Fresh Debian 13 (Trixie) install – was ich immer als erstes mache:

→ Root deaktivieren
→ SSH-Key only (ed25519)
→ UFW mit nur den nötigen Ports
→ Docker ready

Dokumentation für mich, vielleicht nützlich für andere.

https://m1ch4.net/blog/debian13-grundsetup/

#Debian #Linux #Docker #Selfhosting #Homelab

On pousse les murs chez Memos BlablaLinux ! 🏠➡️🏢

Mon instance fait sa cure de printemps : les médias s'envolent désormais vers un stockage S3 (MinIO). Une base de données PostgreSQL toute légère et des performances au top pour vos notes !

📝 Retrouvez mon instance ici : https://memos.blablalinux.be
🛠️ Et tous mes autres services publics par ici : https://blablalinux.be/mes-services-publics/

#BlablaLinux #Memos #SelfHosted #MinIO #OpenSource #Proxmox #LXC #Docker

Was mache ich eigentlich…?

cicero-point.net ist seit mehr als 25 Jahren auf die Wünsche der Kunden orientiert. Ich plane, installiere und betreue heterogene Netzwerke, setze dabei #opensource und vorrangig europäische Produkte ein.

Ich sehe mich als Systemanbieter für meine Kunden und biete somit alles, was zum digitalen arbeiten benötigt wird. Angefangen mit der Planung, Installation und Konfiguration, sowie den Betrieb vom #Netzwerk, bis hin zu Serveranlagen, Massenspeicher, Sicherungen, Drucker und der Telefonie.

Meldet sich ein Interessent bei mir, nehme ich mir Zeit. Schaue an, was er macht und was benutzt wird. Führe ein ausführliches Gespräch, um zu erfahren wo der Schuh drückt und wo der Weg hin führen soll. Das ist für mich wichtig, denn ich muß das Geschäftsmodell verstehen, um die richtigen Lösungen zu finden.

Kunden sollte. ein Recht auf Kontrolle haben. Über ihre Daten, Prozesse und die Funktion Ihres Netzwerkes. Datensicherung, Ausfallszenarien und Kapazitäten müssen stimmen. Das sehe ich als meine Verantwortung unseren Kunden gegenüber. Deswegen verkaufe ich nicht nur Hardware, sondern erstelle zusammen mit meinen Kunden Lösungen, die skalierbar, leistungsfähig und bezahlbar sind. Da ich für kleinere Firmen arbeite, bewege ich mich sehr bewußt im Bereich #opensource. Zusammen mit europäischen Produkten entstehen Netzwerke, Serveranlagen und Arbeitsumgebungen die unsere Kunden befähigen effizient zu arbeiten.

Netzwerke installiere ich mit #MikroTik Geräten. Als Firewall, Struktur-, Stockwerk-Switch oder WLAN-Accesspoint, jedes Gerät hat die selbe Bedienoberfläche, ist in den System-Funktionen erweiterbar, oder durch Schnittstellen extern ansprechbar. So sichere ich automatisiert Konfigurationen, oder führe Updates aus.

Server, ob lokal in der eigenen Unternehmung, oder auch in entfernten Rechenzentren, sollen so optimal wie möglich genutzt werden – dazu dienen Plattformen wie #Proxmox. Man kann so nicht nur mehrere Server auf der selben Hardware betreiben, sondern nutzt die Fähigkeiten der Plattform für zusätzliche Sicherheit, ohne sofort ein größeres Investment tätigen zu müssen.

Ein wichtiger Punkt, #opensource. Community Versionen bieten die Möglichkeit, Plattformen intensiv auf Funktionalität zu überprüfen. Wenn die Lösung zur Unternehmung passt, kann diese in das Produktivsystem übernommen, oder durch einen Lizenzkauf in eine Enterprise Version überführt werden – all das sind legitime Lösungsansätze. Ich sehe mich als Partner meiner Kunden. Egal ob es um Diskussionen geht, oder Projekte geplant und umgesetzt werden sollen.

cicero-point.net versteht sich als Partner. Das macht mich zu einem, vielleicht nicht fehlerfreien, aber dennoch interessanten Sparringspartner. Interesse? Dann nehmen Sie doch einfach Kontakt auf…

#neuhier #linux #opnsense #ucs #mediawiki #vaultwarden #zabbix #archiware #wireguard #docker #truenas #it #itsicherheit #sysadmin #digitalesouveranitat

Gibt es für #Linux / #Debian ein Tool, das mich zuverlässig über #Updates informiert (per Mail, idealerweise aber #Matrix)?
Ich würde gern automatisiert informiert werden bei Updates definierter #Pakete (#apt), #GitHub etc und #Docker (*örks*).

🚀 Mise à jour pour CronMaster sur mon ByteStash !

J'ai optimisé le déploiement Docker pour plus de sécurité et de robustesse :
✅ Ajout d'un Healthcheck pour surveiller la disponibilité du service.
✅ Documentation plus précise pour la variable HOST_CRONTAB_USER (la gestion des utilisateurs cron n'aura plus de secrets pour vous).

Retrouvez le snippet complet et mis à jour ici :
👉 https://bytestash.blablalinux.be/s/a3a7439fb75fe126d1df250da5ee5c88

Bon déploiement à tous ! 🐧

#Linux #OpenSource #SysAdmin #CronMaster #BlablaLinux #Docker

I'm Blake — reintroducing myself as I'm back on the timeline.

I'm a Cloud Engineer working in Site Reliability and DevOps in the healthcare industry. I design and build highly scalable, resilient infrastructure that powers modern healthcare systems. Day-to-day I work with .NET, JavaScript, and TypeScript to deliver reliable platforms.

Outside of work, I build with Go — creating tools that prioritize performance, privacy, and user empowerment.

A couple things I'm working on:

RideAware — A cycling training platform for building structured training plans, analyzing ride data, and completing indoor workouts all in one place.

Arcline Hosting — A self-hosted web hosting service for people who want to know exactly where their data lives. It runs on hardware I own and operate — no AWS, no Cloudflare, no third-party CDN. Shared, WordPress, and VPS plans with personal ticket and email support.

My core interests span SRE, cloud infrastructure, DevOps/automation, and network engineering. I spend a lot of time with Linux, Docker, Kubernetes, Terraform, and enjoy digging into routing, firewalls, and secure network design.

I'm here because I care about privacy, self-hosting, and building things that give people more control over their own data. Good to be back — looking forward to reconnecting with this community.

#reintroduction #CloudEngineering #SRE #DevOps #Go #Golang #Linux #Docker #Kubernetes #Terraform #SelfHosting #HomeLab #Privacy #DataSovereignty #WebHosting #Cycling #HealthcareIT #FOSS #BSD

Yours sincerely,
a fresh menuconfig user

Live location is very sensitive data, but #selfhosting the server with TLS and basic authentication gives me more privacy than the big tech cloud. And it only needed reading a bit of MDN and making a basic #Docker image based on #NodeJS

This time it's #Debian with #Docker. I used to avoid containers, preferring to run services directly instead. But setting up backups made me appreciate the separation between the application data in image and persistent state in mounted volumes. The final piece that convinced me is the ability to self-host my own container registry with @forgejo@floss.social

I'm doing the initial setup through #Ansible (learned from @notthebee@tilde.zone), but specific applications are managed via dockge. The ambition to do every adjustment through playbooks burns out really fast when working with a single instance.