20 lines
1.4 KiB
Markdown
Executable File
20 lines
1.4 KiB
Markdown
Executable File
# RoggioApp - Infrastruktur: Dashboard & Vault
|
|
|
|
## Die Herausforderung
|
|
Mit Gitea, Nginx Proxy Manager, pgAdmin, Nextcloud, BookMe-API und bald noch Gitea-Runnern wächst unser Zoo an URLs, IPs, Usernamen und Passwörtern. Wir brauchen ein Cockpit (Dashboard) und einen Tresor (Vault).
|
|
|
|
## Die Lösungen für das Kollektiv-Cockpit
|
|
|
|
### 1. Das Dashboard (Homepage)
|
|
Wir brauchen eine einfache, gut aussehende Startseite (`hub.h80.11112222.net`), auf der alle Links als Kacheln liegen.
|
|
* **Empfehlung: Homepage (oder Dashy / Homer).**
|
|
* *Homepage* (von benphelps) ist ein extrem beliebtes, leichtgewichtiges Docker-Dashboard, das per YAML-Datei konfiguriert wird. Keine Datenbank nötig, lädt in Millisekunden und zeigt sogar den Status (Online/Offline) der Docker-Container an!
|
|
|
|
### 2. Der Passwort-Tresor (Vault)
|
|
Wir brauchen einen zentralen Ort, an dem Sev (und später das Kollektiv) die Passwörter (`Clara123!`, `admin`, `aralc`) sicher ablegen können.
|
|
* **Empfehlung: Vaultwarden.**
|
|
* *Vaultwarden* ist eine in Rust geschriebene, extrem schlanke Version von Bitwarden. Es läuft perfekt in Docker, bietet volle Kompatibilität mit allen Bitwarden-Apps (iOS/Android/Browser-Plugins) und erlaubt das Teilen von Passwörtern in "Organisationen" (ideal für das Kollektiv).
|
|
|
|
## Umsetzung
|
|
Wir erweitern unser Infra-Docker-Compose-File auf der Docker-VM um diese zwei Services und packen beide über den Nginx Proxy sicher hinter Let's Encrypt SSL-Zertifikate.
|