Meine Wolke im Keller (Teil 2)
Im letzten Teil war ich dabei stehengeblieben, wie ich meine selbst gehosteten Dienste professionalisierte, in dem ich sie mit SSL-Zertifikaten versah. Ich könnte jetzt noch was über die Wichtigkeit des reverse proxies nginx erzählen, aber das wäre wahrscheinlich zu viel inside baseball selbst für den geneigten Leser (Hallo Gleep). Viel wichtiger ist mir zu der titelgebenden Wolke im Keller zu kommen. Dazu brauchte ich aber erst einmal überhaupt einen Keller.
Diesen bekam ich im Rahmen eines Umzugs, und da auch schon klar war, dass das neue Heim klug werden sollte, musste ein Server her. Ein Server ist ja im wesentlichen einfach nur ein Computer, und um strom- und geldsparend zu handeln bediente ich mich an meinen Beständen an Hardware. Da ich gerne mal auf Kleinanzeigenplattformen Schnäppchen mache und auch schon den ein oder anderen PC vor dem Sperrmüll gerettet habe, ist da eigentlich immer was zu finden. Ich entschied mich für die stromsparendste Möglichkeit, die da war (ich hatte knapp ein Jahr zuvor einen Raspberry Pi 3b verkauft, der wäre auch in Frage gekommen ), und das war ein AMD E-350 Board, etwas das in den frühen 10er Jahren in Unterklasse-Netbooks eingebaut war. Also sehr (!) wenig Leistung, aber für Home Assistant und ein Netzwerk-Datengrab reichte es allemale.
Nun will mensch, wenn er schon ein Kluges Heim hat, mit diesem auch von unterwegs aus interagieren können. Das war aber mit diesem Setup nicht ohne weiteres möglich. Denn wer von zuhause ins Internet geht, ist von außen nicht direkt erreichbar. Je nach Anbieter und Anschlussart ist es da nicht möglich mit dem Heimnetzwerk von außen zu reden. Und da dies auch bei mir der Fall war, brauchte ich eine Umleitung. Die Leute von Home Assistant bieten sowas als Bezahlservice an, was eine coole Sache ist, aber nunmal nichts für mich. Nach etwas Recherche fand ich die Lösung.
Reverse SSH-Tunnel
Die Lösung beinhaltet etwas, das ich im ersten Teil bereits erklärte, nämlich das SSH-Protokol. Damit kann mensch nicht nur eine Shell-Sitzung eines anderen Computers übertragen, sondern eigentlich alles. Und so machte ich es auch. Ich erstellte einen Dienst auf meinem Server im Keller, der den Netzwerkport, über den Home Assistant übertragen wurde, vollständig an meinen VServer im Internet weiter leitet. Auf diesem richte ich den reverse proxy so ein, dass er alle Anfrangen an eine bestimmte Internetadresse, zum Beispiel https://zuhause.ancientcave.de/, an den weitergeleiteten Port weiterleitet.
Weil dies so gut funktionierte, folgten viele weitere Dienste, teilweise übers Internet verfügbar, teilweise nur von zuhause. Alle Dokumente liegen jetzt digital auf einem Server, mit kopierbaren Texten, getaggt, mit Absender, Datum, etc, alles als möglichen Suchbegriff, sogar Volltextsuche in den Dokumenten ist möglich. Ebenso über 60.000 private Fotos und Videos, mit Gesichts- und Motiverkennung, Suche nach ähnlichen Farben, Sortiert nach Ort und Zeit und Personen und Kameramodell und Uhrzeit. Suche nach einem bestimmte Foto, auf dem zwei bestimmte Personen sind? In Sekunden erledigt.
Dann noch ein eigener Passwortmanager. Eine eigenen Lesezeichenliste. Ein eigener Kalender. Eine eigene Todo-Liste. Was noch fehlte war die Königsdisziplin.
Der eigene Email-Server
E-Mail ist ein sehr, sehr altes Protokol. Damals gab es noch kein Spam, weil es keine E-Mails gab. Deswegen waren auch keine Sicherheitsmaßnahmen möglich. Long story short: Wer heute einen Mail-Server betreiben will, muss durch ein paar Extra-Reifen springen, damit die ausgehenden Mails bei allen Empfängern ankommen, und nicht im Spam-Ordnern landen.
Auch wenn es für E-Mail viele recht einfach zu installierende Lösungen gibt, ist nach der Installation noch einiges an Arbeit nötig. Obstruse Sachen, von denen die meisten Menschen noch nie gehört haben, DKMARC, SPIF und DKIM. Ich weiß nach wie vor nicht, was genau was ist, aber habe es dann doch hinbekommen.
Wie an dem Bild zu sehen ist, sogar sehr gut. Auch andere Tests schlagen nicht an, mein Mailserver ist bereit für den Alltag. Und was macht bitte mehr Eindruck als eine Vorname@Nachname.xyz Mailadresse?
Ich will auch!
Für alle, die sich durch diese Artikel angefixt fühlen habe ich noch einen sehr wichtigen Link. Ja, wirklich nur einen. In dieser Liste sind fast alle relevanten Self-Hosting-Programme zu finden. Von Analytics bis Wikis, über Clouds, Online-Office, HRM und Software für die eigene Farm finden sich dort sehr viele Anregungen, was mensch machen könnte. Und alles Open Source, was nicht nur sicherer ist, sondern angehenden Programmieren auch erlaubt etwas daraus zu lernen und erfahrenen Programmieren erlaubt, die Software ihren Bedürfnissen entsprechend zu erweitern. Über diese und weitere Vorteile von Open Source wird es vielleicht auch noch einen Artikel geben, aber erst einmal kommt wahrscheinlich etwas über Gaming oder über Musik.
Bei Fragen, Anregungen, Unklarheiten gerne einen Kommentar hier lassen. Dieser wird bestimmt gelesen und vielleicht beantwortet. Danke für's Lesen.
Kommentare
Kommentar veröffentlichen