christianbaer.me

Root-less Podman als Docker-Alternative unter Debian

Ich habe in den letzten Tagen ein Bisschen mit podman rumgespielt. podman positioniert sich als drop-in-Alternative zu Docker und ermöglicht es, Container auch als nicht root-User zu nutzen. Primär für mich habe ich mal aufgeschrieben, wie ich das alles aufgesetzt habe.

Als OS habe ich ein aktuelles Debian genutzt.

Podman installieren

sudo apt install podman podman-compose

Um container starten zu können, wenn der User nicht eingeloggt ist bzw. die Container weiter laufen zu lassen, wenn der User …

Home Assistant: Benutzer-Authentication mit Authelia und LDAP

Ich setze be mir zu Hause zur Authentifizierung und als Lösung für SSO (Single Sign On) Authelia ein. Als Backend zur Verwaltung der User kommt dabei LLDAP als abgespeckter LDAP-Server zum Einsatz.

Ich versuche, möglichst alle Dienste, die ich selbst betreibe damit zu Verknüpfen, damit ich nicht an 1000 Stellen viele verschiedene Accounts habe, sondern eben nur eine Instanz, die sich sowohl um Authentifizierung, als auch Berechtigungen kümmert.

Wo immer es geht, versuche ich Authelia …

Lokale Verzeichnisse eines FreeBSD-Servers in einer bhyve-VM mounten

Ich versuche mich gerade in der Nutzung von bhyve als Virtualisierungslösung unter FreeBSD, um eine Alternative zu Proxmox zu haben.

Unter Proxmox betreibe ich z.B. meinen Docker-Host als virtuelle Maschine mit Alpine Linux. Ein Verzeichnis meines Storage-Servers (eigentlich eine FreeBSD-VM) mounte ich über NFS und erstelle regelmäßig Backups der Docker-Daten darauf. Zur Laufzeit liegen alle Daten in der VM. Dies ist notwendig, da insbesondere Datenbanken nicht (gut) funktionieren, wenn ihre …

Hugo-Site mit nginx über Docker hosten

Ich habe in den letzten Monaten viele meiner Services auf Docker migriert, da in einigen Bereichen die Administration wesentlich einfacher und schneller machbar ist, als es mit einem baremetal FreeBSD-System und selbst administrierter Software der Fall wäre.

Meine Webseite betreibe ich, nach wie vor, mit Hugo. Als reverse Proxy setze ich traefik ein.

Ich stand also vor der Herausforderung, meine Webseite aus den Hugo-Sourcen zu rendern und diese dann über einen Webserver zur Verfügung zu …

Raspberry Pi als universelle Zigbee-Bridge in Homekit konfigurieren

Wie im letzten Post beschrieben, habe ich mir aus einem alten Raspberry Pi 3 mit dem RaspBee II-Modul eine universelle Zigbee-Bridge gebaut, die ich über Homebridge und das entsprechende Plugin in HomeKit einbinde.

Screenshot der macOS Home-App

Im Folgenden will ich nun die notwendigen Schritte beschreiben, da sie - zumindest mir - nicht von Anfang an klar waren. Der Post ist recht lang, die Umsetzung dauert aber nur ca. 15 Minuten.

Sowohl für Homebridge, als …