Blog
Threema Safe in der eigenen Cloud speichern
Threema speichert alle Daten nur auf ihrem Smartphone. Dadurch behält der Nutzer die Kontrolle über seine Daten, aber er muss auch selber dafür sorgen, das diese gesichert werden.
Mit der Funktion Threema Safe erstellt Threema regelmäßig eine Sicherung der Threema-ID, Kontakte und Gruppen.
Die Sicherung kann dann entweder auf einem Server der Threema GmbH gespeichert werden (das ist die einfachste Möglichkeit) oder per Webdav auf einem eigenen Server.
Um letzteres soll es in diesem Artikel gehen.
Datensicherung ist regelmäßig kein, oder ein stark vernachlässigtes Thema.
Noch seltener denken viele Computernutzer an eine Datensicherung ihrer Postfächer. Sie vertrauen darauf, das der Freemail-Anbieter das schon irgendwie für sie erledigt, oder glauben das ihre E-Mails nicht wichtig sind.
Das böse Erwachen kommt dann erst viel später, wenn wichtige E-Mails nicht mehr auffindbar sind, der Zugang zu dem Mailkonto gesperrt wurde oder aus anderen Gründen kein Zugriff mehr möglich ist.
Ich zeige euch in diesem Beispiel, wie ihr eine lokale Kopie eines Postfaches mit OfflineIMAP anlegt, damit ihr dann eure E-Mails in eure (hoffentlich vorhandene) Datensicherung integrieren könnt.
In einigen Anwendungsszenarien benötigt man zusätzlich zu dem Hauptprozess in einem Docker Container noch weitere Prozesse, die man nicht in einem eigenen Docker Container ausführen möchte.
Dafür gibt es verschiedene Möglichkeiten (z.B.: s6, supervisord).
Wir schauen uns hier systemd in einem CentOS7 Container an, den wir auf einem CentOS7 System mit eingeschaltetem selinux ausführen wollen.
Während der klassische SystemV-Init Prozesse immer geforked hat (Daemonized) und diese dann meistens die PID ihren Hauptprozesses in eine Datei geschrieben haben, bietet Systemd auch die Möglichkeit, Prozesse im eigenen Kontext (foreground) zu starten.
In diesem Modus erstellen einige Prozesse kein PIDFile mehr.
Setzt man jetzt z.B. monit ein, um seine Prozesse zu überwachen, fehlt einem diese Datei.
Glücklicherweise lässt sich das PIDFile, mit der Hilfe von systemd automatisch erstellen.
Gelegentlich brauche ich eine einfache Möglichkeit, eben mal Dateien auf meinen Server hochzuladen. Die üblichen Methoden (FTP, SFTP) haben dabei alle ein paar Nachteile, die das hochladen in der Praxis erschweren.
Mit Nextcloud kann ich einen Ordner einrichten, den ich per Link freigebe und in den man über die Linkfreigabe nur Dateien hochladen kann.
Immer wieder werden die Anmeldeseiten von Webseiten angegriffen und dabei werden dann in kurzer Zeit bekannte Namen und Passworte ausprobiert.
Unter den vielen Anfragen leidet dann die Performance der Webseite, weil die Anfragen bearbeitet werden müssen und das regelmäßig recht teure Anfragen sind.
Daher ist es sinnvoll, die Anzahl der Abrufe auf eine Anmeldeseite (hier am Beispiel Wordpress) zu einzuschränken.
Es gibt für WordPress selber verschiedene Module, die solche BruteForce Angriffe abwehren können. Sinnvoller ist es aber diese so früh wie möglich zu unterbinden. D.h. noch bevor der Webserver diese Anfragen bearbeiten muss.
Ich werde regelmäßig gefragt, welches VPN sich am besten eignet, um mehrere Computer miteinander zu verbinden. Meistens um darüber Fernwartung und Monitoring zu betreiben, oder um auf andere Dienste zugreifen zu können, ohne das diese Dienste dabei "von außen" erreichbar sind.
Ich nutze dafür sehr gerne Tinc.
Warum ich Tinc mag, und wie man TIC einrichtet, möchte ich euch hier zeigen.
Auf einem CentOS7 system lässt sich Docker mit BTRFS oder LVM als Storage Backend einsetzen.
Leider hat RedHat für die nächste Version bereits angeküdigt, BTRFS nicht mehr unterstützen zu wollen. Was ich sehr schade finde, denn Docker funktioniert mit einem BTRFS Storage Backend bei mir sehr gut.
Mit Blick auf die nächste CentOS Version ist deshalb LVM für Produktivsysteme die sicherere Wahl.
Den Devicemapper mit loopback-File oder das OverlayFS sollten wir im Produktivbetrieb nicht verwenden.
Hier soll es darum gehen, wie wir LVM mit Docker nutzen können.
Habt ihr euch schon mal gefragt, wie so ein Docker-Image mit einem Basissystem installiert wird?
Ich habe mir diese Frage gestellt und eine Antwort darauf gefunden.
Wie so etwas funktionieren kann, zeige ich euch hier am Beispiel einer CentOS7 Minimalinstallation.
Wenn wir Docker auf einem CentOS7 Installation einsetzen wollen, sollten wir einen neueren Kernel der 4.x Version installieren, da mit diesen die Performance im Zusammenspiel mit Docker (oder anderen Virtualisierungslösungen) besser ist.
Für ein Produktivsytem bietet sich hier ein Kernel mit longterm Support an.
Kernel aus der 4.4er Reihe lassen sich ganz einfach über das ELRepo Project installieren.