Claude Based Knowledge: Die Restaurant-Metapher¶

Stell dir den Server vor wie ein großes Restaurant mit verschiedenen Abteilungen. Jeder Service hat eine klare Rolle — vom Empfang bis zur Küche.

Das Restaurant "DevBox"¶

Der Empfang — Nginx (Reverse Proxy)¶

Nginx ist der Empfangschef (Maître d'). Jeder Gast (Besucher) kommt zuerst zu ihm. Er schaut auf die Reservierung (Subdomain) und leitet den Gast an den richtigen Tisch weiter:

"Sie wollen zu jobs.devboxnsa.org? Tisch 3000, bitte!"
"git.devboxnsa.org? Nehmen Sie die Treppe zu Tisch 3003."

Er prüft auch die Ausweise (SSL-Zertifikate) und sorgt dafür, dass niemand unverschlüsselt reinkommt.

Die Küche — Docker¶

Docker ist die Großküche im Keller. Jeder Koch (Container) hat seinen eigenen Arbeitsplatz mit allem was er braucht — isoliert von den anderen, aber mit gemeinsamen Zutaten (Netzwerk, Volumes).

Der Küchenchef Portainer steht auf der Empore und hat alle 27 Köche im Blick. Über sein Tablet (Web-UI auf Port 9443) sieht er, wer arbeitet, wer pausiert und wer Probleme hat.

Das Bewerbungsbüro — Job Tracker¶

Das Herzstück für die Jobsuche, aufgeteilt in zwei Bereiche:

Empfangsschalter (Frontend, Port 3000): Die hübsche Rezeption, wo Bewerber ihre Unterlagen durchsehen, Jobs verwalten und Bewerbungen tracken. Gebaut mit Next.js — modern und schnell.
Aktenschrank (Backend, Port 3005): Das Hinterzimmer mit Express, wo die eigentliche Arbeit passiert — Daten speichern, PDFs generieren, mit der Datenbank sprechen.

Der Nachrichtendienst — Intel Platform¶

Die Nachrichten-Redaktion des Restaurants. Hier werden Informationen gesammelt, sortiert und analysiert:

Redaktionsbüro (Frontend, Port 3002): Die Pinwand, an der alle Nachrichten hängen — mit Kanban-Board, Weltkarte und Bedrohungsanalyse.
Recherche-Abteilung (Backend, Port 8002): Die Journalisten, die Quellen prüfen, übersetzen (LibreTranslate) und nach Relevanz sortieren.
Nachrichtenticker (Miniflux, Port 8080): Der RSS-Ticker, der ständig neue Meldungen von 55+ Quellen einsammelt.

Die Poststelle — Proton Bridge¶

Die Poststelle (Ports 1025 + 1143) nimmt Briefe entgegen (IMAP) und verschickt sie (SMTP). Alles verschlüsselt über Proton Mail — wie ein Kurier mit gepanzertem Koffer.

Die Lagerverwaltung — PostgreSQL¶

Im Keller stehen mehrere Kühlräume (Datenbanken):

Kühlraum 1 (Port 5432): Zutaten für den Job Tracker
Kühlraum 2 (Port 5433): Zutaten für die Intel Platform
Weitere Kühlräume (intern): Für Miniflux, Outline, Authentik und BookStack

Jeder Kühlraum hat sein eigenes Schloss. Niemand kommt rein ohne das richtige Passwort.

Das Schwarze Brett — Forgejo¶

Die Bibliothek (Port 3003) mit dem Quellcode-Archiv. Hier wird jede Änderung an Rezepten (Code) versioniert und archiviert. Über den Seiteneingang (SSH, Port 2222) können Köche direkt Rezepte hoch- und runterladen.

Das Notizbuch — BookStack, Outline & SilverBullet¶

Drei verschiedene Notizbücher für verschiedene Zwecke:

BookStack (Port 6875): Das offizielle Kochbuch mit strukturierten Rezepten
Outline (Port 3012): Das kollaborative Whiteboard für Brainstorming
SilverBullet (Port 3010): Das persönliche Moleskine des Küchenchefs

Der Sicherheitsdienst¶

Mehrere Schichten sorgen für Sicherheit:

Authentik (Port 9000): Der Türsteher mit Gästeliste. Prüft Identitäten und verwaltet Zugangsberechtigungen (SSO).
Vaultwarden (Port 3013): Der Tresor im Keller. Hier liegen alle Schlüssel und Passwörter — in einem Bitwarden-kompatiblen Safe.
Fail2Ban: Der Rausschmeißer. Wer zu oft mit dem falschen Schlüssel kommt, fliegt raus.
Headscale (Port 8085): Der Geheimtunnel. Ein VPN-Netzwerk, über das sich vertrauenswürdige Mitarbeiter von zu Hause einwählen können.

Die Qualitätskontrolle — Uptime Kuma¶

Der Qualitätsinspektor (Port 3001) macht alle paar Minuten seine Runde durch das Restaurant. Er prüft jeden Tisch, jede Küche, jeden Kühlraum: "Läuft alles? Antwortet jeder?" Wenn etwas nicht stimmt, klingelt sofort das Telefon.

Die Automatisierung — n8n¶

Der Sous-Chef (Port 5678), der Routineaufgaben übernimmt. "Wenn eine neue Bewerbung reinkommt, schicke eine Bestätigung." "Wenn der Kühlraum voll ist, räum auf." Workflow-Automation für alles, was sich wiederholt.

Diese Dokumentation — MkDocs¶

Die Speisekarte (Port 8090). Du liest sie gerade. Sie beschreibt das ganze Restaurant — für Gäste und für neue Mitarbeiter.

Die Infrastruktur auf einen Blick¶

                    🌍 Internet
                        │
                   ┌────┴────┐
                   │  Nginx  │  ← Empfangschef (SSL + Routing)
                   │ :80/:443│
                   └────┬────┘
                        │
        ┌───────────────┼───────────────┐
        │               │               │
   ┌────┴────┐    ┌─────┴────┐   ┌──────┴─────┐
   │  Jobs   │    │  Intel   │   │  Services  │
   │ :3000   │    │ :3002    │   │            │
   │ :3005   │    │ :8002    │   │ Git  :3003 │
   └────┬────┘    └────┬─────┘   │ RSS  :8080 │
        │              │         │ n8n  :5678 │
   ┌────┴────┐    ┌────┴─────┐  │ Wiki :6875 │
   │ PG :5432│    │PGis:5433 │  │ Vault:3013 │
   └─────────┘    │Redis     │  │ Auth :9000 │
                  └──────────┘  └────────────┘

Zusammenfassung¶

Das Restaurant "DevBox" hat 27 Mitarbeiter (Container), 6 Kühlräume (Datenbanken), einen Empfangschef (Nginx), mehrere Türsteher (Authentik, Fail2Ban) und einen Qualitätsinspektor (Uptime Kuma). Alles wird von Docker orchestriert und über die Domain devboxnsa.org serviert — mit automatischer Verschlüsselung über Let's Encrypt.