Unas pocas horas es lo que tengo para poner en marcha esta herramienta, al menos hasta un punto mínimamente funcional. Voy a echar de menos esa máquina.
La idea, como he explicado ya demasiadas veces, es tener un portátil con la mayor seguridad posible, una funcionalidad más que básica y la menor complicación de uso teniendo en cuenta lo primero.
Las tareas se pueden dividir en los siguientes pasos:
Sistema operativo instalado.Disco cifrado.- Instalación de software:
- Servidor proxy web
- Docker y contenedores
- Collabora
- Nextcloud
- Certificado auto firmado
- Configuración de aplicaciones:
- Servidor proxy web
- Nextcloud
- Collabora
- Configuración de mecanismos:
- Copias de seguridad cifradas y fuera del sistema
- Acceso automático a la sesión gráfica
- Apertura automática de navegador web con servicio local
- Ampliación de seguridad en el sistema
- Descifrado de disco vía dispositivo de memoria USB
- Mecanismo de hombre muerto
Así que a partir de aquí iré añadiendo secciones con lo aprendido en el proceso y actualizaré la entrada todo lo posible.
Nextcloud
Empleando el contenedor oficial veo que en las instrucciones se tiene muy en cuenta los datos volátiles, entre otras cosas, por lo que es necesario lanzarlo con varios volúmenes. No parece preocupante más allá de que se lancen con un script y que a docker no le dé por ejecutarlos directamente tras un reinicio y me encuentre con varios contenedores compitiendo por los mismos recursos y sin dar servicio ninguno. Al final tendré que emplear docker-compose porque veo que son dos y demasiados parámetros para recordar.
La base de datos, si la instalación es mínima como ésta, puede ser Sqlite y el valor predeterminado es situarla en el mismo directorio de datos. Una preocupación menos.
Mentions