En mi compu si funciona

Servidor comunitario de uso general.

Diagrama de arquitectura de red

Actualmente solo tenemos un servidor físico (salyut-1), pero la arquitectura está diseñada para soportar multiples servidores.

Seguridad

Como entenderán, el servidor se es accesible desde internet y expone varios servicios, lo que nos hace vulnerables a cyberataques. La politica de seguridad actual es hacer uso del sentido común. Sean responsables y evitemos tener que implementar mecanismos de seguridad mas estrictos. 😐

Accesos

La idea del proyecto es poder hostear multiples aplicaciones, cada aplicacion tendría su propio administrador y su propia gestión de usuarios (por el momento). En un futuro podemos implementar una gestión centralizada de usuarios, pero de momento no tiene mucho sentido.

Podemos agregar mas personal al grupo y crearles sus respetivos accesos, usaremos la lógica de club privado donde para entrar necesitas un sponsor y que los demás miembros del grupo original estén de acuerdo.

Servicios

Esta es una lista provisional de los actuales servicios, podemos ir agregando mas conforme los vayamos necesitando.

Servicios pendientes por agregar:

Gestor de archivos gráfico (Tenemos uno instalado, pero está deshabilitado por defecto)
Gestor de torrents
Agregador de RSS

Jellyfin

Jellyfin es una solución multimedia para hostear contenido. Nuestra instancia se encuentra en el subdominio media y puede ser consumida directamente desde un navegador o usando alguna de los múltiples clientes disponibles. La lógica en todos es muy similar, descargas un clinete para tu dispositovo movil / tv / computadora, pones los datos de conexión y listo.

Jellyfin soporta Música, Shows, Peliculas y Libros. Algunos clientes solo pueden interactuar con Música, otros con video y así. El contenido está en el directorio /mnt/media1 y actualmente tiene una capacidad de 5TB (podemos agregarle mas en el futuro). Hay un explorador de arhivos web disponible aquí.

Actualmente la manera mas sencilla de descargar mas contenido (nuevas películas, música, etc) es mediante ssh o el explorador de arhivos de cokpit. Ya que demos de alta un cliente de torrents debería ser mas sencillo.

Administración

El servidor tiene disponible una interfaz web de administración en el subdominio cockpit.

De igual manera es posible conectarse por ssh, la conexión se lleva a cabo por tuneles entonces es necesario tener cloudflared instalado, generar y agregar tu llave ssh y modificar el arhivo .ssh/config localmente.

Host salyut1
        Hostname ssh-salyut1.enmicompusifunciona.com
        User borg
        ProxyCommand cloudflared access ssh --hostname %h

Usa el comando ssh-keygen -t ed25519 -C "[email protected]" para generar un par de llaves ssh

Credenciales

Todavía no encuentro una manera segura y práctica para compartir las credenciales, así que de momento tendrémos que compartirnoslas directamente.