Server

Je homelab draait je GitLab, je wachtwoorden, je foto’s, je home automation. Wat gebeurt er als de disk faalt? Als je die vraag niet met vertrouwen kunt beantwoorden, heb je geen backups. Je hebt hoop. De 3-2-1 regel bestaat al decennia omdat hij werkt. Drie kopieën, twee verschillende media, één offsite. Hier is hoe je het daadwerkelijk implementeert. De 3-2-1 Regel Uitgelegd flowchart TD subgraph rule["3-2-1 Backup Regel"] Data["Originele Data"] subgraph three["3 Kopieën"] C1["Kopie 1<br/>(Origineel)"] C2["Kopie 2<br/>(Lokale Backup)"] C3["Kopie 3<br/>(Offsite)"] end subgraph two["2 Media Types"] M1["NVMe/SSD"] M2["HDD/NAS"] end subgraph one["1 Offsite"] Off["Cloud/Remote"] end end Data --> C1 Data --> C2 Data --> C3 C1 --> M1 C2 --> M2 C3 --> Off Waarom Drie Kopieën? Kopie 1: Je live data (origineel) Kopie 2: Lokale backup (snelle restore) Kopie 3: Offsite backup (disaster recovery) Eén kopie is geen backup. Twee kopieën kunnen allebei falen in dezelfde ramp (brand, overstroming, ransomware). Drie kopieën met separatie geeft je echte resilience. ...

Je homelab cluster draait thuis. Je bent niet altijd thuis. Je hebt toegang nodig. De traditionele aanpak: forward poorten, stel dynamic DNS in, configureer firewall regels, bid dat niemand je blootgestelde services vindt. De betere aanpak: Tailscale. Nul blootgestelde poorten. Veilige WireGuard encryptie. Je apparaten vinden elkaar, waar ze ook zijn. Wat Is Tailscale? Tailscale is een mesh VPN gebouwd op WireGuard. Elk apparaat krijgt een stabiel IP. Elk apparaat kan elk ander apparaat bereiken. Geen centrale server die je verkeer routeert. ...

Je hebt geen cloud provider nodig om Kubernetes te draaien. Je hebt geen dure servers nodig. Je hebt drie mini-PCs en een middag nodig. Dit is hoe ik mijn homelab cluster bouwde — hetzelfde cluster dat mijn GitLab, monitoring, home automation, en alles wat ik weiger toe te vertrouwen aan andermans computer draait. Waarom K3s? K3s is Kubernetes, vereenvoudigd: Single binary — ~70MB, bevat alles Low resource — Draait op Raspberry Pi, draait geweldig op mini-PCs Production ready — Dezelfde API, dezelfde workloads, minder overhead Batteries included — Ingebouwde ingress, load balancer, storage Het is geen “Kubernetes lite.” Het is Kubernetes zonder de enterprise rommel. ...

Mensen denken vaak dat je VMware, Hyper-V, of minstens Proxmox nodig hebt om een “echte” hypervisor te draaien. Iets met een web UI, enterprise features, het hele pakket. Maar hier is het ding: KVM met libvirt kan vrijwel alles wat die commerciële hypervisors doen. Live migratie, memory ballooning, CPU pinning, GPU passthrough, SR-IOV, nested virtualization — het is er allemaal. De Linux kernel is al meer dan tien jaar een production-grade hypervisor. ...

Ik spendeer mijn avonden aan Hack The Box challenges en CTF competities. Niet omdat ik pentester wil worden — ik ben prima tevreden in platform engineering. Maar omdat de skills die ik daar leer me significant beter maken in mijn dagelijkse werk. Dit is niet meteen duidelijk. Wat heeft het pwnen van een kwetsbare web app te maken met het runnen van Kubernetes clusters? Meer dan je zou denken. Forensics en offensive security trainen je om anders over systemen na te denken. Je leert onderzoeken, traceren, begrijpen wat er daadwerkelijk gebeurt in plaats van wat er zou moeten gebeuren. En die mindset — plus de tooling — is precies wat je nodig hebt wanneer je productie-issues debugt om 3 uur ’s nachts. ...