hugo: metaDataFormat

Gestern ist mir gleich noch der erste Bug an hugo aufgefallen - oder besser gesagt an der Dokumentation. Ich hatte bei mir im File config.toml den Eintrag metaDataFormat = "toml" drin stehen, wenn ich aber einen neuen Beitrag mittels hugo new post/foo.md erzeugt habe, hat er das FrontMatter immer als YAML erzeugt - so wie eben auch im Default-Archetype hinterlegt war. Laut Dokumentation zu den Archetype-Formaten sollte da eine Übersetzung statt finden, passierte aber offensichtlich nicht. [Mehr]

Blog Neustart

Wie man unschwer erkennen kann: Hier sieht jetzt alles anders aus. Die Änderung geht allerdings etwas tiefer als nur die Verwendung eines neuen Themes: Im Hintergrund habe ich mich von meiner alten Blog-Software Serendipity (kurz s9y genannt) getrennt. S9Y ist wirklich keine schlechte Software, versteht mich da bitte nicht falsch, aber es handelt sich halt um klassische Blog-Software, mit aktiven Inhalten in PHP, benötigt hintendran eine Datenbank usw. usf. Erstens ist das nun relativ viel Aufwand dafür, daß ich in den letzten Jahren nicht mal einen Beitrag pro Jahr gepostet habe. [Mehr]

Git und Gerrit: Repositories mergen, Review-DB anpassen

Notiz an mich selber: Wenn ich zwei Repositories mergen will, indem ich Repository A als Unterverzeichnis von Repository B einbinde, dann ist das ein recht trivialer Rewrite-Vorgang, gefolgt von einem Merge ohne gemeinsame Historie. Wenn Gerrit im Spiel ist kommt aber noch ein Commit-Filter hinzu, damit ich die Change-DB anpassen kann:

[Mehr]

SMTP: Schlechtere Verschlüsselung kann besser sein

In einer perfekten Welt würden nach Bekanntwerden einer Sicherheitslücke alle Server innerhalb weniger Stunden gepatched werden. Neue Verschlüsselungsalgorithmen wären nach wenigen Wochen überall verfügbar und Änderungen an unterstützender Infrastruktur wie z.B. die Implementierung von DANE wären in ein paar Monaten durch. Und dann wacht man auf und stellt fest, dass die Welt leider alles andere als perfekt ist. Und so muss ich nun leider, schweren Herzens und verschämt, eine Aussage invalidieren, die ich in diesem Blog-Eintrag getroffen habe. [Mehr]

Vagrant-Boxen mit veewee erstellen

Bis in die letzte Konsequenz angewendet bedeutet Infrastructure as Code, dass man in der Lage ist, die eigene Umgebung aus dem Regelwerk, Computing-Resourcen und einem Backup wieder in genau den Zustand zu überführen, den sie haben soll. Und dies soll nicht nur für die Grundkonfiguration einer Maschine gelten, sondern auch für angebotene Dienste. Im Umkehrschluss bedeutet dies aber natürlich auch, dass man bei der Entwicklung des eigenen Puppet- oder Chef-Regelwerks eine möglichst realistische Grundlage für die Entwicklung verwenden sollte - also am besten “auf der leeren Wiese” anfangen. [Mehr]

Redundante Puppet-Master

In meinem $DAYJOB bauen wir derzeit ein zweites Rechenzentrum fertig. Es wäre ganz schön gewesen, wenn man das als Spielwiese für Konzepte hätte benutzen können, aber leider hat das mit der Zeitplanung nicht so ganz hingehauen, weswegen es dann doch eher ein ziemlicher Kraftakt wurde. Das ist recht schade, denn da gibt es ein paar Fragestellungen, die zu lösen recht interessant ist. Wenn man z.B. bisher NFS-Server im Einsatz hat und “auf die Schnelle” nicht die Möglichkeit besteht, die gegen z. [Mehr]

Alte Blog-Einträge, RSS und xmlstarlet

Nachdem ich ja leider den alten Blog-Servern mitsamt Backups verloren hatte habe ich mir mal Gedanken drüber gemacht, ob ich nicht doch noch irgendwie an die meisten alten Blog-Einträge ran komme. Stellt sich raus, dass die RSS-Feeds, die die Blog-Software produziert, alle auf web.archive.org verfügbar waren und dass besagte Blog-Software auch in der Lage ist, die wieder zu importieren. Das macht zwar viele Links kaputt, Formatierungen teilweise auch und natürlich fehlen fast alle alten Bilder, aber besser als nichts. [Mehr]

Blog via SSL

Ich habe mir jetzt doch mal einen Account bei StartSSL zusammen geklickt und mir da zwei Zertifikate für die Domains geholt, unter denen das Blog verfügbar ist. Nachdem ich nur eine IPv4-Adresse habe, hinter der ich das hosten kann (also ich hätte schon noch eine über, aber wer weiß, wofür ich die noch brauchen werde), funktioniert das ganze zwar völlig normal wenn man die Seite als www.incertum.net (oder als incertum.net, die StartSSL-Zertifikate haben immer einen Subject Alternative Name drin) aufruft - aber falls man sie als (www. [Mehr]

GNU mailman mit nginx auf Debian/wheezy

Wenn man GNU mailman auf Debian/wheezy einsetzen will, dann installiert das Debian-Paket netterweise unter /etc/mailman/apache.conf ein Konfigurationsfile für den Apache, das einem die Aliasse so hinbiegt, dass sie auf Anhieb funktionieren. Gleichzeitig tut man sich mit dem Indianer recht leicht, cgi-bin’s auszuführen - das kann er nämlich von Haus aus. Mit nginx hat man hier leider etwas verloren, kann der doch weder cgi-bin von sich aus noch gibt es eine vorbereitet Konfiguration. [Mehr]