TODO
firmware updaten op serverkast, daarvoor centos 6 of 7 installeren en van HP Enterprise site
firmware
downloadenRocky Linux 8 installeren als headless virtualization server, voor libvirt aparte partitie
maken
gemount op /var/lib/libvirt, daarna met restorecon de SELinux context herstellenkijken of vagrant werkt met libvirt, zo niet met virt-manager over ssh en met Spice als
graphics
protocol vm1/server en vm2/workstation installerenDHCP vanuit virsh uitzetten en statisch IP op server instellen, checken of server nog
verbinding maakt
met internet, of je nog kan ssh-en naar serverejbca-ce docker instellen op host OS als Root CAipa-server op server installeren als CA, LDAP-server, ejbca-ce op host OS als Root CA
instellen
met boundary op server en workstation en host OS wachtwoorden en keys managen, moet volgens mij
keys
opslaan in ipa-server CA, checken of boundary's sshvariant werktmet ansible op server configuratie op workstation instellen zodat bovenstaande dingen behouden
blijven,
op workstation software updates instellenmet ansible op host OS de vms beherenmet boundary host online gooien- Met keycloak of zitadel dingen instellen
docusaurus, taiga, wazuh
Uiteindelijk
- VMs opnieuw maken met ansible, ejbca instellen, freeIPA opnieuw installeren met integrated bind dns
- Op server web server container en database server container maken, checken of containers
vanaf
workstation te bereiken zijn
- host OS, server en workstation hardenen: Securing
Red Hat Enterprise Linux 8
- met een CA ejbca, cockpit, freeipa en andere registreren. Kan met een openbare CA zoals Let's
Encrypt,
maar kan ook met EJBCA
TLS server certificates en client
certificates. Of met OpenXPKI, die
ondersteund
als het goed is ook ACME in de gratis versie.
- devops omgeving hosten op server, met git, Scrum boards, CI/CD pipelines, DAST, SAST en SCA.
- met ansible op host OS alles in de TODO het bovenstaande beheren. Zijn packages voor met playbooks
en roles:
ansible-collection-redhat-rhel_mgmt en ansible-freeipa.
- Misschien migreren van Gitea naar Forgejo.
Home