Mein Scheitern / Was für einen blutigen Anfänger nicht funktioniert

Liebe Libre-Workspacer.

Da hier im Forum doch etliche Anfänger unterwegs sind, ein paar Hinweise von einem total-unendlich-blutigen Anfänger. Bzw. einem wieder-Aufhörer. Ich finde das Projekt eine super-Idee, ich möchte mit diesem Posting ein Feedback geben - allenfalls hilft das bei der Weiterentwicklung. Ich probiere entsprechend mein Posting etwas zu gliedern. Auch wenn eigentlich mehrere sequentielle Posts vielleicht zielführender wären.

Motivation

Das hier hilft nur für’s Verständnis, was ich such(t)e. Und allenfalls auch einfach als Abgrenzung dafür zum sagen: Neee, für Leute wie Dich ist Libre-Workspace nix, hier andere Zielgruppe.

Ich bin Papi. Mein Kind1 will mehr uns mehr ins Internet. Am liebsten eigene Chatgruppen haben. Sich vernetzen. Kind1 will zwar Werbeblocker, hat aber nicht die Geduld zu konfigurieren, uns stellt die immer ab. Die Familienagenda läuft auf Google / Android. Eigentlich brauchen wir irgendwann einen gemeinsamen Fotoserver. Eigentlich brauchen wir irgendwann eine eigene Möglichkeit zum Datentausch. Eigentlich wäre ein Familien-Kanban-Server super (Ferienplanung!). Eigentlich ist M$ unglaubwürdig und übergriffig. Die anderen Datenkraken ebenso. Synology ist nicht über alle Zweifel erhaben. Meine Kinder sollen lernen, selber einen Server zu unterhalten (wenn der Papi es schon nicht kann…). Eigentlich sollte man daran die Familie backupen können. Ja, Kind1 will Zeug mit Kollegen teilen, muss von Aussen erreichbar sein. In der Schule ist mehr und mehr Internet, eigentlich wäre ein Linux-Desktop-im-Browser genau richtig.

Ich habe einen (zwei!) alten NUCs, welchen man gut und gerne im Keller aufstellen könnte. Als erste Schritte zu einem Homeserver. Die Hoffnung ist ja, dass sich mit dem Win10-Ende diesen Herbst gute und billige Hardware für so Zwecke zusätzlcih organisieren liesse.

Für’s erste ist wenig Zeit und wenig Geld. Was man hat, das hat man. Aber mehr organisieren, nee, als Familie hat man gerade auch andere Themen.

Scheitern: vor libre-workspace

Wegen der diversen Bedürfnisse und Abneigungen habe ich begonnen ccc-Talks zu schauen und zu hören.
Nachdem ich den 38c3 talk “Decentralize your Internet with Self Hosting” gesehen hatte, wusste ich: dat will ich.

Dort bin ich an der Anleitung mehrfach gescheitert. Ich glaube, die war recht schnell zusammengebrutzelt. Schlussendlich haben einige Dinge funktioniert. Aber effektiv nicht so, dass es familiär brauchbar wäre.

Anderer Talk, andere Herangehensweise, bisher gleiches Resultat. Jéan-Frédérics Talk am CLT25 “Libre Workspace - Cloud für Zuhause”

Scheitern die erste: HTTPS auf der Fritzbox umgehen.

Ich kriege zwar ein 3rd-Level Zugang hin (irgendeinserver . dynv6 . net), mit dem ersten Versuch einer Nextcloud auf Ubuntu auch mit Letsencrypt-Zertifikat. Scheitere aber an meiner Fritzbox, welche HTTPS-Traffic immer selber abholen will, egal wievel Mühe ich mir gebe Rebind-Schutz auszuhebeln, die Box aus dem Internet auf nicht erreichbar zu setzen usw.

Das ist kein Thema von Libre-Workspace. Das ist ein Thema, wo der blutige Anfänger scheitert.

Schaut: Wenn man irgendwo beginnen will, mietet man sich nicht einfach irgendwo einen Server und eine Domain, einfach in der Hoffnung, dass es dann schon mal wird. Dass dies dann die Ausbaustufe wird scheint klar. Aber bis dahin… Ich muss irgendwie einfach beginnen können.

Scheitern: vom Netz erreichbar, auch wenn ich zuhause sitze.

Gehört glaub zu obigem Thema. Entweder erreiche ich den Server von intern oder von extern. Nun sitzt die Kiste ja in meinem Keller (bzw. aktuell auf meinem Schrei(b)tisch.) Dat Ding muss beiden Orten funktionieren.

Hier wär’s super, es gäbe in der Anleitung einen kleinen Hinweis: “Hey, entweder/oder. Du kannst nicht beides haben.” Hätte mir viel Zeit erspart.

Scheitern: DynDNS

Ich habe keine Anleitung gefunden, wie ich (als blutiger Anfänger) auf dem Caddy von libre-Workspace DynDNS hätte einrichten können. Damit die DNS-Einträge für “von aussen” funktionieren bleiben.

Für die Anleitung wäre ein Hinweis super: “Hey, DynDNS direkt ab dem Caddy, dat tun wir nicht. Braucht Caddyplugin. In Version in zwei Jahren vielleicht.”

Scheitern: Installieren mit Anleitung

Warum ist die Anleitung englisch, wenn der Rest alles exklusiv auf Deutsch ist? Wirkt etwas komisch. Aber item.

Bitte macht einen Hinweis, dass man den grafischen Installer nehmen soll. Sonst kommt am Schluss die Weboberfläche nicht, wo man libre-workspace konfiguriert. Schreibt das doch bitte irgendwo hin.

Und für blutige Anfänger: Geht doch mal den Installer durch, was der alles wissen will. Hilft dem blutigen Anfänger, dass er weiss, wo in welchem Schritt er gerade steht.

Ich habe libre-Workspace ab ISO gestern 4 mal installiert, bis ich auch nur einen ersten Zugriff auf die Nextcloud hatte. Hätte ich mir das vorher überlegt, ich hätte die Schritte abfotografiert und könnte jetzt etwas zur Dokumentation beitragen.

Scheitern: Anleitung als Video

Ja, ich verstehe, dass Jean irgendwie seine Arbeit für das Projekt monetarisieren muss. Trotzdem, irgend etwas in einem Video finden ist absolut mühsam. Und ich kann das Ding auch nicht vernünftig runterladen, so dass ich mir dann passend meine Notizen dazu ablegen kann.

fehlender Ausblick: Interaktion mit anderen Servern

Irgendwann müsste man auch noch ein PiHole oder ähnlich intern betreiben. Es gäbe ja noch ein paar Dinge, welche eigentlich in einem Docker-Container drin auf dem gleichen Server liegen könnten.

Irgend eine überblicksmässige Info, wie man später sein Ding ausbauen kann, ohne das, was läuft, abzuschiessen, wäre hilfreich. Hey, ja, ich muss / will das ja nicht nur selber lernen, ich will auch dass mein Kind irgendwann sein Zeug selber schmeissen kann.

fehlender Ausblick: Familienbackup.

Wenn man als Familienoberhaupt (jup, der Begriff ist bäh!) so ein Projektli aufsetzt, spielt man einfach etwas damit herum. Familienagenda führen, Daten intern tauschen. Die Frau kann ihre geleiteten Onlinediskussionen auf dem eigenen Jitsi organisieren. Das Kind kann einen eigenen MatrixServer haben, und wenn es aus dem Ruder läuft knellt man den einfach.

Alles Zeug, das nett ist. Und einem etwas von den üblichen Datenkraken wegführt. Irgendwann wird es aber Zeit, dat Ding so auszubauen, dass es zur kritischen Infrastruktur gehört: echtes Backup, echte Daten, echte Probleme wenn’s nicht funzt. Der Schritt, dahin auszubauen… den würde ich mit der vorhandenen Dokumentation nicht gehen wollen. Zuviel Risiko.

fehlender Ausblick: Sicherheit

Natürlich glaube ich dem Jean, dass er es mit der Sicherheit ernst meint. Das darf/muss ich auch Android, Google, Microsoft glauben. Eben.

Da gibt’s diverse Fragen, die irgendwo in der Anleitung / Doku vielleicht etwas wiederhall haben dürften:

  1. Was passiert, wenn Jean von einem Auto angekarrt wird. Und dann z.B. in Caddy ein schwerer Bug auftaucht. Welche Elemente von diesem Projekt werden automatisch aktualisiert? welche nicht? Muss ich damit rechnen, dass ich von einem Tag auf den anderen mein Zeug “irgendwie” anderswohin migrieren muss?

  2. Server: Wie sichere ich den Server seriös ab?

  3. Nettes Projekt. Hängt das nur/ausschliesslich/schlussendlich an Jean? Das wird, wenn man das ernst meint, irgendwann zu einem Projektkiller.

fehlender Ausblick: Umzug auf richtig

Ja, man muss klein Anfangen. Wenn ich die Dokumentation durchgehe (ohne die Videos), so bin ich nicht sicher, dass ein späterer Umzug auf einen richtigen Server funktionieren wird. Und falls doch, wo ich die Anleitung fände.

Wenn mein libre-Workspace einmal funktionieren würde, dann wären die Schritte wohl die folgenden:

  1. eigene Domain. Umziehen von komischeunterdomain . dynv6 . net auf jetzteigenedomain . ch
  2. ich hätt’s gerne stabil. Umziehen von eigenem Gerätli im Keller auf einen gemieteten Server bei einem Anbieter.
  3. Und wie stecke ich beim gemieteten Server jetzt eine USB-Platte für das Backup ein?

Eben. Was müsste man tun, damit das funktioniert.
Und: (nicht vergessen: ich bin richtig-blutiger-Anfänger). Hey, was braucht man denn für den Schritt zwei? Einkaufsliste!

Anregung: wegen Mailserver

Nee, komm, einen eigenen Mailserver damit betreiben. Ich glaub, das ist nochmals viel Aufwand. Hier wäre wohl ein Link auf ein (funktionierendes) alternatives Projekt geradesoviel wert. Mit einer Anleitung, wie man so was nebenan auf dem Server installiert kriegt wäre dann Gold.

Aaaaber: was man zur digitalen Selbstverteidigung wirklich brauchte: Einen eigene Maildomain mit catchall-Adresse, welche man dann dynamisch umbiegen kann. Alle unabgefangenen Mails funktionieren wie mailinator. Und die abgefangenen werden an eine Mailadresse weitergeleitet.

Liebe Grüsse
Dave

Bezüglich der Fritzboxungehung:
Du könntest es mal mit Cloudflare Tunnels versuchen (insbesondere, wenn man eh schon Cloudflare für DNS verwendet). Dies würde auch deine Libre Workspace von innen und außen erreichbar machen. (Caddy erstellt entweder ein internes Zertifikat für die interne Domain – z.B. int.de – oder nutzt LetsEncrypt für das Zertifikat der externen Domain – z.B. example.com)

Meinst du die Dokumentation? Wenn ja: Englisch ist die meistgenutzte Sprache der Softwareentwicklung und Systemadministration. Du wirst die allermeisten Dokumentationen auch eher nur auf Englisch finden. (Und eine Mehrsprachigkeit der Libre-Workspace ist auch schon in den ersten Entwicklungsstufen – siehe Github)

Du kannst PiHole auch schon heute versuchen mit dem Addon-Creator der Libre Workspace als Addon zu erstellen. Würde allerdings eher empfehlen die PiHole (oder auch z.B. AdGuard Home) eher außerhalb des Libre Workspace Servers und z.B. auf einem Raspberry Pi zu installieren, da sonst das automatische Backup (was mit BorgBackup passiert) keine Domainnamen auflösen kann, wenn du z.B. eine Hetzner Storagebox als externen Backuport verwendest.

Zu deinen Fragen:

  1. Soweit werden alle Elemente (System, Libre-Workspace selber, Module und Addons), die du auswählst, automatisch aktualisiert. “Muss ich damit rechnen, dass ich von einem Tag auf den anderen mein Zmüsstesteug “irgendwie” anderswohin migrieren muss?” Soweit erstmal nein. Da Libre Workspace effektiv erstmal größtenteils aus BASH-Skripten besteht und Modular ist, sollte keine Gefahr bestehen, dass du deine Daten unziehen müsstest, sollte das Projekt beendet werden.

  2. Libre Workspace hat ein Backupmanagement mittels BorgBackup integriert. Damit kannst du automatisch Backups machen und diese sowohl auf externen Backupspaces (wie z.B. einer Hetzner Storagebox) als auch auf einer Synology-NAS zu schieben.

1 „Gefällt mir“