Story about Docker Swarm with GlusterFS and Gitlab CI – Episode 1

This article should become an article series, which will explain how to setup a complete and production ready hosting, continous integration and building environment with Docker Swarm, GlusterFS and Gitlab Community Edition. Because of the complexity for each topic, this article would be divided into multiple parts which will explain the details.

The introduction article (this one) will give you the big picture of what we’re doing at our company and what infrastructure is serving our more than 120 Docker containers (in 51 swarm stacks), which mostly contains productive customer applications we have built.

(more…)

Sammlung von OS X Defaults

Eine durchaus interessante und sehr große Sammlung an evtl. nützlichen Defaults für OS X. Viele dieser Einstellungen lassen sich nicht über die Systemeinstellungen konfigurieren oder tauchen in irgendeinem User Interface auf. https://github.com/mathiasbynens/dotfiles/blob/master/.macos  

HowTo: scp chroot mit openssh

1) Einen neuen User anlegen (Beispiel: uploader) 2) Home Verzeichnis in der /etc/passwd auf / setzen 3) Am Ende der /etc/ssh/sshd_config folgendes einfügen: UsePAM no Subsystem sftp internal-sftp -f AUTH -l VERBOSE Match user uploader ChrootDirectory /var/www/uploads ForceCommand internal-sftp -u 0002 AllowTcpForwarding no 4) chown root:root /var/www/uploads && chmod 755 Read more…

SSH Two-factor mit Publickey und ohne Passwort (google-authenticator)

Im Internet finden sich viele Anleitungen um den SSH Zugang mittels einer Two-factor Komponente (z.B. dem google-authenticator) zu sichern.
Bei fast allen Anleitungen wird jedoch von der Kombination aus Passwort und Two-factor Code ausgegangen. Wird dabei der Publickey des Clients auf dem Server unter den authorized_keys abgelegt, wird die Two-factor Authentifizierung komplett umgegangen, da PubkeyAuthentication alles andere aufhebt.

In dieser Anleitung wird beschrieben, wie der SSH Dienst konfiguriert werden muss, damit eine Kombination aus Publickey und Two-factor Token ausgewertet wird.

(more…)

Quick Setup: PHP7 + Nginx + PHP-FPM

Der Release von PHP 7.0 rückt immer näher! Mittlerweile sind wir beim fünften Release Candidate angekommen, den wir in diesem Quick Setup zusammen mit Nginx, Fast_cgi und PHP-FPM installieren werden. Zusätzlich sind in der späteren Nginx Site Config noch ein paar TYPO3 Flow 3.x spezifische Redirect Rules definiert, damit das TYPO3 Flow Framework funktioniert… Diese zusätzlichen Zeilen sind markiert und können getrost weggelassen werden falls nicht mit TYPO3 Flow gearbeitet wird.

In diesem Quick Setup Tutorial:
– Nginx 1.9.5 Mainline
– PHP7.0 RC5 von dotdeb
– PHP7-FPM sowie Fast_CGI
– Debian 8 Jessie OS

(more…)

TYPO3 Flow CronJob Scheduler

Fast jede Web Anwendung benötigt früher oder später einen oder mehrere CronJobs. Während sich eine geringe Anzahl an CronJobs noch verhältnismäßig gut verwalten lässt, wird es umso komplexerer desto mehr CronJobs eingesetzt werden müssen. Kommt hinzu, dass diese mit verschiedenen Timings ausgeführt werden müssen, hilft oft nur noch ein Scheduler. Read more…