Forgejo Runner mit Podaman rootles containeren unter Debian Trixie (13). Der Runner führt definierte Arbeitsabläufe (Workflows / Actions) des Git Servers Forgejo aus.

Incus ist ein schlankes und leistungsstarkes Tool um Linux Container und Virtuelle Maschinen zu verwalten. Man kann es sowohl auf dem lokalen System für kleine Tests bis hin zu großen Clustern mit vielen Containern/VMs nutzen. Es gibt auch eine Weboberfläche, die ich selbst aber noch nie genutzt habe, viel praktischer finde ich die intuitive Bedienung über die Kommandozeile.

Der Artikel soll zeigen wie einfach man sich auf einen Debian Trixie (13) System eine lokale “Cloud” aufbauen kann.

Anbinden eines Debian Trixie (13) System an OpenLDAP für die Benutzerauthentifizierung. Siehe auch einrichtung eines OpenLDAP Servers

Aufsetzen eines OpenLDAP Servers (slapd) unter Debian Trixie (13). Zugriff auf den LDAP Server soll auf den verschlüsselten Zugriff per LDAPS (Port 636) eingeschränkt werde. Das Standard nis Schema soll gegen das neuere rfc2307bis Schema ausgetauscht werden. Das rfc2307bis Schema erlaubt Gruppen mit objectClass posixGroup als auch groupOfNames. Erweiterung des Schema damit für Benutzer der SSH public keys abgelegt werden kann.

Mit OpenSSL ein Root Zertifikat erzeugen und damit ein Server Zertifikat signieren. (Micro-CA)