Vi som kör self-hosting

Permalänk
Medlem
Skrivet av Phod:

Jag är nog mer intresserad att höra om någon har erfarenhet att sätta upp en egen CA, med allt vad detta innebär. Tanken är att köra litet mer "på riktigt". Självsignerade certifikat och SSH-nycklar lärde jag mig för typ 20 år sedan, nu vill jag efterlikna en professionell miljö precis i sann homelab-anda.

Processen är inte så farligt komplicerad egentligen.
Du genererar en privat nyckel och från den ett root-cert.
Sen installerar du root-certet på alla maskiner i nätverket du vill vara CA för.
Därefter för varje servers så skapar du nyckelpar och CSR, utfärdar cert från CSR + CA private key + CA root cert

Tror det går att automatisera med ACME Certbot så den använder din egen CA.

Skrivet av Zidichy:

Du vill alltså bli en Certifikatutfärdare, det är det som du tänkt?
Fast det ska vara för lokalt bruk, förstår jag dig rätt då ?

Du nämner "professionell miljö" men för att uppnå detta som en CA så krävs det att man blir en offentlig CA så som t.ex. letsencrypt är idag.
Jag förstår inte riktigt varför du behöver ha detta för lokalt bruk, geo ip för ssh var ett tips...

En setup med intern/privat CA är nog vanlig på ställen med rätt mycket servrar där det finns krav på att man inte ska kunna tjuvlyssna bara för att man kommit innanför yttre muren. Har gått igenom en hel del checklistor från större finansiella institut och känner några som jobbar på myndigheter där man är lite paranoid emellanåt. Då brukar det vara vanligt att man kräver att all kommunikation är certifierad. Om du då avinstallerar alla andra rootcert från dina interna servrar och bara litar på ditt eget så kan du begränsa vem du litar på. Och mycket billigare än att köpa tio tusen cert.

Varför man vill göra det i hemlabbet är väl bara för att få träna lite innan det är skarpt läge antar jag?

Permalänk
Medlem
Skrivet av Cerb:

Beror väl på..

En container Valheim skiljer sig inte nämnvärt mot många av de andra services som folk listar här

Jåå, det beror lite på. Dock finns det en Docker-image för just den dedikerade servern för Valheim, vilket jag tycker var rätt så roligt. Det är ju (vad jag vet) inte vanligt att installera dedikerade servrar via Docker. Helt klart awesome att man kan göra det.

Permalänk
Medlem
Skrivet av edgren:

Jåå, det beror lite på. Dock finns det en Docker-image för just den dedikerade servern för Valheim, vilket jag tycker var rätt så roligt. Det är ju (vad jag vet) inte vanligt att installera dedikerade servrar via Docker. Helt klart awesome att man kan göra det.

Finns rätt många t.o.m.

De flesta spelservrar finns som docker images.

Vet dock inte om jag egentligen tycker att Valheim är en ”dedikerad server” i dess rätta bemärkelse.

Permalänk
Medlem
Skrivet av Cerb:

Finns rätt många t.o.m.

De flesta spelservrar finns som docker images.

Vet dock inte om jag egentligen tycker att Valheim är en ”dedikerad server” i dess rätta bemärkelse.

Ofan. Ja, jag spelar typ aldrig nu för tiden, och då helst offline, så har i stort sett noll koll på sånt xD

Permalänk
Medlem
Skrivet av jonasc:

Processen är inte så farligt komplicerad egentligen.
Du genererar en privat nyckel och från den ett root-cert.
Sen installerar du root-certet på alla maskiner i nätverket du vill vara CA för.
Därefter för varje servers så skapar du nyckelpar och CSR, utfärdar cert från CSR + CA private key + CA root cert

Tror det går att automatisera med ACME Certbot så den använder din egen CA.

En setup med intern/privat CA är nog vanlig på ställen med rätt mycket servrar där det finns krav på att man inte ska kunna tjuvlyssna bara för att man kommit innanför yttre muren. Har gått igenom en hel del checklistor från större finansiella institut och känner några som jobbar på myndigheter där man är lite paranoid emellanåt. Då brukar det vara vanligt att man kräver att all kommunikation är certifierad. Om du då avinstallerar alla andra rootcert från dina interna servrar och bara litar på ditt eget så kan du begränsa vem du litar på. Och mycket billigare än att köpa tio tusen cert.

Varför man vill göra det i hemlabbet är väl bara för att få träna lite innan det är skarpt läge antar jag?

Fair point

Permalänk
Medlem

Så, om jag fattat detta rätt så gäller denna tråd enbart om man kör med container?
Låter i så fall som att det kan bli ganska nischat.

Annars så finns det många fler här på forumet som håller på med self-hosting på ett eller annnat sätt.

Permalänk
Medlem
Skrivet av ELF:

Så, om jag fattat detta rätt så gäller denna tråd enbart om man kör med container?
Låter i så fall som att det kan bli ganska nischat.

Annars så finns det många fler här på forumet som håller på med self-hosting på ett eller annnat sätt.

Jag uppfattar det inte som att det finns något sådant krav, tråden verkar ju bara handla om att lista de grejer man självhostar. (Tänker mig att syftet här mer är inspiration.)

Sedan är det mycket framförallt docker-prylar som listas, men det tror jag inte du ska se som ett hinder om du vill lista annat.

Permalänk
Medlem

NAS (Synology DS418play):
Används än så länge enbart för gammal hederlig fillagring.
Är dock sugen på att lyckas få till certefikat så jag kan fixa en säker anslutning utifrån och kunna komma åt den med mobilen utan att behöva förlita mig på Synologys tjänst. Försökte en gång, men hade samma ansiktsutryck som min avatar när jag försökte få det att fungera ;p

Håller förövrigt på och utvecklar en projektsida. Hittar inget namn på det. Alla verkar kalla det olika. Men en sida för att hålla reda på vad jag behöver göra och vill göra när jag hobbyprogrammerar. Den fungerar, men jag har lite kvar innan jag är nöjd. Sen ska den läggas upp på NASen

Skrivet av evil penguin:

Jag uppfattar det inte som att det finns något sådant krav, tråden verkar ju bara handla om att lista de grejer man självhostar. (Tänker mig att syftet här mer är inspiration.)

Sedan är det mycket framförallt docker-prylar som listas, men det tror jag inte du ska se som ett hinder om du vill lista annat.

Lät lite så när det snackades Valheim. Aja.

Permalänk
Medlem
Skrivet av ELF:

Så, om jag fattat detta rätt så gäller denna tråd enbart om man kör med container?
Låter i så fall som att det kan bli ganska nischat.

Annars så finns det många fler här på forumet som håller på med self-hosting på ett eller annnat sätt.

Nä, inte nödvändigtvis endast containers. Som ett exempel, så "installerar" man RainLoop genom att (om man vill köra den vägen) överföra filerna som finns i ZIP-filen man har laddat hem, till sin egna server och går till den katalogen i webbläsaren via ens webbserver (sorry för en lite smått komplicerad förklaring, hoppas ni hängde med).

Permalänk
Medlem

Tack för tipset! Flitig användare av Bitwarden, men hostar inte det själv xD Går det flytta över all data till en selfhostad server smidigt?

Permalänk
Medlem
Skrivet av IzaacJ:

Tack för tipset! Flitig användare av Bitwarden, men hostar inte det själv xD Går det flytta över all data till en selfhostad server smidigt?

Borde ju bara vara att exportera datan och sen importera på nya lokala kontot?

Permalänk
Medlem
Skrivet av Reyintaz:

Borde ju bara vara att exportera datan och sen importera på nya lokala kontot?

Oh, inte ens tänkt på att de har exportering xD Hmm, då vet jag vad som skall göras härnäst 😁

Permalänk
Medlem
Skrivet av IzaacJ:

Tack för tipset! Flitig användare av Bitwarden, men hostar inte det själv xD Går det flytta över all data till en selfhostad server smidigt?

Alla vanliga konton osv kan du exportera/importera från vanliga klienten, det i sig är ju smidigt.

Själva kruxet blir väl om du har använt attachments eftersom dessa inte ingår i den vanliga exporten. Se t.ex. https://github.com/ckabalan/bitwarden-attachment-exporter isf, men det blir väl lite pyssel då.

Permalänk
Medlem

Jag börjar få så pass mycket extra datordelar i mitt personliga lilla lager att jag är nu ute efter något slags inventarie-system, har ni några rekommendationer? Jag kan ju såklart göra ett inventarie med något som typ docuwiki men det kanske finns något mer lämpat för denna typ av aktivitet?

Permalänk
Medlem
Skrivet av dakke:

Jag börjar få så pass mycket extra datordelar i mitt personliga lilla lager att jag är nu ute efter något slags inventarie-system, har ni några rekommendationer? Jag kan ju såklart göra ett inventarie med något som typ docuwiki men det kanske finns något mer lämpat för denna typ av aktivitet?

Excel+Access?
Har bara använt Excel lite på jobbet, men morfar körde den kombon för sina blommor. Simpelt men ändå riktigt avancerat om man så vill.
Annars så verkar Snipe-IT vara ganska bra.

Permalänk
Medlem
Skrivet av dakke:

Jag börjar få så pass mycket extra datordelar i mitt personliga lilla lager att jag är nu ute efter något slags inventarie-system, har ni några rekommendationer? Jag kan ju såklart göra ett inventarie med något som typ docuwiki men det kanske finns något mer lämpat för denna typ av aktivitet?

Jag har inte prövat själv, men letat efter liknande och stött på https://baserow.io

Permalänk
Medlem
Skrivet av ELF:

Är dock sugen på att lyckas få till certefikat så jag kan fixa en säker anslutning utifrån och kunna komma åt den med mobilen utan att behöva förlita mig på Synologys tjänst.

Smidigast är nog ett wildcard cert https://community.letsencrypt.org/t/acme-v2-production-enviro... där din interna DNS slår upp dina interna prylar.

Permalänk
Medlem
Skrivet av jonasc:

Jag har inte prövat själv, men letat efter liknande och stött på https://baserow.io

Har testat den Baserow tidigare, så hade ett konto där som jag inte hade lagt in i Bitwarden. Visste inte vad jag skulle använda tjänsten till, men nu vet jag! Tack! Får se om jag installerar den på servern senare.