📘 Kapitel 16: Wiki (Self-Hosted mit Wiki.js) Logische Position: 15 (nach 14: Git (Gitea) · vor 16: Netdata) Ziel: Ein eigenes Wiki mit **Wiki.js** im LXC via Docker aufsetzen, über den Nginx Proxy Manager mit HTTPS absichern und die Erstkonfiguration (Admin, Sprache, Registrierung) durchführen – als zentrale Knowledge Base für alle weiteren Kapitel. ✅ Voraussetzungen - LXC: Debian 12 (Bookworm) - Empfohlen: 1 vCPU, 1–2 GB RAM, ≥ 10 GB Speicher - Netzwerk: IPv4/IPv6 - Domain/Subdomain (z. B. `wiki.deinedomain.tld`) - Nginx Proxy Manager + DynDNS (siehe eigene Kapitel) 🧩 Was wir aufbauen - Container: - requarks/wiki:2 (Wiki.js) - postgres:15 (Datenbank) - Ports: 3000:3000 (Wiki intern → NPM übernimmt SSL) - Persistenz: - ./data/postgres:/var/lib/postgresql/data - ./data/wikijs:/var/wiki - Zugriff nur über NPM (Proxy Host + Let’s Encrypt) 🗺️ Kapitelablauf (Kurzüberblick) 1. System vorbereiten (Update, Docker, Tools) 2. Projektverzeichnis /srv/wiki anlegen, .env und docker-compose.yaml schreiben 3. Container starten & prüfen (`docker compose up -d`, `docker ps`) 4. Proxy Host in NPM einrichten (`wiki.deinedomain.tld` → Port 3000, SSL aktivieren) 5. Erstkonfiguration im Browser (Admin-Account, Sprache, Registrierung) 6. Sicherheit: Registrierung einschränken (Invite/Admin Approval), Backups aktivieren 🔧 Kerneinstellungen (wichtig!) - DB: Postgres, Verbindung über interne Docker-Namen - Sprache: de, Zeitzone: Europe/Berlin - Registrierung: nur Einladung oder Approval durch Admin - SSL/TLS: ausschließlich über NPM - Backups: täglicher Dump + Dateisicherung empfohlen 🌐 Erstkonfiguration (Web-UI) Allgemein: - Sprache/Locale: Deutsch - Zeitzone: Europe/Berlin - Admin-Account erstellen (Username, Passwort, E-Mail) Sicherheit: - Registrierung auf „Nur Einladung“ oder „Admin Approval“ - 2FA optional aktivieren System: - Uploads, Spaces und Rechte einrichten (nach Bedarf) - Logging prüfen (System → Logs) 🆕 Inhalte anlegen - „Startseite“ mit Überblick zu allen Services - Bereich „Proxmox“ für Host-/LXC-Dokumentation - Bereich „Sicherheit“ für Zugänge, Richtlinien, Passwörter (ergänzend zu Vaultwarden) ⚠️ Stolperfallen - 502-Error via NPM → Port/FW prüfen, Websockets in NPM aktivieren - Setup hängt → DB-Verbindungsdaten in `.env` prüfen, Logs ansehen - Speicher wächst stark → Backups & Volumes regelmäßig aufräumen - IPv6-Probleme → AAAA-Record testweise deaktivieren, später Fix 🔗 Siehe auch - Kap. 3 Nginx Proxy Manager (SSL/TLS) - Kap. 4 DynDNS (Erreichbarkeit von außen) - Kap. 6 Vaultwarden (Passwortverwaltung für Wiki-Accounts) - Kap. 14 Git (Projektrepos dokumentieren) - Kap. 16 Netdata (Monitoring des Wiki-Containers) 📜 Lizenz für dieses Kapitel Creative Commons Attribution (CC BY) – Nutzung/Weitergabe/Anpassung erlaubt, mit Namensnennung „Bratonien Tech“.