Nach dem heutigen Kernelupdate musste ich feststellen, dass unseren Zabbixserver bei einem Reboot immer noch eine vom Maintainer falsch ausgerollte Einstellung plagt. Ein Reboot ist nicht möglich, da in der zuständigen Servicedatei für den SystemD ein TimeoutSec=infinity gesetzt ist. Erst … Weiterlesen →
Der Beitrag Zabbix Server hängt bei einem Neustart erschien zuerst auf Got tty.
Vom 27.12.19 bis zum 30.12.19 fand der 36C3 in Leipzig statt. Die Beitrage können unter media.ccc.de/c/36c3 nachgeschaut bzw. nachgehört werden. Es gab wieder viele, sehr interessante Beiträge. Nachfolgend einige, zumindest meiner Meinung nach, interessante...
Seit der Version 52 hat der Firefox eine Erkennung für Portalseiten von WiFi Hotspots. Diese Funktion nennt sich “Captive Portal Check”. Für diesen Captive Portal Check fragt der Firefox die URL “http://detectportal.firefox.com/success.txt” mit einem...
Ich habe nun ein privaten Mastodon Account und einen Mastodon Account für den Blog. Beide sind nachfolgend verlinkt. Wer möchte darf gerne folgen. Privater Account: @StevenSeifried@social.tchncs.de Blog Account (Bot): @canoxnet@social.tchncs.de
Ich verwende schon seit längerer Zeit eine Logitech G213 Prodigy Tastatur. Um die Farbe der Tastaturbeleuchtung festzulegen stellt Logitech für Windows und macOS die Software “G HUB” bereit. Für Linux gibt es hierfür das...
Machen wir es kurz: Die Chemnitzer Linux-Tage 2020 werden am 14. und 15. März leider nicht stattfinden. Weitere Infos gibt es in der offiziellen Ankündigung. Ob die Chemnitzer-Linux-Tage später im Jahr nachgeholt werden, ist...
Die GNOME-Erweiterung “Dash to Dock” funktioniert aktuell nicht unter GNOME 3.36. Bis ein Update für die Erweiterung erscheint, kann man nachfolgende Schritte ausführen um Dash to Dock unter GNOME 3.36 nutzen zu können. cd...
In diesem Beitrag zeige ich euch wie ihr die Clonezilla ISO über GRUB bootet. Ladet euch von der Clonezilla Downloadseite die aktuelle ISO herunter und kopiert bzw. verschiebt die ISO Datei nach /boot. sudo...
Ich habe bereits vor einiger Zeit auf meiner Synology DS218 einen PXE Server nach dieser Anleitung eingerichtet, um unter anderem ISOs über das Netzwerk booten zu können. So auch Clonezilla. Ladet euch von der...
In diesem Beitrag wird gezeigt wie man das BIOS eines Intel NUCs aktualisiert.
Firefox bringt seit Version 75 eine neue Adressezeile mit sich. Diese vergrößert sich immer dann wenn der Nutzer etwas sucht. Die neue Adressezeile lässt sich den Versionen 75 & 76 über about:config deaktivieren, ab...
Es wird so langsam wärmer den der Sommer steht vor der Tür. Das heißt unter anderem auch dass ich bei der Synology DS218 den Lüftermodus auf „Modus Volle Geschwindigkeit“ stellen muss damit es dem...
Seit Anfang des Jahres habe ich den 52PI Ice Tower CPU Kühler auf meinem Raspberry Pi 4. Dieser kühlt meinen Raspberry Pi bisher auch sehr zuverlässig. Der mitgelieferte RGB Lüfter ging mir mit dem...
Durch ein kurzes Fotoprojekt habe ich einige Bilder mit einer Agfa Synchro Box (Boxkamera) geschossen. Den Film habe ich sehr günstig bei DM entwickeln lassen (auf der Fototasche habe ich „Weitere Produkte“ angekreuzt und „Rollfilm 6×9“ daneben geschrieben). Die Papierabzüge sind relativ unbefriedigend, aber die Negative sind super entwickelt.
Wenn du von einem Negativ ein Fotogeschenk, ein Poster oder z.B. eine Tasse bestellen willst, brauchst du die Bilder in digitaler Form. Mit diesen drei Schritten digitalisierst du die Filmnegative im Handumdrehen. Wie du aus dem digitalisierten Negativ mit Lightroom 6 ein Positiv erstellst, liest du in meiner zugehörigen Anleitung.
Mit dem selbstgemachten Fotorahmen lassen sich Negative digitalisieren
Schneide in einen Karton ein rechteckiges Loch, das etwas größer als ein Bild auf dem Negativ ist. Klebe links und rechts davon ein Stück Draht mit Klebeband fest. Hier wird später das Negativ gehalten. Auf der Rückseite klebst du das Loch mit etwas Transparentpapier wieder zu. Das Transparentpapier funktioniert später als diffuse, gleichmäßige Lichtquelle. Diese Bastellösung sieht zwar relativ rudimentär aus, erfüllt aber den Zweck sehr gut.
Wenn du mehrere Negative digitalisieren möchtest, solltest du dir hier etwas mehr Mühe geben als ich. Erstelle dir zum Beispiel eine zusätzliche Führung, wo das Negativ gestützt werden kann (hier habe ich Tackernadeln verwendet). Alternativ kann man so etwas auch aus Sperrholz und einer Laubsäge machen.
Der Blitz leuchtet auf das Transparentpapier von unserem Negativhalter. Das Negativ wird dadurch von hinten beleuchtet, wie bei einem Leuchttisch. Von vorne fotografiert die Kamera das Negativ.
Stelle den Pappkarton hin und platziere dahinter einen Blitz. Richte den Blitz so ein, dass er gemeinsam mit der Kamera auslöst (z.B. über den Yongnuo RF603C II*, den ich selbst verwende). Das Licht muss direkt auf das Transparentpapier fallen, den Blitz sollte man jedoch nicht direkt durch das Loch sehen können. Auf der gegenüberliegenden Seite des Pappkartons positionierst du die Kamera mit einem Makro- oder einem leichten Teleobjektiv.
Falls du weder Blitz noch Fernauslöser besitzt, kannst du dir auch mit einem weiteren Trick helfen. Halte direkt hinter das Transparentpapier dein Smartphone, das mit voller Helligkeit weiß leuchten soll. Das Transparentpapier „verwischt“ die einzelnen Pixel zu einem gleichmäßig leuchtendem weiß.
Ein Negativ im selbst gebauten Objektträger. Gehalten wird es von den beiden Drähten und den Tackernadeln.
Klemme das erste Negativ in die Vorrichtung. Richte die Kamera so ein, dass sie im RAW-Format fotografiert. Das erleichtert dir die nachträgliche Bearbeitung der Bilder mit Lightroom. Stelle die Kamera so auf, dass das Negativ fast das komplette Bild ausfüllt. Verwende am besten den manuellen Fokus. Die Blende und die Leistung des Blitzes passt du der Belichtung der Negative an. Hier musst du ein paar Testfotos schießen.
Wenn du dein Smartphone als Leuchttisch hinter dem Transparentpapier verwendest, kann das Bild etwas dunkel geraten. In diesem Fall kannst du das Transparentpapier entfernen und das Negativ direkt vom Smartphonedisplay beleuchten lassen. Damit die einzelnen Pixel nicht sichtbar sind, verwende eine möglichst offene Blende der Kamera und halte das Smartphone etwas weiter weg vom Negativ.
Das digitalisierte Negativ kannst du jetzt in Lightroom nachbearbeiten
*Affiliate Link zu Amazon.de
Wenn das NAS ordnungsgemäß aufgestellt, mit Festplatten oder SSD bestückt wurde, am Netzwerk hängt und mit Strom versorgt wird, kann man es einrichten.
Für Synology bedeutet das, dass man http://find.synology.com aufruft. Wie auch immer das funktioniert, aber kurz darauf befindet man sich tatsächlich auf dem NAS im Heimnetzwerk und kann es über dessen IP einrichten. Um das Betriebssystem zu installieren, folgt man ausschließlich dem Assistenten, hier gibt es nichts zu ergänzen.
In meinem DS218j befinden sich zwei NAS-Festplatten von Western Digital. Ich habe zwei 4 TB Festplatten eingebaut. Im Westentlichen habe ich damit folgende Möglichkeiten, die Festplatten zu verwenden.
Die Festplatten werden in Reihe geschaltet. Ihre Kapazität entspricht der Summe der Festplatten.
Achtung: Wenn eine der beiden Festplatten kaputt geht, sind diese Daten verloren. In diesem System gibt es keine Ausfallsicherheit.
Die Festplatten werden gespiegelt. Was auf der einen Festplatte gespeichert wird, wird auch auf die zweite gespeichert. Die Kapazität entspricht der Kapazität der kleinsten Festplatte.
Geht eine der beiden Festplatten kaputt, kann man über die zweite die Daten wiederherstellen.
Diese Art von RAID greift den Nachteil des RAID 1 auf. Beim RAID 1 richtet sich die Gesamtkapazität nach der Kapazität der kleinsten Festplatte. Sollten größere HDD im Verbund eingebaut sein, wird deren restliche Kapazität nicht genutzt.
Das SHR nutzt bei ungleichgroßen Festplatten im Verbund die ungenutzte Kapazität und füllt sie mit weiteren Kopien auf. Die größeren Festplatten werden in weitere Volumes aufgeteilt. Dadurch soll sich eine höhere Redundanz ergeben.
Ich verwende für mein System zwei gleichgroße Festplatten. Mir ist Ausfallsicherheit wichtig, darum möchte ich nicht RAID 0 verwenden. Außerdem möchte ich mich nicht auf eine vermutlich proprietäre Redundanzlösung verlassen, sondern bei einem halbwegs offenen Konzept bleiben. Dadurch dass ich sowieso nur gleichgroße Speichermedien verwende, bleibt für mich somit RAID 1 als Sieger übrig.
The post NAS RAID 1 vs. Synology Hybrid RAID first appeared on bejonet.
Wer diesen Blog bereits länger verfolgt, wird wissen dass ich jedes Jahr zur neuen openSUSE Box ein Foto-Unboxing mache. An dieser Stelle nochmals Danke an Open Source Press für Bereitstellung der Box. openSUSE Leap...
Um sicherzustellen dass eine Verbindung zum Internet besteht führ Android einen einen Captive Portal Check durch. Hierfür wird eine HTTP-Statuscode 204 „No Content“ Anfrage an „connectivitycheck.gstatic.com“ gesendet. Folgende Daten werden dabei an Google übermittelt:...
Nutzer eines Intel „June Canyon“ NUCs aufgepasst! Sofern ihr einen der nachfolgend aufgelisteten Intel NUCs besitzt und eine Linux Distribution oder eines der BSD-Derivate auf diesen verwendet: Führt kein Upgrade auf BIOS 0058 aus!...
Ich hab mich endlich einmal an die Arbeit gemacht meinen, schon in die Jahre gekommenen, Thinkpad T420s zu reinigen. 10 Jahren hinterlassen Ihre Spuren und der Lüfter meldet sich nun merklich. Nach dem IBM Thinkpad 600X ist der Lenovo Thinkpad T420s mein Lieblingsgerät der Reihe. Ich habe Ihn damals im Juni 2011 erstanden und seitdem ... Weiterlesen
Der Beitrag Lenovo Thinkpad T420s Pflege Teil 1 erschien zuerst auf Got tty.
Das Super Nintendo Entertainment System (meist abgekürzt mit Super Nintendo oder SNES) erschien am 21. November 1990 in Japan und am 15. August 1992 in Deutschland. Somit ist das SNES bereits über 30 Jahre...
Ich habe nun über 5 Jahre im Homeoffice gearbeitet. Hier habe ich die vielen Vorteile, sowie aber auch die Nachteile genossen. Fasziniert habe ich die Empfehlungen der letzten zwei Jahre für die Arbeit im Homeoffice verfolgt, aber mich aus dem Thema herausgehalten. Vieles war für uns nicht so umsetzbar und hätte auch nicht so zu ... Weiterlesen
Der Beitrag Nach 5 Jahren, raus aus dem Homeoffice erschien zuerst auf Got tty.
In wenigen Minuten endet 2021. Wagen wir deshalb einen kurzen Blick zurück und schauen, was uns erwartet.
Dieses Jahr habe ich im Blog 20 Artikel verfasst, bei denen ich überwiegend dem Open-Source-Schwerpunkt treu geblieben bin. Es gibt darüber hinaus eine komplett neue Kategorie „Wirtschaft“, die ich erstmals im Mai diesen Jahres ausprobiert habe. Hier soll es mehr um aktuelle Entwicklungen in der Wirtschaft, speziell bei Kryptowährungen und Smart Contracts, gehen. Bitcoin, Ethereum & Co. haben sowieso dieses Jahr dominiert und mehrfach neue Höchststände erreicht. Auch hier schreitet die Entwicklung schnell voran und wird uns in den nächsten Jahren begleiten.
Hier schließt nahtlos das Jahr 2022 an. Ich möchte diesen Blog kontinuierlich fortführen und weiterentwickeln. Selbstverständlich könnt ihr auch im kommenden Jahr spannende Artikel erwarten. Der Microblog wurde bereits in diesem Jahr tiefer in den Blog integriert, sodass die kürzeren Beiträge einfacher erreichbar werden. So sich die Gelegenheit bietet, wird der Microblog auch stärker ausgebaut.
Ich wünsche euch jedenfalls jetzt einen guten Rutsch und vor allem viel Gesundheit und Freude im Jahr 2022!
In Dirks Artikel „Wechsel auf Thunderbird“ wurden einige interessante und gute Einstellungen für den Donnervogel genannt, die ich in mein Setup übernommen habe. Um diese nicht jedes Mal in Dirks Logbuch nachschlagen zu müssen, dokumentiere ich sie hier kurz.
Alle Einstellungen werden unter Edit / Preferences / General / Config Editor vorgenommen.
Damit der Donnervogel standardmäßig alle Ordner auf eingehende E-Mails prüft, wird mail.server.default.check_all_folders_for_new auf true geändert. Um global die Thread-Ansicht zu aktivieren, wird mailnews.default_view_flags auf 1 gesetzt. Wer gern per Tastatur mit der Taste ’n‘ zur nächsten ungelesenen Nachricht geht, freut sich evtl. wenn dies auch ohne Nachfrage Ordner-übergreifend funktioniert. Dafür wird mailnews.nav_crosses_folders auf 0 gesetzt.
Danke Dirk, vinzv, Bad Penguin und Jens für den Artikel und eure Tipps.
In Teil 1 dieser Artikelserie habe ich mein Ansinnen ausführlich beschrieben. Dieser Teil widmet sich der Entwicklung einer Ansible-Rolle zum Deployment des Nextcloud-Apache-Container-Images.
In den folgenden Abschnitten beschreibe ich die Einrichtung eines Python Virtual Environments, die Installation von Ansible in dem zuvor erstellten Environment und die Installation der Ansible-Collection containers.podman, bevor ich mich abschließend der eigentlichen Ansible-Rolle widme.
Zur Einrichtung habe ich mich an den englischsprachigen Artikel „How to set up and use Python virtual environments for Ansible“ von Gineesh Madapparambath gehalten. Die notwendigen Schritte werden hier kurz und bündig dokumentiert.
Anmelden[t14s ~]$ python3 --version
Python 3.9.7
[t14s ~]$ mkdir python-venv
[t14s ~]$ cd !$
cd python-venv
[t14s python-venv]$ python3 -m venv ansible-core2.x
[t14s python-venv]$ source ansible-core2.x/bin/activate
(ansible-core2.x) [jkastning@t14s python-venv]$ python3 -m pip install --upgrade pip
Requirement already satisfied: pip in ./ansible-core2.x/lib/python3.9/site-packages (21.0.1)
Collecting pip
Downloading pip-21.3.1-py3-none-any.whl (1.7 MB)
|████████████████████████████████| 1.7 MB 2.3 MB/s
Installing collected packages: pip
Attempting uninstall: pip
Found existing installation: pip 21.0.1
Uninstalling pip-21.0.1:
Successfully uninstalled pip-21.0.1
Successfully installed pip-21.3.1
(ansible-core2.x) [t14s python-venv]$ python3 -m pip install ansible-core
Collecting ansible-core
[...]
(ansible-core2.x) [t14s python-venv]$ ansible --version
ansible [core 2.11.6]
config file = None
configured module search path = ['/home/tronde/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /home/tronde/python-venv/ansible-core2.x/lib64/python3.9/site-packages/ansible
ansible collection location = /home/tronde/.ansible/collections:/usr/share/ansible/collections
executable location = /home/tronde/python-venv/ansible-core2.x/bin/ansible
python version = 3.9.7 (default, Aug 30 2021, 00:00:00) [GCC 11.2.1 20210728 (Red Hat 11.2.1-1)]
jinja version = 3.0.2
libyaml = TrueDamit ist die Installation von ansible-core abgeschlossen. Im folgenden Code-Block wird geprüft, ob Ansible sich grundsätzlich mit dem Zielsystem verbinden und dort einen Python-Interpreter identifizieren kann.
(ansible-core2.x) [t14s python-venv]$ ansible -i hosts --private-key ~/.ssh/ansible_id_rsa -m ping example.com
example.com | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"ping": "pong"
}Um Podman auf dem Zielsystem konfigurieren zu können, wird die genannte Ansible-Collection benötigt, welche mit folgendem Befehl installiert werden kann. Der Code-Block zeigt zusätzlich die Ausgabe während der Installation.
(ansible-core2.x) [t14s ansible-core2.x]$ ansible-galaxy collection install containers.podman
Starting galaxy collection install process
Process install dependency map
Starting collection install process
Downloading https://galaxy.ansible.com/download/containers-podman-1.8.2.tar.gz to /home/tronde/.ansible/tmp/ansible-local-8729oh0om8w3/tmp7tv2yrae/containers-podman-1.8.2-9rw3fd1y
Installing 'containers.podman:1.8.2' to '/home/tronde/.ansible/collections/ansible_collections/containers/podman'
containers.podman:1.8.2 was installed successfullyNextcloud benötigt für den Betrieb eine Datenbank. Hierfür könnte man eine integrierte SQLite nutzen. Dies wird jedoch nur für kleine Umgebungen empfohlen. Während der Entstehung dieses Artikels wird MariaDB als Datenbank-Backend vom Nextlcoud-Projekt empfohlen. Daher habe ich mich entschieden, das Nextcloud-Image zusammen mit einem MariaDB-Container zu deployen. Dazu greife ich auf die beiden folgenden Container-Repositorien zurück:
Das Grundgerüst bzw. die Verzeichnisstruktur für die Ansible-Rolle wurde erstellt mit:
$ ansible-galaxy role init --offline ansible_role_deploy_nextcloud_with_mariadb_podDie aktuelle Version der Ansible-Rolle ist auf GitHub zu finden. Ich werde ihre Bestandteile hier im Einzelnen vorstellen.
In der Datei defaults/main.yml habe ich Standardwerte für Variablen definiert, die geeignet sind, eine funktionsfähige Nextcloud-Instanz zu initialisieren. Die Bezeichner der Variablen sind dabei der Dokumentation der verwendeten Container-Repositorien entnommen.
In Zeile 4-7 und 10 werden die Namen für Podman-Volumes definiert, welche die persistent zu speichernden Daten aufnehmen werden.
1 ---
2 # defaults file for ansible_role_deploy_nextcloud_with_mariadb_pod
3 # Podman volumes for Nextcloud
4 NC_HTML: nc_html
5 NC_APPS: nc_apps
6 NC_CONFIG: nc_config
7 NC_DATA: nc_data
8
9 # Podman volume for MariaDB
10 MYSQL_DATA: mysql_dataDie Zeilen 13-17 definieren Variablen für die MariaDB-Instanz, wie z.B. Namen der Datenbank, Benutzername und Passwörter für diese Datenbank und den DB-Host. Diese werden neben dem MariaDB-Container auch von dem Nextcloud-Container benötigt, um eine Verbindung zur Datenbank herstellen zu können.
12 # MySQL/MariaDB vars
13 MYSQL_DATABASE: nc_db
14 MYSQL_USER: nextcloud
15 MYSQL_PASSWORD: ToPSeCrEt2021!
16 MYSQL_ROOT_PASSWORD: ToPSeCrEt2021!
17 MYSQL_HOST: 127.0.0.1
18
19 # Vars for MariaDB container
20 MARIADB_CONMON_PIDFILE: /tmp/mariadb_conmon.pid
21 MARIADB_IMAGE: docker.io/library/mariadb:10.5.7
22 MARIADB_NAME: nc_mariadbZeile 20-22 definiert Variablen, die für den MariaDB-Container benötigt werden. Hier wird z.B. die Version des Container-Images (MARIADB_IMAGE) und ein Name für die Container-Instanz (MARIADB_NAME) festgelegt.
Die folgenden Zeilen widmen sich den Variablen für den Nextcloud-Container. Dort werden in den Zeilen 25 u. 26 Benutzername und Passwort für den Nextcloud-Admin definiert, gefolgt von einigen Variablen, welche bei Nutzung eines Reverse-Proxy benötigt werden und SMTP-Variablen, welche der Nextcloud den Mailversand ermöglichen.
24 # Nextcloud vars
25 NEXTCLOUD_ADMIN_USER: nc_admin
26 NEXTCLOUD_ADMIN_PASSWORD: VSnfD2021!
27 NEXTCLOUD_OVERWRITEPROTOCOL: ""
28 NEXTCLOUD_OVERWRITECLIURL: ""
29 NEXTCLOUD_TRUSTED_DOMAINS: ""
30
31 # SMTP vars
32 SMTP_HOST: smtp.example.com
33 SMTP_SECURE: tls # ssl to use SSL, or tls zu use STARTTLS
34 SMTP_PORT: 587 # (25, 465 for SSL, 587 for STARTTLS)
35 SMTP_AUTHTYPE: LOGIN
36 SMTP_NAME: bob@example.com
37 SMTP_PASSWORD: MailSecret1!
38 MAIL_FROM_ADDRESS: no-reply@example.com
39 MAIL_DOMAIN: "@example.com"Bei den SMTP-Variablen handelt es sich um Beispiel-Werte. Diese müssen an die konkrete Umgebung angepasst werden.
Es folgen nun noch ein paar Variablen, welche dem Pod und dem Nextcloud-Container einen Namen geben, sowie die Version des zu verwendenden Nextcloud-Container-Images festlegen.
41 # Vars for podman-pod(1)
42 POD_NAME: nc_pod
43 POD_PORT: 127.0.0.1:40231:80
44 POD_INFRA_CONMON_PIDFILE: /tmp/nc_pod_infra.pid
45
46 # Vars for Nextcloud container
47 NC_CONMON_PIDFILE: /tmp/nc_conmon.pid
48 NC_IMAGE: docker.io/library/nextcloud:23-apache
49 NC_NAME: nextcloudDurch POD_PORT: 127.0.0.1:40231:80 wird definiert, dass der Port 40231 an das Loopback-Interface gebunden und mit Port 80 des Pods verknüpft wird. Mit dieser Einstellung ist die Nextcloud-Instanz nur von dem Host aus erreichbar, auf dem sie ausgebracht wurde. Möchte man sie auch von anderen Hosts aus erreichbar machen, kann man entweder den Teil mit 127.0.0.1: weglassen oder einen Reverse-Proxy wie z.B. NGINX verwenden. Ich empfehle an dieser Stelle letzteres.
Hinweis: In defauts/main.yml stehen Passwörter im Klartext. Diese sind mit der Veröffentlichung der Ansible-Rolle allgemein bekannt und sollten gegen solche ersetzt werden, die geheimgehalten werden. Dies kann z.B. geschehen, in dem man die entsprechenden Variablen in vars/main.yml oder host_vars/hostname neu definiert. Es bietet sich an, diese zusätzlich mit Ansible-Vault zu verschlüsseln.
Im vorstehenden Abschnitt wurden die Variablen definiert, welche für die nun folgenden Tasks benötigt werden. Diese sind in tasks/main.yml definiert und werden im folgenden wieder abschnittsweise erläutert.
1 ---
2 # tasks file for ansible_role_deploy_nextcloud_with_mariadb_pod
3 - name: Main folder, needed for updating
4 containers.podman.podman_volume:
5 state: present
6 name: "{{ NC_HTML }}"
7 recreate: no
8 debug: no
9
10 - name: Volume for installed/modified apps
11 containers.podman.podman_volume:
12 state: present
13 name: "{{ NC_APPS }}"
14 recreate: no
15 debug: no
16
17 - name: Volume for local configuration
18 containers.podman.podman_volume:
19 state: present
20 name: "{{ NC_CONFIG }}"
21 recreate: no
22 debug: no
23
24 - name: Volume for the actual data of Nextcloud
25 containers.podman.podman_volume:
26 state: present
27 name: "{{ NC_DATA }}"
28 recreate: no
29 debug: no
30
31 - name: Volume for the MySQL data files
32 containers.podman.podman_volume:
33 state: present
34 name: "{{ MYSQL_DATA }}"
35 recreate: no
36 debug: noDie ersten Zeilen enthalten Tasks, durch welche die Podman-Volumes zur persistenten Datenspeicherung auf dem Zielsystem erstellt werden. Diese Tasks sind, wie für Ansible üblich, deklarativ und idempotent. Existiert ein Volume bereits, liefert der entsprechende Task ein ‚OK‘ zurück, da keine Aktionen erforderlich sind.
Die folgenden Zeilen erstellen den Podman-Pod und fügen ihm einen Nextcloud- sowie einen MariaDB-Container hinzu. Die Dokumentation der verwendeten Module findet sich in Punkt 5 und 6 im Abschnitt Quellen und weiterführende Links.
38 - name: Create the podman-pod(1)
39 containers.podman.podman_pod:
40 debug: no
41 infra: yes
42 infra_conmon_pidfile: "{{ POD_INFRA_CONMON_PIDFILE }}"
43 publish: "{{ POD_PORT }}"
44 name: "{{ POD_NAME }}"
45 state: started
46
47 - name: Create MariaDB container
48 containers.podman.podman_container:
49 debug: yes
50 conmon_pidfile: "{{ MARIADB_CONMON_PIDFILE }}"
51 image: "{{ MARIADB_IMAGE }}"
52 image_strict: yes
53 pod: "{{ POD_NAME }}"
54 recreate: yes
55 state: started
56 name: "{{ MARIADB_NAME }}"
57 env:
58 MYSQL_USER: "{{ MYSQL_USER }}"
59 MYSQL_PASSWORD: "{{ MYSQL_PASSWORD }}"
60 MYSQL_ROOT_PASSWORD: "{{ MYSQL_ROOT_PASSWORD }}"
61 MYSQL_DATABASE: "{{ MYSQL_DATABASE }}"
62 volume: "{{ MYSQL_DATA }}:/var/lib/mysql:Z"
63
64 - name: Wait for DB to initilize
65 wait_for:
66 timeout: 20
67
68 - name: Create Nextcloud container
69 containers.podman.podman_container:
70 debug: no
71 conmon_pidfile: "{{ NC_CONMON_PIDFILE }}"
72 image: "{{ NC_IMAGE }}"
73 image_strict: yes
74 pod: "{{ POD_NAME }}"
75 recreate: yes
76 state: started
77 name: "{{ NC_NAME }}"
78 env:
79 MYSQL_DATABASE: "{{ MYSQL_DATABASE }}"
80 MYSQL_USER: "{{ MYSQL_USER }}"
81 MYSQL_PASSWORD: "{{ MYSQL_PASSWORD }}"
82 MYSQL_HOST: "{{ MYSQL_HOST }}"
83 NEXTCLOUD_ADMIN_USER: "{{ NEXTCLOUD_ADMIN_USER }}"
84 NEXTCLOUD_ADMIN_PASSWORD: "{{ NEXTCLOUD_ADMIN_PASSWORD }}"
85 NEXTCLOUD_TRUSTED_DOMAINS: "{{ NEXTCLOUD_TRUSTED_DOMAINS }}"
86 SMTP_HOST: "{{ SMTP_HOST }}"
87 SMTP_SECURE: "{{ SMTP_SECURE }}"
88 SMTP_PORT: "{{ SMTP_PORT }}"
89 SMTP_AUTHTYPE: "{{ SMTP_AUTHTYPE }}"
90 SMTP_NAME: "{{ SMTP_NAME }}"
91 SMTP_PASSWORD: "{{ SMTP_PASSWORD }}"
92 MAIL_FROM_ADDRESS: "{{ MAIL_FROM_ADDRESS }}"
93 MAIL_DOMAIN: "{{ MAIL_DOMAIN }}"
94 OVERWRITEPROTOCOL: "{{ NEXTCLOUD_OVERWRITEPROTOCOL }}"
95 OVERWRITECLIURL: "{{ NEXTCLOUD_OVERWRITECLIURL }}"
96 volume:
97 - "{{ NC_HTML }}:/var/www/html:Z"
98 - "{{ NC_APPS }}:/var/www/html/custom_apps:Z"
99 - "{{ NC_CONFIG }}:/var/www/html/config:Z"
100 - "{{ NC_DATA }}:/var/www/html/data:Z"In Zeile 64-66 habe ich einen Task definiert, der einfach nur 20 Sekunden wartet. Dies wurde erforderlich, da ich Laufzeitprobleme feststellen konnte, wenn der Nextcloud-Container startet, bevor die Datenbank im MariaDB-Container initialisiert war. Dieses Konstrukt ist nicht schön und ich bin für Verbesserungsvorschläge offen.
Die Erstellung der Ansible-Rolle hat länger gedauert, als angenommen. Dies liegt nur zum Teil in meiner spärlichen Freizeit begründet. Einen größeren Einfluss darauf hatte die Dokumentation zum Nextcloud-Repository. Diese geht davon aus, dass man ein Dockerfile bzw. Docker-Compose verwendet. So war noch etwas Internet-Recherche erforderlich, um den Pod letztendlich ans Laufen zu bringen.
Dieser Artikel beschäftigte sich mit den Tag-1-Aufgaben, an deren Ende eine Nextcloud-Instanz ausgebracht wurde, welche an einen Reverse-Proxy angebunden werden kann.
Im nächsten Artikel gehe ich auf die Konfiguration des NGINX-Reverse-Proxy ein. Hierbei habe ich einige Überraschungen erlebt, welche mich an der Reife des Projekts [2] zweifeln lassen.
