nerdblog

Posted on 4. März 201825. Oktober 2018 by Dirk Steinkopf

Nextcloud mit Docker und Docker-Compose installiert

Nachdem ich zunehmend den Eindruck habe, dass der Owncloud-Fork Nextcloud 1. aktiver und 2. mehr auf Sicherheit bedacht ist als der Vorgänger Owncloud, habe ich mir Nextcloud mit Docker installiert. Das ging ziemlich einfach und „strightforward“. Unten das docker-compose-File. Hier ein paar Anmerkungen: Die Mariadb wird mit einem root-Passwort aus MYSQL_ROOT_PASSWORD und einem User mit Read More…

Posted on 24. Februar 201824. Februar 2018 by Dirk Steinkopf

Java-9-Highlights

Diese Woche durfte ich eine Schulung zu Java-9 mitmachen. Dabei habe ich die für mich interessantesten Highlights notiert, die ich hier kurz wiedergeben möchte. Da meines Erachtens das Modulsystem „Jigsaw“ das hightlight darstellt, hat es einen eigenen Abschnitt – danach kommt nur noch „Kleinkram“. (Man möge mich belehren, wenn ich da etwas übersehe.) Modularisierung „Jigsaw“ Read More…

Posted on 19. Februar 2018 by Dirk Steinkopf

SSL-Webseiten checken

Um eine Webseite sicher zu verschlüsseln, reicht es nicht einfach, ein SSL-Zertifikat zu installieren. Es gibt viele Kleinigkeiten zu checken. Diese beiden Online-Checker prüfen und geben Hilfestellungen für Korrekturen: https://observatory.mozilla.org/ www.sslshopper.com/ssl-checker.html Bei beiden gibt man einfach die zu prüfende Adresse ein und schon gehts los 🙂 P.S. Ich habe noch etwas zu tun, aber es Read More…

Posted on 17. Februar 201817. Februar 2018 by Dirk Steinkopf

Raspberry Pi von USB-Festplatte booten lassen

In Vorbereitung für einen remote Backup-Server habe ich einen Raspberry Pi von USB-Festplatte booten lassen, damit ich nicht befürchten muss, die vielen Lese- und vor allem Schreib-Vorgänge würden auf Dauer die SD-Karte vorschnell altern lassen. Das wäre fatal für einen Remote-Server, auf den ich keinen physischen Zugriff habe. Hintergrund: Der „Raspi“ bootet grundsätzlich immer von Read More…

Posted on 31. Januar 2018 by Dirk Steinkopf

Kommandozeilen-Owncloud-Client ohne Oberfläche

Ich möchte mein owncloud-Verzeichnis auf einem Linux-Server syncen, der selber keine grafische Oberfläche hat. Der „offizielle“ Owncloud-Client benötigt wohl immer eine grafische Oberfläche. Lösung ist ein Kommandozeilen-Owncloud-Client ohne Oberfläche: owncloudcmd. Installiert wird er unter Linux (Debian/Ubuntu) mit apt-get install owncloud-client-cmd Danach sync ich ganz einfach mit diesem simplen CronJob: */10 * * * * sudo Read More…

Posted on 29. Januar 2018 by Dirk Steinkopf

Heroku bietet „automatisches“ Hosting

Internet-Anwendungen kann man auf verschiedenen „Ebenen“ hosten: z.B. auf Blech, auf virtuellen Maschinen, in Docker-Containern, auf Funktionsebene (Server-less) etc. Heroku bietet „automatisches“ Hosting auf Anwendungsebene (so nenne ich das mal): Das heißt Man schreibt eine Anwendung (z.B. in Java mit Maven etc) und deployt sie, in dem man sie einfach in das Heroku-eigene git-Repository pusht. Read More…

Posted on 26. Januar 2018 by Dirk Steinkopf

Permanente ssh-Verbdindung mit autossh (z.B. für Zabbix remote monitoring)

autossh baut eine ssh-Verbindung auf, hält sie permanent offen sorgt somit für dauerhafte remote-Port-Umleitungen. Das lässt sich z.B. für Zabbix remote monitoring verwenden, wo sich zabbix agent und server nicht direkt erreichen. Das geht dann z.B. so: autossh -fN -M 30050 -L 20050:localhost:10050 -p 48310 -g user@remote.host.de Damit baut autossh einen ssh-Tunnel auf sorgt dann Read More…

Posted on 2. Januar 20181. Oktober 2018 by Dirk Steinkopf

Homebrew aus dem Alltag

Hier ein paar Dinge zu Homebrew aus dem Alltag, die ich gelernte habe: Homebrew Cask Homebrew Cask erweitert brew um die Möglichkeit „normale“ Programme/Binaries zu installieren. Aktiviert wird das so: brew tap caskroom/cask und dann z.B. brew cask search keepass brew cask install keepassxc Alles aktualisieren und aufräumen: Zur Convenience: #!/bin/bash -e brew -v update Read More…

Posted on 1. Januar 201819. Juli 2018 by Dirk Steinkopf

fail2ban mit Ansible und mehr ssh-Sicherheit

Ich will einen Host im „offenen“ Internet via ssh erreichbar machen. Um da noch etwas mehr Sicherheit zu bekommen, habe ich Maßnahmen ergriffen: fail2ban mit Ansible aktivieren, Passwort-Logins verbieten und root-Login nur von internen IPs erlauben. Wer fail2ban noch nicht kennt, findet hier mehr Infos: Im Kern macht es Ports zu, sobald eine bestimmte Aktion Read More…

Posted on 31. Dezember 2017 by Andreas Erhard

Alpine: schlanke Linux Distribution für Docker, RaspberryPi oder als VM

Ursprünglich wollte ich nach der Aufteilung meines Heimnetzes für Routing und Firewall eine Vyatta bzw. VyOS VM benutzen. Da ich es auch nach mehreren Versuchen nicht geschafft habe, diese wie gewünscht zu konfigurieren, habe ich mich nach einer möglichst einfachen Alternative umgesehen. Durch Zufall bin ich dabei auf die schlanke Linux Distribution Alpine Linux gestoßen, Read More…