Mit diesem Ansible Playbook lassen sich wiederkehrende Aufgaben der täglichen Serveradministration einfach automatisieren.
Ansible Server Maintenance Playbook
OpenWRT – Verschlüsselte Zeitsynchronisation mit chrony
chrony is an implementation of the NTP (Network Time Protocol). It has some advantages against the standard ntpd (= Network Time Protocol daemon).
- chrony can synchronize to the timeserver much faster than NTP. This is good for laptops or desktops that don’t run constantly.
- It can compensate for fluctuating clock frequencies, such as when a host hibernates or enters sleep mode, or when the clock speed varies due to frequency stepping that slows clock speeds when loads are low.
- It handles intermittent network connections and bandwidth saturation.
- It adjusts for network delays and latency.
- After the initial time sync, chrony never steps the clock. This ensures stable and consistent time intervals for system services and applications.
- chrony can work even without a network connection. In this case, the local host or server can be updated manually.
Meine Software – Eine Übersicht – Teil 2
Vergangenes Jahr habe ich bereits einen Beitrag über Software geschrieben, die ich auf meinen Clients verwende. Nach über einem Jahr gibt es ein Update.
Damals habe ich noch die drei Betriebssysteme Kubuntu, MacOS und Windows verwendet. Aktuell nutze ich ausschließlich ein MacBook Air mit M1 Chip.
In der Liste habe ich die Software aufgelistet, die ich auf meinem Client installiert habe und regelmäßig verwende.
ClamAV – Ein Virenscanner für die Nextcloud
Ist ein Virenschutzprogramm auf einem Nextcloudserver sinnvoll?
Werden über die Nextcloud viele Dateien hochgeladen und geteilt und das von vielen unterschiedlichen Geräten, dann ist die Verwendung einen Virenscanner durchaus sinnvoll. Es rediziert das Risiko für alle Benutzer, dass eine infizierte Datei auf die eigene Nextcloud geladen wird und an eure Benutzer geteilt wird, wo die Schadsoftware dann ggf. die Geräte verseucht.
Das Virenschutzprogramm dient also in erster Linie dazu eure Benutzer zu schützen. Ein Linux-Server bietet bereits weniger Angriffsfläche.
Das Virenschutzprogramm ClamAV (Clam AntiVirus) lässt sich auf einem Raspberry Pi aus den Repositories sehr einfach installieren und mit der App Antivirus for files in Nextcloud verwenden.
Dies und das – Nextcloud Backup, Neuinstallation und Recovery
Hier im Blog war es seit einiger Zeit ziemlich ruhig. Aber der Schein trügt!
Ressourcenschonende Überwachungskamera mit einem Raspberry Pi
Eine Überwachungskamera lässt sich mit Bordmitteln auch auf älteren Raspberry Pi Modellen recht gut betreiben.
Neues sicheres Passwort gefällig? Dann würfel es doch einfach!
Passwörter die man sich wirklich merken muss und die man nicht in einem Passwortmanager abspeichern kann, lassen sich mit 4 oder 5 Würfeln sehr einfach und schnell erstellen.
Überwachungskamera mit einem Raspberry Pi, motion und Syncthing in 20 Minuten
Eine Überwachungskamera mit einem Raspberry Pi nichts einfacher als das? Auf vielen Seiten im Internet findet man dazu einen Verweis auf motioneyeos, so auch hier im Blog. Aber, das Betriebssystem wird nicht mehr weiter entwickelt.
Es gibt aber Alternativen, die sich genau so einfach installieren und managen lassen.
OpenWRT – LuCi lädt nach Update nicht mehr
Nach dem Update eines Packages meiner OpenWRT-Installation war LuCi nicht mehr erreichbar – Loading view ….
Ja, die Philosophie von OpenWRT ist, kein Update von Paketen, wenn man nicht genau weiß was man macht und sich mit dem Change log des jeweiligen Pakets auseinandergesetzt hat.
Aber nun ja, ist nun mal so gelaufen. LuCi hat nicht mehr funktioniert. Glücklicherweise war aber SSH noch funktionsfähig, was es mit ermöglicht hat, alles in kürzester Zeit aus einem aktuellen Backup wieder herzustellen.
Raspberry Pi in DMZ not updating date and time
A Raspberry Pi located in the DMZ was not able to update its system date and time. The time was several minutes behind the real time.
This caused several issues starting with the login to a Nextcloud via two-factor-authentication, updates, etc.