Ristorante DevBoxNSA – Infrastruktur als Restaurant

Kapitel 1

Die große Metapher

Stell dir Berlin vor. Du betreibst ein Restaurant an einer belebten Straße.

Das Restaurant

Dein Server ist ein Restaurant an der Adresse 207.180.207.183 – aber die Gäste kennen es als devboxnsa.org. Das Grundstück gehört Contabo (dem Vermieter), du hast 6 Herdplatten (CPU-Cores), 12 Kühlschränke (GB RAM) und einen 193-Liter-Keller (GB SSD).

☁️ Cloudflare ist das Schild über dem Eingang – es zeigt den Gästen den Weg und hält Randalierer (DDoS) fern. Es gibt 16 verschiedene Menüs (Subdomains), und je nachdem welchen Eingang ein Gast nimmt, bekommt er ein anderes Erlebnis.

🚪 Nginx ist der Maître d' – er steht am Empfang und führt jeden Gast zum richtigen Tisch. "intel.devboxnsa.org? Bitte hier lang, Tisch 3002."

🐳 Docker ist die Küche mit 37 Köchen (Containern). Jeder Koch hat seine eigene Station, sein eigenes Werkzeug, und sie stören sich nicht gegenseitig. Wenn ein Koch krank wird, tauscht man ihn aus ohne dass die anderen stoppen.

🏠 Dein Laptop ist deine Wohnung. Du fährst über einen geheimen Tunnel (Headscale VPN, 100.64.0.1) ins Restaurant. Nur du hast den Schlüssel (SSH Key). Niemand sonst kennt den Tunnel.

    🌐 DIE STRASSE (Internet)
    ═══════════════════════════════════════════════════════════
                          │
                 ┌────────▼────────┐
                 │  ☁️  CLOUDFLARE  │  Türschild + Türsteher
                 │  *.devboxnsa.org│  DNS + DDoS-Schutz
                 └────────┬────────┘
                          │
    ┌─────────────────────▼──────────────────────────────────┐
    │  🏛️ DAS RESTAURANT  (Contabo VPS · Ubuntu 24.04)       │
    │  6 Herdplatten · 12 Kühlschränke · 193L Keller         │
    │  Offen seit 145 Tagen                                   │
    │                                                         │
    │  🚪 EMPFANG (Nginx · 16 Menüs · SSL-Zertifikate)       │
    │     │                                                   │
    │     ├── intel.*    → 🔭 Geheimdienst-Zentrale (3002)    │
    │     ├── finance.*  → 📈 Börsensaal (3004)               │
    │     ├── jobs.*     → 📋 Personalbüro (3001)             │
    │     ├── git.*      → 📖 Rezeptbuch-Tresor (3003)        │
    │     ├── cloud.*    → 📁 Aktenschrank (8888)             │
    │     ├── wiki.*     → 📚 Bibliothek (3012)               │
    │     ├── kb.*       → 📘 Handbuch-Regal (6875)           │
    │     ├── vinyl.*    → 📝 Notizblock (3010)               │
    │     ├── docs.*     → 📄 Speisekarte (8090)              │
    │     ├── auth.*     → 🪪 Ausweiskontrolle (9000)         │
    │     ├── vault.*    → 🔐 Schlüsselkasten (3013)          │
    │     ├── n8n.*      → ⚙️ Küchenchef (5678)               │
    │     ├── rss.*      → 📰 Zeitungskiosk (8080)            │
    │     ├── status.*   → ❤️ Gesundheitscheck                │
    │     ├── vpn.*      → 🚇 Tunneleingang (8085)            │
    │     └── chat.*     → 🧠 Berater-Lounge (8089)           │
    │                                                         │
    │  🔒 HINTERZIMMER (nur über Geheimtunnel)                │
    │     ├── Portainer  → 📊 Küchenmanager (9443)            │
    │     └── Ollama     → 🧠 Hauseigener Berater (11434)     │
    │                                                         │
    └─────────────────────┬──────────────────────────────────┘
                          │ 🚇 Headscale VPN (WireGuard)
    ┌─────────────────────▼──────────────────────────────────┐
    │  🏠 DEINE WOHNUNG  (Pop!_OS · 30GB RAM · 929GB SSD)    │
    │  VS Code · Kitty · Obsidian · Proton VPN · Tor          │
    └────────────────────────────────────────────────────────┘

Kapitel 2

Die Gerichte (Deine Projekte)

16 Menüs, jedes mit eigenem Charakter. Hier ist die komplette Speisekarte.

🔭

Intel Platform

intel.devboxnsa.org · :3002/:8002

Das Flaggschiff-Gericht. Geopolitisches Command Center – 112 Nachrichten-Lieferanten, Echtzeit-Bedrohungsanalyse, Weltkarte mit 5 Allianz-Farben, 44.000+ Artikel.

🍽️ Das Tasting-Menü mit 7 Gängen. Jeder Gang (Dashboard, Threat Board, Atlas, History, Sources, Settings) erzählt eine Geschichte über die Welt.

📈

Finance Terminal

finance.devboxnsa.org · :3004/:8003

Trading-Signale, OHLCV-Charts, Paper Trading, Signal Engine. Zieht Intel-Daten für News-basierte Handelssignale.

🍽️ Der Börsensaal nebenan. Hier werden die Nachrichten aus der Geheimdienst-Zentrale in Handelsentscheidungen verwandelt.

📋

Job-Tracker

jobs.devboxnsa.org · :3001

Bewerbungs-Management mit n8n-Automatisierung. Größtes Projekt nach Speicher (1.1 GB).

🍽️ Das Personalbüro – hier werden neue Mitarbeiter (Bewerbungen) verwaltet.

📖

Forgejo

git.devboxnsa.org · :3003/:2222

Self-hosted Git-Server. Aktuell nur intel-platform + finance-terminal als Repos.

🍽️ Der Rezeptbuch-Tresor. Alle Rezepte (Code) sind versioniert – man kann jede Änderung zurückverfolgen.

📁

Nextcloud

cloud.devboxnsa.org · :8888

Cloud-Speicher mit eigenem Backup-Cronjob und 7-Tage-Retention.

🍽️ Der Aktenschrank – Dokumente, Bilder, alles sicher aufbewahrt.

📚

Outline Wiki

wiki.devboxnsa.org · :3012

Team-Wiki mit MinIO Object Storage. Für strukturiertes Wissen.

🍽️ Die Bibliothek – hier steht das gesammelte Wissen des Teams.

📘

BookStack

kb.devboxnsa.org · :6875

Knowledge Base. Bücher → Kapitel → Seiten Struktur.

🍽️ Das Handbuch-Regal – Anleitungen, Prozesse, How-Tos.

📝

SilverBullet

vinyl.devboxnsa.org · :3010

Markdown-basiertes Notizsystem. Schnell und leicht.

🍽️ Der Notizblock neben der Kasse – schnelle Gedanken, Listen, Ideen.

🧠

Open WebUI + Ollama

chat.devboxnsa.org · :8089 / :11434

ChatGPT-ähnliches Interface für lokale LLMs. Llama 3.2:3b + 3.1:8b.

🍽️ Der hauseigene Berater in der Lounge – gibt Rat ohne externe Berater (APIs) zu brauchen.

📰

Miniflux

rss.devboxnsa.org · :8080

RSS-Reader mit 112 Feeds. Liefert Rohdaten für Intel Platform.

🍽️ Der Zeitungskiosk am Eingang – 112 Zeitungen aus aller Welt, jeden Morgen frisch.

⚙️

n8n

n8n.devboxnsa.org · :5678

No-Code Workflow-Automatisierung. Verbindet Services.

🍽️ Der Küchenchef – koordiniert: "Wenn Bestellung rein → Küche informieren → Getränk zubereiten → Servieren."

🔐

Vaultwarden + Authentik

vault.* / auth.* · :3013/:9000

Passwort-Manager (Bitwarden-kompatibel) + SSO/Identity Provider.

🍽️ Der Schlüsselkasten + die Ausweiskontrolle am Eingang. Ohne Badge kommst du nicht rein.

Kapitel 3

Die Lieferanten (112 RSS Feeds)

Jeden Tag kommen 112 Lieferanten mit frischen Zutaten. Aufgeteilt in Stammlieferanten und Spezial-Zulieferer.

Stammlieferanten (~78)

Reuters, NYT, BBC, Bloomberg, Handelsblatt, FAZ, Welt, Spiegel, NZZ, Al Jazeera – die großen Namen. Zuverlässig, täglich, vorhersehbar.

🍽️ Wie Metro und der lokale Bio-Großhändler – du weißt was du bekommst.

Spezial-Zulieferer: Early Signals (+34)

Kategorie	Anz.	Metapher
🏛️ Government (Federal Register, EU, UN, NATO)	9	Die Behörden-Post – Gesetze und Verordnungen, bevor sie in der Zeitung stehen
💰 Finance (SEC, BaFin, ECB, Fed, IMF)	6	Der Wirtschaftsprüfer – Zahlen direkt von der Quelle
🔬 Science (arXiv, bioRxiv, HackerNews)	6	Das Forschungslabor – was morgen relevant wird
🕵️ OSINT (TASS, Xinhua, Press TV, SCMP)	6	Die Informanten – was die andere Seite sagt
🎓 Think Tanks (CSIS, RAND, Brookings, SWP)	7	Die Berater – Analyse statt Nachrichten

⚠️ 18 Lieferanten haben Probleme – manche liefern nicht mehr, manche haben das Format geändert. Müssen repariert werden.

Kapitel 4

Sicherheit – Der Zaun

Wer kommt rein? Wer bleibt draußen? Was passiert bei einem Einbruch?

Der Schutzwall

🧱 UFW Firewall (deny-by-default) ✅ AKTIV

🔑 SSH nur Key-Auth, kein Root ✅ GEHÄRTET

🚇 SSH nur via VPN (100.64.0.0/10) ✅ VPN-ONLY

🛡️ Fail2Ban (SSH Jail) ✅ 0 BANS

📜 16 SSL-Zertifikate (Auto-Renew) ✅ VALID

🔄 Unattended Upgrades ✅ AKTIV

💾 Tägliche Backups (3:00 Uhr) ✅ LÄUFT

❤️ Health Check (8:00 Uhr) ✅ LÄUFT

⚠️ Schwachstellen

☁️ Kein Offsite Backup! ❌ KRITISCH

🧠 RAM knapp (12GB, 3.1GB Swap) ⚠️ HOCH

📰 18 defekte RSS-Feeds ⚠️ MITTEL

📜 SSL jobs.* in 31 Tagen ⚠️ PRÜFEN

🔄 Kein Container Auto-Update ⚠️ MITTEL

📖 15/17 Projekte ohne Git ⚠️ NIEDRIG

🍽️ Übersetzt: Die Backups sind wie ein Safe IM Restaurant – wenn das Gebäude abbrennt, ist der Safe auch weg. Du brauchst einen Safe bei der Bank (Offsite). Und die 37 Köche in einer Küche mit 12 Kühlschränken schwitzen – du brauchst entweder weniger Köche oder größere Kühlschränke.

Kapitel 5

Deine Wohnung (Pop!_OS Laptop)

Von hier aus steuerst du alles. 929 GB Platz, 30 GB RAM, verschlüsselt.

Die Werkbank

Tool	Metapher
Kitty Terminal	🔧 Dein Werkzeugkasten – direkte Befehle an die Maschine
VS Code	📐 Das Zeichenbrett – hier entstehen die Rezepte
Obsidian	📓 Dein privates Notizbuch – Gedanken, Pläne, Ideen
Claude Code	👨‍🍳 Dein Koch-Assistent – setzt Rezepte um während du dirigierst
Proton VPN	🕶️ Die Verkleidung – wenn du anonym ins Internet willst
Tor Browser	🥷 Der geheime Ausgang – maximale Anonymität
LUKS + VeraCrypt	🏦 Der persönliche Tresor – alles verschlüsselt
SECURESTICK USB	💼 Der Koffer mit 233 GB – mobiler Tresor

🧹 Aufräumbedarf

Ordner	Größe	Frage
~/Projekte/	936 KB	Leer? Mit Server synchen?
~/keepass-pakete/	19 MB	Migration zu Bitwarden abgeschlossen?
~/vault.devbox/	240 KB	Noch relevant?
~/Contabo-Server 1/	40 KB	Legacy? Löschen?
~/knowledge_backup/	2.3 MB	Backup wovon? Aktuell?

Kapitel 6

Gesundheitscheck

Wie geht es dem Restaurant? Vital-Werte auf einen Blick.

🧠

RAM: 12 GB

~8 GB belegt, 3.1 GB Swap aktiv. 37 Container kämpfen um Platz.

⚠️ Eng – LibreTranslate und Ollama sind RAM-hungrig.

💾

Disk: 193 GB

96 GB belegt (50%). 98 GB frei. Backups ~2.8 GB mit Rotation.

✅ Komfortabel.

⚡

CPU: 6 Cores

AMD EPYC. Reicht für alles – CPU ist nie der Bottleneck.

✅ Entspannt.

⏱️

Uptime: 145 Tage

Seit dem letzten Reboot stabil. Kein einziger Absturz.

✅ Rock solid.

📜

SSL: 16 Zertifikate

Auto-Renew alle 12h. Frühestes Ablauf: jobs.* in 31 Tagen.

⚠️ Renewal testen.

🛡️

Security: Sehr gut

0 Einbruchsversuche. 0 Fail2Ban-Bans. Alle Logins von eigenem VPN.

✅ Sauber.

Kapitel 7

Die Zukunft – Was als nächstes kommt

Der Bauplan für die nächsten Wochen und Monate.

🔴 Diese Woche (Kritisch)

#	Task	Metapher
1	Offsite Backup (Restic)	Einen Safe bei der Bank einrichten
2	18 defekte Feeds reparieren	Lieferanten anrufen die nicht mehr liefern
3	Certbot testen	Tür-Schlösser prüfen bevor sie ablaufen
4	Watchtower installieren	Automatische Wartung für alle Küchengeräte
5	Homepage Dashboard	Eine Übersichtstafel im Eingang

🟡 Nächste Wochen (Wichtig)

#	Task	Metapher
6	Politics Map Feinschliff	Die Weltkarte im Gastraum polieren
7	Länder-Daten erweitern (20→177)	Mehr Länderkarten ins Menü aufnehmen
8	Trends besser clustern	Die Tageskarte übersichtlicher gestalten
9	Medien-Scoring verbessern	Lieferanten-Bewertung verfeinern
10	X/Twitter + Socials	Neue Lieferanten für Social-Media-Zutaten
11	Cockpit installieren	Ein Kontrollraum für den Gebäudemanager

🔵 Mittelfristig

#	Task	Metapher
12	Economics + Military Layer	Neue Menü-Kategorien: Wirtschaft & Verteidigung
13	Media Clips (YouTube RSS)	Video-Bildschirm im Gastraum
14	Finance Terminal Fixes	Den Börsensaal renovieren
15	Alle 17 Projekte in Forgejo	Alle Rezepte ins Tresor-Buch
16	RAM-Upgrade evaluieren	Größere Kühlschränke kaufen