Seafile-Server auf RasPi als interner Dienst


#1

Unsere KollegInnen von Freifunk Hamburg betreiben einen Seafile-Server in einem Rechenzentrum (RZ), dass direkt an das Backbone auf den Dächern der Stadt angebunden ist. Somit muss diese Cloud von jenen Knoten, die per Richtfunk an das Backbone angebunden sind, nicht per VPN angefunkt werden (yeah, obvious). Ein richtiger interner Dienst!

Jetzt haben wir weder das Glück, optisch direkt mit einem RZ verbunden zu sein, noch ein dafür notwendiges Backbone auf den Dächern zu haben. Doch warum nicht einfach im VPN nutzen? Was Hamburg kann, können wir auch.

Erste interne Dienste wie eine Piratebox soll es in unserem Netz bereits geben. Ein sicherer Lagerort ist meiner Meinung nach nicht erst seitdem notwendig.

Einen Raspberry Pi mit Seafile kann ich vermutlich noch aufsetzen. Wer kann mir anschließend mit Zertifikaten (Let’s encrypt?) und dem DNS-Eintrag helfen?


#2

o/


#3

Ich bin dagegen das als irgendwie sanktionierten Dienst zu fahren, zumindest wenn es anonymous/public ist. Oder was für ein Modus schwebte dir vor? Was soll es machen?


#4

Ich verstehe deine Antwort nicht vollständig. Hier hast du doch noch selber vorgeschlagen, einen Seafile-Server, den du anscheinend auch bei der Arbeit nutzt, als internen Dienst zu nutzen. Wir haben auf dem 32C3 kurz darüber gesprochen, allerdings kann ich mich leider nicht mehr an den Inhalt des Gesprächs erinnern, außer deiner Abneigung.

Willst du, dass man auch von außen, sprich: außerhalb des VPNs, auf den Seafile-Server zugreifen kann? Dann ist es doch kein interner Dienst mehr?

Spielst du damit auf eine, falls gegeben, Piratebox an?

Kann ich dir leider erst beantworten, wenn meine Rückfragen beantwortet wurden.


#5

Was ein Nutzer im Freifunk Netz macht ist mir eher wurscht, solange wir uns als Betreiber der Backend-Infra diesen Dienst nicht zueigen machen - dann müssen wir uns damit inhaltlich auseinandersetzen (was zu vielen Wenns und Aber führen kann).

D.h. solange ein interner Dienst etwas ist was ein Nutzer im Freifunk Netz verfügbar gemacht hat ist alles töfte.


#6

Ah, okay. Ich hatte eh vor, den privat zu betreiben, nicht als FFMS(L). Ich bin der Meinung, als dieses sollten wir gar keine Dienste anbieten, maximal bewerben.


#7

Dank @LostInCoding am laufen, braucht nur noch den Zugang zum Freifunk-Netz und anschließend eine Domain.