Hallo Stage

27. Mai 2026

Moin moin,

hiermit will ich mal die neue Stage Umgebung von Anoxinon e.V. vorstellen.

Als erstes kleine Vorwort aber kurz die Erklärung, warum hier und nicht auf Anoxinon Media bspw.? Hauptgrund dafür ist der Punkt das wir mit der Stage Umgebung Software vortesten wollen und WriteFreely ist eben eine dieser neuen Softwares die wir eventuell einsetzten, wollen; Da sich solche Software aber immer eher schwer, auf dem Reizbrett testen lässt, schreibe ich hier mal den ersten Eintrag.

Stage Idee

Anoxinon bietet derzeit im Grunde folgende “Live” Dienste an:

Homepage: https://anoxinon.de
Media: https://anoxinon.media
XMPP: xmpp://anoxinon.me
Mastodon: https://social.anoxinon.de

Neben diesen öffentlichen Hauptdiensten, haben wir natürlich noch einige, im Hintergrund befindlichen Verwaltungsdienste.

Dabei haben wir immer das Problem das solche Dienste viele Eigenheiten haben, Updates mal Probleme machen können oder eine Umstellung nicht unbedingt gerne live gemacht werden wird.

Das wollen wir in Zukunft dadurch angehen/lösen, dass wir jeden Dienst den wir live anbieten, auch als Stage haben und pflegen, werden; Sowie zukünftige Dienste über Stage (Wie eben diesen.), vortesten wollen/können.

Stage Setup

Kern der neuen Stage Umgebung ist auch ein neuer Server; Um genau zu sein, ein Dell R630 1HE, mit 1,5 TB DDR4 RAM und 1 × 1 TB SSD (BTRFS RAID 1) und 8 × 2 TB HDD (MDADM RAID6). Diesen haben wir bei in-berlin unterbringen können, wo wir sogar die Option haben, ggf. über VPN an das BMC (iDRAC) des Servers zu kommen. Zu dem Umstand wie genau der Server aufgesetzt ist, wird es noch mal einen extra Beitrag geben, hier soll es um die Stage Umgebung gehen; Wobei es natürlich noch relevant ist, das wir auf einem Proxmox laufen.

Das Stage Setup nutzt aktuell nur LXC und nutzt zwei Interfaces, venet1 via DHCP für IPv4, mit NAT über die Haupt-IP des Servers. Zusätzlich vmbr1 was wiederum ein IPv6 SLAAC Interface ist, über das die Container ihren IPv6 Stack bekommen und hauptsächlich angesprochen werden.

Die Haupt-IPv4 Adresse des Servers wird hierbei auch als IPv4 für eingehenden Port 80 + 443 Traffic genutzt. Dieser Traffic wird an ein NPMPlus weitergeleitet dessen IPv4 Traffic auch über die Haupt-IPv4 Adresse des Server Masqueraded wird. Für IPv6 nutzt der NPMPlus Container wiederum seine eigene IPv6 Adresse, die er via SLAAC erhalten hatte.

NPMPlus

Die Wahl ist hier auf NPMPlus gefallen, da wir auch schon Erfahrungen mit HAProxy hatten und die Verwaltung, für Einsteiger eher schwer zu verstehen war und auch ich als erfahrender Admin, mit 20-30 Front- und Backends, mit IPv4 und IPv6 Mischung, durchaus meine Zeit brauchte um mich da jedes Mal wieder einzuarbeiten. Hier hatte ich schon eine weile sehr angenehme Erfahrungen mit Nginx Proxy Manager (NPM) gemacht, da es einem eine sehr “einfache” Konfiguration ermöglichte. Natürlich hat NPM seine Limitierungen und eine der Vorrangigsten, die ich loswerden wollte, war das es keine Benutzer Authentifizierung via OAuth konnte. Hier setzt NPMPlus an, welches nun Dienste sogar schon auf mehrere Weisen sichert.

ProxyAuth mit [Authentik}(https://github.com/goauthentik/authentik) für Verwaltungsdienste.
Anubis für öffentliche Dienste.

Dashboard

Ihr könnt unter https://stage.anoxinon.de/ ein Dashboard finden in welchem alle aktuellen Stage Dienste hinterlegt sind. Dabei ist es bewusst so, das die Dienste jetzt schon benutzbar sind und man sich Registrieren kann. Den ohne ein Wenig realen Traffic werden wir leider kaum die notwendigen Erfahrungen sammeln können die wir so Brauchen. Daher fühlt euch frei, die Dienste auch zu nutzten; Je nach Dienst mehr oder Minder funktionierend. Bspw. Loops läuft durchaus, wenn man ignoriert, das es derzeit das S3 Backend nicht mag und man daher noch keine Videos hochladen kann.