Skip to content

Glossar

Begriff Bedeutung
SSH Secure Shell — verschlüsselter Fernzugang
ufw Uncomplicated Firewall — vereinfachtes iptables-Frontend
fail2ban Daemon, der IP-Adressen nach wiederholten Fehlversuchen sperrt
restic Verschlüsseltes, deduplizierendes Backup-Tool
borg Alternative zu restic, ähnlicher Funktionsumfang
Systemd Init-System + Service-Manager für Linux
NPM Nginx Proxy Manager — Reverse-Proxy-UI auf Docker-Basis
SSO Single Sign-On — eine Anmeldung für mehrere Dienste
MFA/2FA Multi-/Two-Factor Authentication
CI/CD Continuous Integration / Continuous Deployment
ACME Automated Certificate Management Environment — Protokoll für Let’s-Encrypt-Zertifikatsausstellung
WireGuard Modernes, schnelles VPN-Protokoll (Kernel-Modul seit Linux 5.6)
auditd Linux Audit Daemon — überwacht Syscalls und Datei-Zugriffe
AppArmor Mandatory Access Control (MAC) Framework für Linux
unattended-upgrades Debian/Ubuntu-Daemon für automatische Security-Updates
Docker Container-Runtime; paketiert Apps in isolierte Umgebungen
docker compose Tool zum Definieren und Starten von Multi-Container-Setups via YAML
DNS-01 / HTTP-01 ACME-Challenge-Typen: HTTP-01 = Port 80, DNS-01 = TXT-Record
HSTS HTTP Strict Transport Security — zwingt Browser zu HTTPS
Reverse Proxy Server, der Anfragen entgegennimmt und an Backends weiterleitet
TLS/SSL Verschlüsselungs-Protokolle für HTTPS (TLS ist der moderne Nachfolger)
Hetzner Storage Box günstiger SFTP-Backup-Speicher von Hetzner (~3.50 €/Monat, 1 TB)
Backblaze B2 günstiger S3-kompatibler Object-Storage (US-basiert)
Cloudflare CDN + DNS + optionaler Reverse-Proxy mit DDoS-Schutz
ed25519 Modernes, schnelles Public-Key-Verfahren (RSA-Nachfolger für SSH-Keys)
Tailscale Zero-Config-VPN auf Basis von WireGuard
Deduplizierung Backup-Technik: identische Datenblöcke werden nur einmal gespeichert