Jak w temacie - Funkwhale jest jedną z rzeczy, którą chciałbym mieć.

Na początku pomyślałem sobie, że e, super, mam symetryczne łącze, to trzeba zacząć korzystać - dostać zewnętrzne IP, postawić sobie w pokoju jakiś serwerek i otworzyć się na świat.
Ale jak zacząłem czytać o tym, jakie to jest niebezpieczne, że trzeba ciągle być na straży aktualizacji systemu, czy dockera, czy czegokolwiek innego, jak wpiździec różnych złych rzeczy po drodze może mnie spotkać, to tak się zastanawiam, czy to jest faktycznie dobry pomysł.

Ktoś gdzieś wrzucił temat VPNa, żeby skorzystać z jakiegoś wewnętrznego VPNa i się tunelować z zewnątrz do swojej sieci (tak barzdo ogólnikowo), do czego polecano np. Tailscale’a.

A może po prostu niech to wszystko będzie gdzieś u kogoś? Wykupić jakiegoś VPSa, czy coś i tam sobie to trzymać?

Fajnie, żeby utrzymanie tego nie zajmowało za dużo czasu i, żeby było względnie bezpieczne.

  • @miklo
    link
    3
    edit-2
    1 year ago

    Tu taki prosty przepis na proste reverse-proxy na nginx do selfhostowanego serwera, “wyciągnięte” tunelem ssh do jakiegoś najtańszego vpsa gdzieś na świecie, który będzie robić za publiczne wejście (i wtedy ten selfhostowany nie musi mieć nawet publicznego ani stałego ip): https://jerrington.me/posts/2019-01-29-self-hosted-ngrok.html Tyle, że taki prosty “vpn” trochę komplikuje postawienie funkwhale wg jakiegoś gotowego przepisu czyli np pod younohost.
    Ale jeżeli to będzie używane tylko dla siebie to chyba lepsza opcja z publicznym ip na swoim łączu bo wtedy koszt używania serwera = praktycznie koszt łącza za które i tak się płaci.
    Jakby ktoś stawiał funkwhale pod dockerem (docker + traefik) to moja działająca konfiguracja: https://forge.citizen4.eu/miklo/docker-swarm-hosting/src/branch/main/funkwhale