#Selfhosting

Ein vergessenes Master-Passwort kann man nirgends nachschlagen, auch nicht als Administrator. Bei Vaultwarden liegt es nie im Klartext, der Server kennt nur einen Hash mit sechshunderttausend Iterationen, aus dem erst auf dem Gerät der Schlüssel abgeleitet wird. Ich habe lange auf dem Server gesucht und musste am Ende einsehen, dass es schlicht nicht abrufbar ist, weil es so gebaut wurde. Genau das ist der Sinn: Was niemand auslesen kann, kann auch niemand stehlen.

Ein öffentliches Repository auf privat zu stellen reicht nicht, man muss prüfen, ob Suchmaschinen es schon gespeichert haben, solange es offen war. Nachdem ich alle Forgejo-Repos privat gestellt hatte, habe ich es mit vier unabhängigen Prüfungen kontrolliert: Exakt-Suchen nach den einmaligen Repo-Namen, die anonyme Übersichtsseite und der direkte Aufruf, der jetzt mit 404 antwortet. Alle vier waren negativ. Privat schalten ist der erste Schritt, nachsehen, was schon nach draußen gelangt ist, der zweite.

Automatisch nur für die eigenen Leute zugänglich ist ein selbst gehosteter Dienst nicht, eine App ohne ausdrückliche Zugriffsregel steht jedem offen. Beim Aufbau unseres Matrix-Support-Systems fiel mir auf, dass vierzehn Anwendungen hinter Authentik ohne Richtlinien-Bindung liefen, und manche legten bei der ersten Anmeldung sogar selbst ein Konto an. Ich habe eine Gruppe externe gebaut und allen vierzehn bis auf eine eine Sperre verpasst. Was keine Regel hat, hat als Regel: alle dürfen herein.

Ein Firmen-Wiki braucht kein eigenes Programm, wenn man eines hat, das ohnehin schon läuft. Für unser Mitarbeiterhandbuch stand BookStack zur Wahl, ein eigener Dienst mit eigener Pflege. Stattdessen habe ich in unserer vorhandenen Nextcloud die App Collectives aktiviert, eine von drei an einem Nachmittag, ohne neuen Container und ohne neue Anmeldung. Jeder Dienst, den ich nicht aufsetze, ist einer, den ich nachts nicht reparieren muss.

Als zentrale Dokumentenablage taugt unser Werkstatt-Programm nicht. Loco-Soft hat auf dem Server nur fünf Gigabyte frei, der TWAIN-Scanner läuft unter Windows 11 nicht mehr, und für jeden Beleg muss man erst den Kunden öffnen und das Bild von Hand kopieren. Deshalb liegen die Belege jetzt in einem eigenen Dokumentensystem, sauber durchsuchbar und von überall erreichbar. Ein Programm ist gut in dem, wofür es gebaut wurde, und nur darin.

Eine Fehlermeldung sagt nicht immer, wo der Fehler wirklich liegt. Eine iOS-App verweigerte die Verbindung zu meinem Paperless und meldete, das Backend unterstütze die nötige API-Version drei nicht. Tatsächlich spricht meine Version die API-Stufen eins bis sieben, die drei war also längst dabei und der Haken saß ganz woanders. Eine Meldung zeigt, was ein Programm gerade vermutet, nicht zwingend, was kaputt ist.

Ein Server, an dem niemand etwas geaendert hat, rebootet meist, weil etwas Vergessenes im Hintergrund Amok laeuft. Bei uns war es ein alter Entwicklungs-Dienst fuer Directus, der sein Arbeitsverzeichnis nicht mehr fand und sich deshalb neu startete, wieder und wieder, ueber fuenfundsiebzigtausend Mal. Das frass den Speicher, bis die Maschine von selbst neu startete. Im Log stand alles, man musste nur nachsehen. Ein abgeschalteter Dienst ist erst dann wirklich tot, wenn ihn niemand mehr neu startet.

Ob eine Software noch gepflegt wird, erkennt man am Versionsverlauf, nicht an einem einzelnen Forenbeitrag. Bei der Suche nach einer Handy-App für unser Dokumentenarchiv Paperless las ich, das Android-Programm sei seit dem vergangenen Herbst aufgegeben. Die Veröffentlichungsseite zeigte aber Version 4.5.0 vom April, also ganz frische Arbeit. Erst der Blick auf die echten Releases, nicht auf das Gerücht, hat die Frage entschieden. Wer ein Werkzeug einführt, schaut auf das, was geliefert wird, nicht auf das, was jemand behauptet.

Ein zentraler, gut gesicherter Login mit zweitem Faktor. Wir haben unsere Dienste an einen einzigen Identitäts-Anbieter, Authentik, angebunden. Statt zwanzig Passwörtern auf Zetteln gibt es einen Schlüssel, dafür richtig geschützt. Bequemlichkeit und Sicherheit sind kein Gegensatz, wenn man sie zusammen plant.

Alles. Was ich nicht öffnen, verstehen und reparieren kann, besitze ich nicht, am Fahrzeug wie bei der Software. Deshalb baue ich Systeme aus Teilen, die ich im Schadensfall einzeln verstehe und austausche. Ein undurchschaubares Ganzes besitzt man nur scheinbar.

Damit ihr niemand den Stecker ziehen kann. Wir haben Mail, Passwortverwaltung, Dateien und Projektverwaltung, bei uns Stalwart, Vaultwarden, Nextcloud und OpenProject, auf eigene Server geholt. Das ist mehr Arbeit als alles zu mieten, denn Sicherungen und Aktualisierungen liegen dann bei mir. Aber was man mietet, kann einem gekündigt oder verteuert werden. Eigentum ist ein Tausch von Bequemlichkeit gegen Unabhängigkeit.

An dem Tag, an dem ein Anbieter die Preise verdoppelt, einen Dienst einstellt oder ein Konto sperrt. Solange alles läuft, fällt es nicht auf. Genau deshalb haben wir die wichtigen Werkzeuge ins eigene Haus geholt. Wer seine Grundlage besitzt, ist an weniger Stellen erpressbar.

Auf die unsichtbare Grenze. Wir wollten Seafile nutzen, dessen freie Version die entscheidende Speicher-Anbindung schlicht nicht enthielt, egal was man konfigurierte. Geblieben sind wir bei Nextcloud. Das war kein Fehler, sondern Geschäftsmodell. Besser man findet solche Grenzen vorher als mitten in der Migration.

Nein, es ist eine Entscheidung mit Begründung. Wir haben mehrere Werkzeuge ernsthaft evaluiert und dann bewusst verworfen, samt Notiz warum. Diese Notiz erspart, dieselbe Frage in einem halben Jahr noch einmal zu stellen. Verwerfen mit Grund ist Fortschritt, nicht Stillstand.

Ja. Unsere Statistik läuft mit Umami, cookielos und ganz ohne persönliche Profile, deshalb braucht sie keinen Einwilligungs-Banner. Ich sehe, was gelesen wird, aber nicht, wer es liest. Weniger Banner, weniger Reue, und die Zahlen reichen für jede sinnvolle Entscheidung.

Mehrere fast gleich benannte Nextcloud-Ordner lagen auf meinem Rechner, weil nach einem Umbau des Speichers die alten Sync-Konten nicht von selbst verschwinden. Nach dem Wechsel auf den neuen S3-Speicher hatte ich vier veraltete Ordner neben dem aktuellen, jeder mit fast demselben Namen und altem Inhalt. Fast hätte ich in einer toten Kopie weitergearbeitet. Seitdem prüfe ich vor jeder Änderung, welcher Pfad wirklich der lebende ist. Der gefährlichste Ordner ist der, der aussieht wie der richtige.

Sehr. Wir haben neun Server auf vier verdichtet und die Datenhaltung auf einen zentralen PostgreSQL-Server zusammengeführt. Die Kosten sind von rund einundachtzig auf sechsundvierzig Euro im Monat gesunken, und statt fünf Backup-Skripten gibt es eins. Weniger Teile heißt vor allem weniger, das nachts schweigend kaputtgehen kann.

Die einfache, die läuft und die man versteht. Mehrfach habe ich gesehen, wie ein zu cleverer Aufbau später niemand mehr anfassen wollte. Schönheit im System ist gut, aber sie kommt nach der Verständlichkeit, nicht vor ihr. Wartbarkeit ist ein Feature, kein Beiwerk.