Ich habe mit diesem Blog als Hobby angefangen. Ich berichte hier über persönliche Erfahrungen die ich zu Hause und in meinem Beruf gemacht habe, oder aktuell mache. Ich bin nicht in allen Themen die ich hier beschreibe ein technischer Experte. Ich bin gut in Informationsbeschaffung und in Organisation. Damit ich das aber dauerhaft sein kann, muss ich mit gutem Grundlagenwissen in den Bereichen ausgestattet sein. Demnach sollte man alles was ich schreibe natürlich mit einem kritisch Blick genießen.

Die ersten Inhalte werden eine Serie an Artikel sein, die ich zyklisch veröffentlichen werde, die den Aufbau einer kleinen Enterprise-Architektur zu Hause beschreiben. Das Ziel davon ist es, Services sicher und flexibel im Internet bereitzustellen und ggf. ein wenig mehr, wie Monitoring, was ich in Teilen angehen werden.

1) An wen richten sich die Inhalte?

Ich werde versuchen die Inhalte so aufzuarbeiten, dass hoffentlich jeder diese nutzen kann, egal ob mit IT-Kenntnis oder nicht. Ich glaube aber, dass niemand ohne IT-Kenntnis sich über solche Themen informieren wird, die ich beschreibe. Das ist aber Mutmaßung. Grundsätzlich werde ich versuchen alle Inhalte so einfach wie möglich zu erklären, mit idealerweise wenigen Abkürzungen oder derer Erklärungen.

2) Was ist der Inhalt einer Enteprise-Architektur? Das Ziel?

Ich glaube nicht, dass es das Wort wirklich als solches gibt, genutzt wird es und das nicht nur von mir.

Was ich damit meine ist, dass wir uns an den Anforderungen eines KMU orientieren werden und Stück für Stück diese aufbauen. Das heißt, dass wir uns mit Themen wie Installation, Betrieb (Update, Wartung), Monitoring, Backup oder Redundanz beschäftigen werden bei fast allem was wir bauen.

Wir werden was ähnliches wie eine DMZ bauen, nicht ganz so strikt, dazu sind wir zu Hause einfach zu klein. Wir werden mehrere Services (WebDav, Card/CalDav, Plex, Graylog, VPN, etc) aufbauen und einen gewissen Fokus auf das Thema Sicherheit und Skalierbarkeit setzen, sowie Portabilität.

Die technische, logisch Kommunikationsreihenfolge könnte wie folgt aussehen: Internet -> Web Applikation Firewall -> ReverseProxy -> Service. Diese „mini“ Architektur bringt uns einige Möglichkeiten, die ich im Detail dann in den Artikeln beschreiben werde.

3) Was werde ich veröffentlichen?

Ich werde versuchen einen Artikel je Monat zu veröffentlichen. Das klingt nach wenig, aber ich muss auch erstmal die Inhalte aufbereiten und zudem ist das nur mein Hobby.

Veröffentlicht werden diese Artikel ab dem 01.06.2019 im 4 Wochen Rhythmus:

  1. Speicher deine Daten zu hause, z.B. auf einem NAS!
  2. Bring deine Kontakte und Kalender wieder unter deine Kontrolle!
  3. ReverseProxy? Was ist das? Wie hilft der mir?
  4. Wie lasse ich meinen ReverseProxy mit TLS sprechen? Was ist CertBot und wozu brauch ich dazu einen Docker-Container?
  5. KeePass per WebDav auf alle Clients bringen
  6. PiHole im Docker und was dazugehört
  7. GrayLog als zentrale für Logs aufbauen und erste Quellen anbinden
  8. Backups unserer Lösungen anfertigen