Jumpbox vagy más megoldás?
A közösség segítségével lassan kialakul hardveresen a home server projektem. Most további segítséget szeretnék kérni, ötleteljünk közösen, osszátok meg tapasztalataitokat kérlek!
Célom: home server, ahol a különböző szolgáltatások virtuális gépeken futnak, illetve szeretnék egy backup megoldást is.
Proxmox szervert választottam célszoftverként, mert ez OOB teljesíti a fenti célokat. Ha valaki esetleg mást javasol szívesen elfogadom. Eddig Debian illetve ezek leszármazottai alatt mozogtam, de nem áll távol tőlem az arch, illetve más linux rendszerek sem.
Szolgáltatások:
- Nyomtatószerver
- Médiaszerver
OwncloudNextcloud- Házi könyvtáram nyílvántartása
- PiHole
- Tűzfal (pfSense)
- Syncthing
- Fájl megosztás SMB szerver (NFS?)
- ...
Ami adott: CGNAT mögül kivett public ipv4 cím a Digitől, illetve mikrotik routerem saját ddns szolgáltatása. Eddig szuper elérem hát a szervert a netről. Itt jönnének a kérdéseim:
Vannak szolgáltatások, amik nem elérhetőek csak a belső hálóról (értelemszerűen ilyen a nyomtatószerver). No de hogyan oldjátok meg, hogy a különböző szolgáltatások elérhetőségének managelését? Néztem a címben említett jumpbox megoldását, jónak tűnik, de működik ez Proxmox szerverrel is? Vagy felírjátok valahová a szolgáltatások portszámát és beírjátok kézzel? Esetleg egy statikus weblap kattintható linkekkel? Hogyan oldjam meg a szerver védelmét? Fail2ban? Vagy tűzfalszabályokkal? Esetleg Ip geolokáció filter? Mire figyeljek még, hogy másnap ne zombiként keljen a szerver, vagy valamelyik hülye gyerek poénból ne DDOS-olja szét?
Ha valami egyéb kérdés van, vagy teljesen hülyeségeket írok, kérlek írjátok meg azt is, csak akkor legalább buzzword segítséget adjatok, hogy merre induljak. Nem kész megoldásokat várok, inkább tanulni szeretnék.
Köszönöm!
- Tovább (Jumpbox vagy más megoldás?)