Ключевые выводы
- Общесетевые межсетевые экраны, такие как OPNsense и pfSense, полезны, но могут вызвать сбои в работе Интернета, когда хост-компьютер отключается от сети.
- Использование менеджера паролей, такого как Vaultwarden или Bitwarden, имеет решающее значение, но время безотказной работы может стать проблемой.
- Хостинг веб-сайта или сервера электронной почты дома может быть сложным и рискованным, но это ценный обучающий проект.
Если вы увлекаетесь домашними лабораториями, мало что может принести такое же удовлетворение, как открытие новых самостоятельных приложений в вашем репертуаре сервисов FOSS. Поскольку большинство основных автономных инструментов поддерживают контейнеры Docker, их можно развернуть без особых сложностей.
Тем не менее, есть несколько сервисов, которые даже закоренелые ветераны предостерегают от использования в вашей домашней лаборатории. Не поймите меня неправильно, использование этих сервисов дает множество преимуществ. Но просто у них есть некоторые проблемы, из-за которых их немного сложно рекомендовать всем, кто не является ярым энтузиастом DIY.
Связанный
Превратите свой Raspberry Pi в самостоятельный хостинг-концентратор с помощью UmbrelOS
Благодаря аккуратному пользовательскому интерфейсу и обширной коллекции приложений UmbrelOS может упростить процесс размещения сервисов FOSS на вашем Raspberry Pi.
4 Общесетевые межсетевые экраны
Очень полезно, за исключением случаев, когда у вас отключается Интернет.
OPNsense и pfSense, оснащенные множеством настроек и переключателей, идеально подходят, если вы хотите обеспечить соблюдение жестких правил безопасности на всех устройствах в вашей домашней сети. Черт возьми, с помощью этих инструментов вы даже можете создать VPN для безопасного доступа к вашему локальному серверу из незащищенных сетей.
К сожалению, общесетевые межсетевые экраны имеют серьезную ахиллесову пяту. Каждый раз, когда ваша домашняя лаборатория выходит из строя, вы не сможете получить доступ к Интернету до тех пор, пока не заработает контейнер или виртуальная машина, на которой работает pfSense/OPNsense. К счастью, быстрым решением проблемы доступности является создание кластера высокой доступности, состоящего из трех узлов, поскольку это обеспечит работоспособность вашего Интернета и других служб в случае сбоя оборудования или других сбоев.
3 Менеджер паролей
Вы не хотите остаться без доступа к вашим паролям
Установка разных паролей для ваших учетных записей может помочь снизить угрозу нарушений безопасности, хотя вы можете столкнуться с некоторыми проблемами при их вызове без помощи менеджера паролей. Если вас беспокоит конфиденциальность вашего менеджера ключей, вы можете проверить автономные версии Vaultwarden и Bitwarden.
К сожалению, серверы управления паролями несут то же проклятие, что и локальные брандмауэры. Когда ваша домашняя лаборатория отключится от сети, доступ к сохраненным паролям станет невозможен. Итак, если вам нужны более надежные средства управления вашими учетными данными, вам необходимо развернуть как минимум три экземпляра вашего компьютера Vaultwarden/Bitwarden на отдельных устройствах, чтобы обеспечить 100% бесперебойную работу.
2 Веб-сайт доступен в Интернете
Слишком много проблем с безопасностью
Независимо от того, являетесь ли вы начинающим веб-разработчиком, пытающимся получить практический опыт, или опытным ветераном, ищущим интересный проект, создание веб-сервера LAMP или Flask может послужить хорошей тренировкой для ваших мышц кодирования. Хотя доступ к нему через подключение к локальной сети не причинит вреда, раскрытие вашего собственного веб-сайта в Интернете изобилует проблемами безопасности. Это связано с тем, что, попав в Интернет, ваш веб-сайт становится уязвимым для всех видов атак со стороны человека и ботов.
Конечно, существует множество способов защитить ваш драгоценный домашний сервер. Но практически невозможно полностью изолировать ваш хост-компьютер от веб-сайта, даже после отключения ненужных портов и маршрутизации трафика через прокси-сервисы. И это еще до того, как вы рассмотрите проблемы высокой доступности полноценного веб-сайта в вашей домашней лаборатории.
Связанный
Как настроить веб-сервер Raspberry Pi
Хотите настроить собственный веб-сервер, не тратя целое состояние на дорогостоящее оборудование? Вот как вы можете сделать это, используя только Raspberry Pi.
1 Почтовый сервер
Чрезвычайно сложна в настройке и еще сложнее в управлении.
Нет сомнений, что заядлые энтузиасты DIY сочтут создание собственного почтового сервера интересным проектом. Верно также и то, что вы узнаете много нового о протоколах обмена сообщениями, прокси-системах, брандмауэрах и множестве других сетевых настроек, когда попытаетесь создать платформу электронной почты.
Но для большинства пользователей создание полноценного почтового сервера является довольно сложной задачей. Даже если вам удастся преодолеть первоначальные препятствия, связанные с подделкой электронной почты, обратным DNS и аутентификацией, почтовые клиенты вполне могут пометить ваши сообщения как спам. Это при условии, что ваши электронные письма в первую очередь дойдут до отправителя. Добавьте сюда хрупкую природу специально созданного почтового сервера, и станет понятно, почему этот проект печально известен как паршивая овца сообщества самостоятельного хостинга.
Хотя это все фантастические проекты.
Хотя я рассказал только о минусах этих сервисов, было бы несправедливо списывать их со счетов как непригодные для использования. Несмотря на все риски, я считаю свою виртуальную машину pfSense важной частью моего домашнего сервера, и то же самое относится и к контейнеру Vaultwarden, работающему на моем Raspberry Pi. Аналогичным образом, доступ к веб-сайту в Интернете — это полезный опыт для технических энтузиастов, и вы можете решить многие проблемы безопасности с помощью решения VPS. Черт возьми, даже сервер электронной почты — это надежный домашний проект, хотя для этого вам понадобится терпение святого и навыки технического бога.
Связанный
Я использую NAS для защиты домашней сети. Вот как это сделать.
Помимо резервного копирования важных файлов, ваш сервер хранения также может защитить вашу домашнюю сеть.
