ID.nl logo
Laat je niet phishen: versleutel je mail met Proton Mail
© Adobe
Huis

Laat je niet phishen: versleutel je mail met Proton Mail

We vertrouwen allemaal blindelings op onze e-mail voor onze professionele en privécommunicatie. Omdat dit medium zo is ingeburgerd, is dit het favoriete doelwit van cyberaanvallen. Gelukkig kun je heel wat doen om je e-mail te beveiligen. Bij sommige e-mailproviders, zoals Proton Mail, liggen de veiligheidsnormen ook hoger dan bij andere.

Na het lezen van dit artikel weet je precies hoe je op een veilige manier mailtjes kunt versturen en de kans zo klein mogelijk maakt dat anderen stiekem meekijken:

  • Verstuur versleutelde berichten
  • Laat e-mails zichzelf vernietigen
  • Stel een vervaldatum in

Maar wees altijd op je hoede, lees daarom ook: AI maakt phishing onherkenbaar: wees voorbereid en blijf veilig

In 2023 gebruiken meer dan 4 miljard mensen wereldwijd e-mail. Er is geen enkel ander platform dat zelfs maar in de buurt komt van het bereik van e-mail. Hoewel e-mail efficiënt en belangrijk is, is het niet erg veilig. We zijn ondertussen bijna gewend geraakt aan de pogingen van phishing, spam, hoaxes of spyware die dagelijks onze inkomende post bezoedelen. Zelfs inbreken in je elektronische postbus is blijkbaar niet moeilijk. In iedere tussenstap van het mailverkeer kunnen meelezers zitten. Ben je gesteld op je privacy, dan geeft het een veiliger gevoel om een provider als Proton te gebruiken, die geen data of ip-adressen verzamelt of logs vastlegt.

Locatie van de provider

Waarop moet je letten bij het kiezen van een veilige e-mailprovider? Een van de belangrijkste criteria is de serverlocatie. Sommige landen, waaronder de Verenigde Staten en China, verzamelen en delen de informatie die ze systematisch uit e-mailservers halen.

Ook techbedrijven azen op onze persoonlijke data, hoe banaal die ook lijken. Ze beweren zelf dat ze dit doen om ons gebruiksgemak te verbeteren. Google scant bijvoorbeeld de inhoud van je elektronische post om functies zoals Smart Reply aan te bieden. Google analyseert door middel van kunstmatige intelligentie de inhoud van je inkomende post en suggereert automatisch een paar mogelijke antwoorden.

Als je je dus niet alleen zorgen maakt over hackers, maar ook over bemoeizuchtige instanties, dan gebruik je beter een e-mailprovider die gevestigd is in Zwitserland, Duitsland, Zweden, Nederland of België. De privacywetten van deze landen zijn strenger dan die van de VS. Dat ondervond Meta, het moederbedrijf van Facebook, in mei van dit jaar toen het een boete kreeg van 1,3 miljard dollar voor het overhevelen van gegevens van Europese gebruikers naar servers in de VS.

Proton Mail is onderworpen aan de strenge Zwitserse privacywetgeving.

Snelle veiligheidstips

  • Een sterk wachtwoord blijft de eerstelijnsverdediging tegenover indringers. Maak een combinatie van minimaal acht tekens, waaronder hoofdletters, kleine letters en cijfers.
  • Wees op je hoede bij wifi-hotspots. Publieke netwerken gebruik je beter niet om je bankzaken te regelen en evenmin om gevoelige informatie te verzenden.
  • Klik niet op links in e-mails van onbekenden. Onschuldig ogende hyperlinks en bijlagen kunnen malware bevatten. Zelfs bij mails van bekenden moet je kritisch zijn, want sommige malware verspreidt zich via legitieme e-mailadressen.
  • Gebruik je een openbaar netwerk om je mail te checken, denk er dan aan om je op het einde uit te loggen bij deze maildienst.
  • Wees zuinig met aan wie je je e-mailadres toevertrouwt en vermijd om je mailadres op publiek toegankelijke websites te publiceren.
  • Werk met meerdere e-mailadressen. Gebruik je privéadres voor informele communicatie en een ander e-mailadres voor je werk.
  • Maak gebruik van wegwerpadressen! Veel webdiensten vragen een bevestiging via een mailadres. Dat is helaas vaak de oorzaak waardoor je op een spamlijst terechtkomt. Om dit te vermijden zijn tijdelijke e-mailboxen handig, zoals www.wegwerpmailadres.nl of www.ikbenspamvrij.nl. Zo’n mailbox is slechts een bepaalde tijd zichtbaar en wordt daarna automatisch verwijderd.

Met een wegwerpadres hoef je je persoonlijke mailadres niet prijs te geven.

Proton Mail-abonnementen

Om Proton Mail te installeren, ga je het best vanaf een pc of laptop naar www.proton.me/mail. Daar gebruik je rechtsboven de knop Maak een gratis account. Er zijn drie abonnementen voor individuele gebruikers.

Het basisaccount is gratis. Hierbij ontvang je 1 GB totale opslag, één gratis e-mailadres en mag je 150 berichten per dag verzenden. Je beschikt ook over drie kalenders en je kunt bestanden versleuteld delen. Proton Mail versleutelt ook je bijlagen end-to-end.

Bij de betaalde abonnementen heb je uiteraard meer mogelijkheden. Het Mail Plus-account bijvoorbeeld kost € 3,99 per maand daarmee heb je 15 GB opslag, 10 e-mailadressen, mag je onbeperkt berichten versturen en beschik je over 25 kalenders waarbij je ook je agenda kunt delen.

We starten met het gratis account. Daarna doorloop je de aanmeldingsprocedure. Je kiest een gebruikersnaam, een wachtwoord, een herstel-e-mailadres en een hersteltelefoonnummer. Die laatste twee zijn niet verplicht, maar wel handig voor het geval dat je het wachtwoord zou vergeten.

Om te bewijzen dat je geen robot bent, moet je een puzzelstukje op de juiste plaats slepen.

Webomgeving

Daarna kom je bij je inbox terecht. Die ziet eruit zoals bij ieder ander mailprogramma. Er zitten trouwens al een aantal berichten in van Proton Mail zelf. Als je met de muisaanwijzer over een bericht gaat, verschijnen de knoppen om de e-mail te verwijderen, te archiveren of te markeren als gelezen of ongelezen.

Links zie je de standaardmappen en door op het plusteken te klikken, kun je nieuwe mappen aanmaken. Daaronder vind je de knop Labels. Het is mogelijk om e-mailberichten van een label te voorzien, dat maakt het makkelijker om ze later in de mappenstructuur terug te vinden. Onder de knop Labels staat een plusteken om nieuwe labels te maken, maar het is niet mogelijk om labels te maken die dezelfde naam hebben als mappen.

Rechts bovenaan zie je het tandwieltje om naar Settings te gaan. Als je op Go to settings / Appearance klikt, kun je het uiterlijk van dit programma wijzigen aan de hand van verschillende thema’s. In die instellingen stel je trouwens ook de taal van Proton Mail in, zodat het programma vanaf nu in het Nederlands werkt. Vanuit de webomgeving stimuleert Proton Mail om de mobiele app te installeren. De app werkt op dezelfde manier en de gegevens worden vanaf dan voortdurend gesynchroniseerd.

Pas als je met de cursor over een bericht gaat, verschijnen de knoppen om het bericht te beheren.

End-to-end-codering Zo’n veilige e-mailprovider heeft verschillende technieken om je e-mailaccount en de inhoud van je berichten te beschermen. Bij het kiezen van een veilige e-mailprovider moet je ook letten op het type codering dat wordt gebruikt. Meestal gebeurt dit via end-to-end-encryptie (E2EE). Dat betekent dat de e-mail tijdens de volledige reis van afzender naar ontvanger wordt versleuteld.

De e-mail wordt lokaal op je telefoon of computer versleuteld met de openbare sleutel van de ontvanger. Het bericht blijft versleuteld tot dit het apparaat van de ontvanger bereikt. Daar wordt het versleuteld met de privésleutel van de ontvanger. Met E2EE kan niemand (zelfs Proton niet) je e-mail lezen. Bij Proton Mail zijn er twee opties om je berichten te coderen: met wachtwoord beveiligde e-mails en PGP.

Op de servers waar het bericht passeert, verschijnt nooit een leesbaar bericht.

Versleutelde berichten versturen

Via de knop New message begin je aan een bericht. Iedereen die ooit een e-mail heeft verstuurd, herkent de standaardvelden en de knoppen om het bericht vorm te geven. Door onderaan op het paperclipje te klikken, voeg je een bijlage aan het bericht toe. Je typt de boodschap en drukt op Verstuur.

Tot zover werkt Proton Mail als ieder ander mailprogramma, maar de knop Externe versleuteling maakt het verschil. Als je daarop klikt, kun je een wachtwoord invullen dat de ontvanger nodig heeft om de link naar dit bericht te kunnen openen. Die ontvanger moet dan uiteraard het wachtwoord kennen.

Je kunt ook een hint toevoegen waarmee de ontvanger het wachtwoord kan achterhalen. Maak van de hint een vraag waarop alleen de ontvanger het antwoord zou weten. Deze versleuteling is alleen nuttig als je dit bericht naar iemand stuurt die geen Proton Mail gebruikt, want mail die onderling tussen Proton Mail-gebruikers circuleert, wordt automatisch op de achtergrond versleuteld.

Ieder versleuteld bericht is slechts 28 dagen beschikbaar. Berichten die je naar niet-Proton Mail-gebruikers verzendt, zijn standaard niet end-to-end beveiligd, maar je kunt dit dus wel gemakkelijk instellen.

Je kunt een wachtwoord ook van een hint voorzien.

Data die het daglicht niet mogen zien?

Deze ssd van Kingston beveiligt álles wat je erop zet

Zelfvernietigende e-mails

Gevoelige informatie verzend je het best met end-to-end-codering. Of nog beter, stel de e-mail zo in dat hij zichzelf na een bepaalde tijd vernietigt. Zowel in de mobiele versie als op de desktop is het gemakkelijk om zelfvernietigende e-mails te versturen.

Gebruik eerst het slotpictogram om de end-to-end-codering te activeren en het wachtwoord in te stellen. Zelfvernietigende e-mails werken uitsluitend bij gebruik van end-to-end-encryptie. Als je klaar bent, tik je op de smartphone op het klokpictogram onder de onderwerpregel. Op de desktop gebruik je de knop met de drie puntjes naast het slotpictogram en dan kies je Vervaltijd instellen.

De minimaal toegestane tijd is één uur en het maximum is 28 dagen. Zodra je de tijd hebt gekozen, moet je bevestigen. Het klokpictogram heeft nu een vinkje dat aangeeft dat de tijd is ingesteld. Daarna hoef je alleen nog maar op het verzendpictogram (het papieren vliegertje) te drukken.

Ook in de mobiele app kun je zelfvernietigende mails instellen.

Wanneer de vervaldag voorbij is

Belangrijk: de timer loopt vanaf het moment dat de e-mail is verzonden en niet vanaf het moment dat de ontvanger het bericht heeft geopend. Wanneer je dus het interval instelt op één uur is de kans groot dat de ontvanger het nooit zal zien. Zodra de vervaltijd is bereikt, wordt het bericht bij de verzender automatisch verwijderd uit de map Verzonden.

Ook bij de ontvanger verdwijnt het bericht automatisch, op voorwaarde dat het om een Proton Mail-gebruiker gaat. Wanneer het om een externe gebruiker gaat, zal het e-mailbericht met daarin de verwijzing naar het gecodeerde bericht in de mailbox van de ontvanger blijven. De boodschap zelf en eventuele bijlagen worden wel degelijk verwijderd. Proton Mail werkt niet met een leesbevestiging. Je weet dus niet of de ontvanger het bericht heeft geopend.

Ook in het verzonden bericht zie je de vervaldag.

Ook in Gmail kun je een vervaldatum instellen. Hoe je dat doet, lees je in dit artikel.

Berichten decoderen

Als ontvanger krijg je bericht van Proton dat er een versleutelde e-mail op je wacht. Je leest daarin de vervaldatum of vervaltijd, en eventueel de wachtwoordhint.

Via de knop Unlock message opent er een pop-up in Proton Mail waar je het wachtwoord kunt intypen. Vervolgens kun je het bericht en ook de bijlage openen. Rechtsboven staat de knop Veilig beantwoorden. Op die manier verstuur je een beveiligd antwoord naar de afzender, met eventueel een bijlage.

Personen die je een e-mail hebt verstuurd, worden automatisch toegevoegd aan je contactpersonen. Als je een nieuw bericht opstelt, zie je de knop Contacten staan. Hier voeg je nieuwe contactpersonen toe en selecteer je een contact als ontvanger voor een nieuwe e-mail. Groepen aanmaken werkt alleen in een betaald account.

De ontvanger krijgt een verwijzing naar het bericht dat op hem wacht.

Andere veiligheidsvoorzieningen

De instellingen zijn bijzonder uitgebreid, maar ze zijn niet allemaal beschikbaar in de gratis versie. Belangrijk is de optie Account en wachtwoord, waar je de tweestapsverificatie (2FA) kunt activeren. Dat betekent dat iemand die je wachtwoord zou stelen, niet zomaar bij je e-mail kan komen. Er is dan ook nog een andere vorm van authenticatie nodig. Eén factor is het wachtwoord. De andere factor is je mobiele telefoon waarop je een eenmalige code ontvangt die gekoppeld is aan je gebruikersnaam en wachtwoord.

Bij Veiligheid en privacy lees je welke accounts recent actief zijn geweest. Als je bijvoorbeeld leest dat je Proton Mail-account gebruikt werd op een toestel dat je niet kent, dan kun je die bevoegdheid hier intrekken.

Daaronder vind je het Beveiligingslogboek waar precies staat wanneer er werd ingelogd en waarom een inlogpoging mislukt is — bijvoorbeeld omdat er een verkeerd wachtwoord werd gebruikt.

Heel interessant is de optie Importeren via Easy Switch, waar je autoforwarding van Gmail kunt activeren en waar je e-mails, agenda en contacten kunt importeren van een andere dienst zoals Google of Outlook.

En bij Identiteit en adressen is het mogelijk om je weergavenaam aan te passen en de handtekening samen te stellen die automatisch onderaan je berichten zal komen.

Controleer de veiligheid van je account in het Beveiligingslogboek.

Proton Mail Bridge

Wil je met je gewone e-mailprogramma gebruikmaken van de Proton-beveiliging? Dat kan door middel van Proton Mail Bridge. Dit is een opensource-applicatie waarmee je je Proton Mail-account integreert in elk programma dat IMAP en SMTP ondersteunt, zoals Microsoft Outlook, Apple Mail en Mozilla Thunderbird.

Bridge draait op de achtergrond op je computer en codeert en decodeert je e-mail wanneer die je computer verlaat of erop binnenkomt. Uiteraard moet je eerst een account hebben bij Proton Mail. Bovendien werkt Proton Mail Bridge alleen met een betaald account. Daarna moet je Proton Mail Bridge downloaden en installeren.

Laat je vertrouwde e-mailprogramma samenwerken met Proton.

Proton Mail Bridge instellen

Om Proton Mail Bridge te laten samenwerken met bijvoorbeeld Microsoft Outlook, open je eerst Outlook en ga je naar het tabblad Bestand / Info / Accountgegevens / Accountinstellingen. Daar gebruik je de knop Nieuw. Voer je e-mailadres in en selecteer Geavanceerde opties. Plaats een vinkje bij Ik wil mijn account handmatig instellen. In het scherm van de Geavanceerde installatie selecteer je IMAP. Hier vul je alle accountgegevens in die worden weergegeven in de Proton Mail Bridge-app.

Bevestig, waarna je word gevraagd om je Proton Mail Bridge-wachtwoord tweemaal in te voeren, één keer voor IMAP en één keer voor SMTP. Het wachtwoord dat je moet gebruiken, wordt automatisch gegenereerd door Proton Mail Bridge. Je mag dus niet je gewone Proton Mail-wachtwoord gebruiken. Deze accountgegevens staan in Bridge onder Mailbox details. Klik op Verbinden als die gegevens zijn ingevoerd. Je ontvangt een beveiligingswaarschuwing die je moet bevestigen.

Ga opnieuw naar de Accountinstellingen van Outlook. Selecteer je Proton Mail-account en klik op Wijzigen. Dan kies je Meer instellingen en daar schakel je deze twee opties uit: Kopie van berichten opslaan en Items opschonen wanneer u van map wisselt terwijl u online bent uit. Klik op Volgende. De installatie is nu klaar waardoor Outlook de servers van Proton aanspreekt.

Vul alle Proton-accountgegevens in het nieuwe Outlook-account in.

▼ Volgende artikel
Een echte herfstklus: zo maak je je dakgoot schoon
© © 2019, JJ Gouin All Rights Reserved
Huis

Een echte herfstklus: zo maak je je dakgoot schoon

Met de herfst in aantocht dwarrelen de bladeren weer massaal naar beneden – en niet zelden belanden ze in je dakgoot. Samen met ander vuil kan dat de afvoer verstoppen, vooral bij nat weer. Om lekkages en andere problemen te voorkomen, is het verstandig je dakgoot regelmatig schoon te maken. Maar hoe pak je dat aan?

⏱️ Dit artikel in het kort:
  • Gereedschap: dit heb je nodig

  • De dakgoot schoonmaken: hoe vaak en wanneer?

  • Stappenplan dakgoot schoonmaken

  • Dakgoot schoonmaken? Zo doe je het veilig

  • Slimme tips voor een schone dakgoot

Lees ook: 🍂 Herfstklus: zo maak je je tuinmeubilair winterklaar

Gereedschap: wat heb je nodig?

Voor het doorspoelen van je dakgoten is een tuinslang onmisbaar. Monteer hier een dakgootreiniger op: een opzetstuk met borstel en harkje waarmee je vuil verwijdert en de goot grondig schoonmaakt. Met een telescoopsteel kun je zelfs vanaf de grond werken – handig en veilig. Toch is het slim om af en toe de ladder te nemen, zodat je goed kunt zien wat je doet en geen hoeken overslaat.

Lees ook: Zo werk je veilig in de hoogte met een ladder

Handschoenen zijn een must, of het nu tuinhandschoenen of huishoudhandschoenen zijn. Draag daarnaast oude kleding met lange mouwen, want het water dat uit de goot spat is meestal niet schoon.

Zink of kunststof

Dakgoten zijn meestal van zink of kunststof. Bij zinken dakgoten is het extra belangrijk om ze goed schoon te houden, omdat rottende bladeren de beschermende oxidelaag kunnen aantasten.

Een dakgoot heeft altijd een lichte helling, zodat het water naar de regenpijp kan stromen. Met een tuinslang kun je controleren of dit goed werkt. Blijft het water staan, dan moet je de dakgoot repareren. Dit is vooral van belang bij zinken dakgoten vanwege het risico op aantasting van de oxidelaag. Het repareren van een zinken dakgoot is relatief eenvoudig, bijvoorbeeld met rubber seal, reparatietape of vloeibare zink.

Hoe vaak en wanneer schoonmaken?

Eén keer per jaar je dakgoot reinigen is meestal genoeg. Woon je echter tussen veel bomen, dan kun je beter wat vaker aan de slag. Meer blad betekent immers meer kans op verstopping. De beste periode voor de grote schoonmaak is het late najaar: als het niet meer vriest en de meeste bladeren gevallen zijn. Net na een regenbui werkt het schoonmaken makkelijker, omdat het vuil dan losser ligt. Je kunt de goot ook zelf natmaken met de tuinslang.

©bildlove

Stappenplan voor een schone dakgoot

Voordat je begint: veiligheid eerst! Gebruik een stevige ladder die stabiel op een vlakke ondergrond staat. Draag kleding die vies mag worden (bijvoorbeeld een oud shirt met lange mouwen, een stevige broek en rubberen handschoenen) zodat je beschermd bent tegen vuil en scherpe randen.

1 - Verwijder grof vuil

Gebruik een plastic schep, gootschep of oude spatel om bladeren, takjes en ander afval uit de goot te halen. Leg een zeil op de grond of gebruik een emmer of vuilniszak om het netjes te houden. Heb je vooral droog blad in de goot liggen, dan kan een bladblazer met speciaal opzetstuk ook uitkomst bieden.

2 - Spoel alles goed door

Spoel de goot en regenpijp door met een tuinslang, van het ene uiteinde naar het andere. Zo controleer je meteen of het water goed doorstroomt. Blijft er vuil achter, gebruik dan een schuurspons of staalborstel om het te verwijderen.

3 - Controleer op verstoppingen en schade

Kijk tijdens het schoonmaken of er geen blokkades in de afvoerpijp zitten. Gebruik eventueel een ontstoppingsveer. Controleer ook de staat van de goot zelf: scheuren, losse verbindingen of roestige beugels kun je beter direct repareren of vervangen.

4 - Onderhoud op de lange termijn

Een jaarlijkse schoonmaakbeurt houdt je dakgoot in goede conditie. Zo voorkom je dat water blijft staan of in huis doordringt, wat schimmel of vochtproblemen kan veroorzaken.

5 - Maak je dakgoot winterklaar

Voordat de vorst invalt, is een extra controle aan te raden. Blokkades kunnen in de winter leiden tot ijsvorming en schade aan de goot.

❄️ IJsdammen

Een ijsdam ontstaat wanneer smeltwater van sneeuw of ijs op het dak niet goed kan wegstromen door een verstopte dakgoot. Het water bevriest vervolgens aan de randen van het dak, waardoor er een opeenhoping van ijs ontstaat. Dit kan leiden tot ernstige problemen, zoals lekkages, omdat het smeltwater zich onder de dakbedekking kan ophopen en in je huis kan sijpelen. IJsdammen kunnen ook extra gewicht op de dakgoten en het dak veroorzaken, wat schade kan aanrichten.

©Tomasz Zajda


Veilig werken op hoogte

Zorg altijd voor een stevige, stabiele ladder op een vlakke ondergrond. Draag schoenen met grip en overweeg een veiligheidsharnas bij hogere daken. Is de ladder nat, wacht dan tot deze droog is. Laat bij voorkeur iemand in de buurt blijven terwijl je werkt.


Slimme tips voor een blijvend schone goot

Bladvangers helpen, maar houden niet alles tegen. Klein vuil kan alsnog ophopen en zelfs mosgroei veroorzaken. Bevestig tijdens het schoonmaken je emmer of vuilniszak aan de ladder, zodat je beide handen vrij hebt. Laat je het vuil liever op de grond vallen, dan moet je later nog opruimen – extra werk dus.

Een hogedrukreiniger kan handig zijn, maar gebruik een lage stand om schade te voorkomen. Een gewone tuinslang met een goede sproeikop werkt vaak net zo goed.


▼ Volgende artikel
Bouw je eigen dashboard met Homepage: al je webapplicaties overzichtelijk op één plek
Huis

Bouw je eigen dashboard met Homepage: al je webapplicaties overzichtelijk op één plek

Heb je meer dan een handvol webapplicaties op een Linux-server draaien? Dan is een dashboard met links naar deze applicaties een uitkomst. Het project Homepage biedt precies dat, inclusief widgets die allerlei statistieken van je services weergeven. In dit artikel installeren we Homepage en laten we je zien hoe je het integreert met je bestaande services.

Dit gaan we doen

In deze masterclass richten we een persoonlijk dashboard in met Homepage. Je leert hoe je de tool installeert in Docker, services groepeert en uitbreidt met widgets voor statistieken zoals cpu- en geheugengebruik, uptime of weersinformatie. We laten zien hoe je containers automatisch herkent, monitoring toevoegt en ook bladwijzers of alternatieve dashboards gebruikt. Zo krijg je één centrale plek waar je al je webapplicaties en services snel terugvindt en beheert.

Lees ook: Windows gebruiken naast of binnen Linux? Zo krijg je het soepel aan de praat met Docker


⬇️ Code downloaden

In dit artikel staat voorbeelden met YAML-code. Omdat YAML erg gevoelig is voor foute spaties en inspringingen, kun je die code beter downloaden en daarna bekijken of kopiëren. Zie het bestand homecode.txt, beschikbaar via deze link.


Homepage helpt je om diverse webapplicaties in één dashboard te organiseren. Dit is handig als je services in Docker-containers draait of eenvoudig toegang wilt tot de beheerpagina’s van apparaten zoals je modem, router en NAS.

Hoewel dit klinkt als een veredelde bookmark-manager, doet Homepage meer dan alleen links op een pagina verzamelen. Het project ondersteunt widgets voor meer dan honderd services en kan zo bijvoorbeeld het cpu- en geheugenverbruik van je hypervisor of het aantal ongelezen artikels in je RSS-lezer tonen. Je hoeft daardoor vaak zelfs niet op de links te klikken om even snel de status van je services te bekijken.

Docker Compose

We gaan ervan uit dat je een Linux-server hebt waarop je services met behulp van Docker Compose in Docker-containers draait. Homepage draai je dan gewoon in een Docker-container naast je bestaande services, al zijn er ook andere installatie-opties. In ons voorbeeld draaien we Docker op Debian 12. Maak om te beginnen een map waarin de container van Homepage zijn data en configuratie kan opslaan, met deze opdracht:

$ mkdir -p containers/homepage

Zet vervolgens in je bestand docker-compose.yml (het bestand waarin je al je containers definieert) een service voor Homepage:

services:

  homepage:

    image: ghcr.io/gethomepage/homepage:latest

    container_name: homepage

    ports:

      - 3000:3000

    volumes:

      - /home/koan/containers/homepage:/app/config

    environment:

      HOMEPAGE_ALLOWED_HOSTS: debian.home:3000

    restart: unless-stopped

Homepage kun je op diverse manieren installeren.

Homepage opstarten

Wijzig in het gedefinieerde volume de directory vóór de dubbele punt naar het volledige pad van de directory die je voor de container hebt aangemaakt. Stel de waarde van de omgevingsvariabele HOMEPAGE_ALLOWED_HOSTS gelijk aan het domein of het ip-adres van de host, gescheiden door een dubbele punt van het poortnummer. Als je met een reverse proxy werkt, zet je hier het domein waarop de applicatie via die proxy bereikbaar is.

Start de container met:

$ docker-compose up -d

Zodra het image gedownload is en de container draait, open je Homepage in je browser op de url die je in HOMEPAGE_ALLOWED_HOSTS hebt gedefinieerd. Je ziet dan een voorbeeldpagina met van boven naar onder een header, groepen met services en groepen met bladwijzers.

Het standaarddashboard van Homepage vlak na de installatie.

Informatiewidgets

In de header vind je enkele informatiewidgets. Hoewel deze niet de kern van de functionaliteit van Homepage uitmaken, bieden ze nuttige aanvullende informatie. Standaard zie je het cpu-verbruik, het beschikbare geheugen en de vrije schijfruimte van de host. Er is ook een tekstveld om te zoeken via DuckDuckGo. De definitie van deze twee widgets vind je in het bestand widgets.yaml in de directory van de Homepage-container.

In de online documentatie van de informatiewidgets lees je hoe je hun gedrag aanpast. Zo kunnen we de widget Resources ook de uptime van het systeem laten tonen (uptime: true) en met de optie expanded: true meer informatie over de cpu, het geheugen en de schijfruimte laten weergeven. De widget ziet er dan als volgt uit in widgets.yaml:

- resources:

    label: System

    expanded: true

    cpu: true

    memory: true

    uptime: true

    disk: /

Weersomstandigheden

Homepage biedt twee widgets om het weer in de header te tonen: één via Open-Meteo en één via OpenWeatherMap. De eerste vereist geen registratie, dus daarvoor hoef je alleen maar de gps-coördinaten van je locatie in te voeren. In widgets.yaml ziet dat er als volgt uit:

- openmeteo:

    label: Attenrode

    latitude: 50.8773405

    longitude: 4.9213237

    timezone: Europe/Brussels

    units: metric

    cache: 5

    format:

      maximumFractionDigits: 1

Met cache: 5 laten we de widget de weergegevens vijf minuten lang cachen om de servers van Open-Meteo te ontlasten. Verder biedt Homepage nog andere informatiewidgets aan, bijvoorbeeld voor beurskoersen of de datum en tijd.

In de header van Homepage plaats je allerlei informatiewidgets.

Services toevoegen

De kernfunctionaliteit van Homepage ligt uiteraard in het groeperen van services in één dashboard. De standaardconfiguratie voegt drie groepen toe met elk één service. De YAML-code hiervoor vind je in het bestand services.yaml. Vervang die door je eigen groepen. Je kunt bijvoorbeeld een groep Network aanmaken met links naar de beheerinterfaces van je modem/router en accesspoints:

- Network:

  - Proximus:

      href: http://192.168.1.1

      description: Modem

      icon: mdi-web

  - OpenWrt:

      href: http://gl-mt3000.home

      description: Accesspoint

      icon: openwrt

De eigenschap icon kan een absolute url zijn of een naam uit de lijst op de website Dashboard Icons. Begin de naam van een pictogram met mdi- voor een keuze uit Material Design Icons , met si- voor een keuze uit Simple, of met sh- voor een keuze uit Self-Hosted Dashboard Icons.

Ook groepen kunnen een pictogram krijgen. Dat definieer je dan in het bestand settings.yaml:

layout:

  Network:

    icon: mdi-lan-connect

  Infrastructure:

    icon: mdi-server-network

  Services:

    icon: mdi-apps

Services en groepen kun je pictogrammen geven, bijvoorbeeld van de website Self-Hosted Dashboard Icons.

Servicewidgets

Tot nu toe lijkt ons dashboard wat op een veredeld lijstje met bladwijzers. Maar Homepage ondersteunt ook servicewidgets voor meer dan honderd services. Controleer in de lijst of je services ondersteund zijn. Draai je bijvoorbeeld OPNsense op je router, dan krijg je met de volgende widget de processorbelasting, het gebruikte geheugen, en de upload- en downloadhoeveelheden van je WAN-interface te zien:

- OPNsense:

      href: https://opnsense.home

      description: Router

      icon: opnsense

      widget:

        type: opnsense

        url: https://opnsense.home

        username: KEY

        password: SECRET

Voor username en password vul je de API-sleutel en het ‘secret’ in die je in de webinterface van OPNsense aanmaakt via System / Access / Users. De documentatie van Homepage voor de OPNsense-widget legt dit gedetailleerd uit. Wil je slechts een deel van de statistieken zien, dan kan dat door de widget uit te breiden met een regel als:

fields: ["wanDownload", "wanUpload"]

Homepage ondersteunt widgets voor meer dan honderd services.

Meerdere widgets

Je kunt een service ook van meerdere widgets voorzien. Dat is bijvoorbeeld handig bij monitoringtools zoals Uptime Kuma. Voeg aan de OPNsense-service dan de OPNsense-widget toe voor servicespecifieke statistieken en de widget van Uptime Kuma voor beschikbaarheidsstatistieken. In plaats van één object widget bevat de service dan een object widgets met een lijst die beide widgets bevat:

  - OPNsense:

      href: https://opnsense.home

      description: Router

      icon: opnsense

      widgets:

        - type: opnsense

          url: https://opnsense.home

          username: KEY

          password: SECRET

        - type: uptimekuma

          url: https://uptime-kuma.rubus.home

          slug: router

          fields: ["uptime", "incident"]

De widget van Uptime Kuma gebruikt data van een statuspagina. Die moet je dus eerst in Uptime Kuma aanmaken, en de naam van de statuspagina vul je bij slug in de widget in. Als de statuspagina bijvoorbeeld toegankelijk is via https://uptime-kuma.rubus.home/status/router, dan is de slug router.

Homepage kan een statuspagina van Uptime Kuma in een service integreren.

Beschikbaarheid monitoren

Ook zonder speciale monitoringtools kun je met Homepage eenvoudig te zien krijgen of al je services momenteel online zijn. Dat kan met de eigenschap ping of siteMonitor in de service. Voeg bijvoorbeeld aan de service voor OPNsense ping: opnsense.home toe. Homepage stuurt dan regelmatig een ICMP-echopakket (ping) naar de host en toont de beschikbaarheid in de rechterbovenhoek van het kader van de service.

Met siteMonitor: https://opnsense.home daarentegen voert Homepage een HTTP HEAD-verzoek uit naar de url om te controleren of de webpagina beschikbaar is. Zo weet je niet alleen dat de host online is, maar ook dat de webserver tenminste draait en de pagina aanbiedt. Let op dat je hier de volledige url met https:// of http:// dient te gebruiken. De stijl van de getoonde status kun je overigens in settings.yaml aanpassen met bijvoorbeeld statusStyle: dot of statusStyle: basic.

Enkele services met pictogrammen, widgets en statusinformatie.

Docker-containers integreren

Als je services in Docker-containers draait, kan Homepage via de API van de Docker-engine statistieken over die containers opvragen en zelfs automatisch services herkennen. Configureer hiervoor een Docker-instance voor Homepage in docker.yaml. Als je Homepage met de Docker-socket laat verbinden, kan dat met de volgende configuratie:

local-docker:

  socket: /var/run/docker.sock

In je Docker Compose-bestand moet je deze socket als volume in de Homepage-container aankoppelen:

    volumes:

      - /home/koan/containers/homepage:/app/config

      - /var/run/docker.sock:/var/run/docker.sock

Docker Socket Proxy

Een veiliger alternatief om Homepage toegang tot Docker te geven, is via Docker Socket Proxy. Je laat die laatste dan rechtstreeks met de Docker-socket verbinden en de andere containers via een HTTP API beperkte bevoegdheden geven. Voeg daarvoor in je Docker Compose-bestand de volgende service voor Docker Socket Proxy toe:

  docker-socket-proxy:

    image: ghcr.io/tecnativa/docker-socket-proxy:0.3.0

    container_name: docker-socket-proxy

    volumes:

      - /var/run/docker.sock:/var/run/docker.sock:ro

    environment:

      CONTAINERS: 1

    restart: unless-stopped

Standaard geeft Docker Socket Proxy sterk ingeperkte API-toegang tot de Docker-engine, en sowieso alleen-lezen. Met de omgevingsvariabele CONTAINERS: 1 geven we toegang tot informatie over containers, precies wat Homepage nodig heeft.

Wijzig nu in het bestand docker.yaml de definitie van local-docker naar:

local-docker:

  host: docker-socket-proxy

  port: 2375

Omdat de container van Docker Socket Proxy zich in hetzelfde netwerk als Homepage bevindt, is die onder de naam docker-socket-proxy bereikbaar, wat we hier als host invullen.

Maak dan de containers opnieuw aan met de opdrachten:

docker-compose down

docker-compose up -d

Containers monitoren

Containers die in hetzelfde Docker Compose-bestand als Homepage zijn gedefinieerd, kun je nu door die laatste laten monitoren. Je moet dan bij de service in services.yaml de Docker-server en de naam van de container opgeven, bijvoorbeeld:

- Services:

  - FreshRSS:

      href: http://debian.home:8081

      description: Feed aggregator

      icon: freshrss

      server: local-docker

      container: freshrss

De waarde van server is hier de naam van de Docker-instance in docker.yaml, namelijk local-docker. De waarde van container is hier de naam van de container, gedefinieerd in container_name in het Docker Compose-bestand.

Na het herladen van de webpagina van Homepage krijgt de FreshRSS-service de status RUNNING in de rechterbovenhoek of EXITED wanneer de container gestopt is. Klik op de status voor gedetailleerdere statistieken zoals de processorbelasting, het geheugengebruik en netwerkverkeer.

Services automatisch detecteren

Elke keer dat je nu een service toevoegt, moet je de container aan je Docker Compose-bestand toevoegen en een definitie van de service aan het bestand services.yaml van Homepage. Maar Homepage ondersteunt ook het automatisch detecteren van services voor containers met behulp van labels. Met deze aanpak hoef je services.yaml niet meer bij te werken en hoef je slechts één bestand te veranderen. Voor FreshRSS kan dat bijvoorbeeld als volgt:

  freshrss:

    image: docker.io/freshrss/freshrss:1.26.1-alpine

    container_name: freshrss

    ports:

      - 8081:80

    volumes:

      - /home/koan/containers/freshrss/data:/var/www/FreshRSS/data

      - /home/koan/containers/freshrss/extensions:/var/www/FreshRSS/extensions

    environment:

      CRON_MIN: "1,31"

      TZ: Europe/Brussels

    restart: unless-stopped

    labels:

      - homepage.group=Services

      - homepage.name=FreshRSS

      - homepage.href=http://debian.home:8081

      - homepage.description=Feed aggregator

      - homepage.icon=freshrss

In de labels van deze container geef je dus aan dat je in de groep Services een service met de naam FreshRSS toevoegen, met de gegeven link, beschrijving en pictogram. De opties server en container uit de vorige paragraaf zijn met deze aanpak overbodig, omdat Homepage deze automatisch via de API van de geconfigureerde Docker-instance verkrijgt. Na opnieuw het uitvoeren de volgende twee commando’s ontdekt Homepage automatisch de service en voegt deze aan de juiste groep toe:

docker-compose down

docker-compose up -d

Widgets

Op dezelfde manier kun je widgets toevoegen via labels. In het voorbeeld uit de vorige stap voeg je dan de volgende labels toe:

      - homepage.widget.type=freshrss

      - homepage.widget.url=http://freshrss

      - homepage.widget.username=USER

      - homepage.widget.password=PASSWORD

Wil je meerdere widgets aan een container toevoegen, geef dan elk widget een index:

      - homepage.widgets[0].type=freshrss

      - homepage.widgets[0].url=http://freshrss

      - homepage.widgets[0].username=USER

      - homepage.widgets[0].password=PASSWORD

      - homepage.widgets[1].type=uptimekuma

      - homepage.widgets[1].url=https://uptime-kuma.rubus.home

      - homepage.widgets[1].slug=freshrss

Wanneer je nu de container van FreshRSS opnieuw aanmaakt en opstart, detecteert Homepage de widgets en toont ze bij de service.

Alternatieven voor Homepage

Hoewel Homepage een krachtige tool is, zijn er talrijke alternatieven om een dashboard voor al je services te maken, elk met hun eigen benadering. Houd je niet van YAML-configuraties, dan biedt Homarr een gebruiksvriendelijk alternatief om met slepen en neerzetten allerlei services toe te voegen.

Ook populair is Heimdall. Het is minder naar eigen smaak aan te passen dan Homepage of Homarr, maar daardoor eenvoudig om mee aan de slag te gaan.

Bevalt de aanpak met YAML-bestanden je wel, maar ligt Homepage je niet helemaal, kijk dan eens naar Dashy.

Bookmarks

Tot slot kan Homepage ook gewone bladwijzers aan je dashboard toevoegen. Je kunt ze net op dezelfde manier als services groeperen, maar het zijn slechts links zonder extra functionaliteiten zoals widgets en monitoring. Bladwijzers definieer je in het bestand bookmarks.yaml van Homepage, dat er standaard als volgt uitziet:

- Developer:

  - GitHub:

    - abbr: GH

      href: https://github.com

- Social:

  - Reddit:

    - abbr: RE

      href: https://reddit.com

- Entertainment:

  - YouTube:

    - abbr: YT

      href: https://youtube.com

Vervang deze groepen met bladwijzers door jouw eigen keuzes. Dit is bijvoorbeeld handig om alle links naar portaalsites of accounts bij belangrijke diensten op één pagina te verzamelen. Homepage toont dan per groep een lijst met bladwijzers met hun afkorting (de waarde van abbr), naam en het domein van de link.

Wil je in plaats van een afkorting een pictogram bij een bladwijzer tonen, gebruik dan icon in plaats van abbr en geef daar net zoals bij services de naam van een pictogram op. En vul description bij een bladwijzer in om een beschrijving in de plaats van het domein te zien. Ook de groepen van bladwijzers kun je een pictogram geven. Net zoals voor de groepen van services definieer je die pictogrammen in settings.yaml.

Een volledig dashboard van Homepage met header, services en bladwijzers.

En verder

Homepage biedt nog veel meer mogelijkheden dan we hier kunnen behandelen. Vooral in het bestand settings.yaml zijn er nog allerlei aanpassingen mogelijk. Zo kun je een achtergrondafbeelding instellen en daarop allerlei filters toepassen. Ook het thema en het kleurenpalet, die je beide via pictogrammen onderaan de pagina kunt aanpassen, zijn vast in te stellen.

Ook de lay-out van het dashboard is configureerbaar. Zo neemt standaard elke groep een kolom in, waarbij de services onder elkaar komen te staan. Maar met style: row bij een groep laat je de services in die groep naast elkaar in een rij weergeven. Ook het aantal kolommen, de stijl van de header en nog meer zijn in te stellen.

Homepage is tot in de kleinste details aan te passen.

Speciaal voor de jongste Linux-fans

(dit vinden ze zeker leuk!)