#
🏗️ Server & Infrastruktur
Die gesamte technische Grundlage von Donau2Space.de läuft auf einem dedizierten Root-Server bei Hetzner.
Alle Systeme sind containerisiert, ĂĽber Coolify orchestriert und in eine mehrschichtige Backup-, Sicherheits- und Monitoring-Struktur eingebettet.
#
⚙️ Server-Basis
Der Server ist bewusst minimalistisch und modular konfiguriert – sämtliche Anwendungen laufen in Docker-Containern, getrennt nach Projekten und Netzwerken.
#
☁️ Coolify – Container-Management
Coolify dient als zentrale Plattform für das Deployment, die Verwaltung und die Überwachung sämtlicher Web- und KI-Dienste.
- Läuft als eigener Container
- 18 Projekte werden aktuell verwaltet
- Getrennte Docker-Netzwerke zur Isolation der Services
- Traefik als interner Reverse-Proxy (ĂĽber Coolify gesteuert)
- SSL-Zertifikate werden automatisch ĂĽber Coolify verwaltet (Let's Encrypt)
- Deployment neuer Projekte erfolgt manuell ĂĽber das Coolify-Interface
- Updates entweder automatisch oder manuell per Redeploy
- Monitoring & Logs ĂĽber Coolify Dashboard + externes Grafana mit Prometheus
#
Hauptprojekte
#
🤖 n8n – Automatisierungsplattform
n8n läuft als eigener Coolify-Service und bildet das Herzstück aller KI- und Publishing-Automationen.
- 39 Workflows insgesamt
- Davon 21 Workflows exklusiv fĂĽr Donau2Space.de
- Datenhaltung via PostgreSQL + externe MySQL-Datenbank fĂĽr KI-Daten und Episoden
- Backups täglich über Coolify (s. unten)
- Nutzung externer APIs:
- OpenAI (Text- & Bildgenerierung)
- ElevenLabs (Sprachsynthese / Podcast)
- Telegram (Bot-Anbindung)
- Open-Meteo.com (Wetterdaten)
Alle n8n-Nodes sind strikt getrennt, sensiblen Umgebungsvariablen werden ausschlieĂźlich ĂĽber Coolify Environment-Management verwaltet.
#
🔐 Sicherheit
Mehrstufiges Sicherheitskonzept auf System-, Netzwerk- und Anwendungsebene:
- UFW Firewall mit Whitelisting-Prinzip
- Fail2Ban und ergänzende Intrusion-Detection-Mechanismen
- Hetzner Firewall als vorgelagerte Schutzebene
- SSL/TLS Verschlüsselung auf allen Domains über Coolify (Traefik + Let’s Encrypt)
- SSH zugangsbeschränkt, keine Passwortauthentifizierung
- Interne Services nur ĂĽber dedizierte Netzwerke erreichbar
#
💾 Backups & Wiederherstellung
Mehrstufiges Backup-System zur Datensicherheit und Revisionssicherheit.
#
Lokale Backups
- Über Coolify, tägliche Sicherung
- Aufbewahrung: 7 Tage
- Speicherung innerhalb der Container-Struktur (lokal verschlĂĽsselt)
#
Externe Backups
- Über Duplicati, tägliche Sicherung
- Ziel: Hetzner Storage Box (Helsinki)
- Intelligente Aufbewahrung:
- 7 Tage → täglich
- 4 Wochen → wöchentlich
- 12 Monate → monatlich
- mindestens eine Sicherung bleibt immer erhalten
#
n8n Workflows
- Zusätzlich lokale JSON-Exports aller aktiven Workflows für schnelle Wiederherstellung
#
🌐 Domains & Routing
Alle Domains werden ĂĽber Coolify / Traefik verwaltet und per HTTPS ausgeliefert.
E-Mail-Dienste werden extern betrieben, um Serverlast, Zustellrisiken und Blacklist-Management zu vermeiden.
Der Server bleibt ausschlieĂźlich fĂĽr Web-, API- und Automations-Workloads reserviert.
#
📈 Monitoring & Wartung
- Coolify Dashboard → Container-Status, Logs, Deployments
- Grafana + Prometheus → Server-Metriken, Ressourcenauslastung, Langzeit-Trends
- Automatische Updates fĂĽr Debian Security-Patches und Container-Images
- Regelmäßige manuelle Checks der Workflows, Backup-Integrität und SSL-Zertifikate
#
🧠 Fazit
Die Server- und Infrastruktur-Architektur von Donau2Space.de kombiniert maximale Performance, Stabilität und Sicherheit.
Durch die konsequente Nutzung von Coolify, n8n und modularen Containern bleibt das gesamte System skalierbar, wartbar und automatisierbar – bei minimalem Administrationsaufwand und klarer Trennung aller Projekte.