Kleines Homelab

Zentrale Verwaltung eines k3s Kubernetes Clusters und seiner Anwendungen durch GitOps mit ArgoCD, Helm und Kustomize.

Wie man Debian zuverlässig auf den Stand bringt. Danke an doku.lrz.de die dies bei jedem Release aufschreiben. Debian stellt auch eine Anleitung zur Verfügung. Proxmox hat für jedes Release einen Wiki Artikel. Auf für den Proxmox Backup Server. Vorbereitungen # 1apt update 2apt full-upgrade Paketquellen aktualisieren # Versionen # Versionsnummer Versionsname Replace 9 Stretch :%s/stretch/buster/ 10 buster :%s/buster/bullseye/ 11 bullseye :%s/bullseye/bookworm/ 12 bookworm :%s/bookworm/trixie/ Default sources.list # 1cat <<EOF > /etc/apt/sources.list 2deb http://deb.debian.org/debian trixie main contrib non-free non-free-firmware 3deb http://deb.debian.org/debian trixie-updates main contrib non-free non-free-firmware 4deb http://deb.debian.org/debian-security/ trixie-security main contrib non-free non-free-firmware 5EOF Alle Sources ändern # 1sed -i 's:bookworm:trixie:' /etc/apt/sources.list 2sed -i 's:bookworm:trixie:' /etc/apt/sources.list.d/*.list Apt Preferences prüfen # /etc/apt/preferences.d/*

Hier Sammle ich Snippets, welche mir das Tippen ersparen sollen und für Kubernetes öfter mal gebraucht werden.

All der Kram, der sonst nirgends hin gehört

Anleitung: Neuen Windows-Rechner in Active Directory (AD) aufnehmen # Diese Anleitung beschreibt den Prozess, wie man einen fabrikneuen Windows-Rechner (im “Out-of-Box Experience”-Modus, OOBE) einrichtet, die erzwungene Anmeldung mit einem Microsoft-Konto umgeht und den Rechner anschließend in eine lokale Active Directory-Domäne aufnimmt.

All der Kram, der sonst nirgends hin gehört

Für eine WireGuard-Verbindung mit systemd-networkd und systemd-resolved.

AutoLogon # Erstelle eine .reg Datei mit folgendem Inhalt und führe sie auf dem Zielrechner aus. 1Windows Registry Editor Version 5.00 2 3[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 4"AutoAdminLogon"="1" 5"DefaultUserName"="BENUTZERNAME" 6"DefaultDomainName"="DOMÄNE" 7"DefaultPassword"='*****'

Die eingesetzte Software partiell dokumentiert.

Windows Rechner mit Professional Version kaufen (Aufgeräumt wird über Ansible) Windows Rechner vollständig laden Beim ersten Anschalten lokalen Benutzer oder Domäne auswählen. Lokaler Benutzer ist der Hauptnutzer des Gerätes. Kennwort wird in der IT Datenbank gesichert Alle Datensammelei während des Setups verbieten Rechner in Domäne aufnehmen Ansible Setup Script starten (liegt im ansible-main Repo unter files)

Wir verwenden zur generellen Verwaltung von Servern Ansible. Für manche Dienste ist es jedoch notwendig oder praktikabler dies über vorhandene Portale zu realisieren. Core-Networks (DNS) # Unsere DNS Server werden bei Core-Networks gehostet. In deren Webinterface lassen sich alle relevanten Änderungen durchführen.

Alle Maschinen dienen der Virtualisierung von diversen Systemen. Wir brauche die Flexibilität Systeme schnell skalieren zu können und auch durch neue zu ersetzen.

Active Directory Schema Erweiterungen

Umgang mit Passwörtern

Alle Zugangsdaten sind entweder in der Persönlichen Keepass Datendank (für personalisierte Logindaten) oder in der IT Datenbank. Der Login auf die Server geschieht über SSH Schlüssel. Ein Login mit dem Passwort ist nicht vorgesehen. Für den externen Zugriff ist der Login über VPN oder einem Bastion Host bastion@vpn.zyria.de:3022 möglich. Generell sollte jedoch ein Login auf die Server nur zum Suchen von Fehlern stattfinden. Die Verwaltung erfolgt ausschliesslich über Ansible. Jede händisch durchgeführte Änderung muss im Nachhinein in Ansible eingepflegt und getestet werden.

Anbei ist der Ablauf beschrieben einen Hetzner Server in das System einzubinden.

Hier findet man eine Übersicht über die im Homelab verwendete Hardware.

Servername Hostname Funktion System Notiz dev dev.zyria.de Docker Host Debian Stable IT interne Dienste addc addc.zyria.de Active Directory, Fileserver Debian Stable

Erster Schritt # Läuft das Gerät? Hast du das Gerät einmal neu gestartet? Abmelden und anmelden reicht nicht aus! Sind alle Kabel angeschlossen und richtig eingesteckt? Ist der Bildschirm angeschaltet? Was hast du getan, bevor das Gerät nicht mehr ging? Zweiter Schritt # Statusseite checken Dritter Schritt # Neustart des Rechners == (nach jeder Änderung!) == Vierter Schritt # Evtl. ausstehende Updates ausführen