Docker Container automatisch aktualisieren auf dem Synology

Mit dem DSM 6.x und dem entsprechenden NAS können Dockercontrainer gut betrieben werden. Die verschiedenen Contrainer aktuell zu halten finde ich standartmässig ziemlich mühsam. Ja klar es geht alles via DSM-GUI, jedoch war das für mich auf dauer zu mühsam.

containrrr hat einen sehr hilfreiches Image „watchtower“ auf dockerhub zur Verfügung gestellt. Mit Hilfe dieses Images kann ein Container betrieben werden, der die laufenden Container auf neuere Images überprüft.

Falls ein neueres Image vorhanden ist, lädt watchtower diese runter stoppt den Container und startet ihn wieder.

Es gibt noch diverse weitere Parameter die verwendet werden können, diese sind hier https://containrrr.github.io/watchtower/arguments/ zu finden.

Ich bin folgendermassen vorgegangen um watchtower auf meinem Syno zu betreiben

  • Image containrrr/watchtower:latest runterladen
  • Via SSH auf das syno verbinden
  • Diesen Befehl ausführen:
    sudo docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower --cleanup --interval 3600

Die verwendeten Argumente dienen dazu, dass die alten Images gelöscht werden und das die Überprüfung auf neue Images nur jede Stunde gemacht wird.

Mit SuisseID unterschriebene Dokumente verunsichern

Neulich habe ich wiedermal meine SuisseID verwendet. Mein Plan war ein PDF zu unterschreiben. Einfache Idee, recht mühsame Umsetzung (ja ich möchte mich sehr gerne eines besseren belehren lassen).

Hürde 1:

Das PDF muss so erstellt werden, dass es unterschrieben werden kann. Bis jetzt habe ich leider noch keine Möglichkeit gefunden aus der Microsoft Office Palette ein PDF zu erstellen welches auch unterschrieben werden darf.
Es war mir nur möglich mittels Adobe Acrobat das PDF so zu erstellen, dass ich es anschliessend unterschreiben konnte.

Das Unterschreiben geht recht komfortabel , kein Problem.

Hürde 2:

Die Freude über das unterschriebene Dokument war recht gross, ja schon fast Euphorie artig. Doch dann machte ich den Fehler (zu Glück) und öffnete das Dokument noch im normalen Reader.

Da stach mir folgende Meldung ins Auge und vorbei war es mit der Euphorie:

Ich hab das Dokument auf diversen Rechnern geöffnet, mit dem selben Resultat.

Bis jetzt weiss ich nicht, wie ich diese Meldung verhindern kann. Ich dachte mir, dass ich ein vertrauenswürdiges Zertifikat gekauft habe.

Fazit:

– Ich hoffe, dass mir jemand sagen kann das ich etwas falsch gemacht habe
– Ein so unterschriebenes PDF verwirrt viel mehr als das es Sicherheit bringt und das sollte doch eigentlich der Zweck sein
– Solche unterschriebenen Dokumente sind unbrauchbar (nicht rechtlich aber rein von der Handhabung her)

 

SuisseID, Halbjahresfazit

Nun bin ich seit 180 Tagen „stolzer“ Besitzer einer SuisseID.

Fazit:
Ich verwende die SuisseID nicht. Am Anfang dachte ich mir, dass ich wenigstens die Signierungsfunktion für Emails nutzen werde. Doch diese Euphorie ist ziemlich schnell verflogen, da ich einerseits zu wenig „wichtige“ Mails schreibe, denn im Kollegenkreis ist es wohl ziemlich egal, ob meine Identität belegbar ist oder nicht. Ich hatte meinen Thunderbird so eingestellt, dass alle Mails standartmässig signiert werden. Das hat aber zur Folge, dass die SuisseID die ganze Zeit mit dem PC verbunden sein muss und ich jedes Mal das SuisseID-Passwort eingeben muss. Auf die Dauer wurde mir das zu mühsam, darum wird jetzt per Default nicht mehr signiert.

Mails an unbekannte Personen z.B Krankenkasse usw. werden schon noch signiert versendet. Das kommt zum Glück nicht so oft vor.

Die Möglichkeit Dokumente zu unterschreiben habe ich auch noch nie genutzt, da ich schlicht und ergreifend noch nie einen Anwendungsfall hatte. Ich denke das Unterschreiben von Dokumenten ist sinnvoll bei Bewerbungen oder ähnlichem.

Ich werde weiter berichten…