Ich habe in den letzten Tagen ein Bisschen mit podman rumgespielt. podman positioniert sich als drop-in-Alternative zu Docker und ermöglicht es, Container auch als nicht root-User zu nutzen.
Primär für mich habe ich mal aufgeschrieben, wie ich das alles aufgesetzt habe.
Als OS habe ich ein aktuelles Debian genutzt.
Podman installieren
sudo apt install podman podman-compose
Um container starten zu können, wenn der User nicht eingeloggt ist bzw. die Container weiter laufen zu lassen, wenn der User …
Ich setze be mir zu Hause zur Authentifizierung und als Lösung für SSO (Single Sign On) Authelia ein. Als Backend zur Verwaltung der User kommt dabei LLDAP als abgespeckter LDAP-Server zum Einsatz.
Ich versuche, möglichst alle Dienste, die ich selbst betreibe damit zu Verknüpfen, damit ich nicht an 1000 Stellen viele verschiedene Accounts habe, sondern eben nur eine Instanz, die sich sowohl um Authentifizierung, als auch Berechtigungen kümmert.
Ich versuche mich gerade in der Nutzung von bhyve als Virtualisierungslösung unter FreeBSD, um eine Alternative zu Proxmox zu haben.
Unter Proxmox betreibe ich z.B. meinen Docker-Host als virtuelle Maschine mit Alpine Linux. Ein Verzeichnis meines Storage-Servers (eigentlich eine FreeBSD-VM) mounte ich über NFS und erstelle regelmäßig Backups der Docker-Daten darauf. Zur Laufzeit liegen alle Daten in der VM. Dies ist notwendig, da insbesondere Datenbanken nicht (gut) funktionieren, wenn ihre …
Ich habe in den letzten Monaten viele meiner Services auf Docker migriert, da in einigen Bereichen die Administration wesentlich einfacher und schneller machbar ist, als es mit einem baremetal FreeBSD-System und selbst administrierter Software der Fall wäre.
Meine Webseite betreibe ich, nach wie vor, mit Hugo. Als reverse Proxy setze ich traefik ein.
Ich stand also vor der Herausforderung, meine Webseite aus den Hugo-Sourcen zu rendern und diese dann über einen Webserver zur Verfügung zu …
Im Folgenden will ich nun die notwendigen Schritte beschreiben, da sie - zumindest mir - nicht von Anfang an klar waren. Der Post ist recht lang, die Umsetzung dauert aber nur ca. 15 Minuten.