DevBox NSA — Restaurant-Architektur

Interaktive Architektur-Übersicht • 27 Container • 13 Subdomains • 1 Server

Internet | ┌───────┴───────┐ │ Nginx :80/:443 │ Empfangschef │ SSL + Routing │ └───────┬───────┘ ┌─────────────────┼─────────────────┐ │ │ │ ┌──────┴──────┐ ┌──────┴──────┐ ┌───────┴───────┐ │ Job Tracker │ │ Intel Plat. │ │ Services │ │ FE :3000 │ │ FE :3002 │ │ Git :3003 │ │ API :3005 │ │ API :8002 │ │ RSS :8080 │ │ n8n :5678 │ │ Redis │ │ Wiki :6875 │ └──────┬──────┘ │ Translate │ │ Outline :3012 │ │ └──────┬──────┘ │ Vault :3013 │ ┌──────┴──────┐ ┌──────┴──────┐ │ Kuma :3001 │ │ PG:5432 │ │ PGis:5433 │ │ Auth :9000 │ └─────────────┘ └─────────────┘ │ VPN :8085 │ │ Docs :8090 │ ┌──────────────┐ └───────────────┘ │ Sicherheit │ │ Authentik SSO│ ┌──────────────┐ │ Fail2Ban │ │ Monitoring │ │ Headscale VPN│ │ Uptime Kuma │ │ Vaultwarden │ │ Portainer │ └──────────────┘ └──────────────┘

🎩

Nginx

Empfangschef (Maître d')

Nimmt alle Gäste in Empfang, prüft die Einladung (SSL) und leitet sie an den richtigen Tisch weiter. Ohne ihn kommt niemand rein.

:80 / :443 Reverse Proxy Let's Encrypt

📋

Portainer

Küchenchef mit Tablet

Steht auf der Empore und überwacht alle 27 Köche (Container). Sieht sofort wer arbeitet, wer pausiert und kann eingreifen.

:9443 Docker Management

💼

Job Tracker Pro

Bewerbungsbüro

Die Rezeption für Bewerbungen. Frontend zeigt Jobs an, Backend verwaltet Akten, generiert PDFs und spricht mit der Datenbank.

:3000 FE :3005 API jobs.devboxnsa.org PG :5432

🔍

Intel Platform

Nachrichten-Redaktion

OSINT-Nachrichtendienst mit Kanban-Board, Weltkarte und Bedrohungsanalyse. Sammelt News von 55+ Quellen, übersetzt und sortiert.

:3002 FE :8002 API intel.devboxnsa.org PostGIS :5433

📰

Miniflux

Nachrichtenticker

Der minimale RSS-Reader. Sammelt pausenlos neue Meldungen und liefert sie an die Redaktion (Intel Platform).

:8080 rss.devboxnsa.org Go

⚡

n8n

Sous-Chef (Automatisierung)

Übernimmt Routineaufgaben automatisch. "Wenn neue Bewerbung → E-Mail senden." Verbindet Services miteinander.

:5678 n8n.devboxnsa.org Workflow Engine

📚

Forgejo

Bibliothek & Archiv

Das Quellcode-Archiv. Jede Änderung an Rezepten (Code) wird versioniert. Seiteneingang über SSH für direkte Lieferung.

:3003 Web :2222 SSH git.devboxnsa.org

📖

BookStack

Offizielles Kochbuch

Strukturiertes Wiki für Dokumentation. Bücher, Kapitel, Seiten — wie ein echtes Nachschlagewerk.

:6875 wiki.devboxnsa.org MariaDB

✏️

Outline

Kollaboratives Whiteboard

Team-Wiki für Brainstorming und gemeinsames Arbeiten. Modern, schnell, mit Echtzeit-Kollaboration.

:3012 vinyl.devboxnsa.org PG + Minio

📓

SilverBullet

Persönliches Notizbuch

Das private Moleskine. Markdown-basiert, im Browser, mit Plug-ins. Für persönliche Notizen und schnelle Gedanken.

:3010 Markdown PKM

📄

MkDocs

Die Speisekarte

Diese Dokumentation. Beschreibt das ganze Restaurant — für Gäste und neue Mitarbeiter. Material Theme, dark mode.

:8090 docs.devboxnsa.org Python

🔐

Authentik

Türsteher mit Gästeliste

Zentraler Identity Provider. Prüft Identitäten, verwaltet Zugangsberechtigungen. Single Sign-On für alle Services.

:9000 auth.devboxnsa.org SSO / OIDC

🔑

Vaultwarden

Der Tresor

Bitwarden-kompatibler Passwort-Manager. Alle Schlüssel, Passwörter und Secrets liegen hier sicher verschlüsselt.

:3013 vault.devboxnsa.org

🛡️

Headscale + Tailscale

Geheimtunnel

Self-Hosted VPN-Mesh. Vertrauenswürdige Geräte können sich sicher von überall verbinden — wie ein Geheimgang ins Restaurant.

:8085 vpn.devboxnsa.org WireGuard

👊

Fail2Ban

Rausschmeißer

Überwacht Login-Versuche. Wer zu oft mit dem falschen Schlüssel kommt, wird für eine Weile gesperrt.

systemd SSH Protection

📊

Uptime Kuma

Qualitätsinspektor

Macht alle paar Minuten seine Runde. Prüft jeden Service: "Läuft alles?" Bei Problemen gibt's sofort Alarm.

:3001 status.devboxnsa.org

✉️

Proton Bridge

Poststelle

Verschlüsselte E-Mail-Bridge. Nimmt Post entgegen (IMAP) und verschickt sie (SMTP) — alles über Proton Mail.

:1025 SMTP :1143 IMAP Proton Mail

DevBox NSA — Das Restaurant