Bakom Kulisserna: Min Raspberry Pi 5 Home Server (rasp5)

Bakom Kulisserna: Min Raspberry Pi 5 Home Server (rasp5)

Att driva en egen server hemma har aldrig varit mer spännande än nu. Med lanseringen av Raspberry Pi 5 har vi äntligen prestanda nog att köra moderna ramverk och tunga applikationer utan att tumma på användarupplevelsen. I det här inlägget tänkte jag berätta lite om hjärtat i mitt nätverk – servern jag kallar rasp5.

Kraftpaketet: Raspberry Pi 5

Min setup bygger på en Raspberry Pi 5 som kör Ubuntu 25.10. Det är en liten men naggande god maskin som agerar host för allt från min blogg till specialbyggda .NET-applikationer.

Arkitekturen: Säkerhet framför allt

En av de vanligaste frågorna när man kör en server hemma är: "Är det inte farligt att öppna upp sitt nätverk?" Svaret är att det beror på hur man gör det. I min konfiguration har jag valt en "Zero Trust"-inspirerad modell:

  • Ingen Port Forwarding: Jag har inga öppna portar i min router som pekar mot servern.
  • Cloudflare Tunnels: Istället använder jag Cloudflare för att skapa en säker, krypterad tunnel utåt. Det gör att jag kan nå min blogg från hela världen utan att exponera min hem-IP.
  • Stenhård SSH: Inloggning via lösenord är helt avaktiverat. Endast godkända SSH-nycklar tillåts, vilket gör brute-force-attacker praktiskt taget omöjliga.

Vad körs på rasp5?

Servern är uppdelad i flera lager för att hålla isär publika och privata tjänster:

1. Ghost (Denna blogg!)

Jag använder Ghost som bloggmotor. Den körs internt på port 2369 och pratar med en lokal MySQL-databas. Nginx agerar dörrvakt och ser till att trafiken flyter smidigt.

2. ChargeMaster (.NET 10 & Python)

Mitt största projekt just nu är ChargeMaster. Det är en Master-Slave-applikation där en kraftfull .NET 10-del sköter logiken, medan en smidig Python-slav (ChargeMaster.VW) sköter kommunikationen med externa tjänster på port 5211. Genom att låta slaven vara helt lokal och aldrig nåbar utifrån, minimerar jag riskerna.

3. Smart Bevakning med Fail2ban

För att hålla koll på "elakingar" på nätet kör jag Fail2ban. Om någon försöker scanna min server efter sårbarheter eller gissa lösenord till databaserna, blir deras IP-adress automatiskt bannlyst direkt i brandväggen.

Sammanfattning

Raspberry Pi 5 är mer än bara en leksak för hobbyister – det är en fullvärdig serverplattform. Genom att kombinera modern mjukvara som .NET 10 och Ghost med smarta säkerhetslösningar som Cloudflare Tunnels, har jag skapat en stabil och säker miljö för mina projekt.

Håll utkik här på bloggen för fler tekniska djupdykningar!