Meine Infrastruktur
Nomenklatur
Meine Server sind nach einer vorgegebenen Nomenklaur benannt. Diese ist wie folgt definiert:
- Node - Cloud-Instanzen / VPS
- Nova - Cloud-Dedicated Server
- Main - Bare Metal Server
- Pebble - Mini PCs / NUCs
- Spark - Kleinstrechner wie z.B. Raspberry Pis
- Quark - Mikrocontroller mit Netzwerkanbindung
Meine aktuellen Server
Meine Infrastruktur setzt sich derzeit aus einem Mix von Cloud- und Bare-Metal-Servern zusammen. Sie agieren
als gemeinsames
Verbundnetz. Ihre
Funktionen
und Aufgaben sind im folgenden aufgelistet. Technische Specs sind auf dieser
Seite zu finden.
Node 1 (Hetzner CX22)
- Autorativer Nameserver Master
- HTTP Reverse Proxy
- Layer 4 Reverse Proxy
- VPN-Gateway
Node 3 (Hetzner CX22)
- Autorativer Nameserver Slave
- Später als Load Balancer / Redundanz zu Node 1 geplant
Node 4 (Hetzner BX21)
- (Cloud) Filestorage
- Backup Storage
Node 5 (Contabo VPS 6 Cores SSD)
- Ehemaliger Git-Server
- Derzeit nicht in Benutzung
Nova 1 (Hetzner AX41)
- Gameserver Host (Modded Minecraft)
- Nicht dauerhaft in Gebrauch
Main 1 (Dell PowerEdge R510)
- Medienserver
- Filestorage
- Datenbankserver
- "Selfhost"-Service Host
- Gameserver Host (Minecraft, Factorio, uvm.)
Pebble 1 ()
- Streaming Client
- Jellyfin Client
Spark 1 (Rock 4SE)
- Smart-Home-Steuerung (Home Assistant)
- TV-Aufzeichnung und IPTV-Server (Tvheadend)
Spark 2 (Raspberry Pi 3b+)
- Derzeit nicht in Benutzung
Vernetzung
Meine Server sind alle über ein WireGuard VPN miteinander verschaltet. Node 1 dient dabei als Server, alle anderen sind als Clients eingebunden. Die Adressen sind dabei wie folgt auf die verschiedenen Typen aufgeteilt:
- 10.0.0.1 - Node 1, Gateway
- 10.0.0.2 - 10.0.0.9 | Node
- 10.0.0.10 - 10.0.0.19 | Main
- 10.0.0.20 - 10.0.0.39 | Lokale Geräte (Spark, Pebble, Quark)
- 10.0.0.40 - 10.0.0.99 | frei
- 10.0.0.100 | Notfall Client
- 10.0.0.101 - 10.0.0.150 | Einzelne Clients wie Endnutzer PCs
Neben dem Zentralnetz gibt es ein weiteres unter 10.0.1.0/24, welches für Spezialverbindungen genutzt wird. Hier können sich nur solche Clients gegenseitig sehen, die dafür freigegeben wurden. Im Zentralnetz kann jeder jeden sehen.
Dienste
Gerade auf Main 1 betreibe ich eine Vielzahl von Diensten. Primär um mich von den Big-Playern unabhängig zu
machen und vollständige Kontrolle über meine Daten zu bekommen. Im folgenden ist eine unvollständige Auflistung meiner
aktuell laufenden Dienste zu finden.
- Jellyfin (Medienserver)
- Immich (Fotoverwaltung)
- AdGuard Home (DNS-Adblocker)
- Heimdall (Dashboard intern)
- Flame (Dashboard extern)
- Home Assistant (Smart Home Verwaltung/Steuerung)
- Nextcloud (Cloudlösung mit Kalender, Aufgaben, Kontakten)
- Tube Archivist (YouTube Archiv)
- Rustdesk (Remote Desktop)
- Paperless-ngx (Dokumentenverwaltung)
- Webtrees (Familienstammbaum)
- Yourls (Link Shortner)
- DokuWiki (Textdatei Wiki)
- FireFly III (Finanzverwaltung)
- Octoprint (3D-Drucker Steuerung)
- Mailcow (Mailserver Suite)
- NGINX (Reverse Proxy und Layer-4 Reverse Proxy)
- bind9 (Autorativer Nameserver)
- bind9 (Lokaler rekursiver Resolver)
Zurück