Serwer NAS jako alternatywa dla VPS: postawienie strony www i Teamspeak na własnym sprzęcie

Witam wszystkich na grupie, chciał bym prosić o pomoc doświadczonych ludzi ponieważ jestem samoukiem i nigdy nie robiłem serwera tak w skrócie.
Mam własną stronę www oraz serwer głosowy postawiony na hostowanym vps mniej więcej ogarniam takiego vps aby coś postawić, ostatnio widziałem na YouTubie film gdzie gościu pokazał serwer NAS malutki na 1 dysk i mówił że na tym ma postawionego swojego teamspeak i pomyślałem może to nie głupie po co płacić hostingowi jak mogę mieć maly serwer własny aby pociągnął stronę www i teamspeak i teraz chciał bym prosić o pomoc każdy gotowy serwer NAS można zrobić na serwer taki publiczny czy jak to wygląda? bo na vps trochę sie nauczyłem ale takiego serwera nigdy nie miałem wiem że mógłbym kupić i bawić się tak jak z vps ale nie chce kupić czegoś złego i bez sensu wydawać pieniędzy a może akurat ktoś z was ma takie rozwiązanie i może polecić albo coś podpowiedzieć
Pozdrawiam i dziękuję za każdą odpowiedź.

Warunkiem dobrego działania każdej usługi sieciowej jest stabilne podłączenie do szybkiej sieci pozostałych użytkowników. VPSy nieprzypadkowo znajdują się w bardzo dobrej lokalizacji, bardzo blisko sieci szkieletowej, z szerokopasmowym dostępem do internetu, wewnątrz serwerowni. Za to płacisz Więc pierwsze pytanie - jaki masz internet? Bo może gra niewarta świeczki bo internet za słaby.

Teraz odnośnie NASa - każde tego typu urządzenie ma hardware umożliwiający udostępnianie usług sieciowych. Czy będzie to SMB do udostępniania plików, czy serwer HTTP, to już kwestia oprogramowania. NAS można traktować jako każdy dowolny komputer, więc jak chcesz potestować, możesz jako NAS zaadoptować dowolny komputer instalując na nim właściwe oprogramowanie - np. system FreeNAS. Czy da się tam doinstalować także serwer teamspeaka to już kwestia poszukania

Super już wiele mi rozjaśniłeś internet mam światłowód aktualnie 250mb/S nie chce tam stawiać gier zależy mi na stronie www ewentualnie tym serwerze głosowym może się uda na tym internecie a jak ruszy wszystko i będzie działało opornie to moge zwiększyć pakiet internetu co do komputera też o tym myślałem bo czytałem dużo o tych serwerach tylko wpisywałem w olx używane serwery nas i udało mi się znaleźć parę sztuk do 200zl bez dysku dlatego też się pytałem czy na każdym można to zrobić oczywiście wiem że w takim tanim jest mało ramu i będzie wolny ale chce najpierw spróbować czy dam radę jak się uda wtedy już będę inwestował w coś lepszego naprzyklad komputer aby móc w każdej chwili go ulepszyć dodać ramu czy dyski itp teraz zależy mi na zabawie i sprawdzeniu czy to zadziała

Dla hostowania usług trzeba patrzeć na transfer dla usługi Internetu w dwie strony. Kolego podał DOWNLOAD 250 Mb/s natomiast dla hostowania usług istotny jest UPLOAD - o nim informacji brak.

Na umowie dostawcą internetu mam internet bez limitu 250mb/S wysyłanie 50mbit/s tylko tak jak mówiłem najpierw chce spróbować jeśli się uda to wtedy zwiększę pakiet i tak chciałem go zwiększyć a zależy mi aby nie płacić co miesiąc za hostowanie vps tylko do strony a może uda się to postawić w domu i tylko płacił bym za internet którego i tak używam

I za prąd który będzie zużywać to urządzenie przez cały czas jak będzie włączone. Pamiętaj też o stałym IP i przekierowaniu z zewnątrz (nie każdy provider to zapewnia)

Prąd liczę się z tym ale to nie będą niesamowicie wielkie kwoty pewnie nawet mniejsze nisz hostowanie vps co miesiąc tylko z tym ip tego nie wiedziałem jak mogę to sprawdzić? Dzwonić do dostawcy ? Bo tego akurat nie wiem

Co do prądu, przy 15W poboru mamy prawie 11kWh miesięcznie, czyli około 11 zł. Za 19,68 PLN brutto/miesiąc mamy podstawowy VPS na OVH. Także oszczędność rzędu 8 zł w skali miesiąca jest... znikoma Ale decyzja oczywiście zawsze należy do Ciebie.
Co do IP - jakiego masz dostawcę?

Dostawce mam lokalnego c3 ale już sprawdziłem ip stałe jest a do oszczędności z ovh mam właśnie teraz vps jest super wszystko działa ale chce spróbować własne nie mam dużych wymagać bo ta strona i ewentualnie teamspeak3 jeśli się nie uda to zostaje dalej przy hostowaniu a jak się uda będę miał satysfakcję z własnego dzieła 🙂 oszczędności może masz racje dużej różnicy nie będzie ale sam fakt że nie muszę pamiętać aby to opłacać bo za prąd i intrent tak czy siak muszę płacić a za vps zdążyło mi się już 3 razy że zapomniałem zapłacić na szczęście jest tam parę dni tolerancji

Nie kupuj NASa, tylko zrób to wszystko na PC. Sprawdzisz, jak to działa i ewentualnie wtedy podejmiesz decyzję o zakupie. Przy czym nie wiem, czy jest sens kupować NAS. Lepszym wyjściem będzie energooszczędny sprzęt x86, na którym zainstalujesz i uruchomisz co chcesz. Nie zaskoczą cię żadne nieprzewidziane ograniczenia, a dotatkowo będzie mógł pełnić funcję NAS.

soltyk napisał:

Nie kupuj NASa, tylko zrób to wszystko na PC. Sprawdzisz, jak to działa i ewentualnie wtedy podejmiesz decyzję o zakupie. Przy czym nie wiem, czy jest sens kupować NAS. Lepszym wyjściem będzie energooszczędny sprzęt x86, na którym zainstalujesz i uruchomisz co chcesz. Nie zaskoczą cię żadne nieprzewidziane ograniczenia, a dotatkowo będzie mógł pełnić funcję NAS.

Docelowo jak by się udało to chciał bym złożyć jakiś komputer pod serwer aby był właśnie przystosowany do aktualizacji do więcej dysku czy więcej ramu albo lepszy procek jak będzie mi to potrzebne ale teraz do zabawy i takiej pierwszej nauki myślałem nad gotowcem używane na olx znalazłem nie drogie a jak mi się nie uda to chociaż będę miał 2 dyski jako sieć domowa na zdjęcia i monitoring a z komputerem jak mi się nie uda to zostanie mi Clay komputer który nie przyda mi się później , ale jak ogarnę jak to działa to chce zrobić tak jak mówisz

Dodano po 6 [godziny] 11 [minuty]:

Super bardzo dużo się dowiedzialem praktycznie wszystko co chciałem przynajmniej mi się tak wydaje a tak podsumowując potrzebuje ip stale które mam dobry internet to tu będę testował czy ten podoła najwyżej będę zwiększał pakiet i co najważniejsze mi chodziło z każdego Nasa mogę postawić stronę publiczna więc idę kupić używkę z olx i będę testował i się bawił dziękuję wszystkim za bardzo szybkie odpowiedzi 👍

marloztv napisał:

co najważniejsze mi chodziło z każdego Nasa mogę postawić stronę publiczna

Co? Na jakiej podstawie takie wnioski wyciągnąłeś? Żeby hostować stronę NAS musi mieć obsługę Apacza czy innego podobnego. Z tym jest naprawdę różnie. Oprogramowanie NAS jest zależne od producenta. Tylko urządzenia gdzie można zainstalować Linuxa lub Windows Serwer pozwalała na instalację każdej aplikacji reszta to dokładne sprawdzenie funkcji użytego systemu.
Druga sprawa to adres IP musi być nie tylko stały, ale przede wszystkim PUBLICZNY - tego nie sprawdziłeś.
Do tego wchodzi kwestia opłaty za domenę - kupując VPS w OVH domena jest często gratis w pakiecie.

IC_Current napisał:

marloztv napisał:

co najważniejsze mi chodziło z każdego Nasa mogę postawić stronę publiczna

Co? Na jakiej podstawie takie wnioski wyciągnąłeś? Żeby hostować stronę NAS musi mieć obsługę Apacza czy innego podobnego. Z tym jest naprawdę różnie. Oprogramowanie NAS jest zależne od producenta. Tylko urządzenia gdzie można zainstalować Linuxa lub Windows Serwer pozwalała na instalację każdej aplikacji reszta to dokładne sprawdzenie funkcji użytego systemu.
Druga sprawa to adres IP musi być nie tylko stały, ale przede wszystkim PUBLICZNY - tego nie sprawdziłeś.
Do tego wchodzi kwestia opłaty za domenę - kupując VPS w OVH domena jest często gratis w pakiecie.

Domenę ma kupiona już od paru lat i opłacona jeszcze na parę lat do przodu nie spotkalem się jeszcze aby ktokolwiek dawał domenę za darmo z vps adres IP mam stały i z tego co mi powiedziała pani od której mam internet mam publiczny ale też powiedziałem o co mi chodzi to powiedziała że w razie czego dogadamy się a że na każdym nasie mozna zrobic strone to w takim razie źle zrozumialem czyli muszę szukać nas ktory obsługuje Apacz dziękuję za wyjaśnienie 👍

Strona to nie wszystko, do poprawnej pracy maila potrzebujesz wsteczny DNS no i postawić samemu serwer poczty

marloztv napisał:

czyli muszę szukać nas ktory obsługuje Apacz

Każdy to obsługuje bo to linux ale VPS ma cos czego ty nie otrzymasz w NAS'ie - Panel administracyjny (np cpanel czy plesk) do obsługi poczty, domen, strony, php itd.

Bródka napisał:

VPS ma cos czego ty nie otrzymasz w NAS'ie - Panel administracyjny (np cpanel czy plesk) do obsługi poczty, domen, strony, php itd.

A ja bym powiedział że wręcz przeciwnie bo od OVH dostajesz po prostu gołą maszynę bez usług. To o czym piszesz to hosting współdzielony.

Synology ma takie pakiety:
https://www.synology.com/pl-pl/dsm/packages?os_ver=7.1
Z tym że większość ma pewne ograniczenia, bo przecież to nie jest duży serwer.
A dla serwera pocztowego musi być domena i DNS wsteczny, bo bez tego maile wychodzące z niego będą blokowane jako spam.

Koledzy piszecie bardzo dużo rzeczy w temacie JAK URUCHOMIĆ ale NIC o bezpieczeństwie!

DNS i reverse DNS to elementy KONIECZNE żeby działała usługa POCZTY.

Jest jeszcze cała lista pochodnych od strony bezpieczeństwa, np: reputacja domeny (na której stawia się serwer - z tych "mniej popularnych" = "mniej zaufanych" wiadomości potrafią być odrzucane przez serwery odbiorców), jest mechanizm Mail Transfer Agent Strict Transport Security wymagający TLS'a, w tym momencie w grę wchodzi utrzymywanie certyfikatów, trzeba zwrócić uwagę na DMARC'a aby nie stać się ofiarą spoofingu (zaraz reputacja poleci jak to się stanie - jak pójdzie spam z domeny na świat). DMARC to tak na prawdę dwa elementy: rekord SPF w DNS i sygnatury DKIM w nagłówkach (do skonfigurwania). Do tego warto postawić firewalla aplikacyjnego, jakiegoś IPS'a. Logowanie "bezhasłowe" (np: certyfikatem) dla adminów to podstawa - żeby jakiś łoś się nie wbił na serwer i nie zaprowadził własnych porządków. Całość trzeba utrzymywać "up to date", pilnować logów, itd.

Do czego zmierzam: uruchomić sobie coś takiego można w obecnych czasach, ale dla zabawy, NIE PRODUKCYJNIE. Ja nie twierdzę, że się nie da. Da się, ale kwestią kluczową jest bezpieczeństwo i funkcjonalność. Olejesz bezpieczeństwo, za chwilę masz domenę na blacklistach, do nikogo nie dotrą wysłane przez Ciebie wiadomości. Jaki jest sens posiadania serwera e-mail, z którym inne serwery nie chcą nawet gadać?! Jak nie masz czasu tego pilnować, lepiej wykup u kogoś usługę, będzie BEZPIECZNIEJ.

Ja też nie chce stawiać niewiadomo jakiego serwera prosta mala strona oraz serwer głosowy domenę mam kupiona zależy mi tylko na czym mogę postawić taki mały serwer bez gier bez wydziwiania wiem że lepiej abym kupił komputer i postawił na Linuksie zgadzam się z tym ale nigdy nie robiłem serwera nie wiem nawet czy podołam dlatego chcę kupić gotowca i jak się nie uda zrobię go jako sieć domowa a z komputera już ciężko będzie coś zrobić ale jak się uda i ogarnę to mam plan aby zrobić serwer z komputera na linux

OK, więc najrozsądniej będzie na TEN moment:
1. pozostawić obecny hosting BEZ ZMIAN (na razie)
2. wygrzebać z szafy jakiegoś blaszaka, postawić na nim GOŁEGO DEBIANA / CENT OS'a (wersja totalnie oskubana z czegokolwiek - goła tekstówka)
3. zacząć się uczyć, tzn realizować w ramach NIEPRODUKCYJNEGO LAB'a kolejne kroki:
- uruchomić logowanie SSH wyłacznie certyfikatem
- postawić na tym DNS PROXY
- postawić na tym NTP
- postawić na tym np: OpenVPN'a (na obecnym firewallu puścić WYŁĄCZNIE określone porty i protokoły)
- zastąpić tym obecny serwer DHCP, ale w sposób taki, żeby w/w maszyna była DNS'em dla sieci, serwerem synchronizacji czasu, itd
- odpalić SAMB'ę, nauczyć się mechanizmów bezpieczeństwa, udostępniania plików, praw dostępu, dziedziczenia praw, itd - masz NAS'a dla sieci (serwer wydruku jak zechcesz powalczyć chwilę dłużej)
- zrobić pełnego LAMP'a (Linux Apache MariaDB/MySQL PHP) - po ogarnięciu tematu masz serwer WWW
- wejść w temat certyfikatów - bez tego nawet o www można zapomnieć. Postawić cokolwiek drobnego, uczynić widocznym ze świata, uwierzytelnić to certyfikatem, nawet z wildcardem, ale tak, żeby https z tym gadał a przeglądarki twierdziły, że jest SECURE.

Oczywiście uruchamianie kolejnych funkcjonalności = doinstalowywanie kolejnych pakietów, ale w sposób ŚWIADOMY co robisz...

Dopóki nie ogarniesz podstaw, zostaw obecny hosting w spokoju.

Najgorzej jest nie wiedzieć, co się robi. W takiej sytuacji ZAWSZE kuleje bezpieczeństwo. Jest się po prostu łatwym łupem dla atakujących, tym właśnie podyktowana jest moja porada.

Mail Server odpuść sobie zupełnie - to moja rada. Postawienie tego w sposób bezpieczny wymaga wiedzy i doświadczenia. Nie sztuką jest odpalić żeby działało, sztuką jest zrobić to BEZPIECZNIE.

Kolega @Bródka pierwszy napisał o stawianiu serwera pocztowego i koledzy podchwycili Zresztą pamiętajcie, że są sposoby na obejście tego - jeśli strona ma wysyłać maile to może po prostu kontaktować się z zewnętrznym serwerem pocztowym przez klienta SMTP i po temacie.

marloztv napisał:

nigdy nie robiłem serwera

Serwer to po prostu komputer którego zadaniem jest obsługa żądań z zewnątrz - czymkolwiek by one nie były. Zazwyczaj z pewnych niepotrzebnych peryferiów ale od strony systemu operacyjnego wygląda tak samo (co nie znaczy identycznie - bo różnice są). Główną różnicą między "serwerem" a "pecetem" to system operacyjny. Na serwerze pracuje (często, nie zawsze) wersja zmodyfikowana w taki sposób żeby była bezpieczna i nie zawierała niepotrzebnych usług.
Stąd pytanie:
1. Czy faktycznie potrzebujesz NAS dla takich celów jakie NAS zapewnia (różne modele różnią się oprogramowaniem i możliwościami)
2. Czy może wystarczy Ci serwer plików postawiony na domowym komputerze z czymkolwiek sobie tam doinstalujesz (czy to będzie teamspeak czy serwer www czy cokolwiek).

Kupowanie NAS po to żeby hostować tam stronę www to pomyłka. Może wynika z niewiedzy albo z tego, że "czasem się da". Ale dużo prościej będzie kupić jakiś mały komputerek typu miniPC, zainstalować tam wybraną dystrybucję Linuxa i tam skonfigurować sobie wszystko.

Jeżeli chodzi o maila na domenie, przekierowujesz rekord MX na innego dostawcę i zdejmujesz temat z głowy. Faktem jest, że potrzebne będą dodatkowe rekordy (SPF) ale ile stresu zejdzie z głowy Dostawcy trzeba jednak ZAPŁACIĆ za usługę.

Kolego @a_jablon komplikujesz niesamowicie moim zdaniem jakby autor stawiał usługi dla biznesu. Na początek naprawdę wystarczy jakakolwiek (o zgrozo graficzna!) dystrybucja czegokolwiek postawiona na dowolnym komputerze, wystarczy na routerze ustawić przekierowanie wybranego portu (np. 80) z zewnątrz, uruchomić sobie serwer www i już, mamy stronę internetową widoczną z zewnątrz.
A jak zabawa się spodoba, to można iść dalej zgodnie z potrzebami. Po co NTP? Po co DNS Proxy? Po co logowanie certyfikatem? Po co HTTPS? Czemu tekstowa dystrybucja? To jest masochizm tym bardziej dla osoby która dopiero zaczyna. Mówimy o komputerku w sieci lokalnej z otwartym jednym portem, nie o stworzeniu pełnoprawnego VPS ale hostowanego z naszej sieci.

Kolego @hindoos, uwierz mi na słowo, że zawodowo działam w obszarze bezpieczeństwa IT. Mam "trochę większą" świadomość zagrożeń, metod obrony oraz metod ataku. Widząc kogoś, kto "jeszcze nie wie jak", ale chce uruchomić coś produkcyjnie, po prostu wiem, jak skończy się działanie w sposób nieświadomy.

Moja porada nie wynikała z chęci zrobienia autorowi tematu pod górkę, lecz z dania szansy na zdobycie wiedzy, a przede wszystkim ZROZUMIENIA, co KROK PO KROKU wykonuje, jakie są składowe danego mechanizmu i na co należy zwrócić uwagę uruchamiając BEZPIECZNE usługi. Czasy usług uruchamianych przez pasjonatów wyłącznie z myślą o tym, "żeby działało", skończyły się około 30 lat temu. Obecnie mamy wyścig zbrojeń (tak, w IT!!!).

a_jablon napisał:

Mam "troszkę większą" świadomość zagrożeń, metod obrony oraz metod ataku

Świetnie. Powiedz mi, jak klepanie w konsoli pomoże mu obronić się przed atakiem? W jaki sposób obroni go (jego serwer) serwowanie treści odbiorcom przez HTTPS? Jakiego rodzaju atak przewidujesz wykorzystując NTP?
Skoro działasz zawodowo w tym obszarze, to doskonale powinieneś wiedzieć, że jest coś takiego jak ocena ryzyka. Na podstawie potencjalnych zagrożeń i szans ich wystąpienia ocenia się wartość utraconych czy zaatakowanych obszarów. I w oparciu o tę kalkulację dokonuje się (lub celowo pomija) wykonanie pewnych czynności.
Nie uważam, że to, co napisałeś, jest nieprawdą. Ale stanowi odpowiednik armaty na muchy.

Doprawdy, nie rozmawiajmy na tym poziomie.

Klepanie w konsoli nie jest celem samym w sobie, ale zachowanie "sterylności" środowiska serwerowego w postaci wywalenia z niego wszystkiego co zbędne, to element BEZPIECZEŃSTWA. Zmniejsza liczbę podatności, o których nawet nie wiesz. Ja już nie piszę o chrootowaniu środowiska usług, na to przyjdzie czas. Wywalić wszystko co zbędne. Mieć pełną kontrolę nad tym, co zostało uruchomione. To podstawa.

Klepanie w konsoli i stawianie wszystkiego krok po kroku buduje ŚWIADOMOŚĆ.

Bez certyfikatu i HTTPS'a każda przeglądarka będzie krzyczeć, że ta strona jest niebezpieczna. To jest upierdliwe i zawęża krąg odbiorców - bo znaczna część z nich mając komunikat o zagrożeniu bądź czerwoną ikonkę na pasku adresu odpuści wejście na stronę.

Szkoda wysiłku na stawianie czegoś "jakkolwiek". Należy nauczyć się robić to DOBRZE.

Co do NTP: w połączeniu z mechanizmem DHCP zapewnia on synchronizację czasu dla wszystkich urządzeń w sieci. Uruchomienie tej usługi - w sposób świadomy - pokaże adeptowi, że pulę stacji uprawnionych do odpytywania usługi należy zawężać, aby nie narazić się np na atak typu NTP amplification DDoS (btw: polskie serwery GUM poległy na tym ).

Zajmując się zawodowo bezpieczeństwem IT wiem, że nie ma "oceny" ryzyka lecz jego "analiza". To nie jest tak, że za każdym razem ryzyko uznaje się za akceptowalne z uwagi na nikłą wpływ wykorzystania podatności i nie robi się z tym nic. Jest to błąd, głównie w ocenie skutków - brak świadomości ich rozległości.

Każdy admin ma za sobą moment, w którym stawiał swój pierwszy w życiu serwer. Po latach śmieje się z tego ile wtedy popełnił błędów, jak bardzo miotał się z prostymi rzeczami. Te "proste rzeczy" przekładają się na dupogodziny przesiedziane nad tematami, to zaś buduje doświadczenie i świadomość. Ten pierwszy serwer TRZEBA postawić, ale nikt nie mówi, że ten pierwszy serwer trzeba od razu wystawiać na świat, narażając go od razu na falę uderzeniową ze strony "poszukiwaczy okazji". Pamiętaj, ten serwer stanie w sieci LAN, jak ktoś się na niego wbije, jest w LAN'ie !!! Możliwości praktycznie nieograniczone. Z tej perspektywy odpowiedz proszę na pytanie: czy aby na pewno "armata na muchy"?

Do tych uwag o bezpieczeństwie, słusznych zresztą, dodam jedno. Zanim się zacznie coś wystawiać na świat, trzeba koniecznie wdrożyć backup i trzymać kopie to na dysku, najlepiej w szufladzie poza siecią. Różne dyskusje tu na forum widzę, ale prawie nic o kopiach bezpieczeństwa. A powinna być kopia całości i kopia tej kopii w szufladzie. To zresztą nie tylko z uwagi na zagrożenia, zewnętrzne, ale i zwykłą awarię.
Przy okazji ciekawy pomysł na NGFW:
https://www.youtube.com/live/zDzoRzatRmA?feature=share

a_jablon napisał:

Uruchomienie tej usługi - w sposób świadomy - pokaże adeptowi, że pulę stacji uprawnionych do odpytywania usługi należy zawężać, aby nie narazić się np na atak typu NTP amplification DDoS

Założę się, że nie uświadomi. Będzie to kolejna rzecz do odklepania w ramach cargo cultu. Bez myślenia.
Przeglądarka na http też nie będzie krzyczeć - sprawdź sam będzie tylko napis "niezabezpieczona" o ile nie zrobisz formularza logowania.
Także pozostaję przy swoim zdaniu - to wciąż armata na muchy. To co piszesz ma sens, ale zamiast zainteresować autora dev-opsem, sec-opsem czy czymkolwiek, zgasisz tylko jego zapał rzucając w niego setką rzeczy do skonfigurowania, co zabezpieczy serwer co najwyżej przed nim samym.
Dupogodziny doświadczenia wynikają z potrzeby rozwiązania konkretnych problemów. Ale dla ograniczonego do portu 80 (i to na routerze) kompa nikt nie będzie się wbijał bo nie będzie miał jak. No ale możemy tak dyskutować tygodniami Decyzja i tak ostatecznie należy do autora.

jprzedworski napisał:

Do tych uwag o bezpieczeństwie, słusznych zresztą, dodam jedno. Zanim się zacznie coś wystawiać na świat, trzeba koniecznie wdrożyć backup i trzymać kopie to na dysku, najlepiej w szufladzie poza siecią. Różne dyskusje tu na forum widzę, ale prawie nic o kopiach bezpieczeństwa. A powinna być kopia całości i kopia tej kopii w szufladzie. To zresztą nie tylko z uwagi na zagrożenia, zewnętrzne, ale i zwykłą awarię.
Przy okazji ciekawy pomysł na NGFW:
https://www.youtube.com/live/zDzoRzatRmA?feature=share

POPIERAM w 100% (zapewne kolegę absolwenta tej samej uczelni )

hindoos napisał:

Kolego @a_jablon komplikujesz niesamowicie moim zdaniem jakby autor stawiał usługi dla biznesu.

Hindoos ma rację. Mając serwer u siebie w domu, zarządzamy nim z domu, bezpośrednio. Ceregiele, wyliczone przez A_Jablon, są kompletnie zbędne.

1. Konfigurujemy serwer. W tym czasie jest odłączony od sieci zewnętrznej (Internetu).
2. Odcinamy firewallem wszystko z zewnątrz, oprócz portu 80 (oraz ephemeral).
3. Po zakończeniu testów, wystawiamy serwer na świat.
4. Witrynę aktualizujemy z sieci wewnętrznej, np. po SMB.

Rozwiązanie proste, szybkie i bezpieczne.

a_jablon napisał:

Czasy usług uruchamianych przez pasjonatów wyłącznie z myślą o tym, "żeby działało", skończyły się około 30 lat temu..

A jednak nie. Ja teraz pędzę u siebie w domu, hobbystycznie, 3 serwerki www. Oczywiście nie mam serwera poczty, bo nie widzę w tym sensu ani potrzeby.

a_jablon napisał:

Bez certyfikatu i HTTPS'a każda przeglądarka będzie krzyczeć, że ta strona jest niebezpieczna. To jest upierdliwe i zawęża krąg odbiorców - bo znaczna część z nich mając komunikat o zagrożeniu bądź czerwoną ikonkę na pasku adresu odpuści wejście na stronę.

Nic podobnego. Tak będzie, jeśli spróbujesz ładować stronę bez certyfikatu po porcie 443, przez https://. Jeżeli tak to działa, to masz źle skonfigurowany serwer/witrynę. Prawidłowo, czyli przez http:// i port 80, nie ma prawa być żadnych komunikatów o błędach.


Nadal odradzam kupno NAS. Na początek, najprościej jest postawić serwer WWW na IIS w Windows. Proponuję autorowi:

- skorzystać z serwera dostępnego w posiadanym Windows (nie wiem, jak jest w Win10, wcześniejsze klienckie Windows ograniczały serwer do 10 lub 40 równoczesnych połączeń, co wystarczy do testów, a nawet hostowania osobistej witryny o niewielkim ruchu), lub
- postawić maszynę wirtualną z wybranym OS serwerowym; na start proponuję coś z GUI, będzie łatwiej.

Nie będę się wykłócał, jestem tu w "mniejszości" z tego co widzę.

Przeraża mnie beztroska w podejściu do kwestii bezpieczeństwa usług. No cóż, może to ja jestem "wykolejeńcem" przewrażliwionym na tym punkcie, a może z tym jest jak z kopiami zapasowymi, że użytkownicy dzielą się na tych co je robią i co będą je robić.

Ja ze swojego zdania nie wycofuję się. Zrobiłem co mogłem, aby nie stała się krzywda...