Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 03 2012

17:28

git und https - diesmal das Serverzertifikat (done right)

git und https scheint sich hier zur "neverending story" zu mausern :-) Trotzdem muß ich zu diesem Thema nochmals dringend etwas loswerden.
Situation: Server ist eingerichtet, benutzt aber entweder ein selbstsigniertes Zertifikat oder von einer CA, die nicht "allgemein verbreitet" ist (Firmen-CA, CAcert, etc.). Folge: Git meldet

error: SSL certificate problem: self signed certificate in certificate chain while accessing https://...
fatal: HTTP request failed

Klar, woher soll git auch das Zertifikat kennen... wirft man die Meldung in Google, landet man bei Empfehlungen wie dieser hier auf stackoverflow: Per Umgebungsvariable "GIT_SSL_NO_VERIFY=true" oder git-Konfiguration "git config --global http.sslVerify false" am besten gleich global die Überprüfung abschalten, dann gibt's keine nervigen Fehlermeldungen mehr... JESUS H. CHRIST, DON'T DO THAT!

Weiterlesen

July 14 2012

08:03

Rückblick aufs Java-Forum Stuttgart 2012

Wie im letzten Jahr war ich auch dieses Jahr auf dem Java-Forum Stuttgart als Speaker eingeladen. Auch heuer waren die 1200 Karten lange vor der Veranstaltung ausverkauft, das Interesse an der Veranstaltung ist ungebrochen hoch.
In meinem letztjährigen Vortrag ging es um den Entwurf von REST-APIs, dieses Jahr drehte sich der Talk um die ersten Schritte mit dem Skalierungs-Framework Akka.
Das war mein Besuchsprogramm:

Weiterlesen

June 28 2012

18:15

Shiro und Spring Security: Artikel im Javamagazin

Nicht ganz ohne Stolz kann ich verlautbaren: In der aktuellen Ausgabe des Javamagazins ist ein Artikel von mir zu lesen! Zugegebenermaßen hat der Release von Groovy 2.0 mir knapp den Rang abgelaufen ;-) Wenn man genau hinguckt, findet man auf dem Cover rechts unten dennoch einen Verweis auf meinen Aufsatz.
Vor geraumer Zeit stand in einem Projekt die Entscheidung über die Verwendung eines Security-Frameworks an - will man eines (Ja!), und wenn ja, welches. Kandidaten waren Apache Shiro und Spring Security. Die Überlegungen waren der Anlaß, eine Dummy-Webanwendung Schritt für Schritt abzusichern, und das jeweils mit beiden Frameworks. So bekommt man meiner Meinung nach ein gutes Gespür dafür, wie die Bibliotheken "ticken" und welche einem eher entgegenkommt.

Weiterlesen

April 28 2012

09:20

Big Data - spannend, aber nur für wenige relevant?

Ich war letzte Woche auf der JAX, die dieses Jahr zusammen mit der (neuen) Big Data Conference stattfand. Aus Interesse habe ich mir einige der Big Data Talks angehört. Bottom Line für mich: Ich kann nicht nachvollziehen, wie man den NoSQL-Hype schon wieder als "quasi-out" bezeichnen kann und man "Big Data" als das nächste große Buzzword pusht; technisch ist Big Data sicher ein spannendes Thema, jedoch dürfte der Kontakt damit für die meisten Entwickler maximal "auf Distanz" stattfinden.

Weiterlesen

April 10 2012

19:19

HtmlUnit mit https und Client-Zertifikaten

HtmlUnit ist eine Java-Bibliothek, welche eine Art "headless Webbrowser" zur Verfügung stellt - Seitenabrufe, Suche nach Elementen auf Seiten und anschließende Aktionen lassen sich hiermit programmieren (beispielsweise für Integrationstest das Ausfüllen eines Login-Formulars und anschließende Klicken des Login-Buttons). Unglücklicherweise bietet HtmlUnit keine geradlinige Unterstützung für https - insbesondere bei der Verwendung von Client-Zertifikaten ist man schlichtweg aufgeschmissen.
Unter der Haube verwendet das aktuelle HtmlUnit zum Aufbau von Verbindungen die Apache HttpComponents; in früheren Versionen war es Apache HttpClient - hier konnte man mit dem hier beschriebenen Trick die Clientzertifikate "unterschieben". Nach einigem Graben in den Untiefen der Bibliothek habe ich nun einen Weg gefunden, mit dem es auch in der aktuellen Version möglich ist.

Weiterlesen

July 14 2011

21:11

Rückblick aufs Java-Forum Stuttgart 2011

Letzte Woche war ich auf dem Java Forum Stuttgart, einer der prominentesten Java-Konferenzen in Süddeutschland, als Speaker eingeladen. Die mit 1200 Besuchern ausgebuchte Veranstaltung versprach etliche interessante Themen. In sechs parallelen Tracks gab es insgesamt 42 (wieviele auch sonst ;-) Vorträge zu hören - hier meine Auswahl:

Weiterlesen

May 26 2011

21:08

May 21 2011

06:25

Mirror your github repos

Github ist cool; etliche meiner Spielereien habe ich dort in git-Repos gepackt. Aber irgendwie möchte ich doch eine Kopie meiner Repositories haben - am liebsten automatisch. Anfang des Jahres habe ich ein Shellskript geschrieben, um solche Mirrors automatisch zu aktualisieren - was aber den Nachteil hat, daß man für ein neues Repository zunächst einen Mirror händisch anlegen muß.
Da ich ein fauler und vergeßlicher Mensch bin, habe ich hierzu ein Groovy-Skript geschrieben :-)

Weiterlesen

February 15 2011

21:05

Die Zukunft von Java - eine persönliche Einschätzung

Über dem Java-Himmel hängen momentan finstere Wolken; manche prognostizieren gar den baldigen Untergang der Sprache in der Bedeutungslosigkeit, andere Analysten wie beispielsweise RedMonk zeichnen ein deutlich optimistischeres Bild. Da ich momentan beruflich in der Java-Welt tätig bin, mache ich mir natürlich auch meine Gedanken - und letzterer Artikel hat mich dazu gebracht, selbigste hier aufzuschreiben.

Weiterlesen

January 26 2011

21:10

git-Mirrors per Cron aktualisieren

Ich habe ein paar meiner Projekte auf github gelegt; allerdings hätte ich doch gerne die Daten der Repositories auf meinem Server - da bin ich irgendwie eigen :-) Die Sache sieht so aus, daß ich in einem Verzeichnis eine Reihe .git-Verzeichnisse (also bare Repositories) liegen habe; einige davon sind die Mirrors von github, andere sind eigenständige Repositories. Die Mirrors wollte ich per Cronjob täglich aktualisieren. Wie's geht, habe ich hier kurz zusammengeschrieben:

Weiterlesen

October 27 2010

14:58

git-Server mit https und Client-Zertifikaten

Für ein neues (geschäftliches) Projekt fiel die Wahl für das Versionskontrollsystem auf git. Unglücklicherweise sind die einzigen Protokolle, was sämtliche Firmenfirewalls (halbwegs) unbeschadet passieren, http und https. Als weitere Sicherungsmaßnahme soll die Authentisierung über Client-Zertifiakte erfolgen.
Benötigt habe ich auf Serverseite apache2, die Module für webdav und ssl, sowie natürlich git. Alles zusammen sicher kein Hexenwerk, aber bis man die einzelnen Informationen zusammengesammelt hat dauert es ein wenig... damit's beim nächsten Mal schneller geht, notiere ich das hier als Kochrezept :-)

Weiterlesen

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl