← Автозапуск и сервисы: чтобы…

Что дальше: безопасность, бэкапы и идеи проектов

Ты прошёл путь от пустой карты памяти до сетевого умного дома. Последний шаг — научиться беречь то, что построил, и наметить, куда расти.

Сделать проект — половина дела. Чтобы он жил месяцами, нужны безопасность и бэкапы. А чтобы ты рос — большие идеи впереди.

Этот урок — карта дальнейшего пути. Поговорим о трёх вещах: как не дать взломать Pi, как не потерять проект при смерти карты и какие проекты собрать дальше.

Сравни это с велосипедом. Собрать его — здорово, но если оставлять без замка у подъезда и никогда не подкачивать колёса, кататься долго не выйдет. С проектом так же: код написан и работает, но дальше начинается забота о нём. Незащищённый Pi в сети — как велосипед без замка: рано или поздно его уведут. Карта памяти без копии — как единственный ключ от дома: потеряешь, и всё, заходи как хочешь. Хорошая новость в том, что и замок, и запасной ключ делаются один раз и потом служат месяцами.

Как работает под капотом

Безопасность. Pi в сети — это компьютер, который могут попытаться взломать. Базовая защита: уникальный пароль, вход по SSH-ключу, регулярные обновления и принцип "не открывай наружу лишнего".

Почему вообще кто-то будет ломиться к твоему Pi? Чаще всего это не человек, а бот — программа, которая днём и ночью перебирает миллионы адресов в интернете и пробует на каждом стандартные логины и пароли. Ей всё равно, что у тебя за устройство; если пароль raspberry, она зайдёт за секунды и подключит твою плату к чужой сети для рассылки спама. Вход по SSH-ключу защищает гораздо лучше пароля: ключ — это огромная случайная строка, которую невозможно подобрать перебором, а его секретная половина никогда не покидает твой компьютер.

Бэкапы. microSD-карта однажды выйдет из строя — это вопрос времени. Поэтому важные проекты и настройки хранят в копии: образ карты или код в git-репозитории.

У карт памяти есть физический предел: каждая ячейка выдерживает ограниченное число перезаписей. Если программа постоянно что-то пишет на карту, та изнашивается за месяцы. Поэтому профессионалы держат две линии защиты сразу: код хранят в git (его легко восстановить на новой карте за минуты), а полный образ системы снимают раз в месяц как страховку от любых сюрпризов.

   Стратегия надёжности
       |
   [ git ]  -> код проектов в репозитории (не потеряется)
       |
   [ образ карты ] -> полная копия системы раз в месяц
       |
   [ обновления ] -> sudo apt update && full-upgrade

Команды для базовой защиты и резервного копирования выглядят так:

# обновить систему и закрыть известные дыры
sudo apt update && sudo apt full-upgrade

# отправить код проекта в репозиторий
git add . && git commit -m "smarthome" && git push

# проверить, кто заходил по SSH (следы попыток взлома)
journalctl -u ssh | tail

А логику расписания резервных копий отладим на чистом Python — когда пора делать следующий бэкап. Попробуй сам ▶

# Планировщик бэкапов: делать копию, если прошло N дней
backup_every = 7          # делать бэкап раз в 7 дней
last_backup_day = 0

# имитируем 30 дней жизни системы
for day in range(1, 31):
    if day - last_backup_day >= backup_every:
        print(f"День {day}: пора делать резервную копию")
        last_backup_day = day

print(f"Последний бэкап был в день {last_backup_day}")

Хорошая стратегия бэкапов держится на правиле трёх копий: исходник плюс две резервные, желательно в разных местах. Смоделируем простую проверку, надёжно ли мы храним проект. Попробуй сам ▶

# Проверка надёжности хранения: достаточно ли копий
copies = ["карта в Pi", "git на GitHub", "образ на внешнем диске"]

print(f"Всего копий: {len(copies)}")
for c in copies:
    print(f" - {c}")

if len(copies) >= 3:
    print("Надёжно: даже потеря двух копий не убьёт проект")
else:
    print("Рискованно: добавь ещё хотя бы одну копию")

Частые ошибки

  • Стандартный пароль. Это первое, что подбирают боты — всегда меняй.
  • Нет бэкапа. Карта умирает, и недели работы исчезают — храни код в git.
  • Никогда не обновляются. Старая система копит уязвимости — обновляйся регулярно.
  • Бэкап лежит на той же карте. Копия рядом с оригиналом погибнет вместе с ним — храни её отдельно.
  • Бэкап ни разу не проверяли. Копия, которую невозможно восстановить, бесполезна — иногда пробуй развернуть её заново.

Best practices

  • Заведи аккаунт на GitHub и держи код проектов там.
  • Раз в месяц делай образ рабочей карты как страховку.
  • Двигайся к новым проектам: домашний медиасервер, бот в Telegram на Pi, метеостанция с графиками, ретро-консоль.
  • Включи вход по SSH-ключу и отключи вход по паролю, когда освоишься.
  • Держи копии в разных местах: правило "три копии, два носителя" спасает в самых обидных ситуациях.

Итоги. Безопасность (уникальные пароли, SSH-ключи против ботов, обновления) и бэкапы (git плюс образ карты, хранимые отдельно и проверенные) делают проект долговечным. Карта изнашивается, боты не дремлют — но обе угрозы закрываются один раз настроенными привычками. Дальше — большие проекты: серверы, боты, станции наблюдения. Ты собрал прочную базу — теперь стройка только начинается.

Проверьте себя
1. Почему важно делать резервные копии проектов на Raspberry Pi?
AЧтобы Pi работал быстрее
BПотому что microSD-карта однажды выйдет из строя и без копии все данные пропадут
CЭто требование Wi-Fi
DЧтобы сэкономить место
2. Какой шаг относится к базовой безопасности Raspberry Pi в сети?
AУвеличить яркость светодиодов
BСменить стандартный пароль, использовать SSH-ключи и регулярно обновлять систему
CОтключить датчики
DУменьшить размер кода