NIHL — Infrastructure · Security

Services

Infra

Productieklare fundamenten: Debian/Ubuntu, Docker/Podman, Caddy/nginx, WireGuard, monitoring, backup & lifecycle.

Reverse proxy & TLS (Caddy, ACME, mTLS)

Observability (Prometheus, Grafana, Loki)

Storage & snapshots, off‑site backup

Security

Nuchtere security: threat modeling, netwerksegmentatie, key/secret management en logische toegangscontrole.

Hardened configs (SSH, kernel, containers)

Zero‑trust tunnels & mTLS tussen nodes

Audit & alerting met heldere runbooks

Automation

Herhaalbaar en versieerbaar: pipelines die van commit tot deploy lopen met minimale frictie.

Build & release (Actions, GitLab CI)

Declarative config (Ansible, Compose)

Rollback‑first strategieën

Uniforme HTTPS‑terminatie met automatische certificaatrotatie en simpele reverse proxy regels.

example.com {
  encode gzip
  reverse_proxy 127.0.0.1:8080
  @health path /health
  respond @health 200
}

Kleine private PKI, device‑certs per host en service‑auth zonder gedeelde secrets.

# server
client_auth {
  require_and_verify_client_certs
}

Metrics, logs en alerts met focus op SLO’s i.p.v. dashboards verzamelen.

- up{job="reverse-proxy"}
- rate(http_requests_total[5m])
- alert: High5xx
  expr: rate(http_requests_total{code=~"5.."}[5m]) > 0.02

ACME by default, first‑class JSON config en minder footguns. Minder YAML‑spaghetti, meer shipping.

Segmentatie + identiteiten + audit. Geen magie, wel discipline en kleine stappen.

Trek scripts je repo in, pin versies, en maak een idempotent pad van dev → prod.

Klinkt dit als jouw soort infrastructuur? Stuur een kort bericht met context (huidige stack, doelen, constraints).

Direct e‑mailen kan ook: hello@nihl.nl