NAS/Home Server - Verwaltung - Nachlass

[trabifant]

Hallo zusammen,

der Titel ist etwas holprig, aber ich gebe mal zum Besten, worum es mir geht.

Ich betreibe zu Hause aktuell einen kleinen Server mit Ubuntu (läuft auf einem ASRock J4105 Board mit 2 x 3 TB WD RED), der eine Nextcloud für die Familie hostet. Zukünftig sollen zwei Container mit Jellyfin und pi-hole dazu kommen (vielleicht auch noch etwas in Richtung Hausautomatisierung). Soweit ist das alles wenig spektakulär und für mich wartbar. Genau an diesem Punkt knabbere ich im Zuge der Corona-Pandemie aber. Weder meine Frau noch meine Kinder könnten den Server im Falle eines Falles weiterführen. Meine Frau würde mich vermutlich jetzt schon umbringen, wenn Sie nicht mehr an die Familienfotos und -videos herankommt. Die einfachste Lösung ist hier natürlich: alle Daten kopieren, solange der Server noch läuft und dann Stecker raus. Damit gehen eben aber auch alle Komfortfunktionen verloren, die die Familie bisher nutzt.

Die Frage ist daher, wie ich meinen Server zukünftig laufen lasse, damit meine Frau ggf. damit weiterarbeiten kann. Welche Weboberflächen gibt es, die man dafür einsetzen könnte, um nicht auf SSH und Terminal zurückgreifen zu müssen? Gibt es diese "einsteigerfreundlich"?
Als Alternative überlege ich, den Server durch eine DS-920+ von Synology zu ersetzen, da ich dort zunächst eine Oberfläche vorfinde, die auf jeden Fall zugänglicher ist als ein blinkendes Terminal.

Wie habt ihr das bei euch geregelt? Hinsichtlich Zugriffsmöglichkeiten ist in soweit für Sicherheit gesorgt, als das wir einen Familientresor in Bitwarden eingerichtet haben.

 

[snaxilian]

Welche Weboberflächen gibt es, die man dafür einsetzen könnte, um nicht auf SSH und Terminal zurückgreifen zu müssen? Gibt es diese "einsteigerfreundlich"?

Gar keine, die vor allem alle Aspekte abdeckt und auch in x Jahren noch läuft. Vergiss es.

Jedwede Technologie, die nicht zu 100% wartungsfrei ist, muss/sollte in regelmäßigen Abständen gewartet werden. Das gilt genauso für einen Server wie für ein Auto oder die Heizung oder $hier-beliebiges-Beispiel-einfügen.
In dem Moment wo man sich nicht selbst darum kümmern kann oder will bleibt nur jemand Drittes damit (gegen Bezahlung) zu beauftragen.
Dagegen hilft nur eine vernünftige Dokumentation, wie man an irgendwelche Daten heran kommt.

Meine Kollegen und ich dokumentieren den Aufbau von irgendwelchen technischen Systemen und Umgebungen detailliert, beschreiben wie man das System von 0 aus startet, welche Abhängigkeiten es zu anderen Systemen gibt, die ggf. vorher laufen müssen, wo die Backups liegen usw.
Vorteil: Da wir einen, ich nenne es mal 24x7-IT-Leitstand haben, der überwiegend mit Leuten besetzt ist die ein gutes allgemeines und übergreifendes IT-Verständnis und Wissen haben aber nicht in jeder Detailtechnologie drin steckt. Tritt im Monitoring ein Alert auf, der sich nicht selbst beheben kann nehmen eben genannte Menschen die Doku und wissen was zu tun ist selbst wenn ihnen die Anwendung oder das System nur oberflächlich vertraut ist. Böse Zungen nennen dieses Prinzip den "Bus-Test". Trifft mich morgen unsanft ein Bus und ich bin im einfachsten Fall nur verletzt aber temporär nicht ansprechbar oder arbeitsfähig muss zumindest sicher gestellt sein, dass das System eine gewisse Zeit ohne mich gewartet sein kann bis sich ein Kollege tief genug eingearbeitet hat sofern man nicht sowieso nach dem 4-Augen-Prinzip arbeitet.

Klingt aufwendig aber im Endeffekt musst du es ähnlich machen wenn die dort abgelegten Daten wichtig sind und wenn es nur der "wie löse ich das System auf" Fall ist.

• Wie können alle Bilder/Daten exportiert werden?
• Wie können Kontakt- & Kalenderdaten exportiert und woanders (beispielsweise Google/Apple/Mailbox.org/Posteo/usw.) importiert werden? Wobei ich nur ersteres dokumentieren würde, für letzteres muss dann jeder selbst oder "der nächste Familienadmin" sich drum kümmern.
• Welche weiteren Dienste laufen auf dem System und wie kann dies "zurück gebaut" werden? Bleibe dabei oberflächlich und nicht zu tief ins Detail, das muss im worst-case ein kompletter technischer Laie hinbekommen. Am Beispiel pihole: Das System filtert Werbung, dies geschieht per DNS. DNS ist das Telefonbuch des Internets, also die Zuordnung von google.de zu der für Computer lesbaren Maschinenadresse. Zur Abschaltung müssen folgende Schritte unternommen werden: Erstens, Zweitens, Drittens, Viertens. Fertig. Die einzelnen Punkte dann bespielsweise mit Screenshots füllen mit rot markierten Stellen wie es jetzt aussieht (mit pihole) und wie es danach aussehen sollte damit die Person die Unterschiede sehen kann. Wichtig: Eine Änderung pro Screenshot, bei mehreren wird früher oder später ein Punkt übersehen.

Ja, das ist aufwendig. Irgendwelche Serverdienste betreiben, egal ob öffentlich oder nicht, ist eben leider nicht mit der schnellen Einrichtung erledigt.
Greift man auf fertige Lösungen zurück und benutzt eher fertige Dienste dann hat man einen Ansprechpartner. Beim Self-Hosting bist du eben der Ansprechpartner.
Ein fertiges NAS anstatt Server kann da helfen, löst das Problem aber nicht vollständig. Klar bei einzelnen bzw. simplen Freigaben sind die Daten im Zweifelsfall schnell wieder runter kopiert aber ggf. solltest mindestens den Teil der Doku erwähnen der beschreibt wie am Ende die HDDs gelöscht werden können bevor das System weiter verschenkt oder verkauft wird.

Im beruflichen Umfeld ist das ein Problem meines Auftrag- bzw. Arbeitgebers für Kontinuität zu sorgen. Kündige ich oder "Bus-Test" oder vergleichbares muss er sich um Ersatz bemühen oder mit dem Risiko leben. Im privaten Umfeld muss man sich selbst kümmern und das ist ein Problem, was sich noch verstärken wird, vor allem bei den ganzen Plattformen, die man so im Laufe des Lebens nutzt, siehe z.B. hier: https://www.test.de/Digitaler-Nachlass-Wie-Sie-Ihren-Erben-das-Leben-leichter-machen-5028585-0/

 

[Testa2014]

Interessanter Beitrag, ich lausch hier einfach mal mit

Ich kann es nur aus meiner Warte beschreiben, so alt bin ich jetzt noch nicht. Die Daten liegen in jeweiligen Containern und sind durch Zugänge gesichert, ebenso die restliche Hardware. Selbst dokumentiere ich die Schritte die ich an meinen (nicht-Spiel-) Systemen vornehme, machts auch für einen selbst nach einigen Jahren oder doofen Updates leichter. Passwörter stehen in einer Keepassdatei, Passwort liegt zur Sicherheit für die Nachwelt auch im Schließfach. Nicht Passwort, Datenbank und Schlüssel gleichzeitig im Schließfach aufbewahren!

Grundsätzlich hat man danach auf jeden Fall Zugriff auf alle Instanzen. An die Daten kommt man mittels App, SMB, Web oder WebDAV ran.

Was die Administration angeht, dokumentieren, dokumentieren und nochmal dokumentieren.
Als Basis läuft bei mir Proxmox, hat eine GUI. Daten liegen in einem minimalistisch eingerichteten Nextcloud Container, hat auch eine GUI. Dann gibt es noch 2 SMB Shares, Debian Container, allerdings auch minimalistisch eingerichtet und gut dokumentiert. Je komplexer du eine Komponente machst desto schwieriger wird die Dokumentation und das Handling dieser. Den Rest sehe ich nicht als kritisch an bzw. ist eher zur Zufriedenstellung meinerseits am laufen. Verständnis? Anhand der Anleitung irgendwas ausführen ist kein Problem, Problem ist eher das unbekannte. Hier gibt es bei mir im Umkreis allerdings Leute die aushelfen könnten. Sonst gibt es Foren wie CB

Es gibt auch ein Projekt welches die Synology Oberfläche auf den eigenen Server bringt: https://xpenology.org
Setzt du allerdings eine Person vor ein System das sie nicht kennt, ist es im Grunde fast das gleiche wie ein blinkender Konsolencursor Auch hier musst du beschreiben welche Einstellung für was verantwortlich ist und wie man dahin kommt.

 

[trabifant]

Meine Frau kam nun von selbst mit diesem Thema auf mich zu. Nach eher kürzerem Überlegen werde ich auf eine DS 720 wechseln. Zumindest in Sachen Oberfläche dürfte ein Zeigen/Beibringen eher möglich sein als es bei de Bash der Fall wäre.

Ich danke euch aber schon mal für die Beiträge. Wie sehen eure Dokumentationen denn so aus? Im beruflichen Umfeld ist das ja durchaus etwas anderes oder nutzt ihr dort für Kolleg:innen step-by-step Anleitungen?

 

[douggy]

Learning by Doing. Lass doch deine Frau ab nun alles machen (mit der Synology). Und du schaust über die Schulter und erklärst.
Und sie soll sich das notieren, was sie benötigt.

 

[Art Vandelay]

Lass doch die relevanten Daten vom NAS nochmal zyklisch auf eine USB HDD synchronisieren auf der dann alles relevante drauf ist. Und die kann dann einfach abgezogen und woanders benutzt werden.