"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Selfhosting - eure Lösungen?

Innovaset 23.12.2019 - 16:35 1575 5
Posts

Innovaset

bla.
Avatar
Registered: Apr 2003
Location: 8074/8350
Posts: 3222


Bei vielen hier ist das eh auch ein Thema. Was habt ihr da im Einsatz? Bin durch das Video der Linuxtage wieder draufgekommen, das ich ja ned der einzige bin, der das interessant findet.


Ich möcht größtenteils "unabhängig" von fremden Diensten sein, jedoch hab ich hier und da Probleme damit. Zeit bräuchte man mehr :)

Ich bin mit Fonira ftth unterwegs + static IP und hab opnsense + PVE Cluster(DL360e g8) mit NFS Storage (xpenology, dell t20) im Einsatz


opnsense = DHCP / DNS /VPN (eigene HW, falls irgendwas is, wenn ich mich herumspiel)


pve cluster:
traefik reverse proxy (find ich einfacher als haproxy / nginx)
mailcow
nextcloud
gitlab
und diverse web dienste

todo:
ldap auth
monitoring
Archivebox
nfs zu ceph cluster (wenn budget ;) )
selfhosted suche
backup am 2ten standort.
Browser sync? (verwende vivaldi/chromium) - das nextcloud plugin ist OK, aber ned wirklich das gelbe vom ei. (sowohl password, als auch lesezeichen)



Was habt ihr im Einsatz?
Wie handhabt ihr eure Freunde/Verwandschaft?

Anmerkung zu den DL 360e g8 (1x xeon 2450l)
25w im idlen(ohne hdd) mit ein paar lxc containern
4x hot swap, hp ilo
<200€ je nach Ausstattung

Find ich ne günstige NAS wen man 19" im Keller hat :)

- Natürlich viel overkill bezügich der HW -> lernprozess.

edith: interessantes thema - wie handhabt ihr public dns? mich schreckt irgendwie die commandline, oder ich bin noch zu faul/blöd um mir einfache scripte zu schreiben :)

Thema is vermutlich sehr umfangreich, gleich wie das userlvl hier, mal gucken.
Bearbeitet von Innovaset am 23.12.2019, 16:52

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 801
So ähnlich hab ich’s auch daheim laufen.
Univention Corporate Server als Domain Controller.
Kopano als Exchange Ersatz.
Nextcloud mit OnlyOffice als Onedrive & Office Alternative.
Opnsense mit haproxy vor der DMZ.
Pihole um die Werbung einzudämmen.
Urbackup als ... Backuptool (surprise!)
Gitlab, Nexus für CI/CD.
Plex als Medienserver.
FreeBSD für Storage.
UniFi Controller

All das rennt auf einer ausgemusterten Kiste aus der Arbeit, in die ich gebrauchte 64GB RAM und einen zweiten Xeon aus China gesteckt habe. Hypervisor ist PVE und die Server rennen teilweise als VM, sowie LXC bzw. Docker Container.

Todo:
Das alles auf einen neuen ausgemusterten Server mit 384GB RAM übersiedeln. Dazu muss aber erst Strom und Netzwerk im Keller hergestellt werden, da diese Hardware dezent lauter ist.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 41419
Mail daheim hab ich wieder aufgehört, das ist zu heikel.
Meine "public" Sachen hab ich bei einem Hoster (muss ich endlich mal zu meinem Arbeitgeber übersiedeln dann ist das auch quasi selfhosted).
Storage, unifi controller, Mediendatenbank, backup,... Rennt recht brav am Xigmanas (ehemals FreeNAS, ehemals NAS4Free) auf einer selfbuild Umgebung.

Dort rennt auch eine OwnCloud die ich mit der public OwnCloud beim Hoster synche.

Openvpn und firewall inkl Filter listen rennen am edge Router

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 8575
mail selfhosted ist PITA^3, es steckt einfach wahnsinnig viel wartungsaufwand dahinter um sich um das spamfiltern (öffentliche blacklist, lokale regeln, lokale blacklists, scores usw. usf.) zu kümmern. Dann kommt noch dazu - wird eh im video geagt - dass grad bei günstigen virtual server anbieter dann oft schon die gesamte range von großen mailprovidern geblockt wird weil halt von günstigen VPS oft auch spam verschickt wird..
Da kannst dann oft gar nicht so einfach dagegen vorgehen.

ehrlich gesagt halte ich es so wenigwie möglich mit meinen selfhostet dingen. hab jetzt ein Open mediavault auf einem hp microserver und dazu ein paar docker container mit z.B pihole und torrent+automatisierung.
hab nichmal vpn eingerichtet momentan weil ichs zu selten brauch. router ist openwrt.
Bearbeitet von davebastard am 23.12.2019, 23:31

downhillschrott

Here to stay
Registered: Dec 2005
Location: edge.exe
Posts: 661
Er hat ja vollkommen recht. Ganz ohne aber..

Früher hatte ich einen Windows 2000 Server der meine Files im Netz verteilt hat. Darauf einen Hamster email "Server" der mit pop3 von allen Usern und deren Providern die email gesammelt, und über deren Relays auch versendet hat. Mittels VPN habe ich mich mit Laptop und Handy eingeloggt und konnte dann mit Imap synchronisieren und von überall auf meine emails usw. usf. Natürlich waren die emails dann automatisch im zentralen Backup.

Seit ich Linux Server habe (HP Proliant ML und HP Microserver mit >16GB ECC RAM), habe ich den Fileserver + Backupserver zwar perfektioniert und durch redundante ZFS Pools keine einzige Datei mehr verloren (das war unter Windows 2000 mit NTFS noch ganz anders) aber einen funktionierenden email Server ohne FQDN (also mit externen Providern) nicht mehr zusammen bekommen.

Zugriff von außen ist über eine IPFire mit Open VPN für alle Devices gelöst.

Ich probiere das schon seit Jahren und habe da auch einen Thread hier gestartet, aber ich brings nicht zusammen. Entweder bin ich zu doof, oder denke zu kompliziert was weiß ich.
https://www.overclockers.at/linux/f...age-lite_244600

Meine Betriebssysteme sind auf Linux umgestellt, da ich mir den Support von Windows in der Familie ersparen will. MS Office wurde durch LibreOffice, Photoshop wurde durch Gimp ersetzt. Nur eine alte Version von Bibble wird noch für die alten Nikon DSLRs benutzt. Win10 wird es garnicht mehr geben, der letzte Windows Rechner bleibt auf Win7 und wird für spezielle Aufgaben die Windows erfordern auf einem Linux PC virtualisiert.

Wichtig für mich ist, dass Daten in einem offenen Format gespeichert werden die auch in 20 oder 30 Jahren noch les- oder zumindest entzifferbar sind. Ich habe etliche Files in proprietären Formaten die nur mit extremen Aufwand zu öffnen sind. Mein extremstes Beispiel: Eine Anwendung verlangt einen laufenden NT 4.0 Domänencontroller im Netz (für die Lizenz) und einen NT oder max Windows 2000 auf dem das Proggie läuft. Wahnsinn, das zu virtualisieren und zu starten nur um ein paar Files zu öffnen.

Meine Kinder kommen jetzt bzw sind schon in der Schule.. dort geht es mit MS Windows und MS Office los, alle Eltern kommunizieren nur über WhatsApp, Partys werden über Facebook organisiert und ohne dem bist sowieso out. Wenn ich da nicht bald dagegen halte, dann muss ich meinen Kalender über google mit meinen Kindern teilen, sonst werde ich eingeteilt. ;)

Wunsch wäre zB eine Groupware Lösung mit email und Kalender wie Citadel oder Kolab, dazu eine eigene Cloud in die mit im Netz hängenden Kameras (Smartphones, Tablets etc) die Fotos gleich hineingeschossen werden. Das ganze hängt im eigenen Netz und wer Zugriff zum Server will geht über OpenVPN rein. Schmankerl wäre noch ein eigeneer Messenger. Das ganze muss zu Linux PCs und Android Geräten kompatibel sein.

Für so etwas findet man (zumindest ich) leider kein HowTo. :(

"Man muss das irgendwie einfacher machen um das unter die Leute zu bringen." Dem ist nichts hinzuzufügen.

Tante Edit: Wir haben WhatsApp konsequent verweigert und Signal in der eigenen Verwandschaft durchgesetzt. Mal sehen wie das in der Schule rennt.. :p
Bearbeitet von downhillschrott am 25.12.2019, 00:23

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 41419
Zum part mit den Fotos, OwnCloud kann das recht gut.
Ich würd den Dienst aber ohne VPN betreiben Sonst greift niemand drauf zu
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz