Eigene VPS-Stacks

Nextcloud, Anytype, OpenClaw. Selbst aufgesetzt, selbst gehärtet, selbst gepflegt. SSH-Key-only, UFW, fail2ban, unattended-upgrades. Standard-Hygiene konsequent durchgezogen.

Self-Hosting Linux SSH UFW fail2ban Nextcloud Anytype
VPS-Stacks Vorschau

Was darauf läuft

Verteilt auf VPS bei verschiedenen Anbietern, weil Single-Provider-Lock-in das ist, was ich gerade vermeiden will:

  • Nextcloud als persönliche Cloud für Dateien, Kalender und Kontakte
  • Anytype als selbst gehosteter Sync für meine Notizen
  • OpenClaw als zusätzlicher Dienst im Stack

Wie das gehärtet ist

Standard-Hygiene, konsequent durchgezogen:

  • SSH-Key only. Passwort-Login deaktiviert, Root-Login deaktiviert. Wer reinkommt, hat den Schlüssel.
  • UFW als Firewall, default deny, nur die explizit erlaubten Ports offen.
  • fail2ban gegen Brute-Force-Versuche, mit aggressiven Bans für offensichtliche Bot-Patterns.
  • unattended-upgrades für Security-Patches automatisch.
  • Reverse-Proxy mit TLS davor, nichts hängt direkt am offenen Port.

Nichts revolutionäres. Einfach das, was nicht weggelassen werden darf, wenn man eine öffentliche IP hat.

Warum eigene VPS

Dieselbe Logik wie beim Homelab: was meine Daten sind, gehört nicht in den Workflow eines Drittanbieters, der irgendwann die Preise verdoppelt oder pivotet. VPS gibt’s bei seriösen Anbietern für ein paar Euro im Monat. Selber aufsetzen, härten, betreiben. Wenn was nicht passt, weiß ich warum.

Warum nicht alles ins Homelab

Aufgaben, die wirklich von außen erreichbar sein müssen, eine fixe IP brauchen oder höhere Bandbreiten ziehen, leben besser auf VPS als hinter einem Cloudflare Tunnel. Beides hat seinen Platz.