Drucken
PDF

Open Source Software privat genutzt

Geschrieben von: Hanjo Loeben (adm).

Mit den Jahren habe ich während der Arbeit einige Open Source Projekte zwischen die Finger bekommen, die ich manchmal auch privat nutze.

NGINX apache pb2 ani 00.modsecurity.console  Samba Munin oc.logo

Allein durch das geschickte Konfigurieren eines Apache Webservers, kombiniert mit unserem Samba Dateiserver in unserem Hausnetzwerk, ermöglicht es mit sehr wenig Aufwand interessante Thunderbird-Mailanlagen ins Internet - http://download.loeben.net - zu stellen. In der Regel sind das lustige Präsentationen, Clips, Grafiken etc. die mir per Mail zugesendet werden und die ich mit einem "rechten Mausklick" auf den Webserver schubse.

Zum sicheren und zuverlässigen Betrieb wird jeder verantwortliche Administrator die Systemüberwachung - neudeutsch Monitoring - nutzen. Für unsere übersichtliche Infrastruktur setzen wir für das Monitoring teilweise auf Munin. Erreichbar sind diese Systeminformationen via http://monitoring.bytewerk.net

Über weitere Projekte bzw. meine Open Source Software Erfahrungen werde ich später an dieser Stelle noch ausführlicher berichten.

Update 12. April 2013

Wie im August 2011 versprochen hatte, beschreibe ich nachfolgend ein paar Erfahrungen, die ich bereits an der Stelle mit dem Artikel Wolkenkuckucksheim beschrieben hatte. Ungern speichere ich sensible private Daten bei externen Dienstleistern und auf unbekannten Servern, die möglicherweise noch in den USA stehen. Da ich in der glücklichen Lage bin und mit dem entsprechenden Rüstzeug selbst bestimmen kann, wo und wann meine Daten gespeichert werden, nutzen wir auch privat die Owncloud-Lösung.

Dabei hat sich die Plattformunabhängigkeit bei der Kalenderorganisation als sehr praktisch und zuverlässig erwiesen. Das hat schon etwas, wenn ich meine im Internet gespeicherten Termine sowohl mit Tablet, Smartphone, Netbook etc. mit der gleichen Lösung organisieren kann. Genauso gilt dies natürlich für Fotos, Dokumente, Filme etc. Kurz gesagt alle multimedialen Daten verfügbar zu haben, wenn ein Internetzugang verfügbar ist. Das beste daran, ich weiß ganz genau wo die Daten liegen und wer darauf Zugriff hat.

Die erste Version war im Juli 2011 eine 4.0er Owncloud. Das Entwicklungstempo der Owncloudentwickler ist atemberaubend und die Qualität des Code leidet nicht. Das kann man nicht von jeder Open Source Software sagen. Inzwischen sind wir bei der Version 5.0.4 angekommen und bei bei den  Aktualisierungen sind keine Probleme aufgetreten. Soweit zur Adminseite.

Jetzt zur Anwendersicht: Es funktioniert reibungslos die Synchronisation aller Kalender und Adressbücher sauber und schmerzfrei mit dem Mozilla  Thunderbird. Noch wichtiger ist es, dass keine Datenkrake mehr involviert ist, die da mithören bzw. mitlesen kann. Zudem bin ich absolut unabhängig von irgendwelchen Online-Diensten. Sollte mein Hoster dicht machen ;-) oder ich mal einen Alternativanbieter wählen wollen, so muss ich lediglich mit meinem Webspace umziehen (Daten- und Datenbank-Backup) und die Domain cloud.bytewerk.net auf den neuen Ort bzw. die neue IP  (mittels DNS-Konfiguration ändern) konfigurieren. Weder in den Thunderbirds noch in den Smartphones müsste man Hand anlegen. Solch eine Lösung nenne ich einfach und komfortabel.

Summa summarum: Meine privaten Termine, Fotos, Faxe, Eingescanntes etc. sind nicht mehr bei Google oder Dopbox & Co gespeichert und komfortabel ist die Lösung immer noch.

Update 11. Februar 2014

Das download.loeben.net Angebot ist inzwischen Geschichte. Das Webangebot, welches ich anfangs als Spielwiese und Studienobjekt aufgebaut habe, ist ab sofort offline. Der verantwortliche und sichere Betrieb eines Webservers erfordert Pflege und Zeit, so ähnlich wie es auch der Betrieb eines PKW erfordert. Der will regelmäßig mal einen Ölwechsel, neue Bremsbeläge und Reifen etc. Die Zeit für den Webserver in den eigenen vier Wänden wollte ich nicht mehr investieren und wird jetzt nur noch als Intranet-Server betrieben. Bis die Atom-Prozessore getriebene Hardware den Geist auf gibt, bleibt das so. Die Zeit stecke ich lieber in neue Himbeeren-Spielereien. Eine Spielwiese ist die Nutzung als XBMC-Multimedia-Server per HDMI angeschlossen an unserem großen Samsung-TV im Wohnzimmer.

Update 01. Oktober 2016

Seit Januar 2013 hat mich das Ubernauten-Konzept - https://uberspace.de/ - von Jonas Pasche und seinem Team überzeugt. Überzeugt euch selbst und lest einfach mal die Meinungen via  https://uberspace.de/opinion Wer durch Webhostingpaketeanbieter eingebremst wird und sich in der bash weiter entwickeln will, findet hier eine interessante Spielwiese ohne sich gleich einen eigenen Internetserver mit allen verbundenen Risiken ans Bein zu binden.

Update 06. Mai 2017

Seit ein paar Monaten habe ich so gute Erfahrungen mit der SSL Verschlüsselungstechnik in Verbindung mit den kostenlosen Let’s Encrypt X.509-Zertifikaten für Transport Layer Security (TLS) gemacht. Verschlüsselte Verbindungen im World Wide Web sollten zum Normalfall werden und das im Dezember 2015 gestartete Let's Encrypt Projekt hat dazu beigetragen, dass laut dem Heiseverlag bereits im Juni 2016 ca. 45% der Webangebote verschlüsselt abrufbar sein sollen. Seit dem 06.05.2017 beteiligen wir uns jetzt auch mit diesem Onlineauftritt, auch wenn wir nicht eine Bank sind oder sonstige verschlüsselungswürdige Daten transportieren. Weitere Details zu Let's Encrypt gibt es via

https://netzpolitik.org/2016/lets-encrypt-schon-eine-million-zertifikate-nach-drei-monaten/
https://heise.de/-3247077
https://www.heise.de/video/artikel/nachgehakt-Was-bringen-die-Gratis-SSL-Zertifikate-von-Let-s-Encrypt-2920527.html
https://de.wikipedia.org/wiki/Letsencrypt

Update 29. Mai 2017

Die Zertifizierungsstelle (CA) meldet mehr als 100 Mio Let's Encrypt Zertifikate

https://heise.de/-3758821

Update 15. August 2018

Die meisten aktuellen Betriebssysteme und Browser akzeptieren inzwischen von Let's Encrypt ausgestellte Zertifikate und stufen diese als vertrauenswürdig ein. Das ist aus meiner Sicht ein Siegeszug des massentauglichen HTTPS-Verkehrs und ein Gewinn für alle Internetnutzer. Je mehr verschlüsselter Datenverkehr, um so besser. Dass mit dieser Erfolgsgeschichte die Geschäftsgrundlage der kommerziellen Zertifikats-Anbieter zerbröselt, die gerne mal der NSA und anderen Schlapphut-Fraktionen freiwillig oder unfreiwillig geholfen haben, ist da nur ein Nebenschauplatz ;-)

https://heise.de/-4135531