Proxmox Infrastruktur - Vollstaendige Konfiguration

Enthaelt: - Docker Compose mit allen Services (Nextcloud, Vaultwarden, n8n, etc.) - nginx Reverse Proxy Konfiguration mit Rate Limiting - WireGuard VPN Template - Backup und Health-Check Scripts - Deployment Script - Ausfuehrliche Dokumentation und Troubleshooting Guide Services: - Isolierte Netzwerke pro Service - Resource Limits (CPU/Memory) - Health Checks - Logging Konfiguration Sicherheit: - .env Template ohne Secrets - Rate Limiting auf nginx - TLS 1.2+ only - Security Headers 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2025-12-28 17:12:43 +01:00
commit 364e058b8c
11 changed files with 1686 additions and 0 deletions
--- a/configs/wireguard/wg0.conf.template
+++ b/configs/wireguard/wg0.conf.template
@@ -0,0 +1,32 @@
+# WireGuard Konfiguration - Proxmox Client
+# Pfad auf Proxmox: /etc/wireguard/wg0.conf
+#
+# WICHTIG: PrivateKey und PublicKey muessen fuer jede Installation
+#          neu generiert werden!
+#
+# Keys generieren:
+#   wg genkey | tee privatekey | wg pubkey > publickey
+#
+# Aktivieren:
+#   systemctl enable wg-quick@wg0
+#   systemctl start wg-quick@wg0
+
+[Interface]
+# Eigener Private Key (GEHEIM!)
+PrivateKey = <PRIVATE_KEY_HIER>
+
+# IP im WireGuard Tunnel-Netzwerk
+Address = 10.0.0.2/24
+
+[Peer]
+# Public Key des VPS Servers
+PublicKey = <VPS_PUBLIC_KEY_HIER>
+
+# VPS Server IP und Port
+Endpoint = 217.154.65.205:51820
+
+# Erlaubte IPs (nur Tunnel-Netzwerk)
+AllowedIPs = 10.0.0.0/24
+
+# Keepalive fuer NAT-Traversal
+PersistentKeepalive = 25