Homelab

All der Kram, der sonst nirgends hin gehört

PowerShell- und CMD-Snippets für Windows-Administration.

Für eine WireGuard-Verbindung mit systemd-networkd und systemd-resolved.

Prozess: Benutzer-Onboarding und Übergabe # Dieses Dokument definiert den standardisierten Ablauf zur Bereitstellung von Benutzerkonten. Die Einhaltung dieser Schritte gewährleistet Sicherheit, Nachvollziehbarkeit und einen reibungslosen Start für den Benutzer. 1. Phase: Vorbereitung und Kontoerstellung # Diese Schritte werden von der IT-Abteilung nach Eingang einer autorisierten Anforderung (z.B. durch die Personalabteilung oder eine Führungskraft) durchgeführt.

Wir verwenden zur generellen Verwaltung von Servern Ansible. Für manche Dienste ist es jedoch notwendig oder praktikabler dies über vorhandene Portale zu realisieren. Core-Networks (DNS) # Unsere DNS Server werden bei Core-Networks gehostet. In deren Webinterface lassen sich alle relevanten Änderungen durchführen.

Nützliche Podman-Befehle für den täglichen Betrieb.

Alle Zugangsdaten sind entweder in der Persönlichen Keepass Datendank (für personalisierte Logindaten) oder in der IT Datenbank. Der Login auf die Server geschieht über SSH Schlüssel. Ein Login mit dem Passwort ist nicht vorgesehen. Für den externen Zugriff ist der Login über VPN oder einem Bastion Host bastion@vpn.example.com:3022 möglich. Generell sollte jedoch ein Login auf die Server nur zum Suchen von Fehlern stattfinden. Die Verwaltung erfolgt ausschliesslich über Ansible. Jede händisch durchgeführte Änderung muss im Nachhinein in Ansible eingepflegt und getestet werden.

Hier Sammle ich Snippets, welche mir das Tippen ersparen sollen und für Kubernetes öfter mal gebraucht werden.

Anbei ist der Ablauf beschrieben einen Hetzner Server in das System einzubinden.

Primärfunktion # Workernodes für Kubernetes. Installierte Software # k3s

Primärfunktion # Controlnodes für Kubernetes. Installierte Software # k3s

Primärfunktion # Samba Active Directory Domain Controller und Fileserver Installierte Software # Samba-AD-DC

Anleitung: Neuen Windows-Rechner in Active Directory (AD) aufnehmen # Diese Anleitung beschreibt den Prozess, wie man einen fabrikneuen Windows-Rechner (im “Out-of-Box Experience”-Modus, OOBE) einrichtet, die erzwungene Anmeldung mit einem Microsoft-Konto umgeht und den Rechner anschließend in eine lokale Active Directory-Domäne aufnimmt.

AutoLogon # Erstelle eine .reg Datei mit folgendem Inhalt und führe sie auf dem Zielrechner aus. 1Windows Registry Editor Version 5.00 2 3[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 4"AutoAdminLogon"="1" 5"DefaultUserName"="BENUTZERNAME" 6"DefaultDomainName"="DOMÄNE" 7"DefaultPassword"='*****'

Windows-Clients und -Server im Homelab: Installation, Domäne, Gruppenrichtlinien und Automatisierung.

Firmware-URLs, SSH-Upgrade und Konfiguration für UniFi-Kameras.

Windows Rechner mit Professional Version kaufen (Aufgeräumt wird über Ansible) Windows Rechner vollständig laden Beim ersten Anschalten lokalen Benutzer oder Domäne auswählen. Lokaler Benutzer ist der Hauptnutzer des Gerätes. Kennwort wird in der IT Datenbank gesichert Alle Datensammelei während des Setups verbieten Rechner in Domäne aufnehmen Ansible Setup Script starten (liegt im ansible-main Repo unter files)