Blog

Sonntag, 26. November 2023
in OpenWrt
6 Min. Lesezeit

OpenWrt Upgrade auf 23.05.0 einer FRITZ!Box 4040 - Pain in the Ass!

Image by PDPics from Pixabay

Das Update meiner FRITZ!Box 4040 auf die aktuellste Version von OpenWrt 23.05.0 war diesmal ein absolutes Disaster. Update war erfolgreich, das Einspielen des Backups ein absolutes Ärgernis❗️Die Box war danach nicht mehr erreichbar, keine LED hat irgendetwas angezeigt, alles war schwarz.

Wer mit OpenWrt zu tun hat, dem ist durchaus bekannt, Upgrades auf neuere Versionen können ihre Tücken haben.

Nach Jahren der unkomplizierten Nutzung und auch Aktualisierung hat es nun auch mal mich erwischt 🤦‍♂️

Aber es gibt durchaus auch Möglichkeiten die FRITZ!Box 4040 wieder mit der Version 23.05.0 zum Laufen zu bekommen.

Samstag, 25. November 2023
in YubiKey, OpenPGP
2 Min. Lesezeit

YubiKey Blog-Serie aktualisiert

Photo by Brina Blum on Unsplash

Vor kurzem habe ich einen neuen Hardwaretoken mit OpenGPG Smart Card Funktion erhalten. Ich habe gleich ein neues Schlüsselpaar erstellt und darauf übertragen. Der Token wird jetzt zum Signieren meiner Commits verwendet (👉 Git Commit mit GPG-Schlüssel signieren)

Das habe ich zum Anlass genommen die YubiKey Serie hier im Blog zu überarbeiten und zu aktualisieren.

Mittwoch, 22. November 2023
in YubiKey, Git
4 Min. Lesezeit

Git Commit mit GPG-Schlüssel signieren

Foto von Brina Blum auf Unsplash

Git Commits lassen sich mit einem GPG-Schlüssel signieren und so die Integrität sicherstellen.

Die Integrität, also der Schutz der Information vor Modifikation, Einfügen, Löschung, Umordnung, etc. wird sichergestellt. Wird die Information nicht vom Inhaber des GPG-Schlüssels bearbeitet, ändert sich die Signatur. Damit lässt sich für jeden einfach nachvollziehen, ob man dem Code vertrauen kann oder nicht.

Das ist eine elegante Möglichkeit für den Entwickler seiner Community "nachzuweisen", dass die Änderungen am Code auch wirklich von ihm stammen und erhöht das Vertrauen.

Voraussetzung ist natürlich, dass die Schlüssel die zum Signieren verwendet werden vom Entwickler auch sorgfältig verwaltet werden, damit unberechtigte Dritte darauf keinen Zugriff erhalten.

Eine Möglichkeit dafür ist die Verwendung von Smart Cards oder Hardwaretokens, wie einem YubiKey oder Nitrokey.

Montag, 20. November 2023
in Git, YubiKey
3 Min. Lesezeit

Dateien mit dem eigenen GPG-Schlüssel signieren im Finder oder der CLI

Foto von Scott Graham auf Unsplash

Dateien lassen sich mit dem eigenen GPG-Schlüssel mit dem Dateimanager Finder oder auf der CLI signieren.

Montag, 20. November 2023
in Git, Software
7 Min. Lesezeit

Die eigene Website mit Material for MkDocs bei Codeberg Pages

Foto von Hal Gatewood auf Unsplash

Codeberg Pages bietet eine sehr komfortable und einfache Möglichkeit eine eigene statische Website kostenlos zu betreiben. Die Erreichbarkeit über die eigenen Domains wird dabei genauso angeboten, wie ein aktuelles Let's Encrypt Zertifikat.

Meine neue Website wurde mit Material for MkDocs erstellt und wird auf Codeberg bereitgestellt.

Samstag, 18. November 2023
in Software
5 Min. Lesezeit

Blog auf Speed mit Material for MkDocs

Meinen Blog habe ich vor kurzem von WordPress auf Material for MkDocs umgezogen. (👉 Bye-bye! WordPress! Hallo Material for MkDocs)

MkDocs ist ein einfacher, schneller und ein geradezu umwerfender Site Generator, so die Beschreibung auf der offiziellen Projektseite. Meiner Meinung trifft das auch zu.

Mittwoch, 15. November 2023
in MacOS, Software
2 Min. Lesezeit

LuLu Update der Open-source Firewall mit Homebrew

Die Open-source Firewall LuLu mit Homebrew auf die neuste Version zu aktualisieren hat nicht funktioniert.

Dienstag, 14. November 2023
in Ansible, MacOS
3 Min. Lesezeit

Ansible - ERROR No module named 'markupsafe'

Seit ein paar Tagen bekomme ich beim Ausführen von Ansible auf meinem MacBook den Fehler ERROR No module named markupsafe. Das Starten von Playbooks ist nicht mehr möglich und die Administration meiner Server kann nicht mehr automatisiert durchgeführt werden.

Samstag, 11. November 2023
in Software
3 Min. Lesezeit

Bye-bye! WordPress! Hallo Material for MkDocs

Es ist Zeit für eine Veränderung!

Seit 2007, den ganz frühen Tagen, meines Blogs verwende ich WordPress als CMS. Es ist mit der Zeit mitgewachsen, es wurden etliche Plugins installiert angepasst und wieder gelöscht. Das Theme hat sich über die Jahre auch hin und wieder geändert, aber im Hintergrund war immer WordPress.

Nach gut 16 Jahren habe ich mich entschieden das CMS zu wechseln.

Meine Wahl ist auf MkDocs, besser gesagt Material for MkDocs gefallen.

Donnerstag, 9. November 2023
in Nextcloud
3 Min. Lesezeit

Nextcloud /nextcloud/ocm-provider/ Fehler

Seit dem Update auf Nextcloud Hub 6 (27.1.0) wurde der Fehler /nextcloud/ocm-provider/ angezeigt.

Sonntag, 29. Oktober 2023
in Nextcloud
2 Min. Lesezeit

Nextcloud Update Fehler - Update in process

Foto von Johannes Plenio auf Unsplash

Das Update auf die neueste Nextcloud-Version hat nicht funktioniert. Es wurde der Fehler Update in process ausgegeben.

Freitag, 13. Oktober 2023
in Software, YubiKey
5 Min. Lesezeit

BorgBackup - Wie komme ich wieder an meine Daten?

Das BorgBackup ist angelegt und die Daten werden in regelmäßigen Abständen automatisch in das Borgrepository gespeichert. Wie macht man aus dem Zahlensalat wieder lesbare Daten?

Donnerstag, 12. Oktober 2023
in Software, YubiKey
4 Min. Lesezeit

Hetzner Storage Box mit BorgBackup nutzen

Seit kurzem verwende ich die Hetzner Storage Box für regelmäßige Datensicherungen mit BorgBackup.

Da ich meine Backup-Strategie überarbeitet habe und neben meinen lokalen Backups zu Hause eine sichere, vertrauensvolle und kostengünstige Möglichkeit gesucht habe meine Daten zu speichern, bin ich auf Hetzner Storage Box aufmerksam geworden.

Donnerstag, 7. September 2023
in Ansible, Raspberry-Pi
6 Min. Lesezeit

Ansible Server Maintenance Playbook

Mit diesem Ansible Playbook lassen sich wiederkehrende Aufgaben der täglichen Serveradministration einfach automatisieren.

Donnerstag, 31. August 2023
in OpenWrt
9 Min. Lesezeit

OpenWRT - Verschlüsselte Zeitsynchronisation mit chrony

chrony is an implementation of the NTP (Network Time Protocol). It has some advantages against the standard ntpd (= Network Time Protocol daemon).

chrony can synchronize to the timeserver much faster than NTP. This is good for laptops or desktops that don't run constantly.
It can compensate for fluctuating clock frequencies, such as when a host hibernates or enters sleep mode, or when the clock speed varies due to frequency stepping that slows clock speeds when loads are low.
It handles intermittent network connections and bandwidth saturation.
It adjusts for network delays and latency.
After the initial time sync, chrony never steps the clock. This ensures stable and consistent time intervals for system services and applications.
chrony can work even without a network connection. In this case, the local host or server can be updated manually.