Selfhost Infrastruktur¶
Diese Dokumentation beschreibt den aktuellen VPS-Zustand, die Agenten, Docker-Stacks, Subdomains und laufenden Dienste.
Grundprinzip¶
Caddy ist der zentrale öffentliche HTTP/S-Einstieg. Nicht-Mail-Routen kommen aus der zentralen routes.json; Mail-Routen bleiben bewusst manuell im Caddyfile. Authentik ist aus der aktiven Infrastruktur entfernt. Dienste verwenden eigene Authentifizierung; einzelne lesende oder nicht separat geschützte Oberflächen werden per Tailnet-Quell-IP geschützt.
Schnellübersicht: Subdomains und Dokumentation¶
| Bereich | Dienst / Route | Subdomain(s) | Zugriff / Auth | Dokumentation |
|---|---|---|---|---|
| Web | Public Website | marcosudau.com, www.marcosudau.com |
öffentlich | Website |
| Web | VPS Landing | vps.marcosudau.com, 62.141.32.194.sslip.io |
öffentlich | Website |
| Agents | Hermes Agent API | api-hermes.marcosudau.com |
API-Service, eigene Absicherung/Keys | Hermes |
| Agents | Hermes Dashboard | dashboard-hermes.marcosudau.com |
Hermes-eigene Oberfläche | Hermes |
| Agents | OpenClaw | openclaw.marcosudau.com |
Tailnet-Einstieg / Hinweis außerhalb Tailnet | OpenClaw |
| Stalwart | stalwart.marcosudau.com, mail.marcosudau.com, autoconfig.marcosudau.com, autodiscover.marcosudau.com, mta-sts.marcosudau.com |
Stalwart-eigene Auth; Mail-Ports öffentlich | Stalwart | |
| Stalwart Admin Aliase | adminmail.marcosudau.com, mailadmin.marcosudau.com |
Redirect auf Stalwart | Stalwart | |
| Bulwark Webmail | bulwark.marcosudau.com, webmail.marcosudau.com |
Bulwark/Stalwart eigene Auth | Bulwark | |
| KI | Open WebUI | openwebui.marcosudau.com |
Open-WebUI-eigene Auth | Open WebUI |
| KI | LiteLLM | litellm.marcosudau.com |
LiteLLM-eigene Auth/API-Keys | LiteLLM |
| KI | Langfuse | langfuse.marcosudau.com |
Langfuse-eigene Auth | Langfuse |
| Infrastruktur | CaddyManager | caddymanager.marcosudau.com |
eigene Anwendungskonfiguration | CaddyManager |
| Infrastruktur | Homepage Dashboard | dashboard.marcosudau.com |
Tailnet-geschützt, lesend | Homepage Dashboard |
| Infrastruktur | Subdomain Registry | routes.marcosudau.com |
Tailnet-geschützt, lesend | Subdomain Registry |
| Infrastruktur | Serverdokumentation | serverdocs.marcosudau.com |
Tailnet-geschützt, statische MkDocs-Webseite | Build und Veröffentlichung |
| Infrastruktur | Portainer | portainer.marcosudau.com |
Portainer-eigene Auth | Portainer |
| Infrastruktur | Dozzle | dozzle.marcosudau.com |
Tailnet-geschützt | Dozzle |
| Infrastruktur | Uptime Kuma | uptime-kuma.marcosudau.com |
Uptime-Kuma-eigene Auth/Statusseiten | Uptime Kuma |
| Infrastruktur | File Browser | filebrowser.marcosudau.com, files.marcosudau.com |
File-Browser-eigene Auth | File Browser |
| System | Cockpit | cockpit.marcosudau.com |
Systemlogin | Cockpit |
Dokumentationsbereiche¶
- Konzepte: Serverstruktur, Docker-Stacks, Subdomain-Registry, Secrets und Backups.
- Agents: Hermes und OpenClaw.
- Dienste: Hauptdienste nach Kategorien.
- Build und Veröffentlichung: MkDocs-Installation, Strict-Build und Veröffentlichungsroute.
- Changelog: Chronologische Betriebs- und Dokumentationsänderungen.