From 37d41c615ff2f8a2d64f28a4d417c9e681ef71a0 Mon Sep 17 00:00:00 2001 From: Thomas Dannenberg Date: Mon, 18 Aug 2025 20:01:40 +0000 Subject: [PATCH] =?UTF-8?q?Kapitel=2016/README.md=20hinzugef=C3=BCgt?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Kapitel 16/README.md | 68 ++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 68 insertions(+) create mode 100644 Kapitel 16/README.md diff --git a/Kapitel 16/README.md b/Kapitel 16/README.md new file mode 100644 index 0000000..7d71411 --- /dev/null +++ b/Kapitel 16/README.md @@ -0,0 +1,68 @@ +📘 Kapitel 16: Wiki (Self-Hosted mit Wiki.js) +Logische Position: 15 (nach 14: Git (Gitea) · vor 16: Netdata) +Ziel: Ein eigenes Wiki mit **Wiki.js** im LXC via Docker aufsetzen, über den Nginx Proxy Manager mit HTTPS absichern und die Erstkonfiguration (Admin, Sprache, Registrierung) durchführen – als zentrale Knowledge Base für alle weiteren Kapitel. + +✅ Voraussetzungen +- LXC: Debian 12 (Bookworm) +- Empfohlen: 1 vCPU, 1–2 GB RAM, ≥ 10 GB Speicher +- Netzwerk: IPv4/IPv6 +- Domain/Subdomain (z. B. `wiki.deinedomain.tld`) +- Nginx Proxy Manager + DynDNS (siehe eigene Kapitel) + +🧩 Was wir aufbauen +- Container: + - requarks/wiki:2 (Wiki.js) + - postgres:15 (Datenbank) +- Ports: 3000:3000 (Wiki intern → NPM übernimmt SSL) +- Persistenz: + - ./data/postgres:/var/lib/postgresql/data + - ./data/wikijs:/var/wiki +- Zugriff nur über NPM (Proxy Host + Let’s Encrypt) + +🗺️ Kapitelablauf (Kurzüberblick) +1. System vorbereiten (Update, Docker, Tools) +2. Projektverzeichnis /srv/wiki anlegen, .env und docker-compose.yaml schreiben +3. Container starten & prüfen (`docker compose up -d`, `docker ps`) +4. Proxy Host in NPM einrichten (`wiki.deinedomain.tld` → Port 3000, SSL aktivieren) +5. Erstkonfiguration im Browser (Admin-Account, Sprache, Registrierung) +6. Sicherheit: Registrierung einschränken (Invite/Admin Approval), Backups aktivieren + +🔧 Kerneinstellungen (wichtig!) +- DB: Postgres, Verbindung über interne Docker-Namen +- Sprache: de, Zeitzone: Europe/Berlin +- Registrierung: nur Einladung oder Approval durch Admin +- SSL/TLS: ausschließlich über NPM +- Backups: täglicher Dump + Dateisicherung empfohlen + +🌐 Erstkonfiguration (Web-UI) +Allgemein: +- Sprache/Locale: Deutsch +- Zeitzone: Europe/Berlin +- Admin-Account erstellen (Username, Passwort, E-Mail) +Sicherheit: +- Registrierung auf „Nur Einladung“ oder „Admin Approval“ +- 2FA optional aktivieren +System: +- Uploads, Spaces und Rechte einrichten (nach Bedarf) +- Logging prüfen (System → Logs) + +🆕 Inhalte anlegen +- „Startseite“ mit Überblick zu allen Services +- Bereich „Proxmox“ für Host-/LXC-Dokumentation +- Bereich „Sicherheit“ für Zugänge, Richtlinien, Passwörter (ergänzend zu Vaultwarden) + +⚠️ Stolperfallen +- 502-Error via NPM → Port/FW prüfen, Websockets in NPM aktivieren +- Setup hängt → DB-Verbindungsdaten in `.env` prüfen, Logs ansehen +- Speicher wächst stark → Backups & Volumes regelmäßig aufräumen +- IPv6-Probleme → AAAA-Record testweise deaktivieren, später Fix + +🔗 Siehe auch +- Kap. 3 Nginx Proxy Manager (SSL/TLS) +- Kap. 4 DynDNS (Erreichbarkeit von außen) +- Kap. 6 Vaultwarden (Passwortverwaltung für Wiki-Accounts) +- Kap. 14 Git (Projektrepos dokumentieren) +- Kap. 16 Netdata (Monitoring des Wiki-Containers) + +📜 Lizenz für dieses Kapitel +Creative Commons Attribution (CC BY) – Nutzung/Weitergabe/Anpassung erlaubt, mit Namensnennung „Bratonien Tech“. \ No newline at end of file