Eine Einführung in die Self-Hosting-Plattform für eigene Web-Apps.
Worum es geht
Auf Hetzner, Netcup und DigitalOcean stehen heute Tausende kleiner VMs, die genau eine Aufgabe haben: Web-Apps für eine einzige Person, ein Team oder einen Verein bereitstellen. Bei jedem dieser Setups wartet die immer gleiche Liste, sobald man sie selbst aufsetzt: Linux einrichten, Docker installieren, einen Reverse-Proxy konfigurieren, TLS-Zertifikate beziehen und erneuern, Backups planen, Updates einspielen, Nutzer anlegen. Jede einzelne Aufgabe ist machbar. Zusammengenommen sind sie der Grund, warum viele Self-Hosting-Vorhaben nach drei Wochen versanden.
Cloudron läuft seit 2014 mit dem Versprechen, genau diese Aufgaben zu übernehmen und in ein einheitliches Dashboard zu packen. Auf einem frischen Ubuntu LTS reicht eine einzige Bash-Zeile für die Installation. Danach laufen Web-Apps in Containern, das Dashboard verwaltet sie, und der Aufwand pro neuer App liegt im Minutenbereich.
Wie Cloudron arbeitet
Technisch ist Cloudron ein Aufsatz auf Docker. Jede App läuft in einem oder mehreren Containern. Eine zentrale nginx-Instanz arbeitet als Reverse-Proxy und verteilt eingehende Anfragen anhand des Hostnamens an die richtige App. Die Plattform pflegt einen eigenen App-Store mit weit über hundert vorbereiteten Anwendungen, von Nextcloud über WordPress, Gitea, Matrix und Mattermost bis zu Spezial-Tools wie n8n, Vaultwarden oder Bookstack.
Eine neue App ist meist in drei Schritten installiert: App auswählen, Subdomain eintragen, Speicher- und Backup-Optionen bestätigen. Den Rest erledigt die Plattform. Sie zieht das Image, startet die Container, holt das Let’s-Encrypt-Zertifikat, setzt den DNS-Eintrag beim Provider und meldet zurück, sobald die App erreichbar ist. Der DNS-Schritt funktioniert allerdings nur, wenn die API-Anbindung an den eigenen Provider eingerichtet ist.
Was die Plattform abnimmt
Eine Reihe von Aufgaben, die im händischen Self-Hosting jede für sich ein eigenes Projekt wären, übernimmt das Dashboard im Vorbeigehen.
TLS-Zertifikate. Cloudron erneuert Let’s-Encrypt-Zertifikate automatisch, mit Wildcard-Unterstützung, wahlweise über HTTP-01 oder DNS-01.
Backups. Pro App lässt sich konfigurieren, was wann wohin gesichert wird. Mögliche Ziele sind lokale Verzeichnisse, S3-kompatibler Speicher, Hetzner Storage Box, Backblaze B2 und einige andere. Ein Restore läuft mit zwei Klicks.
Updates. Plattform und Apps werden über das Dashboard aktualisiert. Ein vorher angelegter Snapshot lässt sich bei Bedarf zurückspielen.
Reverse-Proxy. Niemand konfiguriert nginx von Hand. Hostname und Pfad gehören zur App, nicht zur Server-Konfiguration.
Mailserver. Cloudron bringt einen vollständigen Mailserver mit. Darunter laufen Haraka als SMTP-Server und Dovecot als IMAP-Backend. Apps, die ausgehende E-Mails brauchen, nutzen ihn ohne Zusatzkonfiguration. Wer einen externen SMTP-Anbieter bevorzugt, kann den eigenen Mailserver deaktivieren und den Versand an SendGrid, Mailgun oder Amazon SES auslagern.
Benutzerverwaltung. Ein zentraler Verzeichnisdienst hält alle Konten. Apps mit LDAP- oder OIDC-Unterstützung sind direkt angebunden. Eine Anmeldung reicht für alle Apps der Instanz.
Domain-Management. Mit API-Anbindung an Cloudflare, Route 53, Hetzner DNS, DigitalOcean und einige andere legt Cloudron DNS-Einträge bei Bedarf selbst an.
Für wen Cloudron gedacht ist
Cloudron richtet sich an Einzelpersonen, Familien, Vereine, kleine Teams und Selbstständige, die eigene Dienste betreiben wollen, ohne den Tag mit YAML zu verbringen. Typische Anwendungsfälle sind eine eigene Cloud für Familie oder Verein, ein eigenes WordPress für Blog oder Vereinsseite, ein eigener Chat fürs Team, eine eigene Code-Plattform für kleinere Projekte, dazu Klassiker wie Passwort-Manager, Lesezeichen-Dienst oder Wiki.
Die Zielgruppe hat grundlegende Linux-Kenntnisse. Wer einen Server bei einem Hoster wie Hetzner, Netcup oder DigitalOcean aufsetzen kann, ist innerhalb eines Nachmittags produktiv. Eine Cloudron-Instanz läuft typischerweise auf einer einzelnen virtuellen Maschine mit zwei bis acht Gigabyte Arbeitsspeicher. Genauso geht es auf einem Mini-PC im Heimnetz, solange darunter Ubuntu LTS sitzt.
Installation: Cloud oder Homelab
Cloudron ist agnostisch zwischen Cloud-VM und Hardware im Heimnetz, solange darunter ein frisch aufgesetztes Ubuntu LTS auf x86_64 läuft. Mindestanforderungen für die kleine Variante: zwei Gigabyte RAM, etwa 30 Gigabyte Disk für die Plattform, dazu Speicher pro App. Welche der beiden Welten besser passt, hängt am Nutzungs-Profil.
Cloud. Eine VM bei Hetzner, Netcup oder DigitalOcean ist in zehn Minuten gebucht, hat eine statische IPv4 plus IPv6 und ist sofort von außen erreichbar. Für den Anfang reicht die kleinste produktive Größenklasse mit zwei Gigabyte RAM, je nach Hoster vier bis sechs Euro pro Monat. Die Daten liegen bei einem Drittanbieter, dafür entfallen Strom, Hardware-Wartung und das Thema dynamische IP komplett.
Homelab. Ein Mini-PC im Wohnzimmerschrank, eine Refurbished-Tiny-Maschine aus dem Business-Bereich oder ein ausgemusterter Bürorechner: alles tauglich, solange die Mindestanforderungen erfüllt sind. Einmalkosten typischerweise 200 bis 500 Euro, Stromaufnahme im Leerlauf zwischen 5 und 15 Watt. Heikel werden zwei Punkte. Erstens die Erreichbarkeit von außen, weil Heim-Anschlüsse meist eine dynamische IP haben und teilweise hinter Carrier-Grade-NAT stecken. Lösungen sind ein DynDNS-Dienst, ein Cloudflare Tunnel oder eine andere Reverse-Verbindung. Zweitens die Backup-Strategie. Backups dürfen nicht auf derselben Maschine liegen, sonst sind im Brand- oder Diebstahl-Fall beide Kopien weg.
Eine Domain ist Pflicht. Cloudron arbeitet mit Subdomains, jede App bekommt einen eigenen Hostname (cloud.beispiel.de, blog.beispiel.de, chat.beispiel.de). Subpfad-Hosting unter einer Domain gibt es nicht. Ein DNS-Provider mit API-Anbindung beschleunigt die App-Installation, weil Cloudron neue Hostnames dann selbst einträgt.
Was Cloudron nicht ist
Cloudron ist kein Kubernetes-Ersatz und keine Plattform für selbst entwickelte Anwendungen. Eigene Apps lassen sich zwar als Docker-Image mit einem Cloudron-Manifest installieren, der Aufwand ist aber höher als bei einem reinen Docker-Compose-Setup. Wer regelmäßig eigene Software ausrollt, ist mit klassischem Compose, Coolify oder einem kleinen Kubernetes-Cluster besser bedient.
Auch horizontale Skalierung über mehrere Server gehört nicht zum Modell. Cloudron geht von einem Host pro Instanz aus. Mehrere Instanzen lassen sich getrennt betreiben, eine geteilte Datenbank oder ein gemeinsames Dateisystem ist nicht vorgesehen.
Lizenz und Kosten
Cloudron ist kommerzielle Software. Hinter der Plattform steht eine Firma in Ergoldsbach in Bayern. Der Quellcode liegt öffentlich auf ihrer GitLab-Instanz. Die Lizenz nennt der Hersteller selbst source available. Open Source nach OSI-Definition ist sie nicht, der Code lässt sich aber lesen und prüfen. Die App-Pakete sind dagegen frei lizenziert. Das sind die Skripte und Manifeste, mit denen Cloudron Nextcloud, WordPress und Co. installiert.
Das Geschäftsmodell ist eine Subscription mit drei Stufen. Im Free-Tarif lassen sich bis zu zwei Apps kostenlos betreiben. Der Pro-Tarif kostet 15 Euro pro Monat bei jährlicher Zahlung, 30 Euro bei monatlicher Zahlung. Er erlaubt unbegrenzt viele Apps und Nutzer auf einem Server. Der Business-Tarif liegt bei 80 Euro pro Monat und deckt drei Server inklusive erweitertem Mailserver und Werktags-Support ab. Was die Stufen unterscheidet, ist die Anzahl der Server und das Support-Niveau. Apps und Nutzer sind in beiden kostenpflichtigen Tarifen unbegrenzt.
Wer ausschließlich Open-Source-Software einsetzen will, sollte sich Alternativen wie YunoHost ansehen.
Stolperfallen
Mailserver in der Cloud. Viele Hoster, darunter Hetzner, sperren ausgehenden SMTP-Verkehr für neue Cloud-Accounts standardmäßig. Wer den eingebauten Mailserver nutzen will, muss eine Freischaltung beantragen.
Mail-Reputation. Auch bei freigeschaltetem SMTP landet Post aus einer frischen Instanz oft zunächst im Spam-Ordner. Korrekter Reverse-DNS-Eintrag, SPF, DKIM und DMARC sind Pflicht.
App-Versionen folgen der Plattform. Cloudron testet App-Updates vor der Freigabe. Das ist meistens ein Vorteil. Wer aber eine sehr neue Version einer App braucht, wartet manchmal Wochen, bis Cloudron sie ausliefert.
Lock-in. Daten-Backups sind portabel, die Cloudron-Konfiguration ist es nicht. Eine App aus Cloudron herauszunehmen und auf einem reinen Docker-Host weiterzubetreiben, ist möglich, aber kein Klick-Vorgang.
Wann Cloudron sich lohnt
Cloudron rechnet sich, sobald mehr als zwei oder drei Apps gleichzeitig laufen sollen und der Zeitaufwand für getrennte Setups stört. Sobald sich mehrere Personen die Instanz teilen, etwa eine Familie, ein Verein oder ein kleines Team, verteilen sich die Subscription-Kosten auf mehrere Schultern. Faustregel: Wer am Wochenende lieber die Apps benutzt als sie zu warten, ist bei Cloudron richtig. Wer die Wartung selbst als Hobby genießt, hat mit klassischem Self-Hosting ohne Plattform mehr Freude.
Unterm Strich
Cloudron senkt die Einstiegshürde zum Self-Hosting deutlich, ohne sich technisch zu verstecken. Unter der Haube arbeiten weiter Linux, Docker und nginx, die Kontrollmöglichkeiten bleiben uneingeschränkt. Der Preis dafür ist eine kommerzielle Komponente und ein leichter Lock-in. Wer eigene Dienste betreiben will, ohne dass es zur Lebensaufgabe wird, sollte Cloudron einmal aufsetzen. Ein Wochenende reicht.
Links und weiterführende Quellen
Cloudron — Hersteller-Seiten
- Cloudron-Website
- Dokumentation
- Preisseite
- Open-Source-Politik
- App-Katalog
- Plattform-Quellcode (source available)
- App-Pakete (frei lizenziert)
Im Beitrag erwähnte Komponenten
Alternative Self-Hosting-Plattformen