Vi som kör self-hosting

Processen är inte så farligt komplicerad egentligen.
Du genererar en privat nyckel och från den ett root-cert.
Sen installerar du root-certet på alla maskiner i nätverket du vill vara CA för.
Därefter för varje servers så skapar du nyckelpar och CSR, utfärdar cert från CSR + CA private key + CA root cert

Tror det går att automatisera med ACME Certbot så den använder din egen CA.

En setup med intern/privat CA är nog vanlig på ställen med rätt mycket servrar där det finns krav på att man inte ska kunna tjuvlyssna bara för att man kommit innanför yttre muren. Har gått igenom en hel del checklistor från större finansiella institut och känner några som jobbar på myndigheter där man är lite paranoid emellanåt. Då brukar det vara vanligt att man kräver att all kommunikation är certifierad. Om du då avinstallerar alla andra rootcert från dina interna servrar och bara litar på ditt eget så kan du begränsa vem du litar på. Och mycket billigare än att köpa tio tusen cert.

Varför man vill göra det i hemlabbet är väl bara för att få träna lite innan det är skarpt läge antar jag?

Fair point

Så, om jag fattat detta rätt så gäller denna tråd enbart om man kör med container?
Låter i så fall som att det kan bli ganska nischat.

Annars så finns det många fler här på forumet som håller på med self-hosting på ett eller annnat sätt.

Jag uppfattar det inte som att det finns något sådant krav, tråden verkar ju bara handla om att lista de grejer man självhostar. (Tänker mig att syftet här mer är inspiration.)

Sedan är det mycket framförallt docker-prylar som listas, men det tror jag inte du ska se som ett hinder om du vill lista annat.

NAS (Synology DS418play):
Används än så länge enbart för gammal hederlig fillagring.
Är dock sugen på att lyckas få till certefikat så jag kan fixa en säker anslutning utifrån och kunna komma åt den med mobilen utan att behöva förlita mig på Synologys tjänst. Försökte en gång, men hade samma ansiktsutryck som min avatar när jag försökte få det att fungera ;p

Håller förövrigt på och utvecklar en projektsida. Hittar inget namn på det. Alla verkar kalla det olika. Men en sida för att hålla reda på vad jag behöver göra och vill göra när jag hobbyprogrammerar. Den fungerar, men jag har lite kvar innan jag är nöjd. Sen ska den läggas upp på NASen

Lät lite så när det snackades Valheim. Aja.

Borde ju bara vara att exportera datan och sen importera på nya lokala kontot?

Alla vanliga konton osv kan du exportera/importera från vanliga klienten, det i sig är ju smidigt.

Själva kruxet blir väl om du har använt attachments eftersom dessa inte ingår i den vanliga exporten. Se t.ex. https://github.com/ckabalan/bitwarden-attachment-exporter isf, men det blir väl lite pyssel då.

Jag börjar få så pass mycket extra datordelar i mitt personliga lilla lager att jag är nu ute efter något slags inventarie-system, har ni några rekommendationer? Jag kan ju såklart göra ett inventarie med något som typ docuwiki men det kanske finns något mer lämpat för denna typ av aktivitet?

Excel+Access?
Har bara använt Excel lite på jobbet, men morfar körde den kombon för sina blommor. Simpelt men ändå riktigt avancerat om man så vill.
Annars så verkar Snipe-IT vara ganska bra.

Jag har inte prövat själv, men letat efter liknande och stött på https://baserow.io

Smidigast är nog ett wildcard cert https://community.letsencrypt.org/t/acme-v2-production-enviro... där din interna DNS slår upp dina interna prylar.

Externt åtkomliga, webdav via TLS och openvpn. Internt är det dagsformen som avgör vad som körs. Inga IoT-saker på "intranet", inte heller wifi utan allt sådant går via separat router "DMZ" externt och har ingen som helst kontakt "innåt" ännan än via openvpn den "normala" vägen vid behov.

Har 3 st HP microservers (gen8) som kör diverse saker samt 2 st Core I7 10700. Kör proxmox på 3 servrar med lite olika vms samt docker på en vm. Kör även Unraid på en server med ytterligare lite docker containers.
Kör home assistant, pi-hole, unifi controller, deconz, mysql, syncthing för närvarande. Snart även bitwarden samt lite annat. Kör site-to-site vpn med wireguard till min övriga familj (några olika locations) med lite backupservrar utspridda. Dessa kör dock just nu bara Ubuntu server med ssh för att ta backuper.
Även tänkt att utveckla lite egna grejer och köra i mitt egna nät, men hinner bara utveckla på jobbet just nu. All fritid går åt till barn, fru och hus 😄
Men har lite planer på lite egna system också, nån gång 😄

By the way, kör till och med min vanliga dator virtualiserad i Proxmox (GPU Passthrough, USB Passthrough och passthrough på vissa diskar)