Digitale Souveränität
durch Self-Hosting

Always Own Your Platform!





Wolfgang Kerschbaumer
wke@tmp.directory | caa3513e907708da0f5707300c6ac4f33196788c

URL: https://sh.tmp.directory
URL PDF: https://sh.tmp.directory/sh.pdf
Grazer Linuxtage 2019-04-27 #glt19
Version: 2019-04-26

Inhalt

QR Code Link to Pad

Grundsätzliches

Was ist Self-Hosting?

  • On-prem
    • Raspberry Pi
    • PC Engines
    • Intel NUC
    • Thomas-Krenn
    • HPE ProLiant MicroServer
    • Super Micro
  • bei Hosting/Housing-Partner
    • VPS
    • Root-Server
    • IaaS

Self-Hosting? Digitale Souveränität?

  • Unzufriedenheit mit bestehenden Lösungen
    • Interessenskonflikt User vs. Plattform
    • Businessmodell
  • Kontrolle über die eigenen Daten
    • wo liegen sie, wie werden sie monetarisiert?
    • was stelle ich wo bereit?
    • Im- und Export-Schnittstellen
  • Sharing is caring! Aufbau von Communities
  • Ausbau und Erhalt von (Betreiber-)Wissen
  • Mitbestimmen, wie wir digital zusammenleben

Shoshana Zuboff: The Age of Surveillance Capitalism

The Age of Surveillance Capitalism

Oh the irony…

NYT Privacy

Nein! Doch! Ohhhh!

Alexa

🙈🙉🙊

Sri Lanka Social Media Ban

Das Medium ist die Botschaft

Medium

I Can Has Slides, plz?

Slideshare

I Can Has Slides, plz?

Slideshare

Digitial Heritage

Myspace

Künstliche Einschränkungen

YouTube

Slack

Myspace

Herausforderungen beim Self-Hosting

  • Investition an Zeit (und Geld)
  • No man is an Island
    • Community erforderlich
    • Gegenstelle (Self-hosted Mail zu Gmail)
  • Security
  • rechtliche Belange

Exkurs: Dezentralisierung

Nextcloud Federation

Exkurs: Dezentralisierung

Umsetzung

Auswahlkriterien für self-hosted Software

  • Projektaktivität
  • wie lange gibt es das Projekt schon
  • Daten-Im- und Export
  • Zusammenspiel mit bestehenden Diensten
  • Technologie-Stack
  • FOSS vs. proprietär
  • Aufsetzen vs. Betreiben
  • Aufwand vs. Nutzen

Beispielarchitektur

Beispielarchitektur

Beispielarchitektur

Beispielarchitektur unter FreeBSD

Mindestanforderungen für Self-Hosting

  • Backup
    • RAID, Dateisystem-Replikation != Backup
    • Empfehlung: BorgBackup
  • Monitoring
  • OS und Software regelmäßig patchen!
  • HTTPS only
  • Backup (really!)

Monitoring: Netdata

Netdata

Zugriffsschutz

  • physisch: FDE
  • VPN
  • SSH Forwards
  • IP-Adress-Whitelisting
  • TLS Client-Zertifikate
  • HTTP Basic Auth
  • MFA, OTP
  • Authentisierung-Mechanismus der Anwendung

Hintergrundrauschen reduzieren

  • Default-Ports ändern
  • Geoblocking
  • Client-Voraussetzungen
    • IPv6-only
    • TLS-1.3-only
  • HTTP-Header-Einschränkung (User Agent)

Anwendungen

Beispiele Self-hosted Software

Informations-Workflow

Informationsfluss

Informations-Workflow

Informationsfluss

RSS | Tiny Tiny RSS

Tiny Tiny RSS

RSS | Tiny Tiny RSS

Tiny Tiny RSS

Read-it-Later-Dienst | Wallabag

Wallabag

Read-it-Later-Dienst | Wallabag

Wallabag Export

Microblogging | Shaarli

Shaarli

Microblogging | Shaarli

Shaarli tag cloud

Web-Archive | ArchiveBox

ArchiveBox

Suche | Searx

Searx

Version Control UI | Gitolite + cgit

cgit

Online Pastebin | PrivateBin

PrivateBin

Wiki | Dokuwiki

Dokuwiki

DNS-Based Ad-Blocking | Pi-hole

Pi-hole

DNS-Based Ad-Blocking | Pi-hole

Seite nicht verfügbar.

Gateway/VPN | OPNsense + OpenVPN

OPNSense

Weitere (I)

Weitere (II)

»The web is for everyone and collectively we hold the power to change it. It won’t be easy. But if we dream a little and work a lot, we can get the web we want.« — Tim Berners-Lee
»Let there be a digital future, but let it be a human future first.« — Shoshana Zuboff, The Age of Surveillance Capitalism

Anhang: Links und Projekte

Netzpolitik

Anlaufstellen zum Thema Self-Hosting

Beiträge

Projekte rund um das Thema

Themenverwandte Podcasts