In Vorbereitung auf zukünftige Beiträge möchte ich meine IT-Infrastruktur beschreiben. Auf dem Bild sieht man, wie Menschen stolz ihre Computer präsentieren. Das mache ich gleich auch.

Das Bild kommt aus dem deutschen Bundesarchiv.

In den Fußnoten findet sich eine genauere Quellenangabe1 und eine Bildbeschreibung1 zum Bild. Ursprünglich wollte ich ein anderes Bild nehmen, das ging aber wegen dem Urheberrecht2 nicht.

Inhaltsverzeichnis

Prinzipien

Beim Aufbau galten und gelten für mich folgende Prinzipien und strategische Entscheidungen:

  1. Meine Daten bleiben bei mir.3
    • möglichst lokale Datenvorhaltung
    • Cloud meiden, wenn es geht
  2. Learning By Doing4
  3. Einsatz von Free5/Libre Open Source Software
  4. Segmentierung: Pro Rolle eine VM6
  5. Aufwand7
    • finanziell8
    • zeitlich9

Aufbau

Hier nun Details zur konkreten Umsetzung. Als Virtualisierungslösung wird Proxmox eingesetzt. Als Betriebssysteme sind im Einsatz: Windows (Clients + DHCP und DNS10), Debian (Proxmox), Ubuntu (Serverdienste), Raspberry Pi OS (Smarthome Gateway) und ein BSD (Firewall).

Lokal “Homelab”

Ich habe drei physische Server und ein NAS.

  1. Ein HP Server mit Proxmox als Arbeitspferd. Da läuft ein Großteil meiner virtuellen Maschinen. Storagebedarf: 2,2 TB
  2. Ein Intel NUC11 mit Proxmox für die Redundanz12. Hier laufen nur wenige VMs, unter anderem eine für DNS und DHCP. Storagebedarf: 60 GB
  3. Ein HP Server, diesen Rechner muss ich noch virtualisieren. Aktuell mit File Shares und Teilen vom Backup13. Storagebedarf: 5 TB
  4. Ein NAS für Backups. Später sollen die Backups nur noch mit Rechner Nummer 3 durchgeführt werden. Storage: 24 TB14

Dienste (rund 30 VMs):

  • gitea
  • gitlab (brauche ich das gitea noch?)
  • nextcloud
  • plex
  • Netbox

Internet

Manche Dinge kann man leider nicht zuhause hosten15. Hier nutze ich Infrastructure as a Service bei einem beliebten deutschen Anbieter. Hier gibt es zwei große Themen: E-Mail und diese Webseite.

Für den Mailversand16 habe ich eine virtuelle Maschine17, das funktioniert lokal nicht. Zum einen kann ich keinen Reverse-DNS-Eintrag setzen. Zum anderen basiert die Reputation eines Mail-Senders auf der IP. Da ist es blöd, wenn diese sich zu häufig ändert. Den Mail-Empfang habe ich an einen anderen deutschen Anbieter ausgelagert18.

Die Webseite ist etwas umfangreicher. Ich habe früher viel mit php und nicht sehr effizient geschrieben, da wurde mir das Shared Hosting verboten. Seitdem habe ich dafür einen eigenen Server. Ich habe dort Proxmox im Einsatz und einige VMs19:

  • einen Load Balancer, der sich um Let’s Encrypt kümmert
  • die alten php-Webseiten
  • der Blog hier
  • Dienste, die zur Kommunikation mit Externen genutzt werden, zum Beispiel Nextcloud.

Storagebedarf: 100 GB

Fußnoten:

  1. Bildbeschreibung aus dem Bundesarchiv:

    Berlin, 750-Jahr-Feier, Festumzug, Computer ADN-ZB Uhlemann 4.7.87 Berlin: Jubiläum-Festumzug. Die Abordnung des Bezirkes Erfurt innerhalb des großen Festumzuges durch das Stadtzentrum anläßlich des 750jährigen Stadtjubiläums stellt bei ihrer Gratulation an die Hauptstadt Arbeitsplatzcomputer aus Sömmerda vor.

    Quelle: Bundesarchiv, Bild 183-1987-0704-077 / CC-BY-SA 3.0, CC BY-SA 3.0 DE, via Wikimedia Commons
    Datum: 4. Juli 1987
    Das Bild ist eine DDR-Produktion vom “Allgemeinen Deutschen Nachrichtendienst” ↩︎

  2. Eigentlich wollte ich dieses Bild als Header-Bild verwenden. Das fand ich schön absurd:
    Mögliches Headerbild Inspiration dazu habe ich bei Twitter gefunden auf dem Account für die Tagesschau vor 20 Jahren. Es stammt aus einer Tagesschau vom 6. Dezember 1995, hier zu finden in der Mediathek. Ich hätte dann noch “Bayern” mit Flotastia ersetzt.

    Hier ein Hinweis von mir zum Urheberrecht, dieser erhebt keinen Anspruch auf Vollständigkeit und dient nur als Anhaltspunkt für die weitere Recherche. Die Sendungen des Öffentlich-Rechtlichen Rundfunks (ÖRR) sind nicht gemeinfrei. Lesenswert ist zum Thema ÖRR eine Publikation des wissenschaftlichen Dienstes des Bundestages und hier ein Blogbeitrag zum Thema Filmbilder verwenden.

    Allgemein gilt im ÖRR der Regelfall nach § 64 UrhG: “Das Urheberrecht erlischt siebzig Jahre nach dem Tode des Urhebers”.

    Natürlich gibt es einige Ausnahmen. Zum Beispiel ein Bildzitat nach § 51 UrhG wie das in dieser Fußnote. Das erfordert allerdings, dass man dazu etwas schreibt und auf das Bild eingeht, was mit dieser Fußnote passiert. Die Verwendung als Symbolbild hätte nicht gereicht. Eine Bildbearbeitung hätte das Zitat verfälscht. Was anderes ist es auch, wenn es um aktuelles Geschehen geht. Da kann das Informationsbedürfnis wichtiger sein als das Urheberrecht.

    Folgendes Bild wäre so nicht erlaubt: Ein bearbeitetes mögliches Headerbild

    Die Tagesschau bietet auch wenige Inhalte unter der Lizenz “CC BY-NC-ND 4.0 DE” an. So wirklich viel ist das allerdings nicht. Die Lizenz ist auch nicht wirklich frei.

    Natürlich kann man sich auch eine Erlaubnis vom Urheber einholen. Ich habe lieber nach Aufnahmen gesucht, die ich so unter einer freien Lizenz verwenden kann. Dann habe ich etwas schön absurdes im Bundesarchiv gefunden. Aufnahmen aus diesem sind auch nicht gemeinfrei und kosten Geld. Aber danke einer Spende vom Bundesarchiv an Wikimedia konnte ich das aktuelle Headerbild nutzen. ↩︎

  3. Ich zitiere:

              .-~~~-.
  .- ~ ~-(       )_ _
 /                   \ ~ -.
|   There is no cloud      \
| it's just someone else's  |
 \         computer.       .'
   ~- . _____________ . -~

    Außerdem: Warum gibt es eigentlich keine Cloud bei cowsay? ↩︎

  4. In der IT braucht oft ein breit aufgestelltes Wissen und auch im Rahmen des lebenslangen Lernens muss man etwas tun. Man ist im Homelab echt flexibel dabei. ↩︎

  5. Manchmal auch im Sinne von kostenlos. ↩︎

  6. oder Container oder Bare Metal Machine oder … ↩︎

  7. Möglichst wenig manuell machen, möglichst viel Automatisieren, sonst klappt das mit der Anzahl er Systeme nicht. ↩︎

  8. Hardware gibt es günstig gebraucht, da kann man Geld sparen. Natürlich gibt es auch günstigere und kleinere Varianten und man muss auch zugeben, nicht jeder braucht so eine große Umgebung. ↩︎

  9. In manchen Situationen muss man doch mal in den sauren Apfel beißen und Dinge auslagern. ↩︎

  10. gruselig ↩︎

  11. Hier ein Bild vom Nuc und den umliegenden Plätzen im 10-Zoll-Rack. Von oben nach unten: Firewall, Patchpanel, Switch und NUC: Ansicht eines Racks ↩︎

  12. Der NUC steht sogar physisch entfernt vom anderen Proxmox-Rechner. ↩︎

  13. Während meines Studiums war das ein HP Microserver bis der RAM zu knapp wurde. Dann habe ich alle Disks in einen anderen HP-Server verfrachtet. Damals gab es nur einen Rechner, da ist zu viel auf einmal installiert. ↩︎

  14. Für Backups wird das tatsächlich schon knapp. ↩︎

  15. Könnte man schon, wenn statische IP-Adressen nicht so teuer wären. ↩︎

  16. Vielleicht erinnert sich jemand noch an einen meiner vorherigen Posts zum Thema Mail Relay. Um die Redundanz davon habe ich mich immer noch nicht gekümmert, aber wie es aussieht gab es seitdem auch keinen weiteren Ausfall. Hm 🤔 ↩︎

  17. Theroretisch könnte ich das auf meinen Hardware-Server verschieben und Geld sparen 🤔 – andererseits wollte ich doch Redundanz haben 🤔🤔 ↩︎

  18. Hier ist der Konfigurationsaufwand sehr groß im Vergleich zu den Kosten, die mir bei einem externen Hosting entstehen. Ich könnte mir allerdings vorstellen, das auch selbst zu hosten. ↩︎

  19. Es geht deutlich einfacher VMs zu verschieben als den Inhalt. Besonders, wenn man hier das “Pro Rolle eine VM”-Prinzip verletzt hat und nicht mehr weiß, was nun für was gebraucht wird. Ich denke hier an Legacy-PHP-Anwendungen. ↩︎