Blog
Alle Beiträge rund um Linux-Administration, Homeserver und Virtualisierung.
-

NetBird – warum ich vielleicht von Headscale wechsle
NetBird ist ein Open-Source-Mesh-VPN mit Web-UI, integriertem Reverse Proxy und Zero-Trust-Unterstützung. Ein Vergleich mit Tailscale/Headscale und warum ich vielleicht wechsle.
-

Jellyfin – mein Mediacenter, das mir gehört
Jellyfin ist ein freier Mediaserver ohne Abo, ohne Konto, ohne Cloud. Open Source, einfach installiert, gehört einem selbst.
-

Caddy + Tailscale = Pangolin Light – getunnelte Dienste ohne Portfreigabe
Pangolin fasziniert mich: getunnelte Verbindungen ohne Portfreigabe. Aber der Newt-Container reiner Ballast. Die Idee: Einfach Caddy ins Tailnet stellen – kein externer Tunnel nötig.
-

Restic im Praxis-Einsatz – mein Backup-Skript und wie man wiederherstellt
Ein Restic-Backup-Skript im Detail erklärt: Ziel auswählen, Dateien sichern, Snapshots verwalten, Benachrichtigung. Plus die verschiedenen Restore-Möglichkeiten von restore über mount bis diff.
-

Incus Remote – zwei Instanzen verbinden, ohne VPN
Mit incus remote und incus config trust zwei Incus-Server miteinander verbinden – für Migration, Backup oder Fernsteuerung. Kein VPN, kein SSH, zwei Befehl.
-

Immich – der Google-Fotos-Ersatz, der funktioniert
Immich ist eine Open-Source-Fotos-App, die die Google Fotos-Erfahrung nachbildet. Nach über einem Jahr im Einsatz mit meiner Frau: Automatischer Upload, Gesichtserkennung, geteilte Alben – und die Fotos gehören uns.
-

ntfy – Benachrichtigungen wie sie sein sollten
ntfy ist ein Open-Source-Push-Benachrichtigungsdienst: ein POST-Request, eine App, kein Framework. Für Backup-Status, Monitoring und alles, was man als Nachricht aufs Handy will.
-

Passwortmanager – warum ich bei Vaultwarden gelandet bin
KeePassXC, Bitwarden, 1Password, Vaultwarden – ein Vergleich der Passwortmanager-Lösungen und warum Vaultwarden der sweet spot zwischen Komfort und Kontrolle ist.
-

Headscale statt Tailscale – mein privates Mesh-VPN ohne fremden Server
Tailscale fürs private Mesh-VPN, aber ohne fremden Server? Headscale implementiert den Koordinationsserver als Open Source, der Client bleibt derselbe. Ein Vergleich und die Einrichtung in einem Incus-Container.
-

Mein eigener Bitcoin-Node – selbst kompiliert, full, ohne Kompromisse
Ein Bitcoin-Node aus Source gebaut, full (nicht pruned), mit eigenem Electrum-Server. Warum ich das für mein Geld mache, warum 800 GB kein Fehler sind und pruning keine Alternative ist, wenn man niemandem vertrauen will.
-

Paperless-ngx – wie ich mein Zuhause digitalisiere und den Papierkram endlich loswerde
Paperless-ngx ist ein Open-Source-DMS, das Papierdokumente scannt, per OCR durchsuchbar macht und automatisch klassifiziert. Meine Erfahrungen mit Docker-Setup, ML-Klassifikation und dem Alltag ohne Papierstapel.
-

Delta Chat und Chatmail – Messenger auf E-Mail-Basis, ohne die Nachteile von klassischen Messengern
Delta Chat nutzt E-Mail als Messenger-Transport, Chatmail macht den Server schlank und sicher. Datenschutzvorteile, Verschlüsselung und warum ich einen eigenen Chatmail-Server betreibe.
-

Dawarich – Standortdaten privat verwalten, statt sie an Google zu verschenken
Dawarich ist der Gegenentwurf zu Google Timeline: Selbst gehostet, open source, volle Kontrolle über die eigenen Standortdaten. Mit Import aus Google Takeout und Live-Tracking via OwnTracks.
-

Incus-CLI-Spickzettel – die wichtigsten Befehle für den Alltag
Incus-Befehle, die man täglich braucht: Instanzen, Devices, Profile, Snapshots, Dateitransfer, Limits – mit kurzen Beispielen zum Nachschlagen.
-

Mailserver 2026: Warum ich nach allen Ausflügen wieder bei Mailcow gelandet bin
Postfix/Dovecot, Mailcow, Stalwart, Mox – ein Vergleich der Mailserver-Lösungen und warum ich nach Ausflügen zu Stalwart und Mox wieder bei Mailcow bin.
-

Incus Networking: Proxy-Device, NAT und der Weg nach draußen
Wie bekomme ich Dienste aus Incus-Containern ans Netz? Proxy-Device mit und ohne NAT – die Unterschiede bei Performance, Client-IP und Konfiguration im Detail.
-

Restic – Backups, die einfach funktionieren
Restic ist ein modernes Backup-Tool: ein Binary, keine Dependencies, Dutzende Cloud-Backends. Ein Vergleich mit Borg, Kopia und anderen – und warum ich umgestiegen bin.
-

Incus und OCI – warum ich (noch) nicht umsteige
Incus kann seit kurzem OCI-Container starten – aber meine Docker-Setups sind komplexe Compose-Stacks mit mehreren Diensten. Warum ich trotz OCI-Support vorerst bei Docker Compose bleibe.
-

Btrfs vs. ZFS im Homeserver – warum ZFS oft Overkill ist
ZFS ist großartig, aber im Homeserver oft zu schwer. Ein Vergleich mit Fokus auf RAM, Performance-Tuning und Alltagstauglichkeit – und warum ich Btrfs bevorzuge.
-

Pangolin – Tunnel-Proxy mit Identity, SSH im Browser und Zero-Trust
Pangolin kombiniert Reverse Proxy, WireGuard-VPN und Identity-Management. Ein Vergleich mit Caddy und Traefik und warum ihr es unbedingt testen solltet.
-

Incus aus Zabbly-Quellen unter Debian 13 installieren
Schritt-für-Schritt: Incus-Repository von Zabbly einrichten, Incus auf Debian 13 (Trixie) installieren und den ersten Container starten.
-

Traefik vs. Caddy – welcher Reverse-Proxy passt zu dir?
Traefik oder Caddy – beide können Auto-TLS und brauchen keine klassische Config. Ein Vergleich mit Entscheidungsmatrix für Homeserver und Produktivbetrieb.
-

Mein Umstieg von Proxmox auf Incus
Warum ich nach Jahren mit Proxmox auf Incus gewechselt bin – und was sich im Alltag dadurch geändert hat.
-

Homeserver mit Docker starten
Vom leeren Mini-PC zum laufenden Self-Hosting-Stack: Docker, Compose und ein erster Dienst hinter Reverse-Proxy.
-

Incus: Container oder VM?
Wann ein System-Container reicht und wann es wirklich eine vollwertige VM sein muss – mit Incus und Praxis-Faustregeln.
-

systemd-Timer statt Cron
Warum systemd-Timer für viele Aufgaben die robustere Wahl gegenüber klassischem Cron sind.
-

Warum ich keine großen Blog-Systeme mehr will – und wie diese Seite läuft
WordPress, Ghost und co. sind mächtig – aber sie brauchen eine Datenbank, Updates und ständige Wartung. Dieses Blog setzt auf einen Hybrid-Ansatz: statisch vorgerenderte Artikel, dynamischer JS-Fallback, alles ohne App-Server.