Die Loebens aus Kaarst • Täglich gelebte nachhaltige und unabhängige Bits & Bytes

Wer uns hier in unserer Ecke des WWW schon länger verfolgt, dem wird nicht entgangen sein, dass wir mit unseren Daten in Bezug auf Verfügbarkeit, Sicherheit und Integrität sorgsam umgehen. Weitere Ziele sind inzwischen unsere digitale Souveränität und Unabhängigkeit, weil unsere Daten nicht in irgendwelchen Rechenzentren und Clouds außerhalb unseres Einflussbereiches liegen sollen. Insbesondere wenn ich in diesen Tagen an den vorbestraften Präsidenten jenseits des großen Teiches und seine digitalpolitischen Ziele denke. 😮

Inhalt

Bits & Bytes Unterstützung

Die Loebens aus Kaarst sind an der Stelle gut aufgestellt. Renate und Dorian sind die idealen Tester, die oft genug mit „dirty fingers“ meine Unzulänglichkeiten aufdecken. Das gilt auch für meine oft nerdigen und blinden Administratorenperspektiven. 😮 Zu den Unterstützern zähle ich natürlich auch ein paar meiner über Jahrzehnte treuen ByteWerk.Net Webhosting-Kunden, die ich hier eher als Partner bezeichnen möchte. Sie helfen auch bei der Optimierung meiner digitalen JOhan™ Dienstleistungen.

Bits & Bytes selbst gehostet

Die ersten Wege weg von den Datensammlern, wie Google & Co beschritt ich in den 2010er Jahren. Das waren die ersten digitalen Ausflüge in eine private selbst gehostete Cloud. Die Unabhängigkeit lieben und leben wir schon recht lange beim Umgang mit unseren Kalendern und Kontakten, die wohl behütet auf eigener Hardware unterstützt von Open Source Software schlummern. Dank diverser ausgereifter und „gut abgehangener Software“ möchte keiner von uns die WebDAV, CalDAV, CardDAV 24/7 Dienste missen. Das merke ich immer dann deutlich, wenn unsere Internetverbindung unterbrochen ist oder bei uns der Cloudserver und/oder der Proxy-Server gestört ist. Wenn alles „rund“ läuft, hört man selten ein Lob. 😮 Aber wenn es mal klemmt, wird gleich der Hausadmin „angefunkt“. 😉

Bits & Bytes Umzüge

Die erste „gut abgehangene Software“ die unsere Daten per DAV Protokolle verarbeitet hat, basierte auf dem Open-Source-Software-Projekt Owncloud. Das war auch die Zeit als ich bei IT.NRW im Webhosting, beginnend als Spielwiese ein Pilotprojekt, gefördert von den Vorgesetzten, aufsetzen durfte.

Dieses digitale Baby entwickelte sich und hat inzwischen deutliche Spuren im Netz hinterlassen. In weniger als 12 Monaten wuchs das Baby während einer Pilotphase und reifte zu einer zentralen IT.NRW Cloudlösung. Die membox.nrw.de Lösung nutzen inzwischen tausende Nutzer in den zahlreichen Dienststellen des öffentlichen Dienstes. Soweit der kleine Ausflug in meine IT.NRW Engagements.

Diese Erfahrungen habe ich natürlich auch für die private Bit & Bytes Unabhängigkeit genutzt. Recht schnell folgte dann der private Cloudumzug bzw. die digitale Neuorientierung. Ich verabschiedete mich von Owncloud und bin, überzeugt von Frank Karlitscheks Argumenten, 2016 den Weg zum Open-Software-Projekt Nextcloud gefolgt. Ich habe diese Entscheidung niemals bereut und freue mich inzwischen über mehr als 10 Jahre performanten, stabilen und sicheren Cloudbetrieb, den ich auch erfolgreich als JOhan™ Shared Service vermarkte. Ich liebe es, wenn ein Plan und „sudo -u www-data php /var/www/nextcloud/occ upgrade“ auf den Servern immer wieder funktioniert.

Dann ist das durch Scripte gesteuerte beinahe monatliche Aktualisieren, ein erfolgreiches und freudig erledigtes ToDo. Aus meiner jahrelangen Erfahrung heraus, möchte ich an der Stelle noch ein paar Tipps an die Nextcloud Betreiber adressieren, die auch Cloudverantwortung leben:

Wenn Du eine größere Cloudinstanz (> 20 User) betreust und die Upgrades ohne Testinstanz auf dein Produktivsystem abfeuerst, verzichte mit Blick auf einen stabilen Betrieb auf allzu viele Experimente mit integrierbaren Apps!
Leider gibt es immer noch weniger geeignete und schlecht gepflegte „third party Apps“ im Nextcloudstore, die den stabilen und sicheren Betrieb beeinträchtigen können. Eine vorbereitende Recherche im Netz vor einer Integrierung schärft den Blick auf die Qualität der „third party Apps“.
Wenn Du experimentieren möchtest, setze eine Testinstanz auf und lasse im Rahmen einer Pilotphase möglichst viele „dirty fingers“ testen. 😉
Sollte deine Produktivinstanz „mit dem Arsch im Internet“ hängen, nutze die einfach aktivierbare 2FA zumindest für die Admin-Konten. Gute Passwörter sind spätestens dann keine Kür sondern eine Pflichtaufgabe.

Bits & Bytes Ausbau

Mit wachsendem Drang unsere digitale Unabhängigkeit zu erweitern, stolpere ich immer wieder über interessante Open-Source-Projekte. Wenn ich auf den ersten Blick eine Erweiterungsoption als machbar und sinnvoll einschätze, landen diese oft erst einmal auf meiner Ideen ToDo Liste.

Landet dann das Machbare in unserer Infrastruktur, laufen die weiter unten beschriebenen Lösungen auf einem dazugehörigen sparsamen Minirechner 24/7 mit einer nachhaltigen Energie-Bilanz. Einer der Minirechner, der als headless Server eingesetzt wird, ist eine Raspberry Pi4 Hardware. Sie verbraucht bei Vollauslastung aller vier Kerne ca. 4 Watt. Bei angenommen 30 Cent pro Kilowattstunde liegen die prognostizierte Energiekosten schätzungsweise bei unter 15€ pro Jahr.

Zum Thema hat Marcus Nahrgang aus meiner Sicht auch sehr interessante Perspektiven und Argumente beschrieben.

Mit anderen Worten:
Unsere Raspberry Pi Rechner sind selten vollständig ausgelastet und können, oft locker mit weiteren Anwendungen bestückt, zur digitalen Unabhängigkeit beitragen. Mit der eingesetzten Docker-Technologie laufen die Anwendungen geschmeidig innerhalb isolierter Container. Die Anwendungsanforderungen und der verfügbare Arbeitsspeicher des Minicomputers bestimmen dann die Anzahl der Container. Für eine optimale Geschmeidigkeit aus Anwendersicht sollte der Admin stets die Systemleistung mit einem Monitoringwerkzeug beobachten, wie ich hier thematisiert habe.

Seitdem ich mich erstmals Anfang der 2020iger mit der Containertechnologie beschäftigt habe, suche ich bei machbaren Projekten in der Regel nach durchdachten und gut konfigurierten docker-compose.yml Dateien. Oft kann man dabei gute Konfigurationsvorlagen entdecken. Warum soll man ein Rad erneut erfinden?

Nachdem ich nach meinem IT.NRW Abschied mehr Zeit in private Projekte stecken konnte, setzte ich mir ein paar digitale Ziele. Obwohl mir der heiße Herbst 2023 und die Folgemonate viel Energie geraubt haben und ich oft nur wenige Stunden in der Woche konzentriert arbeiten konnte, habe ich regelmäßig die Ideen ToDo Liste gefüttert. Oft bestand das Futter nur aus wenigen Stichworten, kurzen Projektinfos und den erforderlichen Betriebsbedingungen. In der Regel fand ich die Infos in github Quellen und in anderen alternativen Netzquellen. Diese habe ich mir später genauer angesehen, wenn ich mit „klaren Kopf“ meine Gedanken in Konzepte und Projektpläne eintüten konnte.

Bits & Byte Projektziele

Welche Ziele landeten dann auf meiner Ideen ToDo Liste?

Schon länger hat mich unser unstrukturiertes über Jahrzehnte angewachsenes Multimedia Archiv gestört. So richtiges gutes Nutzen war aufwendig und unbequem. Unsere auf dem zentralen Sambaserver angewachsenen Ordnerstruktur „fuer_alle“ könnte auch besser durchsuchbar und handlicher sein.

Von Isleowen - Eigenes Werk, CC BY-SA 4.0 — Von Isleowen – Eigenes Werk, CC BY-SA 4.0

Ein weiterer Aspekt betraf die noch bestehende Abhängigkeit von der Datenkrake Google. Die Google LLC informierte mich im Frühjahr 2025 über eine geplante veränderte Datenspeicherung.

Unsere Standortchroniken seien in den Google Rechenzentren nicht mehr erwünscht bzw. wollte das Google-Universum diese Daten nicht mehr gewinnbringend nutzen und auswerten. 😉

Soweit zu den Voraussetzungen und der Causa „unstrukturierte Daten“ und dem Selfhosting der Standortverlaufsinfos.

Was meine ich mit Selfhosting bzw. was ist Selfhosting?

Beim Selfhosting gibt es nur wenige grundsätzliche Gedanken und Grundsätze, die bei mir eine hohe Priorität haben:

Unsere Daten gehören uns.
Unsere Daten sollen nur auf Datenträgern liegen, die ich selbst kontrollieren und administrieren kann.
Unsere Daten sollen nicht von unkontrollierbaren Algorithmen „verwurstet“ werden.
Unsere Daten sollen weder von der „Shareholder Value Mindset“ getriebenen Werbeindustrie, noch irgendwie anderweitig vermarktet werden.
Unsere Daten sollen nicht ohne unsere Zustimmung zum Training künstlicher Intelligenz beitragen.
Unsere Daten sollen nicht ins Darknet abfließen.
Die Wahrung unserer Grundrechte insbesondere die der Persönlichkeitsrechte.
Unsere Daten sollen nicht im Einflussbereich der Schlapphut-Fraktionen (NSA, GCHQ, FSB & Co) landen.
Mit Selfhosting habe ich immer die Kontrolle. Besonders nachdem mir der oscarprämierte Dokumentarfilm Citizenfour im Jahre 2014 die Augen geöffnet hat.

Wie erreiche ich meine hochgesteckten digitalen Ziele?

Nicht ohne Grund lautet der Titel dieses Blog-Beitrages „Täglich gelebte nachhaltige und unabhängige Bits & Bytes„. Eingangs hatte ich die Ziele der digitalen Souveränität und Unabhängigkeit aufgeführt. Ja, ich verzichte an jeder Stelle unseres digitalen Lebens möglichst auf „Black Box“ Lösungen, die intransparent sind und unkontrolliert „nach Hause“ telefonieren könn(t)en.

Wo es möglich und sinnvoll ist, setze ich verschlüsselte Kommunikation und verschlüsselte Datenspeicherung ein. Das mag manchmal sehr paranoid wirken. Aber wer Citizenfour verstanden hat und die Bedrohung unserer digitalen Freiheit bis in die Gegenwart verfolgt, dem bleibt aus meiner Sicht nur eine Strategie. Unsere digitale Selbstverteidigung muss dazu alle verfügbaren Optionen nutzen.

Wie sieht das jetzt bei den Loebens aus Kaarst in der Praxis aus?

Diverse Optionen zur Selbstverteidigung nutzen wir beinahe täglich in den unterschiedlichsten Variationen und Anwendungsgebieten. Neben schon länger etablierten Technologien, die ich in unserer Rubrik „Unter der Haube“ mehrfach thematisiert habe, werkeln jetzt bei uns Docker, Jellyfin, dawarich, immich und paperless-ngx.

Jellyfin

Die über Jahrzehnte wild und teilweise unkontrolliert gewachsenen verstreuten multimedialen Datenstrukturen sollten durchsuchbar, griffiger und einfacher nutzbar werden.

Jellyfin ist ein kostenloser Open-Source-Medien-Server, der eine Reihe von Multimedia-Anwendungen zum Organisieren, Verwalten und Freigeben digitaler Mediendateien bietet. Unsere im Intranet gehostete „Quallenflosse“ ist neben Navidrome die aktuell bevorzugte webbasierte Lösung.

Es muss nicht immer Plex, Netflix, Spotify & Co sein!

Unsere Jellyfin Streaming Server Plattform, basierend auf der Docker Containertechnik, liefert uns jetzt auf unseren digitalen Endgeräten alle multimedialen Inhalte. Das sind unsere digitalisierten Musik-, Foto- und Film-Konserven, gespeist aus den unterschiedlichsten Quellen. Das beginnt bei den zahlreichen CD’s, DVD’s, diversen digitalen Foto- und Videokameras und endet bei den programmierten TV-Aufnahmen. 😮

Kommen wir zum Thema Standortverlauf und dem Bewegungstracking.

dawarich

Uns begleiten in der Regel immer unsere digitalen Assistenten in der Form von Smartphones. Somit ermittelt das mitgeführte „Telefon“ immer unseren Standort und kann die von den Satelliten gesendeten Geo-Koordinaten aufzeichnen.

Diese Standortdaten können auch außerhalb des Google-Universums verarbeitet werden. Kombiniert mit dem selbst gehosteten „immich“ ist „dawarich“ ein geeigneter Partner. Die Weblösungen immich & dawarich sind für diese Verarbeitung und Datenverknüpfung eine ideale Kombination.

So können wir mit der immich-dawarich Kombination jederzeit mit den Datenreisen in die Vergangenheit starten. Wir schauen uns an, wann und wo wir „über den Tellerrand“ geschaut haben. Mit Fotos illustriert lassen wir uns beispielsweise unsere Fernostziele auf unseren Bildschirmen anzeigen, die wir auf unseren zahlreichen Reisen entdeckt und erkundet haben.

immich

Selbst geschossene Fotos enthalten von Haus aus immer zum Teil recht umfangreiche sogenannte unsichtbare Meta-Informationen.

Das sind Infos zur verwendeten Kamera, Datum und Uhrzeit. Auch sind i.d.R. die Standortdaten zum Zeitpunkt der Aufnahme Bestandteil der Metainformationen.

Genau da an der Stelle kombiniert dawarich & immich diese Meta-Informationen und so können wir unsere Reisen in die Vergangenheit auch ohne „Flux-Kompensator“ 😮 😉 begrenzt genießen.

paperless-ngx

Verhilft uns paperless zur papierlosen Archivierung und trägt so zum Umweltschutz bei?

Eigentlich archiviert jeder im Idealfall digitale Steuerbescheide, Notarverträge, Rechnungen, Versicherungspolicen, das Familien-Stammbuch und vieles mehr. Strukturiert wird die Archivierung i.d.R. mehr oder weniger.

Oft heißt es ja: „Nur das Genie überblickt das Chaos “ oder „Wer Ordnung hält ist nur zu faul zum Suchen„. Meistens landen oben genannte Unterlagen erst einmal zentral in einer privaten Tagesablage, die wie der Name es beschreibt, beinahe täglich wächst. Manchmal wächst die Ablage auch unkontrolliert und ins Uferlose. Ungeliebt ist die unstrukturierte Ablage meistens zum Zeitpunkt der Steuererklärung. Das Ordnen und das Organisieren ist meist ein allerseits ungeliebter Zeitvertreib.

Wer jetzt noch in der glücklichen Lage ist und ein Werkzeug zur Digitalisierung in den eigenen vier Wänden stehen hat, benötigt jetzt nur noch eine Lösung, um den ungeliebten Zeitvertreib zu vertreiben.

Gemeint ist hier ein Drucker, der eine integrierte Kopierfunktion anbietet und gleichzeitig Unterlagen scannen kann. Dieser macht den Weg frei zur beinahe papierlosen Archivierung und hier betritt das Dokumentenmanagement „paperless-ngx“ die Bühne. Auch diese paperless Lösung lässt sich selbst hosten. Wer dies technisch noch mit einem Docker-Container implementieren kann, wird relativ schnell die erfolgreiche, strukturierte und digitale Archivierung meistern und sich über neue schnelle Suchoptionen freuen. Das Schreckgespenst Tagesablage löst sich in Luft auf und das unliebsame Ordnen per Hand ist Geschichte. Neben der eingesparten Zeit spielen die Nachhaltigkeitsaspekte bei uns auch immer eine Rolle, die ich an der Stelle aber nicht weiter ausführen will.

Bits & Bytes Fazit

Abschließend mein Fazit und ein paar Gedanken zu unserem Weg in die verbesserte und erweiterte digitale Unabhängigkeit.

Wem sind seine private Daten mit Bezug auf Verfügbarkeit, Sicherheit und Integrität nicht wichtig?
Wer will nicht mehr digitale Souveränität und Unabhängigkeit tagtäglich leben?

Ich hoffe, ich konnte mit unseren oben beschriebenen Projekten zu eigenen Ideen inspirieren und Lösungsansätze aufzeigen. Für mich war auch der Weg das Ziel und es lohnt sich, einmal intensiver mit den privaten Daten und deren Nutzung zu beschäftigen.

Wenn dann auch noch eine Reise in die Open Source Softwarewelt passende Lösungen anbietet, war das für mich im weitesten Sinne eine Freizeit-Beschäftigung mit „Blick über den Tellerrand“. Schließlich sind es die tagtäglich gelebten, nachhaltigen und unabhängigen Bits & Bytes und das nenne ich dann auch Just Online handling, eben kurz und knapp JOhan™. Gerade nach meinen herausfordernden, manchmal auch beschwerlichen und schwierigen Monaten seit dem Oktober 2023, beginnend mit dem emotionalen Herbststurm, sind meine graue Zellen wieder fit, lieben die Herausforderungen und haben zunehmend mein digitales (Er)leben bereichert.

In diesem Sinne auf stets spannende digitale Zeiten setzend euer

M	D	M	D	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.