Ich habe ein Single Sign On System, kurz SSO, für meine öffentlichen Services eingeführt und setze dafür Kanidm ein, weil mich seine Unix Kompatibilität und seine Performance überzeugen. Kanidm dient als zentrales Identity Backend und ermöglicht die Verwaltung aller Identitäten an einer Stelle. Damit lassen sich Benutzerdaten, Gruppen und Rechte konsistent verwalten und für verschiedene […]
Ich habe ein WireGuard Site-to-Site VPN Mesh mit zwei VPS und meinem lokalen Netzwerk eingerichtet und betreibe darüber ausschließlich lokale Services, ohne dass Daten über fremde Relay Server geleitet werden. Die Verbindung ist als Mesh konfiguriert, sodass jeder Knoten direkte, verschlüsselte Tunnel zu den anderen Knoten aufbaut und so Fehlertoleranz und geringe Latenz gewährleistet sind. […]
Ich habe den NixOS Mailserver in einen Container migriert und betreibe ihn jetzt auf einem Alpine Host, weil mir die neue Lösung deutlich mehr Flexibilität bietet und sich Ressourcen besser kontrollieren lassen. Die Migration umfasste das Auslagern aller Maildienste in einen isolierten Container, das Anbinden persistenten Speichers für Mailboxen und Logs sowie die Anpassung der […]
Ich nutze inzwischen eine private Forgejo Instanz als zentrale Plattform für meine Projekte und verwalte dort sowohl Quellcode als auch Issues und Merge Requests. Wenn ich etwas öffentlich machen möchte, spiegle ich ausgewählte Repositories zusätzlich auf GitHub, um eine größere Reichweite und einfache Zusammenarbeit zu ermöglichen. Die Forgejo Instanz betreibe ich selbst auf eigener Infrastruktur […]
Ich habe mein lokales Hostsystem von Debian auf Proxmox umgestellt nach dem Einbau neuer Hardware und betreibe seither eine leistungsfähige Virtualisierungsplattform auf dedizierter Hardware. Die Umgebung ist so aufgebaut, dass die Infrastruktur in voneinander isolierte virtuelle Maschinen und Container segmentiert ist. Für Storage verwende ich einen lokalen ZFS Pool mit Snapshots für schnelle Wiederherstellung und […]
Ich habe mich gestern mal mit meinem Backupserver beschäftigt und die Partitionierung verändert. nix und nixstore sind nun auf einer eigenen f2fs Partition inklusive des swapfiles welches vorher eine eigene Partition war. Änderungen am Dateisystem lassen sich nun einfacher umsetzen ohne andere Partitionen verschieben zu müssen. Ebenfalls wurde eine hardware-configuration.nix als Beispiel hinzugefügt um Optionen […]
Ich habe ein Login System mit React und Vite entwickelt, das Access Token und Refresh Token nach erfolgreicher Authentifizierung sicher verarbeitet. Beide Tokens werden serverseitig gehasht gespeichert, bevor sie in einer MySQL Datenbank abgelegt werden, sodass im Fall eines Datenbankzugriffs keine gültigen Token im Klartext vorliegen. Zur Hashing Funktion verwende ich einen starken, adaptiven Hash […]
Ich habe an einem NixOS Backupserver gearbeitet, der Backups im Pull Modus mittels Rsync von anderen Maschinen abholt. Das Konzept erlaubt zentrale Steuerung und einfache Zugriffskontrolle, weil nur der Backupserver eingehende Verbindungen akzeptiert und die zu sichernden Hosts keine zusätzlichen Serverdienste vorhalten müssen. Die Backups werden inkrementell übertragen und können optional komprimiert und verschlüsselt abgelegt […]
Ich habe ein SMTP Relay als Addon für den NixOS Mailserver auf GitHub veröffentlicht. Das Projekt ermöglicht es, E Mail von einer anderen Maschine über den zentralen Mailserver weiterzuleiten, sodass auf der sendenden Maschine lediglich ein einfacher SMTP Client erforderlich ist und kein eigener Mail Transfer Agent installiert werden muss. Damit entfallen die Notwendigkeit einer […]
Aufgrund eines sehr attraktiven Angebots werde ich meine Domain in Kürze von der .com auf die .de Top Level Domain umstellen. Dadurch lassen sich die jährlichen Kosten nahezu verzehnfachen, weshalb ich den Wechsel zum zweiten Geburtstag der Domain am 04.10 vornehmen werde. Die Umstellung wird so geplant, dass Ausfallzeiten minimiert werden: Zuerst sichere ich alle […]