Technische Informationen

Über dieses Projekt

Dieser Server läuft auf einem virtuellen Debian-Server und nutzt Docker-Container für verschiedene Services. Die gesamte Infrastruktur wird mit Ansible verwaltet und basiert auf modernen DevOps-Praktiken.

Grundlage war das c't Telerec't Repo:

Technologie-Stack

  • Reverse Proxy: Traefik v3 mit automatischem Let's Encrypt TLS
  • Authentifizierung: Keycloak (OIDC/OAuth2)
  • Container Management: Docker + Portainer
  • Automatisierung: Ansible, Watchtower, Autoheal
  • Datenbanken: MariaDB, Redis
  • Logging & Monitoring: Grafana, Loki, Promtail
  • Backup: Restic mit Hetzner S3 Object Storage

Verwendete Technologien

Docker Docker
Traefik Traefik
Ansible Ansible
Keycloak Keycloak
MariaDB MariaDB
Redis Redis
Nextcloud Nextcloud
Grafana Grafana
Debian Debian
Let's Encrypt Let's Encrypt
Hetzner Hetzner S3
n8n n8n

Monitoring & Backup

Logging & Monitoring: Grafana Loki sammelt alle Container-Logs zentral. Visualisierung erfolgt über Grafana Dashboards unter logs.riedberg-server.de.

Backup-Strategie: Tägliche verschlüsselte Backups via Restic auf Hetzner S3 Object Storage.

Sicherheit & Best Practices

Alle Services sind durch Traefik mit automatischem TLS-Zertifikat geschützt. Sensitive Services sind zusätzlich durch Keycloak OIDC-Authentifizierung gesichert. Secrets werden nie im Code gespeichert, sondern über Bitwarden Secrets Manager verwaltet.