Nachdem ich mich in letzter Zeit verstärkt mit Docker und dem zugehörigen Ökosystem beschäftige, habe ich begonnen, verschiedenste Dienste in Containern zu testen um zu sehen, ob in manchen Fällen LXC oder KVM nicht doch die bessere Wahl wäre...
Zunächst einmal machte ich mich auf die Suche nach bereits bestehenden Lösungen und - da ich mich nun einmal begonnen hatte, mit Docker zu beschäftigen - das bedeutete, nach fertigen Docker-Images.
Ich wurde auch recht schnell fündig: Nicht nur, dass mir die Dokumentation überaus ausführlich schien, auch die Konfigurationsmöglichkeiten schienen alle von mir ausgedachten Anwendungsfälle abzubilden. Es war zwar kein Beispiel-Docker-Compose-Datei beigelegt, aber die war schnell erstellt und die Experimente konnten beginnen.
Nach anfänglicher Euphorie wurde ich sehr bald eingebremst: Nachdem ich wie in der Dokumentation angegeben mehrere Nutzer konfiguriert hatte, konnten alle Nutzer alle Dateien aller anderen Nutzer sehen. Das konnte ja unmöglich korrekt sein - oder?
Wie ich nach Einsichtnahme in den Code bzw. das Docker-File feststellen musste, war das doch absichtlich so: Augenscheinlich wurde immer genau ein Ordner per WebDAV freigegeben - selbst wenn unterschiedliche Zugänge mit unterschiedlichen Passwörtern vereinbart wurden, wurde jedem Nutzer immer genau dieser eine Ordner zugewiesen.
Damit war meiner Ansicht nach auch die Einrichtung unterschiedlicher Zugänge idiotisch - denn wenn sowieso jeder mit den Dateien anderer Nutzer alles machen konnte - warum dann nicht einen Zugang einrichten und diesen allen Anwendern geben?
Mich befriedigte das nicht und so recherchierte ich zunächst einmal wie man ein solches Setup wie es mir vorschwebte einrichten würde: Ein privater Ordner für jeden Nutzer, auf den nur der jeweilige Nutzer Zugriff hätte und ein shared Ordner, auf den alle Anwender Zugriff hätten (dieser shared Ordner war in der vorliegenden Version bereits realisiert - nur die privaten Ordner fehlten noch).
Ich fand auch recht schnell Anleitungen zur Einrichtung solcherart konfigurierter WebDAV-Server. Daher dachte ich mir, dass ich auf Basis des gefundenen Image einfach eine erweiterung schaffen würde, die ich dann einfach per Pull-Request wieder zurück spiegeln könnte.
An diesem Punkt angekommen, wurde ich zunächst einmal unsanft aufgehalten: Wann immer ich meine Konfiguration in dem Container aktivierte, funktionierte nichts mehr. Nach scheinbar endlosen Versuchen und Recherchen stolperte ich über ein Issue in dem Projekt selbst, das dort noch offen war: Es lag daran, dass in dem Docker-File das HTTPD-Image in der Version latest referenziert war - offenbar hat HTTPD aber in spärteren Versionen einen Bug und ich musste explizit eine ältere Version benutzen. Das tat ich und alles funktionierte.
Interessanterweise fand ich im Projekt ein weiteres Issue, das ebenfalls noch offen war und aus anderen Gründen nahelegte, noch eine ältere Version des HTTPD-Image zu benutzen. Dieses Issue stammte bereits aus dem Januar, was mich betreffend die Bearbeitung meines geplanten Pull-Requests nicht besonders hoffnungsvoll stimmte.
Nichtsdestotrotz forkte ich das Repository und pflegte meine Änderungen dort ein. Aus diesen Änderungen erstellte ich einen Pull-Request, der aktuell noch nicht beantwortet wurde. Wer trotzdem WebDAV als Docker-Image mit echten Multi-User-Fähigkeiten benötigt, kann so lange ja meinen Fork benutzen.
CI/CD mit shellcheck
13.10.2019
Ich habe mich entschlossen, in meinen diversen Shell-Projekten shellcheck als Mittel zur Qualitätssicherung einzusetzen.
Weiterlesen...Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Git(lab|hub) Go GUI Gui Hardware Java Jupyter Komponenten Links Linux Markdown Markup Music Numerik PKI-X.509-CA Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...
In meinem $dayjob kam neulich die Frage auf, ob es möglich wäre, die aktuelle Softwareinstallation eines Linux-Systems als Software Bill of Materials (SBOM) zu exportieren.
Weiterlesen...Ich habe - motiviert durch meine Experimente zur Visualisierung von Paketabhängigkeiten in Linux-Installationen als interaktive Graphen - versucht, relationale Datenmodelle in ähnlicher Form zu visualisieren und dazu zwei Plugins für die sQLshell geschrieben.
Weiterlesen...Die Royal Institution hat in ihren Schätzen gegraben und die Christmas Lectures von Carl Sagan auf Youtube nochmals veröffentlicht. Meiner Ansicht nach unbedingt lohnenswert für alle, die Englisch verstehen!
Weiterlesen...Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.
Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.
Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...
PS: Meine öffentlichen GitHub-Repositories findet man hier - meine öffentlichen GitLab-Repositories finden sich dagegen hier.