Creazione server multimedia (e magari altro) casalingo. Suggerimenti?

centoventicinque · 18 Dicembre 2021

giusto oggi ho pubblicato in home page la guida di installazione di plex su ubuntu .

magari ti è utile https://www.tomshw.it/hardware/come-installare-e-configurare-plex/ !

GraveKeeper · 19 Dicembre 2021

centoventicinque ha detto:
giusto oggi ho pubblicato in home page la guida di installazione di plex su ubuntu .

magari ti è utile https://www.tomshw.it/hardware/come-installare-e-configurare-plex/ !

Sembra interessante, ma il client esiste solo da browxser e come OS, o anche come applicazione per windows magari?

centoventicinque · 20 Dicembre 2021

GraveKeeper ha detto:
Sembra interessante, ma il client esiste solo da browxser e come OS, o anche come applicazione per windows magari?

c'è l'app si windows store !

GraveKeeper · 20 Dicembre 2021

centoventicinque ha detto:
c'è l'app si windows store !

Perfetto gli darò un bello sguardo appena ho tempo, sono purtroppo un po' impegnato in questo periodo...

Anche se non assicuro che finirò per usarlo, dato che come idea iniziale pensavo a qualcosa similnas

Jabosky · 22 Dicembre 2021

Ciao volevo aggiungere un paio di personalissime considerazioni,
consideravo il tuo hardware di start ovvero il pc con q8200 e 4gb di ram, e valutando la tua voglia di libertà di configurazione, quoto le soluzioni proposte da MrColo (però un dubbio su proxmox per le risorse del tuo pc) e Moffetta88.
"vai di ubuntu server dove ci metti subito fail2ban e docker con portainer" (se esponi all'esterno il tuo serverino fail2ban subito e configuralo bene, dato che di default è troppo gentile ed educato ) e "con ubuntu server classico e poi ci installavo sopra Webmin" questo ti aiuta inizialmente ed è pratico anche dopo cosi con un q8200 e 4GB di ram ci fai veramente tante cose... se ci butti su una kubuntu o un altra distro con un desktop manager ti mangi un botto di risorse che ti servono per altro.
Jabo

GraveKeeper · 22 Dicembre 2021

Jabosky ha detto:
Ciao volevo aggiungere un paio di personalissime considerazioni,
consideravo il tuo hardware di start ovvero il pc con q8200 e 4gb di ram, e valutando la tua voglia di libertà di configurazione, quoto le soluzioni proposte da MrColo (però un dubbio su proxmox per le risorse del tuo pc) e Moffetta88.
"vai di ubuntu server dove ci metti subito fail2ban e docker con portainer" (se esponi all'esterno il tuo serverino fail2ban subito e configuralo bene, dato che di default è troppo gentile ed educato ) e "con ubuntu server classico e poi ci installavo sopra Webmin" questo ti aiuta inizialmente ed è pratico anche dopo cosi con un q8200 e 4GB di ram ci fai veramente tante cose... se ci butti su una kubuntu o un altra distro con un desktop manager ti mangi un botto di risorse che ti servono per altro.
Jabo

Thanks, probabilmente allora partirò con quello, devo solo riuscire a ritagliarmi del tempo per studiare bene le varie cose ?

Se avrò dubbi al massimo scriverò qui, comunque come sempre ogni idea resta ben accetta, se avete in mente qualcosa che non è stato menzionato sentitevi liberi di condividerlo

jeyhw · 24 Dicembre 2021

Jabosky ha detto:
Ciao volevo aggiungere un paio di personalissime considerazioni,
consideravo il tuo hardware di start ovvero il pc con q8200 e 4gb di ram, e valutando la tua voglia di libertà di configurazione, quoto le soluzioni proposte da MrColo (però un dubbio su proxmox per le risorse del tuo pc) e Moffetta88.
"vai di ubuntu server dove ci metti subito fail2ban e docker con portainer" (se esponi all'esterno il tuo serverino fail2ban subito e configuralo bene, dato che di default è troppo gentile ed educato ) e "con ubuntu server classico e poi ci installavo sopra Webmin" questo ti aiuta inizialmente ed è pratico anche dopo cosi con un q8200 e 4GB di ram ci fai veramente tante cose... se ci butti su una kubuntu o un altra distro con un desktop manager ti mangi un botto di risorse che ti servono per altro.
Jabo

Anche io ho un Ubuntu server con webmin installato sopra. Utilizzo anche fail2ban (anche se su un'altra macchina). Faccio gestire a Nginx PM sia il traffico in entrata dall'esterno sia i certificati SSL per ogni servizio (in docker) tipo Nextcloud o Wordpress. Utilizzo questa soluzione solo a scopo di apprendimento al momento perché mi sono reso conto che è un po' pericoloso e si corrono rischi inutili se sei solo tu ad avere necessità di accedere dall'esterno alle tue risorse e ai tuoi servizi nelle rete casalinga. In quest'ultimo caso meglio usare Wireguard o Tailscale per creare un canale diretto e criptato verso le tue risorse interne.

Jabosky · 26 Dicembre 2021

jeyhw ha detto:
Anche io ho un Ubuntu server con webmin installato sopra. Utilizzo anche fail2ban (anche se su un'altra macchina). Faccio gestire a Nginx PM sia il traffico in entrata dall'esterno sia i certificati SSL per ogni servizio (in docker) tipo Nextcloud o Wordpress. Utilizzo questa soluzione solo a scopo di apprendimento al momento perché mi sono reso conto che è un po' pericoloso e si corrono rischi inutili se sei solo tu ad avere necessità di accedere dall'esterno alle tue risorse e ai tuoi servizi nelle rete casalinga. In quest'ultimo caso meglio usare Wireguard o Tailscale per creare un canale diretto e criptato verso le tue risorse interne.

Ciao Jeyhw,
non hai tutti i torti, effettivamente dipende molto da quello che ti serve, effettivamente se sei solo te ad accedere al server esterno una soluzione in stile Wireguard è un ottima soluzione.
Il mio server è ad uso familiare, lo uso io e tutti i miei familiari per quello che riguarda i servizi Nextcloud, compagna, fgli, compagne e compagni dei figli...una decina di persone che non vivono con me ma utilizzo i servizi Cloud "familiari", la protezione con fail2ban e sshguard in un paio di anni mi ha per ora garantito una buona protezione, nessun utente ha la shell a parte me e oltre i servizi cloud espongo solo il protocollo ssh, ma blindatissimo e con mio accesso esclusivo... effettivamente per tale servizio potrei accedere tramite vpn... ma da una parte mi diverto a osservare i vari tentativi di violazione e rinforzare la blindatura del server :))
Comunque la soluzione che proponi è sicuramente una valida alternativa se l'utilizzo esterno è limitato a poche e ristrette persone.
Jabo

jeyhw · 26 Dicembre 2021

Jabosky ha detto:
Ciao Jeyhw,
non hai tutti i torti, effettivamente dipende molto da quello che ti serve, effettivamente se sei solo te ad accedere al server esterno una soluzione in stile Wireguard è un ottima soluzione.
Il mio server è ad uso familiare, lo uso io e tutti i miei familiari per quello che riguarda i servizi Nextcloud, compagna, fgli, compagne e compagni dei figli...una decina di persone che non vivono con me ma utilizzo i servizi Cloud "familiari", la protezione con fail2ban e sshguard in un paio di anni mi ha per ora garantito una buona protezione, nessun utente ha la shell a parte me e oltre i servizi cloud espongo solo il protocollo ssh, ma blindatissimo e con mio accesso esclusivo... effettivamente per tale servizio potrei accedere tramite vpn... ma da una parte mi diverto a osservare i vari tentativi di violazione e rinforzare la blindatura del server :))
Comunque la soluzione che proponi è sicuramente una valida alternativa se l'utilizzo esterno è limitato a poche e ristrette persone.
Jabo

Ciao Jaboski,
Beh nel tuo caso la situazione e le necessità sono un po' diverse e vale la pena "rischiare" esponendo i servizi.
Comunque, magari ho capito male io, tu hai scritto, "...e oltre i servizi cloud espongo solo il protocollo ssh". Hai le porte aperte sul router per ogni singolo servizio esposto oltre alla 22 per l'ssh? Non usi un reverse proxy?
Bello comunque condividere le proprio esperienze, conoscenze e soluzioni adottate e parlare delle relative problematiche affrontate.

MrColo · 26 Dicembre 2021

jeyhw ha detto:
Anche io ho un Ubuntu server con webmin installato sopra. Utilizzo anche fail2ban (anche se su un'altra macchina). Faccio gestire a Nginx PM sia il traffico in entrata dall'esterno sia i certificati SSL per ogni servizio (in docker) tipo Nextcloud o Wordpress. Utilizzo questa soluzione solo a scopo di apprendimento al momento perché mi sono reso conto che è un po' pericoloso e si corrono rischi inutili se sei solo tu ad avere necessità di accedere dall'esterno alle tue risorse e ai tuoi servizi nelle rete casalinga. In quest'ultimo caso meglio usare Wireguard o Tailscale per creare un canale diretto e criptato verso le tue risorse interne.

Perchè dici che l'utilizzo di NPM è pericoloso?

jeyhw · 26 Dicembre 2021

MrColo ha detto:
Perchè dici che l'utilizzo di NPM è pericoloso?

Non ho detto che NPM è pericoloso, anzi, avere un reverse proxy installato a monte dei servizi da esporre all'esterno mitiga i rischi.

Jabosky · 28 Dicembre 2021

jeyhw ha detto:
Ciao Jaboski,
Beh nel tuo caso la situazione e le necessità sono un po' diverse e vale la pena "rischiare" esponendo i servizi.
Comunque, magari ho capito male io, tu hai scritto, "...e oltre i servizi cloud espongo solo il protocollo ssh". Hai le porte aperte sul router per ogni singolo servizio esposto oltre alla 22 per l'ssh? Non usi un reverse proxy?
Bello comunque condividere le proprio esperienze, conoscenze e soluzioni adottate e parlare delle relative problematiche affrontate.

No solo i servizi di Next oltre al SSH, no niente reverse proxy per ora, a voler vedere potrei chiudere la 22 ed aprirla solo al bisogno da remoto entrando dalla VPN...mi collego in ssh da remoto molto raramente. Più che altro era divertimento. :))

Creazione server multimedia (e magari altro) casalingo. Suggerimenti?

centoventicinque

Moderatore

GraveKeeper

centoventicinque

Moderatore

GraveKeeper

Jabosky

Utente Attivo

GraveKeeper

jeyhw

Utente Attivo

Jabosky

Utente Attivo

jeyhw

Utente Attivo

MrColo

jeyhw

Utente Attivo

Jabosky

Utente Attivo