Anleitungen aus der Praxis
Getestete Schritt-für-Schritt-Anleitungen aus realen Kundenumgebungen — sicher, dokumentiert, nachvollziehbar.
ZFS in der Praxis: Snapshots, Scrub, Replikation und Pool-Tuning richtig nutzen
ZFS-Snapshots sind kein Backup – erst die Replikation auf einen physisch getrennten Host schützt vor Datenverlust. Diese Anleitung zeigt, wie du Snapshots, automatisierte Retention mit sanoid/syncoid, regelmäßige Scrubs und gezieltes Pool-Tuning (ashift, recordsize, LZ4, ARC) gemeinsam einsetzt.
Linux-Performance-Troubleshooting: Hohe Last und langsame Server systematisch diagnostizieren
Hohe Last und langsame Linux-Server systematisch prüfen: CPU, RAM, I/O, Prozesse und Netzwerk sauber eingrenzen und Ergebnisse kontrollieren.
Caddy als Reverse-Proxy mit automatischem HTTPS – wann er nginx und Traefik schlägt
Caddy v2 übernimmt TLS-Zertifikate, Renewal und OCSP-Stapling vollautomatisch – ohne certbot, ohne Cron-Job. Wann Caddy besser ist als nginx und Traefik, plus produktionsreifes Setup mit Wildcard-Zertifikaten und nginx-Migration.
Automatische Sicherheitsupdates unter Debian/Ubuntu mit unattended-upgrades richtig konfigurieren
Wie du unattended-upgrades auf Debian- und Ubuntu-Servern so konfigurierst, dass nur Security-Pakete automatisch eingespielt werden – mit eigener Konfigurationsdatei, Package-Blacklist für Datenbanken und Reverse-Proxy, E-Mail bei Fehlern und kontrollierten Reboots im Wartungsfenster.
SSH-Hardening Deep-Dive: sshd_config, Match-Blöcke und ssh-audit für KMU-Server
Vollständig kommentierte sshd_config 2025/2026 für KMU-Server: post-quantum Key-Exchange, CIS-konforme Timeouts, Match-Blöcke für SFTP-only-User, Verifikation mit ssh-audit (Grade A) – Schritt für Schritt ohne Aussperr-Risiko.
Linux-Server härten nach CIS-Benchmark: Praxisplan für KMU (Debian/Ubuntu)
Linux-Server nach CIS sinnvoll härten: Reihenfolge festlegen, Änderungen prüfen, Risiken verstehen und Maßnahmen für Debian und Ubuntu kontrolliert umsetzen.
iPhone und iPad im Unternehmen mit Intune verwalten
So verwaltest du iPhones und iPads im KMU mit Microsoft Intune: vom Apple-MDM-Push-Zertifikat über Enrollment (BYOD und ADE) bis zu Konfigurationsprofilen, Compliance und Conditional Access. Mit präzisen Klickpfaden und den wichtigsten Stolperfallen.
Datenverlust vermeiden: DLP und Vertraulichkeitslabels in Microsoft 365
So verhinderst du Datenabfluss in Microsoft 365: Vertraulichkeitslabels in Purview erstellen und veröffentlichen, dann eine DLP-Richtlinie für Exchange, SharePoint, OneDrive, Teams und Endpoint mit Kreditkarten- und IBAN-Erkennung aufbauen – erst im Simulationsmodus, mit Lizenz-Fakten E3/E5.
Netzwerkdokumentation und IP-Adressplan (IPAM) erstellen
So erstellst du eine belastbare Netzwerkdokumentation und einen sauberen IP-Adressplan (IPAM): Mindestumfang, durchdachtes Subnetz-Schema, NetBox und phpIPAM im Vergleich plus Einrichtung per Docker – mit Vorlagen, Checklisten und einem Pflegeprozess, der die Doku aktuell hält.
Logs zentralisieren mit Grafana Loki
So sammelst du alle Logs deiner Linux-Server und Docker-Container an einem Ort: Diese Anleitung zeigt den self-hosted Loki-Stack mit Docker Compose, Grafana Alloy als Collector und Grafana als Oberfläche – inklusive LogQL-Grundlagen, Loki-Datenquelle, Explore-Abfragen und aktivierter Retention.