En l'entorn digital actual, en constant evolució, on el control de les dades i la infraestructura és cada cop més vital, l'autoallotjament ha sorgit com una solució transformadora. Aquesta guia aprofundeix en l'aprofitament Pangolí i Autèntic per crear un entorn d'autoallotjament segur, escalable i centralitzat. Centrada en professionals, equips de TI i desenvolupadors que gestionen sistemes crítics per al negoci, aquesta explicació completa us ajudarà a dominar la configuració de la infraestructura per a la propietat i seguretat completes de les dades.

Tant si esteu migrant de proveïdors externs com si esteu configurant un entorn optimitzat per executar aplicacions, aquesta guia cobreix tots els aspectes essencials, des de les configuracions de proxy invers fins a la gestió d'identitats unificada.

Per què l'autoallotjament? Els tres pilars de la propietat digital

El vídeo emfatitza tres motivacions crítiques per a l'autoallotjament:

1. Propietat completa de les dades
   Si allotgeu les vostres aplicacions als vostres propis servidors o a solucions de núvol de confiança, us assegureu un control total sobre les vostres dades i reduïu la dependència de serveis de tercers.
2. Seguretat millorada
   L'autoallotjament us permet construir una infraestructura robusta amb mesures de protecció com ara tallafocs, túnels xifrats i eines de monitorització avançades, reduint l'exposició a vulnerabilitats.
3. Accés d'usuari unificat
   Utilitzant eines com ara Autèntic, podeu optimitzar la gestió d'usuaris alhora que garantiu un accés segur i centralitzat a les aplicacions, independentment de la seva ubicació.

Emprant Pangolí i Autèntic, podeu abordar aquests objectius sense problemes. Pangolin serveix com a proxy invers robust i túnel segur, mentre que Authentik proporciona un sistema de gestió d'identitats per al control d'accés unificat.

sbb-itb-59e1987

Guia pas a pas per configurar Pangolin i Authentik

1. Triar el vostre entorn d'allotjament

Pots:

• Ús maquinari local (per exemple, un ordinador de sobretaula o un servidor reutilitzat).
• Apalanquejament infraestructura basada en el núvol. Els moments destacats del vídeo Hetzner com a proveïdor de núvol fiable i d'alt rendiment amb preus justos.

En aquesta guia, ens centrarem en el desplegament de l'arquitectura a l'entorn de Hetzner. Una configuració robusta inclou:

• Dos servidorsUn per al proxy invers de Pangolin i un per a les aplicacions d'allotjament.
• A subxarxa privada per aïllar la comunicació del servidor de manera segura.

2. Configuració de Pangolin: el vostre proxy invers i túnel segur

Què és el pangolí?
Pangolin és una alternativa de codi obert als sistemes comercials de proxy i túnels com Cloudflare. Permet l'encaminament segur del trànsit a les aplicacions autoallotjades, alhora que garanteix la privadesa de les dades.

Procés d'instal·lació:

1. Prepareu els vostres registres DNS:
   • Registra un domini dedicat per a les teves aplicacions.
   • Afegiu tres registres DNS:
     • Un domini arrel (@), apuntant a la IP del vostre servidor proxy invers.
     • Un subdomini comodí (*), permetent subdominis dinàmics per a aplicacions.
     • Un subdomini per al tauler de control de Pangolin (proxy.elvostredomini.com).
2. Instal·la Pangolin:
   • Feu servir l'script d'instal·lació proporcionat per implementar Pangolin com a contenidor Docker.
   • Assignar un certificat SSL amb comodí per a connexions segures.
3. Configura els tallafocs:
   • Limita els ports oberts a HTTP (80), HTTPS (443) i SSH (22).
   • Utilitzeu una subxarxa privada per permetre una comunicació segura entre servidors.
4. Habilita CrowdSec per a la ciberseguretat:
   • Integra CrowdSec, una solució de codi obert que ofereix detecció d'intrusions i protecció contra activitats malicioses.
   • Afegiu col·leccions o regles específiques per a les vostres aplicacions (per exemple, protecció de WordPress).

Beneficis clau:

• Control total de les configuracions del proxy invers.
• Eliminació de la dependència de serveis externs com ara Cloudflare.
• Seguretat avançada amb CrowdSec integrat.

3. Implementació d'Authentik: Proveïdor d'identitats unificades

Què és Authentik?
Authentik és un proveïdor d'identitats de codi obert que simplifica l'autenticació d'usuaris per a aplicacions autoallotjades. Admet OAuth2, SAML i LDAP, cosa que el fa compatible amb gairebé tots els sistemes empresarials.

Procés d'instal·lació:

1. Clonar el repositori de Docker:
   • Feu servir el repositori Git proporcionat per descarregar fitxers Docker Compose preconfigurats per a Authentik.
   • Personalitza el fitxer Docker Compose perquè coincideixi amb la xarxa privada i els ports del teu servidor.
2. Configurar la base de dades i els paràmetres SMTP:
   • Configura PostgreSQL com a base de dades backend per a Authentik.
   • Introdueix Credencials SMTP per a notificacions per correu electrònic (per exemple, invitacions d'usuaris, restabliment de contrasenyes).
3. Implementa Authentik:
   • Executeu Docker Compose per iniciar Authentik a la xarxa privada.
   • Accediu a la pàgina de configuració inicial per crear un compte d'administrador i configurar el sistema.
4. Integració amb Pangolin:
   • Afegeix Authentik com a recurs al tauler de control de Pangolin.
   • Dirigir el trànsit a Authentik utilitzant el seu subdomini assignat (per exemple, idp.elvostredomini.com).

Característiques principals:

• Gestió centralitzada d'usuaris per a aplicacions autoallotjades.
• Suport per a proveïdors d'identitat externs (per exemple, Microsoft Entra, Google Workspace).
• Llicències escalables per a empreses, que ofereixen una solució rendible.

4. Optimització del vostre entorn

Connexions persistents:

• Configurar Serveis de Systemd per assegurar-se que el túnel de Pangolin es torni a connectar automàticament després que es reiniciï el servidor.

Millors pràctiques de seguretat:

• Desactiveu l'accés root i l'autenticació basada en contrasenya als servidors.
• Utilitzeu claus SSH per a l'accés segur al servidor.
• Afegiu autenticació de dos factors (2FA) i claus de seguretat per als comptes d'administrador d'Authentik.

Estratègies de còpia de seguretat:

• Habilita les còpies de seguretat automatitzades per als servidors.
• Sincronitza les dades de l'aplicació amb volums addicionals o solucions d'emmagatzematge extern.

Aportacions clau

• Pangolí ofereix una alternativa autoallotjada a Cloudflare per a proxy invers i túnels segurs, garantint la propietat de les dades.
• Autèntic proporciona gestió centralitzada d'identitats, simplificant el control d'accés per a aplicacions autoallotjades.
• Aprofitant un subxarxa privada i tallafocs minimitza els riscos de ciberseguretat.
• Integració de CrowdSec garanteix una protecció les 24 hores del dia contra el trànsit maliciós.
• Ús Servidors al núvol de Hetzner o altres proveïdors d'infraestructures fiables per a un rendiment i escalabilitat rendibles.
• Les còpies de seguretat regulars i les pràctiques de seguretat robustes (per exemple, claus SSH, 2FA) són essencials per mantenir un entorn d'allotjament segur.

Conclusió

L'autoallotjament amb eines com Pangolin i Authentik representa un pas significatiu cap a l'aconseguiment de l'autonomia i el control sobre els vostres actius digitals. Seguint els passos descrits anteriorment, podeu crear una infraestructura segura, escalable i unificada per allotjar aplicacions crítiques. Aquesta guia proporciona les bases per a un viatge transformador cap a l'autoallotjament, permetent-vos recuperar el control de les vostres dades i minimitzar la dependència de proveïdors externs.

Explora les possibilitats que l'autoallotjament pot oferir per a la teva empresa o projectes personals. Amb l'arquitectura i les eines adequades, el futur de la sobirania digital és a l'abast de la mà.

Font: "🔥🔥 Guia definitiva d'autoallotjament (2025) 🔥🔥 | Autoallotjament segur i eficient per al futur" – Webnestify, YouTube, 26 d'agost de 2025 – https://www.youtube.com/watch?v=tTyq9xGy1pM

Ús: Incrustat com a referència. Cites breus utilitzades per a comentaris/ressenyes.

Publicacions de bloc relacionades

• Incorporació del client per a l'allotjament VPS
• Guia definitiva per a la incorporació d'allotjament
• Construcció d'una xarxa d'allotjament descentralitzada: passos clau
• Seguretat d'allotjament web3: protecció de les dades empresarials