Taustaa
Viime perjantaina hankin itselleni Verkkokauppa.comista Raspberry Pi 5 -tietokoneen joka on varustettu 8 GB muistilla. Kone irtosi 119,99 euron hintaan joten mistään tuhottoman hinnakkaasta vekottimesta ei siis ole kyse.
Hinnat on kyllä Raspberry Pi -laitteissa noussut merkittävästi vuosien mittaan ja pienikokoisia tietokoneita saa varsinkin käytettynä huokeampaan hintaan, mutta halusin mieluummin Raspberry Pin joka saa virtansa USB-C piuhalla kuin tietokoneen joka tarvitsee erillisen muuntajan jonka liitäntä on milloin minkäkinlainen. Muutaman kymmenen euron ero on muutenkin kokonaisuuden kannalta täysin irrelevantti, virrankulutus Raspberry Pi:ssä on vähäinen ja koko on kätevän pieni että sen sai viskattua johtolaatikkoon piiloon.
Syy tämän laitteen hankintaan oli se, että halusin siirtää muutamia omia verkkosivujani DigitalOceanin serveriltä omaan kotiin kustannussäästöjen vuoksi, sekä tietenkin siksi että on joskus ihan mukava vain puuhastella omaksi ilokseen kaikkea linux-säätämistä että ei ammatillinen osaaminen pääse myöskään unohtumaan.
Sivustot jotka tänne ensimmäisenä oli tarkoitus siirtää ja jotka tänään vihdoin sain siirrettyä ovat oma kotisivuni aleksirasanen.xyz, oma artistivuni painlessdestiny.net sekä oman toiminimeni kotisivu deepcontrastmedia.com.
Mitkään noista sivuista eivät ole kovinkaan kriittisiä, eli jos raspberry pi ottaa ja sammuu, kotona katkeaa nettiyhteys, tulee sähkökatko tai joku tekee palvelunestohyökkäyksen ja kaataa sivut niin vaikka nuo sivustot olisivat viikon tai kaksi poissa verkosta niin maailma jatkaa rullaamistaan samalla tapaa kuin ennenkin.
Pidemmällä tähtäimellä tarkoitus on siirtää myöskin tämä blogi pyörimään tuossa samaisessa koneessa, mutta se vaatii hieman enemmän säätämistä ja testaamista tämän blogin teknisesti monimutkaisemman rakenteen vuoksi.
Teknisellä monimutkaisuudella tarkoitan siis sitä että tämä sivusto käyttää MariaDB tietokantaa sekä PHP:tä, kun taas nuo aikaisemmin mainitsemani ja jo siirtämäni sivut ovat kaikki staattisia verkkosivuja. Jotta tämän sivuston saa joskus siirrettyä vaatii se tietokantapalvelimen asennusta ja konfigurointia joka vaatii hieman edemmän viitseliäisyyttä jotta sen voi tehdä kutakuinkin tietoturvalliseksi.
Tekniset ratkaisut
Yksi asia mikä kotona oman serverin pyörittämisessä tulee vastaan on tietoturva. Nykyään minkä tahansa laitteen kun laittaa Internetiin ja siinä on portteja auki on siellä kohta myös botteja sekä ihmisiä etsimässä tietoturva-aukkoja.
Tietoturvan osalta voi mennä monenlaisella ratkaisulla aina hällä väliä -asenteesta foliohattuiseen vainoharhaisuuteen ja kaikkeen siltä ja väliltä. Itse valitsin jotain näiden kahden ääripään väliltä.
Sivustot pyörivät Dockerissa, eli jos joku pääsee hakkeroimaan sivustolle sisään esimerkiksi Nginx-verkkopalvelimen remote execution -hyökkäyksen kautta niin varsinainen isäntäkone ei niin helposti ole vielä tietoturvansa osalta uhattuna.
Lisäksi kotona ei ole mikään muu tietokone koko aikaa päällä ja nettipiuhan päässä, joten sisäverkon muihin laitteisiin yhidstämisen yrittäminen tuolta koneelta on suhteellisen turhaa.
Tietenkin jokainen laite mikä pääsee Internetiin on potentiaalinen uhka muulle maailmalle mikäli joku sen onnistuisi kaappaamaan omiin tarkoituksiinsa joten omien laitteiden tietoturvasta on tärkeää pitää silti huolta.
Leave a Reply