Worum geht es?
Sich Passwörter auszudenken, sie sich zu merken und sinnvoll auf sie zuzugreifen ist für Menschen, die wirklich viele Zugänge zu unterschiedlichen Anwendungen, Shops oder Servern haben, gar nicht so leicht. Im Folgenden beschreibe ich die Installation einer ganzen Umgebung dafür, diese Aufgabe in die eigene Hand zu nehmen. Jemand, der sensible Inhalte wie Passwörter gerne auf eigenen Systemen sicher verwahren will und dazu nicht mit Portfreigaben, SSL-Zertifikaten etc. hantieren will, kann sich mit etwas technischem Verständnis und dieser Anleitung sein selbst gehostetes System aufbauen. Zunächst kläre ich die 4 Begriffe aus dem Titel. Dann beschreibe ich Schritt für Schritt, was zu tun ist.
Vaultwarden
Vaultwarden ist eine freie Software, die selbst gehostet werden kann, um mit bitwarden-Clients zentral seine Passwörter zu verwalten und zu nutzen. Ausserdem lassen sich in dem dabei verwendeten ”Tresor“ Kartendaten, TOTP-Zugangsdaten etc. speichern. Sichere Passwörter können generiert werden, alle Daten können gruppiert und ggbfalls geteilt werden.
Tailscale
Tailscale ermöglicht den Aufbau eines VPN-Mesh-Netzwerks auf der Grundlage von Wireguard. Die einzelnen Maschinen (Nodes) sind via MagicDNS mit FQDN adressier- und nutzbar innerhalb des ts.net Raums. Ports müssen dazu weder geöffnet, weitergeleitet werden. Selbst gehostete Applikationen können ohne Reverse-Proxies bereitgestellt werden. Zugriff zum VPN-Mesh ist nur für Berechtigte möglich.
Docker
Docker ist eine für viele Host-Betriebssysteme verfügbare Virtualisierungslösung, die in Stacks aus Containern ganze Applikationen bereitstellen lässt. Teilweise sind wenige Zeilen Code ausreichend, um bspw. einen Webserver anzulegen und online zu bringen. Das schont Ressourcen und ermöglicht mit vergleichsweise geringem Aufwand das Hosting von unterschiedlichen Apps.
Synology
Die Firma Synology stellt so genannte Network Attached Storage (NAS) Systeme her, die sie Diskstation (oder in einem anderen Format Rackstation etc. nennen). Über den DiskStationManager (DSM) lassen sich diverse Systemeinstellungen administrieren und es können Pakete zusätzlicher Software installiert werden. Bis hin zu Virtuellen Maschinen (VM) und eigenen Mailservern lassen sich die Synologies erweitern. Unter anderem lässt sich auch Docker auf der Synology einrichten.
Auswahl der Hardware
Um es kurz zu machen: Es gibt unzählige Synology-Modelle. Für unsere Zwecke reicht eine DS220+ (oder DS224+) mit 10 GB RAM Speicher und zwei 6 TB HDD. Zu den 2 GB RAM lassen sich weitere 8 GB aufrüsten (nicht nur 4 GB wie Synology sagt!). Das sollte man auch tun. Je mehr RAM die DS hat, desto besser. Wer auf Virtuelle Maschinen (VM) Wert legt, muss natürlich eine bessere Version mit leistungsfähigerer CPU und mit mehr RAM kaufen. Man kann sich ja auf der Website von Synology anschauen, was es gibt.
Installation von Docker auf der Synology
Ich habe zunächst einen User docker eingerichtet samt eigenem Verzeichnis, in dem dann nach und nach alle persistenten Datenspeicher der Container abgelegt werden. Die einfachsten und verständlichsten englischsprachigen Anleitungen für viele Installationen auf Synology findest du unter MariusHosting. Ich fände es müssig, gute Anleitungen zu übersetzen und im Grunde zu kopieren. Daher verweise ich gerne auf funktionierende Quellen. Ich empfehle daher zunächst, Portainer bis zu Step 13 zu installieren. Der Rest ist für unsere Zwecke nicht wichtig im Moment.