de_EDV

696 readers

56 users here now

Ableger von c/de_EDV auf feddit.org, welches wiederum ein Ableger von r/de_EDV auf feddit.de ist.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Ich würde das auf Anfrage jetzt erst mal hier eröffnen und schauen was sich tut.

founded 8 months ago

MODERATORS

Fennek@feddit.org

marv99@feddit.org

Website selbst hosten: Wie dumm ist die Idee? (feddit.org)

submitted 22 hours ago by Petenkoffer@feddit.org to c/de_edv@feddit.org

10 comments fedilink hide all child comments

Hallo zusammen, Ich habe mir in den Kopf gesetzt, dass ich gerne eine Website auf einem raspberrypi bei mir Zuhause selbst hosten möchte.

Sie sollte aus dem Internet (auch von anderen Personen) erreichbar sein, und sowohl einige Daten des raspberrypi anzeigen, als es auch erlauben, bestimmte Aktionen (also shell Skripts) auszuführen (natürlich hinter einem login). Mir ist bewusst, dass ich eine Domain bei einem DNS Provider Mieten muss.

Sicherheitstechnisch klingt die Idee aber durchaus bedenklich. Lade ich auf kurz oder lang Angreifer ein, die sich darüber Zugang verschaffen wollen. Auch diverser Web Crawler und ähnlich bots, die vielleicht etwas aufdringlich sind und mein Heimnetz mit Anfragen überhäufen würde mir als Problem einfallen.

Wie problematisch könnte das ganze also werden, hat vielleicht jemand schon Erfahrungen, oder kann Empfehlungen geben, oder sollte ich das als Laie lieber komplett lassen bleiben?

Ich freue mich über Anregungen aller Art :)

you are viewing a single comment's thread
view the rest of the comments

[–] WhereAngelsFearToFly@feddit.org 10 points 22 hours ago* (last edited 22 hours ago) (1 children)

Wenn du dir nicht 100%ig sicher bist, wie man einen Linux-Server und das Netzwerk absichert, würde ich dir davon abraten.

Ich würde dann die Website extern hosten und mit dem RasPi die Daten regelmäßig hochladen lassen, und die Website kann sie dann verteilen. Kommt natürlich darauf an, was du genau vorhast. Die Sache mit den Shell-Skripts würde ich (vielleicht) ähnlich lösen. Der RasPi kann sich ja die Anweisungen von externen Website holen und dann ausführen. Vielleicht verbunden mit einer Art Queue-System. Aber auch hier würde ich keine freien Shell-Anweisungen erlauben, sondern nur das Triggern von vordefinierten Skripten, die auf dem RasPi liegen.

Aber die ganze Welt zu dir ins Heimnetz zu lassen ist kein zu unterschätzender Task in puncto Sicherheit und Administrationsaufwand.

[–] Petenkoffer@feddit.org 3 points 7 hours ago (1 children)

Danke dir (und natürlich allen anderen denen ich nicht einzeln antworte). Ich werde mich dann wohl an den Rat und mein Gefühl halten, dass das ganze doch etwas über meiner Gehaltsklasse gewesen wäre. Interessant ist, dass es aktuell mehr oder weniger bereits so aufgebaut ist (als discord bot, von dem ich mich trennen möchte), auf die Idee, das Prinzip beizubehalten bin ich aber nicht selbst gekommen.

[–] WhereAngelsFearToFly@feddit.org 1 points 3 hours ago

Sehr gern, viel Erfolg bei deinem Projekt. 🙂