Raspberry Pi Server: Schritt-für-Schritt einrichten

Ein Raspberry Pi kann als leiser, sparsamer Mini-Server vieles übernehmen: Dateien bereitstellen, Werbung im Netzwerk blocken, Smart-Home steuern und kleine Webdienste hosten. Die folgenden Schritte führen dich von der Hardware-Auswahl bis zum sicheren Betrieb – verständlich und praxistauglich.

Was du brauchst: Hardware für den Raspberry Pi Server

  • Raspberry Pi 4 oder 5 mit 4–8 GB RAM. Der Pi 5 ist deutlich schneller; für mehrere Dienste lohnt sich der Aufpreis.
  • SSD statt microSD (USB 3.0 Gehäuse). Höhere Geschwindigkeit und deutlich bessere Zuverlässigkeit.
  • Netzteil mit ausreichend Leistung (Pi 4: 5V/3A USB‑C; Pi 5: offizielles 27W Netzteil, falls SSD oder HAT genutzt wird).
  • Gehäuse mit Kühlung (Passivkühlung oder Lüfter), damit die CPU nicht drosselt.
  • Netzwerk: Ethernet ist stabiler als WLAN. Reserviere später eine feste IP im Router (DHCP‑Reservierung).
  • Optional: USV (unterbrechungsfreie Stromversorgung) für sauberes Herunterfahren bei Stromausfall.

Installation: Raspberry Pi OS Lite und erste Anmeldung

  • Raspberry Pi Imager nutzen: OS „Raspberry Pi OS Lite (64‑bit)“ wählen.
  • Erweiterte Einstellungen im Imager öffnen: Hostname setzen, Benutzer + sicheres Passwort anlegen, SSH aktivieren, Sprache/Zeitzone (Europe/Berlin), WLAN nur wenn nötig.
  • Auf SSD oder microSD schreiben. Beim Pi 4/5 bevorzugt von SSD booten (Bootreihenfolge ist in aktuellen Geräten vorbereitet).
  • Erster Start: Im Router die IP ablesen (oder mDNS: hostname.local). Per SSH verbinden: ssh benutzer@IP.
  • System aktualisieren: sudo apt update && sudo apt full-upgrade -y.
  • Zeitzone prüfen: sudo timedatectl set-timezone Europe/Berlin.

Netzwerk und Zugriff: Raspberry Pi Server im LAN

  • Feste IP: Am Router eine DHCP‑Reservierung für die Pi‑MAC-Adresse anlegen. So bleiben Freigaben und DNS stabil erreichbar.
  • Namensauflösung: mDNS (hostname.local) funktioniert in vielen Netzen; für KMU empfiehlt sich ein lokaler DNS‑Eintrag.
  • Ports planen: Jetzt schon notieren, welche Dienste später Ports benötigen (z. B. 80/443 für Web, 53 für DNS, 445/139 für SMB).

Sichere Grundkonfiguration für deinen Server

  • SSH absichern: Schlüsselpaar nutzen, im Server hinterlegen (~/.ssh/authorized_keys), dann in /etc/ssh/sshd_config PasswordAuthentication no setzen und sudo systemctl restart ssh.
  • Firewall (ufw): sudo apt install ufw -y, dann sudo ufw allow OpenSSH, benötigte Ports freigeben, sudo ufw enable.
  • Benutzer/Passwörter: Standardnutzer umbenennen oder neuen Admin anlegen; keine Wiederverwendung von Passwörtern.
  • Updates: Sicherheitsupdates automatisieren mit sudo apt install unattended-upgrades.

Docker auf dem Raspberry Pi Server

Docker vereinfacht Installation, Updates und Isolation von Diensten – ideal für einen kompakten Home‑ oder KMU‑Server.

  • Installation: Entweder sudo apt install docker.io docker-compose-plugin -y oder das offizielle Skript von docker.com verwenden.
  • Nutzer berechtigen: sudo usermod -aG docker <dein-user> und neu anmelden.
  • Test: docker run hello-world prüft, ob Container funktionieren.
  • Struktur: Pro Dienst einen Ordner (z. B. /srv/pihole, /srv/nextcloud) und eine compose.yml mit Volumes und Ports.

Nützliche Dienste für KMU und Zuhause

  • Pi‑hole (DNS‑Werbeblocker): Filtert Tracking im gesamten Netz, entlastet Browser und spart Bandbreite. Port 53 (UDP/TCP); Clients im Router auf den Pi als DNS zeigen lassen.
  • Dateiserver (Samba): Gemeinsame Ordner für Team/Familie. Rechte sauber vergeben; für remote Zugriff nur via VPN.
  • Nextcloud: Eigene Cloud für Kalender, Kontakte, Dateien. Auf Pi 4/5 mit SSD gut nutzbar; mit OnlyOffice/Collabora für einfache Office‑Dokumente.
  • Home Assistant: Smart‑Home‑Zentrale mit Automationen; läuft stabil im Container.
  • WireGuard VPN: Sicherer Fernzugriff ohne Portfreigaben nach außen; ideal bei DS‑Lite/CGNAT in Deutschland.
  • Nginx Proxy Manager oder Caddy: Reverse‑Proxy, verwaltet Hosts, TLS‑Zertifikate (Let’s Encrypt) und Weiterleitungen.

Zugriff von außen sicher einrichten

  • Domain/DDNS: Nutze dynamisches DNS (z. B. beim Domain‑Registrar oder deSEC). AAAA‑Eintrag für IPv6 nicht vergessen.
  • Portfreigaben: Nur 80/443 für den Reverse‑Proxy öffnen; einzelne App‑Ports bleiben intern.
  • TLS automatisch: Caddy oder Traefik holen Let’s‑Encrypt‑Zertifikate automatisch. Achte auf sichere Ciphers und HSTS.
  • Alternative ohne Ports: Bei DS‑Lite/CGNAT Cloudflare Tunnel oder strikt über WireGuard VPN arbeiten.

Backup und Wartung automatisieren

  • Container‑Daten: Volumes mit restic oder borg täglich sichern (lokal + Offsite). Geheimnisse getrennt halten.
  • System: Image‑Backup der SSD regelmäßig erstellen; Wiederherstellung testen.
  • Logs und Updates: Alarme für fehlgeschlagene Backups, knappen Speicher (df -h) und ausstehende Updates einrichten.

Leistung und Zuverlässigkeit verbessern

  • Speicher: SSD via USB 3 bringt 5–10× mehr I/O als microSD und hält länger.
  • Kühlung: Halte die CPU unter 70 °C, sonst drosselt der Takt. Passivgehäuse oder leiser 40‑mm‑Lüfter.
  • Netzteil/USV: Ein stabiles Netzteil verhindert IO‑Fehler. USV erlaubt sauberes Herunterfahren.
  • Schreibzugriffe reduzieren: Logs rotieren, Caches begrenzen; so lebt die SSD länger.

Monitoring und Fehlerbehebung

  • Basis: htop (CPU/RAM), iotop (I/O), df -h (Speicher), journalctl -xe (Fehleranalyse).
  • Langzeit: Node Exporter + Prometheus + Grafana für Metriken und Dashboards.
  • Netzwerk: ping, traceroute, Router‑Logs prüfen. Bei Paketverlust: Kabel/Port tauschen.

Rechtliches für KMU

Öffentlich erreichbare Dienste benötigen Verschlüsselung (TLS), klare Rollen/Rechte und datenschutzkonforme Protokollierung. Updates und Backups sind organisatorisch zu verankern (Policy, Verantwortliche, Tests).

Brauchst du Unterstützung bei Planung, Docker‑Setup oder Absicherung deines Raspberry Pi Servers? Melde dich für eine kurze, unverbindliche Beratung.

Das Tech Markenlogo

Ruth-Drexel-Straße 24
81937 München

kontakt@das-tech.de

Das Tech

Über unsKontaktWarum wir?Unsere WerteFAQ

Quick Links

MagazinAktuelle ProjekteImpressumDatenschutz
©DasTech  All Rights Reserved 2024. Licensing
Made by Sitesbydt