Ahoj, jsem Tomáš

Máte taky tisíce fotek roztroušených po mobilech celé rodiny, na starých discích a v různých cloudových službách? Udržet v tom pořádek a zároveň mít fotky bezpečně zálohované a snadno dostupné je občas úkol pro superhrdinu. Dlouho jsem hledal řešení, které by bylo jednoduché na používání pro všechny členy rodiny, bezpečné, a hlavně – pod mojí kontrolou. A pak jsem narazil na Immich. 🚀 Immich je v podstatě váš osobní Google Photos nebo Apple Photos, ale s tím rozdílem, že běží na vašem vlastním hardwaru. Je to open-source projekt, který se vyvíjí neuvěřitelnou rychlostí a nabízí funkce, které byste čekali od placených služeb – automatická záloha z mobilu, rozpoznávání obličejů, vyhledávání podle objektů, sdílená alba a mnoho dalšího. ...

Podíváme se na něco, co vnímám jako klíčovou součást monitoringu každého Home Labu – na notifikace. Proxmox ve výchozím nastavení obsahuje lokální e-mailový server Postfix, ale jeho použití pro zasílání notifikací do internetu není ideální volbou. Ukážeme si, jak jej elegantně nahradit odesíláním přes SMTP servery od Googlu. Proč je to důležité? Představte si, že vám selže disk, spadne virtuální stroj nebo dojde místo na úložišti. Pokud nemáte nastavené notifikace a nesledujete stav serveru 24/7, můžete se o problému dozvědět až ve chvíli, kdy je pozdě. V tomto článku si krok za krokem ukážeme, jak nastavit Proxmox tak, aby vám spolehlivě posílal e-maily přes Gmail, i když Proxmox jako takový nepodporuje přihlášení přes OAuth. ...

Provozování robustního a spolehlivého homelabu je cílem všech technologických nadšenců. Potřebuji virtualizaci a zajištění vysoké dostupnosti (HA) pro důležité služby, jako je například Home Assistant. Proxmox VE je skvělou platformou pro virtualizaci a navíc přímo umožňuje vytvořit cluster. To otevírá dveře k pokročilým možnostem, jako je migrace virtuálních strojů (VM) a kontejnerů (LXC) a právě vysoká dostupnost. Proxmox cluster vyžaduje pro správné fungování (quorum) minimálně tři nody. Co ale dělat, když máte k dispozici pouze dva fyzické servery? Řešením je tzv. QDevice, externí arbitr, který pomůže clusteru dosáhnout kvóra. V tomto článku si ukážeme, jak vytvořit cluster se dvěma nody a jako QDevice využít virtuální stroj běžící na TrueNAS. ...

V dnešní době je soukromí na internetu velké téma. Pokud provozujete webové stránky, pravděpodobně chcete vědět, kolik lidí je navštěvuje, odkud přicházejí, jaký obsah je nejpopulárnější. Google Analytics je často používané řešení, ale co když nechcete svá data svěřovat velké korporaci? Co když chcete mít plnou kontrolu nad analytickými daty a zajistit, že nebudou zneužita pro cílení reklam nebo sledování uživatelů? Přesně to byl můj případ. Zkouším open-source nástroj na vlastní infrastruktuře. Vybral jsem Umami a Cloudflare Tunnel pro bezpečné zpřístupnění světu. V tomto článku vás provedu celým procesem. ...

Zabezpečte svou síť na maximum Provozujete domácí laboratoř (Home Lab) nebo jen chcete mít lepší kontrolu a bezpečí ve vaší síti? Pak jsou pro vás klíčové dva aspekty: bezpečné řešení DNS dotazů a šifrovaná komunikace i pro služby běžící uvnitř vaší sítě. V tomto článku si ukážeme, jak jsem si nastavil službu NextDNS na routeru Mikrotik pomocí šifrovaného protokolu DNS-over-HTTPS (DoH) a jak zajistil důvěryhodné HTTPS certifikáty pro interní aplikace pomocí Let’s Encrypt a Nginx Proxy Manageru. ...

Konfigurace Mikrotiku může být robustní a bezpečná, pokud se držíte několika důležitých principů. Tento článek shrnuje mé osvědčené postupy a konkrétní příklady, jak na to, aby vaše síť byla přehledná, segmentovaná a chráněná. V dnešní době už domácí síť dávno není jen o připojení počítače k internetu. Stala se digitálním srdcem našich domovů, propojujícím notebooky, telefony, tablety, chytré televize, herní konzole, ale i stále rostoucí armádu IoT (Internet of Things) zařízení – od chytrých termostatů a osvětlení, přes bezpečnostní kamery a senzory, až po chytré ledničky nebo pračky. S tímto nárůstem komplexnosti a počtu připojených zařízení ale exponenciálně roste i důležitost zabezpečení a přehlednosti. Mikrotik nám dává nástroje, jak tuto komplexnost zvládnout. ...