לוקחים מחשב קטנטן שפועל כל הזמן
מתקינים עליו גרסת לינוקס קלה כגון lubuntu או איזה סוג של ראסברי פאי
מתקינים שם את הסרביסים שאתה רוצהלדוגמא vaultwarden זה שרת שמתפקד כמו bitwarden רק שהססמאות יושבות אצלך
פעם השתמשתי בkeepass אבל אין שם אופציה של סרבר וצריך לכל מחשב להשיג את הדטאבייס
מה שקורה שאם עושים שינוי זה לא מסונכרן אז vaultwarden משמש כרגע הכי טוב
jellyfin סוג של plex רק קוד פתוח פתוח בלי לשלם בכלל ובלי למסור דאטא
יכול לבנות לך שרת סוג של נטפליקס פרטי עובד מאוד טוב ומסודר
photoprism סוג של גוגל פוטוס פשוט מצביעים לתקיות של התמונות וזה לבד מסדר תאריכים זיהוי פנים וכו'
יש גם immich שזה מאוד דומה בפונקציונאליות לגוגל פוטוס גם ברמת סנכרון ועובד אפילו יותר טוב
הבעייה שזה שומר הרבה תמונות בcache ולא מזהה כפילויות
ברגע שהטלפון מנותק מהאינטרנט עדיין התמונות ששמורות בcache מזוהות ואז זה לא כלכך מאובטח
לגבי קבצים מוצפנים יש הרבה שיטות להצפין אבל gocryptfs זה קוד פתוח שעובד בכל הפלטפורמות ומאוד מהיר
מצפין ברמה של קובץ ככה שקל לעשות גיבוי של הקבצים המוצפנים ממקום למקום בלי לפתוח את ההצפנה כל פעם
לגבי סנכרון קבצים מטלפון אפשר להתקין syncthing יכול לעבוד גם בלי לפתוח פורטים וגם דרך הVPN
אתה יכול למצוא המון מדריכים ביוטיוב
לגבי האבטחה עצמה כל מה שכתבתי כאן מבחינת שירות עצמו לא הכי מאובטח מבחינת כניסה חיצונית לשירותים האלה
אפשר לעשות תקשורת מוצפנת SSL על כל אחד מהם
זו גם הסיבה שאני לא רוצה להרשם לכל מיני שירותים באינטרנט ולהיות מחובר אליהם כל הזמן
כדי להמנע מלעשות אבטחה על כל שירות פשוט דואגים שאפשר להכנס לשירותים האלה רק מIP פנימי ולא לפתוח שום דבר לתקשורת חיצונית
ואז בעצם אתה צריך רק להתחבר לרשת פנימית שהגדרת שאפשר להתחבר דרכה כגון הראוטר או הVPN
במקרה כזה אני השארתי שאני מתחבר מהמחשב עצמו שזה הlocalhost או הVPN
לגבי VPN אפשר אותו לפתוח מבחוץ לראוטר
ולהתקין משהו כגון wireguard או openvpn
חיסרון זה קצת מסורבל וצריך לדעת את הIP או לעשות איזה DNS שיתאים לזה ואם קרה איזה ריסט לראוטר חייבים לפתוח את הפורט מחדש (כן גם זה קרה לי)
הדרך הפשוטה זה להתקין tailscale ויש עוד דברים דומים
ואז לא צריך בכלל לפתוח פורטים בראוטר
ואתה יכול להתחבר לכל השירותים שהתקנת בשרת אתה רק צריך להתקין על המכשיר שממנו אתה מתחבר tailscale
עכשיו השרת שלך יכול להשאר בלי שום פורטים פתוחים ולהשתנות לו גם הIP ולהיות אפילו בתקשורת CGNAT ככה שהספק שלך אפילו לא מביא לך IP פתוח זה עדיין יעבוד לך בתקשורת ישירה לשרת
זו גם הדרך הכי בטוחה כי אתה רק צריך להכנס לVPN שלך שהוא יהיה מאובטח טוב ואז כל הסרביסים האחרים ישארו מוגנים (כמובן זה לא מונע מצב של וירוסים או כאלה שהשרת שלך יכול להדבק בהם לכן מומלץ כמה שיותר אופליין)
מקווה שלא סיבכתי פה יותר מדי
אני פשוט ניסיתי כל מיני אופציות ועם זה נשארתי
אבל אם יש שאלות אשמח לענות