# Bekannte Themen und Verbesserungspotenzial

Diese Datei bündelt offene Arbeiten, damit sie nicht zusätzlich in den einzelnen Fachkapiteln gepflegt werden müssen.

## Hohe Priorität

- direkten öffentlichen Zugriff auf authentik entfernen
- öffentliche Erreichbarkeit von Forgejo prüfen
- historisch gewachsene öffentliche Ports prüfen und reduzieren
- Restore-Prozess dokumentieren und regelmäßig testen
- Backup-Erfolg automatisch prüfen und Fehler melden

## Mittlere Priorität

- zentrale Loggingstrategie festlegen
- Compose-Dateien und Verzeichnisstrukturen vereinheitlichen
- Labels und Restart Policies standardisieren
- Docker-Netzwerk-Namenskonventionen vereinheitlichen
- automatisches Docker- und Journal-Cleanup planen
- Rolle von AdGuard Home auf der VPS bewerten

## Monitoring und Alerting

- zentrales Alerting einrichten
- Sicherheitsbenachrichtigungen automatisieren
- Backup-Fehler überwachen
- Zertifikatswarnungen einrichten
- WireGuard-Tunnel und VPN-Verfügbarkeit überwachen
- Docker Health Alerts einrichten
- Health Reports automatisieren
- Matrix als Benachrichtigungskanal prüfen

## Dokumentation

- WireGuard-Peers vollständig Geräten und Zwecken zuordnen
- Domains und Subdomains dokumentieren
- Recovery-Anleitung erstellen
- Zielwerte für Wiederherstellungszeit und maximalen Datenverlust festlegen

## Langfristige Themen

- Matrix-Server
- vollständige Infrastructure-as-Code-Struktur
- automatische Inventarisierung
- reproduzierbare Konfiguration
- optionales, sicher geschütztes QR-Code-Archiv für WireGuard-Clients