少数派
·
自力更生 | 守护一方赛博净土,我的自建服务思路分享
💡
原文中文,约12000字,阅读约需29分钟。
📝
内容提要
本文强调了自建服务的重要性和安全配置,包括定期更新系统和配置防火墙。还介绍了用户与权限管理、SSH安全配置以及自建服务的选择,如Web服务器、DNS服务、密码管理器、搜索引擎和RSS服务。最后,讨论了备份和加密的思路。
🎯
关键要点
- 自建服务的重要性和安全配置
- 定期更新系统以修复安全漏洞
- 防火墙配置是保护服务器的关键
- 推荐使用普通用户而非root用户进行操作
- SSH安全配置应禁用root登录并使用密钥登录
- 自建服务的选择包括Web服务器、DNS服务、密码管理器等
- Web服务器推荐使用Caddy,支持自动SSL证书管理
- AdGuardHome作为DNS服务,支持多种DNS协议
- Bitwarden是开源的密码管理器,推荐使用Vaultwarden作为服务端
- Whoogle-Search作为自建搜索引擎的简单选择
- FreshRSS用于自建RSS服务,兼容多种API
- 使用Sonarr和Radarr自动化追剧和观影流程
- 备份和加密是保护数据的重要措施
- 使用gpg进行文件加密,确保数据安全
➡️
