46 lines
1.5 KiB
Markdown
46 lines
1.5 KiB
Markdown
# Bekannte Themen und Verbesserungspotenzial
|
|
|
|
Diese Datei bündelt offene Arbeiten, damit sie nicht zusätzlich in den einzelnen Fachkapiteln gepflegt werden müssen.
|
|
|
|
## Hohe Priorität
|
|
|
|
- direkten öffentlichen Zugriff auf authentik entfernen
|
|
- öffentliche Erreichbarkeit von Forgejo prüfen
|
|
- historisch gewachsene öffentliche Ports prüfen und reduzieren
|
|
- Restore-Prozess dokumentieren und regelmäßig testen
|
|
- Backup-Erfolg automatisch prüfen und Fehler melden
|
|
|
|
## Mittlere Priorität
|
|
|
|
- zentrale Loggingstrategie festlegen
|
|
- Compose-Dateien und Verzeichnisstrukturen vereinheitlichen
|
|
- Labels und Restart Policies standardisieren
|
|
- Docker-Netzwerk-Namenskonventionen vereinheitlichen
|
|
- automatisches Docker- und Journal-Cleanup planen
|
|
- Rolle von AdGuard Home auf der VPS bewerten
|
|
|
|
## Monitoring und Alerting
|
|
|
|
- zentrales Alerting einrichten
|
|
- Sicherheitsbenachrichtigungen automatisieren
|
|
- Backup-Fehler überwachen
|
|
- Zertifikatswarnungen einrichten
|
|
- WireGuard-Tunnel und VPN-Verfügbarkeit überwachen
|
|
- Docker Health Alerts einrichten
|
|
- Health Reports automatisieren
|
|
- Matrix als Benachrichtigungskanal prüfen
|
|
|
|
## Dokumentation
|
|
|
|
- WireGuard-Peers vollständig Geräten und Zwecken zuordnen
|
|
- Domains und Subdomains dokumentieren
|
|
- Recovery-Anleitung erstellen
|
|
- Zielwerte für Wiederherstellungszeit und maximalen Datenverlust festlegen
|
|
|
|
## Langfristige Themen
|
|
|
|
- Matrix-Server
|
|
- vollständige Infrastructure-as-Code-Struktur
|
|
- automatische Inventarisierung
|
|
- reproduzierbare Konfiguration
|
|
- optionales, sicher geschütztes QR-Code-Archiv für WireGuard-Clients
|