Homelab

Für eine WireGuard-Verbindung mit systemd-networkd und systemd-resolved.

PowerShell- und CMD-Snippets für Windows-Administration.

Anleitung: Neuen Windows-Rechner in Active Directory (AD) aufnehmen # Diese Anleitung beschreibt den Prozess, wie man einen fabrikneuen Windows-Rechner (im “Out-of-Box Experience”-Modus, OOBE) einrichtet, die erzwungene Anmeldung mit einem Microsoft-Konto umgeht und den Rechner anschließend in eine lokale Active Directory-Domäne aufnimmt.

AutoLogon # Erstelle eine .reg Datei mit folgendem Inhalt und führe sie auf dem Zielrechner aus. 1Windows Registry Editor Version 5.00 2 3[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 4"AutoAdminLogon"="1" 5"DefaultUserName"="BENUTZERNAME" 6"DefaultDomainName"="DOMÄNE" 7"DefaultPassword"='*****'

Windows-Clients und -Server im Homelab: Installation, Domäne, Gruppenrichtlinien und Automatisierung.

Firmware-URLs, SSH-Upgrade und Konfiguration für UniFi-Kameras.

All der Kram, der sonst nirgends hin gehört

Windows Rechner mit Professional Version kaufen (Aufgeräumt wird über Ansible) Windows Rechner vollständig laden Beim ersten Anschalten lokalen Benutzer oder Domäne auswählen. Lokaler Benutzer ist der Hauptnutzer des Gerätes. Kennwort wird in der IT Datenbank gesichert Alle Datensammelei während des Setups verbieten Rechner in Domäne aufnehmen Ansible Setup Script starten (liegt im ansible-main Repo unter files)

Nützliche Podman-Befehle für den täglichen Betrieb.

Netzwerk-Konfiguration, VPN-Setup und externe Server-Anbindung.

Sammlung von Snippets rund um Storage-Verwaltung unter Linux.

Anbei ist der Ablauf beschrieben einen Hetzner Server nach Hardwqre Tausch mit einer neuen IP zu versorgen

Anbei ist der Ablauf beschrieben einen Hetzner Server in das System einzubinden.

Wie man Debian zuverlässig auf den Stand bringt. Danke an doku.lrz.de die dies bei jedem Release aufschreiben. Debian stellt auch eine Anleitung zur Verfügung. Proxmox hat für jedes Release einen Wiki Artikel. Auf für den Proxmox Backup Server. Vorbereitungen # 1apt update 2apt full-upgrade Paketquellen aktualisieren # Versionen # Versionsnummer Versionsname Replace 9 Stretch :%s/stretch/buster/ 10 buster :%s/buster/bullseye/ 11 bullseye :%s/bullseye/bookworm/ 12 bookworm :%s/bookworm/trixie/ Default sources.list # 1cat <<EOF > /etc/apt/sources.list 2deb http://deb.debian.org/debian trixie main contrib non-free non-free-firmware 3deb http://deb.debian.org/debian trixie-updates main contrib non-free non-free-firmware 4deb http://deb.debian.org/debian-security/ trixie-security main contrib non-free non-free-firmware 5EOF Alle Sources ändern # 1sed -i 's:bookworm:trixie:' /etc/apt/sources.list 2sed -i 's:bookworm:trixie:' /etc/apt/sources.list.d/*.list Apt Preferences prüfen # /etc/apt/preferences.d/*

whoami ist ein minimaler Webserver, der HTTP-Request-Header, Hostname und IP-Adresse des Pods anzeigt. Er wird hauptsächlich für Debugging-Zwecke im Kontext von Ingress und Netzwerk-Routing verwendet.

Dieses Dokument beschreibt die Bereitstellung des Trivy Operators, eines Kubernetes-nativen Sicherheitstools, das Ihren Cluster kontinuierlich auf Sicherheitsprobleme scannt.

This document describes the Traefik Ingress Controller deployment, a modern load balancer and reverse proxy for Kubernetes.

This document describes the deployment of the Rancher System Upgrade Controller, a Kubernetes-native upgrade controller for nodes.