Server
Hardware
Section titled “Hardware”Janus ist ein Arm64-Server bei Netcup mit Debian 13 (trixie).
Benutzer
Section titled “Benutzer”Drei Admin-Benutzer mit sudo-Rechten und ein Service-Benutzer:
| Benutzer | Rolle | Gruppen |
|---|---|---|
aw | Admin | sudo, containerd |
dn | Admin | sudo, containerd |
rst | Admin | sudo, containerd |
services | System-Service-Benutzer | containerd |
Authentifizierung erfolgt ausschließlich über SSH-Keys (ed25519). Passwort-Login ist deaktiviert.
Admins haben passwortloses sudo. Admin-SSH-Keys sind auch auf root und services hinterlegt.
Service-Benutzer
Section titled “Service-Benutzer”- System-Benutzer (
system: true), Shell/bin/bash - Mitglied der Gruppe
containerd(Zugriff auf containerd-Socket) - Kubeconfig unter
~/.kube/config - Wird für Flux CD und automatisierte Prozesse verwendet
Zeitzone
Section titled “Zeitzone”Server-Zeitzone: Europe/Berlin
Verifizierung
Section titled “Verifizierung”# Verbindung prüfenssh root@janus.ciss.digital
# K3s-Statusk3s kubectl get nodesk3s kubectl get pods -A