Die Nutzung des Inhalts und dieser Informationen geschieht auf eigene Gefahr!Es ist nur menschlich das hier mal ein Fehlerteufel oder veraltete, inkompatible Informationen stehen könnten. Die Seite richtet sich in erster Linie an Menschen die in dem IT-Beruf bereits langjährige Erfahrungen haben und mit diesen Informationen entsprechend selbstkritisch umgehen können! Kommentare werden gerne nach Sicherheitsprüfung freigeschaltet und auch versucht zeitnah zu beantworten.Ich möchte hiermit nur im Vorfeld verhindern, dass nicht gewollter Kommentar-Spam oder Rechtswidrige Veröffentlichungen möglich wären. Bei den ganzen DSGVO- und Rechtsanwalts-Jägern muss man heut zu Tage ja fast schon mehr Arbeit in den Schutz als in den eigentlichen
WeiterlesenLetzte Beiträge
Etherpad & Etherdraw als Dockerfile
Hier ein schneller Auszug meiner Docker-compose Datei um ein Etherpad & Etherdraw aufzusetzen. Ich habe folgende Dateien eingefügt: docker-compose.yml draw.env etherpad.env settings.json Etherdraw – Dockerfile – entrypoint.sh Etherpad – Dockerfile – entrypoint.sh docker-compose.yml: version: ‚3.5‘ # etherpad and etherdraw # settings.json services: ##### etherpad: build: ./etherpad restart: always image: etherpad/etherpad container_name: etherpad ports: – „9001:9001“ volumes: – /docker/volumes/etherpad/settings:/opt/etherpad-lite/var # – /docker/volumes/etherpad/node_modules:/opt/etherpad-lite/node_modules – node_modules:/opt/etherpad-lite/node_modules external_links: – mariadb-etherpad env_file: – ./etherpad.env depends_on: – mariadb-etherpad logging: driver: „json-file“ options: max-size: „10m“ max-file: „3“ labels: – „traefik.enable=true“ – „traefik.docker.network=web“ – „traefik.frontend.rule=Host:etherpad.your-domain.de“ – „traefik.port=9001“ networks: – web environment: – MYSQL_ROOT_PASSWORD=${PAD_PASSWORD:geheim} – MYSQL_DATABASE=${PAD_DATABASE:-pad} – ETHERPAD_DB_HOST=${DB_HOST:-mariadb-etherpad}
WeiterlesenGitlab CE & Runner mit Traefik, Letsecrypt Wildcard & DNS Challenge
vorher wird benötigt: DNS A-Host Eintrag mit der IP des Hosts auf dem Gitlab in Zukunft mit Docker laufen wird. Eine eigene Domain, in diesem Beispiel nutze ich Google Cloud DNS. Du kannst aber auch ein kostenlosen Anbieter wie zB Duck.dns oder andere freie Anbieter nutzen. Docker und Docker-compose sollte installiert sein. Installation des Traefik Proxy Die Gitlab docker-compose installation: Gitlab installiere ich mit der neuesten freien Community Version und Docker-Compose Es wird LDAP mit angebunden und User müssen sich einmalig anmelden, damit im Backend im nach hinein der User gefunden und den Projekten zugeordnet werden kann! Gitlab unterstützt: pages.gitlab2.lab.dev
WeiterlesenJenkins mit Docker und Traefik
Jenkins mit Docker und Traefik Als Voraussetzung sollte Docker und Docker-Compose bereits auf dem Linux-System installiert sein! Eine „Docker“ Gruppe hinzufügen falls noch nicht vorhanden und einen Jenkins User der dieser Gruppe zugehörig ist. groupadd docker && usermod -aG docker ‚jenkins‘ Berechtigungen für das Dockerfile / Deamon chmod 777 /var/run/docker.sock ! ACHTUNG auf einem Produktiv-Server sollten die Berechtigungen nicht so uneingeschränkt vergeben werden! Docker-Compose File: version: ‚3.5‘ services: jenkins: image: „jenkins-with-docker-socket:lts-alpine“ container_name: „jenkins-master“ user: jenkins labels: – „traefik.enable=true“ – „traefik.http.routers.jenkins-master.tls=true“ – „traefik.http.routers.jenkins-master.rule=Host(`jenkins.localhost`)“ – „traefik.http.routers.jenkins-master.entrypoints=websecure“ – „traefik.network=traefik_internal“ networks: – traefik_internal volumes: – ./jenkins_data:/var/jenkins_home ports: – „8080:8080“ environment: – JENKINS_HOST_HOME= „/data/jenkins“ networks:
WeiterlesenEigener interner APTLY Repository Debian Spiegel / Mirror
Eigener interner APTLY Repository Debian Spiegel / Mirror Paketverwaltung aptly installieren Mit root erst einmal das System auf den neusten Stand bringen! apt update && apt upgrade Zusätzliche Packete installieren: apt instal aptly bzip2 gnupg gpgv Einen eigenen Mirror User anlegen adduser repoadmin Zur Schlüsselverwaltung von GPG-Schlüsseln installieren wir das Tool gpg apt install gpg Jetzt unbedingt mit dem neuen Mirror Benutzer anmelden! Wir erstellen einen Schlüsselpaar gpg –full-generate-key – Nach der Eingabe des Befehls werden wir nach der Art des zu generierenden Schlüssels gefragt. – Bestätigen wir die Standard-Auswahl mit Enter. – Bestätigen auch die Frage nach der Schlüssellänge
WeiterlesenInstall WordPress with Terraform & Ansible on AWS
Download Terraform binary package from: https://www.terraform.io/downloads.html Install Ansible To verify an AWS profile and ensure Terraform has correct provider credentials, install the AWS CLI and run aws configure.The AWS CLI will then verify and save your AWS Access Key ID and Secret Access Key. Those credentials are found on this page. Copy the program into your bin folder: Create subfolder an file for configuration code The format of the configuration files are able to be in two formats: Terraform format (.tf) and JSON (.tf.json). The Terraform format is more human-readable, supports comments, and is the generally recommended format for
WeiterlesenAutomatically installed Debian VM in vSphere cluster with packer and ansible
Linux VM builder GITHUB Reporitory linux-packer-vm-builder Automatically installed Debian VM in vSphere cluster with packer and ansible How it works You launch packer from the command line Packer fetches the debian ISO image from the internet and uploads it to vSphere server Packer creates and launches a new virtual machine in vSphere (see `debian-10.2.json`) Packer runs an unattended installation of a minimal system (see `http/preseed.cfg`) After installation packer does the remaining provisioning using ansible (see `provision-ansible/`) Prepare your environment Install Packer (https://packer.io/) Install Packer Builder for VMware vSphere (https://github.com/jetbrains-infra/packer-builder-vsphere) Export AD_USERNAME and AD_PASSWORD environment variables of user with sufficient permissions
WeiterlesenKonfigurations-Management-Plan (KMP)
Konfigurations-Management-Plan (KMP) Es beginnt mit einem Einstieg über einen IT-Konfigurations-Management-Plan (KMP) Allgemeine IT-Projekt Fragen Externe IT-Anbieter & IT-Dienstleister (zB.: Cloudanbieter) Projektverlauf und Verwendung von Jira / Confluence Entwickler-Spezifische Projektfrage (können meist von mitwirkenden Programmierern gut beantwortet werden)
WeiterlesenMaintenance-Liste
Was kann / muss bei technischen Wartungsarbeiten beachtet werden: Allgemeine Daten und Frage zur geplanten Maintenance / Wartung oder einen Ausfall: Dauer der geplanten Wartung ? Wartung durch einen vorauslaufenden Ausfall ausgelöst ? Dauer des Ausfalls? Ist eine Problembehebung in Auftrag und wer Arbeit daran? Wer alles ist davon betroffen? Wer muss Benachrichtigt werden (Mitarbeiter / Abteilungen / Kunden) ? Gibt es alternative Lösungen? Wo wurde die Lösung ggf. beschrieben? Werden von der Wartung oder dem Ausfall Mitarbeiter / Abteilungen betroffen oder werden hierdurch arbeitsunfähig? Mitarbeiter vorab mit einem Zeitfenster und Kontaktinformationen in Kenntnis setzten. Wann wird es gemacht? Wo
WeiterlesenLager Organisation
Technische Prozesse für die Lager Organisation & Überwachung Überwachung & Abstimmung von min. & max.-Bestand im Lager (Mengen, Arten, Orte, Termine und Kosten) Puffermengen durch: Mindestbestand Meldebestand (Bestellpunkt) Maximal- oder Höchstbestand Bestmögliche Ordnung / Positionierung aller Lagerbestände anhand Ihrer täglich aufkommenden Notwendigkeit Waren Ein- / Ausgang Überwachen und (ggf. mit dem Einkauf abgleichen / Nachbestellung / Trigger-Funktion) Wareneingangskontrolle / Qualitätsprüfung sicherstellen Retoure-Sendungen berücksichtigen und einleiten Inventarisierung neuer Hardware sicherstellen, planen und organisieren Mögliche Risiken erkennen und verhindern (Sicherheit / Arbeitsschutz / Diebstahl, Unfallgefahren ( Gase / Dämpfe / Brandschutz / Explosionsgefahr / Kühlung etc.) Datenschutz der gelagerten Hardware mit sensiblen
Weiterlesen