ulsklyc
eff3e4bfb2
- Einladender Hero-Bereich mit klarem Value Proposition - Vergleichstabelle Cloud vs. Selfhosted - Ausführliche Schritt-für-Schritt-Installationsanleitung mit Erklärungen für Einsteiger - Expandierbare Details-Blöcke für zusätzliche Hilfe - FAQ-Sektion für häufige Fragen - Sicherheitsübersicht als übersichtliche Tabelle - Bessere visuelle Struktur mit mehr Whitespace und klarerer Hierarchie - package.json Beschreibung verbessert Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
21 KiB
Oikos
Der Familienplaner, der bei dir zuhause bleibt.
Oikos ist eine selbstgehostete Web-App, die den Alltag deiner Familie organisiert — vom Einkaufszettel bis zum Kalender, vom Essensplan bis zum Budget. Alles auf deinem eigenen Server. Ohne Cloud. Ohne Abo. Ohne Tracking.
Funktionen · Screenshots · Installation · Konfiguration · FAQ
Warum Oikos?
Die meisten Familienplaner sind Cloud-Dienste: Deine Termine, Einkaufslisten und Finanzdaten liegen auf fremden Servern. Oikos dreht das um.
| Cloud-Dienste | Oikos | |
|---|---|---|
| Deine Daten | Auf fremden Servern | Auf deinem Server, verschlüsselt |
| Kosten | Monatliches Abo | Einmal einrichten, dauerhaft kostenlos |
| Datenschutz | Tracking, Werbung, Analyse | Kein Tracking. Keine Telemetrie. Nichts. |
| Verfügbarkeit | Abhängig vom Anbieter | Du hast die Kontrolle |
| Zugang | App Store nötig | Browser reicht (PWA, installierbar) |
Der Name: Oikos (griechisch: oikos) bedeutet „Haus" oder „Haushalt" — der Ursprung des Wortes Ökonomie. Passend für eine App, die deinen Haushalt organisiert.
Was kann Oikos?
|
Modul
|
Beschreibung |
| Dashboard | Dein Tagesstart auf einen Blick: Wetter, anstehende Termine, dringende Aufgaben, heutiges Essen und angepinnte Notizen. Alles in einem personalisierten Feed. |
| Aufgaben | Aufgaben erstellen, priorisieren und Familienmitgliedern zuweisen. Mit Teilaufgaben, Wiederholungen (täglich/wöchentlich/monatlich), Statusfiltern und Swipe-Gesten auf dem Handy. |
| Einkauf | Mehrere Einkaufslisten parallel führen (REWE, dm, Baumarkt ...). Artikel werden automatisch nach Supermarkt-Kategorien gruppiert — wie ein digitaler Einkaufszettel, den die ganze Familie gemeinsam befüllt. |
| Essensplan | Wochenplan für Frühstück, Mittag, Abend und Snacks. Zutaten pro Mahlzeit erfassen und mit einem Klick auf die Einkaufsliste übernehmen. |
| Kalender | Familienkalender mit vier Ansichten (Monat, Woche, Tag, Agenda). Farbcodiert pro Person. Wiederkehrende Termine. Optional mit Google Calendar und Apple iCloud synchronisierbar. |
| Pinnwand | Farbige Sticky Notes im Masonry-Grid. Für schnelle Erinnerungen, Nachrichten an die Familie oder Ideen. Mit Markdown-Light (fett, kursiv, Listen). |
| Kontakte | Wichtige Kontakte der Familie — Kinderarzt, Schule, Handwerker, Versicherung. Mit Direktanruf per Tap, E-Mail-Links und Kartennavigation. |
| Budget | Einnahmen und Ausgaben tracken, nach Kategorien auswerten, Monate vergleichen. Mit wiederkehrenden Buchungen (Miete, Gehalt) und CSV-Export. |
| Einstellungen | Dark Mode (System / Hell / Dunkel), Passwort ändern, Kalender-Sync verwalten, Familienmitglieder anlegen. |
Screenshots
Light Mode
 Dashboard Wetter, Termine, Aufgaben, Essen |
 Aufgaben Prioritäten, Zuweisung, Filter |
 Kalender Monatsansicht, Tagesdetails |
 Einkauf Mehrere Listen, Kategorien |
 Essensplan Wochenplan, Zutaten |
Dark Mode
 Dashboard |
 Aufgaben |
 Kalender |
 Einkauf |
 Essensplan |
Dark Mode folgt automatisch deiner Systemeinstellung oder lässt sich manuell unter Einstellungen umschalten.
Technik auf einen Blick
Oikos setzt bewusst auf einen minimalen, wartungsarmen Stack — keine 200 npm-Pakete, kein Build-Step, kein Framework-Lock-in.
| Schicht | Technologie |
|---|---|
| Server | Node.js + Express.js |
| Datenbank | SQLite mit SQLCipher-Verschlüsselung (AES-256) |
| Frontend | Vanilla JavaScript (ES-Module), eigenes CSS — kein React, kein Vue, kein Bundler |
| Auth | Session-basiert, bcrypt-Passwort-Hashing, CSRF-Schutz |
| Deployment | Docker (ein Container, ein Volume) |
| PWA | Service Worker + Manifest — installierbar auf Homescreen, offline-fähig |
| Kalender-Sync | Google Calendar API v3 (OAuth) + Apple iCloud CalDAV (optional) |
Installation
Zeitaufwand: ca. 10–15 Minuten, auch wenn du Docker zum ersten Mal nutzt.
Voraussetzungen
Du brauchst einen Linux-Server (oder eine lokale Linux-Maschine / VM / Raspberry Pi) mit:
- Docker und Docker Compose — Installationsanleitung (offizielle Docs)
- Git — ist auf den meisten Linux-Distributionen vorinstalliert (
git --versionzum Prüfen)
Noch keinen Server? Ein günstiger VPS (z.B. bei Hetzner, Netcup oder Oracle Cloud Free Tier) reicht völlig aus. Oikos braucht minimal 512 MB RAM und 1 CPU-Kern.
Schritt 1 — Repository herunterladen
Öffne ein Terminal auf deinem Server und führe aus:
git clone https://github.com/ulsklyc/oikos.git
cd oikos
Was passiert hier?
git clone lädt den gesamten Quellcode von GitHub auf deinen Server herunter.
cd oikos wechselt in das heruntergeladene Verzeichnis.
Schritt 2 — Konfiguration anlegen
cp .env.example .env
Jetzt die .env-Datei bearbeiten — z.B. mit nano:
nano .env
Mindestens diese zwei Felder musst du ausfüllen:
# Ein langer, zufälliger String. Wird zum Signieren von Sessions verwendet.
# So generierst du einen im Terminal:
# openssl rand -base64 32
SESSION_SECRET=hier_einen_langen_zufaelligen_string_eintragen
# Verschlüsselungsschlüssel für die Datenbank (AES-256).
# Ebenfalls mit openssl generieren. Leer lassen = keine Verschlüsselung.
DB_ENCRYPTION_KEY=hier_einen_starken_schluessel_eintragen
Schlüssel generieren — so geht's
Führe diesen Befehl zweimal aus und kopiere die Ausgabe jeweils in die .env:
openssl rand -base64 32
Das erzeugt eine zufällige Zeichenfolge wie K7xQ3m+r9Fz1bY4p... — perfekt als Secret.
Was bedeuten die anderen Felder in der .env?
Die .env.example enthält noch weitere Optionen (Wetter, Kalender-Sync etc.). Diese sind alle optional und werden weiter unten im Abschnitt Konfiguration erklärt. Für den Start brauchst du nur die zwei Pflichtfelder.
Speichern in nano: Strg+O, Enter, Strg+X.
Schritt 3 — App starten
docker compose up -d --build
Der erste Build kompiliert SQLCipher und dauert 2–3 Minuten. Alle weiteren Starts sind deutlich schneller.
Prüfe, ob der Container läuft:
docker compose ps
Du solltest sehen, dass der Container oikos den Status Up hat. Falls etwas nicht stimmt:
docker compose logs oikos --tail=30
Wenn in den Logs steht:
[Oikos] Server läuft auf Port 3000
...ist alles bereit.
Schritt 4 — Ersten Benutzer anlegen
docker compose exec oikos node setup.js
Das Script fragt dich interaktiv nach:
- Benutzername — zum Einloggen (z.B.
mama,papa,lisa) - Anzeigename — wird in der App angezeigt (z.B.
Lisa Müller) - Passwort — mindestens 6 Zeichen
Dieser erste Account bekommt automatisch Admin-Rechte und kann später weitere Familienmitglieder anlegen.
Schritt 5 — App öffnen
Im Browser aufrufen:
http://<deine-server-ip>:3000
Logge dich mit dem gerade erstellten Account ein — fertig!
Hinweis für lokalen Zugriff ohne HTTPS: Im Produktionsmodus erwartet Oikos standardmäßig HTTPS für sichere Cookies. Wenn du die App zunächst ohne Reverse Proxy testen möchtest, füge in der
.envhinzu:SESSION_SECURE=falseDann Container neu starten:
docker compose down && docker compose up -dEntferne diese Zeile wieder, sobald du HTTPS eingerichtet hast (siehe nächster Schritt).
Schritt 6 — HTTPS einrichten (empfohlen)
Für den dauerhaften Betrieb sollte Oikos hinter einem Reverse Proxy mit SSL laufen. Das schützt Passwörter und Sessions auf dem Transportweg.
Variante A: Nginx Proxy Manager (empfohlen für Einsteiger)
Nginx Proxy Manager ist ein benutzerfreundlicher Reverse Proxy mit Web-Oberfläche.
- Nginx Proxy Manager installieren (falls noch nicht vorhanden) — Anleitung
- Neuen Proxy Host anlegen:
- Domain:
oikos.deine-domain.de - Forward Hostname:
deine-server-ip(oderlocalhostwenn auf demselben Server) - Forward Port:
3000
- Domain:
- Reiter SSL: Let's Encrypt Zertifikat ausstellen lassen (kostenlos, automatisch)
- Reiter Advanced: Den Inhalt von
nginx.conf.exampleeinfügen
Wichtig: Der Header X-Forwarded-Proto muss gesetzt sein (ist in der Beispielkonfiguration enthalten). Ohne ihn erkennt Oikos nicht, dass die Verbindung per HTTPS läuft.
Variante B: Nginx manuell konfigurieren
Kopiere die Datei nginx.conf.example und passe die Domain an:
sudo cp nginx.conf.example /etc/nginx/sites-available/oikos
sudo ln -s /etc/nginx/sites-available/oikos /etc/nginx/sites-enabled/
# Domain in der Datei anpassen:
sudo nano /etc/nginx/sites-available/oikos
Für SSL-Zertifikate mit Let's Encrypt:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d oikos.deine-domain.de
Nginx neu laden:
sudo nginx -t && sudo systemctl reload nginx
Sobald HTTPS läuft: SESSION_SECURE=false aus der .env entfernen und Container neu starten.
Konfiguration
Pflichtfelder
| Variable | Beschreibung | Beispiel |
|---|---|---|
SESSION_SECRET |
Zufälliger String (mind. 32 Zeichen) zum Signieren von Sessions | openssl rand -base64 32 |
DB_ENCRYPTION_KEY |
SQLCipher-Schlüssel (AES-256) — leer = keine Verschlüsselung | openssl rand -base64 32 |
Wetter-Widget
Das Dashboard zeigt ein Wetter-Widget, wenn ein API-Key konfiguriert ist. Kostenlos registrieren bei openweathermap.org:
OPENWEATHER_API_KEY=dein_api_key_hier
OPENWEATHER_CITY=Berlin
OPENWEATHER_UNITS=metric # metric = Celsius, imperial = Fahrenheit
OPENWEATHER_LANG=de
Sicherheit
| Variable | Standard | Beschreibung |
|---|---|---|
SESSION_SECURE |
(nicht gesetzt) | Auf false setzen wenn kein HTTPS verfügbar (nur zum Testen!) |
RATE_LIMIT_MAX_ATTEMPTS |
5 |
Max. fehlgeschlagene Login-Versuche pro Minute |
Weitere Optionen
| Variable | Standard | Beschreibung |
|---|---|---|
PORT |
3000 |
Server-Port im Container |
DB_PATH |
/data/oikos.db |
Datenbankpfad im Container |
SYNC_INTERVAL_MINUTES |
15 |
Kalender-Sync-Intervall (in Minuten) |
Die vollständige Vorlage mit allen Optionen findest du in .env.example.
Kalender-Synchronisation
Oikos kann sich mit externen Kalendern synchronisieren, damit Termine aus Google Calendar oder Apple iCloud automatisch in der App erscheinen — und umgekehrt.
Google Calendar
Schritt-für-Schritt-Anleitung
1. Google Cloud Projekt anlegen
- Gehe zu console.cloud.google.com und erstelle ein neues Projekt
- Aktiviere die Google Calendar API unter „APIs & Dienste" → „Bibliothek"
- Unter „APIs & Dienste" → „Anmeldedaten" → OAuth 2.0-Client-ID erstellen
- Anwendungstyp: „Webanwendung"
- Autorisierte Redirect-URI:
https://oikos.deine-domain.de/api/v1/calendar/google/callback
- Client-ID und Client-Secret kopieren
2. In Oikos konfigurieren
In der .env eintragen:
GOOGLE_CLIENT_ID=deine-client-id.apps.googleusercontent.com
GOOGLE_CLIENT_SECRET=dein-client-secret
GOOGLE_REDIRECT_URI=https://oikos.deine-domain.de/api/v1/calendar/google/callback
Container neu starten: docker compose up -d
3. Verbindung herstellen
- In Oikos einloggen (Admin-Account)
- Einstellungen → Kalender-Synchronisation → Mit Google verbinden
- Google-Konto auswählen und autorisieren
- Automatische Weiterleitung zurück zu Oikos
So funktioniert der Sync
- Erster Sync: Termine der letzten 3 Monate und nächsten 12 Monate werden importiert
- Folge-Syncs: Nur Änderungen werden abgeglichen (effizient via Google syncToken)
- Neue lokale Termine werden auch nach Google übertragen (bidirektional)
- Bei Konflikten gewinnt Google — lokale Ergänzungen bleiben erhalten
Apple Calendar (iCloud)
Schritt-für-Schritt-Anleitung
1. App-spezifisches Passwort erstellen
Apple erfordert ein eigenes Passwort für Drittanbieter-Apps:
- Gehe zu appleid.apple.com
- Unter „Anmeldung und Sicherheit" → „App-spezifische Passwörter" → „Passwort generieren"
- Label eingeben (z.B. „Oikos")
- Das generierte Passwort kopieren (Format:
xxxx-xxxx-xxxx-xxxx)
2. In Oikos konfigurieren
In der .env eintragen:
APPLE_CALDAV_URL=https://caldav.icloud.com
APPLE_USERNAME=deine@apple-id.de
APPLE_APP_SPECIFIC_PASSWORD=xxxx-xxxx-xxxx-xxxx
Container neu starten: docker compose up -d
Der Sync-Button erscheint dann automatisch in den Einstellungen.
Familienmitglieder verwalten
Neue Accounts können nur Admins anlegen — es gibt absichtlich keine öffentliche Registrierung.
In der App: Einstellungen → Familienmitglieder → Mitglied hinzufügen
Per Terminal (z.B. für einen weiteren Admin):
docker compose exec oikos node setup.js
Updates
cd oikos
git pull
docker compose up -d --build
Das war's. Datenbank-Migrationen laufen automatisch beim Start. Alle Daten im Docker-Volume bleiben erhalten.
Empfehlung: Vor jedem Update ein Backup erstellen.
Datensicherung
Backup erstellen
docker run --rm \
-v oikos_oikos_data:/data \
-v $(pwd):/backup \
alpine tar czf /backup/oikos-backup-$(date +%Y%m%d).tar.gz /data
Das erstellt eine komprimierte Sicherung der gesamten Datenbank im aktuellen Verzeichnis.
Backup wiederherstellen
docker compose down
docker run --rm \
-v oikos_oikos_data:/data \
-v $(pwd):/backup \
alpine tar xzf /backup/oikos-backup-YYYYMMDD.tar.gz -C /
docker compose up -d
Ersetze
YYYYMMDDdurch das Datum deines Backups (z.B.20260326).
Lokale Entwicklung
Falls du Oikos weiterentwickeln oder anpassen möchtest:
git clone https://github.com/ulsklyc/oikos.git
cd oikos
npm install
cp .env.example .env
# In der .env: SESSION_SECRET setzen, DB_ENCRYPTION_KEY leer lassen
npm run dev # Server starten mit Auto-Reload bei Dateiänderungen
Tests ausführen:
npm test # 146 Tests, 7 Suiten (In-Memory-SQLite, kein laufender Server nötig)
Sicherheit
Oikos nimmt den Schutz deiner Familiendaten ernst:
| Maßnahme | Details |
|---|---|
| Verschlüsselte Datenbank | SQLCipher (AES-256) — Daten sind auch bei Serverzugriff geschützt |
| Sichere Passwörter | bcrypt mit Cost Factor 12 — kein Klartext, nie |
| Session-Schutz | httpOnly, SameSite=Strict, Secure-Cookies, 7 Tage Ablauf |
| CSRF-Schutz | Double Submit Cookie mit crypto.timingSafeEqual |
| Rate Limiting | 5 Login-Versuche/Minute, dann 15 Min. Sperre |
| Input-Validation | Zentrale Validierung auf allen Endpoints (Länge, Typ, Whitelist) |
| SQL-Injection-Schutz | Parametrisierte Queries überall — kein String-Zusammenbau |
| Security Headers | CSP, HSTS, X-Frame-Options via Helmet |
| Kein offener Zugang | Jeder API-Endpoint erfordert Authentifizierung (außer Login) |
FAQ
Brauche ich Docker-Erfahrung?
Nein. Die Installation besteht aus 6 Befehlen, die du einfach kopieren und einfügen kannst. Docker sorgt dafür, dass alles in einem isolierten Container läuft — du musst nichts manuell installieren oder konfigurieren.
Kann ich Oikos auf einem Raspberry Pi betreiben?
Ja. Oikos läuft auf jedem System, das Docker unterstützt — einschließlich Raspberry Pi 4 (ARM64). Der Build dauert dort etwas länger (~5 Min), aber die App selbst läuft flüssig.
Ist Oikos auch auf dem Handy nutzbar?
Ja, Oikos ist eine Progressive Web App (PWA). Du kannst sie im Browser nutzen oder auf deinen Homescreen installieren — sie verhält sich dann wie eine native App, inklusive Offline-Grundfunktionen.
Wie viele Familienmitglieder werden unterstützt?
Oikos ist für 2–6 Personen konzipiert. Technisch gibt es kein festes Limit, aber das UI ist für kleine Familien und WGs optimiert.
Ist die Kalender-Synchronisation Pflicht?
Nein. Der integrierte Kalender funktioniert komplett eigenständig. Google- und Apple-Sync sind optionale Zusatzfunktionen.
Was passiert mit meinen Daten bei einem Update?
Deine Daten liegen in einem Docker-Volume und bleiben bei Updates erhalten. Datenbank-Migrationen laufen automatisch beim Start. Trotzdem empfehlen wir vor jedem Update ein Backup.
Kann ich das Design anpassen?
Ja. Oikos verwendet CSS Custom Properties (Design Tokens) für Farben, Abstände und Schriften. Diese kannst du in public/styles/tokens.css nach deinem Geschmack anpassen — ohne Build-Step.
Oikos wird mit Sorgfalt entwickelt und ist Open Source.
Feedback, Ideen und Beiträge sind willkommen — erstelle einfach ein Issue.
MIT-Lizenz · Made with care