Posts

Posted on

Install Gitlab Runner in Docker Rootless for dind

Gitlab offers a well designed platform for open source projects. In the free version it is possible to use up to 400 min (?) runner time for CI-Jobs. It is also possible to connect self hosted gitlab-runners to power up you CI-Environment.

In my self administered environments I use a docker rootless setup most of the time.

How to register a gitlab-runner from within a docker-rootless environment?

1. Go to your group or project. Find the “runners” entry in the “Build” menu.

2. Add a new runner and copy the token to an editor or leave the page open for further reference (see step 7). Save everything.

3. SSH to your docker rootless host as “docker” user.

4. Find your userid by typing id

– Lets say it gives 1004

5. Start a gitlab-runner container using a socket mount from your users directory /run/user/1004

docker run -d --name gitlab-runner --restart always -v /run/user/1004/docker.sock:/var/run/docker.sock -v gitlab-runner-config:/etc/gitlab-runner gitlab/gitlab-runner:latest

6. Register the runner

docker run --rm -t -i -v /srv/gitlab-runner/config:/etc/gitlab-runner --name gitlab-runner gitlab/gitlab-runner register

7. If you are on gitlab.com simply add https://gitlab.com

as runner location. It will find your runner by entering the token you have copied in Step 2. User dockeras executer.

8.  Now the runner should be connected. You can make use of by configuring it at your project/settings/ciconfig.

9. You can also add additional runner config under ~/.local/share/docker/volumes/gitlab-runner-config/_data/config.toml

  GNU nano 6.2                                                    /home/docker/.local/share/docker/volumes/gitlab-runner-config/_data/config.toml
concurrent = 1
check_interval = 0
shutdown_timeout = 0

[session_server]
  session_timeout = 1800

[[runners]]
  name = "my-runner"
  url = "https://gitlab.com/"
  id = 47413623
  token = "XXX-your-token-here-XXX"
  token_obtained_at = 2025-05-12T06:29:10Z
  token_expires_at = 0001-01-01T00:00:00Z
  executor = "docker"
  [runners.cache]
    MaxUploadedArchiveSize = 0
    [runners.cache.s3]
    [runners.cache.gcs]
    [runners.cache.azure]
  [runners.docker]
    tls_verify = false
    image = "ruby:3.1"
    privileged = false
    disable_entrypoint_overwrite = false
    oom_kill_disable = false
    disable_cache = false
    volumes = ["/cache"]
    shm_size = 0
    network_mtu = 0

 

Posted on

Leaving USA

Three prominent Yale professors depart for Canadian university, citing Trump fears.

https://yaledailynews.com/blog/2025/03/27/three-prominent-yale-professors-depart-for-canadian-university-citing-trump-fears/

Snyder ist einer der bekanntesten Historiker der Welt. Sein Buch Bloodlands ist wohl auch hier in Deutschland vielen bekannt.

Hier macht Timothy Snyder ein paar Bemerkungen über Freiheit und Empathie, 26.3.2025

https://www.youtube.com/watch?v=Rorpfw-SWhk

 

Vielleicht sind das tatsächlich die Dinge, die wir uns 2025 gegeseitig nochmal erzählen müssen?

Posted on

Corona und der Laborverdacht

Schon am 24.01.2025 äußerte Christian Drosten in der Taz sich zum möglichen Ursprung des Corona Virus:

“…

Bei dem Sars-1-Ausbruch 2002/2003 hat es ein paar Jahre gedauert, aber dann kamen immer mehr Studien aus China, die wasserdicht gemacht haben, dass dieses Virus aus solchen Tieren kommt.

taz: Das hätten Sie hier auch erwartet?

Drosten: Ja, und ich muss sagen, je mehr Zeit vergeht, desto skeptischer werde ich. Verbietet die Staatsräson, dass daran gearbeitet wird? Mag sein. Die andere Erklärung wäre aber, dass da gar kein natürliches Virus war. Die Politik sollte nach all den Jahren deutlicher die Forderung an China stellen, jetzt wirklich zu beweisen, dass es aus der Natur kommt.

taz: Wenn Sie jetzt sagen, dass dieses Virus vielleicht doch aus dem Labor kam, wird das für Aufruhr sorgen.

Drosten: Das würde ich so direkt auch nicht postulieren. Es ist aber nicht dasselbe, wenn wir im Jahr 2020 den Beleg für einen natürlichen Ursprung noch nicht haben, wie wenn wir im Jahr 2025 diesen Beleg immer noch nicht haben.”

https://taz.de/Christian-Drosten/!6061896/

Jetzt am 14.03.2025 häufen sich die Hinweise, dass auch andere Experten schon länger einen Ursprung im Labor vermuten:

https://www.tagesschau.de/inland/bnd-coronavirus-ursprung-100.html

 

Posted on

Müssen Plattformen wie Facebook auch proaktiv Inhalte löschen?

Müssen Plattformen wie Facebook, TikTok, Instagram, YouTube und Co. ab Kenntnis illegaler Inhalte auch proaktiv nach sinngleichen Inhalten suchen und diese sodann ohne weiteren Hinweis ebenfalls löschen? Darüber wird ab dem 18.2.2025 der Bundesgerichtshof entscheiden.

https://www.wbs.legal/medienrecht/renate-kuenast-kaempft-gegen-hasskommentare-muessen-plattformen-wie-facebook-auch-proaktiv-inhalte-loeschen-81638/

Posted on

Soziale Netzwerke als demokratische Kraft retten

Im digitalen Raum lenken wenige vorwiegend US-amerikanische und chinesische Tech-Konzerne1 Information und öffentliche Debatte. Deren Plattformen erlauben keinen ungehinderten Zugang: Denn Nutzende müssen für diesen Zugang persönlichste Daten preisgeben. Gleichzeitig filtern Algorithmen intransparent, was Nutzende zu sehen bekommen und was nicht – Algorithmen, die einzig den Gesetzen der Aufmerksamkeitsökonomie folgen, befreit von Gemeinwohlorientierung und journalistischen Qualitätsansprüchen. Mit einer Flut von Hass, Häme, Hetze und Desinformation zersetzen wenige Monopolplattformen unsere Demokratien und gefährden jeden Menschen2.

https://savesocial.eu/

Posted on

Requirements Engineering in a nutshell: The Heilmeier Catechism

  • What are you trying to do? – Articulate your objectives using absolutely no jargon.
  • How is it done today, and what are the limits of current practice?
  • What is new in your approach and why do you think it will be successful?
  • Who cares? If you are successful, what difference will it make?
  • What are the risks?
  • How much will it cost?
  • How long will it take?
  • What are the mid-term and final “exams” to check for success?

https://en.wikipedia.org/wiki/George_H._Heilmeier

Posted on

Neutralitätsgebot?

Ein Irrglaube hält sich hartnäckig in Debatten rund um die Themen im Klassenzimmer: politische Neutralität…..

„Lehrerinnen und Lehrer in Deutschland müssen nicht politisch neutral sein. Es ist ihre durch das Grundgesetz und die Landesschulgesetze festgelegte Aufgabe, Schüler*innen demokratische Werte wie Menschenrechte und Toleranz zu vermitteln“, erklärt der stellvertretende Vorsitzende der GEW, Andreas Keller.

Viele Lehrkräfte haben die Befürchtung, sie könnten Ärger mit ihrem Dienstherrn bekommen, wenn sie auf Demos gegen Rechtsextremismus gehen. Doch das stimmt nicht. „Lehrkräfte haben eine besondere Verantwortung, sich für Demokratie und Vielfalt stark zu machen – auch abseits der Schule,“ erklärte Andreas Keller. Dazu gehöre selbstverständlich auch die Teilnahme an Demos für die Demokratie und gegen Rechtsextremismus.

https://www.gew.de/aktuelles/detailseite/lehrkraefte-muessen-nicht-neutral-sein

Diese Haltung wird auch durch den Landtag NRW in einer Antwort auf eine kleine Anfrage bestätigt:

Beamtinnen und Beamte sind generell zur Mäßigung verpflichtet, wenn sie sich politisch
betätigen (§ 33 Abs. 2 BeamtStG). Ihnen wird grundsätzlich das Recht eingeräumt, sich
politisch zu engagieren, da sie als Grundrechtsträger ein Anrecht auf Meinungsfreiheit und
politische Mitgestaltung haben.

https://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMD17-6310.pdf

Posted on

Who can read your teams chats?

I was just wondering about my “MS Teams status” and stumbled over this:

https://teamflect.com/blog/microsoft-teams/microsoft-teams-app-security

What can your employer track inside Microsoft Teams?


1. Your messages in Teams Chat
2. Your deleted Teams Chats
3. Your calls if recorded them
4. All the files you created or sent in Teams
5. The device you are using to login to Teams

I couldn´t believe that this is true.

Here is another text

https://www.timewatch.com/blog/can-my-boss-spy-on-me-via-microsoft-teams/

“Let’s cut to the chase: Everything you do in Microsoft Teams can be visible to your boss, but to be visible, an employer would need to implement or develop a tool to access Microsoft Teams data directly. We know this because we develop Teams apps to help Microsoft users access and use Teams data in Team calendars time tracking, calendar planning and resource scheduling. Through developing these systems, we can confirm that the following Teams data is accessible:

All one-on-one chats, group chats, and meeting chats as well as anything you have deleted

All of the meetings you have created or joined, along with the subject, date and time, attendees and duration

All of the things you create or delete such as Channels, Teams

The times and dates that you have logged in and logged out of Teams and the IP address from which you did so, the device you connected with and its operation system

All of the apps you use inside Teams

Any meetings you recorded – including the recordings

All files that you create or attach in Teams

The type and model number of any headset you use

The Microsoft “productivity” score. This has nothing to do with your productivity, it is a number that tells Microsoft how many Microsoft tools are being used. We mention this metric to ensure it is not misunderstood, misquoted or misused.