Czy moge na tym samym #raspberrypi miec NAS i hosting strony internetowej #django i #mariadb? Troche sie cykam, ze jesli postawie to obok siebie to jesli ktos mi sie wlamie to od razu bedzie mial dostep do moich plikow
Jak to najlepiej rozwiazac? Dwa osobne RPi? Ktory (lub jakie) kupic do takiego zadania? No i tez jesli to ma byc NAS to czy warto kupic 2 dyski, zeby w razie czego jeden backupowal drugi?
@przepyszna_frytka: możesz mieć na jednym. Możesz użyć kontenerów. Ja na jednym rpi mam z 7 usług dzialajacych. No a jak się włamie no to przypal, ale można pozakładać dodatkowe hasła pewnie, albo chociażby użytkowników do danej usługi
@daczka92: ale te kontenery gdzieś muszą trzymać swoje dane jeśli ma być persistent i o ile kolega nie będzie robić jakiegoś storage w chmurze do tych kontenerów to jego problem pozostaje żywy. Ja bym tak nie robił. W ogóle nie hostowałbym sobie stronki na raspberry xd
@ziemniaczor: no tak, dane z nasa będą gdzies "na wierzchu" ale taki fabryczny nas tez jest niby narażony na takie włamanie jak go sobie wystawimy na Internet. Ja mam swoją mała stronke we flasku wystawiona. Usuniętego użytkownika rpi, zainstalowane fail2ban i jakos działa już ze 2 lata jak nie więcej. @przepyszna_frytka:
@daczka92: na pewno się da, ja mam za dużą paranoję i wolałbym zapłacić te kilka dolców miesięcznie jakiejś chmurze :D U mnie rasp jak na razie chodzi jako pihole. Czysto teoretycznie z tymi użytkownikami, to zakładając, że wyjdzie jakaś dziura na privilege escalation czy to na NAS czy we flasku to nie ma znaczenia jaki user jeśli atakujący dostanie roota. Ekspertem nie jestem, także to jednocześnie stwierdzenie i pytanie :D Rozumiem,
Jest też opcja że jeżeli nas ma być używany tylko z sieci to dla lepszych transferów dostawić go ba malinie nie wystawionej do sieci bo to w miarę bezpieczne rozwiązanie, a hosting machnąć na jakimś vps za 10 pln miesięcznie, który i tak daje sporo korzyści względem hostingu na malinie bo stoi cały czas, a nawet w razie w można sobie jakiś port z lokalnej maszyny wystawić na publiczny adres czy postawić
@ziemniaczor: a no jak są dziury to oczywiście że jest niebezpiecznie. ja na moim nasie (jeżeli można to tak nazwać, no ale jest to pamiec podpięta do sieci), trzymam bardzo mało i mało ważnych rzeczy bo zwyczajnie nie potrzebuje mieć takiego ogromnego nasa. jeszcze jak sie zajmowałęm fotografią to w ten sposób dawałem dostęp klientom do fotografii + interface we flasku, ale to bardziej dla sportu niż że było to wygodniejsze
No ja chcialem na rpi dac pihole, nas i myslalem o tej stronie, ale w sumie to chyba w ramach bezpieczenstwa moze bedzie lepszy VPS xd poza tym jak postawie NASa (swoja droga raczej po prostu postawie https://syncthing.net/ na malince i tyle) to nie bede placil za dysk sieciowy i bede mial mamone na VPS ;~p
Anony, wyszedłem z #zadupie i po przeprowadzce do #poznan wróciłem na #tinder i czy ja, #!$%@?, mam aż tak niewyjściowy ryj? W #poznan mieszkam od jakichś 2 tygodni, tyle samo czasu na #tinder i w tym czasie może z 2 matche, z czego żadna #p0lka nie odpisała xD
Jak to najlepiej rozwiazac? Dwa osobne RPi? Ktory (lub jakie) kupic do takiego zadania? No i tez jesli to ma byc NAS to czy warto kupic 2 dyski, zeby w razie czego jeden backupowal drugi?
#programowanie #linux
Ja mam swoją mała stronke we flasku wystawiona. Usuniętego użytkownika rpi, zainstalowane fail2ban i jakos działa już ze 2 lata jak nie więcej.
@przepyszna_frytka:
Czysto teoretycznie z tymi użytkownikami, to zakładając, że wyjdzie jakaś dziura na privilege escalation czy to na NAS czy we flasku to nie ma znaczenia jaki user jeśli atakujący dostanie roota. Ekspertem nie jestem, także to jednocześnie stwierdzenie i pytanie :D
Rozumiem,
@ziemniaczor
@anthoris
@daczka92
No ja chcialem na rpi dac pihole, nas i myslalem o tej stronie, ale w sumie to chyba w ramach bezpieczenstwa moze bedzie lepszy VPS xd poza tym jak postawie NASa (swoja droga raczej po prostu postawie https://syncthing.net/ na malince i tyle) to nie bede placil za dysk sieciowy i bede mial mamone na VPS ;~p