IntelSight/Hetzner-Backup
3
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität
Dateien
0c08147af25cd9a92bd743faa51422aed52b2009
Hetzner-Backup/DEPLOYMENT.md

2.7 KiB
Originalformat Blame Verlauf

🚀 Deployment-Anleitung für Internet-Zugriff

Voraussetzungen

  • Docker und Docker Compose installiert
  • Subdomains bei IONOS eingerichtet
  • DynDNS in FRITZ!Box konfiguriert
  • Port-Weiterleitung in FRITZ!Box (Port 443 → 192.168.178.88)

Schritt-für-Schritt Anleitung

1. Windows Firewall konfigurieren

# PowerShell als Administrator öffnen
cd C:\Users\Administrator\Documents\GitHub\v2-Docker
.\setup-firewall.ps1

2. Docker-Container stoppen (falls laufend)

cd v2
docker-compose down

3. Backup-Verzeichnis erstellen

mkdir C:\Users\Administrator\Documents\GitHub\v2-Docker\backups

4. Docker Images neu bauen und starten

docker-compose build --no-cache
docker-compose up -d

5. Container-Status prüfen

docker-compose ps

Alle Container sollten "Up" sein:

  • db (PostgreSQL)
  • admin-panel
  • license-server
  • nginx-proxy

6. Logs prüfen

# Nginx Logs
docker logs nginx-proxy

# Admin Panel Logs
docker logs admin-panel

7. Lokaler Test

Öffnen Sie im Browser:

8. Internet-Test

Ihr Kollege kann jetzt zugreifen über:

Login-Daten:

  • Benutzer: w@rh@mm3r
  • Passwort: Warhammer123!

Troubleshooting

Problem: Seite nicht erreichbar

  1. DynDNS prüfen:

    nslookup admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com

    Die IP sollte Ihre aktuelle öffentliche IP sein.

  2. Port-Weiterleitung prüfen:

    • FRITZ!Box → Internet → Freigaben
    • Port 443 muss auf 192.168.178.88 weitergeleitet werden

  3. Docker-Container prüfen:

    docker ps
netstat -an | findstr :443

Problem: Zertifikatswarnung

Das ist normal bei selbstsignierten Zertifikaten. Der Benutzer kann:

  1. "Erweitert" klicken
  2. "Weiter zu admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com (unsicher)" klicken

Let's Encrypt aktivieren (optional)

Wenn alles funktioniert, können Sie echte Zertifikate aktivieren:

  1. E-Mail in docker-compose.yaml anpassen:

    LETSENCRYPT_EMAIL: "ihre-email@domain.de"

  2. Let's Encrypt aktivieren:

    LETSENCRYPT_ENABLED: "true"

  3. Container neu starten:

    docker-compose up -d nginx

Sicherheitshinweise

  • 🔒 Ändern Sie die Standard-Passwörter in der .env Datei
  • 🔒 Aktivieren Sie Let's Encrypt für echte SSL-Zertifikate
  • 🔒 Überwachen Sie die Audit-Logs regelmäßig
  • 🔒 Erstellen Sie regelmäßige Backups

Support

Bei Problemen:

  1. Container-Logs prüfen: docker logs <container-name>
  2. Netzwerk-Konnektivität testen
  3. Firewall-Einstellungen überprüfen
In neuem Issue referenzieren Git Blame ansehen Permalink kopieren