Moderne Backuplösung mit Borg – Ein Backup Server für viele Clients

  • Borg eignet sich sowohl für Linux als auch für Windows als sichere, schnelle und platzsparende Backuplösung.
  • Ein zentraler Server, das Gateway, übernimmt die Verwaltung der Daten im Repository.
  • Je Repository werden die Daten in Archiven gelagert, die nach Name der Maschine und Zeitstempel benannt werden.
  • Das Repository selbst liegt auf einem per SMB angeschlossenen Speicher, beispielsweise ein NAS oder ein Cloud Speicher als Off-Site Lösung. Natürlich geht auch eine lokal Festplatte.
  • Kommunikation zwischen Clients und Server per SSH – sicher und schnell eingerichtet

„Moderne Backuplösung mit Borg – Ein Backup Server für viele Clients“ weiterlesen

Rspamd IP Whitelist (Ubuntu 16.04 LTS)

Ziel: Postfix Smarthost am Mail Gateway freischalten, damit Nachrichten vom Smarthost immer durchgehen. Das Setup[1] ist mal wieder von Thomas Leister, die Anbind läuft über ein VPN als Wartungsnetz[2], so dass trotz dynamischer IP am Router auch immer eine statische IP des Smarthosts gegeben ist.

Wie in [1] beschrieben kann das auch ohne statische IP Adresse funktionieren, allerdings muss man dann auf eine andere Whitelisting Variante ausweichen. Dazu siehe Rspamd Dokumentation Multimap Modul

Vorher:Nachher:

Schritt 1:
nano /etc/rspamd/local.d/multimap.conf
und folgenden Inhalt einfügen:

Diese Konfiguration für das Modul Multimap sorgt vor anderen Filtern  prefilter = true;  dafür, dass alle Mails, die von einer IP type= "ip";  auf der Liste ip.map  stammen durchgeleitet action = "accept";  werden.

Schritt 2:
nano /etc/rspamd/local.d/ip.map
und die gewünschte IP eintragen z.B.
fe80::c466:15ff:fe45::2/128

Schritt 3:

chmod … kann auch weggelassen werden, hier geht es nur darum später bequem über das Webinterface Änderungen an der Liste durchzuführen.

Im Rspamd Webinterface / Historie sollte nun für Nachrichten die über den Smarthost kommen als Score 0.00 stehen.

Fußnoten:

[1] https://thomas-leister.de/zentralen-mailserver-mit-weiteren-servern-nutzen/

[2] https://thomas-leister.de/hosts-wartungsnetz-peervpn/

Lichtwand – Was muss ich wissen?

Vieles an der Lichtwand erklärt sich von selbst, insbesondere die Blinkerschaltung ist nur eine Verbindung aus gleichen Klemmen.

Etwas schwieriger sind Entlastungs- und Nebelrelais sowie der zugehörige Nebelschalter.

Einer Übersicht zu diesen drei Bauteilen zeigt die wichtigsten Verbindungen, wer diese aus dem Kopf kann hat die Wand schon halb in der Tasche:

Übersicht zu Entlastungs- und Nebelrelais sowie -schalter (Bild: CC BY 4.0)

Der Teil unterhalb des Nebelschalters fasst nochmal ein paar Tipps zusammen die mir wichtig waren.

Privat: Prüfung vorbei, Zeit zum Zocken – oder wie mal wieder Zeit mit dem Umschiffen von Bugs drauf geht…

Als Kandidaten zum Zeit totschlagen kommen prinzipiell Spiele für mich in Frage die entweder meinen Automatisierungsdrang ansprechen (derzeit: Factorio ) oder eine gute Immersion im RPG Bereich bieten und(!) was für Handwerker sind. Zwischendurch tuts auch mal Diablo 3 aber da fehlt einfach die Story für meine Langzeitmotivation.

Versuch eins: Shroud of the Avatar. Erinnert mich einfach an das gute alte Ultima Online, in dem über tausend Stunden versunken sind (verteilt über diverse Freeshards)
Erster Eindruck: Schön für Powergaming und komplexe Zusammenhänge aber es wirkt immernoch wie ein Puzzle aus nicht gut funktionierenden Einzelteilen die nicht gut zusammenpassen.

Versuch zwei: Shadow of Mordor – darüber wurde schon soviel geschrieben das ich dem nichts hinzuzufügen habe.

Versuch drei: The Elder Scrolls Tamriel Unlimited, soll gute Handwerksmöglichkeiten und vergleichsweise vernünftige Story bieten.
Was nirgends stand: Es klappt schonmal nicht mit der Installation.
Fehler wie in diesem Thread: ESO Forum – Fatal Application Error
Die Antwort in diesem Thread ist allerdings für eine Standart Installation gedacht und nicht für die Steam Version. Das Prinzip funktioniert allerdings trotzdem.

  1. [Win]+[R] -> %temp% in den Ausführen Dialog & Enter – man sieht Ordner wie „I1502224006“ – darin ist der

Migration Mailserver nach Thomas Leister Version 2016 nach 2017 (von spamassassin zu rspamd)

Thomas Leister hat seine Anleitung für einen Mailserver aktualisiert und dabei unter Anderem einen Wechsel von der Amavis-Spamassassin-Razor Kombi und dem OpenDKIM Stack hin zum Rspamd beschrieben.

Die grundlegende Datenbankstruktur und der überwiegende Teil der Konfiguration bleibt identisch, so dass ich versuchsweise Rspamd einsetzen möchte um zu sehen wie die Ergebnisse sind.

Die Anleitung von Thomas ist für Debian, unter Ubuntu 16.04 LTS funktioniert sie jedoch genauso.

„Migration Mailserver nach Thomas Leister Version 2016 nach 2017 (von spamassassin zu rspamd)“ weiterlesen

Und die Stimmen bekommen Gewicht

Als hätte jemand den Verstärker aufgedreht verwandelt sich das Hintergrundrauschen, dieses leise Flüstern, das ständig daran erinnert was man nicht kann und was alles schlecht ist, von einem kleinen Rinnsal zu einem Fluss der sich nicht mehr überqueren lässt.

Mit der Zeit lernt man Brücken bauen. Wenn es gut läuft wächst die Brücke schneller als der Fluss. Es ist ein Spiel gegen die Zeit in der die ständige Angst zu versagen dich anschreit.
Nicht weglaufen, die Einsamkeit ertragen, akzeptieren, dass alles zusammenbrechen kann und es doch nicht tut.

Das Schiff in dem die Gefühle sitzen hat sich losgerissen und schrumpft. Immer kleinere Wellen bringen es aus dem Gleichgewicht. Ich spanne ein Segel und fahre davon. In ein Land aus Fantasie in dem mir nichts etwas anhaben kann, eine Welt voller fantastischer Möglichkeiten die sich das Kind erschaffen hat. Ein Moment der Ruhe, die Erinnerungen ziehen lassen und erkennen, das diese Welt ein schönes Trugbild der Vergangenheit ist, das nichts spürbares hat.

Lizenz des Beitragsbildes

Piwik: Apache2 Logfile Import

Für einige Seiten gibt es keine Piwik Plugins, eine Möglichkeit besteht dann darin die Apache Logs auszuwerten.

Dazu muss zunächst das richtige Logformat in der VHost.conf hinterlegt sein:

ein systemctl reload apache2 später sieht es dann so aus:

Damit man „saubere“ Logfiles in einem Format hat lohnt noch ein
logrotate -f /etc/logrotate.d/apache2

Wenn die Logfiles dann gefüllt sind kann man diese mit einem script importieren, bei mir ist es nur ein Logfile:

Evtl. kann man sich das sudo sparen wenn der Benutzer unter dem der cron dann läuft Zugriff auf die apache Logfiles und auf Piwik Dateien hat, man sollte jedoch NICHT www-data Zugriff auf die Logfiles oder schlimmer sudo erteilen!

 

Ubuntu KVM Host – Bridged Network mit MAC basierter IP-Adressen Vergabe

Dies ist eine kurze Zusammenfassung einer funktionierenden Netzwerkkonfiguration für einen Hetzner Root Server.

Der KVM Host ist ein Ubuntu 16.04 LTS mit statischer IP Adresse.

Die Gäste sollen über eine Bridge (IPv4 und IPv6) direkt mit dem Außennetz kommunizieren und ebenfalls statische Adressen nutzen.
Aufgrund des Netzwerksetups des Hosters müssen die Gäste dazu eine vorgegebene MAC Adresse bekommen.

Host Konfiguration

Host-Adresse: 5.9.153.108 bzw. 2a01:4f8:190:416b::2
Host-Gateway: 5.9.153.123 bzw. fe80::1
Host-netmask: 255.255.255.224 bzw. /64 Subnetz
Host-DNS: localhost (eigener Dienst)

Host: /etc/network/interfaces

virsh edit <vmname>:

Die mac Adresse steht im Robot, nachdem man für eine zusätzliche IPv4 Adresse diese angelegt hat.
Wichtig: Man kann auch für IPv6 im Robot eine Macadresse hinterlegen, diese muss aber die des Hosts (Haupt-Adresse) sein.

Gast Konfiguration

Hier: CentOS7
/etc/sysconfig/network-scripts/ifcfg-eth0

Eine Mac Adresse wird hier nicht angegeben, diese findet sich lediglich in der Config der VM siehe oben.

 

Hilfe! Der Rechner brennt!

In diesem Fall weiß wohl jeder was zu tun ist.

Für leichtere Fälle hat sich im Familien- und Freundeskreis irgendwie rumgesprochen, das ich ab und an mal eine Lösung finden konnte.

Am schnellsten geht das mit einem Blick auf den Rechner während der andere zuschaut. Damit das auch über die paar hundert Kilometer zwischen Wahl- und Heimat klappt gibts ab sofort hier den Teamviewer QS Link:

Teamviewer QuickSupport Download

Warum ich das mache? Ich möchte was lernen, Problemen auf den Grund gehen und Menschen die ich mag einfach helfen. Davon abgesehen ist so eine Teamviewer Lizenz wesentlich günstiger als eine richtig gute(!) Schulung in diesem Bereich – und autodidaktisch lernen war mir schon immer wesentlich lieber.

Betreutes Schreien

Ach wie schön, die Zwillinge sind da. Das pure Glück überkommt einen und das Dauergrinsen ist vorprogrammiert. So jedenfalls die Theorie, durch unzählige Informationsbroschüren mit den Bildern glücklich strahlender Neu-Familien vermittelt.

In meiner Realität werden die beiden vermutlich Sängerinnen, schließlich üben sie jeden Tag fleißig über mehrere Stunden hinweg mit ihren Stimmen. Das Prinzip Arbeitsteilung haben die beiden voll drauf. „Singt“ die eine, lauscht die andere. Wie es sich für echte Musiker gehört wird natürlich die Nacht zum Tag gemacht. Volles Programm ab 23 Uhr bis.. tja Open End – mit Glück ist gegen 4 Uhr Schluss.

Jetzt braucht so ein Säugling für gewöhnlich Wärme, Essen&dessen Entsorgung und schon hat man ein zufriedenes Kind. Nein? Da wird gepuckt, massiert, getragen und gesungen. Reaktion? RABÄÄÄÄÄÄÄÄH

Gut wer die Sprache der Kleinen versteht!

Hier kommt die Übersetzunghilfe für völlig verzweifelte Jung-Väter in einfachen, einprägsamen Vokabeln:

Bääääh – mir tut alles weh
Näääääh – Hunger!! Essen!! Jetzt!!
Määäh – Windel voll!
Räh – Kuscheln aber flott!

Jedwede Mischform mit sämtlichen Vokalen möglich, in Zeiten der Not konsultieren Sie bitte ihre Hebamme, Arzt oder Apotheker – warum arbeiten die eigentlich nicht nachts als Hausbesuch?

Was ein Glück, das die Natur mit irgendwelchen Wahnsinnshormonen nach den schlimmsten Nervenzusammen- und Heulausbrüchen es trotzdem schafft, dass man sich über die kleinen Bälger und ihre glucksigen Grinsausbrüche tierisch freuen kann.

P.s. Dieser Text ist das Resultat leichter, geistiger Verwirrung die üblicherweise durch Schlaflosigkeit auftritt die im Zuge o.g. Situationen zwangsweise über mehrere Wochen auftritt.

P.p.s.: Wir bieten Kurse zu Frustrations- und Lärmtoleranz an.

P.p.p.s.: Auf dem Gesicht es Autors zeichnet sich mit schwachen Zügen der Ansatz eines diabolischen Grinsens ab.