noqqe » blog | sammelsurium | photos | projects | about

auditd

2021-01-14 @ auditd, Software

Unter Linux gibt es einen Auditing Daemon. Konfigurierbar und aus 2 Teilen bestehend. Kernel Modul und ein Userland Daemon.

Um einen Container zu bauen wird ein Dockerfile zu einem Image gebaut und das Image kann dann ausgeführt werden zum laufenden Container. Beispiel FROMjfloff/alpine-python:3.8-onbuildRUN apk add --update gnupg# Install AppRUN mkdir /appWORKDIR/appCOPY teamvaultexport.py /app/RUN chmod +x /app/teamvaultexport.py# Create Backup folderRUN mkdir -p /var/backups/teamvault/# Run EntrypointCOPY entrypoint.sh /entrypoint.shCMD ["/entrypoint.sh"]Pakete unter Debian/Ubuntu Um die Installation so gut wie möglich auf einen Automatisierten Prozess umzubiegen empfiehlt sich dieses RUN Statement. RUN set -x \ && DEBIAN_FRONTEND=noninteractive apt-get update --quiet \ && DEBIAN_FRONTEND=noninteractive apt-get install --quiet --yes --no-install-recommends \ apt-transport-https \ build-essential \ ca-certificates \ curl \ gettext \ git \ ssh \ libffi-devARG vs ENV ARG ist nur zur Build-Zeit (siehe unten)
Mit docker-compose lassen sich mehrere Docker Container in einem File spezifizieren und dadurch eine “Deployment Definition” erstellen. Commands docker-compose up -d docker-compose down docker-compose restart <servicename> Struktur 3 Basis Sektionen. Services, Volumes, Networks. version:'3'services:tls:image:caddy:latestrestart:alwaysports:- "80:80"volumes:certs:driver:localnetworks:mynetwork:driver:bridgeBuilds einbetten Wenn man sein Dockerfile mit im selben Repo ausliefert kann man statt der Definition eines Image auch einen Docker Buildstep definieren version:'3'services:srv:build:context:teamvault/Anwenden dann so: docker-compose build --no-cache # or docker-compose up -d --build Volumes Volumes können auf verschiedene Weisen deklariert werden

Ich hab letztens neben dem Visoflex 3 auch noch einen Leitz Balgen geschossen. In Kombination ergibt sich daraus ein kleines Macro Setup.

Fish

2020-11-16 @ Software

Fish Cheatsheet

Letztens habe ich mir ein Visoflex 3 auf Ebay geschossen. Meine M6 hat einen Mindestfokus von 70cm, das ist nicht sehr nah und mit dem Visoflex lösbar!

Vor ein paar Wochen war ich mit Flo vor der K4CG unterwegs zum fotografieren. Der Portra 800 war neu für mich. Ich hab ihn einfach auf Boxspeed geschossen und dabei auch in der Dunkelheit ein bisschen herumprobiert. Mag den Film, aber er ist teuer.

Die Mamiya C330 hat einen sehr nahen Mindestfokuspunkt. Das wollte ich unbedingt mal ausprobieren.

Direnv

2020-10-13 @ direnv, terraform

Zwischenzeitlich habe ich ca. 10-15 verschiedene Terraform Codebases auf meinem MacBook. Jedes davon wird verwendet, ich entwickle daran.

Damit kommen auch verschiedene AWS Accounts und/oder User zum Tragen. Die Anmeldung an diese funktioniert über Umgebungsvariablen. Credentials in der Codebase gehen nicht.

In letzter Zeit benutze ich gehäuft AWS Lambda für ein Projekt. Konkret rolle ich dieses und zugehörige Permissions via Terraform aus. In AWS stellen wir via API Gateway eine kleine REST-Schnittstelle zur Verfügung die ein Lambda (Java 11) aufruft.