self-hosted vs. Cloud Dienste

  • Hallo Forum,


    ich betreibe seit Jahren diverse Server für verschiedene Dienste wie E-Mail, Websites, Git, Sprachserver (Mumble), Alexa Skills, und einige andere. Alles davon ließe sich auch mit gehosteten Diensten betreiben.

    Zwar hab ich relativ wenig Aufwand, da die Infrastruktur in Ansible Playbooks festgehalten ist, und die paar Server mit wenig Aufwand aktuell zu halten sind, aber trotzdem hat man dann und wann was damit zu tun. Ihr kennt das ja, irgendwas hakt alle paar Monate mal, dann und wann probiert man was aus oder tut irgendwas, das man nicht tun muss, aber man tut es weil mans kann. Klassisches Homelab Treiben eben.


    Angefangen hab ich damit damals, weil ich vom E-Mail Hosting bei meinem damaligen Anbieter (nicht netcup) angepisst war. Massenhaft Spam, trotz Filter, und wenn mal eine E-Mail nicht ankam, wußte man auch nicht warum. Dann auch gleich das Webhosting auf einen eigenen Server gezogen, und dann gehts eben so dahin bis man dann X eigene Dienste am laufen hat. Aus Interesse und um mich auf dem Gebiet auch beruflich zu bilden, hab ich das dann immer mehr strukturiert, optimiert, umgebaut, weiter optimiert usw.


    Jetzt, nachdem ich alle Ansible Playbooks refactored und die Dienste neu und wieder sauberer aufgesetzt hab, frag ich mich seit Tagen: Wozu? Es wär auf jeden Fall einfacher, gemanagede bzw. Cloud Dienste zu nutzen. GitHub/Lab mit static pages für Git und statische Seiten, ein einfaches netcup Webhosting für E-Mails, nicht statische Websites und Alexa Skills (nodejs Dienste), und die anderen Dienste gibts ebenso als SaaS bzw. ich könnte andere Dienste nutzen.


    Vorteile:

    - Kein Aufwand mehr mit den Servern.

    - Keine Verantwortung mehr in der Richtung, auch wenns nur wenige Personen aus der eigenen Familie sind, die die Dienste nutzen.

    - Neue Features bekomm ich einfach wenn sie beim Anbieter verfügbar sind, ich muss nicht erst selbst die Software auf eine andere Hauptversion bringen.

    - Nicht mehr um Backups kümmern müssen.


    Nachteile:

    - Keine Kontrolle mehr über die eigenen Daten. Den Nachteil zweifle ich aber an: Ob meine Daten auf meinen Servern sicherer sind, als auf Servern die von bezahltem, professionellem Personal durchgehend gewartet werden?

    - Was ausprobieren, für mal eben oder für ein paar Wochen wird schwieriger. Wobei ich "mal eben ausprobieren" ja gar nicht mehr fördern will, genau dadurch wurden die selbst gehosteten Dienste ja mehr.


    Zurzeit sind meine hauptsächlichen Bedenken, dass ich dann meine Daten auf die Server von mehreren, verschiedenen Anbietern verteile, und nicht mehr zentral und selbst in der Hand hab. Warum genau mich das stört, kann ich aber nicht sagen. Die "gläserner Mensch" Paranoia teile ich nicht. Es hat aber schon was, das ganze Gerümpel selbst in der Hand zu haben. Es hat aber auch was, das ganze Gerümpel nicht selbst verwalten und verantworten zu müssen ...


    Was treibt euch dazu, eure eigenen Server zu betreiben? Hat jemand von euch seine Server gegen gehostete Dienste getauscht oder umgekehrt? Warum habt ihr das gemacht?

  • Oftmals gleichen sich Arbeitsaufwand und der Preisunterschied aus. Ich zahle aktuell z.B. 3,99 für en VPS 500. Auf der Kiste laufen nur Bitwarden und Mailcow. Würde ich auf ne hosted Mail Variante zurückgreifen oder ne paid Version von Bitwarden Cloud nutzen... würde ich deutlich mehr zahlen für weniger Leistung. Wenn ich vergleichbare oder mehr Leistung will, muss ich auch tiefer in die Taschen greifen.


    Anderes Bsp. Ich war auf der Suche nach ner self hosted Variante von Todoist. Habe aber nichts vergleichbares gefunden. Ich kann nun eine ähnliche Lösung manuell anpassen und zurecht biegen.... oder aber die paar Euro im Jahr für das Todoist Abo zahlen...


    Am Ende entscheidet jeder selbst, ob er Fremdleistung bezieht, oder aber selbst Hand anlegt.


    Wie heißt es so schön in der Wirtschaft, es gibt kein Paradis. Tradeoffs hat man immer. Entweder zahle ich Geld für Zusatzleistung, oder meine eigene Zeit. Je nachdem was einen höheren persönlichen Wert hat legt halt jeder selbst sein Wertesystem fest.

  • Ich hoste meine Sachen schon seit mindestens 15 Jahren selber. Damals war das kosteneffizienter.


    Für manche Sachen nehme ich inzwischen auch Cloud Dienste her, ich mache das selektiv.


    Bis vor kurzem habe ich in der Branche gearbeitet, da war Hobby und Beruf sehr ähnlich. Das hat sich jetzt geändert und ich strukturiere gerade alles nach und nach neu.

  • Ich würde die Sache mal von einer ganz anderen Seite betrachten, die ich persönlich viel wichtiger finde: Macht dir das "Self-Hosting" denn Spaß? Machst du das gerne?

    Ich selbst beantworte diese Frage z.B. eindeutig mit "Ja". Und das ist der Grund, warum ich es hauptsächlich mache. Es kostet mich unter dem Strich mehr Geld, mehr Zeit und mehr Verantwortung. Gleichzeitig ist es aber auch eine Art Hobby und kann einem wie woanders auch Erfolgserlebnisse und damit einhergehende "Glücks-Momente" bescheren, wenn man eine neue Applikation erfoglreich aufgesetzt hat, eine Herausforderung gemeistert oder Probleme gelöst hat. Das fehlt dann, wenn man nur Cloud Dienste nutzt. Die Cloud eines anderen nutzen macht nicht so viel Freude wie die eigene Cloud. Daher, wenn man es kann, warum sollte man es nicht selbst machen.


    Das Abwegen von technischen Vor- und Nachteilen oder dem Preis ist immer etwas schwierig, weil sich gewisse Dinge nicht so recht aufschreiben lassen. Ist dir das "Self-Hosting" eher lästig, dann solltest du ganz klar auf die Cloud Dienste wechseln. Da kannst du unter dem Strich nur gewinnen. Wichtige Daten verschlüsselt du dann. Das ist ja im Grunde kein Problem, wenn man sich dessen bewusst ist. Kannst ja mal testweise ausprobieren, wie es ist, für gewisse Dinge Cloud-Dienste zu nutzen. Vielleicht merkst du dann ja, dass es vielleicht das Hosting an sich war, das dir Spaß gemacht hat. Und wenn nicht, hast du deine Antwort auch gefunden ;-).


    Ok, ich mache das auch beruflich. Das hat den Vorteil, dass mir mein Beruf ebenfalls Spaß macht. Aber das ist eine andere Seite um die es hier wohl primär nicht geht, wenn man sich jetzt mal nur auf den privaten Bereich fokussiert.

  • Natürlich würde man manchmal gerne auf den Aufwand verzichten. Je nach Lebenssituation ist der nicht zu vernachlässigen und manchmal einfach nicht sinnvoll bewältigbar.


    Ich persönlich tue es mir aber u.a. deswegen an: Weniger Einschränkungen und mehr Möglichkeiten! Ich genieße es, dass mein Zugriff nicht kastriert ist und ich jedes Detail des Systems einsehen und anpassen kann. Dass das manchmal auch Nachteile mit sich bringt, steht außer Frage.


    Letzten Endes ist es, wie geekmonkey geschrieben hat: Entweder man investiert Zeit oder Geld. Oder beides, wenn man wirklich Pech hat… ^^


    Ob man es aufgrund von Misstrauen gegenüber großen Anbietern selbst hosten möchte, will ich gar nicht diskutieren. Das muss jeder für sich entscheiden und ich glaube darum ging es dem TE gar nicht so sehr.

  • Ihr habt alle genau das was ich seit Tagen denke, auf die eine oder andere Weise getroffen, und ich denke ihr habt mir geholfen.


    Das Gefummel hat mir Spaß gemacht, aber es wurde dann doch immer wieder mal nervig. Aus "ich probier das nur mal", werden zu oft ganze Nachmittage. Und ich bastel dann ständig an den Servern rum, nur um irgendwas zu optimieren oder zu vereinfachen - anstatt die Dienste am sich zu nutzen. Jetzt gerade bin ich wohl an dem Punkt angekommen, an dem vereinfachen und optimieren nur mehr heißen kann, das ganze auf einen Anbieter zu verlagern, wo ichs nur mehr mit ein paar Klicks einrichten muss. Außerdem ist mir inzwischen klar, dass ich vor allem die Verantwortung des Mailservers loswerden will. Ich nutze E-Mails selbst sehr viel, und einer der Nutzer ist ein sehr aktiver eBayer und ist in dem Zusammenhang ohne E-Mails auch irgendwie aufgeschmissen.


    Deshalb hab ich diese Unternehmung heute mal angefangen. Bitwarden verlegt auf bitwarden.com - funzt. Kontakte und Kalender zu Google, kotz, würg, aber funzt besser weil ich jetzt keine DAV Clients mehr brauch, die mehr schlecht als recht funktionieren, ich war sowieso schon der einzige in der Runde der sich damit noch rumgeschlagen hat. Git Repositories bei gitlab.com untergebracht, mit dem Ziel die statischen Seiten dort direkt über GitLab Pages auszuliefern. Und da fängts schon an. Beim Import der Repos bei jedem Repo "Failed" - obwohl sie vollständig importiert wurden. Und gitlab.com ist so saulangsam, ich erinner mich bei jedem Klick an den Wählton des alten 56k Modems ... Bei den Pages wart ich seit Stunden drauf, dass das Let's Encrypt Zertifikat erstellt wird. Also das war schon mal ne teilweise Niete, wobei ich selten auf der Weboberfläche bin und auch nicht jeden Tag ne Page einricht.

    Dann einen netcup Webhosting Tarif bestellt. Jut. Plesk ist unfassbar hässlich. Da kann netcup nichts dafür, aber das ist ja glatt nochmal unübersichtlicher geworden, als es vor Jahren schon war, als ichs zuletzt benutzen musste. Alles in mir sträubt sich, das zu benutzen, aber es ist ebenso nichts was ich täglich machen muss.


    Bei den E-Mails kommt leider auch die Erinnerung von damals (anderer Webhosting Anbieter) zurück. Das ist nichts handfestes, aber das fühlt sich unangenehm an. Auch hier liegts aber keineswegs an netcup.


    Ich bin mir noch nicht sicher wie ich weiter mach. Eventuell die Strategie splitten und die Dienste die im Alltag produktiv benötigt werden (E-Mail, Bitwarden, Kalender, Kontakte) bei einem Anbieter unterbringen, und Git und die Websites (keine davon irgendwie kritisch oder Geld verdienend) doch noch selbst hosten. Dann hätt ich noch ne kleine Spielerei übrig, hinter der aber keine wirkliche Verantwortung steht. Die noch unwichtigeren Dinge wie der einmal im Monat genutzte Mumble/Murmur Server hätten dann auch noch einen Platz. Der GitLab/Gitea Server und der Webserver warn immer schon die ersten die ich für Experimente genutzt hab, weil die eben völlig unkritisch und einfach aus den Backups wiederherstellbar sind. Abgesehen davon hab ich nen 6 Wochen alten Sonderangebots RS2000 mit 12 Monaten Bindefrist, den ich jetzt 10 Monate brach liegen lassen müsste. Und die netcup Server sind einfach zu gute Produkte - das ist wie mit irgendeinem Gadget das man eigentlich nicht unbedingt braucht aber es ist so gut dass mans trotzdem haben will.


    Mal kucken was das wird.

  • Ich spiele auch immer mehr mit dem Gedanken, die zahlreichen Dienste, die ich derzeit bei netcup selbst hoste, zumindest teilweise bei entsprechenden Anbietern unterzubringen, einfach um mehr Zeit für Anderes zu haben. Z.B: Gerade erst hat GitHub Actions und Repos released, damit ließe sich im Grunde meine eigene GitLab-Instanz ablösen, über die auch Docker-Images von meinen Anwendungen gebaut und gehostet werden. Was aber nicht mehr möglich wäre, ist die Nutzung von Gruppen, um Projekten Namespaces zu verpassen (MeinProjekt/api, MeinProjekt/ios etc.), also hier direkt die erste Einschränkung. Passwörter möchte ich nicht so gerne auf fremden Servern sehen (ja ich weiß, die Sorge sollte unbegründet sein), also Bitwarden selfhosted. Meine Dokumente inkl. Finanzkram und anderen sensiblen Dingen in ne fremde Cloud zu legen behagt mir auch nicht, also Seafile selfhosted.


    Die Server zu verwalten ist ja noch das kleinere Problem und dank Ansible quasi geschenkt. Die Dienste laufen alle in Docker-Containern, Installation und Updates auch hier super simpel und schnell erledigt. Was natürlich noch bleibt: Backups (erfordert weitere Server und Konfigurationsaufwände), Monitoring (weiterer Server außerhalb netcups und zusätzliche externe Dienste), und sich ggf. mit Problemen rumschlagen. Mein Monitorung meldet z.B. für einzelne Server immer wieder mal Packet Loss oder schlechte IO-Werte, neulich hatte ich auch einen Ausfall aufgrund solcher Probleme. Dann muss anschließend geschaut werden, dass alle Dienste wieder vollständig hochkommen usw. und teilweise der Support involviert werden). Und am liebsten müsste ich mir über sowas (sprich Verfügbarkeit, Backups etc.) weniger Gedanken machen als derzeit der Fall.


    Aber wäre das tatsächlich so wenn ich dann gehostete Dienste dafür nutze? Auch Dienste wie GitLab bekommen es hin, mal aus Versehen die Produktivdatenbank zu löschen. Downtime und Datenverlust in kleinem Ausmaß waren hier die Folge, und GitLab hat vor ein paar Jahren dasselbe geschafft. Netcup garantiert dir auch bei Webhostings nicht, dass im Falle eines Datenverlusts ein Backup verfügbar ist, darum muss man sich weiter selbst kümmern (s. AGB). Ich würde meine Daten einfach nicht als sicher betrachten, wenn ich nicht selbst für deren Sicherung zuständig bin (ich weiß, das ist evtl. eine etwas paranoide Sichtweise ;) ).


    sensorback Was Mails angeht, wäre da ein Anbieter wie mailbox.org etwas für Dich? Bei allen Problemen auf die man derzeit beim Mailversand stoßen kann (Mails werden bei großen Providern teilweise nicht zugestellt, Spam, ...) würde ich mich persönlich am besten aufgehoben bei einem Anbieter fühlen, der sich darauf spezialisiert hat. Und dort könntest Du gleich deine Kontakte und Kalender mit unterbringen.

  • Ringelnatz Genau dahin wandern die E-Mails jetzt. Hatte ich die ganze Zeit schon am Schirm und vorhin dafür entschieden. Allerdings ohne Kalender und Kontakte, das läuft dort wieder nur über DAV.

    Mit den Backups gehts mir ähnlich wie dir. Mit restic als Tool und Backblaze als Target hab ich aber eine relativ einfache Kombination, mit der ich Backups nach wie vor selbst machen kann, und sichere mich damit gegen Anbieter-Oopsies ab. Auch git Repositories lassen sich per Scriptbeinfach klonen und backuppen.


    Monitoring ist auch so eine Sache, die man gefühlt nie ausführlich genug machen kann. So wie du es beschreibst, das triffts ja sehr gut. Und dann geht das ganze insgesamt in eine Richtung, wo man einfach die Zeit nicht mehr aufwenden will und vielleicht sogar schludrig arbeitet.

  • Von Clouds halte ich nicht viel. Als Unternehmer würde ich nie diese IT außer Haus schaffen. Zwar gibt dies auch keine 100%ige Sicherheit aber ich wüsste er an meinen Servern arbeitet. Privat nutze ich clouds und das ist ok, aber fürs Unternehmen würde ich das vermeiden wollen.

  • Ich handhabe das ähnlich wie chenjung . Der Verein, für den ich die IT mache, hat nur selfhosted Dienste im Einsatz. Da bin ich verantwortlich und weiß wer schuld ist, wenn mal was nicht funktioniert. Privat habe ich nahezu alles in der Cloud, weil ich mir die Arbeit nicht noch mal antun möchte. Es ist aber definitiv so, dass die Vereins-IT in selfhosted deutlich mehr Aufwand bedeutet, als meine private.


    Ein Hinweis zu Gitlab (Pages): Ich habe sehr gute Erfahrungen mit Github gemacht, und seit ein paar Monaten sind dort auch private Repos kostenlos. Vielleicht ist das noch einen Versuch wert.

  • Ein Hinweis zu Gitlab (Pages): Ich habe sehr gute Erfahrungen mit Github gemacht, und seit ein paar Monaten sind dort auch private Repos kostenlos. Vielleicht ist das noch einen Versuch wert.

    echt? Vielleicht dann doch mal wieder github. Bei mir laufen private Repos aktuell auf nem self hosted gitea 🙃😁

  • Also seit Microsoft Github übernommen hat, würde ich denen nicht einmal unwichtige Daten anvertrauen wollen.


    Vielleicht sollten wir uns einfach an den Rat einer großen Baumarkt-Kette richten: "Respekt, wer's selber macht." ;-)

  • hi,


    interessantes Thema. Bin bei E-Mail auch auf mailbox.org umgestiegen, weil mir das ganze Mail Zeugs zu komplex bzw. zeit intensiv war auch mit mailcow. Funktioniert soweit ganz gut, allerdings kommt deren SPAM Filter nicht an den von beispielsweise gmail heran. Ich hatte nach einigen Tagen bereits eine erste Phishing E-Mail im Postfach...


    Bei meinen Websachen, APIs, Discord-Bots usw. die ich hoste, hat mich der Preis auch immer davor abgeschreckt zu wechseln. Wenn man das zusammenaddiert ist man um ein vielfaches mit Netcup günstiger.


    Allerdings habe ich kürzlich vom Fn-Project gelesen. Damit kann man selbst Serverless Services hosten und spart evtl. einiges an Zeit beim Deployment etc.


    Getestet habe ich es aber bis jetzt noch nicht...

  • Cictani Wieso musst(est) du so viel Zeit in mailcow investieren? Meine ist ganz pflegeleicht

    Trotz längerer Suche konnte ich nicht herausfinden, wie ich die eingebaute Verzögerung beim Versenden über smtp abschalten kann. Das hat dazu geführt, dass Bestellungen usw. teilweise mehrere Sekunden gedauert haben, weil eben E-Mails versendet wurden.


    Dann hat mailcow mein System lahm gelegt, da nach einem Update eine Kernel Panik (mit 4er Kernel) verursacht wurde. Später haben sie dann eine Prüfung in ihrem Update Skript eingebaut und es wurde erst ausgeführt, wenn man einen 5er Kernel verwendet.

  • Trotz längerer Suche konnte ich nicht herausfinden, wie ich die eingebaute Verzögerung beim Versenden über smtp abschalten kann. Das hat dazu geführt, dass Bestellungen usw. teilweise mehrere Sekunden gedauert haben, weil eben E-Mails versendet wurden.


    Dann hat mailcow mein System lahm gelegt, da nach einem Update eine Kernel Panik (mit 4er Kernel) verursacht wurde. Später haben sie dann eine Prüfung in ihrem Update Skript eingebaut und es wurde erst ausgeführt, wenn man einen 5er Kernel verwendet.

    Das von dir angesprochene Problem lag nicht an Mailcow sondern am entsprechenden Ubuntu Kernel in Verbindung mit Docker Netzwerken (NAT Fragmentierung).


    Achja, auch eine eingebaute Verzögerung gibt‘s nicht.

  • Das von dir angesprochene Problem lag nicht an Mailcow sondern am entsprechenden Ubuntu Kernel in Verbindung mit Docker Netzwerken (NAT Fragmentierung).


    Achja, auch eine eingebaute Verzögerung gibt‘s nicht.

    Es ist halt nur durch Mailcow aufgetreten das Problem, bei den anderen Sachen, die ich auch über Docker laufen hatte, kam es zu dem Problem ist.


    Also ich hatte bei der Verwendung von smtp leider immer eine Verzögerung beim Senden, egal ob das jetzt via Outlook oder via php war.

  • Es ist halt nur durch Mailcow aufgetreten das Problem, bei den anderen Sachen, die ich auch über Docker laufen hatte, kam es zu dem Problem ist.

    Na dann würde ich an deiner Stelle lieber docker-compose oder gar Docker gleich sofort meiden. Eventuell gibt es irgendwann mal mit anderen Images/Dockerfiles/... Schwierigkeiten!

  • https://github.com/mailcow/mailcow-dockerized/issues/1439


    Aber ich will da jetzt keine weitere Zeit damit verschwenden, bei mir läuft alles andere ja.


    Quote

    Na dann würde ich an deiner Stelle lieber docker-compose oder gar Docker gleich sofort meiden. Eventuell gibt es irgendwann mal mit anderen Images/Dockerfiles/... Schwierigkeiten!

    Und nein bis jetzt hatte ich nur mit docker im Zusammenhang mit mailcow Probleme und nur deren container haben die Kernel Panik verursacht, meine eigenen nicht. Denn als ich die mailcow container mittels Rettungssystem am auto start gehindert habe, bootete das System wieder.


    Mir scheint es als ob mailcow wohl auch die Heilige Kuh einiger Leute hier zu sein scheint... Naja ich wünsch euch noch viel Spaß und möchte auch keine weiteren Tipps zu Mailcow, ist hier auch nicht das Thema.


    Ich habe lediglich meine Meinung dazu geäußert.