Облако для себя любимого и шоб никто не догадался
Всем привет !
Наткнулся случайно на инструкцию и подумал,
блин, а почему бы и нет, а для профилактики "усыхания мозга"
даже полезно будет :)))
Есть у нас тут камрады, кто своё личное облако с
доступом из вне имеет ? Как делали ?
Если всё же надумаю, то буду делать на Pi3 B+ ...
Вопросы:
1. Рутер. У меня Юнитимедиа Бох, как думаете,
на нём можно это дело провернуть ?
2. Где брать/регистрировать ДНС ? Бесплатно ?
3. На Пи буду ставить NextCloudPi ...
есть у кого опыт с такой приблудой ?
4. Ну тут надо на сайте некстклаудпи почитать конечно,
но спрошу ... шифровка данных на облако-диске,
безопасность, защита от кульхацкеров и вирусов,
делал кто ?
Ну вот пока так :))
Заранее благодарю за ответы, советы, под**бки и
возможные
анекдоты
Мне проще, я просто воткнул в фриц фестплату и всё. Но распи тоже бегает, в качестве довнлоадера, спамфильтра для емайлящиков и pihole, когда появляется желание экспериментировать или спам достаёт.
Из опыта с фестплатой распи не очень хочет работать. Нужен мощный блок питания и часто вылетает вплоть до переустановки
1. Рутер. У меня Юнитимедиа Бох, как думаете, на нём можно это дело провернуть ?
Любой, если там можно порты настроить
2. Где брать/регистрировать ДНС ? Бесплатно ?
3. На Пи буду ставить NextCloudPi ...есть у кого опыт с такой приблудой ?
Там простой имидж. Что там может быть сложного
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Ок, спасибо. Буду изучать.
Там у этого пацана ещё видео есть,
я просто не увидел вчера. И про днс и про домен
за 1 € в месяц и т.д. Пока интересно :)))
Т.е. во вриц можно фоткнуть стик и к нему будет доступ как
к облаку ? Хммм... Может лучше фриз тогда какой б/у-шный взять ?
6430 ?
А у авм есть апп для телефона чтобы к этому самому,
во фрица воткнутому стику, доступ был ?
Ну чтобы как облаком пользоваться ?
Нас я не хочу. Я думал так, чтобы как облако, но
только для сэбэ. Или это одно и то же ?
Шьёрт побьери ... благодарю
А я чёт всё время мимо этой темы проходил
Получается, что насы и клауда и не нужны
в таком случае ? А как с безопасностью / шифрованием ?
Ну там пароли, явки и всё такое ?
Получается, что насы и клауда и не нужны
Это так кажется пока их нет.
Компактная коробочка достаточно удобна, особенно когда можно закинуть туда почти всё что угодно.
Доступ наружу с фрицем без особых проблем, если имя домена не важно то и бесплатно.
Другое дело, если требуется экономить, тогда изврат будет по месту.
Но как только будет доступ снаружи тут же накинутся боты.
А у авм есть апп для телефона чтобы к этому самому,во фрица воткнутому стику, доступ был ?
Ну чтобы как облаком пользоваться ?
Во многих файловых менеджерах есть возможность такая. Я в File Manager Plus настроил только для локальной сети, т.к. на ходу мне доступ к Fritz NAS пока не нужен. Удобно что в одном апп можно между разными облаками и Fritz NAS всё что нужно делать.
* скриншот старый, сейчас в списке облаков еще Nextcloud добавилось.
Но как только будет доступ снаружи тут же накинутся боты.
Вот именно об этом я чёт нигде особо инфы и не нашёл.
Т.е. в пипишку (не путать с пиписькой ) ещё и антивир с
файрволом ставить надо, или же рутерного файрволла хватит ?
Вариант нацепить гандончик на корпус "малинки" к сожалению
отпадает по причине перегрева последней ...
я не слышал о взломах фрица снаружи, возможно отдельные случаи и есть, но пока были только теоретические уязвимости. для ботов динамические адреса неинтересны, только его разведал, а он уже сменился, только если на месте ехплойт делать, но поди его найди
Фашизм будет разбит
Человека карают только те боги, в которых он верит
антивир с файрволом ставить надоАнтивирус тут как бы вообще не причем. Народ интересует почта, удаленный доступ и ФТП. Фритцевский фаерволл у меня регулирует только доступ снаружи, на сервере стоит свой. При этом у меня еще включена блокировка адресов взлома. По внутреннему серверу нет статистики, а вот на внешний по 3000 атак в месяц получается.
получит доступ наружу тут же его и бомбить начнут ?
Не знаю насколько сразу, но начинают. Сейчас вот сервер не сильно нужен, пришлось отрубить, а то винт начинает по ночам постукивать и логи забиты подбором паролей. И это при том, что данный адрес никто кроме меня не знает.
А чем отбиваться ?
Не имею понятия, что на энтого клопа можно поставить
У меня весь софт "по умолчанию" стоит. Хотя бы SSH порт нужно брать не по умолчанию и не пускать его вообще наружу. И адреса блокировать из которых подбор пароля идёт.
Firewall-ом закрыть всё что не нужно.
А для чего конкретно хочется "облако" иметь? Для проектов или только хранить что то?
Кстати, никаких особых данных для ДинДНС раньше не требовалось.
А для чего конкретно хочется "облако" иметь? Для проектов или только хранить что то?Кстати, никаких особых данных для ДинДНС раньше не требовалось.
Не, не для проектов, так для себя.
Ну и "похимичить" чтоб мозги не засохли.
У меня есть бесплатное облако на т-онлайн (10 Гб.)
и на майл.ру (25 Гб.) ... но блин и самому интересно,
да и паранойя ... будь она не ладна ;)))
но блин и самому интересно
Чисто поиграться, да можно, но проще сделать просто виртуалку или докер. Мозговые затраты те же, а удовольствия больше
Но если захочется копнуть дальше, то знаний резко перестаёт хватать. Вот базу данных так и не смог пока запустить, хотя и уроков и описаний полно. Не хватает какой мелочи.
не знаю насчёт ботов, а для любителей сканировать есть nmap и скрипт к нему https://nmap.org/nsedoc/scripts/ssh2-enum-algos.html который инициирует ссх-хендшейк и выводит спискок алотритмов поддерживаемых сервером. это если вдруг Вам удастся выпилить баннер, что не всегда является тривиальной задачей
проще сделать просто виртуалку или докер.
А это ... куда ... чего такое ?
Не, с виртуалкой понятно, установить чистую систему и к ней
уже облако привинтить (или не так ? ), а вот про докер я
ещё ни разу не слышал :))
а вот про докер я ещё ни разу не слышал
Так это почти тоже самое, что и виртуалка грубо говоря.
Только на голой виртуалке нужно сначала загрузить систему, а после уже всё что нужно.
А вот на докер можно уже сразу грузить всё что нужно. Точно видел что там есть файл как для докера так и для ПИ.
По крайней мере, покупать ничего не нужно будет. А после "игры" уже будет ясно нужна или нет отдельная система.
Благодарю !
Надо будет попробовать, я и не знал
Апдейт. Да уж ... надо было повнимательнее
читать, там же и для норм. виртуалки инструкция есть,
нуууу ... значит тестить буду, а там посмотрим :)))
В общем или я тупой или хрен его знает
как там делать надо, но нифига у меня для виртуалки
не получилось. Образ не монтируется ни в какую ...
Ну и хрен с ним. На пипишке пробовать буду, туда
попозже.
странно, никаких проблем пока не было. А что и откуда пытались установить?
Так?
https://ownyourbits.com/2019/09/09/nextcloudpi-vm-on-virtu...
Там инструкция как скачанный образ на виртуалку прикрутитьВ подробности пока не вникал, но похоже нужно вначале установить дебиан, а затем скопировать и запустить установочный скрипт. Не знаю, когда время найду попробовать, но если получится скину готовый образ.
вот и я потыкался да всё бестолку, вчера
вечером тоже сколь ни пробовал - толку ноль.
Вроде и образ нужный скачал, а всё равно банан в итоге ...
Всё установилось.
https://docs.nextcloudpi.com/de/curl-installer/
Только в Debian Buster рут по умолчанию вырублен. Можно "sudo -" использовать.
Шаги:
1. Устанавливаем Debian Buster на виртуал бох
2. Открываем терминал, через поиск.
3. логинимся как рут
4. устанавливаем Курл. apt install curl
5. устанавливаем нехт клоуд по ссылке. Процесс довольно долгий