Ich bin mit den groben Zügen der aktuellen Infrastruktur-Migration so gut wie durch.

Was ist neu?

Die Website verfügt nun über zwei klar getrennte Bereiche:

  1. Öffentliches Portal: Der Haupteinstieg unter elgrundo.de.
  2. Geschützter Bereich: Ein passwortgeschütztes internes Portal (intern.elgrundo.de), das über Nginx-Gruppen abgesichert ist.
  3. Offene Statistiken: Ganz im Sinne von Open Source gewähre ich Zugriff auf die Besucherstatistiken (betrieben mit Umami).

Security-Roadmap

Das nächste große Projekt ist die tiefe Integration von CrowdSec in den Web-Stack. Manche mögen dieses Setup als „Overkill“ für eine persönliche Seite bezeichnen, aber es ist eine hervorragende Übung für professionelle Sicherheitskonzepte.

Mit Tailscale für das interne Mesh-Netzwerk und dem Nginx Proxy Manager für das Routing ist das Fundament nun felsenfest.