Leitfaden zum Self-Hosting im Stil von 2025

 (kiranet.org)
68 Punkte von GN⁺ 2025-04-03 | 4 Kommentare | Auf WhatsApp teilen
  • Als Alternative zu zentralisierten, auf Datensammlung ausgerichteten Diensten gewinnt Self-Hosting in letzter Zeit an Popularität
  • Auf Basis von Erfahrungen mit dem Experimentieren verschiedenster Tools und Apps, die seit über einem Jahr stabil betrieben werden, werden hier nützliche Werkzeuge vorgestellt
    • Eine Sammlung empfohlener Beiträge zu Container-Runtimes, webbasierten Verwaltungstools, Reverse Proxys und VPNs sowie weiteren Self-Hosting-Tools
  • Dies ist kein Artikel, der bestimmte Lösungen gegeneinander ausspielt; betont wird vielmehr, dass es für unterschiedliche Probleme unterschiedliche Lösungen gibt

Container-Runtimes

  • Heutzutage sind Container zur Grundlage des Hostings geworden, während traditionelle Ansätze immer seltener zu sehen sind
  • Das ist ein sehr positiver Trend für Home-Server-Nutzer (Homelabber), denn Container vereinfachen die Softwarebereitstellung und bieten eine effizientere Performance als virtuelle Maschinen
  • Die meisten nutzen Docker, aber dieser Artikel stellt verschiedene alternative Runtimes für den Einsatz zu Hause vor

  • Docker

    • Die am weitesten verbreitete ursprüngliche Container-Runtime
    • Dank umfangreicher Dokumentation und Community können auch Menschen ohne tiefe IT-Kenntnisse eine docker-compose.yml von GitHub kopieren und ausführen
    • Allerdings müssen sicherheitsrelevante Einstellungen gesondert bedacht werden

  • Podman

    • Eine Container-Runtime der nächsten Generation, die durch ihre rootless-Struktur und Docker-CLI-Kompatibilität Aufmerksamkeit erhält
    • Da sie ohne Daemon arbeitet, eignet sie sich gut für Menschen, die Sicherheit priorisieren oder die zugrunde liegenden Technologien lernen möchten
    • Die meisten Docker-Befehle lassen sich unverändert verwenden, und der Wechsel ist durch einen Alias kompatibel zum Befehl docker einfach
    • Anfangs gibt es eine gewisse Einstiegshürde, aber mit wachsender Dokumentation und Community wird der Zugang immer leichter
    • Zusätzlich ist mit Podman Quadlets statt Docker Compose auch deklarative, systemd-basierte Container-Verwaltung möglich

  • Kubernetes

    • Für neugierige und experimentierfreudige Home-Server-Nutzer ein fortgeschrittenes Tool, das den Ehrgeiz weckt
    • Als Orchestrierungs-Tool, das zahllose Instanzen elegant verwalten kann, bietet es Erfahrungen auf Enterprise-Niveau
    • Allerdings ist es durch seinen enormen Funktionsumfang und die Komplexität für die meisten Nutzer überdimensioniert
    • Im Heimumfeld steht eher der Lerneffekt im Vordergrund als der praktische Einsatz; der Fokus liegt auf dem technischen Verständnis

Webbasierte Container-Verwaltungstools

  • Manche Nutzer bevorzugen es, Compose-Dateien lokal gesammelt zu verwalten, aber dann ist es umständlich, sich jedes Mal per SSH mit dem Server zu verbinden, um Logs zu prüfen
  • Stattdessen lässt sich mit webbasierten Container-Verwaltungstools deutlich komfortabler arbeiten

  • Portainer

    • Das stabilste Web-UI-Verwaltungstool, das mit Docker, Kubernetes und Podman kompatibel ist
    • Es wird vom Home-Server bis zur Unternehmensumgebung breit eingesetzt und ist auch zum Lernen durch den praktischen Einsatz sehr nützlich
    • Es gibt eine Open-Source-Community-Edition und eine Enterprise-Version mit zusätzlichen Funktionen (3 Lizenzen werden kostenlos bereitgestellt)
    • Dank intuitiver Oberfläche und vielfältiger Funktionen ist es für die Container-Verwaltung sehr vorteilhaft

  • Dockge

    • Ein neues webbasiertes Docker-Compose-Verwaltungstool vom Entwickler von Uptime Kuma
    • Noch nicht so ausgereift wie Portainer, aber die Stärke liegt in einer sehr einfachen und intuitiven UI
    • Der Entwickler reagiert schnell auf GitHub-Issues, und es gibt regelmäßige Updates
    • Geeignet für Nutzer, die leichte und minimalistische Tools bevorzugen

Reverse Proxys und VPN

  • Um auch von außen auf selbst gehostete Anwendungen zuzugreifen, gibt es zwei Hauptmethoden:
    • Dienste direkt ins Internet exponieren
    • Über ein VPN auf das interne Netzwerk zugreifen
  • VPN ist aus Sicherheitssicht die sicherere Variante, aber auch die Exponierung ins Internet ist bei guter Konfiguration ausreichend nützlich

  • Pangolin

    • Eine innovative Lösung, die VPN und Reverse Proxy in einem vereint
    • Es übernimmt gewissermaßen die Rolle eines Cloudflare für Self-Hosting
    • Installiert man nur einen Ingress-Server etwa auf einem VPS, kann man sich aus verschiedensten Umgebungen bequem per VPN-Client verbinden
    • Auch CrowdSec-Integration und grundlegende SSO-Funktionen sind enthalten
    • Ein so beeindruckendes Tool, dass es sogar der Anlass für diesen Artikel war; mit der Zeit könnte es zu einer Standardalternative für bestehende Lösungen werden

  • Nginx Proxy Manager (NPM)

    • Ein Nginx-Frontend, mit dem sich TCP/UDP/HTTP(S)-Proxys einfach über eine Web-UI konfigurieren lassen
    • Viele Nutzer setzen es ein, aber der Autor bewertet einige Funktionen (z. B. Passwortschutz) als instabil
    • Als erstes kennengelerntes Tool hinterließ es keinen besonders guten Eindruck, erfüllt aber, wenn es läuft, zuverlässig seinen Zweck

  • Caddy

    • Mit einer einfachen Konfigurationsdatei (Caddyfile) erledigt es alles von der Proxy-Konfiguration bis zur automatischen Ausstellung von HTTPS-Zertifikaten
    • Weil es keine Web-UI gibt, ist es für Einsteiger nicht zu empfehlen, aber für Nutzer, die die UNIX-Philosophie mögen, ist es eine hervorragende Wahl
    • Let’s Encrypt wird standardmäßig unterstützt, und ein Vorteil ist, dass keine komplexe Konfiguration nötig ist

  • NetBird

    • Eine VPN-Lösung, an die man sich sofort gewöhnt, wenn man Tailscale kennt
    • Richtet automatisch ein auf WireGuard basierendes Netzwerk ein und reduziert komplexe Einstellungen
    • Flexibel, da sowohl die kostenlose Cloud-Stufe als auch Self-Hosting möglich sind

Tools für Statusüberwachung und Benachrichtigungen

  • Uptime Kuma

    • Einfache Überwachung des Dienstestatus auch ohne schwere Stacks wie Zabbix oder Grafana
    • Mit nur einer einzigen Bereitstellung lassen sich Benachrichtigungen über verschiedene Kanäle einrichten
    • Hervorragend geeignet, um die Verfügbarkeit eines Self-Hosting-Systems zu prüfen

  • Gotify

    • Ein Benachrichtigungsserver, der Push-Mitteilungen mit einfachen HTTP-Anfragen versenden kann
    • Nach Installation der mobilen App können Benachrichtigungen empfangen werden, zudem ist eine Integration mit Uptime Kuma und anderen Tools möglich
    • Praktisch, da es zusammen mit verschiedensten Self-Hosting-Tools eingesetzt werden kann

Weitere Ressourcen zum Finden von Self-Hosting-Apps

  • Eine nützliche Sammlung von Ressourcen, mit denen sich verschiedenste Self-Hosting-Anwendungen finden lassen

  • Awesome-Selfhosted

    • Eine umfangreiche Softwareliste auf GitHub
    • Teilweise etwas unübersichtlich, außerdem sind auch einige nicht mehr weiterentwickelte Projekte enthalten

  • Selfh.st

    • Die Lieblingsquelle des Autors
    • Bietet einen Newsletter mit Empfehlungen für Nischenanwendungen sowie ein großes Anwendungsverzeichnis mit Sortierfunktion
    • Eine sehr nützliche Website

  • awesome-docker-compose

    • Eine Sammlung sofort nutzbarer Docker-Compose-Dateien
    • Einige Anwendungen können wegen Updates Kompatibilitätsprobleme haben, insgesamt ist es aber eine gute Referenz

Verwandte Beiträge

4 Kommentare

 
ifmkl 2025-04-04

Ich habe mir beim letzten Ali-Rabatt ein n100 gekauft, Proxmox installiert und zunächst alle Daten von dem bisher genutzten Oracle-ARM-Server gesichert. Zusätzlich habe ich Xpenology und pfSense installiert; ich betreibe das System noch nicht richtig produktiv, plane aber, es bald als Hauptsystem zu übernehmen.
 
bus710 2025-04-04

Ich habe mir Ende letzten Jahres ein Abo für einen VPN-Dienst gesichert, als es Rabatt gab. Da sich bei den großen Diensten allmählich verschiedene Veränderungen abzeichnen, habe ich beschlossen, nach und nach auf Self-Hosting umzusteigen. Zuerst werde ich wohl testweise nach und nach Passwörter und Lesezeichen aus dem Browser umziehen.
 
wedding 2025-04-04

Docker + Portainer + Cloudflare + Uptime Kuma
So verwende ich es.
 
GN⁺ 2025-04-03
Hacker-News-Kommentare

  • Ich mag die Idee des Self-Hostings. Ich betreibe mehrere kleine Websites und Projekte, daher sind Ressourcen kein großes Problem.

    • Sicherheit ist das Problem. Ich weiß nicht gut, wie man selbst gehostete Websites von zu Hause aus sicher betreibt.
    • Ich lerne weiter, aber je mehr ich lerne, desto mehr Fragen habe ich. Ich mache mir Sorgen, dass jemand in mein Netzwerk eindringt, wenn ich etwas Falsches sage.
    • Wegen dieser Unsicherheit nutze ich Dienste wie Akamai, Linode und DO.
    • Ich suche nach Materialien zur Sicherheit beim Self-Hosting.

  • Ich richte gerade einen neuen VPS ein.

    • Ich nutze ein RHEL-9-Developer-Subscription, installiere dnf-automatic und automatisiere Updates mit der Einstellung reboot = when-changed.
    • Für Dienste nutze ich podman und quadlets. Ich verwende das als Ersatz für docker-compose.
    • Ich plane, nginx, vaultwarden, postfix, Webmail usw. zu betreiben.
    • Durch Image-Daten wird viel Speicherplatz verschwendet.

  • Der Anstieg von Self-Hosting macht mir Sorgen.

    • Nutzer von Self-Hosting werden zunehmend mehr Aufmerksamkeit auf sich ziehen.
    • Ein Artikel darüber, wie man in China einen VPS mietet, wäre interessant.

  • Ich werde dokku weiterhin für das Hosting von Web-Apps verwenden.

  • Ich verwalte Hashicorp Nomad, Consul und Traefik mit OpenTofu.

    • Eigenständiges Docker funktioniert nicht gut. Um Container-Eigenschaften zu ändern, muss man sie neu erstellen.
    • Quadlet macht die Verwaltung von Service-Clustern schwierig. Die feinen Unterschiede von Podman verursachen Probleme.
    • Kubernetes ist zu schwergewichtig. Auch leichtgewichtige Distributionen sind immer noch schwergewichtig.
    • Mit dem aktuellen Setup kann ich einfach HTTPS-Dienste bereitstellen.

  • Ich habe Portainer ausprobiert, aber docker compose war einfacher.

    • Wenn man in den rootless-Modus wechseln will, ist Podman gut. Docker kann ebenfalls rootless laufen.
    • Docker rootless ist unter Debian und Ubuntu stabil.
    • Watchtower ist nicht nötig. Automatische docker compose pull-Ausführung kann per crontab eingerichtet werden.

  • Beim Self-Hosting würde ich empfehlen, keine Container zu verwenden und stattdessen einen statischen Site-Generator zu nutzen.

    • Wenn dynamische Funktionen nötig sind, kann man PHP verwenden. Mit nginx-Konfigurationen lässt sich die Sicherheit verbessern.
    • Für wichtige Daten empfehle ich Backups mit zfs-Datasets.

  • Ich betreibe Self-Hosting mit FreeBSD jails und Shell-Skripten.

    • Ich habe auf Bequemlichkeit verzichtet, dafür aber stabile Schnittstellen beibehalten.

  • Dieser Artikel motiviert mich, meine Hosting-Methode zu modernisieren.

    • Ich habe persönliche Projekte auf einem DigitalOcean-VPS betrieben.
    • Ich bin auf Portainer + Caddy umgestiegen und habe damit Container-Verwaltung und die Automatisierung von SSL-Zertifikaten umgesetzt.
    • Danke, dass ihr mich ins Jahr 2025 gebracht habt.