68 lines
2.9 KiB
Markdown
68 lines
2.9 KiB
Markdown
📘 Kapitel 16: Wiki (Self-Hosted mit Wiki.js)
|
||
Logische Position: 15 (nach 14: Git (Gitea) · vor 16: Netdata)
|
||
Ziel: Ein eigenes Wiki mit **Wiki.js** im LXC via Docker aufsetzen, über den Nginx Proxy Manager mit HTTPS absichern und die Erstkonfiguration (Admin, Sprache, Registrierung) durchführen – als zentrale Knowledge Base für alle weiteren Kapitel.
|
||
|
||
✅ Voraussetzungen
|
||
- LXC: Debian 12 (Bookworm)
|
||
- Empfohlen: 1 vCPU, 1–2 GB RAM, ≥ 10 GB Speicher
|
||
- Netzwerk: IPv4/IPv6
|
||
- Domain/Subdomain (z. B. `wiki.deinedomain.tld`)
|
||
- Nginx Proxy Manager + DynDNS (siehe eigene Kapitel)
|
||
|
||
🧩 Was wir aufbauen
|
||
- Container:
|
||
- requarks/wiki:2 (Wiki.js)
|
||
- postgres:15 (Datenbank)
|
||
- Ports: 3000:3000 (Wiki intern → NPM übernimmt SSL)
|
||
- Persistenz:
|
||
- ./data/postgres:/var/lib/postgresql/data
|
||
- ./data/wikijs:/var/wiki
|
||
- Zugriff nur über NPM (Proxy Host + Let’s Encrypt)
|
||
|
||
🗺️ Kapitelablauf (Kurzüberblick)
|
||
1. System vorbereiten (Update, Docker, Tools)
|
||
2. Projektverzeichnis /srv/wiki anlegen, .env und docker-compose.yaml schreiben
|
||
3. Container starten & prüfen (`docker compose up -d`, `docker ps`)
|
||
4. Proxy Host in NPM einrichten (`wiki.deinedomain.tld` → Port 3000, SSL aktivieren)
|
||
5. Erstkonfiguration im Browser (Admin-Account, Sprache, Registrierung)
|
||
6. Sicherheit: Registrierung einschränken (Invite/Admin Approval), Backups aktivieren
|
||
|
||
🔧 Kerneinstellungen (wichtig!)
|
||
- DB: Postgres, Verbindung über interne Docker-Namen
|
||
- Sprache: de, Zeitzone: Europe/Berlin
|
||
- Registrierung: nur Einladung oder Approval durch Admin
|
||
- SSL/TLS: ausschließlich über NPM
|
||
- Backups: täglicher Dump + Dateisicherung empfohlen
|
||
|
||
🌐 Erstkonfiguration (Web-UI)
|
||
Allgemein:
|
||
- Sprache/Locale: Deutsch
|
||
- Zeitzone: Europe/Berlin
|
||
- Admin-Account erstellen (Username, Passwort, E-Mail)
|
||
Sicherheit:
|
||
- Registrierung auf „Nur Einladung“ oder „Admin Approval“
|
||
- 2FA optional aktivieren
|
||
System:
|
||
- Uploads, Spaces und Rechte einrichten (nach Bedarf)
|
||
- Logging prüfen (System → Logs)
|
||
|
||
🆕 Inhalte anlegen
|
||
- „Startseite“ mit Überblick zu allen Services
|
||
- Bereich „Proxmox“ für Host-/LXC-Dokumentation
|
||
- Bereich „Sicherheit“ für Zugänge, Richtlinien, Passwörter (ergänzend zu Vaultwarden)
|
||
|
||
⚠️ Stolperfallen
|
||
- 502-Error via NPM → Port/FW prüfen, Websockets in NPM aktivieren
|
||
- Setup hängt → DB-Verbindungsdaten in `.env` prüfen, Logs ansehen
|
||
- Speicher wächst stark → Backups & Volumes regelmäßig aufräumen
|
||
- IPv6-Probleme → AAAA-Record testweise deaktivieren, später Fix
|
||
|
||
🔗 Siehe auch
|
||
- Kap. 3 Nginx Proxy Manager (SSL/TLS)
|
||
- Kap. 4 DynDNS (Erreichbarkeit von außen)
|
||
- Kap. 6 Vaultwarden (Passwortverwaltung für Wiki-Accounts)
|
||
- Kap. 14 Git (Projektrepos dokumentieren)
|
||
- Kap. 16 Netdata (Monitoring des Wiki-Containers)
|
||
|
||
📜 Lizenz für dieses Kapitel
|
||
Creative Commons Attribution (CC BY) – Nutzung/Weitergabe/Anpassung erlaubt, mit Namensnennung „Bratonien Tech“. |