Proxmox, Gmail a notifikace: Průvodce krok za krokem
Podíváme se na něco, co vnímám jako klíčovou součást monitoringu každého Home Labu – na notifikace. Proxmox ve výchozím nastavení obsahuje lokální e-mailový server Postfix, ale jeho použití pro zasílání notifikací do internetu není ideální volbou. Ukážeme si, jak jej elegantně nahradit odesíláním přes SMTP servery od Googlu. Proč je to důležité? Představte si, že vám selže disk, spadne virtuální stroj nebo dojde místo na úložišti. Pokud nemáte nastavené notifikace a nesledujete stav serveru 24/7, můžete se o problému dozvědět až ve chvíli, kdy je pozdě. V tomto článku si krok za krokem ukážeme, jak nastavit Proxmox tak, aby vám spolehlivě posílal e-maily přes Gmail, i když Proxmox jako takový nepodporuje přihlášení přes OAuth. ...
Proxmox Cluster: 2 nody a QDevice
Provozování robustního a spolehlivého homelabu je cílem všech technologických nadšenců. Potřebuji virtualizaci a zajištění vysoké dostupnosti (HA) pro důležité služby, jako je například Home Assistant. Proxmox VE je skvělou platformou pro virtualizaci a navíc přímo umožňuje vytvořit cluster. To otevírá dveře k pokročilým možnostem, jako je migrace virtuálních strojů (VM) a kontejnerů (LXC) a právě vysoká dostupnost. Proxmox cluster vyžaduje pro správné fungování (quorum) minimálně tři nody. Co ale dělat, když máte k dispozici pouze dva fyzické servery? Řešením je tzv. QDevice, externí arbitr, který pomůže clusteru dosáhnout kvóra. V tomto článku si ukážeme, jak vytvořit cluster se dvěma nody a jako QDevice využít virtuální stroj běžící na TrueNAS. ...
Vlastní webová analytika s Umami a Cloudflare Tunnel pro maximální soukromí
V dnešní době je soukromí na internetu velké téma. Pokud provozujete webové stránky, pravděpodobně chcete vědět, kolik lidí je navštěvuje, odkud přicházejí, jaký obsah je nejpopulárnější. Google Analytics je často používané řešení, ale co když nechcete svá data svěřovat velké korporaci? Co když chcete mít plnou kontrolu nad analytickými daty a zajistit, že nebudou zneužita pro cílení reklam nebo sledování uživatelů? Přesně to byl můj případ. Zkouším open-source nástroj na vlastní infrastruktuře. Vybral jsem Umami a Cloudflare Tunnel pro bezpečné zpřístupnění světu. V tomto článku vás provedu celým procesem. ...
NextDNS na Mikrotiku a HTTPS pro služby v Home Lab
Zabezpečte svou síť na maximum Provozujete domácí laboratoř (Home Lab) nebo jen chcete mít lepší kontrolu a bezpečí ve vaší síti? Pak jsou pro vás klíčové dva aspekty: bezpečné řešení DNS dotazů a šifrovaná komunikace i pro služby běžící uvnitř vaší sítě. V tomto článku si ukážeme, jak jsem si nastavil službu NextDNS na routeru Mikrotik pomocí šifrovaného protokolu DNS-over-HTTPS (DoH) a jak zajistil důvěryhodné HTTPS certifikáty pro interní aplikace pomocí Let’s Encrypt a Nginx Proxy Manageru. ...
Jak jsem nakonfiguroval Mikrotik pro bezpečnou a přehlednou síť
Konfigurace Mikrotiku může být robustní a bezpečná, pokud se držíte několika důležitých principů. Tento článek shrnuje mé osvědčené postupy a konkrétní příklady, jak na to, aby vaše síť byla přehledná, segmentovaná a chráněná. V dnešní době už domácí síť dávno není jen o připojení počítače k internetu. Stala se digitálním srdcem našich domovů, propojujícím notebooky, telefony, tablety, chytré televize, herní konzole, ale i stále rostoucí armádu IoT (Internet of Things) zařízení – od chytrých termostatů a osvětlení, přes bezpečnostní kamery a senzory, až po chytré ledničky nebo pračky. S tímto nárůstem komplexnosti a počtu připojených zařízení ale exponenciálně roste i důležitost zabezpečení a přehlednosti. Mikrotik nám dává nástroje, jak tuto komplexnost zvládnout. ...
Co dělat bezprostředně po kybernetickém útoku
Praktický krizový scénář pro ICT týmy a vedení organizací Kybernetický útok může přijít kdykoli. Bez varování, bez rozlišování. Ať už jde o ransomware, cílený útok na infrastrukturu nebo „jen“ únik dat, první hodiny po incidentu rozhodují o všem. Na této stránce najdete praktický přehled kroků, které je třeba provést ihned po zjištění kybernetického útoku. Vyzkoušeno v praxi, ověřeno i oficiálními doporučeními. 🛑 1. Izolace napadených zařízení a sítí Cíl: zabránit dalšímu šíření útoku. ...