Persönliche Projekte

Hier ist eine Auswahl meiner persönlichen Projekte. Dies sind Experimente und Initiativen, an denen ich außerhalb meiner täglichen Arbeit gearbeitet habe, um cloud-native Technologien, Sicherheit und Automatisierung zu erkunden. Wo möglich, verlinke ich die entsprechenden Git-Repositories, sodass du den Code und die Setups direkt einsehen kannst.

Docker und Härtung

Meine persönlichen Projekte begannen mit Linux, Docker und Experimenten mit Containerisierung und Härtung. Ich habe versucht, Best Practices anzuwenden: Härtung von Linux-Servern mit Ansible, Nutzung minimaler Docker-Images für Effizienz und Sicherheit und generell Einsatz von Open-Source-Tools wie Proxmox und pfSense.

Diese Webseite nutzt ausschließlich statische Inhalte und ein minimales Nginx
Ansible-Playbooks für meine Debian- und Proxmox-Server, inklusive einfacher Härtung
Terraform-Setups für reproduzierbare Infrastruktur für schnelles Prototyping

Auf dem Weg zu Kubernetes

Um zu testen, ob containerisierte Setups produktionsreif sein könnten, begann ich, Kubernetes und das breitere Cloud-native-Ökosystem zu erkunden. Dies ermöglicht mir die Integration von Monitoring, Automatisierung und Orchestrierung auf skalierbare Weise. Derzeit migriere ich meine Projekte zu Kubernetes und plane, Pipelines und Monitoring zu testen.

Finde mein aktuelles Kubernetes-Setup hier
Ich nutze Talos Linux für mein selbstgehostetes Kubernetes, schau es dir an

Desktop- und Sicherheitsexperimente

Ich bin inzwischen auf einen Linux-Desktop umgestiegen und erkunde derzeit unveränderliche Desktops, genauer gesagt OpenSUSE Aeon. Außerdem teste ich Hardware-Sicherheitsgeräte, darunter derzeit Nitrokeys, und probiere damit Alternativen zu gängigen Lösungen wie Yubikey aus.

Schau dir mein Nitrokey-Setup hier an Link zu meinen Desktop-Experimenten

Meine zukünftigen Pläne

Mit Blick auf die Zukunft plane ich:
  • Abschluss meiner Migration zu Kubernetes
  • Aufbau von Monitoring und Alerts für alle Setups mit Prometheus und Grafana
  • Erstellung von CI/CD-Pipelines mit Tekton
  • Auseinandersetzen mit den Abhängigkeiten meiner Projekte mittels SBOMs und Renovate
  • Integration von NetBox für Netzwerk- und Infrastrukturmanagement
  • Erkundung sicherheitsfokussierter Tools wie Wazuh und OpenBao
  • Aufbauen von kontinuierlicher Sicherheits- und Compliance-Prüfung mit Kyverno
  • Befassen mit praxisrelevanten ISO Standards wie dem BSI Grundschutz bzw. der ISO 27001
Diese Projekte spiegeln meinen kontinuierlichen Antrieb wider, DevSecOps- und Sicherheitsarbeit praxisnah zu lernen, mit Open-Source-Technologien umzusetzen und zu teilen.