Linux Cloud unter Linux

[heinzwerner]

Hi Alle,

ich möchte meine eigene Cloud auf einem Mini PC hosten, dieser hat eine m2 und eine 2,5" ssd.

Eine ssd soll die cloud speichern und eine automatisiert backuppen, außerdem möchte ich das backup zusätzlich automatisiert im onedrive lagern (verschlüsselt), da ich beruflich bedingt dort über viel Speicherplatz verfüge. Die Cloud soll nicht nur im Lan sondern auch von außerhalb erreichbar sein.

Ich bin speziell was Linux betrifft ziemlicher anfänger und habe mich durch diverse Dinge wie nextcloud usw. gelesen, bin mir aber nicht sicher welche distri, welches system für cloud usw. am besten geeignet wäre.

Hat hier jemand sowas laufen und ggf. gute Tipps?

 

[zwieblum]

Will heißen: ich benötige keine extreme Sicherheitsstufe, wenn jemand an mp3s, Game ISOs, systemisos oder Fotos kommt geht die Welt nicht unter aber dazu einladen möchte ich natürlich auch nicht.

Deine Daten sind egal (nehme mal an, du hast M$), aber dein Rechner ist als Borg sehr willkommen. Dreh' alle interaktiven Logins ab, erlaub' für deinen User nur ssh mit Publickeyauthentication ohne Passwordauthentication und nimm irgend was wie fail2ban, damit Bruteforce los wirst.

 

[Lotussteve]

Hallo!

Ich würde für die Erreichbarkeit einer Ressource aus dem eigenen lokalen Netz auch für ausserhalb (VPN und Internet), da kaum Konfiguration notwendig und keine Ports am Router aufzumachen sind, Tailscale nutzen:

Tailscale · Best VPN Service for Secure Networks

Securely connect to anything on the internet with Tailscale. Deploy a WireGuard®-based VPN to achieve point-to-point connectivity that enforces least privilege.

tailscale.com

Gut nutzbar mit Docker: https://tailscale.com/kb/1358/containers-and-virtualization

Greife damit auf meine Synology zu: https://tailscale.com/kb/1131/synology

Nextcloud findet man zwar keinen KB Eintrag, aber externe Erfahrungen, z.B. https://forum.level1techs.com/t/nextcloud-aio-setup-for-access-only-via-tailscale/197562

https://github.com/nextcloud/all-in-one/discussions/5439

Und wenn man einen einzelnen Dienst auch ins Internet freigeben will dann "Serve" und "Funnel" anschauen:

Tailscale Funnel · Tailscale Docs

Securely route internet traffic to local services using Tailscale Funnel.

tailscale.com

Tailscale Serve · Tailscale Docs

Learn about the Tailscale Serve service.

tailscale.com

HTH,

Ciao,

Steve

 

[zwieblum]

Bezahlte Werbeeinschaltung?

 

[Lotussteve]

Bezahlte Werbeeinschaltung?

Servus!

Nein, warum, bin selber nur zufriedener Nutzer des Gratisplans mit drei Usern.
Aber wenn ich sehe daß da bei Anfängern Anleitungen kommen daß irgendwelche Ports am Router aufgemacht werden...

HAND,

Steve

 

[elchmartin]

HAND,

auch von mir die Hand.
Was immer es bedeuten mag ... vielleicht werde ich doch langsam alt.

wer zB ne Fritte zuhause hat, könnte das ganze (echter Dual-Stack oder IPv-only Anschluss vorausgesetzt) auch komplett ohne weiteren Dienstleister aufsetzen...

 

[zwieblum]

Also mal in die HAND geflüstert: wenn ein Verkäufer von "Sicherheit" so was von sich gibt, dann soll man sich schon fragen, welches Schlangenöl da vermarkter wird (https://blog.oddup.com/blogs/tailscale-in-a-crowded-vpn-market) - auch und besonders als "Anfänger":

“Corporate VPN technology (distance from consumer “privacy” VPNs) has not significantly improved for about 20 years. They still rely on complex key management and single points of failure: a ‘hub-and-spoke’ model where everyone connects to a single central “VPN concentrator” device,” said Tailscale CEO, Avery Pennarun.

“Many dev teams use no VPN at all, instead of opening SSH ports and dashboards to the outside world and attempting to lock them down through obscurity or simple IP address-based block lists,” Pennarun said. “By making connectivity easier and more secure, we empower small teams to build systems that scale, without scaling overhead.”

 

[s-g]

+1 für Docker. Du bekommst sofort lauffähige Images, erleichtert Backups, Updates, etc und der Ressourcenoverhead ist überschaubar. Dann braucht es auch keine 32 GB RAM, ein Raspi 4 oder ein alter 30€ ThinClient sollten ausreichen.

Zum Fernzugriff: Willst nur du bzw. von dir kontrollierte Geräte darauf Zugreifen oder soll der Zugriff auch für dritte gegeben sein?

Falls ersteres: Nutze die in deine FritzBox integrierten Wiregurad oder IPSec VPNs. Ist die einfachste und sicherste Lösung.

Für letzteres: Setze deine Cloud-Instanz hinter einen gut konfigurierten Reverse-Proxy. LinuxServer bietet dafür vorkonfigurierte Docker Container inkl. Configs für Nextcloud o.ä., welche die wichtigsten Sicherheitskriterien erfüllen (SSL, Fail2Ban, Konfiguration der HTTP-Header):

GitHub - linuxserver/docker-swag: Nginx webserver and reverse proxy with php support and a built-in Certbot (Let's Encrypt) client. It also contains fail2ban for intrusion prevention.

Nginx webserver and reverse proxy with php support and a built-in Certbot (Let's Encrypt) client. It also contains fail2ban for intrusion prevention. - linuxserver/docker-swag

github.com

Dahinter kann dann z.B. auch eine "einfache" Nextcloud-Instanz laufen, das AIO-Image ist imho für die meisten Privatanwender overkill.

 

[heinzwerner]

Ich habe mein Projekt aus diesem Thread mittlerweile abgeschlossen, ich habe nun via proxmox eine Nextcloud am laufen. Das ganze mit einem kleinen Backupserver gesichert. (Und ich lagere ein Backup via externer HDD in meinem Büro auf der Arbeit, welches ich wöchentlich aktualisiere)

Für mich als anfänger im Thema Linux war das sehr lehrreich aber auch harte Arbeit.

Mit dem Ergebnis bin ich jedoch mehr als zufrieden, ich wusste gar nicht, dass ich sogar den Desktop genau wie im onedrive oder bei Apple via Icloud komplett synchronisieren kann. Super praktisch, da ich 2 Geräte aktiv nutze.
Außerdem hoste ich noch einen kleinen Messenger(Mattermost) als VM im Proxmox, welcher innerhalb der Familie zum Einsatz kommt. Ich benutze Philips Hue, Eufy Kameras und zB für unsere Fußbodenheizung Homematic - mein nächstes Projekt ist dann auf dem Proxmox das Thema Smarthome um dort die Kontrolle zu bekommen und in Zukunft ein einheitliches System zu haben.

Ich habe den Mini PC allerdings letzlich als backupserver eingesetzt und mir mit rumliegender Hardware welche sich bei Upgrades angesammelt hat aus einem Ryzen 5 3600, 64GB DDR4, Prime B450 Board, 600w Gold Bequiet Netzteil und diversen SSDs/HDDs einen etwas potenteren Proxmox gebaut. Wer weiss, was ich da in Zukunft noch nutzen werde - da kann etwas Leistungsreserve nicht schaden.

Der Verbrauch hält sich im Idle (und das ist der Server zumeist) auch in Grenzen, ich habe vor kurzem um die 20w gemessen, aber das läppert sich schon auf rund 150-200 kwh im jahr. Das ist jedoch deutlich günstiger als eine Icloud mit 2TB und besser ohnehin.

 

[linrunner]

Interessant. Verwendest Du den Proxmox Backup Server?

 

[heinzwerner]

Ja, genau.

 

[darthvader]

Ich benutze Philips Hue, Eufy Kameras und zB für unsere Fußbodenheizung Homematic - mein nächstes Projekt ist dann auf dem Proxmox das Thema Smarthome um dort die Kontrolle zu bekommen und in Zukunft ein einheitliches System zu haben.

Schau dir dazu mal Home Assistant an - ist meiner Meinung nach, das beste was es für Smarthome gibt.

 

[heinzwerner]

Genau diese Software wollte ich nutzen, mit RasperryMatic als zusätzliche VM.

 

[jules1606]

Intel Nuc, proxmox und NC Container, läuft bei mir seit jahren durch.