Ich habe längere Zeit keine Erweiterung meines Docker-Zoos vorgenommen - auch weil ich mir einige konzeptionelle Gedanken dazu gemacht habe. Aber ich habe auch Ideen gesammelt, was in meinem @homelab noch fehlt und was dringend ergänzt werden sollte.

Ich hatte neulich zwar geschrieben, dass das, was heute "AI" genannt wird über kurz oder lang die Bookmark-Manager vernichten wird.

Trotzdem entschied ich mich letztendlich, mit Karakeep einen in meinen DockerZoo aufzunehmen. Er hat eine recht gute Android-App für Tablets und Smartphones und ich muss sagen - wenn ich früher interesante Links per Jabber/XMPP in einer Chatgroup zwischen verschiedenen Geräten ausgetauscht habe tue ich das inzwischen nur noch mittels Bookmark-Manager.

Ein weiterer Baustein meines @homelab kam in Gestalt des CardDAV- und CalDAV-Servers namens Radicale hinzu: Ein Dienst der genau das tut, was er auf der Packung verspricht - nicht mehr und nicht weniger. Man braucht zwingend einen Client zur Pflege der Tasks, Kalender und Kontakte, da er nicht einmal über ein simples Web-Frontend verfügt. Das ist für mich aber völlig in Ordung. Eine meiner nächsten Aufgaben wird es sein, die Adressen aus meinen Google-Android Geräten ebenfalls darüber zu synchronisieren.

Eigentlich überflüssig, das zu erwähnen - aber auch diese beiden Anwendungen sind wieder über Traefik per HTTPS zu erreichen. Neu in meinem @homelab ist allerdings, dass ich nunmehr den dritten Docker-Server in Betrieb genommen habe: Die wichtigsten Dienste, die rund um die Uhr verfügbar sein sollen, liefen bisher auf einem NanoPi Neo3 - allerdings ist er mit Ram nicht wirklich reichlich gesegnet und das kann dann schon mal zu Engpässen führen... Allerdings wurde bei mir - wie bei so vielen anderen - während Corona wegen ins astronomische steigender Preise für Raspis und vergleichbare das Interesse an Alternativen geweckt: Ganz besonders die Idee der Zweitverwertung von Thin Clients hatte es mir angetan. Ich begann meine Experimente mit einem Futro 720 - von den Eingeweihten auch gerne 5-Euro-PC genannt. Später stieg ich auf einen Futro s920 um - schnellerer Prozessor... Das System hat zwar nur zwei Kerne, ist aber durchaus ausreichend für viele Aufgaben, die in meinem Docker-Zoo so anfallen - zumal wenn er wie in meinem Fall mit einer SSD ertüchtigt wurde. Ich habe viel mit solchen Systemen experimentiert (schließlich läuft dort auch schon mehrere Jahre meine Influx-Instanz) und da erschien es als der nächste logische Schritt, auch Docker zu installieren und einige der Dienste eventuell sogar vom bestehenden Intel-basierten Docker-Server (der nachts ausgeschaltet wird) auf diesen umzuziehen. Das bedeutete einigen Aufwand: neue DNS-Zone einrichten (auf beiden als Hot-Spare betriebenen Nameservern), Docker installieren, Zertifikate ausstellen und installieren, Traefik-Instanz an den Start bringen,... Letztlich bin ich aber mit dem Ergebnis sehr zufrieden.

Als ich an diesem Punkt angekommen war entschloss ich mich noch, endlich einen Plan umzusetzen, der schon seit geraumer Zeit auf meiner ToDo-Liste stand: Ausprobieren, ob ich eine vernünftige Lösung zur Archivierung meiner Fotos ebenfalls selbst hosten könnte. Meine Wahl fiel dafür auf Immich

Nachdem ich alle Machine-Learning Features abgeschaltet hatte (machten auf der Hardware-Plattform einfach keinen Sinn) habe ich zum Test zunächst einige Ordner hochgeladen und war von der Funktionalität und Benutzbarkeit positiv überrascht. Dann ging es zum nächsten Test: Android-Client. Hier erhielt meine Begeisterung zunächst einen Dämpfer, da meine Zertifikate aus der selbstverwalteten PKI der Grund waren, dass ich mich nicht mit dem Server verbinden konnte. Langsam stellt sich mir die Frage, ob das eventuell gar nicht die Schuld der Anwendungsentwickler sein könnte: Das ist nicht das erste Mal, dass eine Anwendung es ablehnt, sich mit einem Server, der ein solches Zertifikat vorweist, zu verbinden - obwohl ich es im Gerät als vertrauenswürdig installiert habe und zum Beispiel damit abgesicherte Webseiten problemlos aufrufen kann. Naja - ich habe einen Weg darum herumgefunden.

Fazit: Neue Hardware-Plattform, neue Domain, neue Traefik-Instanz, drei neue Docker-Dienste. Läuft!