Si te gustan los laboratorios caseros, pocas cosas son tan satisfactorias como descubrir nuevas aplicaciones alojadas en tu propio servidor para añadirlas a tu repertorio de servicios FOSS. Dado que la mayoría de las herramientas alojadas en tu propio servidor son compatibles con los contenedores Docker, es posible ponerlas en marcha sin demasiadas complicaciones.

Dicho esto, hay un par de servicios que incluso los más veteranos recomiendan no utilizar en el laboratorio de su casa. No me malinterpreten, existen muchas ventajas de utilizar estos servicios, pero tienen algunos problemas que hacen que sea un poco difícil recomendarlos a alguien que no sea un entusiasta incondicional del bricolaje.

Relacionado

Convierte tu Raspberry Pi en un centro de alojamiento propio usando UmbrelOS

Con una interfaz de usuario ordenada y una sólida colección de aplicaciones, UmbrelOS puede simplificar el proceso de alojamiento de servicios FOSS en su Raspberry Pi

Publicaciones1

4Cortafuegos de toda la red

Muy útil, excepto cuando te cortan Internet

Armados con un batallón de configuraciones y conmutadores, OPNsense ypfSenseson perfectos cuando desea aplicar reglas de seguridad reforzadas en todos los dispositivos de su red doméstica. Incluso puede crear una VPN con estas herramientas para acceder de forma segura a su servidor local desde redes no seguras.

Lamentablemente, los firewalls de red tienen un talón de Aquiles importante. Cada vez que su laboratorio doméstico deja de funcionar, no podrá acceder a Internet hasta que el contenedor o la máquina virtual que ejecuta pfSense/OPNsense comience a funcionar. Afortunadamente, una solución rápida al problema de la disponibilidad es crear un clúster de alta disponibilidad que comprenda tres nodos, ya que esto garantizaría que Internet y otros servicios permanezcan operativos en caso de falla de hardware u otros contratiempos.

3Administrador de contraseñas

No querrás quedarte abandonado sin acceso a tus claves de acceso.

Establecer contraseñas diferentes para sus cuentas puede ayudar a reducir el riesgo de violaciones de seguridad, aunque puede tener problemas para recordarlas sin la ayuda de un administrador de contraseñas. Si le preocupa la privacidad de su administrador de claves de acceso, puede consultar las versiones alojadas deVaultwardeny Bitwarden.

Lamentablemente, los servidores de administración de contraseñas sufren la misma maldición que los firewalls alojados en el servidor. Cuando su laboratorio doméstico se desconecte, será imposible acceder a sus contraseñas guardadas. Por lo tanto, si desea un medio más sólido para administrar sus credenciales, deberá implementar al menos tres instancias de su máquina Vaultwarden/Bitwarden en dispositivos separados para garantizar un tiempo de actividad del 100 %.

2Sitio web expuesto a Internet

Demasiados problemas de seguridad

Tanto si eres un desarrollador web novato que intenta adquirir experiencia práctica como si eres un veterano experimentado que busca un proyecto divertido, crear unservidor web LAMP o Flaskpuede ser un buen ejercicio para tus músculos de codificación. Si bien no hay ningún problema en acceder a él a través de una conexión LAN, exponer tu sitio web alojado en Internet está plagado de problemas de seguridad. Esto se debe a que, una vez que está en Internet, tu sitio web es vulnerable a todo tipo de ataques humanos y de bots.

Por supuesto, existen muchas formas de proteger su preciado servidor doméstico, pero es casi imposible aislar por completo su máquina host de la máquina virtual, incluso después de deshabilitar los puertos innecesarios y enrutar el tráfico a través de servicios proxy. Y eso sin tener en cuenta los problemas de alta disponibilidad que implica ejecutar un sitio web completo en su laboratorio doméstico.

Relacionado

Cómo configurar un servidor web Raspberry Pi

¿Quieres configurar tu propio servidor web sin gastar una fortuna en hardware costoso? Aquí te contamos cómo puedes hacerlo usando solo tu Raspberry Pi

Publicaciones

1Servidor de correo electrónico

Extremadamente complejo de configurar y aún más difícil de gestionar.

No hay duda de que a los entusiastas del bricolaje les resultará divertido alojar su propio servidor de correo. También es cierto que aprenderá mucho sobre protocolos de mensajería, sistemas proxy, cortafuegos y una gran cantidad de otras configuraciones de red cuando intente crear una plataforma de correo electrónico.

Pero para la mayoría de los usuarios, establecer un servidor de correo electrónico completo es una tarea bastante importante. Incluso si logra superar los obstáculos iniciales de suplantación de correo electrónico, DNS inverso y autenticación, es totalmente posible que los clientes de correo electrónico etiqueten sus mensajes como spam. Eso suponiendo que sus correos electrónicos lleguen al remitente en primer lugar. Si a esto le sumamos la naturaleza frágil de un servidor de correo electrónico personalizado, queda claro por qué este proyecto es conocido como la oveja negra de la comunidad de servidores de alojamiento propio.

Sin embargo, todos son proyectos fantásticos.

Aunque solo he hablado de las desventajas de estos servicios, no sería justo descartarlos como inutilizables. A pesar de sus riesgos inherentes, considero que mi VM pfSense es una parte esencial de mi servidor doméstico, y lo mismo se aplica al contenedor Vaultwarden que se ejecuta en mi Raspberry Pi. Del mismo modo, exponer un sitio web a Internet es una experiencia de aprendizaje sólida para los entusiastas de la tecnología, y puedes reducir muchos de los problemas de seguridad con la ayuda de una solución VPS. Incluso un servidor de correo electrónico es un proyecto doméstico sólido, aunque necesitarás la paciencia de un santo y las habilidades de un dios de la tecnología para esta tarea.

Relacionado

Utilizo mi NAS para proteger mi red doméstica: así es como lo hago

Además de realizar copias de seguridad de archivos importantes, su servidor de almacenamiento también puede proteger su red doméstica.

Publicaciones