hagen-bauer.de

    Daten zu Toten und Frieden seit dem II Weltkrieg

    Eine beeindruckende Auswertung von Daten zu den Toten des zweiten Welktriegs und der Zeit seit dem. www.fallion.io/ww2

    16.1.19
    Weitere Beiträge zu: Statistiken Frieden Krieg

    Entwicklungsumgebung für einen modified Shop auf Docker

    Ziel war es, eine Docker Umgbung zu bauen die es mir ermöglicht schnell eine Testumgebung für die PHP basierende modified eCommerce Shopsoftware zu erstellen.

    Voraussetzung für die weitere Beschreibung sind:

    • Docker und Docker-Compose sind installiert
    • Die Shopsoftware liegt in einem Verzeichnis auf dem Docker Server (hier ./devserver)
    • Ein Backup der Shopdatenbank liegt vor (hier ./anon-shop-datenbanken.sql)
    • Ein Mailgateway ist bekannt (hier mail.intranet.lcl)

    Ausgangspunkt war diese Beschreibung.

    Die Verzeichnisstruktur ist die folgende:

      ├── anon-shop-datenbanken.sql
  ├── devserver
  ├── docker-compose.yml
  ├── php.ini
  ├── php-shop/
      └── Dockerfile
  └── ssmtp.conf

    Basis für die Docker Images bilden die Standard Images

    • mariadb
    • php:7.2.1-apache

    Fangen wir “von oben an”. In der Datei docker-compose.yml werden die Komponenten meiner Umgebung festgelegt.

       version: "2"
   services:
       web:
           build:
              context: ./php-shop
           volumes:
               - ./devserver:/var/www/html
               - ./php.ini:/usr/local/etc/php/conf.d/php.ini
               - ./ssmtp.conf:/etc/ssmtp/ssmtp.conf:ro
           environment:
               - ALLOW_OVERRIDE=true
           networks:
               shop-network:
                 ipv4_address: 172.221.199.2
       mariadb:
               image: mariadb:10.1
               volumes:
                   - ./shopdb:/var/lib/mysql
                   - ./anon-shop-datenbanken.sql:/docker-entrypoint-initdb.d/dump.sql
               environment:
                   TZ: "Europe/Rome"
                   MYSQL_ALLOW_EMPTY_PASSWORD: "no"
                   MYSQL_ROOT_PASSWORD: geheim
                   MYSQL_USER: shop_admin
                   MYSQL_PASSWORD: geheimshop
                   MYSQL_DATABASE: shop
               networks:
                 shop-network:
                   ipv4_address: 172.221.199.3

   networks:
     shop-network:
       driver: bridge
       ipam:
        config:
          - subnet: 172.221.199.0/24

    Ich habe damit einen Container für die Datenbank und einen für Apache mit PHP.

    Im Datenbank Container wird die Shopdatenbank mit den Anmeldedaten angelegt. Der Ablageort ist auf meinem Host im Unterverzeichnis ./shop-db. Wenn der Container erstellt wird erfolgt automatische ein Import meiner anonymisierten Backupdaten des Livesystems.

    Der “Applikationscontainer” erhält

    • die Stelle an welcher das Container Images definiert wird
    • mein lokales Verzeichnis devserver mit den Shop PHP Dateien
    • einer eigenen PHP ini (wahrscheinlich nicht unbedingt notwendig)
    • die Konfiguration für den den Mail (kann man auch drauf verzichten)

    Da wir noch zusätzliche PHP Module brauchen und den Mailer installieren wollen erweitern wird das Standard PHP Image in einer eigenen Dockerfile Konfiguration im Verzeichnis ./php-shop

       more ./php-shop/Dockerfile
   FROM php:7.2.1-apache
   MAINTAINER Hagen Bauer
   # diese Bibliothek brauche ich fuer php-gd
   RUN apt update && apt-get install -y libpng-dev
   # Damit wir mailen koennen.
   RUN apt-get install -q -y ssmtp mailutils
   # PHP Module die fuer modified noch fehlen
   RUN docker-php-ext-install pdo pdo_mysql mysqli gd
   # Sonst geht gar nichts.
   RUN a2enmod rewrite

    In der configure.php des Webshops muss man dann noch die Anpassungen vornehmen. Insbesondere der Verweis auf die Datenbank ist zu ändern und die IP Adresse wenn kein DNS vorhanden ist.

        define('DB_SERVER', 'mariadb'); // eg, localhost - should not be empty for productive servers
    define('DB_SERVER_USERNAME', 'shop_admin');
    define('DB_SERVER_PASSWORD', 'geheimshop');

    Und dann kann es losgehen.

      docker-compose up

  sudo docker-compose up
  Creating network "docker_shop-network" with driver "bridge"
  Creating docker_mariadb_1
  Creating docker_web_1
  Attaching to docker_web_1, docker_mariadb_1
  web_1      | AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.24.0.3. Set the 'ServerName' directive globally to suppress this message
  web_1      | AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.24.0.3. Set the 'ServerName' directive globally to suppress this message
  .....
  .....
  mariadb_1  | Initializing database
  mariadb_1  | 2019-01-12  8:44:01 139939452352512 [Note] /usr/sbin/mysqld (mysqld 10.1.37-MariaDB-1~bionic) starting as process 66 ...
  mariadb_1  | 2019-01-12  8:44:01 139939452352512 [Note] InnoDB: Using mutexes to ref count buffer pool pages
  mariadb_1  | 2019-01-12  8:44:01 139939452352512 [Note] InnoDB: The InnoDB memory heap is disabled
  mariadb_1  | 2019-01-12  8:44:01 139939452352512 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
  .....
  .....
  mariadb_1  | /usr/local/bin/docker-entrypoint.sh: running /docker-entrypoint-initdb.d/dump.sql
  .....
  .....
  mariadb_1  | 2019-01-12  8:44:17 139873975470080 [Warning] 'proxies_priv' entry '@% root@3271e27acf02' ignored in --skip-name-resolve mode.
  mariadb_1  | 2019-01-12  8:44:17 139873975470080 [Note] mysqld: ready for connections.
  mariadb_1  | Version: '10.1.37-MariaDB-1~bionic'  socket: '/var/run/mysqld/mysqld.sock'  port: 3306  mariadb.org binary distribution

    Möchte man in der Datenbank etwas prüfen geht das mit

      sudo docker exec -it docker_mariadb_1 /bin/bash

    Dort kann man sich dann normal an der Datenbank anmelden und die DB prüfen.

    Eigentlich sollte man sich jetzt mit

    http://172.221.199.2/

    An dem Server anmelden können.

    Damit die Mails versendet werden muss man die Mail Einstellungen noch anpassen wenn der Mailversand in der Entwicklungsumgebung anders geregelt ist als in der Produktivumgebung.

    11.1.19
    Weitere Beiträge zu: Versicherung

    Der Wert von IT Versicherungen

    erscheint mir inzwischen mehr als fraglich. Wenn eine Versicherung die Zahlung verweigern kann weil man in dem “Angriff” nur ein Kollateralschaden einer staatlichen Attacke gewesen ist dann kann man sich das auch schenken. (z.B. hier)

    Im Kriegsfall und auch bei hoheitlichen Angriffen greift ein Ausschluss in den meisten Cyberpolicen.

    11.1.19
    Weitere Beiträge zu: Versicherung

    35C3 Zu den neuen Polizeigesetzen

    Auch wenn solche Vorträge vielleicht als “tendenziös” einzustufen sind ist die unprofessionalität oder das Menschenbild von den meisten regierenden Parteien schon als sehr fragwürdig einzustufen.

    • Fußfesseln für unkonkrete Gefahrenlagen
    • präventiver Gewahrsam für Wochen bis Monaten teilweise ohne Entschädigungen

    Es wird offensichtlich versucht unter dem Vorwand des Terrorismus Maßnahmen einzuführen um diese dann später auf andere Bereiche auszuweiten.

    Es geht nicht um “die anderen”. Es geht EUCH

    3.1.19
    Weitere Beiträge zu: 35C3 Polizeigesetze

    3D Druck: Bohrerhalter

    Hier ein weiteres Problem das man mit einem 3D Drucker mal eben schnell lösen kann.

    Endlich einmal etwas Ordnung in das Chaos meiner Metall- und Holzbohrer mit Thingiverse Vorlage. Mein Sohn hat dann noch “Ohren” für die Schrauben angebaut.

    Man muss zwar an einzelnen Löchern etwas nach bohren aber das geht ja schnell.


    2.1.19
    Weitere Beiträge zu: 3dDruck Werkstatt

    Alles Gute für 2019

    wünsche ich Euch allen. Das vergangene Jahr war geprägt von vielen kleinen Schritten die mich vielleicht in eine Selbstständigkeit führen könnten und glücklicherweise wieder durch viel Zeit mit der Familie. Deswegen war es hier deutlich ruhiger als in den letzten Jahren.

    Hier beginnt gleich ein festliches Abendessen mit dem traditionellen Rückblick auf die Glücksmomente des vergangenen Jahres.

    31.12.18
    Weitere Beiträge zu: Silvester

    Freeradius Server Update von V2 auf V3

    Mein Radius läuft jetzt schon sehr lange zuverlässig und unauffällig auf einem RaspberryPi.

    Jetzt stand ein Update von Raspbian 8 auf Raspian 9 and und dabei wurde auch der Radius Server auf V3 gehoben.

    Leider funktionierte danach nichts mehr :-(. Die Konfigurationen sind nicht kompatibel.

    Für meine kleine Konfiguration 4 Benutzern in der Textdatei und einem Radius Client reichte es allerdings aus die Einträge der V2 im Verzeichnis /etc/freeradius noch einmal in den Dateien /etc/freeradius/v3 durchzuführen.

    31.12.18
    Weitere Beiträge zu: raspbian debian radius

    35C3 Verhalten bei Hausdurchsuchungen

    Einfach mal in den Talk reinhören. (Siehe auch hier) Es geht um generelle Hilfestellungen und Erfahrungen aus konkreten Fällen.

    Beunruhigend ist die Aussage das die Schwelle für Durchsuchungen wohl zu sinken scheint und es nicht mehr unüblich ist rechtswidrige Durchsuchungen festgestellt zu bekommen.

    Eine Punkte die ich mir merken würde.

    • Anwalt muss dabei sein dürfen wird aber wohl häufig ignoriert
    • Zeuge darf hinzugezogen werden
    • keine Unterhaltung
    • keine Mitwirkung (Kennwörter / Verschlüsselung)
    • Betroffene haben das Recht bei den Durchsuchungen in einem Raum dabei zu sein und Filmen der Polizisten ist erlaubt.
    • Ohne Beschluss keine Aussagen als Zeuge
    31.12.18
    Weitere Beiträge zu: 35C3 Gesundheitsakte

    Werkstatt mit French Cleat organisieren

    Einer der letzten richtigen Baustellen in unserem “neuen” Haus (in dem wir jetzt seit 2 Jahren wohnen) war mein “Werkstattkeller”. Bisher eher eine Abstellkammer in der unter anderem das Werkzeug gelagert war.

    Die Tage vor Weihnachten wollte ich mal “weg vom Rechner”. Was mich am meisten nervte war meine Werkzeugtasche und ein paar unsortierte Schubladen mit geerbten Werkzeugen. Wenn man sich auf Youtube für Werkstattausstattungen informiert stolpert man sofort über das sogenannten “French Cleat” System. Im wesentlichen sind das an der Wand befestigte Holzleisten mit Winkel an das man Dinge hängen kann die auch über solch einen Winkel verfügen Der Vorteil ist, das man schnell und flexibel solche einzelnen Werkzeughalter erstellen und flexibel nach geändertem Bedarf verschieben kann.

    Natürlich machen das die Profi- Youtuber (z.B. hier schöner als ich aber für das Erste galt bei mir “Form follows Function” und nachdem die OSB Platten mal an der Wand hingen waren die ersten Werkzeughalter schnell erstellt.






    30.12.18
    Weitere Beiträge zu: Werkstatt

    35C3 Gesundheitsdaten sind keine Bankdaten

    Den sollte man sich auf jeden Fall ansehen. Auch wenn es zwischendurch etwas technisch wird gilt es durchzuhalten.

    Abgesehen von den katastrophalen Fehlern die hier anscheinend immer noch gemacht werden waren für mich die gesellschaftlichen Fragen eigentlich die interessanteren Fragestellungen.

    Bank- oder Versicherungsdaten interessieren in den meisten Fällen nach 20 Jahren keinen mehr (ja ich weiß das stimmt nicht ganz).

    Aber Gesundheitsdaten sind in 30 Jahren immer noch genauso aktuell und relevant wie heute. Man stelle sich vor jemand hat einen erblichen Gendefekt und die Kinder bekommen keine oder nur sehr teure Versicherung mehr weil die Kassen ja wissen das sie den Defekt haben.

    • Wie stellen wir sicher das die gespeicherten Daten regelmäßig neu verschlüsselt werden und die alten Backups gelöscht werden damit in 10 Jahren nicht jemand ein altes Backup auslesen kann?
    • Was machen wir wenn alle unsere Gesundheitsdaten offen liegen?
    • Wie berechnen wir den Schaden wenn ich in 10 Jahren keinen Beruf bekomme weil meine Gesundheitsdaten bekannt sind?
    • Wieso verwenden wir überhaupt noch Sicherheitsverfahren die bekanntermaßen im kommenden Zeitalter der Quantencomputer nicht mehr sicher sein werden?
    30.12.18
    Weitere Beiträge zu: 35C3 Gesundheitsakte

    Frohe Weihnachten

    Ich hoffe Ihr habt auch so ruhige, entspannte und harmonische Festtage wie wir dieses Jahr.

    Wir wünschen Euch alles Gute.

    24.12.18
    Weitere Beiträge zu: Weihnachten

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License