Selfhosting - eure Lösungen?
URL: https://www.overclockers.at/linux/selfhosting-eure-lsungen_254930/page_1 - zur Vollversion wechseln!
schrieb am 23.12.2019 um 16:35
Grazer Linuxtage 2019 - Digitale Souveränität durch Self-Hosting
Bei vielen hier ist das eh auch ein Thema. Was habt ihr da im Einsatz? Bin durch das Video der Linuxtage wieder draufgekommen, das ich ja ned der einzige bin, der das interessant findet.
Ich möcht größtenteils "unabhängig" von fremden Diensten sein, jedoch hab ich hier und da Probleme damit. Zeit bräuchte man mehr 
Ich bin mit Fonira ftth unterwegs + static IP und hab opnsense + PVE Cluster(DL360e g8) mit NFS Storage (xpenology, dell t20) im Einsatz
opnsense = DHCP / DNS /VPN (eigene HW, falls irgendwas is, wenn ich mich herumspiel)
pve cluster:
traefik reverse proxy (find ich einfacher als haproxy / nginx)
mailcow
nextcloud
gitlab
und diverse web dienste
todo:
ldap auth
monitoring
Archivebox
nfs zu ceph cluster (wenn budget 
)
selfhosted suche
backup am 2ten standort.
Browser sync? (verwende vivaldi/chromium) - das nextcloud plugin ist OK, aber ned wirklich das gelbe vom ei. (sowohl password, als auch lesezeichen)
Was habt ihr im Einsatz?
Wie handhabt ihr eure Freunde/Verwandschaft?
Anmerkung zu den DL 360e g8 (1x xeon 2450l)
25w im idlen(ohne hdd) mit ein paar lxc containern
4x hot swap, hp ilo
<200€ je nach Ausstattung
Find ich ne günstige NAS wen man 19" im Keller hat
- Natürlich viel overkill bezügich der HW -> lernprozess.
edith: interessantes thema - wie handhabt ihr public dns? mich schreckt irgendwie die commandline, oder ich bin noch zu faul/blöd um mir einfache scripte zu schreiben
Thema is vermutlich sehr umfangreich, gleich wie das userlvl hier, mal gucken.
bsox schrieb am 23.12.2019 um 21:04
So ähnlich hab ich’s auch daheim laufen.
Univention Corporate Server als Domain Controller.
Kopano als Exchange Ersatz.
Nextcloud mit OnlyOffice als Onedrive & Office Alternative.
Opnsense mit haproxy vor der DMZ.
Pihole um die Werbung einzudämmen.
Urbackup als ... Backuptool (surprise!)
Gitlab, Nexus für CI/CD.
Plex als Medienserver.
FreeBSD für Storage.
UniFi Controller
All das rennt auf einer ausgemusterten Kiste aus der Arbeit, in die ich gebrauchte 64GB RAM und einen zweiten Xeon aus China gesteckt habe. Hypervisor ist PVE und die Server rennen teilweise als VM, sowie LXC bzw. Docker Container.
Todo:
Das alles auf einen neuen ausgemusterten Server mit 384GB RAM übersiedeln. Dazu muss aber erst Strom und Netzwerk im Keller hergestellt werden, da diese Hardware dezent lauter ist.
Viper780 schrieb am 23.12.2019 um 21:12
Mail daheim hab ich wieder aufgehört, das ist zu heikel.
Meine "public" Sachen hab ich bei einem Hoster (muss ich endlich mal zu meinem Arbeitgeber übersiedeln dann ist das auch quasi selfhosted).
Storage, unifi controller, Mediendatenbank, backup,... Rennt recht brav am Xigmanas (ehemals FreeNAS, ehemals NAS4Free) auf einer selfbuild Umgebung.
Dort rennt auch eine OwnCloud die ich mit der public OwnCloud beim Hoster synche.
Openvpn und firewall inkl Filter listen rennen am edge Router
davebastard schrieb am 23.12.2019 um 23:13
mail selfhosted ist PITA^3, es steckt einfach wahnsinnig viel wartungsaufwand dahinter um sich um das spamfiltern (öffentliche blacklist, lokale regeln, lokale blacklists, scores usw. usf.) zu kümmern. Dann kommt noch dazu - wird eh im video geagt - dass grad bei günstigen virtual server anbieter dann oft schon die gesamte range von großen mailprovidern geblockt wird weil halt von günstigen VPS oft auch spam verschickt wird..
Da kannst dann oft gar nicht so einfach dagegen vorgehen.
ehrlich gesagt halte ich es so wenigwie möglich mit meinen selfhostet dingen. hab jetzt ein Open mediavault auf einem hp microserver und dazu ein paar docker container mit z.B pihole und torrent+automatisierung.
hab nichmal vpn eingerichtet momentan weil ichs zu selten brauch. router ist openwrt.
Valera schrieb am 25.12.2019 um 00:15
Er hat ja vollkommen recht. Ganz ohne aber..
Früher hatte ich einen Windows 2000 Server der meine Files im Netz verteilt hat. Darauf einen Hamster email "Server" der mit pop3 von allen Usern und deren Providern die email gesammelt, und über deren Relays auch versendet hat. Mittels VPN habe ich mich mit Laptop und Handy eingeloggt und konnte dann mit Imap synchronisieren und von überall auf meine emails usw. usf. Natürlich waren die emails dann automatisch im zentralen Backup.
Seit ich Linux Server habe (HP Proliant ML und HP Microserver mit >16GB ECC RAM), habe ich den Fileserver + Backupserver zwar perfektioniert und durch redundante ZFS Pools keine einzige Datei mehr verloren (das war unter Windows 2000 mit NTFS noch ganz anders) aber einen funktionierenden email Server ohne FQDN (also mit externen Providern) nicht mehr zusammen bekommen.
Zugriff von außen ist über eine IPFire mit Open VPN für alle Devices gelöst.
Ich probiere das schon seit Jahren und habe da auch einen Thread hier gestartet, aber ich brings nicht zusammen. Entweder bin ich zu doof, oder denke zu kompliziert was weiß ich.
https://www.overclockers.at/linux/f...age-lite_244600
Meine Betriebssysteme sind auf Linux umgestellt, da ich mir den Support von Windows in der Familie ersparen will. MS Office wurde durch LibreOffice, Photoshop wurde durch Gimp ersetzt. Nur eine alte Version von Bibble wird noch für die alten Nikon DSLRs benutzt. Win10 wird es garnicht mehr geben, der letzte Windows Rechner bleibt auf Win7 und wird für spezielle Aufgaben die Windows erfordern auf einem Linux PC virtualisiert.
Wichtig für mich ist, dass Daten in einem offenen Format gespeichert werden die auch in 20 oder 30 Jahren noch les- oder zumindest entzifferbar sind. Ich habe etliche Files in proprietären Formaten die nur mit extremen Aufwand zu öffnen sind. Mein extremstes Beispiel: Eine Anwendung verlangt einen laufenden NT 4.0 Domänencontroller im Netz (für die Lizenz) und einen NT oder max Windows 2000 auf dem das Proggie läuft. Wahnsinn, das zu virtualisieren und zu starten nur um ein paar Files zu öffnen.
Meine Kinder kommen jetzt bzw sind schon in der Schule.. dort geht es mit MS Windows und MS Office los, alle Eltern kommunizieren nur über WhatsApp, Partys werden über Facebook organisiert und ohne dem bist sowieso out. Wenn ich da nicht bald dagegen halte, dann muss ich meinen Kalender über google mit meinen Kindern teilen, sonst werde ich eingeteilt.
Wunsch wäre zB eine Groupware Lösung mit email und Kalender wie Citadel oder Kolab, dazu eine eigene Cloud in die mit im Netz hängenden Kameras (Smartphones, Tablets etc) die Fotos gleich hineingeschossen werden. Das ganze hängt im eigenen Netz und wer Zugriff zum Server will geht über OpenVPN rein. Schmankerl wäre noch ein eigeneer Messenger. Das ganze muss zu Linux PCs und Android Geräten kompatibel sein.
Für so etwas findet man (zumindest ich) leider kein HowTo. 
"Man muss das irgendwie einfacher machen um das unter die Leute zu bringen." Dem ist nichts hinzuzufügen.
Tante Edit: Wir haben WhatsApp konsequent verweigert und Signal in der eigenen Verwandschaft durchgesetzt. Mal sehen wie das in der Schule rennt.. 
Viper780 schrieb am 25.12.2019 um 07:28
Zum part mit den Fotos, OwnCloud kann das recht gut.
Ich würd den Dienst aber ohne VPN betreiben Sonst greift niemand drauf zu
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026