Datenbanken sind das Herzstück fast jeden Services. Aber was passiert, wenn der Server abraucht? Im neuesten Teil von „Projekt Phoenyx“ bauen wir eine echte Hochverfügbarkeits-Lösung.
mein teilweise sehr persönlicher Blog
Martin's Blog Posts
Ihr habt danach gefragt, hier ist er: Der „Master-Bauplan“ für Projekt Phoenyx!
In diesem Extra habe ich alle Konfigurationsdateien des gesamten Core-Stacks in einem einzigen, riesigen Artikel zusammengefasst. Keine Schnitzeljagd mehr durch verschiedene Blogposts.
Fast jeder Service braucht eine Datenbank. In Teil 09 setzen wir einen zentralen MariaDB-Server auf. Dazu gibt es nützliche Tools zur Verwaltung und Backup-Strategien, damit eure Daten sicher sind. Denn: Kein Backup, kein Mitleid!
Habt ihr es satt, für jeden Service einen eigenen User anzulegen? Teil 08 bringt die Lösung: Authentik. Wir installieren einen mächtigen Identity Provider für echtes Single Sign-On (SSO). Zentrales Benutzermanagement und 2FA für alle eure Docker-Services. Komfort trifft Sicherheit!
Das Internet ist ein wilder Ort. Crowdsec ist unser intelligenter Türsteher, der Angriffe erkennt und IP-Adressen bannt – und zwar basierend auf Daten der weltweiten Community. In Teil 07 integrieren wir Crowdsec mit Traefik, um unser Setup aktiv gegen Brute-Force und Scans zu verteidigen.
Endlich kommt unser Reverse Proxy ins Spiel! In Teil 06 konfigurieren wir Traefik. Automatische SSL-Zertifikate, sauberes Routing und ein schönes Dashboard. Nie wieder Ports in der URL merken – ab jetzt läuft alles über saubere Subdomains. ✨
Den Docker Socket direkt ins Internet oder an Container durchreichen? Großes Sicherheitsrisiko! 😱 In Teil 05 schalten wir einen Socket Proxy dazwischen. Damit erlauben wir Traefik & Co. nur genau das, was sie dürfen – und keinen Befehl mehr. Ein absolutes Muss für jedes sichere Setup.
Eine riesige docker-compose.yml für alles? Bitte nicht! In Teil 04 zeige ich euch, wie man eine saubere Compose-Architektur aufbaut. Wir strukturieren unsere Stacks so, dass sie wartbar und übersichtlich bleiben. Ordnung ist das halbe Admin-Leben. 😉
Jetzt wird es technisch im „Project Phoenyx“! In Teil 03 installieren wir endlich die Docker Engine und Docker Compose.
Aber einfach nur Container starten? Nicht mit uns. Wir legen den Fokus auf ein oft unterschätztes Thema: Das Docker Netzwerk.
Bevor wir Container starten können, muss das Host-System stimmen. In Teil 02 der Phoenyx-Reihe kümmern wir uns um das Basis-Setup. Wir härten das Betriebssystem, richten SSH-Keys ein und bereiten alles für die Docker-Installation vor. Sicherheit beginnt an der Basis! 🔒