Dockerfile aktualisiert

.drone.yml aktualisiert
2026-05-05 07:51:30 +00:00 · 2026-04-25 14:12:23 +00:00 · 2026-04-25 14:11:04 +00:00 · 2026-04-25 14:09:41 +00:00 · 2026-04-25 14:08:04 +00:00 · 2026-04-25 14:05:55 +00:00
2 changed files with 33 additions and 37 deletions
--- a/.drone.yml
+++ b/.drone.yml
@ -26,7 +26,7 @@ steps:
        fi
  - name: security-scan
-    image: aquasec/trivy:latest
+    image: ghcr.io/aquasecurity/trivy:0.69.3
    commands:
      - trivy image --input image.tar --severity HIGH,CRITICAL --exit-code 1
@ -37,31 +37,16 @@ steps:
        from_secret: GITEA_TOKEN
    commands:
      - apk add --no-cache git
      # Git konfigurieren
      - git config --global user.email "drone@ci.local"
      - git config --global user.name "Drone CI"
-
+      # Erst clonen
-      # Remote setzen
+      - git clone https://git.efi.th-nuernberg.de/gitea/niegratschkato95684/EinfuehrungInDocker_Pipeline2.git
-      #- git remote set-url origin https://git.efi.th-nuernberg.de/gitea/freudenreichan/EinfuehrungInDocker_Pipeline2
+      - cd EinfuehrungInDocker_Pipeline2
-
+      # Dann Remote mit Token setzen (Wichtig: $$ für Drone)
-      # Repo clonen
+      - git remote set-url origin https://niegratschkato95684:$${GITEA_TOKEN}@git.efi.th-nuernberg.de/gitea/niegratschkato95684/EinfuehrungInDocker_Pipeline2.git
      - git clone https://git.efi.th-nuernberg.de/gitea/freudenreichan/EinfuehrungInDocker_Pipeline2.git
      - cd EinfuehrungInDocker_Pipeline
      # Branch wechseln oder erstellen
      - git checkout drone-artifacts || git checkout -b drone-artifacts
-
+      - git rm image.tar || echo "image.tar not found"
      # Artifact löschen und neu hinzufügen
      - git rm image.tar
      - cp $DRONE_WORKSPACE/image.tar .
      - git add image.tar
      # Commit nur wenn Änderungen vorhanden
      - git commit -m "Add built Docker image [skip ci]" || echo "Nothing to commit"
-
+      - git push origin drone-artifacts
      # Pull vor Push (um Konflikte zu vermeiden)
      - git pull || true
      # Push
      - git push
--- a/39
+++ b/39
@ -1,22 +1,33 @@
-# Base-Image
+# Stage 1: Builder
-FROM ubuntu:latest
+FROM alpine:3.20 AS builder
 RUN apk add --no-cache build-base
 WORKDIR /app
 COPY deployment.c .
 # Statisches Linken ist wichtig für 'scratch' oder 'alpine'
 RUN gcc -O2 -static -s -o deployment deployment.c
-# Pakete installieren
+# Stage 2: Runtime
-RUN apt-get update
+FROM alpine:3.20
-RUN apt-get install -y build-essential gcc curl vim net-tools
+# 1. Non-Root User erstellen
 RUN addgroup -S appgroup && adduser -S appuser -G appgroup
 # Arbeitsverzeichnis setzen
 WORKDIR /app
-# alles kopieren
+# 2. Binary kopieren
-COPY . .
+COPY --from=builder /app/deployment .
-# Code kompilieren
+# 3. Verzeichnis für Volume erstellen und Berechtigungen setzen
-RUN gcc -o deployment deployment.c
+RUN mkdir /output && chown appuser:appgroup /output
-# Verzeichnis für Ausgabe anlegen
+# 4. Zum Non-Root User wechseln
-RUN mkdir /output
+USER appuser
-# Ausgabe wird ins Container-Dateisystem geschrieben
+VOLUME ["/output"]
-ENTRYPOINT ["/bin/bash", "-c"]
+
 # Healthcheck: Prüft, ob die Datei existiert und Inhalt hat
 HEALTHCHECK --interval=30s --timeout=5s --start-period=5s --retries=3 \
  CMD test -s /output/output.txt || exit 1
 ENTRYPOINT ["/bin/sh", "-c"]
 # Die Anwendung schreibt in das gemountete Volume
 CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]
Author	SHA1	Message	Date
Tobias Niegratschka	76dfa617d2	Dockerfile aktualisiert	2026-05-05 07:51:30 +00:00
Tobias Niegratschka	fd5c8099ef	.drone.yml aktualisiert	2026-04-25 14:12:23 +00:00
Tobias Niegratschka	9db3d2b12e	.drone.yml aktualisiert	2026-04-25 14:11:04 +00:00
Tobias Niegratschka	250002354b	.drone.yml aktualisiert	2026-04-25 14:09:41 +00:00
Tobias Niegratschka	13ef874674	.drone.yml aktualisiert	2026-04-25 14:08:04 +00:00
Tobias Niegratschka	c9420bf68c	.drone.yml aktualisiert	2026-04-25 14:05:55 +00:00
Tobias Niegratschka	2583ba4906	Dockerfile aktualisiert	2026-04-25 14:01:43 +00:00
Tobias Niegratschka	290a2c1eab	Dockerfile aktualisiert	2026-04-25 13:56:46 +00:00
Tobias Niegratschka	f5fbdc5a10	Dockerfile aktualisiert	2026-04-25 13:50:06 +00:00
Tobias Niegratschka	b0ad53dc50	Dockerfile aktualisiert	2026-04-25 13:48:22 +00:00
Tobias Niegratschka	e124f67610	Dockerfile aktualisiert	2026-04-25 11:56:39 +00:00
Tobias Niegratschka	474dff700d	.drone.yml aktualisiert	2026-04-25 06:51:09 +00:00
Tobias Niegratschka	5405a6a208	Dockerfile aktualisiert	2026-04-25 06:44:06 +00:00
Tobias Niegratschka	12c488ead8	Dockerfile aktualisiert	2026-04-25 06:26:57 +00:00
Tobias Niegratschka	d525fcaaf4	Dockerfile aktualisiert	2026-04-25 06:15:48 +00:00
Tobias Niegratschka	f3769cb32c	Dockerfile aktualisiert	2026-04-25 06:13:30 +00:00
Tobias Niegratschka	bcd8ec8c3e	Dockerfile aktualisiert	2026-04-25 06:06:11 +00:00
Tobias Niegratschka	166acf7d78	Dockerfile aktualisiert	2026-04-11 12:01:07 +00:00
Tobias Niegratschka	577991512b	Dockerfile aktualisiert	2026-04-11 11:59:15 +00:00
Tobias Niegratschka	3f7e54837b	.drone.yml aktualisiert	2026-04-11 11:46:33 +00:00
Tobias Niegratschka	725af0162e	Dockerfile aktualisiert	2026-04-11 11:43:11 +00:00
Tobias Niegratschka	94f387a60c	Dockerfile aktualisiert	2026-04-11 11:42:13 +00:00
Tobias Niegratschka	69ef92e42f	Dockerfile aktualisiert	2026-04-11 11:40:26 +00:00