Consiglio NAS - IP Pubblico - Linux

[Big Z]

Buongiorno,

Provo a spiegare di cosa ho bisogno brevemente.
Avrei bisogno di una macchina linux accessibile da remoto, avevo affittato una macchina cloud VPS con 16 CPU , 32 GB di ram e 160 GB di spazio di archiviazione.

Vorrei evitare di affittarla pagando ogni mese da un gestore ma realizzarla io con un NAS e vari hard disk. E' possibile associarci un IP pubblico in modo da riuscire ad entrarci tramite SSH ?

Avete altre soluzioni?
Grazie in anticipo

 

[r3dl4nce]

Vuoi un NAS o vuoi una macchina linux per fare anceh altri lavori oltre al NAS?
Se vuoi archiviazione e funzionalità da NAS evoluto, prendi un synology
Se vuoi una macchina Linux, dipende che cosa vorrai farci per capire come configurarla, potrebbe andare bene anche un mini PC.
Question IP pubblico statico, devi chiedere al tuo fornitore connettività se hai possibilità di avere ip pubblico statico.
Accesso diretto in ssh? Meglio attivare VPN e accedere tramite quella

 

[Big Z]

Mi serve una macchina Linux che mi permetta di installarci su docker, grafana , influxdb per fare da database in modo tale che io possa collegarmi dall'esterno con un qualsiasi PC alla macchina e vedere dati in tempo reale ad esempio. Posso installarci anche una vpn ed entrare in ssh comunque una volta che il mio PC si collega alla VPN. La mia domanda è se questo lo posso fare con un NAS oppure no. Grazie

 

[centoventicinque]

Prendi un normale pc, configura uno storage fatto bene, installa la distribuzione che preferisci e configura ssh e il port forward, fine.

intosta ssh bene bene https://www.ssh-audit.com/hardening_guides.html e sei pronto ad andare.

 

[Big Z]

Prendi un normale pc, configura uno storage fatto bene, installa la distribuzione che preferisci e configura ssh e il port forward, fine.

intosta ssh bene bene https://www.ssh-audit.com/hardening_guides.html e sei pronto ad andare.

Scusa la risposta un pò in ritardo..
Ma non ho bisogno sempre di un IP pubblico?
Grazie

 

[centoventicinque]

un ip pubblico lo hai sempre e comunque altrimenti non saresti connesso a internet, ora dimmi potrebbe essere dinamico piuttosto che statico.

se così fosse ci sono vari servizi che tramite DNS e script da far girare sull'host aggiornano il DNS e resti sempre raggiungibile, molti anche gratutiti .

 

[antonio07]

Buongiorno,

Provo a spiegare di cosa ho bisogno brevemente.
Avrei bisogno di una macchina linux accessibile da remoto, avevo affittato una macchina cloud VPS con 16 CPU , 32 GB di ram e 160 GB di spazio di archiviazione.

Vorrei evitare di affittarla pagando ogni mese da un gestore ma realizzarla io con un NAS e vari hard disk. E' possibile associarci un IP pubblico in modo da riuscire ad entrarci tramite SSH ?

Avete altre soluzioni?
Grazie in anticipo

Ciao, prendi un x99 e uno xeon e mettici sopra tanti GB di DDR4 e hai un server che avresti pagato tanto mensilmente, puoi accederci tramite SSH utente@ip e mettendo la password se vuoi c'è anche per essere più sicuri c'è anche la private Key, se vuoi un ip statico e non publico visto che il publico c'è l'hanno già tutti devi chiederlo al tuo operatore di rete e lo paghi, altrimenti se hai un ip dinamico ci sono dei DNS che possono rendere il tuo ip statico, diverso é se devi fare un server di gioco a quel punto non servirà a niente i dns ma ti serve un vero e propio ip statico.

 

[Moffetta88]

Tailscale · Best VPN Service for Secure Networks

Securely connect to anything on the internet with Tailscale. Deploy a WireGuard®-based VPN to achieve point-to-point connectivity that enforces least privilege.

tailscale.com

e sei a posto pure se sei dietro nat o dietro allo spirito santo

 

[r3dl4nce]

Scusa la risposta un pò in ritardo..
Ma non ho bisogno sempre di un IP pubblico?
Grazie

IP pubblico = il tuo IP assegnato alla tua connessione è direttamente "affacciato" su internet, se è dinamico può no nesser esempre lo stesso
IP pubblico statico = come sopra ma è sempre lo stesso
IP in CGNAT = l'IP assegnato alla tua connesisone è un IP di una rete geografica internet del fornitore servizi che poi accorpa tanti clienti facendoli uscire sull ostesso IP su internet, quindi il cliente non può fare configurazioni particolari di NAT o altro

Aprire direttamente SSH su internet è sconsigliabile, almeno non con accesso diretto username / password, meglio togliere l'accesso con password e usare un certificato di sicurezza almeno 4096 bits
E se si espongono servizi su internet (web, mail, ecc) configurare sempre correttamente fail2ban o servizi simili, chi non gestisce server pubblici non può capire qual' la mole di tentivi di accesso che si ricevono

esempio (e sono su un serve relativamente nuovo)

cloud3-new[0]~> fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 5
|  |- Total failed:     4283
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 84
   |- Total banned:     411
   `- Banned IP list:   128.24.59.84 103.124.94.57 43.156.53.179 45.115.236.168 171.251.29.98 171.251.21.232 59.137.201.170 107.175.33.240 183.56.205.82 171.251.30.101 222.187.215.194 37.152.183.115 103.76.120.105 185.213.175.140 118.107.44.111 59.97.205.137 217.107.219.139 143.244.134.97 187.16.96.250 123.30.249.49 120.1.4.212 103.59.94.124 90.198.49.32 171.88.142.128 77.82.90.210 103.97.132.8 125.124.72.62 117.50.186.151 103.174.9.66 117.221.167.255 180.184.53.200 93.123.109.189 193.24.211.202 92.38.29.31 139.59.3.26 52.224.71.115 27.150.182.11 103.189.235.65 194.59.170.116 103.28.57.98 190.145.192.106 210.212.47.85 107.172.151.218 39.174.91.173 92.118.39.95 66.179.81.219 51.178.137.178 81.0.220.178 104.206.252.105 59.3.76.218 36.67.70.198 221.221.138.78 116.110.13.165 171.251.25.199 92.118.39.71 51.195.46.102 191.242.105.133 147.45.50.147 121.224.115.232 165.154.110.227 146.59.236.77 196.28.242.198 182.76.204.237 121.140.83.116 171.244.37.97 192.140.189.225 14.29.174.171 196.251.85.101 157.10.252.109 34.81.42.153 195.133.198.78 45.55.51.160 141.95.162.162 88.142.46.185 152.32.185.214 62.164.216.24 45.151.31.242 35.199.95.142 175.100.24.139 103.134.154.72 218.207.25.249 62.219.172.50 213.142.150.181 45.64.74.76

 

[antonio07]

Tailscale · Best VPN Service for Secure Networks

Securely connect to anything on the internet with Tailscale. Deploy a WireGuard®-based VPN to achieve point-to-point connectivity that enforces least privilege.

tailscale.com

e sei a posto pure se sei dietro nat o dietro allo spirito santo

Nahh è roba vecchia ormai tailscale meglio

GitHub - juanfont/headscale: An open source, self-hosted implementation of the Tailscale control server

An open source, self-hosted implementation of the Tailscale control server - juanfont/headscale

github.com

 

[r3dl4nce]

headscale (lo uso per le vpn di gestione server) non è altro che una versione di tailscale in selfhost.
Quindi sono praticamente la stess acosa, uno con i server e la gestione centralizzata da parte di Tailscale Inc. l'altro devi impostare tutto da te, avere un server/VM apposito, aggiornarlo, ecc

cioè, c'è pure scritto nel link che hai messo

An open source, self-hosted implementation of the Tailscale control server.

certe AI sono più intelligenti di certe persone...

 

[Moffetta88]

Nahh è roba vecchia ormai tailscale meglio

GitHub - juanfont/headscale: An open source, self-hosted implementation of the Tailscale control server

An open source, self-hosted implementation of the Tailscale control server - juanfont/headscale

github.com

ma son la stessa cosa xD

 

[antonio07]

headscale (lo uso per le vpn di gestione server) non è altro che una versione di tailscale in selfhost.

Ma va ma giura?? Ma serio?

E comunque io preferisco avere tutto sotto controllo perfino i server e l'hosting quindi e meglio per me

 

[Moffetta88]

Ma va ma giura?? Ma serio?

E comunque io preferisco avere tutto sotto controllo perfino i server e l'hosting quindi e meglio per me

eeeeh già

 

[r3dl4nce]

Ma va ma giura?? Ma serio?

Hai detto una caxxata non sapendo di cosa parli, chi è più competente di te ti ha fatto notare l'errore e ora fai pure li simpatico?

No guarda con me non funziona, io nel mio settore e nel mio lavoro sono preciso e odio chi è approssimativo o ancora peggio vuol fare sembrare di avere delle competenze che non ha.
In fin dei conti questo è ciò che hai scritto nel post 10

Nahh è roba vecchia ormai tailscale meglio

GitHub - juanfont/headscale: An open source, self-hosted implementation of the Tailscale control server

An open source, self-hosted implementation of the Tailscale control server - juanfont/headscale

github.com

Quindi sostieni che tailscale è roba vecchia indicando come alternativa migliore headscale.
Bene, te sicuramente non l'hai mai utilizzato, dato che headscale usa lo stesso protocollo (basato su wireguard, se sai cos'è) di tailscale e ti dirò di più, dato che non credo tu lo sappia: il client vpn da usare con headscale è... pensa.. il client UFFICIALE di tailscale che si scarica, pensa, dal sito UFFICIALE di tailscale e dai repository UFFICIALI di tailscale.

Per cui, invece di imitare una AI e dimostrare di essere ancora meno competente di una AI, il consiglio che posso darti è: non postare nulla quando si tratta di argomenti di cui non sai nulla. Non è che il numeretto sotto il tuo avatar con scritto "Messages" misura quanto sei bravo eh...