Self-Hosted Home Server
Portfolio Infrastruktur
Um dieses Portfolio ursprünglich weltweit sicher erreichbar zu machen, habe ich eine eigene Server-Infrastruktur aufgebaut. Das damalige Ziel war es, erste Erfahrungen im Self-Hosting zu sammeln und die volle Kontrolle über meine Daten sowie die Netzwerksicherheit zu behalten. (Inzwischen wird das Portfolio der Einfachheit halber regulär über IONOS gehostet).
1. Das Betriebssystem
Als Basis dient OpenMediaVault (OMV). Es ermöglicht eine effiziente Verwaltung der Festplatten und bietet mit dem Compose-Plugin die perfekte Schnittstelle für Docker.
2. Der "Türsteher" (Proxy)
Anfragen werden über DuckDNS geleitet. Dort übernimmt der Nginx Proxy Manager (NPM), verwaltet SSL und leitet den Traffic sicher an die internen Container weiter.
3. Workflow & Storage
Die Website-Dateien liegen auf einem dedizierten Speicher. Über eine SMB-Freigabe ist dieser Ordner direkt als Netzlaufwerk in der IDE (VS Code) eingebunden.
Technische Umsetzung
Hardware & Port-Management
Als Grundlage dient ein altes AMD Board mit 8GB DDR3 RAM, einer 4-Kern-CPU und einigen Festplatten. Konfiguration des Speedport-Routers für Port 80 (HTTP) und 443 (HTTPS) mit Weiterleitung auf die OMV-Instanz.
Container-Virtualisierung & Rechteverwaltung
Einsatz von Docker-Compose zur Trennung von Proxy-Diensten und Web-Inhalten (Port 8082 intern). Linux-ACL-Konfiguration (chmod 777 / chown 1000), um nahtloses Arbeiten zwischen Windows-SMB und Docker-Services zu ermöglichen.
Sicherheits-Layer
Implementierung von Force-SSL über Let's Encrypt und Blockierung gängiger Exploits über die Nginx-Konfiguration.