Hallo zusammen, Ich habe mir in den Kopf gesetzt, dass ich gerne eine Website auf einem raspberrypi bei mir Zuhause selbst hosten möchte.
Sie sollte aus dem Internet (auch von anderen Personen) erreichbar sein, und sowohl einige Daten des raspberrypi anzeigen, als es auch erlauben, bestimmte Aktionen (also shell Skripts) auszuführen (natürlich hinter einem login). Mir ist bewusst, dass ich eine Domain bei einem DNS Provider Mieten muss.
Sicherheitstechnisch klingt die Idee aber durchaus bedenklich. Lade ich auf kurz oder lang Angreifer ein, die sich darüber Zugang verschaffen wollen. Auch diverser Web Crawler und ähnlich bots, die vielleicht etwas aufdringlich sind und mein Heimnetz mit Anfragen überhäufen würde mir als Problem einfallen.
Wie problematisch könnte das ganze also werden, hat vielleicht jemand schon Erfahrungen, oder kann Empfehlungen geben, oder sollte ich das als Laie lieber komplett lassen bleiben?
Ich freue mich über Anregungen aller Art :)
Du sagst, du möchtest mit Shell Scripten in deiner Webseite arbeiten. Das mag ein Sprachfehler sein, wäre so aber wirklich eine schlechte Idee und deutet noch mehr darauf hin das du dich nicht genug auskennst um abzuschätzen wann etwas unsicher ist.
Grundsätzlich geht so etwas natürlich, DynDNS, LetsEncrypt und BasicAuth kann gut genug sein. Muss man aber auch erst mal einrichten.
Gemeint habe ich .sh Datein, mit der Terminologie kenne ich mich tatsächlich nicht aus. Selbstverständlich soll es nicht möglich sein eigene Befehle auszuführen, sondern lediglich vorgefertigte Skript zu aktivieren, die dann beispielsweise ein Programm auf dem raspberrypi starten.
Ich würde dir von Shell Skripten abraten. Der Mechanismus basiert auf datenübergabe durch umgebungsvariablen und ist einer der am schwersten sicher zu kriegenden.
Lern lieber etwas Python und mach es mit flask, da findest du viel mehr gute Beispiele.
Insbesondere für solche ersten Experimente sollte der Server dann aber nichts sonst tun und vom Rest des Netzes isoliert sein, damit du dir nicht so die Finger verbrennst, wenn es mit Sicherheit schief geht.
Alternativ: eine virtuelle Maschine bei hetzen kostet 1-2 € pro Monat ind da klemmt hetzner dir im Zweifel die Maschine ab wenn jemand anfängt da massiv Spam drüber zu versenden.