Skip to content
Projekte
Infrastruktur und Sicherheit2024

Self-Hosted Service-Plattform

Bereitgestellt eine kleine Self-Hosted-Plattform mit Reverse Proxy, Monitoring, DNS-Kontrolle und kontrollierter externer Erreichbarkeit.

InfrastrukturSicherheitBetrieb

Ueberblick

Dieses Projekt fokussiert den Betrieb persoenlicher Infrastruktur mit derselben Denkweise wie bei kleinen internen Plattformen: Services isolieren, Exponierung reduzieren, Verfuegbarkeit ueberwachen und Datenpfade kontrollieren.

Problem

Oeffentliche SaaS-Tools vereinfachen zwar den Betrieb, reduzieren aber die Kontrolle ueber Datenstandort, Exponierung und Betriebsverhalten.

Loesung

Ich habe einen Docker-basierten Service-Stack mit Reverse Proxy, Uptime-Monitoring und kontrolliertem Fernzugriff aufgebaut. Die Plattform ergaenzt das Security-Lab, indem sie die Basisinfrastruktur in eine operative Service-Umgebung ueberfuehrt.

Architektur

Node

Client-Geraete greifen ueber stabile benannte Einstiegspunkte auf interne Services zu statt ueber direkte Einzel-Exponierung.

Edge

Ein Linux-Host betreibt Dockerisierte Services fuer Reverse Proxy, DNS-Kontrolle und Uptime-Monitoring.

Cloud

Externe Erreichbarkeit wird ueber tunnelbasierte Zugriffsmuster vermittelt statt ueber eine breite Menge oeffentlicher Inbound-Ports.

Sicherheit

TLS-abgesicherte Einstiegspunkte und tunnelbasierte externe Erreichbarkeit vermeiden unnoetige oeffentliche Portfreigaben und reduzieren die Angriffsoberflaeche.

Zuverlaessigkeit

Monitoring und Service-Trennung erleichtern die Fehlererkennung und erlauben den Betrieb persoenlicher Infrastruktur wie eine kleine Produktivplattform.

Wesentliche Merkmale

  • Reverse Proxy fuer saubere Service-Exponierung
  • Uptime-Monitoring fuer interne Services
  • DNS-Kontrolle und privacy-orientierte Service-Eigentuemerschaft
  • Tunnelbasierter Fernzugriff statt breitem Port-Forwarding

Ergebnisse und Wirkung

  • Die Sichtbarkeit von Service-Zustand und Verfuegbarkeit verbessert
  • Die oeffentliche Exponierung interner Services reduziert
  • Eine betriebsfaehige Umgebung aufgebaut, die spaetere AIoT-Workloads unterstuetzt

Tech-Stack

DockerLinuxNginx Proxy ManagerPi-holeUptime KumaCloudflare Tunnel

Verwandtes Projekt

Die angrenzende Fallstudie zeigt, wie dieses Projekt in die groessere Portfolio-Story passt.

The Vienna Fortress

Eine gehaertete Proxmox- und Docker-Betriebsplattform aufgebaut, die mehrschichtige Sicherheit, Echtzeit-Observability, Reverse Proxying und automatisiertes Container-Lifecycle-Management verbindet.