Ausgehend von meinem vorherigen Beitrag - sofern man die Versionierung seines Projekts dynamisch definiert, will man evtl. Einfluss auf das generierte Versions-Format nehmen. Dafür muss in dem Bereich "tool.pdm.version" noch ein Formatter...
Um sich die manuelle Pflege von Versionsnummern in Python-Projekten zu sparen, kann (oder sollte?) man diese via Git-Tags definieren. Dafür kann man sog. dynamisce Properties definieren. Beispielprojekt mit pyproject.toml [project] name =...
Annahmen Es existiert zwei Projekte (A und B) Projekt B soll dabei eine Abhängigkeit zu Projekt A haben Beide Projekte nutzen uv als Dependency-Management Als Registry wird ein privates PyPi-Repo auf einer eigenen Artifactory-Instanz genutzt...
Ausgangspunkt ist ein Single-Node Vault/Consul Cluster in einem Docker-Setup. Dieses soll migriert werden auf den internen Raft-Storage von Vault. Der Consul-Container hat den Hostnamen "consul", der Vault-Container wenig überraschend "vault"....
Um OCSP-Stapling im HAProxy zu aktivieren, sind im Grunde nur ein paar wenige Schritte notwendig. In meinem Beispiel nutze in ein Serverzertifikat von Letsencrypt. Zuerst sollte sichergestellt werden, dass im HAProxy der Stats-Socket aktiviert...
Wer seine Webseite nach dem BSI-Vorgaben gemäß TR-03116-4 scannen will, kann dies mit dem Service unter https://tls-check.de/ erledigen.
Mit sslyze kann man schnell und einfach SSL/TLS Scans von Servern durchführen. Hier ein Beispiel für den Scan meines Blogs: python3 -m sslyze --regular ronfri.ddns.net Die Option "regular" deckt soweit alle relevanten Scans ab. Nach dem Scan...
Vault-CA für ronnyfriedland.de erstellen vault write pki/root/generate/internal common_name=ronnyfriedland.de ttl=87600h Rolle anlegen, um zukünftig Server-Zertifikate darüber zu erstellen vault write -tls-skip-verify pki/roles/website \...
CA-Zertifikat erstellen: # ggf. Key erstellen openssl genrsa -aes256 -out ca-key.pem 4096 # neues Zertifikat (self-signed) austellen # ggf. Konfiguration aus Abschnitt "v3_ca" in der Datei /etc/ssl/openssl.conf nutzen openssl req -x509 -new...
Neulich hatte ich Probleme, ein System-Update einer Debian VM durchzuführen. Dieses sollte ohne Nutzerinterkation erfolgen. Unter den zu aktualisierenden Paketen war u.a. grub-pc, welcher allerdings Probleme verursachte und dazu führte, dass die...