli macie kogoś kto dobrze by się zajął takim małym serwerem i chciał by się nim zająć.
Dajcie znać w komentarzu
7e4b7757-c3e2-4dd3-b475-7fb119f85fd3
2

Zaloguj się aby komentować

1