חברים מובילים

26.09.2024 עדכונים קטנים : אז בתקופה האחרונה התמקדתי בחידוד הביצועים ובעיקר בתוספת אבטחה לכל מה שחשוף לאינטרנט דרך Reverse proxy לצורך בחינת הביצועים של השירותים שלי, השתמשתי pingdom קיבלתי שם טיפים שיישמתי כמו תיקון Cache ועוד כמה דברים, אחרי התיקון ניתן לבחון שוב ולראות את הציון, ישנו שיפור ביצועים. DDNS עדכון כתובת הIP שלי היה נעשה באמצעות קונטיינר DUCKDNS אך היות ואני כבר משתמש בCLOUDFLARE לנהל את הDNS החלטתי ליישר קו ולהשתמש בקונטיינר של DDNS CLOUDFLARE מחובר ישירות לחשבון ומעדכן את כתובת הIP שלי. REVESE PROXY SWAG – הכנסתי כמה שיפורים : 1. הוספתי אוטומציה באמצעות DOCKERSCOKET זה מאפשר להכין את החיבור בצורה כמעט אוטומטית. זיהוי כתובת IP אמיתיות מDNS של CLOUDFLARE. 2. הוספת שכבת הגנה לפני כמה ימים התחלתי לחפש דרכים להגביר את האבטחה בחיבור אל השירותים שלי, תחילה הפעלתי את היישום fail2ban שהוא כבר חלק מחבילת הreverse proxy של SWAG, יומיים או שלושה לאחר מכן המשכתי לחפש ונתקלתי בכלי אחר (הפירוט למטה) 3. CROWSEC – מי שלא מכיר היא תוכנה בקוד (לא להתבלבל עם (CrowdStrike, כמו fail2ban אך הרבה יותר מתוחכמת היא גם רצה על LOG של ה reverse proxy של הקונטנרים / SYSLOG וע"פ חוקיות מסוימת היא תזהה ניסיון BURTE FORCE , BOT , 15 אלף כתובות IPשמתעדכנות כל שעתיים, ניסיונות לניצול חולשות אבטחה CVE ידועות שהאקרים מנצלים, אורך החסימה ניתן ניתן לקבוע ע"פ רצונכם, היא משמשת כ Bouncer ל reverse proxy, ויכולה להתחבר גם לFIREWELL של PFSENSE ,WRT , ועוד. בכל יום נחסמים 7-6 כתובות IP בנוסף היא יודעת לשלוח התראות למייל וכל מיני שירותים, במקרה הזה בחרתי בתבנית של discord היות ואני משתמש בה לקבל את כל ההתראות מNAS אצלי. תמונת טרמינל - האלו החלטות שנלקחו ע"י Crowsec תמונה מדיסקורד ממנו אני מקבל את עידכוני דחיפה מUNRAID והחסימה שמתקבל בדפדפן קונטנרים שהוספתי : 1. Collabora – קונטיינר לשירותי אופיס למעשה מאפשר לפתוח ולערוך מסמכים ישירות מהענן, מבלי להוריד את הקובץ פיזית. עבור NEXTCLOUD שכבר מותקן אצלי, ניתן לערוך WORD ,EXCEL, POWERPOINTיש AUDIT מובנה, כולל שמירת גרסאות. - Goacess .2 דשבורד עובר התעבורה התקשורת שמתבסס על הLOG מswag 3. Mealie – ניהול מתכונים, רשימת מצרכים, עם גישה לרשת, ניהול משתמשים וכו'. ניתן לטעון מתכונים ישירות מקישורים מאתרי אינטרנט, או ידנית, הוא יהפוך לכם את זה למתכון שמור. תקשורת שקע חכם למדידת צריכת חשמל הוספת שקע חכם לצורך מדידת צריכת החשמל, עולה בסביבות 8 דולר. נראה שצריכת החשמל מNAS +UPS צורכים בממוצע 1.6 קילו וואט ליום, אני חושב להוסיף מפצל לUPS שיגבה את הראוטר ועתיד את ממיר המדיה. רכשתי ראוטרGL-INET FLINT 2 עם WAN וחיבור LAN אחד במהירות 2.5G לצורך הגברת התעבורה בין הNAS לשאר הצרכנים, בהמשך אני יבעט את הראוטר של הספקית.