Allgemein

Vor ungefähr einem Jahr hat das Kind 2 unbedingt das LEGO Set Bastion 75974 gebraucht. Für ein Ostergeschenk war es aber zu groß und ansonsten gab es auch keinen Grund so ein hässliches Teil zu kaufen. Später im Sommer zum Geburtstag waren dann andere Sachen wichtiger. Also Weihnachten. Ich habe auf Weihnachten nur einen Wunsch – den Lego Roboter! Ja, gut, verstanden. Dummerweise hat LEGO dieses Set irgendwann aus dem Sortiment genommen – also hatte das Kind zu Weihnachten wieder Pech.

Im Februar hatten wir mehr Glück und konnten einen Verkäufer bei Ebay-Kleinanzeigen überreden es uns zu schicken und das Kind war glücklich. Seitdem muss der Roboter jeden Tag ran und kämpfen und wenn er nicht kämpft muss er fliegen. Vom Tisch runder, vom Sofa runter oder gegen die Wand. Das ging auch ganz lange gut, bis vor zwei Wochen ein Bauteil dabei auseinander gebrochen ist, das Rückgrat vom Roboter mehr oder weniger. Blöd.

Auf der Suche nach einem Ersatzteil wird man auf der LEGO Seite recht schnell fündig wenn man die Nummer vom Set und vom Bauteil hat. Als wir das Teil dann bestellen wollten, kam die Überraschung: Das Ersatzteil ist kostenlos, gegebenenfalls meldet sich die Qualitätssicherung nochmal, aber das defekte Teil wird ersetzt. Das hat mich schon positiv überrascht. Innerhalb einer Woche wurde es auch geliefert und jetzt ist alles wieder gut.

Gestern sind wir zum Pretzfelder Keller gewandert, da war Saisoneröffnung mit Bier-to-go. Das Wetter war gut und die Wandergesellschaft auch und das Bier auch, aber am aller besten waren die Bierbratwurstbrötchen! So ein coronakonformer Bierkelleraufenthalt ist nur bedingt mit einem normalen Bierkelleraufenthalt vergleichbar, aber er ist besser als gar kein Bierkelleraufenthalt. Bier gab es nur aus Flaschen, das ist logisch, hatten wir aber nicht auf dem Radar und deshalb auch keine Krüge dabei. Aber ein Bier aus der Flasche ist besser als gar kein Bier bei so einem Saisoneröffnungsbierkelleraufenthalt. Kaffee dagegen hatten wir auf dem Radar und der war auch gut. Ein schöner Tag.

Oh Mann war das ein Ritt. Der Plan mal schnell einen Proxy aufzusetzen hat mich die letzten Tage gut beschäftigt. Wie man Docker-Container an eine IP-Adresse hängt, weiß ich jetzt. Bevor man damit loslegen kann braucht man aber erst virtuelle IP Adressen, dann geht es ganz leicht, funktioniert auch, bringt aber nichts. Die Fritzbox braucht nämlich MAC-Adresse zum Routen.

QEMU und VirtualBox sind da schon andere Geschütze, interessant, aber für das Vorhaben zu überdimensioniert und der Server zu langsam. Wieder zwei Tage für die Katz. Nach etwas Recherche bin ich dann auf Linux-Container gestoßen. Mit LXC/LXD Container schottet man eigentlich Applikationen voneinander ab. Für meinen Zweck sollen diese halt noch von außen erreichbar sein und zwar so dass die FritzBox denkt dass es sich um einen richtigen physikalischen Rechner handelt. Das kriegt man über einen Trick mit Macvlan hin.

Pi-hole läuft in so einem Container out-of-the-box. Ein erster Teilerfolg. Als nächstes kommt der Container, der Proxy spielen soll und im Endeffekt ja nur ein ngnix-Webserver mit Let’s Encrypt Zertifiaten und einer ausgefuchsten Konfiguration ist. Da steckt der Teufel gerne im Detail. Ein Feature von LXC/LXD sorgt nochmal kurz für Spannung, weil diese Container zwar untereinander und im ganzen Subnetz kommunizieren können, aber aus Sicherheitsgründen nicht mit dem Host, auf dem sie laufen. Die Lösung für dieses Kommunikationsproblem ist alles, was erreichbar sein soll, ebenfalls in einen Container zu verbannen. Dann zickt Docker erst mal, aber auch dafür gibt es eine Lösung.

Das klinkt alles erst mal ganz kompliziert, macht aber Sinn, denn das Endergebnis ist sauber strukturiert: Es gibt einen kleinen Server, der diverse Dienste immer anbietet, und einen großen, der nur bei Bedarf läuft. Damit sich die vielen Dienste auf dem Kleinen nicht in die Quere kommen wird das Betriebssystem mit LXC/LXD abstrahiert und aufgeteilt. Und zu guter Letzt wird der Zugriff auf den ganzen Quatsch zentral über einen Proxy geregelt. So, jetzt heißt es dokumentieren – und freuen dass es nach einer Woche probieren und experimentieren tatsächlich so ähnlich läuft wie geplant.

Besuch: Ich möchte anfangen weniger zu trinken, kannst du mir da helfen?

Gastgeber: Nö.

Besuch: Das sagen alle meine anderen Freunde auch!

Gestern war einer der besten Tage seit Langem! Auf Arbeit ging ganz schön was, man könnte es als Brustlöser bezeichnen, mittags gabs ne Akupunktur und das Piepsen im Ohr ist danach viel besser geworden, zum Feierabend noch ein Bier im Park und danach ein gutes Abendessen. Das Frühjahr schlägt jetzt langsam durch und das ist gut so.

Das Bild zeigt den Sachverhalt und der ist eigentlich ganz übersichtlich: Wenn man von Außen auf Dienste daheim zugreifen will, dann geht das indem man der FritzBox via DynDNS einen Namen verpasst, der über das Internet erreichbar ist. Den Namen gibt man z.B. im Browser ein und kommt an der FritzBox raus. Die wiederum kann man konfigurieren sodass sie die Anfrage an einen internen Server weiterleitet. Hat man daheim mehrere Dienste und Server laufen, dann wird es interessant, weil man eine bestimmte Anfrage ja an das richtige Ziel weiterleiten muss.

Bisher wurden alle Anfragen stumpf an den Server2, der bei Bedarf erst angeschaltet werden musste, weitergeleitet. Da TTRSS immer verfügbar sein soll, kommt dafür aber nur der Server1 in Frage, das heißt man muss die FritzBox so konfigurieren dass sie die Anfragen an den Server1 leitet. Will der Anfrager aber zur NextCloud oder auf Git, dann hat er erst mal Pech. Deshalb muss der Server1 so konfiguriert werden dass er die relevanten Anfrage an den Server2 weiterleiten und das soll der ReverseProxy machen. Das ist der Plan, mal schauen ob wir das auch so hin bekommen.

Tiny Tiny RSS (TTRSS) läuft jetzt fast auf den Tag genau 8 Jahre ohne große Aussetzer. Für ein Stück IT ist das ziemlich beachtlich! Vor ein paar Tagen ist mir aufgefallen dass neue Artikel nur noch geladen werden wenn man die Synchronisation manuell mit der Handy-App anstößt. Das war kein Drama aber nervig. Heute hab ich mal nachgeschaut, die Server-Installation läuft hier seit 2017 ohne Update – SKANDAL! – das musste geändert werden.

Mittlerweile gibt es TTRSS auch als Docker, dabei sind dann noch gleich Datenbank und Webserver. Das ist praktisch und nach der Installation muss man sich nur noch überlegen auf welche URL man die Ausgabe ausgibt. Die Konfiguration konnte per OPML vom alten Server einfach exportiert und in die neue Installation übernommen werden. Die Synchronisation mit dem Handy hat auch auf Anhieb und ohne Fehler funktioniert, Teilerfolg. Morgen muss die Kommunikation noch über den Reverse Proxy samt HTTPS umgeleitet werden, dann hätten wir es. Die Docker Installation lässt sich recht einfach aktuell halten, da sollte das nächste Update nicht wieder 4 Jahre auf sich warten lassen.

Jetzt ist klar warum der Film die Zauberbohne heißt und nicht die Zauberpaprika oder die Zauberphysalis: Bohnen sind im Vergleich zu Paprika und Physalis echte Wachstumsraketen. Vor gut 2 Wochen angesät, sind die Bohnen links schon gut 30 cm groß, während die anderen Teile heute erst gesprießt sind. Dass die Bohnen so abgehen hatte ich nicht erwartet, jetzt sind die fast schon zu groß, weil es ja bestimmt noch einen Monat dauert bis es raus geht.

Es gab eine Sache bei dem Update nach Nextcloud 21, die nicht funktioniert hat, die man fast nie braucht, aber auf die ich voll heiß bin: Das Darstellen der Bilder vom Handy auf einer Karte. Das ist ein tolles Feature! Da ich selbst keinen GitHub-Account habe, muss ich immer warten bis ein anderer das gleiche Problem hat. Dieses Mal hat es auch nicht lange gedauert bis es ein entsprechendes Ticket gab. Am Ticket hängt auch ein Pull-Request mit einem Fix. Wenn man sich mal anschaut, dann sieht man dass das Problem gelöst wird indem man eine Zeile Code aus kommentiert. Damit ich nicht warten muss bis es ein offizielles Release von Nextcloud Maps gibt, habe ich die Änderung direkt bei mir im Code gemacht. Und läuft wieder. Ein spitzen Feature ist das.

Heute war endlich Zeit um am Unterschrank für die Tischkreissäge weiter zu arbeiten, mit dem Ergebnis bin ich ganz zufrieden. Die Schubfächer laufen leicht, gut, die Griffe sind etwas dominant, aber ansonsten kann er sich wirklich sehen lassen. Die Chefin findet das Möbel als Unterschrank für eine Säge zu schön. Mir gefällt er auch.

Probehalber wurde gleich mal die Säge drauf gestellt und das schaut schon ganz gut aus. Als nächstes muss dann noch der Fräßtisch ausgerichtet werden. Dass man die Säge so mir nichts dir nichts verschieben kann, hat sich gleich beim Aufräumen ausbezahlt. Endlich kann die Säge in die Ecke geschoben werden wenn sie nicht gebraucht wird. So ein Teil hätte man schon viel früher machen sollen.