craft-notes

Die Management Übersicht, warum wir FreeBSD nutzen:

• Klare Trennung System / Applikationen
• Manuelle Aktualisierungen möglich, da weniger Pakete
• ZFS
• Schlank (Mewburn rc vs. systemd)
• Patches direkt von Entwicklern (upstream), nicht von Betreuern (maintainer)
• Diversifikation, vermeidet Monokultur

Ich werde öfter gefragt, warum wir so gerne FreeBSD einsetzen. Manchmal erwische ich mich dabei, sehr ausschweifend und theoretisch zu antworten. Da dies nicht immer der verständlichste Weg ist, hier einmal ein Beispiel aus der Praxis.

Es sollte eine Single-Sign-On (SSO) Lösung für diverse Applikationen erstellt werden. Als Komponenten werden eingesetzt:

• Keycloak
• PostgreSQL für Keycloak
• OAuth2-Proxy für Anwendungen, die kein OAuth2 / OIDC unterstützen.
• Eine eigene Web-Anwendung, die eine Übersicht aller angebotenen Applikationen liefert (Spring Boot, Java).
• nginx als Reverse-Proxy

Fünf unterschiedliche Dienste. In unserem Setup wird jeder Dienst in einer Jail betrieben. Die Jails werden mit BastilleBSD betrieben, einem sehr leichtgwichtigen Jail Manager. Genutzt werden sogenannte Thin Jails: Sie nutzen ein gemeinsames Basissystem, sodass eine typische Installation nur den Speicherplatz für die installierten Pakete (keycloak, postgres etc.) verbraucht: