etckeeper: Konfiguration in git versionieren

Beim Entwickeln von Software ist es völlig selbstverständlich, die Dateien, an denen man arbeitet, zu versionieren mit git oder ähnlichem. Beim Administrieren kommt das nur langsam “in Mode” – v.a. im Zusammenhang mit automatischem Deployment – z.B. mit Ansible, Infrastructure as a service (Iaas) bzw. Infrastructure as Code (IaC). Aber auch bei der “klassischen” Administration Read More…

Remote Backup mit borg

“borg backup” ist mein aktuelle favorisiertes remote-Backup-Tool: Viele Daten liegen bei mir inzwischen “rum”, die ich auf keinen Fall verlieren möchte: Von Fotos über Programmcode bis hin zu gescannten Dokumenten, die ich nicht mehr in Papier aufhebe. Neben den lokal mit BackupPC erstellen Backups mache ich immer noch (mindestens zwei) verschiedene Backups auf entfernte Ziele… Read More…

API-Gateway Kong

Nur kurz notiert: Kong ist ein open source API-Gateway. D.h. es wird “vor” bestehende API “geschaltet”. Beim “Durchleiten” der Requests kann es allerlei Funktionen erfüllen. Er basiert auf einem Nginx als Reverse Proxy. Fakten: Einfach installierbar via Docker, Vagrant, Mac HomeBrew u.a. Authentifizierung, Autorisierung Resilience Traffic-Control Auswertungen skalierbar erweiterbar durch Plug-Ins etc. Beobachtungen: einfach zu Read More…

dm-crypt / LUKS

Ein verschlüsseltes Dateisystem einrichten geht mit LUKS einfach. Beachte: Hier wird ein ganzes Dateisystem verschlüsselt – nicht die einelnen Files. So geht’s: Einrichten: cryptsetup -v luksFormat /srv/storage/crypted-disk.dd –type luks2 echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk –key-file – mkfs.ext4 /dev/mapper/decrypted-disk cryptsetup -v close decrypted-disk Danach Mounten: echo -n meinpw | cryptsetup -v open Read More…

Korrupte mysql-Datenbank reparieren

Nach einem Stromausfall von ca. 1 Stunde diese Woche hatte ich eine korrupte mysql-Datenbank: Eine der mysql-Datenbanken war so kaputt, dass sie sich nicht mehr von selber reparieren und hochfahren konnte. Eigentlich hätte ich von einer “ordentlichen” DB erwartet, dass sie das wirklich selber “löst”… Naja, also musste ich selber Hand anlegen und die korrupte Read More…

Google-Fonts Datenschutz-freundlich verwenden

Beim der mühsamen (aber meines Erachtens sinnvollen) Durchforsten meiner Webseite nach Datenschtz-Lecks bin – so wie viele andere auch – auf die Google-Fonts gekommen, die das von mir verwendete WordPress-Theme einbindet. Dadurch lädt der Browser des Benutzers beim Verwenden meiner Seite CSS- und Font-Daten von Google. Damit hinterlässt der Benutzer ungewollt und unbemerkt eine Datenspur Read More…

docker und docker-compose: Praktische Vorteile

Ich betreibe im privaten “Produktivbetrieb” eigene und Fremdsoftware mit docker bzw. docker-compose. Dies bringt in meinen Augen einige Vorteile im Betrieb. Welche sind das für mich? Schnellere Installation und Konfiguration mit Docker-Compose Insbesondere wenn man das Compose-File schon hat, ist die Installation einfach und erfolgt immer mit Hilfe der gleichen Mittel – nämlich das, was Read More…

Letsencrypt mit Certbot automatisch erstellen und aktualisieren

Mit Letsencrypt kann man sehr einfach SSL-Zertifikatte erstellen und kostenlos signieren lassen. In einem älteren Beitrag habe ich beschrieben, wie ich Zertifikate hole und automatisch aktualisiere. Das war noch etwas “hemdsärmlig” durch clonen eines entsprechenden git-Repos. Inzwischen macht „man“ das offenbar mit dem Certbot. Und so benutze ich diesen: “Certbot” via Ansible installieren – inkl. Read More…

Nextcloud mit Docker und Docker-Compose installiert

Nachdem ich zunehmend den Eindruck habe, dass der Owncloud-Fork Nextcloud 1. aktiver und 2. mehr auf Sicherheit bedacht ist als der Vorgänger Owncloud, habe ich mir Nextcloud mit Docker installiert. Das ging ziemlich einfach und “strightforward”. Unten das docker-compose-File. Hier ein paar Anmerkungen: Die Mariadb wird mit einem root-Passwort aus MYSQL_ROOT_PASSWORD und einem User mit Read More…

Raspberry Pi von USB-Festplatte booten lassen

In Vorbereitung für einen remote Backup-Server habe ich einen Raspberry Pi von USB-Festplatte booten lassen, damit ich nicht befürchten muss, die vielen Lese- und vor allem Schreib-Vorgänge würden auf Dauer die SD-Karte vorschnell altern lassen. Das wäre fatal für einen Remote-Server, auf den ich keinen physischen Zugriff habe. Hintergrund: Der “Raspi” bootet grundsätzlich immer von Read More…