1. 7

Avete qualche risorsa per cominciare col self hosting a casa? Magari qualcosa con un’occhio alla sicurezza.

  1.  

  2. 7

    C’è il mio post di qualche settimana fa come base di partenza, con un link finale che riporta una miriade di alternative self-hosted dei più comuni servizi cloud.

    Per quanto riguarda la sicurezza, ormai da anni utilizzo ZeroTier come VPN per il collegamento da Internet verso la mia rete e verso le reti di amici/colleghi.

    Solitamente espongo un solo host della mia rete interna e su questo utilizzo il comando balance per smistare le connessioni verso altri servizi.

    Per quanto riguarda l’hw se sei orientato sulle board ARM c’è l’imbarazzo della scelta. Io sono ormai 12 anni che utilizzo board ARM di tutti i tipi, ho iniziato nel 2009, se hai bisogno di qualche informazione specifica chiedi pure.

    Tieni presente che se decidi di ospitare roba che al momento hai in cloud avrai bisogno di un backup e sarebbe auspicabile averlo anche duplicarlo fuori casa. Io, dopo aver valutato alternative in cloud ho convinto un amico/collega a scambiarci il servizio: in pratica io faccio il backup a casa sua e lui lo fa a casa mia. Utilizziamo per questo due reti ZeroTier, una che gestisco io ed una che gestisce lui, con policy di firewall impostate in maniera da evitare che uno di noi possa accedere all’infrastruttura dell’altro: si accede solo al servizio e basta. Usiamo il protocollo S3 nell’implementazione di Minio.

    1. 3

      Come alternativa a ZeroTier consiglio assolutamente Tailscale

      1. 1

        Tailscale

        Grazie della segnalazione. Come mai lo consigli assolutamente rispetto a ZT? Motivi di performance, di sicurezza, di flesslbiltà o altro? Finora con ZT mi trovo benissimo ma cambio all’istante se trovo un prodotto migliore.

        1. 1

          Io lo trovo molto user friendly, installi l’agent, lo autorizzi e puoi condividere l’accesso ad una tua singola macchina con un altro account. Il control pane web è veramente comodo. Credo ci siano anche funzionalità di DNS se lo desideri. Il free tier è super largo per il momento (100 devices) ma non so come si comporteranno in futuro.

          Usa wireguard come trasporto e ha la bellezza di essere una VPN mesh (node to node, nel caso non riescano a comunicare direttamente i due nodi, forwardano traffico criptato tramite una specie di TURN che hanno chiamato DERP).

          È un’alternativa, non credo sia necessariamente migliore, però se vuoi avere qualcosa di rapido, facile da usare anche via grafica Tailscale è un buon candidato.

          EDIT: per un caso d’uso simile al tuo: https://tailscale.com/kb/1084/sharing

          1. 1

            Grazie, sicuramente lo provo appena ho tempo. Comunque anche ZT è una VPN peer-to-peer, ha il control panel web dove puoi autorizzare i client ed impostare le regole, ecc. Probabilmente rispondono allo stesso use case.

            Da quello che ho capito ZT è layer 2, mentre TS è layer 3.

        2. 1

          Grazie!

        3. 2

          Grazie! Riguardo alle board ARM ci sono dei vantaggi a usare le Raspberry o una vale l’altra?

          1. 4

            Le board non sono tutte uguali, tI riporto la mia esperienza con i vari brand nel corso degli anni, tralascio solo la capostipite BeagleBoard con la quale ho iniziato nel 2009 perché ormai è diventata un pezzo da museo.

            • Raspberry Pi: i vantaggi sull’uso delle Raspberry vengono sicuramente dalla comunità e dalla varietà di immagini già fatte per i scopi più disparati; inoltre sono board normalmente molto stabili. Io ho 4-5 Rasbperry 1 che ormai non uso più (tranne una con un DAC dove ho Volumio) e 2 Raspberry 3, nessuna mi ha mai dato particolari problemi.

            • Orange Pi: ho un paio di Orange Pi Zero che ogni tanto schiantano e non le uso più. Una Zero+ che mi è arrivata non si è mai accesa, questo denota anche una scarsa qualità costruttiva delle Orange. Una Orange Pi PC2, invece, non mi ha dato particolari problemi ma ad un mio collega si.

            • Pine64: ho una Rock64 che uso attualmente come NAS, è una roccia, va alla grande.

            • HardKernel: una vecchia Odroid U3 di cui la casa madre non ha più fornito aggiornamenti del kernel a partire dalla versione 3.x e quindi ho iniziato ad avere problemi con Docker. È lì in un cassetto anche se era (è) un’ottima board. Ultimamente ho preso una HC2 con un disco rotativo ad alte prestazioni (Seagate IronWolf CMR 7200RPM 3.5” da 8TB) ed è una bomba!!! Velocissima (8 CPU anche se a 32 bit), non perde un colpo, la uso per un servizio specifico di condivisione storage cloud in Internet.

            • LibreELEC: le ultime board arrivate in casa, ho preso due Neo 3 e vanno alla grande.

            Questi i marchi che mi ricordo di aver usato, ma sicuramente ce ne sono altri validi.

            In generale ti direi di partire dal sito ARMbian e scegliere una delle board supportate ufficialmente (clicca su Download e poi filtra per Supported). ARMbian è un sistema operativo super ottimizzato per le board ARM, molto meglio a mio avviso di quello della Raspberry (sulle quali ARMbian non gira).

            Insomma, la lotta è Raspberry contro il resto del mondo. Secondo me la Raspberry si posiziona comunque ad un ottimo livello, soprattutto la 3 e la 4, riguardo le altre trovi molta immondizia ma anche alcune perle, come ad esempio la HC2 che ho preso e le ultime Neo 3 (non molto potenti queste ultime, della stessa casa c’è di meglio spendendo di più).

            Riassumendo: se vuoi la sicurezza, vai pure di Raspberry Pi 4, se ti piace sperimentare provane una supportata da ARMbian. Gli aspetti da tenere in considerazione, oltre ovviamente a RAM e CPU sono:

            • 64 bit
            • USB3
            • NIC a 1Gbit/s

            Poi tutto dipende da quello che ci devi fare, non esiste la pallottola d’argento.