Den inkluderande tråden om open source!

[Urtyp]

Vilket verktyg är bäst för att scanna ett nätverk för svagheter? Jag har provat nmap men jag kunde inte hitta någon svaghet, förmodligen beroende på att jag inte riktigt förstod vad jag skulle göra? Är wireshark bra?

Båda programvarorna du nämner är utmärkta och top-notch i mitt tycke men det kräver att du har mångårig kunskap och vet vad du vill göra och analysera annars blir det lätt till ingen hjälp alls. Det är ingen lätt uppgift att vara säkerhetsansvarig.
Du kanske ska kolla om du känner att en programvara typ http://www.openvas.org/ som bygger på gamla Nessus är något du får mer hjälp av?

 

[spammerstakeahike]

Vilket verktyg är bäst för att scanna ett nätverk för svagheter? Jag har provat nmap men jag kunde inte hitta någon svaghet, förmodligen beroende på att jag inte riktigt förstod vad jag skulle göra? Är wireshark bra?

Har du kört nmap via terminalen? Annars har du en med gui https://nmap.org/zenmap/ som kanske är lättare att få en god överblick i.

 

[Sonnyboy]

Har du kört nmap via terminalen? Annars har du en med gui https://nmap.org/zenmap/ som kanske är lättare att få en god överblick i.

Jo jag använde zenmap och googlade lite olika sökkommandon men jag hittade ingen öppen port eller liknande.

 

[spammerstakeahike]

Jo jag använde zenmap och googlade lite olika sökkommandon men jag hittade ingen öppen port eller liknande.

Är lite osäker men om portarna är stängda alt osynliga är det ju ok men övriga lager av säkerhetsaspekter på systemet måste nog penetration-testas t ex ev lösenord med Jack the ripper, patchar och diverse konfigurationer med Nessus, manuellt tajta till fil och mappåtkomst för användare osv. Kanske pilla lite med inställningar i brandväggen så att ddos attacker kan förebyggas om man har en server.
Finns mängder med bra artiklar om hur man bäst gör sitt Linux system säkrare.

 

[Sonnyboy]

Är lite osäker men om portarna är stängda alt osynliga är det ju ok men övriga lager av säkerhetsaspekter på systemet måste nog penetration-testas t ex ev lösenord med Jack the ripper, patchar och diverse konfigurationer med Nessus, manuellt tajta till fil och mappåtkomst för användare osv. Kanske pilla lite med inställningar i brandväggen så att ddos attacker kan förebyggas om man har en server.
Finns mängder med bra artiklar om hur man bäst gör sitt Linux system säkrare.

Tack för de fina tipsen! Jag får gräva lite djupare i detta när jag installerar NextCloud på en VM som jag sedan ska öppna upp mot www. Denna VM kommer i alla fall ha ett eget avskilt DMZ nätverk avskilt från LAN. Till slut fick jag i alla fall installerat Pihole på en annan Ubuntu 1804 VM på mitt LAN. Fint som snus!

 

[Fujoor]

Kanske inte platser helt rätt, men jag lyckades hitta en sida med en snubbe som patchar nyare osx varianter så att dom fungerar på äldre macbooks. Så nu kör jag OSX high sierra på min macbook pro mid 2009. Inte illa för en 10 år gammal dator.
Terminalen kör tema seashell.

 

[Sonnyboy]

Kanske inte platser helt rätt, men jag lyckades hitta en sida med en snubbe som patchar nyare osx varianter så att dom fungerar på äldre macbooks. Så nu kör jag OSX high sierra på min macbook pro mid 2009. Inte illa för en 10 år gammal dator.
Terminalen kör tema seashell.

Det är riktigt bra kvalitet det där! Frugan kör en MacBook Pro från 2012 som funkar bra. Temat på desktopen liknar faktiskt Gnome ganska så mycket!

 

[mega]

Har varit ganska körigt i veckan, men nu har jag iaf satt upp en OpenBSD 6.6 server med ssh.
Dom som vill kan pm:a så sätter jag upp ett konto på servern med användarens ks-nick som inloggning.
OpenBSD har inte lika mycket "coola" features och program som Linux, men jag tycker det är den perfekta platformen att lära sig UNIX-grunderna på.

 

[mega]

Lite detaljer om servern:
För närvarande kan man bara köra ssh mot den, har inte installerat så mycket mer.
servern heter "en.mjuk.glass"
När ni fått kontot behöver ni en en ssh-klient för att kunna ansluta.
Kör ni Windows använder ni ex. putty som man kan ladda ned gratis.
I Mac och Linux kan man använda terminal: "ssh [email protected]"

En bra första övning är att sätta ett väääääldigt långt lösenord och istället för att logga in med lösenord så skapar ni ett ssh nyckelpar och använder det istället.
Hojta till om ni behöver hjälp med ssh-nycklar.

Vill ni chatta med inloggade medlemmar kan ni "talk mega" eller "ytalk mega grabben user3 user4" (talk är för 2 pers, ytalk för fler)
Om man gör en "ls /home" så ser man vilka användare som finns upplagda. För att se om någon är inloggad kan man "finger mega".

Ni kan gå loss precis så mycket ni vill på servern. Det tar bara några minuter att sätta upp en ny om allt skulle pajja.
Tanken är ju att man skall lära sig saker, så var inte rädda

 

[spammerstakeahike]

Lite detaljer om servern:
För närvarande kan man bara köra ssh mot den, har inte installerat så mycket mer.
servern heter "en.mjuk.glass"
När ni fått kontot behöver ni en en ssh-klient för att kunna ansluta.
Kör ni Windows använder ni ex. putty som man kan ladda ned gratis.
I Mac och Linux kan man använda terminal: "ssh [email protected]"

En bra första övning är att sätta ett väääääldigt långt lösenord och istället för att logga in med lösenord så skapar ni ett ssh nyckelpar och använder det istället.
Hojta till om ni behöver hjälp med ssh-nycklar.

Vill ni chatta med inloggade medlemmar kan ni "talk mega" eller "ytalk mega grabben user3 user4" (talk är för 2 pers, ytalk för fler)
Om man gör en "ls /home" så ser man vilka användare som finns upplagda. För att se om någon är inloggad kan man "finger mega".

Ni kan gå loss precis så mycket ni vill på servern. Det tar bara några minuter att sätta upp en ny om allt skulle pajja.
Tanken är ju att man skall lära sig saker, så var inte rädda

Trevligt!
Jag är gärna på!

 

[Sonnyboy]

Intressant! Kan du lägga upp en fil på servern med de mest användbara kommandona man kan använda för kommunikation, mail mm? Jag har loggat in och gjort min hemläxa men jag tycker det fattas lite användare

 

[mega]

Intressant! Kan du lägga upp en fil på servern med de mest användbara kommandona man kan använda för kommunikation, mail mm? Jag har loggat in och gjort min hemläxa men jag tycker det fattas lite användare

Än så länge är det bara vi fyra:
grabben mega sonnyboy spammerstakeahike

Om man loggar in nu så får man ett meddelande med det jag skrev ovan. Skall försöka få igång ett chattrum vart det lider.
Mail är lite knepigt, skall också försöka hinna med (servern ligger på Amazon, som spärrar mail default).
Om ni känner er modiga kan ni bli admin, bara hojta till.

Om ni letar efter dokumentation så finns alltid manualsidorna. Lägg märke till hur dom är uppbyggda, med förklarnig, syntax, exempel.
ex: "man ls" (bläddra med pilarna, gå ur med "q", som i "quit")
Hittar ni en fil som ni inte vet vad den gör? Testa "man filnamn", OpenBSD har nog dokumenterat det mesta.
Denna är också bra:
https://www.openbsd.org/faq/

Jag funderar på om jag håller på att spamma ihjäl er med alla inlägg?
Isf så säg till så kan vi flytta dom mer tekniska (tråkiga?) diskussionerna till ett eget forum.

 

[mega]

Trevligt!
Jag är gärna på!

Välkommen!

 

[spammerstakeahike]

Än så länge är det bara vi fyra:
grabben mega sonnyboy spammerstakeahike

Om man loggar in nu så får man ett meddelande med det jag skrev ovan. Skall försöka få igång ett chattrum vart det lider.
Mail är lite knepigt, skall också försöka hinna med (servern ligger på Amazon, som spärrar mail default).
Om ni känner er modiga kan ni bli admin, bara hojta till.

Om ni letar efter dokumentation så finns alltid manualsidorna. Lägg märke till hur dom är uppbyggda, med förklarnig, syntax, exempel.
ex: "man ls" (bläddra med pilarna, gå ur med "q", som i "quit")
Hittar ni en fil som ni inte vet vad den gör? Testa "man filnamn", OpenBSD har nog dokumenterat det mesta.
Denna är också bra:
https://www.openbsd.org/faq/

Jag funderar på om jag håller på att spamma ihjäl er med alla inlägg?
Isf så säg till så kan vi flytta dom mer tekniska (tråkiga?) diskussionerna till ett eget forum.

Nej nej, detta är inte spam utan lärorika moments

 

[mega]

Intressant! Kan du lägga upp en fil på servern med de mest användbara kommandona man kan använda för kommunikation, mail mm? Jag har loggat in och gjort min hemläxa men jag tycker det fattas lite användare

Såg ditt talk request alldeles nyss, har en terminal öppen, men är inte alltid på plats

 

[Sonnyboy]

Nejdå! Lärorikt och intressant var ordet!

 

[Sonnyboy]

Såg ditt talk request alldeles nyss, har en terminal öppen, men är inte alltid på plats

Det är lugnt. När du är inloggad med mosh är det svårt att se om du faktiskt är inne med finger eftersom din login tid är ganska gammal. Jag ska fortsätta att uppdatera gopass här hemma nu.

 

[mega]

Man kan även köra kommandot "w" för att se hur länge en person har varit "idle" och vad denne gör, varifrån etc.
IDLE visas nog i minuter (tror jag, har aldrig tänkt på det)

Har installerat en chat/jabber (XMPP) server, prosody, och lagt upp era konton med lösenordet "ks".
Föra att ansluta:
konto: [email protected]
server: en.mjuk.glass
Anslut till rummet/chatten "bsd"
Kanske att rummet skall heta "[email protected]"
Jag är i alla fall inloggad, men antagligen med "away" status
Man kan skapa egna rum om man vill.

Har installerat jabber/terminalklienter på servern för den som vill vara lite hardcore. "profanity" och "irssi".
Ungefärligt tillvägaggångssätt (ENTER efter varje rad. Byt ut mega mot ert nick):
profanity
/connect [email protected]
/tls always (detta behövs eftersom certet är ett fulcert)
/join bsd
/online eller /away (er status)
/help commands (för hjälp, kan bara skrivas i fönster nummer 1)
Öppnar ni fler fönster (brukar synas nere till höger) så skiftar ni med "F1, F2, F3 etc

 

[Sonnyboy]

Först två trevliga screenshots!

 

[mega]

Har ni testat att logga in på chatten?
Om ni vill kan vi sätta upp en mailserver tillsammans, för att skicka och ta emot mail till domänen en.mjuk.glass.
Jag har bett Amazon att häva spärrarna för utgående SMTP, nu verkar man kunna anskuta till omvärlden utan spärrar.

 

[spammerstakeahike]

Har ni testat att logga in på chatten?
Om ni vill kan vi sätta upp en mailserver tillsammans, för att skicka och ta emot mail till domänen en.mjuk.glass.
Jag har bett Amazon att häva spärrarna för utgående SMTP, nu verkar man kunna anskuta till omvärlden utan spärrar.

Jag har testat men då var det tomt såvitt jag kan se. Testade lite ping och cd.
Visst är utrymmet skrivskyddad, no exec osv?

 

[Sonnyboy]

I samband med Amnesty Internationals rapport om Google och Facebook så tänkte jag rapportera lite om hur det går med min "flykt från Google" och vad open source kan göra för dig. Visst finns det större problem i världen än att ha ett Googlekonto, särskilt eftersom de flesta inte har något att dölja vilket är ett vanligt argument för att inte bry sig. Men om man vänder på argumentet och ser det utifrån Googles perspektiv som har makten över hundratals miljoner användare som inte har något att dölja så kan man kanske börja skönja problematiken. Detta kan bli ett saftigt inlägg.

Det skall sägas att jag har ett intresse i att pilla med datorer, jag har hållt på med detta under många år och först nu har jag kommit fram till en för min del trevlig helhetslösning som jag tänkte berätta om här steg för steg. Kanske kan någon kan dra nytta av mina erfarenheter eller ge mig tips och råd till förbättringar. Syftet är att lämna Google, Facebook, Dropbox, WhatsApp mm. Jag är fortfarande inte helt framme men jag är ruskigt nära mitt mål. Vad kan man göra?

0. Börja använd Duckduckgo som sökmotor och köp eventuellt en VPN tjänst hos t ex IP Vanish eller ProtonVPN.

1. Köp ett eget domännamn för 150 kr/år. Välj ett domännamn som du vill bevara och som du kan stå för 10 år senare. Ditt efternamn kan vara bra om det är tillgängligt eller välj något annat trevligt. Jag har köpt domännamn av Binero men också utav AWS (Amazon Web Services). Om ni vill följa mina inställningar längre fram kan det vara bra att köpa ett domännamn av AWS. Med ett eget domännamn kan man fixa en egen email som man kan behålla även om man byter leverantör, det har jag gjort från Google till Protonmail. Man kan också använda domännamnet till att nå sitt privata nätverk hemma genom dynamisk DNS.

2. Starta ett gratis konto hos Protonmail. Läs om deras filosofi och bekanta dig med webinterfacet samt appen på din telefon eller padda. Utifrån detta email kan man senare köpa Protonmails tjänster och t ex ställa in en egen email med domännamnet som du köpt ovan.

3. Om du inte redan har gjort det, skaffa ett konto hos AWS, det kommer att behövas senare om du vill ha en egen email men också för att ställa in dynamisk DNS gratis.

4. Skaffa dig en brandvägg hemma. De flesta routrar funkar fint som brandvägg i hemmet men med PFSense som är baserad på FreeBSD så har man en massa trevliga möjligheter. PFSense kan man köra på ganska enkel hårdvara, man kan också köpa färdiginstallerade datorer som inte drar mycket ström. Med PFSense kan du ställa in statisk routing så att alla enheter på ditt privata nätverk alltid tilldelas samma ipadress. Detta är en stor fördel eftersom man då kan t ex blockera barnens PS4 de tider man önskar. Själv kan t ex mina barn spela PS4 mellan 15-20 på vardagar och med frikostigare inställningar på helgen. Det finns också möjlighet att blockera DHCP leases till gäster via wifi så att de inte har tillgång till ditt nätverk med dina tjänster. Bra om någon skulle hacka ditt wifi. Med PFSense kan man också installera en egen VPN så att man alltid har tillgång till sitt privata nätverk från mobil och dator. En stor fördel för inställningar längre fram. Det finns så mycket mer man kan göra med PFSense, jag har bara skrapat på ytan än så länge. PFSense uppdaterar också sin dynamiska ip från vår ISP till AWS så att jag alltid har tillgång till mitt privata nätverk.

5. Skaffa dig FreeNAS. Detta kan vara en saftig investering beroende på hur många hårddiskar man vill ha i sin NAS. FreeNAS är också baserad på FreeBSD och den stora fördelen med FreeNAS är att den kör zfs filsystem som är självläkande, dvs det kan inte uppstå någon bit rot (trasiga filer) eftersom zfs skrubbar hårddiskarna rena, detta är en inställning man kan göra. Detta är särskilt viktigt om man t ex planerar att arkivera sitt familjealbum under lång tid. Till FreeNAS gör jag backup av alla datorer i hemmet med rsync och även med Time Machine på barnens MacBooks som de har fått från skolan. En riktigt stor fördel med FreeNAS är att du kan köra VM på dem samt även andra trevligheter som t ex Plex mm. Jag kör två VM, en Ubuntu1804 med PiHole samt en Ubuntu1804 med NextCloud (ersättning för Dropbox).

6. PiHole fungerar som ett DNS-hål i mitt privata nätverk. När vi surfar på nätet hemifrån så filtrerar PiHole bort alla ads vilket gör internet generellt snabbare och trevligare att använda. Det är även möjligt att t ex filtrera bort porr för den som vill skydda sina barn från den delen av internet. PiHole har en "fast" ip som är tilldelad av PFSense, det har också alla andra servrar på nätverket.

7. NextCloud var den senaste servern jag installerade på mitt hemmanätverk. Det ska sägas att det inte var helt enkelt på grund av min okunnighet med mysql databaser men till slut fick jag till det. (På Ubuntu kunde jag inte logga in som root med mysql -u root -p. Jag tror det har något att göra med unix_socket? Istället fick jag använda sudo mysql -u root för att kunna skapa mina databaser och användare till NextCloud. Det tog ett tag innan jag fattade detta.) NextCloud ersätter Dropbox för min del. Jag har tilldelat NextCloud 500G på FreeNAS så det finns gott om plats till mig och familjen. Med NextCloud kan jag äntligen tömma mobilen på bilder utan att synka upp dem mot iCloud men ändå ha ständig tillgång till bilderna. Jag ska i dagarna som kommer avsluta mitt Dropbox konto och istället lagra allt hemma på min egna server. Med appen på telefonen kan jag också scanna dokument och skapa pdf-filer. Det betyder att jag också kan göra mig av med CamScanner på mobilen.

8. VPN är viktigt att nämna nu. Eftersom jag kan använda min egna VPN så har jag alltid tillgång till mitt privata nätverk hemma. Det betyder att jag enbart behöver öppna upp VPN mot internet. Jag behöver således inte öppna portarna 80 och 443 till min NextCloud server vilket gör den säkrare. Så länge jag är påkopplad min egna VPN så har jag tillgång till NextCloud via LAN men även PiHole och dess fördelar (jag har ännu inte gjort denna DNS inställning i min VPN, det kommer). Jag använder appen OpenVPN på mobilen för att koppla upp mig.

Jag har förmodligen glömt en hel del men med dessa servrar och inställningar så kan jag ha en egen unik email kopplad till Proton Mail. JAg kan tryggt förvara mina och familjens filer och bilder med vetskap om att det alltid finns en backup någonstans. Jag kan nå mitt egna privata nätverk hemma och surfa på internet vart jag än är filtrerad genom PiHole, jag kan också nå min egna molntjänst NextCloud och lagra mina och familjens filer på min server hemma. Jag kan säga upp en massa molntjänster på nätet och ta kontroll över min data. Jag är kanske paranoid, men nu när jag har nått så långt så kan jag bara konstatera att det känns rätt så skönt. Det har också varit riktigt skoj och lärorikt. Hoppas att någon kan dra nytta av detta?

 

[Sonnyboy]

Har ni testat att logga in på chatten?
Om ni vill kan vi sätta upp en mailserver tillsammans, för att skicka och ta emot mail till domänen en.mjuk.glass.
Jag har bett Amazon att häva spärrarna för utgående SMTP, nu verkar man kunna anskuta till omvärlden utan spärrar.

JAg har inte hunnit ännu. Det kommer

 

[Lutte]

I samband med Amnesty Internationals rapport om Google och Facebook så tänkte jag rapportera lite om hur det går med min "flykt från Google" och vad open source kan göra för dig. Visst finns det större problem i världen än att ha ett Googlekonto, särskilt eftersom de flesta inte har något att dölja vilket är ett vanligt argument för att inte bry sig. Men om man vänder på argumentet och ser det utifrån Googles perspektiv som har makten över hundratals miljoner användare som inte har något att dölja så kan man kanske börja skönja problematiken. Detta kan bli ett saftigt inlägg.

Det skall sägas att jag har ett intresse i att pilla med datorer, jag har hållt på med detta under många år och först nu har jag kommit fram till en för min del trevlig helhetslösning som jag tänkte berätta om här steg för steg. Kanske kan någon kan dra nytta av mina erfarenheter eller ge mig tips och råd till förbättringar. Syftet är att lämna Google, Facebook, Dropbox, WhatsApp mm. Jag är fortfarande inte helt framme men jag är ruskigt nära mitt mål. Vad kan man göra?

0. Börja använd Duckduckgo som sökmotor och köp eventuellt en VPN tjänst hos t ex IP Vanish eller ProtonVPN.

1. Köp ett eget domännamn för 150 kr/år. Välj ett domännamn som du vill bevara och som du kan stå för 10 år senare. Ditt efternamn kan vara bra om det är tillgängligt eller välj något annat trevligt. Jag har köpt domännamn av Binero men också utav AWS (Amazon Web Services). Om ni vill följa mina inställningar längre fram kan det vara bra att köpa ett domännamn av AWS. Med ett eget domännamn kan man fixa en egen email som man kan behålla även om man byter leverantör, det har jag gjort från Google till Protonmail. Man kan också använda domännamnet till att nå sitt privata nätverk hemma genom dynamisk DNS.

2. Starta ett gratis konto hos Protonmail. Läs om deras filosofi och bekanta dig med webinterfacet samt appen på din telefon eller padda. Utifrån detta email kan man senare köpa Protonmails tjänster och t ex ställa in en egen email med domännamnet som du köpt ovan.

3. Om du inte redan har gjort det, skaffa ett konto hos AWS, det kommer att behövas senare om du vill ha en egen email men också för att ställa in dynamisk DNS gratis.

4. Skaffa dig en brandvägg hemma. De flesta routrar funkar fint som brandvägg i hemmet men med PFSense som är baserad på FreeBSD så har man en massa trevliga möjligheter. PFSense kan man köra på ganska enkel hårdvara, man kan också köpa färdiginstallerade datorer som inte drar mycket ström. Med PFSense kan du ställa in statisk routing så att alla enheter på ditt privata nätverk alltid tilldelas samma ipadress. Detta är en stor fördel eftersom man då kan t ex blockera barnens PS4 de tider man önskar. Själv kan t ex mina barn spela PS4 mellan 15-20 på vardagar och med frikostigare inställningar på helgen. Det finns också möjlighet att blockera DHCP leases till gäster via wifi så att de inte har tillgång till ditt nätverk med dina tjänster. Bra om någon skulle hacka ditt wifi. Med PFSense kan man också installera en egen VPN så att man alltid har tillgång till sitt privata nätverk från mobil och dator. En stor fördel för inställningar längre fram. Det finns så mycket mer man kan göra med PFSense, jag har bara skrapat på ytan än så länge. PFSense uppdaterar också sin dynamiska ip från vår ISP till AWS så att jag alltid har tillgång till mitt privata nätverk.

5. Skaffa dig FreeNAS. Detta kan vara en saftig investering beroende på hur många hårddiskar man vill ha i sin NAS. FreeNAS är också baserad på FreeBSD och den stora fördelen med FreeNAS är att den kör zfs filsystem som är självläkande, dvs det kan inte uppstå någon bit rot (trasiga filer) eftersom zfs skrubbar hårddiskarna rena, detta är en inställning man kan göra. Detta är särskilt viktigt om man t ex planerar att arkivera sitt familjealbum under lång tid. Till FreeNAS gör jag backup av alla datorer i hemmet med rsync och även med Time Machine på barnens MacBooks som de har fått från skolan. En riktigt stor fördel med FreeNAS är att du kan köra VM på dem samt även andra trevligheter som t ex Plex mm. Jag kör två VM, en Ubuntu1804 med PiHole samt en Ubuntu1804 med NextCloud (ersättning för Dropbox).

6. PiHole fungerar som ett DNS-hål i mitt privata nätverk. När vi surfar på nätet hemifrån så filtrerar PiHole bort alla ads vilket gör internet generellt snabbare och trevligare att använda. Det är även möjligt att t ex filtrera bort porr för den som vill skydda sina barn från den delen av internet. PiHole har en "fast" ip som är tilldelad av PFSense, det har också alla andra servrar på nätverket.

7. NextCloud var den senaste servern jag installerade på mitt hemmanätverk. Det ska sägas att det inte var helt enkelt på grund av min okunnighet med mysql databaser men till slut fick jag till det. (På Ubuntu kunde jag inte logga in som root med mysql -u root -p. Jag tror det har något att göra med unix_socket? Istället fick jag använda sudo mysql -u root för att kunna skapa mina databaser och användare till NextCloud. Det tog ett tag innan jag fattade detta.) NextCloud ersätter Dropbox för min del. Jag har tilldelat NextCloud 500G på FreeNAS så det finns gott om plats till mig och familjen. Med NextCloud kan jag äntligen tömma mobilen på bilder utan att synka upp dem mot iCloud men ändå ha ständig tillgång till bilderna. Jag ska i dagarna som kommer avsluta mitt Dropbox konto och istället lagra allt hemma på min egna server. Med appen på telefonen kan jag också scanna dokument och skapa pdf-filer. Det betyder att jag också kan göra mig av med CamScanner på mobilen.

8. VPN är viktigt att nämna nu. Eftersom jag kan använda min egna VPN så har jag alltid tillgång till mitt privata nätverk hemma. Det betyder att jag enbart behöver öppna upp VPN mot internet. Jag behöver således inte öppna portarna 80 och 443 till min NextCloud server vilket gör den säkrare. Så länge jag är påkopplad min egna VPN så har jag tillgång till NextCloud via LAN men även PiHole och dess fördelar (jag har ännu inte gjort denna DNS inställning i min VPN, det kommer). Jag använder appen OpenVPN på mobilen för att koppla upp mig.

Jag har förmodligen glömt en hel del men med dessa servrar och inställningar så kan jag ha en egen unik email kopplad till Proton Mail. JAg kan tryggt förvara mina och familjens filer och bilder med vetskap om att det alltid finns en backup någonstans. Jag kan nå mitt egna privata nätverk hemma och surfa på internet vart jag än är filtrerad genom PiHole, jag kan också nå min egna molntjänst NextCloud och lagra mina och familjens filer på min server hemma. Jag kan säga upp en massa molntjänster på nätet och ta kontroll över min data. Jag är kanske paranoid, men nu när jag har nått så långt så kan jag bara konstatera att det känns rätt så skönt. Det har också varit riktigt skoj och lärorikt. Hoppas att någon kan dra nytta av detta?

Många bra tips! Nextcloud är väldigt trevligt, och kan ersätta rätt mycket. Kalendrar och adressböcker är smidigt att synka mellan flera enheter och användare också. Det enda jag invänder mot är att du förlitar sig på Amazon Web Services när du trots allt bemödat sig med att lämna de andra onda företagen (Jag vet att det är smidigt och billigt, men Amazon är i mina ögon minst lika dåliga för världen som Facebook och Google.)

 

[Sonnyboy]

Många bra tips! Nextcloud är väldigt trevligt, och kan ersätta rätt mycket. Kalendrar och adressböcker är smidigt att synka mellan flera enheter och användare också. Det enda jag invänder mot är att du förlitar sig på Amazon Web Services när du trots allt bemödat sig med att lämna de andra onda företagen (Jag vet att det är smidigt och billigt, men Amazon är i mina ögon minst lika dåliga för världen som Facebook och Google.)

Det har du nog rätt i! Jag vet dock inte hur de filtrerar mina mail om de studsar mot deras DNS? Har du något bra alternativ?

 

[Lutte]

Det har du nog rätt i! Jag vet dock inte hur de filtrerar mina mail om de studsar mot deras DNS? Har du något bra alternativ?

Jag är tyvärr bättre på att klaga på saker än hitta lösningar när det kommer till just detta

 

[mega]

Det har du nog rätt i! Jag vet dock inte hur de filtrerar mina mail om de studsar mot deras DNS? Har du något bra alternativ?

Av ren nyfikenhet, hur mycket betalar du för din AWS-instans?
Jag tycker det är sjukt svårt att räkna på kostnader för AWS. Första året får man mycket gratis kapacitet dock.

Jag gillar även Linode, deras enklaste server kostar $10/månad, 1CPU 2GB RAM.
Väldigt bra panel med mycket funktionalitet och bra support. Har mycket kunder där och aldrig strulat.
https://www.linode.com/pricing/

Man skall alltid komma ihåg backuper, enklaste tycker jag är att använda programmet "rsync" som bara synkar skillnader.
Jag brukar använda programmet "rsnapshot" som använder rsync i botten. Den gör en bra och enkel filstruktur med backuperna enligt din plan, ex:
hourly.0
hourly.1
hourly.2
etc
daily.0
daily.1
daily.2 etc
weekly.0
monthly.xxx
yearly.xxx
etc etc etc
Mitt eget syknar jag mellan servrar -> hemmet
Eller mellan servrar i olika fysiska lokationer.

 

[mega]

Det har du nog rätt i! Jag vet dock inte hur de filtrerar mina mail om de studsar mot deras DNS? Har du något bra alternativ?

AWS bryr sig inte om DNS ang. mail, däremot har dom strypt utgående SMTP till ett par i minuten (går att ta bort med ett formulär) samt att man måste komma ihåg att öppna AWS-brandväggen mot port 25 (SMTP) till din instans.

 

[mega]

.

 

[Sonnyboy]

Av ren nyfikenhet, hur mycket betalar du för din AWS-instans?
Jag tycker det är sjukt svårt att räkna på kostnader för AWS. Första året får man mycket gratis kapacitet dock.

Jag gillar även Linode, deras enklaste server kostar $10/månad, 1CPU 2GB RAM.
Väldigt bra panel med mycket funktionalitet och bra support. Har mycket kunder där och aldrig strulat.
https://www.linode.com/pricing/

Man skall alltid komma ihåg backuper, enklaste tycker jag är att använda programmet "rsync" som bara synkar skillnader.
Jag brukar använda programmet "rsnapshot" som använder rsync i botten. Den gör en bra och enkel filstruktur med backuperna enligt din plan, ex:
hourly.0
hourly.1
hourly.2
etc
daily.0
daily.1
daily.2 etc
weekly.0
monthly.xxx
yearly.xxx
etc etc etc
Mitt eget syknar jag mellan servrar -> hemmet
Eller mellan servrar i olika fysiska lokationer.

ZFS tar ju regelbundna snapshots även om jag aldrig har försökt återställa en snap. Jag tror jag sparar dem i 3 månader. Jag betalar max 1$ i månaden för AWS, det priset har varit fast länge. Då använder jag bara Route56 Planen på sikt är att skaffa en ny FreeNAS server som ska stå avskild från den jag redan har. Då kan jag uppdatera servrarna med 7-8 års intervall eller vad nu livslängden kan vara på dem. Den jag har nu har kört felfritt i 3-4 år.