Forum: PC Hard- und Software Server zu Hause betreiben

Wenn man keine zu hohen Ansprüche hat (z.B. Ausfallsicherheit, Backup), 
reicht ein USB-Stick oder externes USB-Drive an der Fritzbox. Die hat 
bereits ein NAS eingebaut...

Mein Weg (und wahrscheinlich einer der problemlosesten, zumindest mit 
Linux - mit Windows sollte es auch gehen):

1. ein ausgedienter PC mit reichlich Plattenplatz daheim und aktuellem 
Linux

2. darauf ssh-Dämon einrichten

3- alle Rechner, die sich mit ihm verbinden sollen, mit RSA-Schlüsseln 
garnieren (macht einmal etwas Arbeit mit gpg --gen-key und auf die 
Rechner verteilen: jeweils der private in das .ssh/ des Rechners, alle 
public zumindest im Server an .ssh/authorized_keys anhängen oder besser 
gleich bei allen beteiligten Rechnernm danit man auch vom Server zu den 
anderen kommt)

4.auf dem Server alles einrichten, was man braucht (Verzeichnisse mit 
den nötigen Daten, Versionsverwaltung (bei mir svn), ...)

5. eine Fritzbox als Router nehmen

6. myfritz.net auf der Fritzbox einrichten

7. eine Portweiterleitung auf der Fritzbox für ssh auf den Serverrechner

Fertig.
Ab jetzt kann jeder Rechner (ob im lokalen Netz oder unterwegs in der 
Bahn mit WifiOnIce oder einem WLAN-Hotspot auf dem Telefon) auf den 
Rechner zugreifen, zB. mit ssh, scp, sftp, svn, Netzlaufwerke mt sshfs.
Will man daheim einen Webserver betreiben, kann der auch auf dem Server 
rennen und braucht halt noch eine Portfreigabe auf der Fritzbox dafür.
Die Adresse beim Zugriff von außen ist etwas kryptisch 
(553534543543t...myfritz.net). Muß man ja aber nicht dauernd tippen.
Wenn man eine eigene Domain hat, kann man das mit einem DNS-Eintrag 
verschönern auf bspw. server.meinedomain.de.

Das läuft bei mir seit Jahren zuverlässig und sollte ziemlich 
wasserdicht sein, wenn man die Pakete aktuell hält.

Man sollte sich einfach vergewaertigen, dass der Stromverbrauch nicht 
Null ist. Auch wenn ein Synology NAS mit 2 Platten nur vielleicht 20W 
zieht, bedeutet das dann 8760 Stunden, 180kWh, das waeren dann vieleicht 
60Euro. Ein Server mit vielleicht 20GByte gibt's fuer vielleicht 100 
Euro im Jahr. Das NAS dann schon abgeschrieben, WArtung Null.
Weniger wie 2 disks wuerde ich nicht nehmen. Ein RAID ist eigentlich 
zwingend gegen Hardware Ausfaelle.

Maik schrieb:
> Das Ziel ist es, die Daten auf allen mir zur verfügung
> stehenden Endgeräte abrufen und verwalten zu können.

Das ist nur Geschwurbel, gehts bitte noch ungenauer?
Welche Daten, Datenraten, Datenmengen, welche und wieviel Endgeäte und 
wie angeschlossen?

Maik schrieb:
> Ich bin eine Laie
> auf dem Gebiet

Dann würde ich bei einem externen Anbieter bleiben.

Maik schrieb:
> für das verwalten von Daten,
> Videos, Fotos, Sprachaufnahmen etc.

Klingt mehr so, als würdest du einfach einen NAS brauchen.

Auf meinem Synology laufen nebenbei auch noch Docker (Mosquitto, 
Node-RED,..) und andere Späße wie OpenVPN-Server drauf, also wenn man 
etwas Serveriges braucht, es einem aber eigentlich mehr um 
Netzwerkspeicher geht, wäre nen NAS vielleicht das Richtige

Andre schrieb:
> eine fertige NAS Lösung

denke ich auch
Qnap, Synology (nur meine Meinung)

Wichtig wäre auch, wie wertvoll die Daten für einen sind, d.h. ob 
Georedundanz eine Rolle spielt.

Meine Erfahrungen (mit Dail-In IP):

Email-Server zum Senden an dritte geht nicht. Routing direkt übers www 
geht auch nicht. DNS Anfragen eingehend ist auch oft ein Krampf mit nur 
einer IP. Manches funktioniert je nach Anbieter gar nicht.

Wenn man sich Mail-/IP-/RTP-Relais baut, werden die offenen Ports durch 
Brutforce Hacker belegt. Relais sind toll wenn man z.B unterwegs oder in 
der Schule / Arbeit keine eingehenden Pakete empfangen kann, aber 
trotzdem irgendwie nen offenen Port braucht.

Apache, FTP und die Mainstream-Sachen werden sowieso immer 
gebruteforced. Jemand schreibt, besser kein Wordpress zu benutzen. Z.B. 
'Nextcloud' mit dem Voice-Backend macht ultra-Spaß, ist aber (auch) ein 
riesen Angriffsziel.

Man Braucht dann so Sachen wie 'fail2ban, Spamhaus.org, viele 
Blacklists, oder weitere andere Mechanismen, um sich davor zu schützen, 
und muss immer 'aktiv' die Firewall umbiegen (lassen).

Beim Hosten, den 'NginX'-Proxy zu benutzen macht sehr viel Sinn, um den 
Apache zu entlasten. Der liefert statischen Content (Downloads, Mirror, 
Bilder) besser aus, und der Apache braucht keine Session. Vor allem bei 
ganz langamen Gegenstellen (Mobile) entlastend, die sonnst ebig den 
Apache quälen. Auch der dynamische Content von einem Request in Apache 
kann darin 'zwischengespeichert' werden: die Apache Session ist gleich 
wieder zu - danach wird es quasi statisch vom NginX ausgeliefert, 
braucht weniger Ressourcen und Rechenzeit im Server. Vor allem bei 
tausenden Requests pro Sekunde. Der Cached das auch irgendwie, dass es 
zum Teil gar nicht mehr rechnen braucht. Außerdem kann man damit Http 
SubDomains VHosts (Kreuz und quer) mit nur einer öffentlichen IP 
einrichten. (Läuft fast identisch wie beim Apache)

Hier hat die Hardware immer überlebt, und wurde nur durch Alter und 
Unrentabilität getauscht. Irgendwann sind die Plattenlager laut, wenn 
die 24/7 laufen. Seltener Power- u. SpinUp der Platten erhöht die 
Lebensdauer, also ggf durchlaufen lassen.

Für Filesharing in einer Familie oder 5-6 Personen reicht LOW-Ressource 
(langsam und Stromsparend) vollkommen aus - Kann man ja selber 
Hochrüsten falls man es braucht. Aber will man Videos transkodieren oder 
GPU/KI-Sachen machen, externe User einladen, dann gleich etwas größer 
als geplant bauen (ist besser als dann nochmal einkaufen zu müssen)!

Kostet dann nur noch Strom, was natürlich sinnvoller ist, als weitere 
externe Dienstleister zu bezahlen.

Manchmal ist es NERFIG, aber am liebsten würde ich nur lokal Hosten und 
unterwegs ausnahmslos per VPN 'rein' gehen... Aber nur z.B. OpenVPN, und 
nicht das von der Fritzbox mit Staatszulassung. (Warum wollen die ihren 
'Router' eigentlich 'Krampfhaft' immer als erstes am DSL aktiv haben?).

Für DNS benutze ich ddnss.org (mit dem extra 's' hinten, Geheimtipp, hat 
kein Cert auf der Seite - Bekomme bloß IPv6 über Dualstack nicht mehr 
richtig hin, ist aber mein Fehler...)

Muss jeder selber wissen ob man sich das antuhen will... :-)

Gruß tsx

Ein Rentner schrieb:
> Irgend was ist hier komplett schief gelaufen.
>
> Vor 30 erzählen wir dem Chef, seine Firma braucht Internet, damit wir
> den kostenlosen Novell Support nutzen können. Ein Block statische IP
> Adressen war selbstverständlich. Einfach auf einem ausrangierten PC
> Httpd, Sendmail und Dns installiert. Schon hatten wir unseren Server.
>
> Heutzutage braucht man mehrere Administratoren und einen externen
> Berater nur für die kritischen Sicherheitspatches.

Funktioniert heute noch genau so einfach. Musst es nur auch heute 
genauso bezahlen wie früher.

PS: Der Novellsupport war damals auch nicht "kostenlos"

René Krüger schrieb:
> Ich muss z.b. Kundendaten auf meinem Server speichern - die
> deutsche DSGVO zwingt es einem regelrecht auf diese Daten in seiner
> eigenen Infrastruktur und nicht von außen zugänglich aufzubewahren. Das
> kann ich weder bei Hetzner noch bei AWS zweifelsfrei gegenüber dem GAA
> nachweisen.

Andere bekommen das irgendwie mit Office365 und OneDrive hin.

> Das schöne natürlich an einem eigenem Server im eigenen Netz ist
> natürlich die Skalierbarkeit und das man Services aufsetzen kann welche
> mit einem VS bei einem Anbieter nicht / schwer möglich sind (dns, vpn,
> dhcp, smb...)

Besonders wichtig für einen Laien...

Noch ein Kommentar schrieb:
>> Andere bekommen das irgendwie mit Office365 und OneDrive hin.
>
> Nicht wirklich.

Wenn nicht, dann hat meine Firma/Konzern wohl mindestens eine gute 
Begründung, wie sie das machen. Wir haben aber auch eher nicht mit 
Privatkunden zu tun.

> Nicht nur, dass die Regelungen schwammig und inkonsistent sind. Wir
> sollen unterschreiben, das wir persönlich und nicht die Firma
> verantwortlich ist.

Herzlichen Glückwunsch :D