| SSH |
Secure Shell — verschlüsselter Fernzugang |
| ufw |
Uncomplicated Firewall — vereinfachtes iptables-Frontend |
| fail2ban |
Daemon, der IP-Adressen nach wiederholten Fehlversuchen sperrt |
| restic |
Verschlüsseltes, deduplizierendes Backup-Tool |
| borg |
Alternative zu restic, ähnlicher Funktionsumfang |
| Systemd |
Init-System + Service-Manager für Linux |
| NPM |
Nginx Proxy Manager — Reverse-Proxy-UI auf Docker-Basis |
| SSO |
Single Sign-On — eine Anmeldung für mehrere Dienste |
| MFA/2FA |
Multi-/Two-Factor Authentication |
| CI/CD |
Continuous Integration / Continuous Deployment |
| ACME |
Automated Certificate Management Environment — Protokoll für Let’s-Encrypt-Zertifikatsausstellung |
| WireGuard |
Modernes, schnelles VPN-Protokoll (Kernel-Modul seit Linux 5.6) |
| auditd |
Linux Audit Daemon — überwacht Syscalls und Datei-Zugriffe |
| AppArmor |
Mandatory Access Control (MAC) Framework für Linux |
| unattended-upgrades |
Debian/Ubuntu-Daemon für automatische Security-Updates |
| Docker |
Container-Runtime; paketiert Apps in isolierte Umgebungen |
| docker compose |
Tool zum Definieren und Starten von Multi-Container-Setups via YAML |
| DNS-01 / HTTP-01 |
ACME-Challenge-Typen: HTTP-01 = Port 80, DNS-01 = TXT-Record |
| HSTS |
HTTP Strict Transport Security — zwingt Browser zu HTTPS |
| Reverse Proxy |
Server, der Anfragen entgegennimmt und an Backends weiterleitet |
| TLS/SSL |
Verschlüsselungs-Protokolle für HTTPS (TLS ist der moderne Nachfolger) |
| Hetzner Storage Box |
günstiger SFTP-Backup-Speicher von Hetzner (~3.50 €/Monat, 1 TB) |
| Backblaze B2 |
günstiger S3-kompatibler Object-Storage (US-basiert) |
| Cloudflare |
CDN + DNS + optionaler Reverse-Proxy mit DDoS-Schutz |
| ed25519 |
Modernes, schnelles Public-Key-Verfahren (RSA-Nachfolger für SSH-Keys) |
| Tailscale |
Zero-Config-VPN auf Basis von WireGuard |
| Deduplizierung |
Backup-Technik: identische Datenblöcke werden nur einmal gespeichert |