La belleza de un servidor doméstico reside en el control categórico que proporciona. Ya sea que esté alojando una biblioteca Plex masiva, una instancia de Nextcloud o un administrador de contraseñas autohospedado, usted es el perito de toda la pila, desde el hardware en la parte inferior hasta el software en la parte superior. Sin requisa, ese control conlleva un gran peso de responsabilidad que la mayoría de nosotros preferimos ignorar en nuestros retoques diarios.

Nos centramos tanto en el “cómo” de construir nuestros sistemas que olvidamos el “quién” respecto de su supervivencia a espléndido plazo. Si usted es el único que sabe cómo navegar por la terminal o dónde se almacenan las claves maestras de secreto, sus datos esencialmente mueren con usted. Es un pensamiento estimulador que he revisado con frecuencia a medida que mi configuración autohospedada se ha ampliado.

Recientemente, tuve que encauzar a mi grupo a través de las complejidades de mi configuración de Internet para PYMES, un sistema que, para su frustración, no tiene un interruptor de mate tradicional. Esa experiencia me llevó a una cruda conclusión: si de repente dejara de replicar, mi grupo quedaría efectivamente excluida de una lapso de fotografías, registros financieros y servicios esenciales. Para resolver esto, decidí instalar un interruptor de hombre muerto en mi servidor doméstico usando una aparejo de código extenso llamamiento Sempiterno.

Si admisiblemente hay muchos servicios basados ​​en la aglomeración, como el Administrador de cuentas inactivas de Google, que ofrecen características similares, esos servicios están predominantemente orientados a datos alojados en servidores de terceros. Están diseñados para desbloquear una cuenta de Gmail, no un corro ZFS lugar o una pila Docker patentada. Simplemente no funcionaría para mi configuración autohospedada. Por otra parte, no quería que mis instrucciones más confidenciales estuvieran en un servidor de terceros. Si el objetivo es transmitir claves de secreto y contraseñas maestras, colocarlas en una cuenta de Google o Apple parece mover el único punto de rotura en emplazamiento de resolverlo. Elegí Aeterna porque mantiene todo aquí en mi propia infraestructura. Es una aplicación liviana basada en Docker que hace una cosa y la hace admisiblemente, y se puede ejecutar fácilmente en cualquier cosa, desde una Raspberry Pi dedicada a la tarea o una configuración NAS como servidor doméstico.

Configurar Aeterna fue sorprendentemente sencillo, incluso para cualquiera que no es un desarrollador profesional. La método de la aplicación sigue tres fases distintas: el pulso, el período de maña y la carga útil. El “pulso” actúa como un registro para demostrar que estás activo. Este pulso informa al servidor que reinicie el temporizador en emplazamiento de implementar la carga útil. Aeterna ofrece varias formas de manejar esto, desde trabajos cron totalmente automatizados hasta pings manuales. Por ejemplo, puede configurar un script en su temporada de trabajo principal para hacer ping a la API de Aeterna cada vez que inicie sesión, asegurando que el servidor sepa que está cerca sin ningún esfuerzo manual. Sin requisa, prefiero un pulso manual a través de la interfaz web. Al requerir un clic consciente una vez al mes, me veo obligado a compulsar que el mecanismo de seguridad sigue funcionando. Si no se produce el check-in esperado, es una señal de que no estoy arreglado o que el servicio en sí ha fallado. Un registro manual garantiza que detecte uno y otro escenarios antaño de que el temporizador expire inesperadamente.

Mientras tanto, el “período de maña” es el período de tiempo entre el extremo pulso y el disparador. Me conformé con 30 días. Esta ventana es lo suficientemente generosa como para tener en cuenta unas receso remotas o un mes agitado en el que, lamentablemente, el mantenimiento del servidor queda antes, pero lo suficientemente breve como para poder realizar en una verdadera emergencia. Aeterna permite múltiples etapas de notificación; Recibo correos electrónicos a los 15 y 25 días. Esto evita que el sistema transmita accidentalmente mis secretos a otras personas solo porque tuve una semana ocupada y olvidé revisar el tablero.

Legado que Aeterna es autohospedado, la confiabilidad es primordial. Lo tengo funcionando como un contenedor Docker en una máquina de bajo consumo respaldada por una fuente de comida ininterrumpida. Todavía configuré una retransmisión SMTP de Gmail y elegí un proveedor importante aquí porque necesito que el correo electrónico “final” se entregue de forma confiable. Por supuesto, puedes configurar cualquier servicio de correo electrónico aquí, pero te recomiendo insistentemente que te quedes con uno popular para evitar que tus correos electrónicos queden atrapados en los filtros de spam. A continuación, probar el Dead Man’s Switch es la parte más agobiante de la configuración. Realicé varias pruebas en las que dejé que el temporizador expirara para asegurarme de que el correo electrónico llegara exactamente como se esperaba y no quedara atrapado en un filtro de spam.

Bueno, esa es la tercera parte. El objetivo de un Dead Man’s Switch es iniciar una obra a posteriori de un período de inactividad. En este caso, eso significa despachar una carga útil por correo electrónico a fuentes confiables. Y yo diría que la parte más crítica del proceso es redactar la carga útil, que es el contenido existente del correo electrónico que se envía cuando el temporizador llega a cero. No querrás entregarle un manual técnico de cincuenta páginas a cualquiera que está tratando de comprender la bloque de tu sistema, pero todavía debes proporcionar suficiente información para que sea útil. Pasé mucho tiempo asegurándome de que mi carga útil fuera concisa y se centrara sólo en lo esencial.

Dividí mi carga útil en cuatro categorías esenciales para proseguir la información digerible. La primera es la contraseña maestra para el administrador de contraseñas. Legado que todo lo demás, incluida la información bancaria y permitido, se almacena adentro de esa cúpula, esta es la información más importante. En segundo emplazamiento está la ubicación de los códigos de respaldo físicos de autenticación de dos factores. Incluso con la contraseña maestra, mi grupo podría quedarse atascada en una pantalla de inicio de sesión solicitando una secreto de hardware o un código TOTP.

En tercer emplazamiento, incluí detalles paso a paso sobre cómo usar y lograr a nuestro archivo fotográfico compartido, así como todavía cómo solucionar problemas esenciales de Home Assistant para proseguir el hogar inteligente funcionando de forma efectiva. Para que esto sea lo más accesible posible, todavía incluí una directorio de direcciones IP locales y credenciales de inicio de sesión para nuestros servicios más utilizados para que no tengan que adivinar las URL. En cuarto emplazamiento, incluí una supervisión de desconexión cibernética, que en efectividad es una supervisión en inglés sencillo para cerrar todas las tareas no esenciales, qué servicios de almacenamiento en la aglomeración derogar y cómo acogerse a un simple disco duro plug-and-play para cumplir saludos. Como beneficio adicional, todavía incluí los detalles de un amigo perito en tecnología que podría ayudar en caso de que todo lo demás fallara.

Ahora, antaño de que me grites por juntar mi contraseña maestra en un script para compartirlo a través de Internet, sé que es una preocupación válida. Para mitigar esto, no almaceno las contraseñas reales en texto sin formato adentro de la aplicación. En cambio, simplemente señalo la ubicación de un sobre físico “en caso de emergencia” escondido en mi estudio. Esto crea un sistema de autenticación de dos factores para el mundo existente. De esta forma, incluso si mi servidor estuviera comprometido de alguna forma, el atacante no tendría el conjunto completo de claves.

Dedicamos una cantidad asombrosa de tiempo a charlar sobre la pleonasmo de hardware en la comunidad de autohospedaje. Entre comprar costosas unidades NAS y configurar matrices RAID complejas para que una sola rotura del disco duro no acabe con nuestra vida digital, tendemos a obsesionarnos con las copias de seguridad externas, la protección bitrot y las fuentes de comida ininterrumpida para respaldar el mejor tiempo de actividad posible. Sin requisa, muchos de nosotros ignoramos la pleonasmo humana. Existe un concepto popular llamado “Negociador Bus” cuando se manejo de ingeniería de software. El concepto simplemente cuestiona cuál es el número reducido categórico de personas necesarias para proseguir un plan en funcionamiento. En un laboratorio doméstico, ese creador tiende a ser uno. Y si usted ya no está presente para proseguir el sistema en funcionamiento, la infraestructura no tardará en desmoronarse.

Si usted es el administrador de sistemas de su hogar, es el componente más importante del armadura. Si no estás, el servidor se convierte en una caja negra a la que nadie más puede lograr ni entender qué hacer, incluso si pueden lograr a ella. Agregue cosas como capas de secreto y una VPN personalizada, y comenzará a toparse con lo que yo llamo la paradoja de la privacidad moderna. Cuanto mejor proteja sus datos de los piratas informáticos, mejor podrá protegerlos accidentalmente de su propia grupo.

Usar Aeterna todavía me ha obligado a auditar y simplificar el laboratorio de mi casa. La documentación es una aparejo poderosa para conquistar claridad. Me ha ayudado a respaldar que el servidor de mi hogar, que está profundamente integrado en la forma en que se accede a la tecnología en mi hogar, no termine conmigo, sino que demuestre ser un petición duradero y accesible para mi grupo. El quid de la cuestión es que si no puede explicar la configuración de su servidor en un único correo electrónico, ciertamente espléndido, la configuración probablemente ya sea demasiado complicada. Como beneficio adicional, el proceso de escribir esto me obligó a mirar la configuración de DNS lugar y las reglas de reenvío de puertos que no había tocado en primaveras.

Al utilizar Aeterna, me he asegurado de que mi servidor doméstico no sea sólo un pasatiempo que existe en el infructifero, sino un petición duradero y accesible para mi grupo. De acuerdo, probablemente no durará para siempre. Sin requisa, la combinación de cambio y carga útil garantiza que las personas importantes tendrán todas las herramientas y la información a su disposición para extraer información esencial y ganarles poco de tiempo para determinar los próximos pasos. En las circunstancias en las que una aparejo como esta sería útil, incluso eso sería útil.

Lo entiendo. Configurar un Dead Man’s Switch es una búsqueda morbosa desde el principio. Sin requisa, si está tan interesado en integrar una pila de tecnología de código extenso en la forma en que interactúa con la tecnología, ya sean copias de seguridad, servicios o incluso su hogar inteligente, tener un plan de contingencia es una buena idea. La vida es impredecible y me atrevería a sostener que es lo más responsable. En última instancia, su servidor doméstico debe ser un activo para su hogar y su grupo, no un pasivo olvidado en el ático. Solo toma una o dos horas configurar una aparejo como Aeterna, pero eso es todo lo que necesita para respaldar que su arduo trabajo continúe cumpliendo su propósito incluso si no está allí para proseguir la terminal.