In letzter Zeit bin ich immer wieder auf Posts gestoßen, in denen irgendwer beschreibt, welche Anwendungen und Hardware er/sie nutzt. Teils ist das ganz interessant, und ich lerne neue Ideen oder Software kennen. Daher schreibe ich, in der Hoffnung, dass jemand ihn nützlich findet, nun auch so einen Beitrag. Ich will aber gar nicht so sehr auf Desktop-Software eingehen, sondern eher auf meine Lieblingshardware – meinen Home Server – und vor allem, was ich damit anstelle. Das passt, glaube ich, auch gut zur aktuellen Digital-Independence-Day-Debatte!
Aktuell erfüllt ein Raspberry Pi 5 8GB mit Debian 13 den Home-Server-Job – Vorgänger waren andere Pis bzw. Single-Board-Computer. Für mich ist der Pi ein super Kompromiss zwischen Kosten, Energieeffizienz und Leistung. Es gibt zwar auf dem Papier einige bessere Alternativen, der Hardware-Support beim Pi ist aber durch dessen weite Verbreitung quasi tadellos.
Mein Home Server dient traditionell als Netzwerkspeicher (NAS) und als Backup-Ziel für andere Geräte. Die NAS-Funktion habe ich über Samba (SMB) mit einer einfachen selbst gehäkelten Konfiguration implementiert. Für Backups kommt seit Jahren Borg bzw. die Desktop-Implementierung Vorta zum Einsatz. Borg ist eine herausragende Backup-Software: sie dedupliziert, komprimiert und verschlüsselt. Alles was man will.
Mir ist bewusst, dass es einige NAS-Betriebssysteme für Raspberry Pi bzw. auch NAS-Gehäuse für Festplatten gibt. Ich finde diese aber oft komplizierter in der Anwendung als ein gutes altes Konfigurationsfile und ich weiß vor allem was ich gebaut habe und wie ich es im Fehlerfall wieder heilen kann. Home Hosting bringt nichts, wenn man sein Zeug nicht wieder ans Laufen bringen kann, falls es abgeraucht ist! Und es wird abrauchen!
Auf dem Home Server läuft zudem seit langem Dovecot, ein IMAP-Server. Wozu brauche ich denn den? Ich ziehe nicht mehr aktiv benötigte Mails von meinem Posteo-Account in den Homeserver-Account. Damit verringere ich die Menge an Mails, die online verfügbar und ggf. missbrauchbar sind, alle wichtigen Mails liegen an nur einer Stelle, und backuppen kann ich das Ganze so auch ganz einfach.
Neuere Single-Board-Computer wie der Pi 5 haben auch genügend Umpf, um komplexe lokale Dienste wie Nextcloud, Pi-hole und Immich auszuführen. Solche Dienste installiere ich mittlerweile aber nicht mehr zu Fuß, sondern nutze sehr gerne Docker. Damit kann man die Konfiguration der Dienste und deren Daten schön in einem Ordner liegen haben, den man wieder leicht backuppen kann. Außerdem ist der Umzug von Server x nach Server y im Wesentlichen durch das Kopieren dieser Dateien erledigt. Docker wirkt anfangs etwas einschüchternd und schwer verständlich; mit einigen Grundlagen kommt man jedoch schnell weit.
Nextcloud und dessen Funktion braucht man vermutlich nicht zu erklären. Pi-hole ist ein DNS-basierter Filter gegen Werbung und Tracker, der geräteunabhängig im lokalen Netzwerk wirkt. Immich ist eine geniale Software, die Fotos über eine Web-UI zugreifbar macht. Objekte auf Fotos werden erkannt und somit suchbar gemacht, und auch Gesichter von Personen werden erkannt, gruppiert und können mit den Namen ihrer Besitzer ausgestattet werden. Das Schöne ist, dass Immich mit externen Bibliotheken umgehen kann, d.h. alle Bilder, die ich per SMB in meine Ordnerstruktur kopiere, landen automatisch in Immich und sind darüber anschaubar. Aber das geht doch auch direkt über SMB? Ja, aber Immich ist weitaus schneller, da nur kleine Vorschauen übertragen werden müssen!
Aktuell exponiere ich die lokalen Dienste nicht mehr ins Web, sondern greife nur noch per WireGuard-VPN darauf zu. Wer eine Fritz!Box sein Eigen nennt, kann in wenigen Klicks sich eine VPN-Konfiguration erzeugen und auf sein Smart-Device oder Laptop installieren. Der Zugriff auf lokale Dienste von remote ist so spielend einfach möglich. Den WireGuard-Client kann man sogar so konfigurieren, dass er sich automatisch nach Hause verbindet, wenn man nicht mehr im heimischen WLAN ist.
Wer sich entschließt lokale Dienste ins Netz zu stellen und vielleicht auch über https auszuliefern (was man sollte), der braucht einen Reverse Proxy. Früher habe ich dafür nginx genutzt, heute Caddy. Der Grund ist, dass Caddy einfacher zu bedienen ist und sich sogar automatisch um das Besorgen von Zertifikaten von Let’s Encrypt kümmert.
Relativ neu im Arsenal des Home-Servers ist der FTP-Server vsftpd. Wozu brauche ich den? Eine Spezialanwendung, die vermutlich für die wenigsten interessant ist: Ich habe meiner (Sony-)Kamera beigebracht, sich zu meinem WLAN zu verbinden und dann per FTP die neu geschossenen Bilder auf den FTP-Server zu übertragen. Der FTP-Server ist so konfiguriert, dass die Kamera nur einen bestimmten Ordner betreten und beschreiben darf. Der Ordner ist auch gleichzeitig über SMB verfügbar und auf diese Weise in Lightroom auf dem MacBook eingebunden. D.h. wenn ich diesen Ordner aktualisiere, habe ich die Bilder sofort verarbeitbar „auf dem Laptop“. Wobei die Bilder eigentlich nie physisch auf dem Laptop liegen, sondern alles über das Netzwerk läuft. Das klingt langsam, ist es aber nicht. Sind die RAW-Dateien fertig verarbeitet, schiebe ich sie direkt in Lightroom in ihren Zielordner – das geht quasi in Sekundenbruchteilen, da die Daten nur lokal verschoben werden, statt über das Netz zu fließen.
Vor kurzem bin ich noch auf die Idee gekommen, den Pi durch eine Art „Cold-Storage“-Festplatte zu erweitern. Mit Hilfe einer per WLAN schaltbaren Steckdose kann ich gemütlich auf dem Sofa sitzend eine zweite externe Festplatte an- bzw. ausschalten. Ein kleines Skript erzeugt eine 1:1-Kopie von der ersten auf die zweite Festplatte. Nach dem Backup wird die Platte wieder stromlos geschaltet, was es sowohl für mich als auch für einen möglichen Angreifer schwieriger macht, die kopierten Daten zu löschen. Natürlich gibt es weitere Kopien außerhalb der Wohnung; diese Lösung ist eher für das kleine Backup zwischendurch.
So, das war nicht der typische „Das ist meine Lieblingsanwendung für Notizen“-Aufschrieb; ich hoffe aber, dass trotzdem etwas für den einen oder anderen dabei war.
Schreibe einen Kommentar zu Holger Antwort abbrechen