CLI-Agenten machen Self-Hosting auf dem Homeserver einfach und unterhaltsam

 (fulghum.io)
12 Punkte von GN⁺ 2026-01-12 | 5 Kommentare | Auf WhatsApp teilen
  • Self-Hosting-Umgebungen haben sich in den letzten Jahren stark verbessert, sodass auch normale Nutzer heute leichter einen eigenen Server betreiben können
  • Mit dem Aufkommen von CLI-basierten KI-Agenten wie Claude Code lässt sich die Serververwaltung ohne komplexe Konfiguration direkt auf Befehlsebene erledigen
  • Die entscheidende Veränderung ist die Kombination aus stromsparenden Mini-PCs, dem einfachen Networking von Tailscale und automatisierten CLI-Helfern
  • Nutzer müssen nur den „gewünschten Dienst“ beschreiben, und Docker-Konfiguration, Sicherheit und Updates werden automatisch übernommen
  • Autonomie und Freude daran, eigene Daten und Dienste direkt zu kontrollieren, werden zu einem neuen Reiz des Self-Hostings

Warum Self-Hosting gerade jetzt anders ist

  • Drei Veränderungen greifen ineinander: günstige und leistungsfähige Mini-PCs, sicheres Networking mit Tailscale und automatisierte CLI-Unterstützung durch Claude Code
    • Mini-PCs sind leise, stromsparend und für weniger Geld zu haben als ein Wochenendtrip
    • Tailscale bietet sichere Netzwerkverbindungen ohne Port-Forwarding
    • Claude Code übernimmt die automatische Einrichtung, ohne dass man sich Docker-Syntax oder Compose-Konfigurationen merken muss
  • Früher musste man sich an Blogposts entlanghangeln und alles manuell konfigurieren, heute übernimmt ein KI-Agent die komplette Einrichtung

Hardware-Konfiguration

  • Verwendet wird ein Beelink Mini N150 Mini-PC, ein leises Gerät in Handflächengröße
    • Gekauft für rund 379 $, zusätzlich mit einer 8TB NVMe SSD ausgestattet
    • Zuvor lief ein Plex-Server auf einem M1 Mac mini, wurde aber wegen der Komplexität beim VM-Management ersetzt
  • Durch die gestiegene Verfügbarkeit moderner Mini-PCs ist der Aufbau eines privaten Servers realistisch geworden

Grundlegender Installationsablauf

  • Der gesamte Prozess besteht aus fünf einfachen Schritten
    1. Ubuntu Server 22.04 LTS installieren
    2. Mit Tailscale ins private Netzwerk verbinden
    3. Vom Laptop per SSH zugreifen
    4. Claude Code auf dem Server installieren
    5. Den gewünschten Dienst anfordern und warten
  • Danach übernimmt der CLI-Agent die gesamte Konfiguration automatisch

Claude Code als neuer Systemadministrator

  • Claude Code ist ein terminalbasierter KI-Agent, der direkt auf dem Server läuft
  • Nutzer können einfach per Befehl Dinge wie „Docker installieren“, „Dienst hinzufügen“ oder „Sicherheitspakete einrichten“ anfordern
  • Wichtige Automatisierungsfunktionen:
    • Erzeugen von Docker- und Compose-Dateien
    • Einrichtung des Caddy-Reverse-Proxys
    • Verwaltung von Datenpersistenz und automatischen Updates
    • Automatische Wiederherstellung von Diensten nach einem Neustart
  • Statt komplizierte YAML-Dateien zu kopieren oder zu googeln, lässt sich der Server per natürlicher Sprache verwalten

Wichtige laufende Dienste

  • Jeder Dienst läuft in einem eigenen Docker-Container
    Dienst Funktion oder ersetzter Dienst
    Vaultwarden Bitwarden-Ersatz, eigene Passwortverwaltung
    Plex Medienserver mit Hardware-Transcoding
    Immich Alternative zu Google Photos
    Uptime Kuma Service-Monitoring
    Caddy Reverse-Proxy mit automatischem TLS
    Home Assistant Zentrale für Heimautomatisierung
    ReadDeck Read-it-later-Dienst
  • Auf alle Dienste kann von Mobilgeräten, Laptops und Tablets aus so zugegriffen werden, als wären sie lokal
  • Uptime Kuma überwacht den Zustand und informiert per E-Mail über Ausfälle und Wiederherstellungen

Vaultwarden: der Wendepunkt beim Self-Hosting

  • Ein in Rust geschriebener Bitwarden-kompatibler Server, leichtgewichtig und stabil
  • Vollständig kompatibel mit bestehenden Bitwarden-Clients und dem integrierten Passwortmanager von iOS
  • Nach dem Export der Passwörter aus iCloud/Keychain erfolgte die vollständige Umstellung auf Vaultwarden

Immich: ausgereifte Fotoverwaltung

  • Bietet Qualität auf dem Niveau eines Google-Photos-Ersatzes
    • Mobile App, Gesichtserkennung (lokales ML), Timeline- und Kartenansicht sowie automatischer Upload
  • Die frühere Instabilität vieler Self-Hosting-Apps ist verschwunden, stattdessen gibt es eine ausgereifte User Experience

ReadDeck: ein Werkzeug, das die Lücke von Pocket schließt

  • Gewählt als Alternative nach dem Ende von Mozilla Pocket
  • Saubere UI, gute Typografie, mobile Unterstützung und automatische Speicherung der Leseposition
  • Artikel lassen sich direkt aus mobilem Firefox speichern
  • Ohne potenzielle Abschaltung eines Dienstes oder Lock-in besonders gut für die private Nutzung geeignet

Verwaltungs- und Monitoring-Werkzeuge

  • Lazydocker: zeigt Docker-Containerstatus, Logs und Ressourcennutzung in einer Terminal-UI
    • Mit dem einfachen Befehl lazydocker lassen sich alle Container verwalten
    • Bietet eine intuitive Oberfläche ähnlich wie Lazygit
  • Glances: integriertes Monitoring für CPU, Speicher, Festplatte, Netzwerk und Containerstatus
    • Bei 13 laufenden Diensten werden 6 % CPU und 32 % Speicher genutzt
    • Ein 379-$-Mini-PC kann 13 Dienste stabil betreiben

Wie sich Self-Hosting heute anfühlt

  • Es fühlt sich nicht mehr wie „Serverbetrieb“ an, sondern eher wie das direkte Besitzen und Nutzen von Software
  • Bei Problemen kann man sich per SSH verbinden und den Agenten um Fehlerdiagnose bitten
  • Auch neue Dienste lassen sich allein über eine Beschreibung in natürlicher Sprache installieren
  • Statt auf Wartung liegt der Fokus stärker auf Lernen und Freude an der Nutzung

Für wen sich Self-Hosting eignet

  • Für Menschen, die mit dem Terminal vertraut sind und bereits SaaS-Tools abonnieren
  • Für Nutzer, die keine Infrastruktur-Experten werden wollen, aber verstehen möchten, wie die Dinge funktionieren
  • Für diese Zielgruppe ist 2026 der ideale Zeitpunkt, um Self-Hosting auszuprobieren
  • Self-Hosting ist heute nicht nur machbar, sondern hat sich zu einer unterhaltsamen Aktivität entwickelt

Verwandte Beiträge

5 Kommentare

 
wedding 2026-01-14

Tailscale wird oft erwähnt. Tatsächlich gibt es nicht wirklich eine passende Alternative..
 
ifmkl 2026-01-13

Ich habe mir letztes Jahr zum Singles’ Day einen N100 für etwas über 100.000 Won gekauft und nutze ihn wirklich sehr gut.
 
bbulbum 2026-01-13

Ich habe mir kürzlich auch einen Homeserver zugelegt; tatsächlich konnte ich einen mit Ryzen 5500U, 12 GB RAM und 500 GB M.2 für etwas über 400.000 Won kaufen.
 
bbulbum 2026-01-13

Wenn man als Betriebssystem Fedora Server verwendet, wird standardmäßig Cockpit bereitgestellt, was die Verwaltung noch praktischer macht.
 
GN⁺ 2026-01-12
Hacker-News-Kommentare

  • Ich habe vor ein paar Jahren Self-Hosting ausprobiert, aber gemerkt, dass es, sobald man über das Niveau eines einfachen NAS hinausgeht, ein ziemlich anspruchsvolles Hobby ist
    Als ich im Ausland war, gab es einen Stromausfall, der Server startete neu, konnte sich aber wegen eines Problems mit dem Glasfaser-Router nicht wieder verbinden
    Ich musste meine Familie bitten, das Gerät aus- und wieder einzuschalten, und konnte auf Dienste wie Nextcloud nicht zugreifen
    Ich dachte, ein UPS würde helfen, aber dann fragte ich mich gleich, ob ich als Nächstes noch einen Dual-WAN-Router bräuchte — und so schien es endlos weiterzugehen
    Ich habe Tailscale verwendet, aber inzwischen machen mir der Single Point of Failure und das Login auf Basis eines US-Kontos Sorgen
    Ich glaube weiterhin an Self-Hosting, wünsche mir inzwischen aber ein noch radikaleres Umfeld, das wirklich „mir gehört“

    • Wir arbeiten beide im Homeoffice, und nach mehreren Stromausfällen haben wir ein gutes UPS und einen dedizierten Generator installiert
      Jetzt ist nach einem Stromausfall innerhalb von 30 Sekunden alles wieder da, und die Internetverbindung ist mehr als die Stromversorgung der entscheidende Engpass für die Verfügbarkeit
    • Meine Vorliebe für Self-Hosting kommt aus einem anhaltenden Misstrauen gegenüber dauerhafter Abhängigkeit von unternehmensgesteuerten Diensten
      Ich finde, Dienste wie Tailscale oder Claude Code schaffen am Ende nur neue externe Abhängigkeiten
    • So endlos ist dieses Loch eigentlich nicht. Ich finde, ein UPS allein reicht aus
    • Ich betreibe Self-Hosting gern auf einem gemieteten Server
      So kann ich ohne den Aufwand physischer Wartung in der Cloud arbeiten und bei Bedarf leicht On-Premises umziehen
    • Da hast du recht, das ist definitiv ein pflegeintensives Hobby
      Ich habe sieben Computer in meinem Self-Hosting-Netzwerk, einige davon nicht On-Premises
      Wenn man es gut plant, kann man ein stabiles System bauen, das von lokalen Problemen unabhängig ist
      Aber wenn man nicht ohnehin Spaß an IT hat, wird es eher zur Plackerei
      Für mich ist es Teil des Lernens und der Weiterentwicklung beruflicher Fähigkeiten

  • In diesem Beitrag wurden ein günstiger Homeserver, Tailscale und Claude Code als die Kernelemente genannt
    Persönlich halte ich Tailscale für die viel größere Veränderung als Claude Code
    Früher war ich wegen Sicherheitsproblemen skeptisch gegenüber Homeservern, aber jetzt können meine Geräte von überall auf der Welt sicher miteinander kommunizieren,
    ohne dass ich Ports nach außen öffnen muss
    Dass ich direkt vom iPhone auf meinen Homeserver zugreifen kann, ist wirklich großartig

    • Ich finde es besser, den WireGuard-Port direkt zu öffnen und die Schlüssel selbst zu verwalten
      Man muss keine Angst davor haben, Ports zu öffnen. Auf meinem Server sind Dutzende Ports offen,
      und die Dienste sind durch Container oder getrennte Benutzer isoliert. So war das Internet ursprünglich gedacht
    • Sehe ich genauso. Dank Tailscale sind meine Zweifel am Self-Hosting verschwunden
      Ich habe jetzt Tailscale auf einem alten Kindle installiert und lade epubs von einem Copyparty-Server herunter. Wirklich praktisch
    • Bei mir ähnlich. Früher war es mir unangenehm, sensible Daten in einer App ohne Sicherheitsteam zu speichern,
      aber jetzt betreibe ich den Server nur im lokalen Netzwerk und greife vom Gerät aus über ein Split-Tunnel-VPN darauf zu, was gut funktioniert
      Außerdem ist das Niveau, auf dem LLMs bei der Serverkonfiguration helfen, inzwischen ziemlich hoch
    • Mit Subpath Routing und fail2ban fühlt sich auch eine externe Freigabe ausreichend sicher an
      Im Root (/) liegt nur eine einfache nginx-Seite, und auf den Rest kann man nur zugreifen, wenn man den zufälligen Pfad kennt
    • Ich denke, dieser Ansatz ist besonders wichtig wegen CGNAT und des langsamen Fortschritts beim IPv6-Rollout

  • Zu der Aussage „Wenn etwas kaputtgeht, verbinde ich mich per SSH, frage den AI-Agenten und repariere es“
    kam die Frage auf: „Was lernt man dabei eigentlich wirklich?“

    • Gelernt wird der tatsächliche Prozess der Systemwartung
      Auch wenn AI hilft, erlebt man Ausfälle und Wiederherstellung weiterhin direkt und kann die Logs prüfen
      Man lernt vielleicht weniger über die Linux-Interna im Detail, aber immer noch viel mehr, als wenn man gar keinen Server betreibt

  • Ich finde Self-Hosting zwar großartig, aber nicht, dass es die Antwort auf die Loslösung von Big Tech ist
    Ich bevorzuge ein kostenpflichtiges Servicemodell in Form einer Genossenschaft
    Ideal wäre eine Struktur, in der man nicht bloß Abonnent ist, sondern als Mitglied an Entscheidungen beteiligt ist
    Wie bei einer Wohnungsgenossenschaft wären die Interessen stärker aufeinander abgestimmt, unnötige Kosten geringer und die Stabilität höher
    Ich würde mir wünschen, dass so ein Modell auch für Cloud-Speicher oder E-Mail gilt

  • Ich habe vor Kurzem NixOS frisch installiert, und dank Codex konnte ich die Konfiguration kompakt und gut dokumentiert halten
    Früher war es komplex — etwa beim Umzug eines k3s-Containers in Proxmox auf eine VM und beim Ersetzen von ZFS-Mounts durch Longhorn
    Wegen Zeitmangels lag mein Homelab brach, aber mit Codex konnte ich es schnell wiederherstellen

  • Ich betreibe seit 20 Jahren Self-Hosting
    LLMs waren nützlich für Debugging-Vorschläge, Bash-Skripte und das Erzeugen von Firewall-Regexen
    Aber das Internet ist ein Kriegsgebiet. IPs werden ständig gescannt, und automatisierte Angriffe belasten den Server
    Auch die Zuverlässigkeit beim E-Mail-Versand ist weiterhin ein Ärgernis

    • Für mich war es am effektivsten, den gesamten Traffic auf Port 443 zu bündeln
      SNI-Routing mit Haproxy oder Istio auf einer Talos-VM funktioniert gut
      Verwaltungsoberflächen liegen hinter WireGuard, öffentliche Dienste werden mit oauth2-proxy authentifiziert
      Seit der Pandemie musste ich an diesem Setup fast nichts mehr ändern
    • Heutzutage setze ich meinen Homeserver dem Internet nicht mehr direkt aus
      Mit nur LAN + VPN-Zugriff ist es deutlich sicherer
      Externes Teilen ist schwieriger, aber die meisten Dinge lassen sich intern völlig ausreichend erledigen

  • Mit LLMs geht der Spaß am Selberbauen verloren
    Selbst wenn es mühsam ist, ist mir das Erfolgserlebnis des eigenständigen Aufbaus und Lernens wichtiger
    Für die Teile, die wirklich nur schmerzhaft sind, nutze ich LLMs, aber sonst mache ich möglichst viel selbst
    LLMs vermitteln nur die Illusion, etwas erreicht zu haben

  • Ich stimme nicht zu, dass Claude Code der entscheidende Wendepunkt ist
    Ich bin daran gewöhnt, Dinge selbst zu konfigurieren, verstehe aber den Punkt des Artikels
    Heute leben wir in einer Zeit, in der man mit einem vernünftigen Budget und etwas Interesse gute Webdienste selbst betreiben kann
    Die eigentliche Innovation ist für mich aber Tailscale. Damit kann man von überall sicher zugreifen,
    und Familie oder Freunde können es ebenfalls nutzen, wenn sie einfach die App installieren und sich anmelden
    Einen Passwort-Manager wie Vaultwarden würde ich aber nicht so locker behandeln wie Plex
    Es ist sicherer, ihn in einer separat isolierten Umgebung zu betreiben

    • Ich habe gehört, dass Vaultwarden verschlüsselt mit dem Master Key speichert, wodurch ein Teil des Risikos gemindert wird

  • Moderne Home-NAS-Server haben inzwischen bereits gute GUI-basierte Verwaltungstools
    Ich habe sie zwar selbst nicht ausprobiert, würde sie Nichtfachleuten aber eher als ein LLM empfehlen

  • Die Idee „Mit Tailscale das Netzwerk verbinden und den Server unbeaufsichtigt von einer AI verwalten lassen“
    klingt für manche wie p0wnland — also ein Paradies fürs Hacken

    • Wenn man Passwörter teilt, ist das so, als würde man direkt die Schlüssel zum Königreich übergeben
      Aus Sicherheitssicht ist das ein sehr riskanter Ansatz