­čöÄ Server Changelog


Donnerstags wird am Server gearbeitet. Mittlerweile steht die Infrastruktur und die ben├Âtigten Services. Nun geht es an die Feinarbeiten.

2021/11/26


Updates von Maubot, Element Web und Etherpad Lite standen an. Das Admin-Panel von Maubot haben wir ins VPN verlegt. Mastodon hat auch eine neue Version released (dieses Mal sogar auf Docker Hub), welches wir nat├╝rlich gleich eingespielt haben. Sieht alles irgend wie eckiger aus :)

Da AlpineLinux die Version 3.15 Released hat, haben wir unserem Backup-server ein Release-Upgrade spendiert, was problemlos funktioniert hat. AlpineLinux hat sich f├╝r uns als Server-Distribution in so vielen Situationen schon gelohnt.

Mastodon Released wieder neue Versionen auf Docker Hub
AlpineLinux 3.15.0

2021/11/11


Updates f├╝r das Matrix Frontend (Element Web) wurden eingespielt. Ebenso die System-Updates. Da Kernel, systemd, NetworkManager etc. dabei waren, haben wir den Server direkt rebootet. Dies war auch ein wunderbarer Test f├╝r unser Monitoring. Hier fiel auf, dass wir einige Services die auf das Docker Bridge Interface angewiesen sind zu fr├╝h starten. Da Docker einige Zeit braucht zum starten, ist das Bridge Interface nicht direkt verf├╝gbar und somit Probleme bei anderen Services verursacht. Wir haben alle von Docker abh├Ąngigen Services etwas pausiert, dies sollte beim n├Ąchsten Reboot helfen.

Unsere Mastodon-Instanz ist seit zwei minor Releases veraltet. Dies liegt leider an GitHub, welche die Preisstruktur ver├Ąndert haben und damit die automatisierten Docker builds kaputtgemacht haben. An einem Workaround wird gearbeitet.

Das Prometheus Monitoring ist nun im Grundaufbau fertig. Es fehlt noch eine Matrix-Integration, f├╝r die wir schon alles vorbereitet haben.

Offener PR f├╝r die neuen Mastodon Docker images
Unser Monitoring System
Schlanker Matrix Alertmanager Receiver

2021/11/04


Das aktuelle Synapse-Update (Matrix Backend) wurde eingespielt. Hier gab es keine nennenswerten neuen Features.

Das "Buch des Monats"-Projekt hat diverse Hooks, die bei jedem Git push getriggert werden. Dies ist zum einen eine Notification in unserem Matrix-Channel und zum Anderen ein Toot auf Mastodon. Letzteres hat unser schon so einige graue Haare bereitet, und so auch heute wieder. Der Toot-Text enthielt & und =, so dass cURL dies als seine eigene Parameter interpretierte. Mit dem "--data-raw" statt "-d" war das Problem grl├Âst. Warten wir auf den Dezember, ob es bis dahin immer noch toot :)

Als kleine Finger├╝bung haben wir einen neuen Service installiert: Den CyberChef. Mit diesem universellen "Datenverarbeitungstool" lassen sich Eingabedaten mit Standardwerkzeugen bearbeiten. Klingt abstrakt, ist aber extrem n├╝tzlich. Einfach mal austesten.

An der Prometheus Konfiguration geht es auch weiter. Der Alertmanager ist nun auch korrekt eingerichtet.

CyberChef, das schweizer Taschemnesser f├╝r Daten
cURL --data-raw Parameter
Prometheus Alertmanager

2021/10/28


Heute nicht viel. Nur die ├╝blichen Updates. Prometheus hat die daten nur im Container persistiert, so dass sie nach dem update weg waren. Das Problem war schnell gel├Âst.

2021/10/21


Nach den obligatorischen System-Updates haben wir heute Grafana, Minecraft, Searx, Element (Matrix-Frontend) und Synapse (Matrix-Backend) ein Update verpasst. Da wir schon an Searx dran waren, haben wir hier die kaputten Plugins rausgeworfen. Leider lassen sich ganze Kategorien nicht so einfach verstecken, so dass wir nur die Sortierreihenfolge ver├Ąndert haben. Wer die Kategorien verstecken will, muss in den Einstellungen alle Plugins einer Kategorie deaktivieren. So verschwindet auch die Kategorie.

Ein ebenso zur Routine ├╝bergegangener Task ist das Pr├╝fen aller nach aussen offenen Ports. Hier sind wir am ├╝berlegen, ob wir ein paar in das interne WireGard-VPN Netz legen, um so die Angriffsfl├Ąche noch weiter zu minimieren. Eine ebenso pr├Ąventive Ma├čnahme haben wir unserer Mastodon-Instanz unterzogen: Hier haben wir die von Tonald Drump angek├╝ndigte Instanz gleich mal geblockt.

an der Prometheus-Front geht es auch weiter. Hier fehlt es eigentlich nur noch an einem Set von Regeln und einen geeigneten Alerting-Mechanismus. Hier sind wir uns noch nicht ganz einig, wie wir dies realisieren. Die bestehenden L├Âsungen sind leider nicht ganz so sch├Ân.

Und ja, wir warten weiterhin gespannt auf die 1.4 von BBB. Und was ist eigentlich mit Mastodon? Letztes Release war vor 7 Monaten. Vielleicht wird es ja n├Ąchste Woche was.

Unsere Meta-suchmaschine
Alertmanager f├╝r Matrix -- gibts das auch ohne node.js?

2021/10/07


Updates f├╝r Matrix (Backend + Frontend) und Grafana standen an. Ebenso System-Updates f├╝r den Server + den Backup-Server. In dem Zuge haben wir auch getestet, ob der Server noch reboot-fest ist. Hier sind uns zwei Kleinigkeiten aufgefallen, die wir gleich gefixt haben. Der Gitea Webhook Service startet vor dem Docker-Daemon und kann sich so nicht auf die Docker IP binden. Hier gibt es zum Gl├╝ck eine entsprechende Option in Systemd.

Um einen Toot in Mastodon abzusetzen wenn es ein neues Buch des Monats gibt, nutzen wir ein kleines Docker-Image, welches dies f├╝r uns erledigt. Allerdings ist uns dies nun schon zum zweiten Mal auf die F├╝├če gefallen, so dass wir es nun mit einem simplen Bash-Script gel├Âst haben. Im Kern besteht es nur aus einem curl-Aufruf. Wieder eine wackelige Dependency weg.

Eine wichtige Komponente bei uns ist unsere Jitsi-Instanz. Leider haben wir hiermit immer wieder Probleme. Haupts├Ąchlich mit der Tonqualit├Ąt und der Bildschirmfreigabe. Mittlerweile haben wir die Konfiguration soweit, dass es halbwegs benutzbar ist, doch waren wir vom letzten Senfcall Last-Test so beeindruckt, dass wir demn├Ąchst mal Big Blue Button als Alternative anschauen werden.

Da wir sowieso schon an Mastodon dran waren, wollten wir noch zwei lange auf unserer TODO-Liste stehende Einstellungen vornehmen: Das Character-Limit der Toots erh├Âhen und das Rate-Limit auf API-Seite f├╝r einzelne IPs abschalten. Leider ist beides nur durch Code├Ąnderung m├Âglich. Das ist sehr schade, so m├╝ssen wir einen Weg finden, wie wir dies machen, ohne uns die Update-F├Ąhigkeit zu verbauen.

Zur ├ťberwachung unserer Services haben wir uns entschieden, Prometheus einzusetzen. Hier haben wir heute den blackbox_exporter konfiguriert. Mehr dazu n├Ąchste Woche.

Mastodon Rate-Limits
Character Limit Issue auf GitHub
Toots per curl absenden
Prometheus blackbox_exporter
Big Blue Button Open Source Konferenz-Software

2021/09/24


Heute nur ganz kurz die ausstehenden Updates der letzten Woche eingespielt. Gitea, Minecraft und Grafana sind nun wieder aktuell.

2021/09/16


Ein neuer Service reit sich in unser Portfolio: SearX, die privacy-first Meta-Suchmaschine. Aufgesetzt war sie schnell, an der Konfiguration hatten wir etwas geschraubt. Wikipedia ist wohl etwas w├Ąhlerisch was den User-Agent angeht :) Mit einem kleinen Firefox-Plugin l├Ąsst sich sogar unsere SearX-Instanz als Default-Suchmaschine einstellen. Sehr convenient.

Auch hatten wir uns geeinigt, wie wir mit Centos 8 ab n├Ąchstem Jahr verfahren, da am 31.12.2021 EOL erreicht ist. Wir werden alles auf AlpineLinux migrieren.

Unsere SearX Instanz
Praktisches Firefox-Plugin f├╝r eigene Such-Engines
Centos 8 EOL

2021/09/13


Mehrere Matrix-Frontends haben eine Sicherheitsl├╝cke, die heute bekannt gegeben wurde -- incl. einem Patch. F├╝r unser element-web Frontend haben wir dies direkt eingespielt. Allgemein waren wir beeindruckt, mit welcher Professionalit├Ąt die Sicherheitsl├╝cke angegangen wurde. Die bekanntesten Clients wurden vorab ├╝ber die L├╝cke informiert, um dann an einem Sticktag ein Release zu ver├Âffentlichen. Zeitgleich wurden alle vorgewarnt, an diesem Tag ihre Clients zu updaten. So wurde sichergestellt, dass wenig Zeit blieb, um die L├╝cke auszunutzen.

Sicherheitsl├╝cke in mehreren Matrix-Frontends

2021/09/09


Diese Woche kam tats├Ąchlich das 1.42er Release von Synapse, welches wir direkt eingespielt haben. Gitea hatte ein kleines Problem beim Anlegen von Issues, welches mit einem Update behoben wurde. Ein etwas gr├Â├čerer Umbau war heute mit dem TLS/SSL-Zertifikats-Chaos angesagt: Wir hatten einige Sub-Domains, f├╝r diese wir jeweils ein LetsEncrypt-Zertifikat ausgestellt hatten. Diese haben wir heute durch ein einziges Wildcard-Zertifikat ersetzt, was so gut wie jede Komponente betroffen hat. Die Migration verlief gl├╝cklicherweise reibungslos.

Synapse 1.42 Release Notes
Bestehende Lets Encrypt Zertifikate revoken

2021/09/02


Das Matrix-Backend Synapse hatte zwei offene CVEs, die in Version 1.41.1 gefixt wurden. Wir sind deshalb auf den entsprechenden Tag gewechselt. Auch element-web, gitea und Minecraft haben ein update erhalten. In diesem Zuge wollten wir die ungepatchten CVEs der von uns verwendeten Software-Komponenten ├╝berwachen. cvedetails.com bietet hier (ziemlich versteckt) die M├Âglichkeit an, zu einzelnen Produkten einen RSS-Feed zu abonnieren. Mit unserem maubot eine feine Sache, so werden wir direkt in Matrix von neu gemeldeten CVEs informiert. Um das Setup zu testen haben wir noch den Windows10 RSS-Feed mit aufgenommen. Hier wird bestimmt die n├Ąchsten Wochen mal ein CVE aufschlagen :)

Unser Webhook-Trigger f├╝r gitea war leider nach einem Neustart nicht mehr gestartet, so konnte das neue Buch und Comic des Monats nicht publiziert werden. Das war schnell gefixt. Auch kam heute Abend die Idee auf, eine Art Wartungsplan oder "T├ťV" zu etablieren, bei der eine Checkliste f├╝r den Server in regelm├Ą├čigen Abst├Ąnden durchgef├╝hrt werden soll. Hierzu werden wir n├Ąchste Woche ein paar Ideen sammeln.

Windows 10 CVE Liste
RSS-Plugin f├╝r Maubot
Synapse 1.41.1 Release Notes mit den CVEs
Der Bibliothekar auf Mastodon

2021/08/26


Heute standen wieder ein paar Updates im Haus: jitsi, synapse und element-web bekamen ein update. Auch gitea haben wir auf Version 1.15.0 gehoben und die OS-Updates sind ebenfalls wieder aktuell. Ein Reboot des Servers lie├č sich nicht aufschieben (Kernel update). Was an sich nicht schlecht ist, dies in regelm├Ą├čigen Abst├Ąnden zu testen. Leider gab es ein paar Probleme mit dem Borg Backup Paket, welches auf eine alte python-Version basiert. Abhilfe fand sich schnell im Bug-Tracker.

Gitea Changelog von Version 1.15
Borg-Backup Issue in Centos8

2021/08/12


Nach einem routinem├Ą├čigen Update von Grafana haben wir uns dem Wildcard-Zertifikat angenommen. Um dieses automatisiert zu erneuern, ist etwas mehr Arbeit notwendig als bei den Subdomains. Es muss bei jedem renew ein DNS-Record gesetzt werden. Hierf├╝r gibt es mehrere Plugins f├╝r die bekannten Provider, leider ist hier Netcup nicht dabei. Wir hatten schon begonnen, ein eigenes Plugin zu schreiben, als wir auf ein kleines Projekt aufmerksam wurden, das uns die Arbeit komplett abnimmt. Ein paar Zeilen Bash und einen Cronjob sp├Ąter und das Problem war gel├Âst.

Wir spielen schon l├Ąnger mit dem Gedanken, eine zweite Version unserer Wetterstati├Şn zu bauen, die allerdings ein paar anderen Grundvorraussetzungen unterlegen soll: Version 1 war stark auf den Energieverbrauch und ein geringes Budget gem├╝nzt. So kann sie mehrere Wochen mit einer Akku-Zelle Daten senden, sich selbst per Solarzelle aufladen und zur Not auch in einen Tiefschlafmodus wechseln. Version 2 soll eher im Fokus von Langlebigkeit, Stabilit├Ąt und Zuverl├Ąsigkeit stehen. IP65-Geh├Ąuse, zuverl├Ąssiger Sensor, Konnektivit├Ąt an verschiedene Bus-Systeme, evtl. PoE, Webinterface, API. Hierzu haben wir angefangen ein paar Ideen zu sammeln.

Certbot DNS Update f├╝r NetCup
Ideensammlung zur Wetterstati├Şn 2

2021/07/29


Das Matrix Backend (Synapse) hat heute sein Update auf 1.39 bekommen, was haupts├Ąchlich aus Bugfixes bestand. In diesem Zuge haben wir auch element-web auf den aktuellen Stand gebracht und die Ermittlung der aktuell installierten Version (gar nicht so einfach) dokumentiert. Leider ist in Version 1.7.33 immer noch kein Fix f├╝r mein Problem mit der Verifizierung der Logins enthalten. Da hei├čt es weiter warten.

Ein sehr misteri├Âser Bug tauchte in unserem Mastodon-Bot vom Buch des Monats auf. Dieser verschluckte ein "S" :) Nach einigem Suchen fanden wir den Kern des Problems: In dem von uns verwendeten Docker image ist tats├Ąchlich ein S zu viel. Einen entsprechenden Pull Request haben wir aufgemacht.

Matrix 1.39 Changelog
element-web 1.7.33 Changelog (identisch mit rc1)
Der mysteri├Âse S-Bug

2021/07/22


Neuen Kernel + Systemd installiert, gefolgt von einem Reboot. okoyono.de hat ein Facelift bekommen und sieht jetzt auch als HTML-Seite gut aus. Um Bilder darzustellen, mussten wir etwas improvisieren, da unsere Patches noch nicht akzeptiert wurden. So haben wir unser Docker Image entsprechend gepatched. Der Autor von twins -- unserem gemini und http server f├╝r okoyono.de -- ist leider nur sehr selten an der Tastatur, so dass wir teilweise Wochen auf eine Antwort warten. Hier sind wir am ├╝berlegen, das Projekt zu forken und es nach unseren W├╝nschen weiterentwickeln.

Der Text auf okoyono.de wurde in dem Zuge nun auch endlich mal ├╝berarbeitet. Der alte Text entsprach nicht mehr der aktuellen Situation.

Offener PR bei twins
Weitere Bugs, die wir vermutlich selbst fixen werden
okoyono.de im neuen Gewand

2021/07/15


System-Updates auf dem Backup-Server, sowie auf dem Hauptserver waren wieder an der Reihe. Auch die Services Grafana, Gitea, Synapse, Element-Web, und Etherpad wurden wieder auf Stand gebracht. Das Etherpad haben wir etwas aufgeh├╝bscht (ein paar Config-Variablen gesetzt), ebenso Gitea (Icons, Detail-Text auf der Startseite ausgetauscht, Shortcuts f├╝r Admins eingebaut).

Die Minecraft Overview-Map renderte seit einiger Zeit nicht mehr sauber. Hier haben wir etwas an den Optionen gespielt, ein neues Texture-Pack eingebaut (Version 1.17 bekam neue Bl├Âcke) und den Cronjob angepasst. Die komplette Map genert nun ├╝ber Nacht komplett neu, so dass die neuen Texturen ├╝berall verteilt sind. Nachdem der initiale Render erledigt ist, werden anschlie├čend nur noch die Changes aktualisiert. Hierzu probieren wir einen anderen Schalter (--check-tiles statt --no-tile-checks).

Da wir immer noch auf einen Merge eines Pull Requests bei twins warten, haben wir uns dazu entschlossen, ihn nun per Patchfile direkt ins Docker image zu integrieren. Damit k├Ânnen wir nun endlich unsere gemini seiten auf okoyono.de (https) ausliefern. Hierzu nutzen wir den http proxy von twins und routen alles durch nginx (TLS). Nun fehlt nur noch ein h├╝bsches CSS. Mit einem einfachen Trigger und 3 Zeilen Bash aktualisiert sich nun die Webseite (gemini sowie https) automatisch nach jedem Push.

Ein kleins ├ťberbleibsel der vergangenen Tage war noch das Aufr├Ąumen des Backup-Hosts. Mit dem "prune" Befehl von Borg werden nun nicht mehr ben├Âtigte Backups automatisch entfernt. Ebenso gab es ein kleines Problem mit dem certbot, der nicht sauber ausgef├╝hrt wurde. Das Problem wurde ebenfalls behoben.

Unsere Minecraft Welt
twins Docker Image (Sourcecode)
okoyono.de
Borg backup "prune" Befehl
LetsEncrypt certbot

2021/07/01


Einige loose Enden sind heute zusammengef├╝hrt worden. Ein vor zwei Wochen angefangenes "Hook Framework" haben wir heute fertig gestellt. Nach einem git push k├Ânnen nun beliebige Scripte ausgef├╝hrt werden. Damit aktualisieren wir nun die okoyono.de Website und posten neue Eintr├Ąge vom Buch des Monats auf Mastodon. Sozusagen unsere flexible und einfache CI im Suckless-Style. Zum Testen der Hooks haben wir gleich noch ein paar kleine Fixes f├╝r Buch/Comic des Monats nachgeschoben. Die obligatorischen Updates des Systems haben wir ebenfalls eingespielt.

Auch neu hinzu gekommen ist heute die M├Âglichkeit, okoyono.de als Hidden Service im TOR-Netzwerk zu nutzen. Dazu haben wir den tor-Client installiert, nginx entsprechend konfiguriert und die Seite als Hidden Service eingebunden.

Leider warten wir immer noch darauf, dass sich tslocum zu unseren offenen PRs meldet. Wenn die Kontaktaufnahme per E-Mail auch umbeantwortet bleibt, m├╝ssen wir wohl die beiden Projekte forken und einen eigenen Branch pflegen. Das versuchen wir so weit es geht zu vermeiden.

Buch des Monats auf Mastodon
okoyono.de als Hidden Service im TOR-Netzwerk
Die Suckless Philosophie
tslocum (Rocket Nine Labs)
Unsere offenen Pull Requests bei twins

2021/06/17


Heute standen wieder ein paar obligatorische Updates an. Maubot, Jitsi und Synapse. Vom Jitsi-Release hatten wir uns etwas mehr erwartet, da wir aktuell einige Probleme haben. Die Updates liefen reibungslos. Anschlie├čend arbeiteten wir weiter am webhook f├╝r gitea. Hier fehlte noch ein Dockerfile und ein docker-compose.yml. Das fertige Image ist auf hub.docker.com zu finden.

Gitea Webhook Trigger Docker Image
Maubot

2021/06/10


System-Update auf das letzte CentOS 8 Release + anschlie├čendem Server-Reboot. Das war ein guter Test, ob der Server Reboot-Fest ist. Test bestanden :) Weiter gab es Updates auf Grafana 8 (Fancy stuff) und Minecraft 1.17 (neue Bl├Âcke). Da Jitsi viele Fehlermeldungen auf der Developer-Console ausgibt, haben wir hier einige Zeit verbracht nach dem Fehler zu suchen. Leider (noch) erfolglos.

Jitsi in Docker

2021/06/03


Wir haben weiter an unserem Gemini-Experiment gearbeitet. Ziel zoll sein, dass nach einem Push im website-Projekt ein gitea-hook alles aktualisiert. Um das generell zu managen, haben wir begonnen, einen generellen hook-Mechanismus zu programmieren (kleines Go-Tool, welches einen Webserver ├Âffnet und beliebige Scripts ausf├╝hren kann. Da das Tool nur intern im VPN und auch nur von uns verwendet werden kann, k├Ânnen wir auf ein umfangreiches Sicherheitskonzept verzichten.

An unserem Gemini-Server twin fanden wir Bugs, die wir gemeldet haben (und begonnen haben selbst zu fixen). Ebenso brauchen wir ein paar einfache Features (custom CSS und Bilder), f├╝r welche wir beide Tickets aufgemacht haben. Zudem bekam Mastodon ein Update auf 3.4.1.

User-customizable CSS
Render images as images instead of links
Path Bug

2021/05/27


Diese Woche haben wir das E-Mail Problem endlich gel├Âst. Lokale Mails sollen ├╝ber ein SMTP-Relay verschickt werden, so dass wir keinen eigenen Postausgangs-Server betreiben m├╝ssen (was generell eine schlechte Idee ist). Leider gibt es Nullmailer nicht f├╝r CentOS (warum eigentlich nicht?), so dass wir auf Postfix ausweichen mussten. Wir hatten letzte Woche schon einen Account bei Dismail.de beantragt, aber bisher keine Informationen erhalten. Heute hat sich unser Verdachte best├Ątigt, dass Dismail keine neuen Anmeldungen annimmt. Wir sind dann auf web.de umgesattelt. Hier hatten wir mit POP over SMTP zu k├Ąmpfen. Was nun noch ausstelt ist die Konfiguration der Docker-Container, so dass der lokale Mailserver des Hostsystems genutzt wird.

Auch haben wir ein lange ├╝berf├Ąlliges ToDo angegangen: die okoyono.de Website. Inhalt total veraltet und der automatische Update-Mechanismus funktioniert seit dem Server-Umzug nicht mehr. Hier wollen wir einen anderen Ansatz probieren: Twins (unser Gemini Server) hat eine GeminiToHTML-Funktion, mit der wir unsere Gemini-Seite auch als HTML-Seite ausliefern k├Ânnen. So sparen wir uns die doppelte Pflege und alles wir etwas einfacher.

Keine Neuanmeldungen auf Dismail.de mehr m├Âglich
Nullmailer, leider nicht f├╝r CentOS
Postfix als E-Mail Relay nutzen
Twins Docker Image
Project Gemini

2021/05/24


Kurze Emergency-Session mit dem Core-Team :) Element-Web hat ein Security-Update erhalten und Nginx leitet nun alle Subdomains korrekt weiter. Alle Services (bis auf einen) sind nun nicht mehr per HTTP erreichbar und werden direkt auf HTTPS umgeleitet.

Element Web, Security Patch auf Version 1.7.29

2021/05/20


Patchday. Mastodon bekam ein gr├Â├čeres Update, ebenso Matrix (das Synapse-Backend und auch das Frontend Element). Den Geschwindigkeits-Boost bei Mastodon wird sich noch rausstellen, in Element lassen sich nun die Spaces beta-Testen. Auch Grafana wurde auf die neueste Stable-Version updated. Etwas aufgehalten hat das Wildcard-Zertifikat f├╝r okoyono.de, mit dem wir die Nginx-Config endlich abschlie├čen konnten. F├╝r diverse "Passwort-Vergessen"- und "Registrieren"-E-Mails ben├Âtigen wir einen lokalen SMTP-Server. Diesen wollen wir aber nicht selbst betreiben. Haben uns daf├╝r bei dismail.de registriert, aber warten hier auf eine XMPP-Nachricht :) Ein paar Pl├Ąne f├╝r die Umgestaltung der okoyono.de Website sind ebenfalls in der Pipeline, dazu dann n├Ąchste Woche mehr.

Mastodon 3.4.0 Changelog
Spaces: The next frontier
dismail.de - secure private messaging

2021/05/14


Die Services gitea, grafana, synapse und element-web wurden auf die neueste stable version updated. Nginx leitet nun alle nicht bekannten Domains auf okoyono.de weiter. F├╝r https brauchen wir noch einen DNS-Eintrag (wildcard-Zertifikat von LetsEncrypt). Daf├╝r wurde alles vorbereitet. Zudem haben alle Services den FLoC-Header erhalten. F├╝r die Resourcen-Begrenzung von docker containern m├╝ssen wir uns weiter in docker swarm mode einarbeiten.

FLoC Opt-Out im Nginx konfigurieren
Docker Swarm Einf├╝hrung
LetsEncrypt DNS Challenge