Server-Dokumentation
Übersicht
| Hostname | st |
|---|---|
| OS | Debian GNU/Linux 13 (trixie) |
| Kernel | 6.12.41+deb13-amd64 |
| Zeitzone | Europe/Berlin |
| IP | 88.198.50.199 |
Domains
- Produktion: campus.systemische-tools.de
- Entwicklung: dev.campus.systemische-tools.de
- Dateien: files.campus.systemische-tools.de
Sicherheit
- SSH - Port 2022, Key-only
- UFW Firewall - Ports 2022, 80, 443
- Fail2Ban - Intrusion Prevention
- SSL/TLS - Let's Encrypt
System
- Berechtigungen - Automatische Rechtevergabe
- Updates - unattended-upgrades
Verwandte Themen
- Backup - Täglich 03:00, 7 Tage Retention
- Scheduling - Cron-Jobs & Systemd Timer
- Deployment - Dev → Prod Sync
- File Backup Hook - Claude Code Pre-Hook
- tmux - Terminal Multiplexer
Unterseiten
- SSH - Sicherer Remote-Zugang zum Server. Nur Key-Authentifizierung erlaubt, Passwort-Login ist deaktiviert. Port 2022 statt Standard-Port 22 für zusätzliche Sicherheit.
- Firewall (UFW) - Einfache Firewall die nur benötigte Ports freigibt. Blockiert standardmäßig alle eingehenden Verbindungen außer SSH, HTTP und HTTPS.
- Fail2Ban - Schützt vor Brute-Force-Angriffen durch automatisches Sperren von IPs nach fehlgeschlagenen Login-Versuchen. Überwacht SSH-Logs und blockt Angreifer für eine Stunde.
- SSL/TLS - HTTPS-Verschlüsselung für alle Domains. Kostenlose Let's Encrypt Zertifikate erneuern sich automatisch alle 90 Tage via Certbot-Timer.
- Berechtigungen - Web-Dateien müssen dem Apache-User (www-data) gehören, damit PHP sie lesen kann. Dateien, die von Claude oder root erstellt werden, haben falsche Besitzer. Das Fix-Script korrigiert dies automatisch.
- Updates - Sicherheitsupdates werden automatisch installiert und schützen vor bekannten Schwachstellen. Kein manuelles Eingreifen nötig, System bleibt aktuell.