Info

Hier finden sich öffentliche Inhalte, die Ulrich Hilger im Netz teilen möchte. Die folgenden Angaben zur eingesetzten Technik können interessierten Zeitgenossen dienen, eine ähnliche eigene, selbst bestimmte Technik aufzusetzen.

DNS

Bei einem Anbieter für das Hosting von Domains ist ein DNS-Eintrag für die Domain uhilger.de so geschaltet, dass sie auf einen Anbieter für dynamisches DNS zeigt.

Dynamisches DNS

Der heimische Router meldet Änderungen der IP-Adresse dem Anbieter für dynamisches DNS. Der Anbieter für dynamisches DNS leitet Anfragen an die jeweils aktuelle IP-Adresse des heimischen DSL-Anschlusses weiter.

Server

Vom Router werden Anfragen über die Ports 80 und 443 an den Server im Heimnetz geleitet. Als Server dient ein Raspberry Pi 2 Model B Rev 1.1 von 2015 mit 1 GB RAM. Der Server ist immer eingeschaltet und verbraucht gemeinsam mit dem angeschlossenen Datenträger 3 Watt.

Anfragen werden auf dem Server von einem Reverse Proxy an die Dienste weitergereicht, die sich aus den eingehenden Anfragen ergeben. 

Software

Die folgende Software läuft auf dem Raspberry Pi.

• Reverse Proxy: Caddy
• CMS: Eigene Java-Anwendung auf Basis Neon.
• Journal: Eigene Java-Anwendung auf Basis Neon, Inhalte kommen aus dem CMS.
• Fotoseiten: Eigene Java-Anwendung auf Basis Neon, Inhalte kommen aus dem CMS.
• Reise-Seiten: Statische Webseiten und Links zu Inhalten im CMS
• Kalender: Eigene Java-Anwendung auf Basis Neon, Zeitrechnung, Web-Kalender und Monatsbox.
• Steuerung: Eigene Java-Anwendung auf Basis Neon.
• Code-Repository: Gitblit

Die Verwendung des Reverse Proxy vereinfacht es deutlich, sowohl einzelne der obigen Dienste auf andere Maschinen zu verlegen als auch zusätzliche Dienste auf anderen Maschinen nach Bedarf bereitzustellen. Weitere Maschinen, die solche Dienste bereitstellen, können mit der Steuerung dynamisch ein- und ausgeschaltet werden, sie müssen nicht dauernd laufen.

Die Bedienoberflächen von Diensten wie des CMS oder der Steuerung sind von außen über eine Authentifizierung zugänglich und im Heimnetz direkt ohne Authentifizierung, was sich mit dem Reverse Proxy und der Verwendung verschiedener Ports einfach realisieren lässt.

Absicherung

Alle Verbindungen sind mit HTTPS und Zertifikaten von Let's Encrypt abgesichert. Die Authentifizierung erfolgt auf der Grundlage der Bearer Authentication nach RFC 6750, wie sie standardmäßig von Neon implementiert wird.

Eingesetzte Technologien

Für all die oben erwähnten Funktionalitäten braucht es neben den oben verlinkten Dingen nur

Linux, Git
OpenJDK
Netbeans
HTML, CSS und Vanilla JavaScript
mustache

Was eine isoliert vom darunterliegenden System angelegte Virtualisierung ganz ohne Cloud, Kubernetes und Docker leisten kann, zeigt die Vielzahl von virtuellen Maschinen, die als gleichzeitig laufende Java-Prozesse auf einer so limitierten Hardware wie dem Raspberry Pi hier wirkt.

Nicht nötig

Vieles weitere, was heute offenbar fast alle zu benötigen glauben, ist hier konsequent nicht im Einsatz.

Nicht auf Facebook
Nicht auf Twitter
Nicht auf Instagram
Nicht auf Github
Nicht auf Google
Nicht auf iCloud