Kleines Homelab

All der Kram, der sonst nirgends hin gehört

Prozess: Benutzer-Onboarding und Übergabe # Dieses Dokument definiert den standardisierten Ablauf zur Bereitstellung von Benutzerkonten. Die Einhaltung dieser Schritte gewährleistet Sicherheit, Nachvollziehbarkeit und einen reibungslosen Start für den Benutzer. 1. Phase: Vorbereitung und Kontoerstellung # Diese Schritte werden von der IT-Abteilung nach Eingang einer autorisierten Anforderung (z.B. durch die Personalabteilung oder eine Führungskraft) durchgeführt.

Wir verwenden zur generellen Verwaltung von Servern Ansible. Für manche Dienste ist es jedoch notwendig oder praktikabler dies über vorhandene Portale zu realisieren. Core-Networks (DNS) # Unsere DNS Server werden bei Core-Networks gehostet. In deren Webinterface lassen sich alle relevanten Änderungen durchführen.

Nützliche Podman-Befehle für den täglichen Betrieb.

Alle Zugangsdaten sind entweder in der Persönlichen Keepass Datendank (für personalisierte Logindaten) oder in der IT Datenbank. Der Login auf die Server geschieht über SSH Schlüssel. Ein Login mit dem Passwort ist nicht vorgesehen. Für den externen Zugriff ist der Login über VPN oder einem Bastion Host bastion@vpn.example.com:3022 möglich. Generell sollte jedoch ein Login auf die Server nur zum Suchen von Fehlern stattfinden. Die Verwaltung erfolgt ausschliesslich über Ansible. Jede händisch durchgeführte Änderung muss im Nachhinein in Ansible eingepflegt und getestet werden.

Hier Sammle ich Snippets, welche mir das Tippen ersparen sollen und für Kubernetes öfter mal gebraucht werden.

Windows-Clients und -Server im Homelab: Installation, Domäne, Gruppenrichtlinien und Automatisierung.

Netzwerk-Konfiguration, VPN-Setup und externe Server-Anbindung.

Sammlung von Snippets rund um Storage-Verwaltung unter Linux.

Wie man Debian zuverlässig auf den Stand bringt. Danke an doku.lrz.de die dies bei jedem Release aufschreiben. Debian stellt auch eine Anleitung zur Verfügung. Proxmox hat für jedes Release einen Wiki Artikel. Auf für den Proxmox Backup Server. Vorbereitungen # 1apt update 2apt full-upgrade Paketquellen aktualisieren # Versionen # Versionsnummer Versionsname Replace 9 Stretch :%s/stretch/buster/ 10 buster :%s/buster/bullseye/ 11 bullseye :%s/bullseye/bookworm/ 12 bookworm :%s/bookworm/trixie/ Default sources.list # 1cat <<EOF > /etc/apt/sources.list 2deb http://deb.debian.org/debian trixie main contrib non-free non-free-firmware 3deb http://deb.debian.org/debian trixie-updates main contrib non-free non-free-firmware 4deb http://deb.debian.org/debian-security/ trixie-security main contrib non-free non-free-firmware 5EOF Alle Sources ändern # 1sed -i 's:bookworm:trixie:' /etc/apt/sources.list 2sed -i 's:bookworm:trixie:' /etc/apt/sources.list.d/*.list Apt Preferences prüfen # /etc/apt/preferences.d/*

Zentrale Verwaltung eines k3s Kubernetes Clusters und seiner Anwendungen durch GitOps mit ArgoCD, Helm und Kustomize.

Alle Maschinen dienen der Virtualisierung von diversen Systemen. Wir brauche die Flexibilität Systeme schnell skalieren zu können und auch durch neue zu ersetzen.

Active Directory Schema Erweiterungen

Umgang mit Passwörtern

Hier findet man eine Übersicht über die im Homelab verwendete Hardware.

Erster Schritt # Läuft das Gerät? Hast du das Gerät einmal neu gestartet? Abmelden und anmelden reicht nicht aus! Sind alle Kabel angeschlossen und richtig eingesteckt? Ist der Bildschirm angeschaltet? Was hast du getan, bevor das Gerät nicht mehr ging? Zweiter Schritt # Statusseite checken Dritter Schritt # Neustart des Rechners == (nach jeder Änderung!) == Vierter Schritt # Evtl. ausstehende Updates ausführen