princess@cloud uptime: 5y 2m 14d services: 3/3 healthy
load: 0.42 0.91 0.72 2026-06-01
PRINCESS-LINUX(1) Linux & Systems Administration PRINCESS-LINUX(1)

Name

princess-linux — Linux-Systeme aufbauen, absichern und dauerhaft betreiben

Synopsis

princess-linux --setup <host> [--harden] [--automate] [--monitor]
princess-linux --audit <host> [--report]
princess-linux --migrate <source> <target> [--zero-downtime]

Description

princess-linux deckt den gesamten Lebenszyklus eines Linux-Systems ab — von der ersten Partition bis zum geregelten Übergang auf die nächste Generation Hardware. Bare-Metal, VPS, Cloud-Instanz: die Plattform ist nicht entscheidend. Die Haltung schon.

Systeme werden so aufgebaut, dass sie ohne laufende Betreuung funktionieren. Automatisierung mit Ansible, Systemd-Units statt Cron-Skripte, reproduzierbare Setups, die beim zweiten Aufsetzen genauso funktionieren wie beim ersten.

Observability ist keine Option. Jedes System bekommt Metriken, Logs und Alerting — weil man Probleme sehen sollte, bevor Nutzer sie melden.

Options

--setup Neues System aufsetzen. Basis-Konfiguration, Nutzer, SSH-Härtung, Pakete. Idempotentes Ansible-Playbook als Ergebnis.
--harden Sicherheitshärtung: Kernel-Parameter, AppArmor/SELinux-Profile, minimale Angriffsfläche, automatische Security-Updates.
--automate Wiederkehrende Aufgaben automatisieren. Systemd-Timer, Ansible-Rollen, CI/CD-gesteuerte Deployments.
--monitor Observability-Stack einrichten. node_exporter, Prometheus, Grafana, Loki. Alerting über eigene oder bestehende Kanäle.
--audit Bestehendes System analysieren. Konfigurationsprüfung, Security-Review, Optimierungsempfehlungen. Schriftlicher Bericht.
--migrate System-Migration. Von alt auf neu, von Provider A auf B, von physisch auf virtuell — mit Rollback-Plan.
--zero-downtime Migrationen ohne Wartungsfenster. Erfordert Planung. Nicht für jeden Anwendungsfall sinnvoll — ehrliche Einschätzung inklusive.

Examples

Frischen Debian-Server aufsetzen und absichern
princess-linux --setup web01.example.com --harden --monitor
Connecting to web01.example.com…
Running base role: users, ssh, unattended-upgrades
Running hardening role: kernel params, apparmor, fail2ban
Deploying monitoring: node_exporter:9100, promtail
[ OK ] Playbook complete. 0 changed on re-run (idempotent).
Sicherheits-Audit eines bestehenden Systems
princess-linux --audit legacy.example.com --report
Scanning… kernel 5.10 (EOL), openssh 8.4 (CVE-2023-38408)
[ WARN ] SSH root login enabled
[ WARN ] 14 packages with security updates pending
[ FAIL ] No automated backups configured
Report: linux-audit-legacy-2026-06.pdf
Webserver von Hetzner zu eigenem Root-Server migrieren
princess-linux --migrate hetzner-cx21 root-server-01 --zero-downtime
Replicating data… rsync delta, ETA 4m
DNS TTL reduced to 60s, monitoring sync lag
Cutover window: 23:00–23:05 UTC
[ OK ] Traffic shifted. Old server in standby for 48h.

See Also

princess(1), princess-containers(1), princess-code(1), princess-contact(1)

Authors

princess.consulting — hi@princess.consulting

Last revised: June 2026.

princess* Linux, Container, Code — princess.consulting