Ihor_Zhekov/WikiJS
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b5d526f18b721303f7e3f007c659c3dfa17335b5
WikiJS/IT_Abteilung/wiki.md

6.1 KiB
Raw Blame History

title, description, published, date, tags, editor, dateCreated
title description published date tags editor dateCreated
Wiki.js Profice Dokumentation true 2026-02-23T09:04:58.250Z markdown 2026-02-23T09:04:58.250Z

📚 Wiki.js Instanz-Dokumentation: wiki.profice.de

Diese Dokumentation beschreibt die Einrichtung, den Betrieb und die Synchronisations-Logik der zentralen Wissensdatenbank wiki.profice.de.

1. Architektur-Überblick

Wiki.js dient als zentrales Dokumentations-Tool und ist tief in unsere Infrastruktur integriert. Die Datenhaltung erfolgt redundant durch eine Kopplung mit unserem internen Git-System.

  • Domain: wiki.profice.de
  • Plattform: Wiki.js (Node.js Applikation)
  • Datenbank: PostgreSQL (Docker)
  • Reverse Proxy: Traefik
  • Versionskontrolle: Gitea (git.profice.de)
  • Netzwerk: Zugriff nur via WireGuard VPN

2. Sicherheits- und Netzwerkzugriff

2.1 VPN-Beschränkung (WireGuard)

Die Instanz wiki.profice.de ist nicht öffentlich erreichbar. Der Zugriff wird durch den Traefik-Proxy streng auf Anfragen aus dem WireGuard-Tunnel beschränkt.

  • Voraussetzung: Ein aktiver WireGuard-Tunnel mit Zugriff auf das Netzsegment von profice.de.
  • DNS: Die interne Auflösung der Domain erfolgt nur bei bestehender VPN-Verbindung.

2.2 TLS-Verschlüsselung

Obwohl die Verbindung über einen verschlüsselten VPN-Tunnel erfolgt, wird der Traffic zusätzlich durch TLS-Zertifikate (via Let's Encrypt / Traefik) gesichert, um "Man-in-the-Middle"-Angriffe innerhalb des Netzwerks zu verhindern.

3. Technische Konfiguration (Docker)

Die Bereitstellung erfolgt über Docker Compose. Wiki.js benötigt eine PostgreSQL-Datenbank für den Betrieb.

3.1 Docker Compose Beispiel

version: "3.8"
services:
  db:
    image: postgres:15-alpine
    container_name: wikijs_db
    environment:
      - POSTGRES_DB=wiki
      - POSTGRES_USER=wikijs
      - POSTGRES_PASSWORD=dein_sicheres_passwort
    volumes:
      - /opt/wiki/db-data:/var/lib/postgresql/data
    networks:
      - internal_network

  wiki:
    image: requarks/wiki:2
    container_name: wikijs_app
    depends_on:
      - db
    environment:
      - DB_TYPE=postgres
      - DB_HOST=db
      - DB_PORT=5432
      - DB_USER=wikijs
      - DB_PASS=dein_sicheres_passwort
      - DB_NAME=wiki
    volumes:
      - /opt/wiki/config:/wiki/config
    networks:
      - internal_network
      - traefik_network
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.wiki.rule=Host(`wiki.profice.de`)"
      - "traefik.http.routers.wiki.entrypoints=websecure"
      - "traefik.http.routers.wiki.tls.certresolver=myresolver"

networks:
  traefik_network:
    external: true
  internal_network:
    external: false

4. Gitea-Integration (Git Storage)

Ein wesentliches Merkmal dieser Instanz ist die bidirektionale Synchronisation mit unserem internen Gitea-Server. Dies stellt sicher, dass alle Dokumente als reine Markdown-Dateien versioniert und auch bei einem Datenbankausfall gesichert sind.

  • Repository-URL: https://git.profice.de/it-docs/wiki-storage.git
  • Synchronisations-Modus: Bidirektional (Push bei Änderungen im Wiki / Pull bei Änderungen im Repository).
  • Authentifizierung: Die Kopplung erfolgt über einen Personal Access Token, der in Gitea für den Dokumentations-Account generiert wurde.

Konfigurationsschritte im Wiki:

  1. Navigieren Sie zu Administration > Storage.
  2. Wählen Sie Git aus der Liste der verfügbaren Storage-Module.
  3. Tragen Sie die URL von git.profice.de und die entsprechenden Anmeldedaten ein.
  4. Stellen Sie das Synchronisations-Intervall ein (Standard: 5 Minuten).

5. Verwendung und Best Practices

5.1 Editor-Wahl

Für technische Dokumentationen ist zwingend der Markdown-Editor zu verwenden. Dies gewährleistet die volle Kompatibilität mit dem Gitea-Storage und ermöglicht eine saubere Versionskontrolle.

5.2 Medien und Anhänge

Bilder sollten direkt per Drag-and-Drop in den Editor gezogen werden. Wiki.js speichert diese im lokalen /assets Verzeichnis, welches automatisch mit in das Git-Repository übertragen wird.

5.3 Zugriffsschutz

Da das Wiki sensible Infrastruktur-Details enthält (wie z.B. n8n-Konfigurationen), ist der Zugriff strikt auf Benutzer innerhalb des WireGuard-VPN-Tunnels beschränkt. Traefik blockiert alle Anfragen, die von externen (öffentlichen) IP-Adressen kommen.

6. Wartung und Fehlerbehebung

6.1 System-Updates

Die Wartung erfolgt über Docker. Vor jedem Update wird ein Snapshot der PostgreSQL-Datenbank empfohlen.

# Verzeichnis der Docker-Installation aufrufen
cd /opt/wiki-js

# Neue Images ziehen und Container neu starten
docker-compose pull
docker-compose up -d

6.2 Troubleshooting-Guide

Falls Probleme mit der Instanz wiki.profice.de auftreten, nutzen Sie bitte die folgende Übersicht zur Fehlerbehebung:

Symptom Mögliche Ursache Lösung
Gitea-Sync schlägt fehl Der Personal Access Token ist abgelaufen oder die Repository-Berechtigungen wurden geändert. Erzeugen Sie einen neuen Token auf git.profice.de und aktualisieren Sie diesen in den Wiki.js Storage-Einstellungen.
Seite nicht erreichbar Die WireGuard-Verbindung ist inaktiv oder der Client befindet sich im falschen IP-Bereich. Prüfen Sie Ihren VPN-Status. Stellen Sie sicher, dass der DNS-Server die IP korrekt auflöst.
Bilder laden nicht Die Git-Synchronisation hat einen Konflikt in den /assets erzeugt. Überprüfen Sie das Repository auf git.profice.de auf Merge-Konflikte und führen Sie diese ggf. manuell zusammen.
"Bad Gateway" (502) Der Wiki.js-Container oder der Postgres-Container ist abgestürzt. Prüfen Sie den Status mit docker ps. Starten Sie die Container mit docker-compose restart neu.
Änderungen fehlen Die bidirektionale Synchronisation ist verzögert. Erzwingen Sie einen manuellen "Import" über das Administrations-Panel unter "Storage".

Dokumentationsstatus: Aktiv
Verantwortlich: IT-Administration / DevOps
Letzte Aktualisierung: 23.02.2026

Reference in New Issue View Git Blame Copy Permalink