Try   HackMD

Certificate Renewal on PVE with wildcards

Make sure PVE does not renew certificates on its own.
All ACME plugins should be disabled.

Install certbot:

apt install python3-certbot-dns-cloudflare

Create /etc/cloudflare.ini and set the Cloudflare API token:

# Cloudflare API token used by Certbot
dns_cloudflare_api_token = ...

Make this file readable for root only:

chmod 0600 /etc/cloudflare.ini

Create a service file certbot-renew.service to automate the update.
Unfortunately, the PVE FUSE configuration file system does not allow symlinks.
That is why we need to copy the certificate.

[Unit]
Description=Certbot Renew

[Service]
Type=simple
ExecStart=/usr/bin/certbot certonly -n --agree-tos -m kiesow@elan-ev.de --dns-cloudflare --dns-cloudflare-credentials /etc/cloudflare.ini -d vm-test.elan.codes -d *.vm-test.elan.codes
ExecStopPost=/usr/bin/cp /etc/letsencrypt/live/vm-test.elan.codes/privkey.pem /etc/pve/local/pveproxy-ssl.key
ExecStopPost=/usr/bin/cp /etc/letsencrypt/live/vm-test.elan.codes/fullchain.pem /etc/pve/local/pveproxy-ssl.pem
ExecStopPost=-/bin/systemctl reload nginx.service
ExecStopPost=-/bin/systemctl reload pveproxy.service

Deploy this to /etc/systemd/system/certbot-renew.service and check if it works:

systemctl start certbot-renew.service
systemctl status certbot-renew.service

Create a timer to automatically trigger this service:

[Unit]
Description=Certbot Renew Scheduling.

[Timer]
OnCalendar=*-*-* 01:30:00

[Install]
WantedBy=multi-user.target

Deploy this to /etc/systemd/system/certbot-renew.timer and enable the timer:

systemctl start certbot-renew.timer
systemctl enable certbot-renew.timer
systemctl list-timers
Last changed by 
lkiesow
0
426

Read more

BigBlueButton-Adopter's Meeting

Offenes Treffen deutschsprachiger BigBlueButton-AdoptersKommt jederzeit gerne dazu Ergänzt die Agenda Wir treffen uns 14-tägig in den ungeraden Kalenderwochen Bei Bedarf kann auch die jeweils andere Woche genutzt werden Die Koordination geschieht über die ZKI-Mailingliste „bbb-tech“ (Anschließend je nach Rhythmus um 16:00 englisches Community Meeting unter https://demo.bigbluebutton.org/gl/fre-woh-hde-kbd) Neue HackMD Note (Fortführung ab dem 30.01.2023):

Nov 4, 2023
Workshop: Open-Source-Software

Open-Source ist aus der heutigen IT nicht mehr wegzudenken. Kernbestandteile fast jeder Software von Web-Applikationen zu Handy-Apps bis hin zu Betriebssystemen sind Open-Source. Aber was genau bedeutet das eigentlich. Das Zentrum virtUOS der Universität Osnabrück lädt am 9. und 16. Dezember zum Online-Workshop Open-Source-Software ein. Der Workshop ist offen für alle, richtet sich jedoch vor allem an Interessierte mit einem technischen Hintergrund in den Bereichen Entwicklung, Deployment oder Projektmanagement. Der Workshop hat viele Überschneidungen zu den Themen moderne Softwareentwicklung und Deployment. Referent Der Workshop wird geleitet von Lars Kiesow. Lars ist seit über 10 Jahren im Bereich Open-Source-Software tätig und aktiv an verschiedenen Projekten beteiligt. Seine Arbeit beinhaltet Softwareentwicklung, Projekt- und Community-Management, sowie Consulting für Unternehmen.

Nov 23, 2022
How subtitles should work in Opencast

We have a lot of implicit and often slightly different assumptions of how we handle subtitles. In here, I'll try to document a best-practice approach. After some discussion, we can maybe add this to the Opencast documentation and make it the official approach. I'll try to suggest common ways of storing and identifying the subtitles from upload, through processing and finally for showing them in the player. TL;DR :::info Let's make subtitles a first-class citizen in Opencast, storing them as tracks alongside audio and video streams and letting workflows handle them by default. Let us use flavors of the form captions/<processing>, e.g. captions/source and captions/delivery. This makes it easy to identify subtitles and also easy to publish everything ready for publication.

Nov 2, 2022
Untertiteleditor 2022/2023

Agenda Aktueller Stand Fast fertig gemerged Landet als Demo in 12 Muss von Adoptern bewusst eingeschaltet werden Demo

Sep 29, 2022
Read more from lkiesow
Published on HackMD