Gedankengut

Oh Mann war das ein Ritt. Der Plan mal schnell einen Proxy aufzusetzen hat mich die letzten Tage gut beschäftigt. Wie man Docker-Container an eine IP-Adresse hängt, weiß ich jetzt. Bevor man damit loslegen kann braucht man aber erst virtuelle IP Adressen, dann geht es ganz leicht, funktioniert auch, bringt aber nichts. Die Fritzbox braucht nämlich MAC-Adresse zum Routen.

QEMU und VirtualBox sind da schon andere Geschütze, interessant, aber für das Vorhaben zu überdimensioniert und der Server zu langsam. Wieder zwei Tage für die Katz. Nach etwas Recherche bin ich dann auf Linux-Container gestoßen. Mit LXC/LXD Container schottet man eigentlich Applikationen voneinander ab. Für meinen Zweck sollen diese halt noch von außen erreichbar sein und zwar so dass die FritzBox denkt dass es sich um einen richtigen physikalischen Rechner handelt. Das kriegt man über einen Trick mit Macvlan hin.

Pi-hole läuft in so einem Container out-of-the-box. Ein erster Teilerfolg. Als nächstes kommt der Container, der Proxy spielen soll und im Endeffekt ja nur ein ngnix-Webserver mit Let’s Encrypt Zertifiaten und einer ausgefuchsten Konfiguration ist. Da steckt der Teufel gerne im Detail. Ein Feature von LXC/LXD sorgt nochmal kurz für Spannung, weil diese Container zwar untereinander und im ganzen Subnetz kommunizieren können, aber aus Sicherheitsgründen nicht mit dem Host, auf dem sie laufen. Die Lösung für dieses Kommunikationsproblem ist alles, was erreichbar sein soll, ebenfalls in einen Container zu verbannen. Dann zickt Docker erst mal, aber auch dafür gibt es eine Lösung.

Das klinkt alles erst mal ganz kompliziert, macht aber Sinn, denn das Endergebnis ist sauber strukturiert: Es gibt einen kleinen Server, der diverse Dienste immer anbietet, und einen großen, der nur bei Bedarf läuft. Damit sich die vielen Dienste auf dem Kleinen nicht in die Quere kommen wird das Betriebssystem mit LXC/LXD abstrahiert und aufgeteilt. Und zu guter Letzt wird der Zugriff auf den ganzen Quatsch zentral über einen Proxy geregelt. So, jetzt heißt es dokumentieren – und freuen dass es nach einer Woche probieren und experimentieren tatsächlich so ähnlich läuft wie geplant.

Besuch: Ich möchte anfangen weniger zu trinken, kannst du mir da helfen?

Gastgeber: Nö.

Besuch: Das sagen alle meine anderen Freunde auch!

Gestern war einer der besten Tage seit Langem! Auf Arbeit ging ganz schön was, man könnte es als Brustlöser bezeichnen, mittags gabs ne Akupunktur und das Piepsen im Ohr ist danach viel besser geworden, zum Feierabend noch ein Bier im Park und danach ein gutes Abendessen. Das Frühjahr schlägt jetzt langsam durch und das ist gut so.

Das Bild zeigt den Sachverhalt und der ist eigentlich ganz übersichtlich: Wenn man von Außen auf Dienste daheim zugreifen will, dann geht das indem man der FritzBox via DynDNS einen Namen verpasst, der über das Internet erreichbar ist. Den Namen gibt man z.B. im Browser ein und kommt an der FritzBox raus. Die wiederum kann man konfigurieren sodass sie die Anfrage an einen internen Server weiterleitet. Hat man daheim mehrere Dienste und Server laufen, dann wird es interessant, weil man eine bestimmte Anfrage ja an das richtige Ziel weiterleiten muss.

Bisher wurden alle Anfragen stumpf an den Server2, der bei Bedarf erst angeschaltet werden musste, weitergeleitet. Da TTRSS immer verfügbar sein soll, kommt dafür aber nur der Server1 in Frage, das heißt man muss die FritzBox so konfigurieren dass sie die Anfragen an den Server1 leitet. Will der Anfrager aber zur NextCloud oder auf Git, dann hat er erst mal Pech. Deshalb muss der Server1 so konfiguriert werden dass er die relevanten Anfrage an den Server2 weiterleiten und das soll der ReverseProxy machen. Das ist der Plan, mal schauen ob wir das auch so hin bekommen.

Tiny Tiny RSS (TTRSS) läuft jetzt fast auf den Tag genau 8 Jahre ohne große Aussetzer. Für ein Stück IT ist das ziemlich beachtlich! Vor ein paar Tagen ist mir aufgefallen dass neue Artikel nur noch geladen werden wenn man die Synchronisation manuell mit der Handy-App anstößt. Das war kein Drama aber nervig. Heute hab ich mal nachgeschaut, die Server-Installation läuft hier seit 2017 ohne Update – SKANDAL! – das musste geändert werden.

Mittlerweile gibt es TTRSS auch als Docker, dabei sind dann noch gleich Datenbank und Webserver. Das ist praktisch und nach der Installation muss man sich nur noch überlegen auf welche URL man die Ausgabe ausgibt. Die Konfiguration konnte per OPML vom alten Server einfach exportiert und in die neue Installation übernommen werden. Die Synchronisation mit dem Handy hat auch auf Anhieb und ohne Fehler funktioniert, Teilerfolg. Morgen muss die Kommunikation noch über den Reverse Proxy samt HTTPS umgeleitet werden, dann hätten wir es. Die Docker Installation lässt sich recht einfach aktuell halten, da sollte das nächste Update nicht wieder 4 Jahre auf sich warten lassen.

Jetzt ist klar warum der Film die Zauberbohne heißt und nicht die Zauberpaprika oder die Zauberphysalis: Bohnen sind im Vergleich zu Paprika und Physalis echte Wachstumsraketen. Vor gut 2 Wochen angesät, sind die Bohnen links schon gut 30 cm groß, während die anderen Teile heute erst gesprießt sind. Dass die Bohnen so abgehen hatte ich nicht erwartet, jetzt sind die fast schon zu groß, weil es ja bestimmt noch einen Monat dauert bis es raus geht.

Es gab eine Sache bei dem Update nach Nextcloud 21, die nicht funktioniert hat, die man fast nie braucht, aber auf die ich voll heiß bin: Das Darstellen der Bilder vom Handy auf einer Karte. Das ist ein tolles Feature! Da ich selbst keinen GitHub-Account habe, muss ich immer warten bis ein anderer das gleiche Problem hat. Dieses Mal hat es auch nicht lange gedauert bis es ein entsprechendes Ticket gab. Am Ticket hängt auch ein Pull-Request mit einem Fix. Wenn man sich mal anschaut, dann sieht man dass das Problem gelöst wird indem man eine Zeile Code aus kommentiert. Damit ich nicht warten muss bis es ein offizielles Release von Nextcloud Maps gibt, habe ich die Änderung direkt bei mir im Code gemacht. Und läuft wieder. Ein spitzen Feature ist das.

Heute war endlich Zeit um am Unterschrank für die Tischkreissäge weiter zu arbeiten, mit dem Ergebnis bin ich ganz zufrieden. Die Schubfächer laufen leicht, gut, die Griffe sind etwas dominant, aber ansonsten kann er sich wirklich sehen lassen. Die Chefin findet das Möbel als Unterschrank für eine Säge zu schön. Mir gefällt er auch.

Probehalber wurde gleich mal die Säge drauf gestellt und das schaut schon ganz gut aus. Als nächstes muss dann noch der Fräßtisch ausgerichtet werden. Dass man die Säge so mir nichts dir nichts verschieben kann, hat sich gleich beim Aufräumen ausbezahlt. Endlich kann die Säge in die Ecke geschoben werden wenn sie nicht gebraucht wird. So ein Teil hätte man schon viel früher machen sollen.

Vor einem Jahr hat sich mein Leben angefangen so rasant zu ändern, wie es zu Letzt 2008 der Fall war. Damals waren es Heirat, Kind, Haus und neuer Job. Im letzten Jahr fing es an mit einem Wechsel des Büros, dann kam das pandemiebedingte Homeoffice, Hexenschuss, Job-Wechsel, kein Pendeln mehr, noch mehr Homeoffice, neue virtuelle Kollegen, agile Arbeitsweise, ein Minischreibtisch untern Dach, viel Zeit daheim und letztendlich die Erkenntnis dass es keinen Büroalltag mehr geben wird.

Es gibt ja Themen, da sollte man eher konservativ sein. Da sorgt Gelassenheit für Ruhe. Aber bei Nextcloud 21, da habe ich jetzt schon mindestens 2 Wochen gewartet und das wo Nextcloud 21 doch mit einem Sack voller spitzen Features kommt. Langer Rede kurzer Sinn: Gestern Abend wurde unsere 2,5-Mann-Multiuser-Nextcloud-Instanz von Version 20 auf 21 gehievt. Mit Docker-Compose ist das von der Theorie her auch keine große Sache, sollte zumindest nicht.

Naja, aber wie das .0er Versionen immer so ist, selbst Schuld wenn man sich da von der Werbung blenden lässt. Gegen 0:30 Uhr hat dann aber alles wieder so funktioniert dass man entspannt ins Bett gehen konnte und der Rest wird sich mit der Zeit klären. Mein neuestes Lieblingsspitzenfeature die Nextcloud Whiteboard App wurde auch gleich getestet und nach gut 2 Minuten war schon klar dass sie den Update-Aufwand nicht wert war. Aber unterm Strich ist es halt so dass einem solche Update-Aktionen wieder näher an die Technik bringen, das darf man nicht unterschätzen.