Weblog
Ich habe vor, dieses Wochenende ein bisschen mit Qualys Container Security und Docker auf den Hetzner ARM64 CAX-Servern zu experimentieren. Angesichts der aktuellen Strompreise ist es wahrscheinlich nicht wirklich notwendig, einen Proxmox Server zu Hause zu haben.
Die neuen Ampere® ARM64 Server von Hetzner sind relativ preisgünstig und bieten sich daher als gute Alternative an. Besonders jetzt, da Intel und AMD wieder mit CPU-Bugs zu kämpfen haben, ist dies eine noch bessere Idee. Mir gefällt aktuell Debian 12 sehr gut, daher möchte ich gerne ein verschlüsseltes Debian darauf verwenden.
Hetzner bietet einen bevorzugten Weg, ein verschlüsseltes System zu installieren. Eine entsprechende Anleitung findet man unter folgendem Link. Zu beachten ist jedoch, dass man dabei auf die privaten Netze verzichten muss. Für mich persönlich ist das vorerst akzeptabel.
In der Anleitung muss man noch eine Anpassung beim Punkt "/tmp/setup.conf" vornehmen und die Zeile einfügen:
PART /boot/efi esp 256M
Danach kann man den Cloud-Server per SSH mittels Dropbear entsperren:
ssh -o StrictHostKeyChecking=no root@your_hetzner_ip