Die Verantwortung der Medien

Heute ist schonwieder etwas passiert. Angeblich wurden die Server der ÖVP gehackt und Daten entnommen und manipuliert. Sagt zumindest Sebastian Kurz und ein Sicherheitsunternehmen. Am Dienstag veröffentlichte der Falter eine Excel-Tabelle, welche die „Doppel“-Buchhaltung der ÖVP belegt. Hierbei handelt es sich aber nicht um die Doppelbuchhaltung, welche uns mühsam von unserer damaligen Wirtschaftslehrerin beigebracht wurde … Die Verantwortung der Medien weiterlesen

mariadb in unprivileged LXC-Container nach Debian 10 (buster) Upgrade wieder lauffähig bekommen

Gestern habe ich testweise eine Test-Nextcloud in einem unprivileged LXC-Container auf Debian 10 upgegraded. Leider wollte danach die Cloud nur mehr einen weißen Bildschirm zeigen. Die Lösung: Die mariadb-server Instanz wollte nicht mehr starten. Hier nun ein Workarround, wie das ganze fürs erste wieder lauffähig wird. Leider handelt es sich nämlich um einen Bug in … mariadb in unprivileged LXC-Container nach Debian 10 (buster) Upgrade wieder lauffähig bekommen weiterlesen

Invoice-Ninja selber hosten mit nginx-Reverse-Proxy

InvoiceNinja ist ein Tool, um als Unternehmen seine Kunden und Rechnungen zu verwalten. Hier kurz die verwendete Konfiguration, um InvoiceNinja hinter einem nginx-Reverse-Proxy selbst zu hosten. Im ersten Schritt habe ich die Anleitung von InvoiceNinja verwendet, um die Applikation unter Debian aufzusetzen. InvoiceNinja .env Config: Die nginx-Config von der InvoiceNinja-Instanz: Hier habe ich mit diesem … Invoice-Ninja selber hosten mit nginx-Reverse-Proxy weiterlesen

Bookstack mit nginx Reverse-Proxy betreiben & E-Mail konfigurieren

Bei Bookstack handelt es sich um eine Anwendung, die eine Dokumentenverwaltung bereitstellt. Leider ist die Doku sehr spärlich ausgeführt, warum ich hier nun kurz zusammenfasse, wie die Applikation hinter einem nginx Reverse-Proxy betreibbar ist. Die Applikation selbst habe ich mit dem Installationsscript für Ubuntu-Server installiert. Um E-Mail erfolgreich zu konfigurieren, muss man die Datei „/var/www/bookstack/.env“ … Bookstack mit nginx Reverse-Proxy betreiben & E-Mail konfigurieren weiterlesen

Große VMs/LXCs migrieren mit minimaler Downtime – Proxmox

Ich hatte testweise 2 Proxmox-Hosts als Cluster im Betrieb, und wollte nun alle meine VMs und LXCs, die sich im Laufe der Zeit auf den 2 Hosts gebildet haben, auf einen Host migrieren. Leider funktioniert die Proxmox-GUI-Migration nur, wenn beide Hosts einen gleichen Speicher haben, zB local-lvm. Da aber ein Host bei mir ZFS Mirror … Große VMs/LXCs migrieren mit minimaler Downtime – Proxmox weiterlesen

LUKS (LVM-Volume) verkleinern

Ich habe mir einen neuen Laptop gekauft, ein ThinkPad T495s. Da ich gerne Dual-Boot Kubuntu 19.04 und Windows 10 fahren will, aber auf eine voll-verschlüsselte Festplatte nicht verzichten will, habe ich den harten Weg auf mich genommen, und die LUKS-Partition, die der Ubuntu-Installer nur über die ganze Festplatte machen kann, manuell verkleinert. Leider liegt das … LUKS (LVM-Volume) verkleinern weiterlesen

Daten kopieren mit rsync

Sollen Daten mit Debian kopiert werden, vielleicht auf andere Hosts mit SSH, eignet sich das Programm „rsync“ dafür sehr gut. Erklärung Dieser Befehl macht folgendes: -v : Verbose-Ausgabe, das heißt, das mehr Information ausgegeben wird -a : Archive-Mode, ist ein Shortcut-Attribut für -rlptgoD, wobei das für folgendes steht: -r : rekursiv, es werden auch Unterverzeichnisse … Daten kopieren mit rsync weiterlesen

Mehrere Private-Keys für SSH-Sessions

Heute habe ich einen Anwendungsfall gehabt, wo es Sinn macht, den Private-Key zu übernehmen: Ich habe einen alten Nextcloud-Server in einen LXC migriert. Weil ich von diesen Debian-Instanzen ein Borg-Backup auf einen entfernten Standort mache, habe ich vom alten Server den Private-Key auf den LXC übernommen. Das funktioniert folgendermaßen: SSH arbeitet diese Einträge von oben … Mehrere Private-Keys für SSH-Sessions weiterlesen

Es stinkt

Ein Tag, an dem ein Politiker bei Armin Wolf schwitzt, ist ein guter Tag. Das Nehammer-Interview in der ZiB2 (siehe unten) ist ein interessanter Versuch, hier etwas zu vertuschen, was absolut nicht in Ordnung ist. Folgende Darstellung versucht die ÖVP also zu verkaufen: Mitarbeiter bekommt OK, Festplatten von Drucker auszubauen Mitarbeiter geht privat! zu Reisswolf, … Es stinkt weiterlesen