Oma tiedostopalvelin ja sen suojaus

[Aquarium]

Olisi tarve pystyttää toiseen fyysiseen lokaatioon backup serveri jonne siirtää omasta kotiverkosta dataa.

Käytettävissä olisi pari pc:tä joita voisi hommassa hyödyntää.

Kyseessä Valoon kuitu ja kiinteistössä heidän Huawein reititin jossa kai joku perustason palomuuri.

Mitä softaa ja millä konfiguraatiolla olisi serveri hyvä pistää pystyyn? Hinnoittelu:ilmaista. Tää tulee olemaan se 3,2,1 mallin viimeisin solmu ja ei intoa kauheasti panostaa siihen rahaa.

Löytyykö joku valmis opensource backup softa joka paketoitu palomuurin ja vahvan salauksen kanssa yhteen imageen vai pitäiskö ensin asentaa alle linux ja onko sen kaikki portit suojattu oletuksena tarpeekso vahvasti.

Parasta jos datan saisi lähtöpäässä kryptattua ja perillä olisi vain salattua dataa, jotta myös fyysisien murtoveikkojen rosvotessa koneen, tiedot olisi tallessa.

 

[Alfh]

Kyseessä Valoon kuitu ja kiinteistössä heidän Huawein reititin jossa kai joku perustason palomuuri.

Onko siellä kiinteä IP? Jos ei, niin tarvisit dynaamisen DNS -palvelun kuitenkin kolmannelta osapuolelta, esimerkiksi Cloudflarelta.
Jonkin sortin VPN-putkea kannattaisi silti harkita verkkojen välille ja minimoida julkisten porttien aukominen omiin verkkoihin.

Yksi vaihtoehto olisi käyttää ilmaista pilvi-VPS:ää ja viritellä palomuuri sinne, esimerkiksi OPNsense OpenVPN:n palvelun kera, niin saat yhdistettyä verkot ilman että tarvii avata portteja omista reitittimistä. Esimerkiksi Oraclelta saa ilmaisia virtuaalikoneita julkisen IP:n kera ja sieltä löytyy ainakin OpenVPN-serverin image. Eli yhteydet reititetään VPS:n kautta salattua tunnelia pitkin.

Löytyykö joku valmis opensource backup softa joka paketoitu palomuurin ja vahvan salauksen kanssa yhteen imageen vai pitäiskö ensin asentaa alle linux ja onko sen kaikki portit suojattu oletuksena tarpeekso vahvasti.

Tuokin riippuu niin siitä että mitä olet varmuuskopioimassa ja millä. Synkkaatko jotain kansiota, yksittäisiä tiedostoja, millä käyttöjärjestelmällä ja tarvitko siihen erillisen sovelluksen työpöydälle? Millä niitä varmuuskopioita pitäisi käsitellä palvelimen päässä? Selaimella?

NextCloudilla hoituu kansion synkkaus ja se on samalla selaimella käytettävä pilvipalvelu. Docker-imaget ja asennusskriptit löytyy. Openmediavault olisi taas enemmän NAS-tyyppinen ratkaisu ja se on oma jakelunsa. Jos käytät Linuxia muutenkin, niin ihan perinteinen Debian server ja ajastettu rsync on idioottivarma ratkaisu ilman ylimääräisiä krumeluureja. Tai voi siihenkin työpöydän asentaa ja käytellä etänä.

Linuxeista Redhat-pohjaiset ovat paremmin suojattua, kun niistä löytyy yleensä SELinux ja palomuuri oletuksena. Ovat samalla vaikeampia viritellä. Debianissa ei ole muuria oletuksena, mutta sen saa helposti asennettua.

Parasta jos datan saisi lähtöpäässä kryptattua ja perillä olisi vain salattua dataa, jotta myös fyysisien murtoveikkojen rosvotessa koneen, tiedot olisi tallessa.

Palvelimen päässä voit kryptata kovalevyn LUKS:lla normaalisti. Ei siihen rosmo pääse käsiksi jos salasanat on kunnossa.
Lähtöpään kryptaus vaatisi taas jotain erillistä softaa.

Tämä ei ole ainoa tapa toteuttaa asiaa, mutta melko turvallinen, koska porttien aukominen omaan kotiverkkoon on aina riski. Vaatii kyllä propellihattua nämä viritykset, että saa reititykset toimimaan turvallisesti.

 

[Hyrava]

VPN-putkea itsekin tuohon suosittelisin. Yksinkertaisimmillaan vpn-putken yli aina varmuuskopioidessa mounttaa etäkoneen levyn/kansion vaikka sshfs:llä ja ottaa backupin vaikka jollain deja-dupilla tai duplicityllä, jossain tuollaisessa taisi olla kryptatut backupitkin. Tietty rsync on kanssa vaihtoehto, tai jopa joku scp, riippuen käyttötarkoituksesta.

Nextcloud on tietty yksi vaihtoehto, siihen saa end-to-end encryptioninkin mutta muistaakseni selainkäyttöliittymä ei toimi tuon e2e-encryptionin kanssa mutta clientillä toimii.

Monta muutakin tapaa olisi, vähän tosiaan riippuu siitä mitä halutaan varmuuskopioida, millä käyttiksillä, pitääkö esim selaimella päästä selailemaan tiedostoja jne.

 

[Aquarium]

Kiitoksia tähänastisista. Proxmoxin backuppien jatkobackup sekä omien valokuva- videokansioiden backupit tarpeena.

Kotiverkossa esim. Valokuvat on salaamattomina mutta niiden siirtyessä eri fyysiseen lokaatioon, haluaisin niiden olevan turvassa, vaikka joku fyysisesti varastaisi palvelimen.

 

[Alfh]

Kiitoksia tähänastisista. Proxmoxin backuppien jatkobackup sekä omien valokuva- videokansioiden backupit tarpeena.

Kotiverkossa esim. Valokuvat on salaamattomina mutta niiden siirtyessä eri fyysiseen lokaatioon, haluaisin niiden olevan turvassa, vaikka joku fyysisesti varastaisi palvelimen.

Nextcloud on valokuvien kanssa kiva, koska niitä voi selata selaimella ja vaikka jakaa netin yli, jos siitä tekee julkisen palvelimen. Clientin saa myös kännykälle, joka synkkaa kuvat Nextcloudiin sitä mukaa kun niitä tulee.
Minulla oli joskus sellainen viritys, että Nextcloudin kuvakansio oli NFS-mountattu omalle koneelle. Eli kun otti kuvan puhelimella, se ilmestyi pilveen ja oman koneen työpöydälle kansioon.

Jos ei tuollaisia tarvi, niin tosiaan pelkkä Debian server ja siitä vaikka NFS tai samba-jako omalle koneelle VPN-putken yli. Siihen sitten jollain paikallisella varmuuskopio-ohjelmalla kopioit mitä tarvitset.

 

[kaakau<"'\\/>]

VPN-putkea itsekin tuohon suosittelisin. Yksinkertaisimmillaan vpn-putken yli aina varmuuskopioidessa mounttaa etäkoneen levyn/kansion vaikka sshfs:llä ja ottaa backupin vaikka jollain deja-dupilla tai duplicityllä, jossain tuollaisessa taisi olla kryptatut backupitkin. Tietty rsync on kanssa vaihtoehto, tai jopa joku scp, riippuen käyttötarkoituksesta.

Duplicityllä ainakin voi kryptata. Käytän sitä itse tekemällä backupin Kapsin palvelimelle. Ja kopioi aina pelkät diffit. No, valokuvien kanssa sillä ei taida olla merkitystä.