home »
Juli
23
geschrieben am 23.7.2017 von janitor » #useless #SSL #security
Wie bereits geschrieben läuft uselessmouse mit SSL... bei dieser Gelegenheit habe ich noch weiter Einstellungen angepasst, dabei war das observatory by Mozilla eine riesige Hilfe.

Zu Beginn wurde die Seite mit einem "F" abgestraft, nach dem aktivieren von (u.a.) SRI, XFO, HSTS und CORS wurde es dann aber doch ein grünes "A+":

Juli
4
geschrieben am 4.7.2017 von janitor » #useless #docker #registry #web-ui
Wer seine (docker) Images nicht veröffentlichen will oder kann, der sollte sich docker-registry-web ansehen. Die Installation läuft docker-typisch ab.

Zuerst sollte man den container registry-srv starten
docker run -d -p 5000:5000 \
-e REGISTRY_HTTP_ADDR=0.0.0.0:5000 \
--restart=always \
-v /data/docker-registry:/var/lib/registry \
--name registry-srv registry:2

danach kann man die Web-UI starten
docker run -d -it -p 8080:8080 --name registry-web\
--link registry-srv \
-e REGISTRY_URL=http://registry-srv:5000/v2 \
-e REGISTRY_NAME=localhost:5000 \
hyper/docker-registry-web

In diesem Beispiel ist keinerlei Authentifizierung und kein TLS aktiv!
Juni
28
geschrieben am 28.6.2017 von janitor » #useless #docker #web
Wie der eine oder andere sicherlich schon mitbekommen habe, liegt mein aktuelles Augenmerk auf docker. Heute geht's um ein IMHO schickes Webfrontend zum verwalten von Container und Images.

Es geht um Portainer.io.

Die Installation und das Starten geht super einfach mittels
docker run -d -v /var/run/docker.sock:/var/run/docker.sock -p 9000:9000 portainer/portainer

Anschliessend kann über http://127.0.0.1:9000 zugegriffen werden.
Juni
22
geschrieben am 22.6.2017 von janitor » #useless #docker #vpn
Wer Docker auf einem System startet/installiert auf dem ein VPN aktiv ist, wird meist mit folgender Fehlermeldung scheitern: [code]Error starting daemon: Error initializing network controller: list bridge addresses failed: no available network Dies kann man relativ einfach lösen, indem man das Interface manuell erstellt
sudo brctl addbr docker0
sudo ip addr add 192.168.42.1/24 dev docker0
sudo ip link set dev docker0 up
ip addr show docker0
sudo systemctl restart docker

Juni
18
geschrieben am 18.6.2017 von janitor » #useless #self #twitter
Da ich nun endlich wieder zur Pflege von uselessMouse Zeit finde, gibt's auch gleich ein paar Neuerungen, darunter u.a. ein (jetzt bitte einen Trommelwirbel!) eigenen Twitter Account. Was man auf diesem Account finden kann? Erstmal nur die Postings von uselessMouse, aktuell bin ich an der Integration.

Und da ich gerade einen Lauf hatte, gab es auch gleich ein neues Logo bzw. Headergrafik ^^
Juni
17
geschrieben am 17.6.2017 von janitor » #useless #docker #fail #hyper-v
Docker unter Linux ist Top, aber unter Windows eher ein Flopp



Es soll nur keinen Hyper-V neben mir geben? Geht's noch?
Juni
17
geschrieben am 17.6.2017 von janitor » #useless #iOS #iPhone
Jeder kennt sie, die Schublade in der alles abgeladen wird. Ab und an durchsucht man so eine Schublade...

In meinem Falle ist mir ein altes iPhone 4 in die Hände gefallen, nun stell ich mir die Frage

Was kann man damit noch machen?

Zumindest kein aktuelles iOS installieren, denn leider ist bei iOS 7.x schluss.

Falls jemand eine Idee für die Verwendung eines alten iPhone hat, immer her damit!
Juni
16
geschrieben am 16.6.2017 von janitor » #useless #SSL #security
Ich hatte ja bereits SSL für uselessmouse aktiviert, allerdings war CAcert nicht als trusted in den meisten - bzw. allen - Browser eingetragen, was immer wieder zu Problemen geführt hat.
Aus diesem Grund habe ich mich entschlossen alle Seiten auf Let's Encrypt umzustellen. Im gleichen Zuge hab ich noch ein paar weitere features (CSP, HSTS, XFO,...) aktiviert
Juni
15
geschrieben am 15.6.2017 von janitor » #useless #docker #teamcity #ci
Wer TeamCity mittels Docker nutzen möchte/muss kann das folgende docker-compose.yml nutzen

teamcity-server:
image: jetbrains/teamcity-server
ports:
- 8111:8111
volumes:
- ./datadir:/data/teamcity_server/datadir
- ./logs:/opt/teamcity/logs

teamcity_agent:
image: jetbrains/teamcity-agent
volumes:
- ./confdir_agent:/data/teamcity_agent/conf
environment:
- SERVER_URL=teamcity-server:8111
links:
- teamcity-server



ein einfaches docker-compose up sollte anschliessend beide Container starten. Der Agent kann unter "Agents" -> "Unauthorized" gefunden und authorisiert werden.
Dezember
24
geschrieben am 24.12.2016 von janitor » #useless
Knapp 6 Monate ist das letzte Posting her und ich hab' mir als gute Vorsatz für das kommende Jahr vorgenommen wieder öfter bzw. regelmässig etwas zu verfassen.

Die Liste der Artikel die auf eine Veröffentlichung warten ist lange und beinhaltet u.a. die Themen openVPN, ELK, Foreman, Puppet,...