#Tag · bonfire.cafe

Da ich gestern auch auf #SelfHosting angesprochen wurde...

Nicht jeder hat die Möglichkeit oder das Interesse an SelfHosting. Aber wenn man es "kann" und sich ein wenig unabhängiger machen möchte - es gibt viele Möglichkeiten!

Kleines persönliches Beispiel von mir:

Angefangen hatte ich mit einem ausgedienten Raspberry, auf der ich Nextcloud installierte. Mittlerweile - mit mehreren Zwischenstationen - steht bei mir daheim mit allen selbstgehosteten Diensten ein ausgedienter, gebrauchter Lenovo ThinkCentre, den ich letztes Jahr geschenkt bekommen hatte. Da wir noch eine dazu passende CPU hatten, bekam der ThinkCentre ein feines Upgrade auf einen i7. 😁

Darauf installiert ist Debian in der Minimal-Konfiguration und - weil ich es mir einfach machen wollte - Docker. Darüber habe ich u.a. installiert:

#BookStack (dient mir als mein persönliches Server-Verwaltungs-Logbuch)
#Glance (Dashboard)
#Heimdall (Dashboard)
#Homarr (Dashboard)
#Immich (Foto-Verwaltung und Backup, ähnlich Google Photos)
#Jellyfin (Media Center)
#Joplin (Umfangreiche Notizen-App)
#Linkwarden (Bookmark-Verwaltung)
#Mealie (Rezepte-Verwaltung)
#OpenCloud (Backup-Cloud für Dateien aller Art, inkl. selbsgehosteten Office, Markdown und mehr)
#Organizr (Dashboard)
#SearXNG (Umfangreiche Suchmaschine)
#Vaultwarden (Passwort-Verwaltung)
#WordPress (Blogging-Software)

Zusätzlich werkelt darauf auch noch eine #Nextcloud, allerdings nicht über Docker installiert. Ein #Minecraft-Server ist darauf ebenfalls installiert sowie ein #Emulator zum zocken. 😎

Das alles nutze ich mal mehr, mal weniger.

Gerade bezüglich der Suchmaschine SearXNG war ich erst echt skeptisch. Aber ich nutze diese nun schon über ein Jahr und bin sehr, sehr zufrieden damit. Die Ergebnisse sind nicht - wie bei Google z.B. - voll mit zusammengefassten KI-Ergebnissen, die kein Mensch sehen möchte, sondern mit "echten" Ergebnissen.

Meine Fotos landen allesamt bei Immich - eine wundervolle Software, die ich gerne nutze. Auch die OpenCloud, deren Anfänge ich miterleben durfte, hat sich sehr etabliert und ist für meine gesamten Daten absolute Nummer 1 bei mir, da sie schnell und zügig lädt und Collabora Online als #selbstgehostete #Office-Lösung integriert hat.

Auch Bookstack finde ich super nützlich. Wenn ich Änderungen an der Konfiguration der Server vornehme, trage ich diese Änderungen mit Datum und Uhrzeit hier ein und kann später so nachsehen, was ich wann geändert habe. Ebenso habe ich mir in Bookstack Anleitungen hinterlegt, tägliche Checks, die ich auf den Servern durchführe und weitere Dinge, die ich einfach nur schnell per Copy & Paste ins Terminal einfügen kann.

Am Lenovo ThinkCentre angeschlossen habe ich 3 2,5 Zoll HDDs.

Thema Sicherheit: Das alles ist nur für mich in meinem lokalen Netzwerk erreichbar. Ausschließlich. Zusätzlich ist der Login abgesichert mittels #Yubikey (ein kleiner, physischer Hardware-Sicherheitsschlüssel).

Trotz all dieser Maßnahmen bin ich nach wie vor noch an einige Dinge gebunden. So nutze ich z.B. Proton. Auch habe ich meine persönliche Daten an mehreren Stellen als Backup hinterlegt, auch online, nicht nur bei mir selbstgehostet daheim.

Wer technisches Interesse und Verständnis hat, kann also auch diesen Schritt gehen und ein wenig unabhängiger werden, um von Google und Co. wegzukommen.

Und wer noch einen Schritt weitergehen möchte, kann natürlich auch seine ganz eigenes Mastodon, Friendica o.ä. auf seinem Heimserver installieren - auch das ist gut umsetzbar. So kann man sich noch einen Schritt unabhängiger machen. Die Möglichkeiten, digital unabhängiger zu werden sind groß - man muss es nur umsetzen! 😉

#UnfollowBigTech, #DIDit, #DUTgemacht, #DIDAY, #UnplugBigTech

Stefano Marinelli boosted

Michael Jack

@mjack@mastodon.bsd.cafe · last week

I've made a collection of the podman quadlets I use in my minimal setup at home: Immich, Nextcloud and Vaultwarden.

All containers have proper health checks.

I hope you find it useful.

#podman #immich #nextcloud #vaultwarden #selfhosted

https://codeberg.org/mjack/podman-quadlets

Codeberg.org

podman-quadlets

Michael Jack

@mjack@mastodon.bsd.cafe · last week

I've made a collection of the podman quadlets I use in my minimal setup at home: Immich, Nextcloud and Vaultwarden.

All containers have proper health checks.

I hope you find it useful.

#podman #immich #nextcloud #vaultwarden #selfhosted

https://codeberg.org/mjack/podman-quadlets

Codeberg.org

podman-quadlets

@BjornW@mastodon.social

@BjornW@mastodon.social · 2 weeks ago

Sounds doable. Oh snag! The interface does not allow me to pick a passkey like the Help sections show.

Apparently Passkeys are not supported anymore!?

I have quit a high-tolerance for bureaucracy, opaque rules & stupid systems, but I'm not going to waste anymore time on this for now. I just wanted to discuss a possible bug 😩

Please @EC_OSPO @EC_DIGIT or whoever, fix this horrible system & enable participation by the wider opensource community.

CC @bert_hubert @rriemann

#OpenSource #Tech

Benedikt Wi

@benedikt@ruhr.social replied · last week

@BjornW @EC_OSPO @EC_DIGIT @bert_hubert @rriemann After login in with a password, I was able to setup a #nitrokey at https://ecas.ec.europa.eu/cas/userdata/webauthn/manageMyWebAuthnDevices.cgi (if you prefer some software solution: #bitwarden / #vaultwarden also works) #webauthn #passkey

EU Login

YunoHost :disability_flag: boosted

Clément Moignard

@clement_moignard@piaille.fr · 2 weeks ago

@lambert @zackwhittaker

#yunohost , an easy to maintain platform for selhosting (at home) stuff like #nextcloud , mails, #matrix , #vaultwarden for family and friends (creation of users is easy)

Easy to install, and easy to maintain, thank you all @yunohost

Lambert

@lambert@rheinneckar.social · 2 weeks ago

@zackwhittaker My recommendation is @nextcloud because it's open, rock sold - never let me down in ~10y of usage - and it's backed by a sustainable business model.

Clément Moignard

@clement_moignard@piaille.fr replied · 2 weeks ago

@lambert @zackwhittaker

#yunohost , an easy to maintain platform for selhosting (at home) stuff like #nextcloud , mails, #matrix , #vaultwarden for family and friends (creation of users is easy)

Easy to install, and easy to maintain, thank you all @yunohost

Rainer "friendica" Sokoll

@rainer@friendica.sokoll.com · 4 weeks ago

#Deathhack

Je älter man wird, desto mehr macht man sich Gedanken: Wie kann ich den Hinterbliebenen Zugriff auf meine Konten, Kredit- und Debitkarten, Mails, Gitlab-Repos, Verträge in paperless-ngx usw. usf. geben?

Wir nutzen {Bit,Vault}warden, und das hat ein geiles Feature: Notfallkontakte. Die Gattin kann jederzeit Zugriff auf meinen Tresor anfordern. Der Request kommt bei mir an und ich kann ihn ablehnen. Oder auch nicht mehr weil ich tot bin oder im Koma oder so.
Habe ich 14 Tage lang nicht abgelehnt, bekommt sie automatisch Zugriff auf meinen Tresor. Sie muß dafür nicht mein Master-Paßwort kennen.
Ehrlich: Ich kann besser schlafen, es ist nur eine Frage des wann, nicht des ob der Fall eintreten wird.

#bitwarden #vaultwarden

Dane 🇮🇪🇺🇦🇻🇪🖖⚛️☮️☸️🕉️ boosted

JollyOrc

@jollyorc@social.5f9.de · last month

my personal #digitalindependenceday state is this
✅ #Mastodon (instead of X/Meta)
✅ #Signal (although all the other messengers are still installed because #family )
✅ #Browser Vivaldi (replacing Firefox/Chrome/Edge)
✅ #search #Kagi (replacing Google and co)
✅ local music collection (instead of any streaming service!)
✅ #Vaultwarden (instead of relying on browser, 1Password, etc.)
✅ #bazzite #linux (for the HTPC in the living room)
✅ eMail Self-hosted and #posteo (parallel to Google, removing it from existing accounts as we go on)
✅ self hosted Synology instead of Google Drive / OneDrive, iCloud
⭕️ Payment ( #VISA und #paypal)
⭕️ Android

JollyOrc

@jollyorc@social.5f9.de · last month

Jay 🆘

@jsit@social.coop · last month

I've been stuck on #1Password 7 for years because I didn't want to move to the cloud, but this weekend I finally got #Vaultwarden set up on a #RaspberryPi and it's going well so far.

Stefano Marinelli boosted

j0b314

@j0b314@mastodon.bsd.cafe · 3 months ago

I am trying to bring #vaultwarden up and running in a #BastilleBSD jail. After setting listening to 0.0.0.0:4567 in the config I try to visit the website. The vaultwarden logo and the loading animation is visible. But nothing more happens.

Any hints? The admin panel under /admin is working. Weird...

j0b314

@j0b314@mastodon.bsd.cafe · 3 months ago

Any hints? The admin panel under /admin is working. Weird...

Poes

@poes@mastodon.bsd.cafe · 3 months ago

#PoesBookmark #Vaultwarden

Backing up your Vault
https://github.com/dani-garcia/vaultwarden/wiki/Backing-up-your-vault

tante

@tante@tldr.nettime.org · 4 months ago

So I think I'll need to read up on it a bit. I understand that "Passkeys" try to do something similar as SSH pubkeys.
But do you know a good technical explainer of what's going on and how it works?

(Yes, I could search myself but I am looking for recommendations of articles you have read that you found helpful and clear.)

EDIT: https://passkeys.io did make some things clearer.

CryptGoat

@cryptgoat@fedifreu.de replied · 4 months ago

@tante The major problem with passkeys is that Google, Apple and Microsoft abuse(d) them as a method to enforce a vendor lock-in: "Here, have this nice convenient feature as long as you stick with our accounts and devices." Now, it looks like we will be able to export passkeys from their accounts but passkey management needs to become convenient for everyone to make them an attractive alternative.

And we still lack truly free options to manage them across all devices. #Bitwarden / #Vaultwarden can do it but there is no point in using KeePass if not all platforms have at least one #KeePass client supporting passkeys.

Kind of reminds me of PGP keys, which are still a pain in the ass to manage across multiple devices, even after all these years.

chfkch :nixos: :rust:

@chfkch@ruhr.social replied · 7 months ago

@framasky
In my authenticator app, there is a link "why this does not work with self-hosted yet" or similar. I guess we have to wait.

#Vaultwarden