stack.yml
Was läuft?
What's running?
25 Dienste. Zwei Standorte: Heim-Cluster + IONOS-VPS. Alles selbst betrieben, selbst konfiguriert, selbst gewartet.
Kein Abo. Keine Cloud, der ich blind vertraue. Meine Daten – meine Infrastruktur.
25 services. Two sites: home cluster + IONOS VPS. All self-operated, self-configured, self-maintained.
No subscription. No cloud I blindly trust. My data – my infrastructure.
Network & Security
AdGuard
DNS-Server mit Werbe- & Tracker-Blocking für das gesamte Heimnetz
DNS server with ad & tracker blocking for the entire home network
Caddy
Reverse Proxy mit Auto-HTTPS via Let's Encrypt – einer auf dem IONOS-VPS, einer im Heim-Cluster, beide Git-versioniert
Reverse proxy with auto-HTTPS via Let's Encrypt – one on the IONOS VPS, one in the home cluster, both Git-versioned
Twingate
Zero-Trust-Zugang ins Heimnetz – ohne offene Ports
Zero-trust access to the home network – no open ports
OAuth2 Proxy
Zentrales Authentifizierungs-Gateway für interne Dienste
Central authentication gateway for internal services
AI & Automation
Ollama
Lokale KI-Modelle – läuft komplett on-premise, kein API-Key, keine Datenweitergabe
Local AI models – runs fully on-premise, no API key, no data sharing
Open WebUI
ChatGPT-ähnliches Interface für Ollama
ChatGPT-like interface for Ollama
Node-RED
Flow-basierte Automatisierung – verbindet Dienste, Sensoren & APIs
Flow-based automation – connects services, sensors & APIs
n8n
Workflow-Automatisierung für komplexere Prozesse
Workflow automation for more complex processes
Paperless-AI
KI-gestützte Dokumentenerkennung & Klassifizierung
AI-powered document recognition & classification
RabbitMQ
Message Broker für asynchrone Kommunikation zwischen Diensten
Message broker for asynchronous communication between services
AI Gateway (self-built)
Eigener Orchestrator vor Ollama auf zwei GPU-Hosts – OpenAI-kompatible API, Auto-Modellwahl, Quality-Feedback. Alle eigenen Projekte sprechen ausschließlich gegen dieses Gateway
In-house orchestrator in front of Ollama on two GPU hosts – OpenAI-compatible API, auto model selection, quality feedback. All my projects talk exclusively to this gateway
Storage & Files
Immich
Selbst gehostete Foto- & Videoverwaltung – Google Photos Ersatz
Self-hosted photo & video management – Google Photos replacement
Syncthing
P2P-Dateisynchronisierung zwischen allen Geräten – ohne Cloud
P2P file synchronisation between all devices – no cloud
Cloudreve
Web-basierter Datei-Manager & Cloud-Storage
Web-based file manager & cloud storage
Paperless-NGX
Digitales Dokumentenarchiv – papierloses Büro
Digital document archive – paperless office
BentoPDF
PDF-Bearbeitung & Konvertierung – lokal & datenschutzfreundlich
PDF editing & conversion – local & privacy-friendly
Collaboration & Knowledge
Docmost
Wiki & Dokumentation – Wissen strukturiert ablegen
Wiki & documentation – storing knowledge in a structured way
CryptPad
Ende-zu-Ende-verschlüsselte Zusammenarbeit an Dokumenten
End-to-end encrypted collaboration on documents
Databases & Monitoring
PostgreSQL
Relationale Datenbank – Backbone vieler Dienste
Relational database – backbone of many services
MariaDB
MySQL-kompatibler Datenbankserver
MySQL-compatible database server
InfluxDB
Zeitreihendatenbank für Metriken & Monitoring-Daten
Time-series database for metrics & monitoring data
Bug Inbox (self-built)
Zentrale Error-Inbox für alle eigenen Dienste – kein Sentry-SaaS, alles im eigenen Netz. Fingerprint-Dedup, Status-Workflow, in 14 Projekten integriert
Central error inbox for all in-house services – no Sentry SaaS, everything stays in my network. Fingerprint dedup, status workflow, integrated in 14 projects
ServerMonitor (self-built)
Eigenes LAN-Monitoring – Hub auf Heim-VM, Push-Agents auf jedem Host alle 30 s, Drei-Tier-Aggregation, Alerts an die Bug Inbox
Custom LAN monitoring – hub on a home VM, push agents on every host every 30 s, three-tier aggregation, alerts go to the bug inbox
Dev Infrastructure
Gitea
Selbst gehosteter Git-Server – privat über Twingate, echtes LE-Cert via DNS-01-Challenge ohne öffentlichen DNS-Eintrag
Self-hosted Git server – private over Twingate, real LE cert via DNS-01 challenge with no public DNS record
poll-deploy (self-built)
GitOps-Pull alle 60 s über systemd-Timer – Webhook-frei, idempotent, optionales
.deploy.sh pro Repo
GitOps pull every 60 s via systemd timer – webhook-free, idempotent, optional .deploy.sh per repo
This Site
Django 5
Diese Site läuft auf Django mit PostgreSQL hinter Caddy auf dem IONOS-VPS. Custom Templates, kein CMS, kein Page Builder
This site runs on Django with PostgreSQL behind Caddy on the IONOS VPS. Custom templates, no CMS, no page builder