nadaka@home ~ $

Projekt Home-Server E04: öffentlich erreichbar; Webseite

Hardware steht, Virtualisierung steht - dann kann’s ja losgehen. Aber halt: 90% aller Home-Server-Basteleien machen doch nur Spaß, wenn sie von außen erreichbar sind. Wie geht das doch gleich? Richtig, DynDNS.
Nun… nennt mich altmodisch, aber dynamisch, automatisiert und täglich in einer DNS-Konfiguration herumzuschreiben, fühlt sich für mich irgendwie falsch an. Wahrscheinlich tu ich dieser Technik Unrecht, und vielleicht lasse ich mich irgendwann auch mal darauf ein, aber hier und heute wollte ich es anders lösen. Deshalb klickte ich mir den kleinstmöglichen Cloud-Server bei Hetzner (meine Domain ist auch schon dort registriert), hauptsächlich, um eine feste öffentliche IP-Adresse zu haben. Und von dort soll es dann irgendwie rein in unsere vier Wände und auf die VMs des Home-Servers gehen. Gesagt, getan: Einen kleinen CX11 geklickt, Debian Bullseye basisinstalliert, Apache drauf, und dazu auch gleich noch ein Wildcard-Let’s-Encyrpt-Zertifikat drangebaut. Damit sind wir also via HTTPS öffentlich erreichbar.
Und auf der anderen Seite, also bei mir zu Hause? Dort erblickt die erste VM das Licht der Welt, quasi als proof-of-concept, dass das alles am Ende funktionieren kann. Und obwohl ich noch nicht wirklich wusste, was um alles in der Welt ich mit einer eigenen Webseite anfangen sollte, hatte ich Lust, eine zu bauen. Also neue VM, Debian drauf, Apache, sowie… ja, die Qual der Wahl in der weiten Welt der Open Source Web Content Management Systeme. Wordpress? Puh, irgendwie ganz schön dick, und vom letzten Anlauf blieb mir in grausiger Erinnerung, wie schwierig es ist, ein hübsches, schlichtes, freies Theme zu finden, das aktiv weiterentwickelt wird. Ne, lass mal. Wenn schon proof-of-concept, dann wollte ich mal bewusst aus der anderen Richtung kommen und herausfinden, wie wenig es braucht, um eine halbwegs annehmbare Webseite an den Start zu bringen.
Lange Rede, kurzer Sinn: Hugo
Ja, das fühlt sich gut an. Und auch ein schlankes, dezent-nerdiges Theme war schnell gefunden: Nightfall. Ein paar Stunden später (ja, ich habe nicht wirklich viel Erfahrung mit, geschweige denn Ahnung von Webseiten) stand die Webseite, auf die Du Dich gerade verirrt hast. Herzlich Willkommen!
Oh, ein Puzzlestück fehlt noch: Wie sind denn der Webproxy-Cloud-Server und die VM bei mir zu Hause miteinander verbunden? Irgendwie VPN, das war naheliegend. Beruflich seit vielen Jahren mit OpenVPN unterwegs und damit sehr zufrieden… wollte ich nun mal etwas anderes ausprobieren. Und der (mittlerweile schon gar nicht mehr so) neue und heiße Scheiß ist wohl Wireguard. Einfach zu konfigurieren und sehr performant soll es sein. Letzteres ist für meinen Kram, der bislang im Schnitt zwei Besucher:innen pro Woche bedient, nicht so furchtbar relevant, aber die Einfachheit wäre schon sehr fein. Und tatsächlich: 2-3 Anleitungen und eine Stunde später war mein Cloud-Server auch Wireguard-Server, und die Webseiten-VM ein Wireguard-Client, der sich zu Hetzner verbindet.
So macht IT Spaß.