适合本地工具和网络用户界面,这些工具和用户界面虽然未曝光,但仍应获得独特的认证。
方便实验室的默认
别让实验室分享一个秘密
居室长在边上 豆腐Pass在临时服务成为永久基础设施之前会给你提供快速独特的密码.
- 对路由器、NAS管理员、超视距器和密码管理器使用Extra Firm或密码句。
- 给每个仪表板,VM, 和当地服务 自己的证书。
- 在您的密码管理器或金库中存储最终机密, 而不是在 README 中 。
故居秘密计划
- 核心装备
- 对路由器,NAS,超透视器,和回收账户使用最强实用模式.
- 本地应用程序
- 生成仪表板、数据库、容器和测试服务的独特证书。
- 文档
- 在密码管理器中保存这个秘密,并保持设置笔记,不附带直播密码.
Homelab 游戏本
建设像实验室 以后会变得重要。
多数家居板从实验开始,慢慢成为个人基础设施. 独特的密码使这种增长不会变成一个共享爆炸半径。
哪种模式适合服务
在路由器、NAS管理器、超显像器、备份系统 以及任何有广泛访问权限的东西中使用Extra Firm。
接受长度时使用密码句,想要一个可以在周末建设后存活下来的秘密.
实验室设想方案
在更改过多的设置之前, 替换默认的证书并存储恢复细节 。
一旦服务开始持有真实数据或真实访问,则旋转原始快速密码.
将直播密码移动到管理器中,并只留下账户名称、URL和旋转日期的笔记。
密码句结束点
curl https://tofupass.com/api/passphrase?count=5
返回一个连字符密码句, 您可以在设置后移动到您的金库 。
个人基础设施
把实验室当做以后的事
隔离
一个泄露的仪表板密码 不应该打开实验室的其余部分
升级
将长寿服务从快速密码移动到密码或库生成的秘密.
恢复
保持恢复路径的私人性,独特性,并存储在可以找到的地方。