Docker Compose: Best Practices fuer produktive Deployments
Docker Compose strukturiert produktive Deployments mit klaren Services, Netzwerken und Limits und reduziert Fehler im laufenden Betrieb.
sgit.space Blog
Self-Hosted Infrastructure, AI, Security — Build Log von sgit.space
News Radar
Verifizierte Signale fuer IT, Privacy, Bitcoin und Makro
Wird geladen ...
Aeltere Signale anzeigen
Hardware Radar
Aktuelle Deals aus eBay & Kleinanzeigen
Wird geladen ... · Alle Deals & Filter →
VPN ins Home-Lab: Sicherer Fernzugriff mit WireGuard
WireGuard ermoeglicht schnellen, verschluesselten Fernzugriff ins Home-Lab und reduziert Angriffsfläche durch klare, kontrollierte VPN-Zugaenge.
Nextcloud: Cloud-Speicher und Collaboration auf eigenem Server
Nextcloud vereint Datei-Sync, Freigaben und Collaboration auf dem eigenen Server und haelt Daten, Rechte und Betrieb unter eigener Kontrolle.
Monitoring ohne SaaS: Eigene Ueberwachung aufbauen
Monitoring ohne SaaS bedeutet volle Kontrolle ueber Metriken, Logs und Alerts. Eigene Ueberwachung reduziert Abhaengigkeiten und verbessert Datenschutz.
n8n: Workflow-Automation ohne Zapier
n8n automatisiert Workflows lokal und nachvollziehbar, ohne Vendor-Lock-in durch SaaS-Dienste. Self-Hosted statt Zapier, mit voller Datenkontrolle.
Bitcoin Full Node: Souveraenitaet durch eigene Verifizierung
Eine Bitcoin Full Node verifiziert jede Regel selbst statt fremden Servern zu vertrauen. Mehr Souveraenitaet, bessere Privatsphaere, volle Kontrolle.
AdGuard Home: DNS-basierte Werbeblocker im Netzwerk
AdGuard Home blockiert Werbung und Tracker direkt per DNS im Netzwerk. Zentrale Filterung, mehr Privatsphaere und weniger Last auf Endgeraeten.
Vaultwarden: Passwort-Manager auf eigener Infrastruktur
Vaultwarden als Self-Hosted Passwort-Manager: Setup, Sicherheit und Best Practices fuer die eigene Infrastruktur mit Docker und HTTPS.
Self-Hosted Mail: Eigener Mail-Server statt Gmail
Eigenen Mail-Server hosten statt Gmail nutzen: Setup, DNS-Records und Sicherheit fuer volle Kontrolle ueber deine E-Mail-Infrastruktur.
Reverse Proxy mit Nginx Proxy Manager: HTTPS fuer alle Services
Warum ein Reverse Proxy unverzichtbar ist Wer mehrere Services auf einer Self-Hosted Plattform betreibt, steht vor einem Problem: Jeder Dienst laeuft auf einem eigenen Port. Nutzer sollen aber nicht domain:
Backup-Strategie: Daten sichern ohne Cloud-Anbieter
Das Problem Wer Self-Hosting betreibt, ist selbst fuer Backups verantwortlich. Kein Provider macht das fuer dich. Festplatte kaputt, Container korrupt, versehentlich geloescht — ohne Backup ist alles weg. Die 3-2-1 Regel
Docker Hardening: 16 Container richtig absichern
no-new-privileges, mem_limit, pids_limit, cap_drop ALL — wie wir jeden einzelnen Docker Container gehärtet haben und warum das wichtig ist.