Sign in Subscribe

Was läuft auf meinen Servern - 2021

In diesem Artikel schreibe ich über die von mir eingesetzte (Open Source) Software. Weshalb setze ich sie ein? Was gefällt mir daran?

Benjamin Radan

7 min read
Was läuft auf meinen Servern - 2021

Da ich mich in meiner Freizeit gerne mit der Fotografie beschäftige, folge ich auch einigen großartigen Fotografen auf diversen Social Media Plattformen. Dort tauchen meist nach dem Jahreswechsel Beiträge mit dem Namen "What's in my Camera Bag" auf.

Ich wollte selbiges mal mit meiner Infrastruktur ausprobieren und niederschreiben, welche (Open Source) Software ich einsetze und weshalb ich mich dafür entschieden habe. Dabei arbeite ich  mich von der Server Hardware bis zum kleinsten Dienst durch.

Vorwort

Ich habe mich vor einiger Zeit dazu entschieden, meine Dienste bei mir zu Hause zu hosten. Warum ich mich gegen ein RZ und für das Hosting zu Hause entschieden habe? Es bedeutet für mich mehr Flexibilität. Zu wenig RAM? Ich kann ihn einfach nachrüsten. Mehr Power oder doch stromsparender? Kein Problem!

Ich habe vor einger Zeit einen Glasfaseranschluss erhalten und habe deswegen nun genug Upload, um meine Dienste komfortabel zu Hause statt im Rechenzentrum hosten zu können.

Die einzige Hürde war, dass ich wegen Carrier Grade NAT kein DynDNS mehr benutzen konnte und deswegen auf eine andere Lösung kommen musste, welche ich in diesem Beitrag ausführlich beschrieben habe: Öffentliche IPv4 Adresse trotz CG-NAT (mit Sophos UTM RED Tunnel). Aber nun zu den Fakten!

Öffentliche IPv4 Adresse trotz CG-NAT (mit Sophos UTM RED Tunnel)
In diesem Beitrag geht es darum, trotz CGNAT/DSLite an eine öffentliche IP Adresse ohne Port Mapping zu gelangen.
Benjamin RadanBenjamin Radan

Mein DELL R710

  • 16 x Intel(R) Xeon(R) CPU X5570 @ 2.93GHz (2 Sockets)
  • 40 GB RAM 72 GB RAM
  • 6x 3 TB 7200 SAS HDD im RAID 10
  • 4x 1 Gbit Ethernet
Dell PowerEdge R710

Auf meinem DELL Poweredge R710 aus dem Jahre 2009 läuft Proxmox als Hypervisor. Ich werde hier in Kürze mehr Arbeitsspeicher hinzufügen müssen, da 40 GB nicht mehr ausreichend sind. Ich muss ständig nicht dauerhaft verwendete VMs/LXC herunterfahren. Das nervt mich ziemlich. Ausserdem muss ich bei der Vergabe von Arbeitsspeicher extrem sparsam umgehen.

Das Betriebssystem

Ich habe mich für Proxmox VE entschieden, da ich bisher mit allen gängigen Hypervisoren bereits Kontakt hatte (VMware ESXi, Citrix XenServer, Hyper-V) und etwas neues lernen wollte. Ausserdem sind die Produkte von Proxmox OpenSource und kostenlos, was ebenfalls ein schwerwiegender Punkt war.

Es bietet in der kostenlosen Version alle Features und wird nicht beschnitten (was man von den bekannten Herstellern nicht behaupten kann). Hinzu kommt, dass man sich mit KVM als Virtualisierung und LXC als Container nicht an einen bestimmten Hersteller (VMware, Microsoft, Citrix) bindet.

Ausserdem gehe ich davon aus, dass mein dazugewonnenes Wissen auch im Enterprise Bereich nützlich werden kann.

Die virtualisierte Firewall

Als Firewall kommt bei mir aktuell die Sophos UTM mit einer Home Lizenz zum Einsatz. Mit der Lizenz sind alle Features aktiviert, allerdings auf 50 IP Adressen beschränkt.

Da mein Smarthome und allgemein mein Bedarf an Diensten immer weiter wächst, wird es in naher Zukunft eng mit diesen 50 IP Adressen auszukommen, weswegen ich einen langsamen Übergang zu OPNsense plane - allerdings fehlt mir da aktuell noch die Einfachheit der Sophos UTM - ich werde mich wohl weiter in das Thema reinfuchsen müssen.

Welche Aufgaben übernimmt meine Firewall?

  • RED Tunnel zum kleinen vServer im Rechenzentrum von netcup (meine Aussenstelle)
  • Webserver Protection für meine Webservices (Nextcloud, Webmail, Wordpress, etc)
  • Firewall und NAT Tätigkeiten natürlich
  • DHCP für meine zusätzlichen VLANs (DMZ, Server, Clients, etc)
  • NTP Server
  • Intrusion Prevention
  • Web Protection

Der Open Source Samba Domain Controller

Ich habe mich aus Kostengründen und natürlich wegen meiner Neugier für einen Samba Domain Controller entschieden. Ich wollte für meine Dienste eine zentrale Benutzerverwaltung, ein Microsoft Active Directory ist mir für den privaten Heimgebrauch aber ein wenig zu teuer gewesen.

Was mich allerdings positiv überrascht hat: Man kann die Windows Verwaltungstools zum Adminstrieren des Samba Domain Controllers verwenden. So kann ich trotz Linux-Unterbau in meiner gewohnten Umgebung arbeiten.

Aktuell ist der Domain Controller einfach ein Ubuntu Server mit entsprechenden Paketen, welche alle einzeln installiert und konfiguriert werden mussten - sehr mühsam. Ich werde vermutlich zum Betriebssystem Zentyal wechseln. Das bietet noch einige Funktionen mehr (sollte damals dem Microsoft Small Business Server Konkurrenz machen) und ist deutlich einfacher zu administrieren.

Welche Aufgaben übernimmt mein Samba Domain Controller?

  • Active Directory (inkl. Kerberos)
  • Gruppenrichtlinien
  • DNS
  • NTP Server

Welche weiteren Dienste betreibe ich?

Nextcloud

Im Zusammenspiel mit OnlyOffice ein perfekter Ersatz für jegliche Clouddienste (bspw. Dropbox, Google Drive, One Drive, etc). Über Nextcloud synchronisiere ich auch meine Kalender und Kontakte. Auch meine Fotos vom iPhone werden automatisiert in meine Nextcloud geladen.

Wekan

Mit Wekan organisiere ich meine privaten Projekte und Aufgaben, da das Nextcloud Kanban leider noch nicht so umfangreich ist. Sobald Nextcloud da aufschließen kann, werde ich Wekan vermutlich ersetzen.

Bookstack

Bookstack ist ein Wiki in welchem ich meine Ideen/Konzepte und Dokumentationen niederschreibe. Ich mag die Arbeitsweise in diesem Wiki, da es in Regale, Bücher, Kapitel und Seiten aufgeteilt ist. Man kann darin auch direkt Draw.io Diagramme zeichnen.

Monica

Ich bin furchtbar darin, mir Dinge über Menschen zu merken, vor allem wenn ich sie erst vor Kurzem kennengelernt habe. Hier hilft mir Monica! Das ist ein persönliches CRM, in welchem man Daten zu einzelnen Personen hinterlegen kann. Und gleichzeitig fungiert Monica auch als Tagebuch. Ich nutze es leider aktuell noch viel zu selten. Scheint sich noch nicht so richtig in meine Routine integriert zu haben - das will ich aber ändern.

MariaDB

Natürlich habe ich auch einen zentralen MariaDB Datenbankserver. Allerdings möchte ich davon wegkommen (ausser für meine Docker Dienste). Ich möchte in Zukunft Abhängigkeiten entgegenwirken und die Datenbanken, wenn möglich, direkt auf dem Applikationsserver laufen lassen.

GitLab

Im Gitlab liegen meine Projekte, an welchen ich mit Freunden zusammenarbeite. Und es ist ein Speicherort für meine Scripte, die ich für meine Home Automatisierung benötige.

Zimbra

Natürlich darf ein Mailserver/eine Collaboration Software nicht fehlen. Vom Umfang kann Zimbra gut mit Exchange/Outlook mithalten. Kalender, Kontakte, Webmail, Aufgaben und eine eigene Dateiverwaltung - alles vorhanden!

Plex

Ein Plex Server darf in keinem Homelab fehlen. Hiermit kann ich meine digitalisierten Film- und Seriensammlung auf jedem meiner Abspielgeräte anschauen. Von unterwegs kann ich mit der Plex App ebenfalls auf meine Sammlung zugreifen.

Gaming Server

Ich betreibe für meine Freunde und mich auch eigene Gaming Server. Unter anderem:

  • Valheim (Linux Container)
  • Minecraft (Linux Container)
  • Space Engineers (Windows VM)
  • Empyrion (Windows VM)
  • ARK (Linux Container)

Bitwarden

Bitwarden verwende ich für meine Passwort- und Lizenzverwaltung. Der Server lässt sich sehr einfach unter Docker installieren. Es gibt für jede Plattform eine Applikation und gefühlt für jeden Browser ein Plugin. Vorher hatte ich 1Password genutzt, allerdings gefällt mir bei Bitwarden der Open Source und vor allem selfhosted Gedanke deutlich besser. Um ein paar nette Features nutzen zu können, habe ich für 10 EUR im Jahr das Premium Paket abonniert - das lohnt sich sehr, wenn man das Tool so häufig und umfangreich benutzt, wie ich es tue.

OnlyOffice Document Server

Damit ich in meiner Nextcloud auch online an meinen Dokumenten arbeiten kann, habe ich einen Docker Container mit einem OnlyOffice Document Server. Ein normales Office nutze ich aus diesem Grund überhaupt nicht mehr, sondern greife in diesem Fall nur noch auf meine Nextcloud zurück. Ein Vorteil von OnlyOffice ist auf jeden Fall, dass sie nativ die Microsoft Formate docx, xlsx und pptx unterstützen und dies nicht nur "beiläufig".

Check_MK

Mit CheckMK überwache ich meine Infrastruktur. Speicherplatz, Datendurchsatz, Verfügbarkeit von Diensten - alles wird hier in einem übersichtlichen Dashboard angezeigt und bei Fehlern/Problemen erhalte ich eine Mail auf mein Smartphone.

Matrix Synapse

Ich betreibe einen eigenen Matrix Synapse Node, um mit Freunden darüber kommunizieren zu können. Als Client setze ich Element ein über welchen man auch Sprach- und Videokonferenzen führen kann. Toll ist vorallem, dass die Chats sehr einfach zu verschlüsseln sind, sodass selbst ich als Nodebetreiber keinen Zugriff auf die Chats habe - dementsprechend auch niemand sonst. In naher Zukunft werde ich mich mit dem Thema bridging mal auseinandersetzen, da es für so ziemlich jeden anderen Messenger eine Bridge in das Matrix Protokoll gibt. So kann man dann beispielsweise mit Leuten von Slack, MS Teams, Whatsapp, Facebook etc. schreiben und muss seine Plattform nicht verlassen und auch nicht 10 Messenger installieren.

Jitsi Meet

Seit kurzem habe ich auch eine Jitsi Meet Instanz laufen. Hauptsächlich um mit Freunden und Bekannten über meine eigene Infrastruktur Konferenzen abhalten zu können. Sie macht momentan noch Probleme bei mehr als 2 gleichzeitigen Videostreams - die Ursache ist mir noch nicht bekannt, aber ich bin dem auf den Fersen!

Ergänzung: Ich konnte die Ursache des Problems mit Jitsi Meet vor einiger Zeit herausfinden. Es lag an der UDP Floodprotection meiner Sophos UTM Firewall. Ich musste hier eine Ausnahme für den Jitsi Server einrichten, und dann lief alles wie erwartet.

Mein HP Proliant Microserver N54L

  • AMD Turion™ II Neo N54L, 2x 2,20 GHz
  • 6 GB PC3 10600 (1333 MHz)
  • 3x2 TB SATA HDD im ZFS RAID0
  • 1 Gbit Ethernet
HP Proliant Microserver N54L

Meinen alten FreeNAS Server habe ich, kurz nachdem ich meine Daten auf den neuen Server migriert hatte, kurzum zum Backup Server gemacht. Auf dem kleinen 4-Bay HP Server läuft nun ein Proxmox Backup Server, welcher erst kürzlich die Betaphase verlassen hat. Ich möchte ihn nicht mehr wegdenken! Die Backups sind zügig, die Deduplikation ist grandios! Ausserdem war die Einrichtung ein Kinderspiel. Man kann wohl auch Hardware (oder Proxmox-fremde) Server mit dem Proxmox Backup Agent sichern, damit habe ich mich aber noch nicht beschäftigt.

Fazit

Aktuell bin ich recht zufrieden mit meiner Umgebung und das Problem mit dem RAM bekomme ich auch noch in den Griff! Auch in Zukunft möchte ich weiterhin vermehrt auf Open Source Technologien setzen.

Vielleicht wird als nächstes ein Server angeschafft, welcher ein wenig stromsparender ist, denn man will ja auch an die Umwelt denken!