Projekt 1 –> Apache, Urlaub und Fotos

by Juhu
on Mai 24, 2026

In ein paar Wochen ist es wieder soweit, die Reisewellen beginnen. Natürlich sind wir auch dabei.
Nur was machen wir mit unseren Servern, wie kommen die Fotos nach Hause. Wir wollen doch die Urlaubsfotos teilen.
Natürlich gibt es im Netz unzählige Firmen und Dienste, die Cloudservice oder Fotodienste anbieten. Aber dann muss ich meine Daten hochladen, und ob sie dann ordnungsgemäß verwendet werden oder vielleicht zum Trainieren einer KI, dass wird mir vielleicht nicht so einfach gesagt.

Die Anforderungen

Persönlich hätte ich gerne die Kontrolle über meine Daten und wer darauf zugreifen kann und soll.
Also muss eine Lösung her, die meinen Sicherheitsbedürfnissen entspricht, aus der Ferne wartbar, administrierbar ist. Und nicht all zuviel Aufwand und Kosten verursacht weder bei der Anschaffung noch im laufenden Betrieb.


Was wollen wir jetzt eigentlich machen?


Nun wir wollen unsere Urlaubsfotos schon von Unterwegs auf einen Webserver laden und den Freunden und der Familie zur Verfügung stellen.
Natürlich sollen auch Reisetagebücher oder andere Daten dort vorgehalten werden, die wir am Tablet, Handy oder Laptop schreiben/speichern.

Bevor wir starten, sollte wir noch ein paar Sachen prüfen.

  1. Ist unser Internet-Anschluss überhaupt geeignet. Dazu rufen wir unseren Router auf… und schauen in die Statusoberfläche. Dort wird üblicherweise die IP-Adresse mit der wir mit dem Internet verbunden sind angezeigt.

Wenn so, wie auf diesem Bild, eine 10.x.x.x Adresse oder aus einem anderen 100.64.x.x Nummernkreis oder an anderer privaten Bereich erscheint, dann könnt ihr den ganzen Vorgang vergessen. Der Fachbegriff ist CGNAT und soll Internet-Provider helfen, Kosten zu sparen und die Lebensdauer von IP4 zu verlängern. Für einen Serverbetrieb brauchen wir mindestens ein Beinchen im Internet und die Fähigkeit port-forwarding zu betreiben. Nach meinen Erfahrungen arbeitet T-Mobil und damit auch ihre Partner (z.B. HOT) so.
Die IP4-Adressen sind knapp und mit einem NAT im NAT spart man viele Adressen.
Zur Info: WebCams, SLIP-Telefone und VPNs können damit auch Probleme haben. Im Prinzip alle eingehenden Verbindungen. Kein Nachteil ohne Vorteil ein Portscan kann nur (bei meinem Beispiel) aus dem 10.x.x.x kommen, nicht aus dem Internet.
Das gilt nur für den Server, dem Client juckt das Ganze nicht.

2. Jetzt sollte wir einmal abschätzen, wie viele Bilder/Filme werden wir uploaden und wie groß sind diese. Wenn wir im Flieger nach Australien sitzen, können wir keine zusätzliche Festplatte einbauen/anhängen 😉



Die Realisierung

Immer wenn ich so was beginne, begutachte ich meinen Fundus und suche nach verwertbaren Dingen. In diesem Fall liegt da noch eine 120GB Scandisk SSD in einem externen Gehäuse. USB-Sticks in Größen von 4GB und 512GB hätte ich auch. Und die eine oder andere MiniSD- Karte.


Die Hardware

Ferner liegt liegt noch ein Raspberry 3 herum. Das muss nicht ein Raspi der letzten Generation sein. Den 3er Raspberry werden wir verwenden. Wir haben nur eine überschaubare Useranzahl, also müssen wir nicht mit Kanonen auf Spatzen schießen. Wer einen 4er oder 5er Raspi hat darf ihn verwenden. Natürlich darf es auch x64 sein.

Das Netz

Natürlich brauchen wir das Internet um von Überall zugreifen zu können. In ein Rechenzentrum wollen wir nicht gehen, weil wir a.) etwas lernen möchten und b:) die Daten bei uns bleiben sollen.

Daher müssen wir uns mit dem Begnügen, was wir haben. Ein Kabelanschluss sogt für eine stabile Verbindung. Alternativ eine SIM-Karte in einem Router könnte unsere Netzanforderungen auch lösen.

Die schwächste Kabelnetzverbindung, die ich kenne, liefert ein Upload von 10MBit. Bei unserem Projekt wäre der Upload die Menge die wir/der Server ausliefern kann. Der Download, die Geschwindigkeit die unser Server empfängt. Bei einer Verbindung 10/100 würden wir mit 10Mbit ausliefern und mit 100MBit empfangen.
Das ist zu langsam? Naja wenn du mit dem Laptop irgendwo auch bei einem 10/100 Anschluss bist, dann sendest du mit 10MBits und empfängst mit 100MBit. Theoretisch lastet du den Server zu 10% aus.

Aber lassen wir uns nicht vom Marketingzahlen verwirren. Wir können mit der Transferrate des Uploads rechnen; in diesem Beispiel 10MBit. 10MBit waren vor nicht all zu langer Zeit die Maximalgeschwindigkeiten im LAN Bereich.

Die Software

Welche Software benötigen wir, welche Produkte wollen wir für was verwenden.
Wir brauchen einen Webserver. Wir wollen uns da auf den Apachen festlegen, weil er gut und sicher konfigurierbar ist und weil es von Robert gut beschieben ist.

Teil 1 Die Netz-Konfiguration
Wir wollen ein bisschen über die Löcher in unserer Firewall plaudern.
Nein, ohne geht es nicht. Wir benötigen mindestens 1 Loch. Besser wären 2.

Teil 2 Raspian (RaspiOS) installieren
Ein Betriebsystem am Rspberry aufzusetzen ist keine Hexerei, wie es geht beschreibe ich hier.

Teil 3 Apache Webserver und PHP

https://linux-bibel.at/index.php/2023/09/10/apache-2-der-bekannteste-webserver-unter-linux/ hier ist der Beitrag zum Apachen.
Für PHP musst du hier klicken.

Teil 4 Mariadb die Datenbank.

eine Datenbank muss her.

Teil 5 let’s Encrypt und Sicherheit
Teil 6 Piwigo die Bildverwaltung
Teil 7 Der Herbst ist da / Rückbau


Das Netz


Um den Zugriff konfortabel zu gestalten., wäre ein Name von Vorteil. Natürlich brauchen wir einen Netz der die gesamte Zeit online ist. Bei mir ist es ein Kabelnetzprovider, denn ich nur noch überzeugen muss, dass er eingehende Verbindungen zulässt. Den Namen kann ich mit einem dynamischen DNS-Dienst an meine IP-Adresse binden.


Die Firewalländerung


wir haben im Router sicher unsere Firewall aktiviert und alle eingehenden Verbindungen unterbrochen. Jetzt wäre es an der Zeit diese wieder auf zu machen. Wir wollen nichts Übertreiben und wollen ur einen Port aufmachen. den Port 19443 und der wird auf den Port 443 gemappt. Ihr könnt auch das mappen unterlassen und 443 einfach durchrouten. port 443 ist der Default-Port für verschlüsselte Verbindungen also https.

Jetzt muss ich mich entscheiden, was ich zukünftig will:

a.) Ein VPN mit allem Komfort


Ich kann einen Raspi dazu verwenden, als VPN-Server zu dienen. d.h. ich hätte von überall aus einen direkten Zugang zu allen Geräten in meinem lokalem Netz.

b.) Einen Clouddienst einrichten


Damit hätte ich das, was mir diverse Dienste anbieten, nur auf meinem Raspi. Ein Raspi3 schafft das aber er ist am Ende seiner Skala. ein 4er oder 5er Raspberry mit viel Speicher wäre besser.

b.) einen Webserver

mit einem Fotoverwaltungsprogramm sollte einen Raspberrry 2 / Zero nicht überfordern und dafür ausreichend sein. Natürlich darf es immer etwas mehr sein.

Die Vorbereitung

Wir wollen jetzt nicht all zu viele Zeilen mit der Installation eines Raspberry verbringen. das Programm raspi-imager erstellt uns einen bootfähigen Stick oder MSD-Karte. Die Installation des Apachen ist auch keine Hexerei

was unbedingt vor der Abreise fertig sein muss ist die Router Konfiguration und die Server Installation.

Diese Zeilen wurden am Strand von Rhodos getippt. Und alle weiteren Installation wurden aus der Ferne erledigt,

achja der Client zur Wartung sollte auch funktionieren.

ich habe heuer mein Tablet mit. Das ist nicht so optimal.

Post Views: 46
Gefällt mir
Gefällt mir nicht

Categories:

Allgemein

Tags:

No Tag

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Wer Platz braucht......von linuxopaPetrabyte :-) Weiterlesenvor 2 Wochen, 1 Antwort
Statistik für den April 2026von LinuxBiberDie Entwicklung im WIKI im April 2026 19 Beiträge wurden veröff … Weiterlesenvor 3 Wochen
CVE-2026-31431von Juhuböser kleiner Bug. Im Jahr 2017, also vor 9 Jahre hat sich ein … Weiterlesenvor 3 Wochen
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

Mai 2026
M D M D F S S
 123
45678910
11121314151617
18192021222324
25262728293031
Archiv