/
Kontakt
/

Live · rodzinal.pl

Selfsource — infrastruktura, która działa

Działające środowisko self-hosted oparte na Incus. Mail, chmura, webmail i VPN — wszystko na własnym sprzęcie, dostępne przez internet i w sieci lokalnej. Bez Google, bez Microsoft. Infrastruktura działa. Aktualnie buduję panel, który pozwoli ją postawić bez dotykania terminala.

Wdrożone dla domeny rodzinal.pl — środowisko domowe z serwisami firmowymi Dodocode
rodzinal.plStrona WWW
mail.rodzinal.plStalwart Mail
m.rodzinal.plRoundcube
cloud.rodzinal.plNextcloud

Stalwart Mail — serwer poczty

Nowoczesny serwer pocztowy obsługujący SMTP, IMAP i JMAP. Wysoka dostarczalność dzięki SPF, DKIM i DMARC. Logowanie przez OAuth2.

  • SMTP / IMAP / JMAP
  • SPF, DKIM, DMARC
  • OAuth2 SSO
  • Antispam i filtry

Nextcloud — prywatna chmura

Nextcloud jako zamiennik Google Drive i Google Workspace. Pliki, kalendarze, kontakty — na Twoim sprzęcie.

  • Pliki, kalendarze, kontakty
  • Logowanie OAuth2 przez Stalwart
  • Aplikacje mobilne i desktopowe
  • Szyfrowanie po stronie serwera

Collabora — edycja dokumentów

Collabora Online (LibreOffice w przeglądarce) zintegrowana z Nextcloudem. Edycja .docx, .xlsx, .odt bez instalowania pakietu biurowego. Działa wyłącznie wewnętrznie — bez publicznego endpointu.

  • Edycja dokumentów Office w przeglądarce
  • Pełna integracja z Nextcloud
  • Izolowany kontener bez dostępu z zewnątrz

Roundcube — webmail

Roundcube jako klient poczty w przeglądarce. Dostępny z każdego urządzenia bez instalacji.

  • Pełny klient poczty w przeglądarce
  • Obsługa wielu kont
  • Filtrowanie i foldery

WireGuard VPN

WireGuard tworzy szyfrowany tunel między VPS a serwerem w firmie. Dzięki temu serwer firmowy nie musi mieć publicznego adresu IP — cały ruch wchodzi przez VPS.

  • Brak potrzeby publicznego IP po stronie firmy
  • Szyfrowany tunel VPS ↔ serwer
  • Dostęp zdalny dla pracowników przez VPN

Failover przez kartę SIM

Gdy padnie główne łącze kablowe, system automatycznie przełącza się na połączenie przez kartę SIM. Usługi pozostają dostępne z zewnątrz bez przerwy.

  • Automatyczny failover kabel → SIM
  • Zero przestoju przy awarii łącza
  • Wbudowana karta SIM jako failover

Bezpieczeństwo

Każda usługa w oddzielnym kontenerze Incus. Szyfrowanie dysków LUKS, izolacja sieciowa, mTLS między komponentami, TLS od kontenera do przeglądarki.

  • Incus — izolacja kontenerów
  • LUKS — szyfrowanie dysków
  • mTLS — szyfrowanie komunikacji
  • HAProxy + Nginx jako reverse proxy

Architektura

VPSHAProxy · Panel
⟷ WireGuard VPN ⟷
Serwer w firmieIncus containers
Stalwart Mail
Nextcloud
Roundcube
WWW
Przeczytaj szczegółowy opis architektury rodzinal.pl →

Chcesz takie środowisko w swojej firmie? Wdrożę je na Twoim sprzęcie.

Napisz do mnie