Weblog

Puffy

Ich habe vor, dieses Wochenende ein bisschen mit Qualys Container Security und Docker auf den Hetzner ARM64 CAX-Servern zu experimentieren. Angesichts der aktuellen Strompreise ist es wahrscheinlich nicht wirklich notwendig, einen Proxmox Server zu Hause zu haben. 

Die neuen Ampere┬« ARM64 Server von Hetzner sind relativ preisg├╝nstig und bieten sich daher als gute Alternative an. Besonders jetzt, da Intel und AMD wieder mit CPU-Bugs zu k├Ąmpfen haben, ist dies eine noch bessere Idee. Mir gef├Ąllt aktuell Debian 12 sehr gut, daher m├Âchte ich gerne ein verschl├╝sseltes Debian darauf verwenden.  

Hetzner bietet einen bevorzugten Weg, ein verschl├╝sseltes System zu installieren. Eine entsprechende Anleitung findet man unter folgendem Link. Zu beachten ist jedoch, dass man dabei auf die privaten Netze verzichten muss. F├╝r mich pers├Ânlich ist das vorerst akzeptabel.  

In der Anleitung muss man noch eine Anpassung beim Punkt "/tmp/setup.conf" vornehmen und die Zeile einf├╝gen:

PART /boot/efi esp 256M 


Danach kann man den Cloud-Server per SSH mittels Dropbear entsperren:  

ssh -o StrictHostKeyChecking=no root@your_hetzner_ip