Google-Fonts Datenschutz-freundlich verwenden

Beim der mühsamen (aber meines Erachtens sinnvollen) Durchforsten meiner Webseite nach Datenschtz-Lecks bin – so wie viele andere auch – auf die Google-Fonts gekommen, die das von mir verwendete WordPress-Theme einbindet. Dadurch lädt der Browser des Benutzers beim Verwenden meiner Seite CSS- und Font-Daten von Google. Damit hinterlässt der Benutzer ungewollt und unbemerkt eine Datenspur Read More…

docker und docker-compose: Praktische Vorteile

Ich betreibe im privaten “Produktivbetrieb” eigene und Fremdsoftware mit docker bzw. docker-compose. Dies bringt in meinen Augen einige Vorteile im Betrieb. Welche sind das für mich? Schnellere Installation und Konfiguration mit Docker-Compose Insbesondere wenn man das Compose-File schon hat, ist die Installation einfach und erfolgt immer mit Hilfe der gleichen Mittel – nämlich das, was Read More…

Letsencrypt mit Certbot automatisch erstellen und aktualisieren

Mit Letsencrypt kann man sehr einfach SSL-Zertifikatte erstellen und kostenlos signieren lassen. In einem älteren Beitrag habe ich beschrieben, wie ich Zertifikate hole und automatisch aktualisiere. Das war noch etwas “hemdsärmlig” durch clonen eines entsprechenden git-Repos. Inzwischen macht „man“ das offenbar mit dem Certbot. Und so benutze ich diesen: “Certbot” via Ansible installieren – inkl. Read More…

Nextcloud mit Docker und Docker-Compose installiert

Nachdem ich zunehmend den Eindruck habe, dass der Owncloud-Fork Nextcloud 1. aktiver und 2. mehr auf Sicherheit bedacht ist als der Vorgänger Owncloud, habe ich mir Nextcloud mit Docker installiert. Das ging ziemlich einfach und “strightforward”. Unten das docker-compose-File. Hier ein paar Anmerkungen: Die Mariadb wird mit einem root-Passwort aus MYSQL_ROOT_PASSWORD und einem User mit Read More…

Raspberry Pi von USB-Festplatte booten lassen

In Vorbereitung für einen remote Backup-Server habe ich einen Raspberry Pi von USB-Festplatte booten lassen, damit ich nicht befürchten muss, die vielen Lese- und vor allem Schreib-Vorgänge würden auf Dauer die SD-Karte vorschnell altern lassen. Das wäre fatal für einen Remote-Server, auf den ich keinen physischen Zugriff habe. Hintergrund: Der “Raspi” bootet grundsätzlich immer von Read More…

Kommandozeilen-Owncloud-Client ohne Oberfläche

Ich möchte mein owncloud-Verzeichnis auf einem Linux-Server syncen, der selber keine grafische Oberfläche hat. Der “offizielle” Owncloud-Client benötigt wohl immer eine grafische Oberfläche. Lösung ist ein Kommandozeilen-Owncloud-Client ohne Oberfläche: owncloudcmd. Installiert wird er unter Linux (Debian/Ubuntu) mit apt-get install owncloud-client-cmd Danach sync ich ganz einfach mit diesem simplen CronJob: */10 * * * * sudo Read More…

Heroku bietet “automatisches” Hosting

Internet-Anwendungen kann man auf verschiedenen “Ebenen” hosten: z.B. auf Blech, auf virtuellen Maschinen, in Docker-Containern, auf Funktionsebene (Server-less) etc. Heroku bietet “automatisches” Hosting auf Anwendungsebene (so nenne ich das mal): Das heißt Man schreibt eine Anwendung (z.B. in Java mit Maven etc) und deployt sie, in dem man sie einfach in das Heroku-eigene git-Repository pusht. Read More…

Verkleinern einer virtuellen VMware Platte

Das Verkleinern einer virtuellen VMware Platte – also des vmdk-Files – ist unter ESXi offenbar nicht vorgesehen (supportet). Trotzdem habe ich mir die Infos bröckchenweise zusammengesucht und folgendes einfache Vorgehen hat dann geklappt: Bestehendes Dateisystem auf der Disk verkleinern (variiert natürlich je nach Typ – bei mir war es LVM-Schieberei und zuletzt ein pvresize –setphysicalvolumesize Read More…

Windows Security

Aus gegebenem Anlass (der geneigne Leser mag anhand des Datums selber den Anlass erkennen 🙂 …) muss ich gerade mal wieder einen Windows-Rechner “sicher machen”. Und weil Windows Security bei mir nicht so präsent im Kopf ist, muss ich dabei immer wieder suchen, wo die Dinge liegen, die ich installieren will. Daher habe ich mir Read More…