Raspberry Pi | Nextcloud | LaTeX | Linux | macOS | openmediavault | Synology | YubiKey | Docker | Ansible | OpenWRT
A Raspberry Pi located in the DMZ was not able to update its system date and time. The time was several minutes behind the real time.
This caused several issues starting with the login to a Nextcloud via two-factor-authentication, updates, etc.
Ein Backup auf die Synology DiskStation lässt sich mit Synology Drive sehr einfach einrichten. Damit funktioniert die Datensicherung auf einwandfrei, solange man nur eine IP-Adresse anstatt einem Domainname mit Zertifikat für das Gerät verwendet.
Dann kann das mit Synology Drive recht nervig werden.
Nach dem Aktualisieren des Let’s Encrypt Zertifikats läuft das Ganze für ~90 Tage, dann ist das Zertifikat zu erneuern. Und ab da macht es mit Synology Drive keinen Spaß mehr. Der Client verweigert die Verbindung zur DiskStation, da eben eine neues Zertifikat vorhanden ist. Abhilfe schafft das komplette Neueinrichten des Backups, danach funktioniert es wieder, eben für ~90 Tage. Einfach nur nervig!
Das Backup soll einfach laufen und funktionieren!
Bei einer meiner Nextclouds habe ich kürzlich ein PHP-Update von der veralteten Version 7.4 auf die Version 8.0 durchgeführt.
Danach war die Nextcloud über die Weboberfläche nicht mehr erreichbar! Eine Fehlersuche.
To login you need to provide the unhashed value of "updater.secret" in your config file.
The upgrade of an OpenWRT seems very difficult but it isn’t when you know what to consider.
Let’s Encrypt needs normally access via port 80 and 442 to the device that requests a certificate.
This article describes how to configure the necessary firewall rules.
Firewall, port forwarding, etc.? What and how should this get configured to make our services available?
This article describes describes exemplary how to make the necessary adjustmenzs to the firewall
The installation of the WireGuard server was successful accomplished on the OpenWRT device. Now connect your devices, so called peers, to your WireGuard server.
OpenWRT supports WireGuard! So why not use the VPN services on all your devices when you are not at home to use your own adblocker and other services you run on an OpenWRT device and have access to your local network.
The setup of the WireGuard server is not really difficult and straight forward.
OpenWRT can be configured to support encrypted DNS requests. The relevant software packages stubby and dnsmasq can be installed from the repositories.