Syncloud: Wie eine Open-Source-Go-Plattform das Self-Hosting ohne Docker und manuelle Konfiguration löst
Syncloud ist nicht nur ein weiterer UI-Wrapper für Docker. Es ist eine vollwertige Betriebsplattform für Self-Hosting, von Grund auf in Go entwickelt und auf Zuverlässigkeit, Isolation sowie konfigurationsfreien Betrieb ausgelegt. Sie beseitigt den größten Schmerzpunkt von Heimservern: jedes Wochenende Nginx-Konfigurationen anpassen, Let’s Encrypt-Zertifikate erneuern und nach Updates Portkonflikte debuggen zu müssen. Stattdessen bietet sie eine einzige Oberfläche, Out-of-the-Box-SSO, automatische Routing-Funktionen und über 40 Apps, die mit einem Klick installiert werden können.
Architektur ohne Kompromisse: Warum Snap statt Docker
Syncloud lehnt Docker als primäre Container-Laufzeit ab – nicht aus ideologischen Gründen, sondern aus technischen. Snap-Pakete bieten strikte Dateisystemisolierung, Zugriffskontrolle über Sicherheitsprofile und atomare Updates ohne Ausfallzeiten. Im Gegensatz zu Docker-Images enthalten Snap-Pakete in Syncloud:
- Vordefinierte Schnittstellen (Netzwerk, Home, Wechselmedien) – kein manuelles
--cap-addoder--privileged - Automatische Service-Neuregistrierung im systemd bei Updates
- Integrierte Rollback-Mechanismus: Wenn eine neue App-Version nicht startet, rollt das System innerhalb von nur 2 Sekunden auf die vorherige Version zurück
Die Backend-Architektur der Plattform ist in Go geschrieben und besteht aus drei Hauptkomponenten:
- Platform Daemon – der Kern, der Anwendungslifecycles, DNS-Einstellungen und Zertifikate verwaltet
- Web-UI (Vue.js) – ein Admin-Panel mit App-Store, Netzwerkeinstellungen und Statusüberwachung
- Snapd-Integrationsschicht – eine Zwischenschicht, die Installationsanfragen in Snap-Befehle mit den richtigen Umgebungsparametern umwandelt
Nginx ist hier nicht nur ein Reverse-Proxy – es wird vollständig verwaltet: Die Konfiguration wird bei jeder Installation oder Deinstallation einer App dynamisch generiert, unter Berücksichtigung des TLS-Modus (Let’s Encrypt oder benutzerdefiniertes Zertifikat), SNI-Routing und Sicherheits-Headern (HSTS, CSP, X-Frame-Options). Keine manuellen Änderungen in /etc/nginx/sites-enabled/ – alles geschieht über die API.
So funktioniert die Authentifizierung: Authelia + OpenLDAP in der Produktion
Ein einheitliches Authentifizierungssystem ist keine Option – es ist grundlegend. Syncloud integriert Authelia als Zwischenproxy vor allen Anwendungen. Beim ersten Login gehen Nutzer durch ein zentrales Login-Formular, und Authelia verifiziert die Anmeldedaten gegen den OpenLDAP-Backend. Nach erfolgreicher Authentifizierung wird ein JWT-Token ausgestellt und transparent im X-Forwarded-User-Header an jede Anwendung weitergegeben.
Wichtig ist, dass der LDAP-Server nicht nur für die Autorisierung genutzt wird. Er verwaltet auch:
- Benutzergruppen (z. B.
admin,media,dev) – mit differenziertem Zugriff auf Anwendungen - Attribute wie
mail,displayNameundsshPublicKey– für die Integration mit E-Mail- und Git-Servern - Passwortrichtlinien (Mindestlänge, Historie, Ablauf) – über das slapd-Overlay
ppolicy
So lässt sich beispielsweise konfigurieren, dass nur Mitglieder der Gruppe media auf Jellyfin zugreifen können, während dev Zugriff auf Gogs und MeshCentral hat. Nutzer geben einmal ihr Passwort ein und erhalten Zugang zu allen erlaubten Diensten, ohne sich erneut anmelden zu müssen.
Praktische Installation: Von der SD-Karte bis zum laufenden Nextcloud
Der Deployment-Prozess ist extrem schlank. Hier ist der tatsächliche Ablauf auf einem Raspberry Pi 5 (64-Bit):
- Das offizielle Image
syncloud-os_24.04_arm64.img.xzvon syncloud.org herunterladen - Mit
ddoder Balena Etcher auf eine microSD-Karte schreiben - PC mit dem Netzwerk verbinden und einschalten
- 90 Sekunden warten, dann
http://syncloud.localim Browser öffnen - Ein Konto erstellen – dies löst die Generierung eines Let’s Encrypt-Zertifikats via ACME v2 aus
- Im „App Store“-Bereich Nextcloud finden → auf „Installieren“ klicken
- Etwa 80 Sekunden später erscheint der Link
https://nextcloud.syncloud.local, bereits mit gültigem Zertifikat und aktivem SSO
Während dieses Prozesses:
- Nginx weist dem Nextcloud-Dienst automatisch Port 8080 zu (intern)
- Konfiguriert einen Location-Block mit Proxying und Headern wie
X-Real-IPundX-Forwarded-Proto - Fügt über eine SCIM-ähnliche API einen Nutzer aus LDAP zur Nextcloud-Datenbank hinzu
- Richtet einen Cron-Job für regelmäßige Zertifikatserneuerung ein
Kein docker-compose up -d, kein certbot --nginx, kein sudo systemctl restart nginx. Alles erfolgt über die HTTP-Oberfläche.
Was wirklich zählt
- Syncloud ist eine OS-ähnliche Plattform, kein UI-Wrapper: Sie ersetzt das System-Init, den Paketmanager und den Netzwerkstack
- Snap-Isolation sorgt für Sicherheit und vorhersehbare Updates – kein Risiko, beim Update einer einzelnen App das gesamte System zu beschädigen
- Authelia + OpenLDAP liefern SSO auf Unternehmensniveau mit Unterstützung für Gruppen, Passwortrichtlinien und attributbasierten Zugriff
- Unterstützung für ARM64, amd64 und armhf bedeutet Kompatibilität mit Raspberry Pi, Mini-PCs auf Intel/AMD und sogar älteren ARM-Servern (z. B. Scaleway C2)
- Vollständig Open Source (GPL-3.0), ohne Cloud-Abhängigkeiten: DNS, Zertifikate und Authentifizierung laufen alle lokal
Vergleich mit Alternativen: Wo Syncloud passt
| Kriterium | Syncloud | YunoHost | CasaOS |
|----------|----------|----------|--------|
| Laufzeit | snapd | chroot + Shell-Skripte | Docker |
| SSO | Built-in Authelia + LDAP | SSO via YunoHost SSO | Kein (nur Basic Auth) |
| HTTPS | Let’s Encrypt / benutzerdefiniertes Zertifikat, Auto-Konfiguration in Nginx | Let’s Encrypt, manuelle Aktivierung | Let’s Encrypt, erfordert manuelles Reverse-Proxy-Setup |
| Updates | Atomic, mit Rollback | Über apt + Skripte, keine Garantie | Via Docker Hub, keine Versionskontrolle |
| Kontrolle | Hohe Abstraktionsebene, „Plattform mit Stimme“ | Flexibel, aber Debian-Kenntnisse erforderlich | Niedrige Ebene – nur UI über Docker |
Für mittlere und senior Entwickler ist Syncloud besonders wertvoll, weil sie Komplexität nicht verbirgt – sie strukturiert sie: Alle Codes sind zugänglich, alle Schnittstellen dokumentiert, und CI umfasst Tests auf echter Hardware (Raspberry Pi 4/5, x86-Mini-PC). Es ist keine „Black Box“, sondern ein transparentes System, das auditiert, geforkt und modifiziert werden kann – und dabei die Kompatibilität mit dem App-Store bewahrt.
Skalierbarkeit und Einschränkungen
Syncloud ist nicht als Lösung für Tausende von Nutzern positioniert. Ihr Sweet Spot liegt zwischen 1 und ~50 aktiven Konten und bis zu 15 gleichzeitig laufenden Anwendungen. Tests zeigen, dass auf einem Mini-PC mit Intel N100-Prozessor und 8 GB RAM folgende Anwendungen stabil laufen:
- Nextcloud (mit Collabora Online und Volltextsuche)
- Jellyfin (Echtzeit-1080p-Transcoding)
- Home Assistant (mit über 200 Geräten)
- Gogs (mit CI-Integration)
- Bitwarden + Authelia + OpenLDAP
Der Stromverbrauch liegt unter Last bei 9–12 W, ohne Lüfter. Für schwerere Szenarien (z. B. Plex mit Hardware-Transcoding oder Matrix mit 500+ Nutzern) ist ein externer Server oder Clustering erforderlich – was Syncloud bisher nicht unterstützt. Doch für die meisten Home- und Small-Office-Anwendungen findet sie die perfekte Balance zwischen Einfachheit und Kontrolle.
— Editorial Team
Noch keine Kommentare.