Oeffentliche Kurz-Dokumentation der Server-Einrichtung ohne sensible Zugangsdaten.
# Installationshistorie - webapp-central Server: webapp-central System: Debian 12 LXC IP: 45.133.9.232 Datum: 2026-05-12 1. Systemcheck - Debian-Version, Kernel, LXC, Root-Zugriff, Speicher, RAM, CPU, Netzwerk, Dienste, Ports und Docker-Voraussetzungen geprueft - Ergebnis: Docker im LXC grundsaetzlich moeglich 2. Basisabsicherung - apt update / upgrade durchgefuehrt - sudo, curl, wget, git, unzip, nano, ca-certificates, gnupg, ufw, fail2ban installiert - Hostname auf webapp-central gesetzt - Zeitzone auf Europe/Berlin gesetzt - postfix entfernt 3. Firewall - UFW aktiviert - Erlaubt: 22/tcp, 80/tcp, 443/tcp - Alles andere eingehend blockiert 4. SSH-Haertung - SSH-Key fuer root und markadmin eingerichtet - markadmin mit sudo angelegt - Root-Passwortlogin per SSH deaktiviert - Root-Key-Login als Notfallzugang belassen 5. Docker - Docker Engine, Compose Plugin, Buildx und containerd installiert - docker run hello-world erfolgreich 6. Dienste und Apps - Portainer via Docker Compose eingerichtet - Nginx Proxy Manager via Docker Compose eingerichtet - Test-Webapp webzentrale via PHP/Apache-Container eingerichtet 7. Aktueller Stand - Laufende Container: portainer, nginx-proxy-manager, webzentrale - Oeffentliche Ports: 22, 80, 443 - Nicht oeffentlich freigegeben: 9443, 81, 8080 8. Naechste Schritte - Domain webapp-central.de aktivieren - DNS A-Records auf 45.133.9.232 setzen - Danach Reverse Proxy und TLS einrichten