Es sind nun zwei Jahre ins Land gezogen in denen ich nicht nur viel gelernt habe, sondern mein Setup auch stark erweitert habe und die Infrastruktur dementsprechend angepasst wurde.
Die „alten“ Artikel sind damit zwar nicht unbrauchbar geworden, für meine Zwecke aber auch nicht mehr zeitgemäß. Deshalb werde ich hier zukünftig mein neues Setup abbilden, da ich der Meinung bin, dass dieses nun, nach viel Umbauten, strukturell angekommen ist.
Was wird hier dann unter anderem betrachtet:
- Aufbau eine Bare Metall Server (Hetzner)
- Ausbau von Proxmox mit virtuellen Netzwerken und Firewalls, virtuellen NAS und Proxmox Backup Servern
- Umstellung auf unterschiedliche Docker Server mit gemeinsamer Verwaltung über einen Portainer Server. Verwendung von Github im privatem Gebrauch, insbesondere der Verwendung von Stacks. Diese Docker aktualisieren sich selbständig nach Anpassung der docker-comnpose.yml auf dem Github Server.
- Umstellung von Reverse Proxy auf Cloudflare. Damit auch Einbindung von eigenen Login Servern für übergreifende 2FA gesicherte Zugriffe auf alle meine Webseiten, trotz Zugriff von Ausserhalb.
- Ausbau von Synology Active Directory für gemeinsame Passwort Verwaltung, zb in einem eigenem Nextcloud Server.
- Aufbau eines neuen Home Servers und Austausch der NAS und der bisherigen Server.
- Ausbau des Heim Netzwerkes mit 10 GBE Glasfaser
- Experimente mit Docker Swarm Servern, Kubernetes Cluster und vielem mehr welches es aus verschiedenen Gründen bisher nicht in mein Setup geschafft hat.
- Absicherung und Vernetzung des kompletten Setup in der Grundeinstellung mit unter anderem Wireguard Mesh Netzwerk Tunnel, Festen Routen, fail2ban und UFW Firewall. -> Hier muss auf meiner Seite noch die Firewall im Hause entschlackt werden, sie funktioniert wunderbar, aber das geht mit ein paar Anpassungen auch einfacher -> Da dieses Setup aber dann immer noch komplex sein wird, dauert die Planung noch an.