1. Je schůdné pro začátečníka (Beru to jako částečně vzdělávací program) se s pomocí internetových zdrojů dobrat k funkčnímu a bezpečnému serveru? Mohli byste mi doporučit některé zdroje, best practises, co dělat a čemu se vyhnout?
Schůdné to je. Doporučit můžu
příručku zabezpečení Debianu, i když sám používám jiné nástroje, než jsou tam zmíněné (např. firewalld pro správu firewallu či FreeIPA pro správu uživatelů a klíčů).
Hodně důležitou praktikou, kterou mnoho „adminů“ vynechává, je multi-layer security. Poměrně běžně se setkávám s hard shell, soft inside (tj. veškeré zabezpečení je na routeru, případně Wi-Fi AP, ale uvnitř sítě si všichni bezmezně věří), ale taková politika se zhroutí s prvním virem v síti. A ty se třeba přes flash disky dokáží dostat i do jaderných elektráren. Každý počítač, bez ohledu na to, kde se nachází, by měl být nastavený na least privilege, tedy že nedovolí nic víc, než je nutné pro fungování na něm běžících služeb, a pokud může, tak i ověřuje, kdo ty služby používá. (Nemusí se to ale dodržovat úplně, pokud nevadí, že tu službu půjde kompromitovat. Třeba u tiskárny asi nebude vadit, pokud útočník bude moct tisknout, než dojde papír v zásobníku. Do nastavení by ale bez ověření neměl mít přístup.)
2. Je možné se s úspornou sestavou dostat na provozní ceny VPS/dedikovaných serverů u zaběhlých poskytovatelů?
Spolehlivé připojení k internetu je velmi drahé (a na většině míst v ČR včetně většiny Prahy nedostupné bez obřích investic), HW ale lze snadno sestavit lepší za nižší ceny. Doma může běžet server, u kterého nevadí, že občas nebude i několik dní dostupný. E-mail a webové stránky bych tam nedával, u Jabberu záleží, na co všechno jej používáte. Team Speak a multimediální centrum tam klidně běžet můžou, u těch výpadky připojení moc nevadí (předpokládám, že TS máte ke hrám, takže bez připojení si stejně nezahrajete multiplayer).
3. Hostujete někdo podobný server? Jaké by mohly být HW požadavky? Vlezu se (bez disků) do ceny +-10K? Nepotřebuju žádné dělo, server bude využívat primárně jen rodina.
Mám podobný server doma (přišroubovaný na stěně
) na ukládání dat, spouštění diskless klientů přes PXE/NFS (např. Kodi) a řízení domácí sítě (DHCP, DNS, cache balíčků, replika FreeIPA ap.). Bez disků stál asi těch 10 000 Kč.
Je dobré si ještě něco přikoupit - router, UPS, ...?
UPSku, switch, případně síťovou kartu a diskové řadiče. Routovat může ten server.
Jak řešit zálohování? Upload šifrovaných souborů do cizích cloudů, na vlastní disky (ty pak umístit někam jinam - třeba prarodiče), nebo stačí RAID? Nebo víte o něčem lepším?
RAID není zálohování
Automaticky se mi dělají denní snapshoty btrfs, které se drží 90 dní zpětně, takže i při smazání omylem (nebo virem) lze data obnovit. Všechna osobní data jsou navíc rozkopírována přes ownCloud na několik počítačů (a samotný server s ownCloudem, který je denně zálohovaná VPS v Amsterdamu), ty ostatní data nejsou důležitá, pokud se rozpadne RAID, tak je prostě znovu stáhnu
Momentálně také pro osobní data uvažuji nad Amazon Glacier.
Samozřejmě do problému tolik nevidím, je možné, že něco přehlížím a vidím to příliš jednoduše. Na jednu stranu mi je jasné, že nastavení bude trvat a HW něco stát. Nicméně rád se vše doučím - hodit se to může kdykoliv - a jako lehký paranoik se rád zbavím služeb Velkého Bratra.
Pokud je ta paranoia jen lehká, tak pro služby jako e-mail a web doporučuji VPSku někde v Evropě, hodně oblíbené (a poměrně levné) jsou služby Digital Ocean nebo Vultr, případně české Wedos či vpsFree.
35 Odpovědí
11102 Zhlédnutí