Я хотел бы установить небольшую установку NextCloud на Raspberry Pi 1 Model B + или что-то подобное в моей домашней сети.
Я бы хотел, чтобы он был доступен извне через какой-то DNS. Идея состоит в том, чтобы создать свой личный Dropbox.
Теперь о безопасности ... следует ли мне поместить сервер NextCloud в DMZ и запретить всем, кроме порта 80, для nginx или Apache обслуживать требуемый HTML, или есть лучший и более безопасный способ достичь моей цели?
Было бы упущением поставить что-нибудь за домашним роутером в dmz. Возможно, пи и / или nextcloud не особенно уязвимы для эксплойтов, но если они есть, то это устройство потенциально имеет доступ к остальной части вашей сети.
Если у вас есть другой роутер, я бы сделал что-то вроде этого:
Internet---Router1---Router2====rest of your network
|DMZ
+---Raspberry Pi
Таким образом, по крайней мере, Pi не имеет доступа к другим вашим устройствам, а другие ваши устройства имеют доступ к Pi.
Что касается DNS, есть много вариантов, например dyndns.net.
Кажется, это хорошее руководство для того, что вы имеете в виду: https://pimylifeup.com/raspberry-pi-nextcloud-server/
Другой вариант - запустить на одном из ваших компьютеров NextCloud, доступный вам через vpn, и синхронизировать одну из папок в этой структуре с Dropbox или другим поставщиком облачного хранилища.
У вас будет доступ ко всем папкам при подключении к vpn (а также ко всем вашим устройствам, в зависимости от того, как вы настроили), и если вы хотите поделиться чем-то со всем миром, вы можете предоставить другим ссылку на свой Dropbox .
Alex