Säker (och enkel) webserver hemma
Jag håller på med lite "smarta hem" saker (styra belysning och motorvärmare, temperaturloggning, energiförbrukning, ...) och har nu behov av att ta emot http post anrop med lite data som skall in i min MySQL databas. Mina programsnuttar är alla skrivna i java och jag kör även en Tomcat installation som endast är tillgänglig på det interna nätverket.
I nuläget är inga portar i min router öppna från utsidan så jag måste implementera en hyfsat säker lösning för detta.
Lösning 1 (den jag för nuvarande funderar mest på):
Jag har skaffat en Raspberry Pi som jag kör internt och som jag konfigurerat enligt http://mattwilcox.net/archives/setting-up-a-secure-home-web-server-with-raspberry-pi/ fram till att jag installerat brandväggen.
Fråga 1 - Vad är säkrast av följande:
Alt a: Fortsätta guiden ovan och installera nginx med php samt öppna en port i brandväggen mot Pi:en och skriva ett php skript som lägger in data i databasen?
Alt b: Jag är mera komfortabel med java som programmeringsspråk och då installera och konfigurera java och Tomcat på Pi:en samt säkra upp enligt http://www.tomcatexpert.com/blog/2011/11/02/best-practices-securing-apache-tomcat-7?
I båda fallen så använder Pi:en användarnamn och lösenord som är helt unika, dvs används inte någon annanstans.
Lösning 2 (endast tanke):
Strunta i Pi:en och instället installera en virtuell maskin på min Hyper-V maskin och köra en webserver (under Windows eller Linux).
Fråga 2 - Är denna väg att säkerhetsmässigt föredra?
Fråga 3 - Vilket OS och finns det någon bra konfigureringsguide för ett säkert websystem?
Tacksam för era tankar och förslag på väg framåt.