Allgemein

Install Dependency-Track and Trivy Operator on K8 Kubernetes with ingress and letsencrypt.

Install K8 with Dependency-Track and Trivy Operator   Installation Steps: configure k8 Kubernetes Kind Cluster (needs as prerequisite) configure additional DNS for Dependency Track on Hetzner DNS or dnyns (like you want) configure additional ingress on namespace for Dependency Track and Letsencrypt install Helm Dependency Track repository Rollout Helm Dependency Track Rollout Trivy Operator Rollout a exporter / converter for Trivy-Operator to import SBom results into Dependency track automatically 😉 https://github.com/takumakume/sbomreport-to-dependencytrack/tree/main Install ingress for Dependency Track : wget https://raw.githubusercontent.com/evryfs/helm-charts/master/charts/dependency-track/values.yaml Edit the value on the bottom („your domain“): ingress: enabled: true annotations: kubernetes.io/ingress.class: „nginx“ cert-manager.io/cluster-issuer: „letsencrypt-production“ hostname: „labor02-dtrack.yourdomain.de“ ingressClassName: „“ tls:

Weiterlesen
Allgemein

Setting up Report-Portal on Kubernetes k8 with Ingress and letsencrypt

Prerequisites: Kind-Cluster with Ingress copy of the values.yaml File ->https://github.com/reportportal/kubernetes/blob/develop/reportportal/values.yaml Original repo: https://github.com/reportportal/kubernetes/blob/develop/reportportal/README.md kubectl create namespace report-portal kubectl config set-context –current –namespace=report-portal helm repo add reportportal https://reportportal.io/kubernetes && helm repo update reportportal Replace yourdomain with you own domain on next comandline helm install my-release –set uat.superadminInitPasswd.password=“MyPassword“ –set ingress.hosts\[0\]=“report-portal.yourdomain.de“ reportportal/reportportal (optional) helm install my-reportportal –values=values.yaml reportportal/reportportal (with changed value.yaml from above) Edit and adapt additional annotations settings and tls settings in deployed ingress.yaml like this: Replace yourdomain with you own domain on next config yaml! k get ingress -o yaml apiVersion: v1 items: – apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: cert-manager.io/cluster-issuer:

Weiterlesen
Allgemein

Setup Kube-Prometheus-Stack K8 Kind Kubernetes Cluster with ingress letsencrypt

Setting Up Kube-Prometheus-Stack on Kubernetes Services This setup will install the application stack of Prometheus and Grafana together on a K8 Kubernetes Cluster. Great Dashboards comes out of the box with the application-stack. Prerequisites: Kind-Cluster (or others cluster) with Ingress-controller (HTTPS or DNS challenge) configured If you don’t want use an ingress you can access over a port-forwarding to load the grafan gui! # Update the Helm repositories helm repo update # Add the Kube Prometheus Stack Helm repository helm repo add prometheus-community https://prometheus-community.github.io/helm-charts create config file: kube-prometheus-values.yaml # Sample kube-prometheus-values.yaml prometheus: enabled: true alertmanager: enabled: true grafana: enabled: true

Weiterlesen
Allgemein Kind Kubernetes

Kubernetes K8 dyndns über fritzbox mit letsencrypt wildcard ingress und metallb

Echt jetzt ohne zusätzliche Kosten von Zuhause mit allen Möglichkeiten wie in einer echten Cloud ? jap !!! 😉 Was Du benötigst ist: 1 x Eigenen Rechner oder Laptop oder raspberry pi (4/5) 1 x Fritzbox mit Internet (gehen aber auch andere) ! ACHTUNG zu aller erst ein WARNUNG ! Ihr solltet Euch selbst auch ein wenig auskennen mit Netzwerk Konfiguration etc. den schließlich gebt ihr Euren Rechner / Server / Raspberry im Internet frei. Also aufgepasst ! Immer alle zugriffe mit SSH auf dem System absichern, gute Passwörter,und besten falls die Firewall mit iptables / ufw absichern , so

Weiterlesen
Allgemein Linux System

Etherpad & Etherdraw als Dockerfile

Hier ein schneller Auszug meiner Docker-compose Datei um ein Etherpad & Etherdraw aufzusetzen. Ich habe folgende Dateien eingefügt: docker-compose.yml draw.env etherpad.env settings.json Etherdraw – Dockerfile – entrypoint.sh Etherpad – Dockerfile – entrypoint.sh   docker-compose.yml: version: ‚3.5‘ # etherpad and etherdraw # settings.json services: ##### etherpad: build: ./etherpad restart: always image: etherpad/etherpad container_name: etherpad ports: – „9001:9001“ volumes: – /docker/volumes/etherpad/settings:/opt/etherpad-lite/var # – /docker/volumes/etherpad/node_modules:/opt/etherpad-lite/node_modules – node_modules:/opt/etherpad-lite/node_modules external_links: – mariadb-etherpad env_file: – ./etherpad.env depends_on: – mariadb-etherpad logging: driver: „json-file“ options: max-size: „10m“ max-file: „3“ labels: – „traefik.enable=true“ – „traefik.docker.network=web“ – „traefik.frontend.rule=Host:etherpad.your-domain.de“ – „traefik.port=9001“ networks: – web environment: – MYSQL_ROOT_PASSWORD=${PAD_PASSWORD:geheim} – MYSQL_DATABASE=${PAD_DATABASE:-pad} – ETHERPAD_DB_HOST=${DB_HOST:-mariadb-etherpad}

Weiterlesen
Allgemein Docker gitlab Traefik

Gitlab CE & Runner mit Traefik, Letsecrypt Wildcard & DNS Challenge

vorher wird benötigt: DNS A-Host Eintrag mit der IP des Hosts auf dem Gitlab in Zukunft mit Docker laufen wird. Eine eigene Domain, in diesem Beispiel nutze ich Google Cloud DNS. Du kannst aber auch ein kostenlosen Anbieter wie zB Duck.dns oder andere freie Anbieter nutzen. Docker und Docker-compose sollte installiert sein. Installation des Traefik Proxy Die Gitlab docker-compose installation: Gitlab installiere ich mit der neuesten freien Community Version  und Docker-Compose Es wird LDAP mit angebunden und User müssen sich einmalig anmelden, damit im Backend im nach hinein der User gefunden und den Projekten zugeordnet werden kann! Gitlab unterstützt: pages.gitlab2.lab.dev

Weiterlesen
Allgemein Docker Jenkins Traefik

Jenkins mit Docker und Traefik

Jenkins mit Docker und Traefik Als Voraussetzung sollte Docker und Docker-Compose bereits auf dem Linux-System installiert sein! Eine „Docker“ Gruppe hinzufügen falls noch nicht vorhanden und einen Jenkins User der dieser Gruppe zugehörig ist. groupadd docker && usermod -aG docker ‚jenkins‘ Berechtigungen für das Dockerfile / Deamon chmod 777 /var/run/docker.sock ! ACHTUNG auf einem Produktiv-Server sollten die Berechtigungen nicht so uneingeschränkt vergeben werden! Docker-Compose File: version: ‚3.5‘ services: jenkins: image: „jenkins-with-docker-socket:lts-alpine“ container_name: „jenkins-master“ user: jenkins labels: – „traefik.enable=true“ – „traefik.http.routers.jenkins-master.tls=true“ – „traefik.http.routers.jenkins-master.rule=Host(`jenkins.localhost`)“ – „traefik.http.routers.jenkins-master.entrypoints=websecure“ – „traefik.network=traefik_internal“ networks: – traefik_internal volumes: – ./jenkins_data:/var/jenkins_home ports: – „8080:8080“ environment: – JENKINS_HOST_HOME= „/data/jenkins“ networks:

Weiterlesen
Allgemein Linux System

Eigener interner APTLY Repository Debian Spiegel / Mirror

Eigener interner APTLY Repository Debian Spiegel / Mirror Paketverwaltung aptly installieren Mit root erst einmal das System auf den neusten Stand bringen! apt update && apt upgrade Zusätzliche Packete installieren: apt instal aptly bzip2 gnupg gpgv Einen eigenen Mirror User anlegen adduser repoadmin Zur Schlüsselverwaltung von GPG-Schlüsseln installieren wir das Tool gpg apt install gpg Jetzt unbedingt mit dem neuen Mirror Benutzer anmelden! Wir erstellen einen Schlüsselpaar gpg –full-generate-key – Nach der Eingabe des Befehls werden wir nach der Art des zu generierenden Schlüssels gefragt. – Bestätigen wir die Standard-Auswahl mit Enter. – Bestätigen auch die Frage nach der Schlüssellänge

Weiterlesen
Allgemein

Install WordPress with Terraform & Ansible on AWS

  Download Terraform binary package  from: https://www.terraform.io/downloads.html Install Ansible To verify an AWS profile and ensure Terraform has correct provider credentials, install the AWS CLI and run aws configure.The AWS CLI will then verify and save your AWS Access Key ID and Secret Access Key. Those credentials are found on this page. Copy the program into your bin folder: Create subfolder an file for configuration code The format of the configuration files are able to be in two formats: Terraform format (.tf) and JSON (.tf.json). The Terraform format is more human-readable, supports comments, and is the generally recommended format for

Weiterlesen