1.4 KiB
1.4 KiB
FAQ
Serveradmin FAQ
- I accidientially removed myself from the admin group in Authentik and lost access
abra app run swe-hospiz-sso server ak create_admin_group admin
see docs
WiP
Warum Opensource?
- kein Vendor-Lockin
- Weltweite Softwareentwicklung
- Nachweisbare software qualität
- Individualisierbar
- Sicherer (mehr Augen)
- Community
- Public Money, Public Code
- Use, Study, Share, Improve
Warum selbst hosten?
- Datenhohheit
- Souveränität
Warum openid-connect?
- moderner Offener Standard
- flexible anbindung von apps sso session nicht auf eine domäne begrenzt Google Session authentifiziert
Warum Containerisieren? (vs one system)
- unterschiedliche Apps, unterschiedliche Bedürfnisse
- Isolation (Security)
- Update einfacher
- trennung von image - volumes
- besser skalieren
Container vs VM
- weniger ressourcen, schneller (container enhält nur das was benötigt wird, gleiche images sparen speicher)
- leichter zu orchestrieren
Warum so viele einzelne DBs?
- Unterschiedliche bedarfe Postgres/Mysql/Mongo
- in unterschiedlichen Versionen
- leicht zu migrieren
Warum nicht Kubernetes?
- Zu komplex
- single node systeme für unsere zielgruppe
Aber sind container nicht unsicher?
- nicht wenn man weiß was man tut
- privilieged container mit vorsicht genießen
- gut prüfen wo die images herkommen (selber bauen)
- apparmor, ressourcen limits