Auf der Suche nach einem Weihnachtsgeschenk fĂĽr die GroĂźeltern ist meine Frau auf die Cloud-Variante von digitalen Bilderrahmen gestoĂźen. Diese erlauben es uns, vom Handy aus Bilder an die verschenkten Rahmen zu senden, die dann automatisch ĂĽbernommen und angezeigt werden.
Leider hat sich nach kurzer Recherche herausgestellt, dass uns die verfügbaren Produkte nur bedingt zusagen. Angefangen vom Optischen (viele Rahmen sind aus Kunststoff) bis zur Software (ich kaufe grundsätzlich keine Geräte, deren Funktion vollständig an der Cloud des Herstellers hängt).
Bei der Installation von Signal-Desktop auf einem neuen PC wird leider die Nachrichten-Historie nicht übertragen. Konnte man bis vor einer Weile noch den Daten-Ordner von einem PC auf den anderen übernehmen, ist das mit der Einführung von verschlüsselten Daten via DPAPI unter Windows nicht mehr möglich.
Kubernetes, hier im speziellen K3S läuft leider nicht ohne Probleme auf ZFS. Der zugehörige Bug wurde bereits 2021 geschlossen und das Thema leider nicht weiter bearbeitet. Um dennoch K3S in meinem Proxmox zum laufen zu bekommen, habe ich den hier vorgestellten Workaround gefunden.
LVM-over-ZFS in Proxmox einrichten
Zuerst erzeuge ich ein ZFS Volume auf dem ZFS-Pool, welches als Root-Filesystem für den LXC-Container verwendet werden soll. Das Volume sollte eine geeignete Größe haben, ich verwende hier 100 GB.
In meinem Vergleich von Anbietern von vServern habe ich regelmäßig aktuelle Netcup-5€-Gutscheine für Neukunden verlinkt. Aufgrund der hohen Nachfrage aktualisiere ich diese zukünftig regelmäßig in diesem Post.
Die folgenden Gutscheincodes werden regelmäßig aktualisiert und sind jeweils nur 1x verwendbar, also einfach einen anderen probieren, wenn einer nicht funktioniert.
I have recently switched my electricity provider to tibber because they provide fair electricity prices (actually they re-sell with real market prices which is way below what other electricity provider charges these days).
Since a few weeks I own an HP Pavilion Aero 13 which I want to use as travel laptop. This little thing has less than a kilogram and is powered by a beefy AMD Ryzen 5 5600U. Unfortunately, S3 suspend does not work on Linux. It’s not because the device does not support it. It is because some stupid HP engineers decided not to expose this feature to the operating system.
Kürzlich wollte ich für eine E-Bay-Auktion bieten, die zu einer Zeit lief, zu der mir das nicht möglich war. Aus früheren Zeiten kannte ich noch das Tool jBitWatcher. Leider wird es nicht mehr weiter entwickelt. Die Webseite verweist auf das neue Tool Gixen Auction Sniper.
Heute habe ich ein kleines Projekt realisiert, welches ich mir schon länger vorgenommen habe. Für meine Basteleien benötige ich regelmäßig eine einstellbare Spannungsquelle. Bisher hatte ich dazu ein altes Notebook-Netzteil mit einem regelbaren Step-Down-Konverter verwendet. Das hat seinen Zweck erfüllt aber die unhandliche Einstellung mit dem Schraubenzieher sowie die freie Verkabelung haben mich gestört. Daher habe ich mir die Zutaten für ein regelbares Netzteil bestellt, von denen die letzten heute ankamen.
I’m monitoring my infrastructure for years with nagios and it’s clones (Shinken Monitoring with Thruk as UI in most cases). I was often looking for a better replacement but always came back to my old solution. I had a look to Icinga 2 but for my taste it’s a bit over-engineered for what it does.
In this article I show how to solve a tricky problem. Rancher Server can use ACME (Let’s Encrypt) to create it’s own certificates or it can create self-signed certificates. To use ACME certs, Rancher usually needs to be bound exclusively on port 80 and 443. So if the IP address shall be used for other services too (using a proxy like Traefik), Rancher is commonly set up to use self-signed certificates. The drawback of this setup is that „kubeconfig" files generated by Rancher, also use these self-signed certificates and the user needs to edit it manually.
Auf der Suche für einen Ersatz für meinen etwas angestaubten Heimserver bin ich auf die Mini-PCs von HP gestoßen. Diese sind für kleines Geld bei eBay zu bekommen und von der Leistung her völlig ausreichend für eine Linux basierte NAS, Heimautomatisierung und ein paar weitere Docker-Container. Die Gehäuse sind mit 25x25x6,6 cm angenehm klein. Allerdings passt eigentlich nur eine SSD hinein und die Geräte sind relativ laut.
Ich habe kürzlich ein bestehendes Web-Hostingsystem auf Kubernetes migriert. Dabei sollte das Management-Tool „Froxlor" weiterhin im Einsatz bleiben, das ganze jedoch von der bisherigen dedizierten Maschine in einen Kubernetes-POD umziehen. In einem anderen Projekt wurde bereits ein Docker-Container sowie ein Helm-Chart für Froxlor erstellt.
In diesem Blog-Post beschreibe ich, wie man mit wenigen Schritten PowerDNS als Nameserver einrichtet. Alle Dienste werden mittels Docker-Compose als Container betrieben. Als Backend kommt MariaDB mit Master-Slave-Replikation zum Einsatz. Als WebUI setze ich PowerDNS-Admin ein.
Beim Versuch, ein Java/Kotlin-Projekt in Eclipse zu importieren, erhielt ich die folgende Fehlermeldung:
Cannot inline bytecode built with JVM target 1.8 into bytecode that is being built with JVM target 1.6.
Leider konnte ich mit Google keine sinnvolle Lösung zu dem Problem finden, lediglich eine kurze ergebnissoffene Diskussion welche auf einen Pull-Request verweist. Zwar ist der Pull-Request längst gemerged, in den Einstellungen sehe ich aber nichts davon. Offenbar haben die Entwickler vergessen, den Einstellungsdialog entsprechend zu erweitern.
Mein Tolino Shine der ersten Generation ist zwar schon etwas in die Jahre gekommen, leistet mir aber weiterhin gute Dienste. Ich hatte das Gerät damals mit der Firmware-Version 1 gekauft, welche man noch recht einfach rooten konnte. Diese Chance hatte ich aber mit dem ersten Firmware-Update, welches ich einspielte, verpasst.
Netcup hat seit kurzem neue virtuelle Root-Server der Generation „G8SE" im Angebot. Erfreulich ist, dass diese gegenüber der vorhergehenden Generation etwas günstiger geworden sind. Leider ist aber der Preis pro CPU-Kern deutlich gestiegen. Alternativen aus den vorhergehenden Generationen sind aber weiterhin bestellbar.
Der große RS 8000 der Generation G8 war noch für 46,99€ pro Monat zu haben, bot 64 GB Ram, wahlweise 240 GB SSD- oder 2 TB SAS-Storage sowie 14 virtuelle CPU-Cores.
Ich habe mir Vodafone GigaCube mit einem Volumen von 200 GB / Monat als DSL-Ersatz zugelegt. Der Cube selbst war schnell eingerichtet und im LEDE-Router als Gateway eingetragen. Allerdings muss ich damit ein weiteres Gerät und bekomme auch noch Doppel-NAT. Daher habe ich das ganze auf einen Huawai E3372 Surfstick umgebaut.
Die Prozedur war holpriger als erwartet, was nicht an der Komplexität sondern an den lückenhaften Infos im Netz liegt. Daher trage ich hier mal alle notwendigen Schritte zusammen.
Unter Docker haben Container in der Regel eine dynamische IP in einem docker-internen Netzwerk. In einigen Fällen ist es jedoch sinnvoll, Container direkten Zugang zum LAN über eine eigene LAN-IP zu gewähren. Beispiele dafür sind dockerisierte VPN-Gateways, über die geroutet werden soll sowie Dienste, welche auf Layer 3 im Netzwerk ereichbar sein sollen.
FĂĽr meinen Heimserver setzte ich seit einer Weile Docker ein. Um auch die heimischen Dienste mittels HTTPS abzusichern, soll Let’s Encrypt zum Einsatz kommen. Da die Webserver aber nicht öffentlich erreichbar sind, muss zur Bestätigung der Zertifikate das Verfahren DNS-01 zum Einsatz kommen. Ich habe meine Domains inzwischen bei OVH, da diese eine ordentliche API zur DNS-Verwaltung anbieten - was Grundvoraussetzung fĂĽr DNS-01 ist.
Bei Netcup wird regelmäßige Produktpflege betrieben. Oftmals wird die Leistung von vServern bei gleichem Preis verbessert, oder der Preis sinkt sogar bei gleicher oder besserer Leistung. Allerdings ist dies nicht immer der Fall. Beispielsweise werden die alten Server mit den Bezeichnungen „Root-Server XXL" oder ähnlich, welche zum kleinen Preis große SSD-Volumes enthielten, nicht mehr angeboten.
Vor kurzem bin ich auf die Messaging-Option von Congstar aufmerksam geworden - mit der Prepaid-Karte (die es ĂĽbrigens auch von Ja!Mobil gibt) kann man einen Tarif buchen, welcher kostenloses “Internet” mit 32kbit/s bietet. Wozu braucht man das? FĂĽr es ist die ideale Sim-Karte fĂĽr IoT-Projekte. Konkret möchte ich den Windmesser unseres Surfvereins via GSM/GPRS ans Netz bringen - dafĂĽr reicht die angebotene Bandbreite völlig aus.
Für einen Server-Umzug sollte das neue System übergangsweise mit IP-Adressen des alten Systems betrieben werden. Da das neue System bei einem anderen Anbieter gehostet wird als das alte, war eine Übernahme der IP-Adressen via Routing nicht möglich. Daher habe ich ein Routing über einen verschlüsselten Tunnel via Tinc-VPN eingerichtet.
Der Prozess war nicht ganz so einfach wie ich dachte. Wie ich es zum Laufen bekommen habe, dokumentiere ich in diesem Artikel.
Wenn ein Testcase, welcher im Eclipse durchläuft, im Maven-Build fehlschlägt, ist es hilfreich, diesen im Eclipse zu debuggen. Auch Tests, deren Umgebung mittels Maven bereit gestellt wird, können so in der IDE debuggt werden. Dieser Artikel zeigt, wie dies mit einfachen Mitteln möglich ist.
Ich habe mir ein neues Telefon zugelegt. Mein altes S4 Mini ist inzwischen etwas in die Jahre gekommen und nachdem ich sehr gute Erfahrungen mit meinem Sony-Tablet gesammelt habe und das Sony Xperia Z3 deutlich unter 300€ als Quasi-Neugerät bei Amazon Warehousedeals erhältlich ist, habe ich dort zugeschlagen.
Da unter Anderem TitaniumBackup auf dem Gerät laufen soll, muss ich es zunächst rooten.
Wer gern wissen will, welche Daten eine Android-Anwendung nach Hause schickt, hat verschiedene Möglichkeiten der Netzwerkanalyse. Die für mich bequemste Variante, welche komplett ohne Android-Gerät auskommt, möchte ich hier vorstellen.
Netcup aktualisiert regelmäßig sein Angebot an vServern. Obwohl die neuen Server oft besser un günstiger sind, ist es manchmal sinnvoll, einen Server der älteren Generation zu buchen. So gab es in der 3. Generation Server mit 1000 bzw. 1500 GB SAS-Speicherplatz - ein vergleichbares Angebot gibt es erst seit der brandaktuellen 7er Generation wieder.
Heute ist mein neues Tablet angekommen: ein 8 Zoll Sony Xperia z3 Tablet. Da mein Nexus 7 inzwischen etwas in die Jahre gekommen ist, habe ich mich entschieden, dass ein Nachfolger her muss. Bisher war ich treuer Samsung-Kunde. Da ich meine Geräte allerdings immer am Tag 1 mit einem Custom-ROM ausstatte, hat sich Samsung mein seinem Knox-Schutz für die nächsten Jahre disqualifiziert. Erkennt dieser nämlich Root oder ein CustomROM, werden unumkehrbar ein Register überschrieben und damit einige Funktionen für immer unbrauchbar gemacht.
Auf meinem Laptop (Acer Travelmate 8371) habe ich seit etwa einem Jahr Windows endgültig verbannt und hatte bisher ArchLinux am Laufen. Dieses Linux ist extem flexibel und lief bisher am saubersten, bis auf den Fingerprint-Reader wird alles unterstützt. Leider bringt die Flexibilität von ArchLinux auch ein (für mich nebenher kaum noch zu schaffenden) Pflegeaufwand mit, so dass ich mich immer mal in Richtung Ubuntu, konkret Xubuntu umgeschaut habe.
Mit diesem kleinen Bastelprojekt verhindere ich, dass im Winter im Gartenhaus die Temperatur unter null Grad fällt. Da sich die Thermostate diverser Heizlüfter als recht unpräzise heraus gestellt haben und die Variante Zeitschaltuhr nicht auf Änderungen der Außentemperatur reagieren kann, habe ich eine digitale Heizungssteuerung mittels Arduino entwickelt.
Kernkomponenten sind ein Arduino Uno oder Nano, ein digitaler Termperatursensor (DS1820), ein 433MHz Funksender und eine Funksteckdose.
Vagrant is a cool piece of software that allows automatic deployment of development machines. It is even usefull to bring the result of development to production. In all cases, security should be a concern. Ready to use box templates often come with a default user (vagrant, password vagrant) and a well-known, insecure private ssh key for that user. This raises a security issue - everyone with network access to the machine can login using the credentials or the ssh key. While this issue is well known and addressed in many discussions (and solved with Vagrant 1.7 which by default replaces the keys), another similar issue still exists.
Hier sind die Anforderungen moderat. Die Systeme sollen wenig kosten, Standard-Images (z.B. Debian Wheezy) sollen sich per Klick installieren lassen. Eine automatische Provisionierung via Ansible soll möglich sein. Die Daten sollen auf einem RAID liegen, ein Backup der virtuellen HDD durch den Anbieter ist nicht nötig.
Auf meinem S4 Mini GT-i9195 (Serranoltexx) habe ich seit dem Tag des Kaufes Cyanogenmod am laufen. Mit CM 10.x war ich soweit ganz zufrieden, die Akku-Laufzeit war recht gut (~3 Tage bei moderater Nutzung), alles funktionierte (bis auf den Kompass-Bug, zu dem es einen einfachen Workaround gibt). Doch mit dem Update auf CM 10.2.1.3 (und einem Upgrade auf die aktuellen Google Apps) war der Akku plötzlich nach einem Tag leer. Jeden Tag. Nach ewiger (ergebnisloser) Suche habe ich beschlossen, das Gerät neu zu installieren und gleich auf CM 11 zu upgraden. Leider hatte ich da das gleiche Problem.
Der Heartbleed-SSL-BUG hat viele Nutzer von SSL-Zertifikaten verunsichert. Während einige der CAs anscheinend die Sicherheit des Systems als Ganzes im Blick haben und das kostenlose Widerrufen von Zertifikaten ermöglichen, beharrt StartSSL darauf dass die Sicherung des Schlüssels dem Nutzer obliegt und verlangt ~25 $ für das Widerrufen seiner Zertifikate.
Dieser Artikel beschreibt, mit welchen man Parametern sich ein ZFS-Dateisystem unter Linux einrichten lässt, um eine sehr gute Performance zu erzielen.
Versucht man debian-zfs in einer chroot-Umgebung zu installieren, schlägt dies fehl, wenn auf dem Host ein anderer Kernel installiert ist, als in der chroot-Umgebung. In diesem Fall kann man die Kernel-Module einfach selbst bauen.
