JIT
EN

Notebook

Uit het notebook .

Field notes, ideeën, opinies en af en toe een omweg — korte, praktische stukjes over netwerken, security, infrastructuur, de homelab en waar ik verder aan prutsel.

Idea notes

Kan open-source IAM Active Directory en Entra ID vervangen?

Waar midPoint plus Authentik de Microsoft-identity-stack kunnen vervangen in een hybride Windows/Linux-omgeving — en waar niet. Een gedachte-experiment, geen build.

  • Identity
  • Architecture
  • Security
Idea notes

Waarom we voorlopig bij venv blijven

Ik heb uv afgetoetst aan ons alles-pinnen-dependencybeleid. Het past — en toch blijven we bij stdlib venv. Het waarom is interessanter dan het oordeel.

  • Python
  • Tooling
  • AI Agents

Wanneer je gateway DNS kaapt

Een interne site die niet laadde, een resolver die niemand bevroeg, en de dead-IP-query die bewees dat een 'behulpzame' gateway stiekem mijn DNS beantwoordde.

  • DNS
  • Security
  • Networking
  • Homelab

Een AI-agent veilig de sleutels geven

Onze identity-agent koppelen aan een secrets manager zonder hem het hele koninkrijk te geven — read-only by default, functiescheiding, en writes die je echt moet menen.

  • AI Agents
  • Security
  • Secrets Management

Hoe de agent-vloot bedraad is, in vijf lagen

Van een getypt verzoek tot een gated actie tegen een echt systeem — een wandeling langs de stack die Claude Code omtovert tot een vloot homelab-operators: de CLI, de gedeelde agent-core, de agents, hun skills, en de acties die ze uitvoeren.

  • AI Agents
  • Architecture
  • Homelab

Skills, MCP en waar de credentials thuishoren

Een simpele vraag — hebben onze agents MCP nodig? — die stilletjes uitmondde in een helderder beeld van skills, MCP-servers en de identity-laag die onder beide zit.

  • AI Agents
  • MCP
  • Security

Een AI-agent Technitium leren spreken

Een DNS-skill bouwen voor onze netwerkagent — en het twee-lagen-rechtenmodel dat onze zones verborg in het volle zicht.

  • Homelab
  • DNS
  • Automation

Fase 2: interne DNS en de kip-en-ei van de bootstrap

Een autoritatieve interne resolver as code neerzetten — split-horizon, versleutelde upstreams, en het moment waarop de nieuwe DNS-box zijn eigen installer niet kon resolven.

  • Homelab
  • DNS
  • Security

Docker-updates op aanvraag, voor als Watchtower knippert

Mijn agent leren om Docker-stacks binnen het beleid te updaten — inclusief de from-source gebouwde stacks die geen image hebben om te pullen.

  • Docker
  • Homelab
  • Automation

Fase 1: een golden image, en waarom SeaBIOS deze ronde won

De cloud-init-template bouwen waarvan elke VM een kloon maakt — en op de harde manier leren dat UEFI + cloud images + een seriële console je bootfouten verbergt.

  • Homelab
  • Proxmox
  • Automation

Fase 0: lees het huis voor je verbouwt

De eerste fase verandert niets — ze leest enkel de live toestand en bewijst hoe fout het plan al was. Discovery is de goedkoopste fase en de waardevolste.

  • Homelab
  • IaC
  • Proxmox

Mijn homelab herbouwen als code, met een agent als bijrijder

De start van een gefaseerde infrastructure-as-code-herbouw van de homelab — samen met een AI-agent die het typewerk doet terwijl ik het oordeel houd.

  • Homelab
  • IaC
  • Automation

SSH hardenen op een verse Ubuntu-server

De basisinstelling van vijf minuten die ik op elke nieuwe server toepas vóór hij ook maar in de buurt van een netwerk komt.

  • Linux
  • Security
  • Homelab

Waarom mijn homelab achter VLAN's leeft

Segmentatie is niet zomaar een vinkje voor de enterprise — zo splits ik één Proxmox-node op in veilige zones.

  • Networking
  • Proxmox
  • Security

Een Cisco ISE MAB-fallback die je niet buitensluit

Een critical-auth VLAN zodat een dode RADIUS-server niet een hele verdieping offline haalt.

  • Cisco
  • ISE
  • 802.1X