Wiele lat temu jedynym sposobem na posiadanie dobrego, komercyjnego oprogramowania był zakup stanowiskowej licencji na używanie danej wersji programu. Cena takiej licencji często bywa wysoka. Dlatego dzisiaj popularne jest oprogramowanie typu SaaS (ang. akronim „Oprogramowanie jako Usługa). Nie wykupujesz drogiej licencji na wieczyste użytkowanie danej wersji, lecz płacisz niski abonament za dostęp do programu, który również zawiera aktualizacje do nowej wersji. Najczęściej takie oprogramowanie nie wymaga instalacji na komputerze użytkownika, gdyż działa na serwerze dostawcy, a więc wystarczy mieć przeglądarkę internetową i zarejestrować konto użytkownika. Jest to oprogramowanie działające w tzw. „chmurze”.

Dane w obcym komputerze

Tak zwana „chmura IT” to nic innego jak cudzy komputer. A więc korzystając z „chmurowego” oprogramowania SaaS, zamieszczasz swoje, często poufne dane w obcym komputerze. Non-stop dochodzi do włamań i wycieku danych z serwerów firm na świecie, i twoje dane też mogą być zagrożone. Oczywiście każdy dostawca SaaS podaje na swojej stronie, że dane klientów są dobrze zabezpieczone, jednak historia pokazuje częste wycieki danych z „dobrze” zabezpieczonych serwerów. Często przyczyną wycieków jest błąd ludzki, pracownika IT dostawcy oprogramowania SaaS i na to żadne techniczne zabezpieczenie nie pomoże. Ponadto dostawca oprogramowania SaaS zbiera mnóstwo analitycznych danych o sposobie użytkowania przez twoją firmę ich systemu.

Kiedy twoje dane w chmurowym oprogramowaniu SaaS będą bezpieczne? Po pierwsze, dostęp do konta użytkownika musi być odpowiednio zabezpieczony (np. passkeys, MFA). Po drugie, transfer powinien być w pełni szyfrowany minimum kluczem 256bit. Po trzecie, dane powinny być przechowywane na serwerze i szyfrowane na zasadzie „zero wiedzy”, aby klucze szyfrujące nie opuszczały urządzenia użytkownika, do których dostawca SaaS nie ma dostępu i nie zainstalował żadnego backdoora („tylnych drzwi” z dostępem do danych).

Selfhosting, instalacja programu na własnym serwerze w domu

Zamiast „hostować” dane i program u kogoś w „chmurze”, możesz zrobić to u siebie (po ang. selfhosting). Do tego potrzebny jest komputer, np. komputer PC, mini-PC, NUC, nettop, PC w szynie RACK – słowem każda forma komputera PC, który będzie działać 24/7 jako serwer, jednocześnie będąc podłączonym do lokalnej sieci komputerowej kablem Ethernet.

Na takim serwerze musisz zainstalować oprogramowanie, na początek system operacyjny i na pewno będzie to jakaś forma systemu Linuks, np. Unraid, TrueNAS, OpenmediaVault, Debian, Arch itp. W systemie operacyjnym musisz skonfigurować działanie serwera, jego dysków, czy dyski mają być połączone w RAID. Ponadto należy zabezpieczyć serwer i często też ruter sieci LAN przed cyber-atakami. Nie wolno zapomnieć również o regularnym tworzeniu kopii zapasowych. Konfiguracja sprzętu i oprogramowania to bardzo szeroki temat. Musisz posiadać odpowiednią wiedzę IT lub wynająć specjalistyczną firmę, albo zakupić „gotowca” – sprzęt, który po wstępnych, instalacyjnych i konfiguracyjnych pracach jest gotowy do użycia.

Czym jest RAID serwerowych dysków?
RAID to angielski akronim określający sposób zapisywania danych na dyskach, najczęściej w serwerze, który ma na celu zwiększyć wydajność ich pracy.
logoSelfhosty.pl
Czym jest RAID serwerowych dysków?

Oprogramowanie zainstalowane na serwerze jest dostępne – w zależności od ustawień twojego rutera – przez każdy komputer podłączony do sieci LAN za pomocą przeglądarki internetowej lub w zależności od programu również przez terminal SSH (dla użytkowników bardziej zaawansowanych). W dużej mierze oprogramowanie typu selfhosting dostępne jest darmo.

Domyślnie dostęp do programów będzie dostępny tylko w twojej sieci LAN. Aby mieć dostęp do programu przez Internet z każdego miejsca na świecie musisz uruchomić zdalny dostęp. Najbezpieczniejszą formą będzie zdalny dostęp za pomocą sieci VPN lub typu „zero-trust”. Zleć uruchomienie zdalnego dostępu specjaliście jeśli samodzielnie nie jesteś w stanie. Niedoskonała konfiguracja zdalnego dostępu to ogromne zagrożenie cyberbezpieczeństwa: włamanie do sieci LAN i serwera, kradzież danych i tożsamości, zniszczenie danych, wyzerowanie konta bankowego, wykorzystanie ciebie i firmy jako słupa do przestępczych działań.

Na marginesie dodam, że jeśli bardzo ważny dla ciebie lub pracowników jest zdalny dostęp lub jeśli wymagają tego biznesowe potrzeby to zamiast dokonywać „selfhostingu” w domu, biurze, możesz wykupić serwer u dostawcy serwerów online na stałe podłączony do Internetu np. VPS na którym zainstalujesz oprogramowanie. W takim przypadku ty lub inny fachowiec muszą znać się dobrze na obsłudze, konfiguracji i zabezpieczeniach serwera.

Biznesowe oprogramowanie typu selfhosting

Biznesowego oprogramowania do samodzielnej instalacji jest mnóstwo, a to są niektóre z nich. Obok każdego programu podaję płatną, komercyjną alternatywę SaaS. Poniższe rozwiązania mogą wykorzystać firmy każdej wielkości począwszy od „home office”.

  • Dub (adres: Dub.co) – skracacz linków, alternatywa dla Bitly
  • Cal (adres: Cal.com) – kalendarz do umawiania spotkań, alternatywa dla Calendly
  • Rallly (adres: Rallly.co) – umawianie grupowych spotkań, alternatywa dla Doodle
  • Rustdesk (adres: Rustdesk.com) – program zdalnego pulpitu, alternatywa dla TeamViewer
  • Ghost (adres: Ghost.io) – System Zarządzania Treścią Strony WWW, alternatywa dla Webflow
  • Wordpress (adres: Wordpress.org) – jak wyżej, system witryn WWW
  • Element (adres: Element.io) – chat między pracownikami, alternatywa dla Slack
  • AppFlowy (adres: Appflowy.io) – zarządzanie dokumentami, projektami, wiedzą, alternatywa dla Notion
  • Affine (adres: Affine.pro) – zarządzanie projektami, rysowanie planów i wykresów, alternatywa dla Notion
  • Outline (adres: Getoutline.com) – tworzenie bazy wiedzy, dokumentacji, alternatywa dla Notion
  • Plausible (adres: Plausible.io) – analityka strony internetowej, alternatywa dla Google Analytics
  • Unami (adres: Umami.is) – jak wyżej program do analityki strony internetowej
  • NocoDB (adres: Nocodb.com) – tworzenie tabel i baz danych, alternatywa dla Airtable
  • Teable (adres: Teable.io) – jak wyżej bazy danych i tabele
  • Chatwoot (adres: Chatwoot.com) – kontakt z klientem przez chat, alternatywa dla Zendesk
  • Netbird (adres: Netbird.io) – zdalny dostęp do sieci LAN i serwera za pomocą sieci zero-trust, alternatywa dla komercyjnych VPNów
  • Flarum (adres: Flarum.org) – nowoczesne forum internetowe, alternatywa dla Discord
  • Fider (adres: Fider.io) – zbieranie opinii od klientów, alternatywa dla UserVoice
  • Listmonk (adres: Listmonk.app) – system do masowej wysyłki wiadomości email, alternatywa dla MailChimp
  • Formbricks (adres: Formbricks.com) – tworzenie internetowych ankiet, alternatywa dla Typeform
  • Automatisch (adres: Automatisch.io) – integracja usług i programów i automatyzacje, alternatywa dla Zapier
  • Kimai (adres: Kimai.org) – śledzenie czasu, alternatywa dla Toggl
  • Snapify (adres: Snapify.it) – nagrywanie wideo ekranu komputera, alternatywa dla Loom