gitlab mit docker selber hosten

Es gibt Dinge, die möchte ich zwar 1. in einem git (-Server) speichern aber 2. nicht auf einem öffentlichen – auch nicht, wenn das entsprechende Repository nicht öffentlich zugreifbar ist. Beispiel: Konfigurations- oder andere Dateien, die Passwörter enthalten. Lösung: Ich installiere mit gitlab (gitlab-ce also die Community-Edition) selber. Mit docker und docker-compose geht das wieder Read More…

Letsencrypt mit Certbot automatisch erstellen und aktualisieren

Mit Letsencrypt kann man sehr einfach SSL-Zertifikatte erstellen und kostenlos signieren lassen. In einem älteren Beitrag habe ich beschrieben, wie ich Zertifikate hole und automatisch aktualisiere. Das war noch etwas “hemdsärmlig” durch clonen eines entsprechenden git-Repos. Inzwischen macht „man“ das offenbar mit dem Certbot. Und so benutze ich diesen: “Certbot” via Ansible installieren – inkl. Read More…

Cross-Platform-Entwicklung mit Flutter

Ich bin neulich über die Ankündigung Announcing Flutter beta 1: Build beautiful native apps gestolpert. Es geht um Flutter, ein Framework und Toolset zum Entwickeln von Cross-Plattform nativen Apps (iOS und Android). Mich hat das sofort angesprochen, so dass ich gleich mal das erste Tutorial durchgearbeitet habe. Ein paar Aspekte, die mir gefallen: Echte native Apps, sehr flüssig. Read More…

Nextcloud mit Docker und Docker-Compose installiert

Nachdem ich zunehmend den Eindruck habe, dass der Owncloud-Fork Nextcloud 1. aktiver und 2. mehr auf Sicherheit bedacht ist als der Vorgänger Owncloud, habe ich mir Nextcloud mit Docker installiert. Das ging ziemlich einfach und “strightforward”. Unten das docker-compose-File. Hier ein paar Anmerkungen: Die Mariadb wird mit einem root-Passwort aus MYSQL_ROOT_PASSWORD und einem User mit Read More…

Java-9-Highlights

Diese Woche durfte ich eine Schulung zu Java-9 mitmachen. Dabei habe ich die für mich interessantesten Highlights notiert, die ich hier kurz wiedergeben möchte. Da meines Erachtens das Modulsystem “Jigsaw” das hightlight darstellt, hat es einen eigenen Abschnitt – danach kommt nur noch “Kleinkram”. (Man möge mich belehren, wenn ich da etwas übersehe.) Modularisierung “Jigsaw” Read More…

SSL-Webseiten checken

Um eine Webseite sicher zu verschlüsseln, reicht es nicht einfach, ein SSL-Zertifikat zu installieren. Es gibt viele Kleinigkeiten zu checken. Diese beiden Online-Checker prüfen und geben Hilfestellungen für Korrekturen: https://observatory.mozilla.org/ www.sslshopper.com/ssl-checker.html Bei beiden gibt man einfach die zu prüfende Adresse ein und schon gehts los 🙂 P.S. Ich habe noch etwas zu tun, aber es Read More…

Raspberry Pi von USB-Festplatte booten lassen

In Vorbereitung für einen remote Backup-Server habe ich einen Raspberry Pi von USB-Festplatte booten lassen, damit ich nicht befürchten muss, die vielen Lese- und vor allem Schreib-Vorgänge würden auf Dauer die SD-Karte vorschnell altern lassen. Das wäre fatal für einen Remote-Server, auf den ich keinen physischen Zugriff habe. Hintergrund: Der “Raspi” bootet grundsätzlich immer von Read More…

Kommandozeilen-Owncloud-Client ohne Oberfläche

Ich möchte mein owncloud-Verzeichnis auf einem Linux-Server syncen, der selber keine grafische Oberfläche hat. Der “offizielle” Owncloud-Client benötigt wohl immer eine grafische Oberfläche. Lösung ist ein Kommandozeilen-Owncloud-Client ohne Oberfläche: owncloudcmd. Installiert wird er unter Linux (Debian/Ubuntu) mit apt-get install owncloud-client-cmd Danach sync ich ganz einfach mit diesem simplen CronJob: */10 * * * * sudo Read More…

Heroku bietet “automatisches” Hosting

Internet-Anwendungen kann man auf verschiedenen “Ebenen” hosten: z.B. auf Blech, auf virtuellen Maschinen, in Docker-Containern, auf Funktionsebene (Server-less) etc. Heroku bietet “automatisches” Hosting auf Anwendungsebene (so nenne ich das mal): Das heißt Man schreibt eine Anwendung (z.B. in Java mit Maven etc) und deployt sie, in dem man sie einfach in das Heroku-eigene git-Repository pusht. Read More…

Permanente ssh-Verbdindung mit autossh (z.B. für Zabbix remote monitoring)

autossh baut eine ssh-Verbindung auf, hält sie permanent offen sorgt somit für dauerhafte remote-Port-Umleitungen. Das lässt sich z.B. für Zabbix remote monitoring verwenden, wo sich zabbix agent und server nicht direkt erreichen. Das geht dann z.B. so: autossh -fN -M 30050 -L 20050:localhost:10050 -p 48310 -g user@remote.host.de Damit baut autossh einen ssh-Tunnel auf sorgt dann Read More…