Es ist mal wieder so weit: Es ist der erste Sonntag im Monat. Habt ihr diesen Monat etwas gemacht, um von US-Technik, spionierender DE-Technik, teuren kommerziellen Abo-Zwängen oder ähnlichem wegzukommen?
Ich persönlich war den Mai eher etwas “faul”, was eher daran liegt, dass ich schon diverses umgesetzt habe. Strava hat mir aber jetzt mit den API-Änderungen einen Teil der Arbeit abgenommen. Ich habe keine Lust ein Abo bei denen zu bezahlen und daher wird Strava bei mir demnächst durch etwas anderes ersetzt. Ich habe mir schon vor einer Weile Geo Activity Playground installiert und das macht genau das, was ich eigentlich von Strava erwarte: Es verwaltet meine Aktivitäten und zeigt dann Statistiken dazu an. Diesen ganzen sozialen Krempel benötige ich nämlich nicht und ich teile auch keine Touren in irgendwelchen Netzwerken, weil es eh keine Sau interessiert. Jetzt muss ich nur noch überlegen, wie ich die Daten da ohne den Strava-Sync rein bekomme.
Hab mir einen Pi Zero W bestellt und werde Unbound und piHole darauf installieren.
Mal sehen, wie das dann funktioniert. :)
Ich beteilige mich nach einer Pause wieder auf Feddit.
HI, STROHSACK!
Ahoi IratePirate! Dein Kommentar hat mich breit grinsen lassen und mir Freude gemacht. :) Übrigens bin ich ein heiliger Strohsack, aber aufgrund der Zeichenbegrenzung musste ich meinen Namen abkürzen. Je nach Schriftart und -größe kann das kleine L wie ein großes i aussehen. Aber das nur nebenbei.
Guten Abend, Eure Heiligkeit! Euer richtiger Name war mir durchaus bewusst, und doch hab ich ihn verschandeln gemusst. ;)
Welcome back :)
Danke! :)
Ich hab gestern versucht Caddy auf meinem Debian Server aufzusetzen, um Jellyfin etc. per https im LAN und via Tailscale zu erreichen, musste aber nach 2 Stunden verzweifelt aufgeben. Caddy hab ich zum laufen gebracht, hört auf Port 443, aber von außen konnte ich den Service bisher nicht erreichen. Vielleicht probiere ich es heute nochmal mit frischem Anlauf. Die bekackten KI-Zusammenfassungen helfen beim Suchen leider auch überhaupt nicht weiter…
Ach ja und was ich ganz vergessen habe! Ich habe schon seit einigen Wochen paperless-ngx laufen, um meine Dokumente zu sichern. Jetzt hab ich es doch tatsächlich geschafft eine Backup-Lösung aufzubauen! Habe mir eine Storage-Box bei Hetzner für 3,80 im Monat gebucht und ein Auto-Backup mit Restic gebastelt, welches mir jede Nacht ein encrypted Backup sichert. Wenn jetzt irgendwann mal mein Haus abbrennt oder der Krieg ausbricht, kann ich aus dem Auffanglager gemütlich meine Gehaltsbescheinigungen von 2021 browsen hehe
Fehlt nur die Zeit, alle Dokumente zu digitalisieren die noch in Ordnern liegen…
Das mache ich einfach Stück für Stück, irgendwann bin ich fertig. Habe so einen WICHTIGE DOKUMENTE Ordner der so einigermaßen sortiert ist aber aus allen Nähten platzt. Da hab ich mir dann ein Post-It reingelegt, wie weit ich mit dem Digitalisieren bin. Und man kann ja erstmal mit den wichtigsten Dokumenten anfangen, sollten nicht mehr als 10-20 sein. Bin jetzt bei etwa 100 Dokumenten…
Jellyfin und Caddy gibt es als Container-Addon für Nextcloud AIO, falls daran Interesse besteht. Ist für Anfänger vermutlich die einfachste Methode das ganze zum laufen zu kriegen.
Aktuelles Projekt (nicht nur heute) ist “weg von Google Drive und Photos”, ist aber noch in einer sehr frühen Phase. Ich hab die Optionen eingegrenzt auf Proton, Infomaniak oder NextCloud. NextCloud würde ich auch extern professionell hosten lassen, das alles selbst zu Hause zu machen ist mir noch zu viel.
Über Hinweise und Erfahrungswerte zu diesen drei Optionen sowie zu Anbietern die NextCloud-Hosting im Angebot haben würde ich mich freuen.
Für Fotos nutze ich eine lokal gehostete Instanz von “Immich”. Kann ich sehr empfehlen. Vor allem die Personenerkennung find ich klasse.
Mein Ziel wäre mal endlich notmuchmail aufzusetzen, um meinen alten GMail Account (von vor der degooglifizierung) lokal zu archivieren und durchsuchbar zu machen. Dann kann ich die Daten bei Google löschen (jaja, ob die das wirklich löschen ist anzuzweifeln). Dazu dann noch ein Sync aus meinem aktuellen Mail Server dort rein, und ein halbwegs nutzbares Frontend dazu…
Oeehhhhhhh
Benachrichtigung von homeassistant, der lokal läuft auf das android handy nicht per websocket der dauerhaft offen ist und akku frisst. Sondern per signal. Dafür neuen account bei signal für mein festnetztelefon machen und dann kann das signal nachrichten schicken…
Und hab spotify premium gekündigt
Bin bislang etwas faul gewesen, weil mein Haushalt schon lange vor 2025 komplett auf Linux und degoogled Android lief und ich viel big tech von Anfang an verweigert habe.
Über Pfingsten ging diesmal allerdings recht viel:
- FairPhone 6 (bezogen über Galaxus, nix Amazon) mit iodéOS ausgerollt. (Ein Verwandter kam auf mich zu. Ihm war die Werbung auf seinem Google-Telefon unheimlich geworden…)
- Ich habe mein eigenes Pixel 6a (Restbestand prä-2025) von einer verstorbenen customROM auf GrapheneOS umgestellt. Jetzt, wo ich weiß, dass es trägt, migriere ich kommende Woche zwei weitere Telefone zu Graphene.
- Daheim: Docker-Container gehärtet. (Hätte ich längst machen sollen.) Nextcloud, Jellyfin, Audiobookshelf, Navidrome, Rustdesk, und Co laufen jetzt etwas sicherer.
- Passwort-Manager KeepassXC/DX an Verwandtschaft ausgerollt. Dabei: Auf Wunsch Galaxus- und Klarna-Konto registriert, um Amazon und PayPal meiden zu können.
- Alternativen Syncthing-Client BasicSync ausprobiert. Nach der intransparenten Übergabe des Syncthing-Fork-Repos an einen unbekannten neuen Maintainer hatte ich da etwas Vertrauensprobleme und wollte mich nicht auf Frickelei mit Termux einlassen. BasicSync regelt im Wesentlichen nur die Betriebsbedingungen und leitet sonst an die WebGUI weiter.
Docker-Container gehärtet. (Hätte ich längst machen sollen.)
Was hast du denn da genau gemacht?
- mit rootless Docker experimentiert (funktioniert aber für mich derzeit nicht)
- Privilegien und capabilities eingeschränkt
- Zugriff auf den Docker-Socket entfernt (dort, wo Container diesen überhaupt hatten)
- flächendeckend Ressourcen eingeschränkt
- userns-remapping
Ich bin offen für weitere Vorschläge, wenn du welche hast. :)
Hab mein meine Docker Umgebung auf meinem Heim-Bediener (Caddy-Proxy, Dockhand, Owncloud, Forgejo, Jellyfin, Tandoor, Open-WebUI, Ollama, Beszel, WinBoat) und auf meinem VPS (zusätzlich NTFY und Molly-Socket) auf rootless Podman umgestellt. Erst noch via podman-compose und jetzt alles komplett mit SystemD via Quadlets.
Als ich das das erste Mal probiert habe bin ich 0 klar gekommen aber einige chats mit der kostenlose ChatGPT Variante haben meinen Horizont sehr erweitert. Es läuft jetzt alles, sogar GPU Unterstützung für Ollama. Für den Caddy proxy der die services in den Podman containern ausliefert, benutze ich redir SystemD services, was noch nicht ideal ist aber die meisten anderen services laufen ohne viel Anpassungen. Meist müssen nur die korrekten Rechte für volume mounts gesetzt werden.
Mit den ganzen supply chain attacks fühl ich mich jetzt sehr viel sicherer. Falls du interesse an den quadlet files hast (sollte dein docker stack ähnlich sein), könnte ich u.U. dir das per mail senden. Ich möchte das ganze noch nicht veröffentlichen, da ich noch an 'ner blog Reihe dazu schreibe.
MEGA-Angebot, komme gern darauf zurück! Podman steht nämlich auch noch auf meiner Liste zum Experimentieren, und wenn man anhand fremder( funktionierender) Configs lernen kann, macht das das Vorankommen unendlich leichter. Ich melde mich per PM.
Zum Systemd/Quadlets: Habe ich das richtig auf dem Schirm, dass diese Integration für den Auto- bzw. Neustart verantwortlich ist?
deleted by creator
Freut mich dir eventuell beim Umstieg helfen zu können.
Ja u.A. kannst du festlegen ob die SystemD-units, die aus deinen Quadlet-Dateien generiert werden, nach einem reboot neu gestartet werden. Dieses feature ist leider eines der wenigen, wenn nicht einzigen, unintuitiven, dass ich bemerkt habe. Normalerweise legst du ja mit “systemd enable SERVICE” fest, dass der service beim booten gestartet werden soll. Bei den Quadlets funktioniert das über die “[Install]” Sektion in den Quadlet-Dateien. Hier ein fantastischer, knackig kompakter Blog-Artikel mit Erklärungen zu diesem und anderen Aspekten rund um Quadlets.
Das schöne an Quadlets ist, dass du keine ellenlangen “podman run[…]” Befehle mehr eingeben musst um deine Container zu starten/stoppen oder im Fall von podman-compose erst in die Verzeichnisse wechseln musst, in denen deine docker-compose.yml Dateien liegen. Im Falle eines rootless-Betriebs (siehe Blog-Artikel), schreibst du eine Quadlet-Datei (z.B. jellyfin.container) die ziemlich ähnlich ist zu einer SystemD Service-Unit-Datei, führst danach ein paar Schritte (im Blog beschrieben) einmalig aus und kannst dann zukünftig über “systemctl --user start|stop|status quadletname” mit deinen containern interagieren, egal wo du gerade im Dateisystem unterwegs bist.
Außerdem schreiben deine Container damit auch in das System-Journal und deren log kann dann z.B. über “journalctl --user -xeu jellyfin.service” eingesehen werden. Zusätzlich können neben .container (Quadlet) Dateien auch .network und .volume Dateien genutzt werden, in denen deine Podman Netzwerke und Volumes definiert werden. Dementsprechend ist das ganze auch ziemlich nice für Versionierung.
Bis die Tage.
Ach ja zusätzlich ist auch noch ziemlich cool, dass du Abhängigkeiten zwischen deinen Containern festlegen kannst. Wenn ein Webserver-Container z.B. von einem Datenbank-Container abhängig ist, kannst du in der Quadlet-Datei des Webserver-Containers mit “After=MyDB.container” angeben, dass dieser eben erst nach starten des Datenbank-Containers gestartet werden soll.
Kannst du ein bisschen mehr über die Härtung deiner Container erzählen? Habe Jellyfin und Audiobookshelf auf Blech installiert, überlege aber auf Docker zu wechseln um die Infrastruktur im Zweifelsfall schnell wieder aufbauen zu können.
Hier habe ich das eben schonmal überblickshaft zusammengeschrieben.
Docker (compose) ist schon geil wegen exakt der Portabilität, die du ja schon angesprochen hast. Ich werde meine Container demnächst noch ein Proxmox-VMs verlegen. Das ist dann im Wesentlichen nur: “Daten reinkopieren > docker-compose.yaml laufen lassen > fertig”.
Gibt eigentlich nichts mehr was ich jetzt gerade noch machen könnte.
- Alle Streamingdienste gekündigt.
- Nextcloud ist bei Hetzner.
- Mail bei Posteo.
- Edit: NewPipe für YouTube, ohne das oder eine gleichwertige Alternative ist YouTube für mich tot.
Google Account löschen folgt, dann werde ich mein Smartphone aber noch weiter nutzen müssen weil ich gerade kein Geld für ein anderes habe, und ich habe Angst das es ab September nicht mehr zu gebrauchen ist ohne Google Account.
MasterCard wäre ich gerne noch los aber meine Bank gibt keine Option die Karte zu kündigen. Ich benutze halt nur die Girocard.
Was nutzt du für Zahlungen online?
Am liebsten Vorkasse, wenn das nicht angeboten wird Lastschrift oder Rechnung.
Fahre ich auch so. Nur: Was tun, wenn ein Dienst gar nichts von den Dreien anbietet?
Anderes, ähnliches Problem: Was tun bei Gebrauchtverkäufen, wo sich Vorkasse mangels Vetrauen verbietet?
Ich kaufe ja nur in europäischen Shops und die Situation hatte ich noch nicht, hast du ein Beispiel? Wahrscheinlich würde ich dort dann nicht kaufen. Zumindest über Klarna geht ja auch Vorkasse und das bieten fast alle an.
Gebrauchtverkäufe mache ich nur über das Kleinanzeigen System.
Ich kaufe auch nur noch europäisch. Dennoch erinnere ich mich da vage an ein Beispiel, wo Galaxus (?) einem neuen Nutzer keines der genannten Zahlungsmittel anbot.
@Kleinanzeigen: Will sagen, deren Treuhand-System funktioniert gut, ja? (Habe bislang nur Barzahlung bei Abholung angeboten, weil ich wenig Lust hatte, mich damit auseinanderzusetzen.)
Bei Galaxus habe ich bisher noch nichts bestellt aber die bieten laut FAQ Klarna an und damit müsste Vorkasse automatisch möglich sein.
Das Kleinanzeigen System hat für mich bisher gut funktioniert. Allerdings hatte ich in all den Jahren noch nicht einmal deren (Ver)käuferschutz in Anspruch nehmen müssen. Wie das funktioniert wenn man wirklich mal ein Problem habe weiß ich also (noch) nicht.
ich werde heute endlich sticker erstellen (hoffentlich) um mehr leute auf https://feddit.org/ einzuladen.
Erzähl mal mehr darüber. Was für Sticker? QR-Codes?
aaaargh ich hab’s wieder nicht gemacht
warte lass mich das schnell nachholen:
edit: besserer crop mittels
convert -gravity center -crop 595x595+0+0 input.webp output.png
Die Tage will ich mal yunohost ausprobieren.
Gestern habe ich die Installation von Debian 13 (Trixie) auf meinem gebraucht gekauften Lenovo ThinkPad fertiggestellt. Der Laptop läuft jetzt genau so, wie ich ihn haben möchte und ist jetzt meine Referenz für weitere Debian 13 Installationen.
Ich setze mich an einen der Orte von der Liste und guck ob jemand vorbei kommt und Hilfe braucht oder haben will.
Erzähle mal etwas mehr darüber, wenn du magst! Ich überlege da auch dran, konnte mich aber bislang nicht so richtig aufraffen, weil ich nicht so recht weiß, was mich da erwartet.
Klar!
Also mein Plan das ich mich da einfach hinsetze und gucke wer so kommt und welche Fragen es gibt.
Ich hab meinen Laptop mit Linux zum vorführen mit dabei (man kann also rum klicken und sehen das ja, der browser und office funktionieren genauso wie auf windows) und hab auch den USB Stick mit Linux dabei, könnte also installieren. Meine Vorstellung von diesen Events ist Erstkontakt, für Leute die lieber irgendwo hin gehen und mit jemandem reden als Artikel oder Videos im Internet zu machen. Also, z.b. den Rentner oder nicht-tech affine die das in der Zeitung lesen.
Sonst hängt es relativ von den Leuten ab die die Events organisieren, das steht meistens in der Beschreibung drin. Manchmal ist groß Show und Workshops und andere machen das wie ich und bieten allgemeine Beratung an.
Wichtig ist auch noch, das es diese Events zentral an diesen ersten Sonntagen gibt, aber es gibt auch sonst viele Hilfsangebote. Bei mir in Berlin gibt es Volkshochschulkurse und Angebote in Bibliotheken die ähnliche Hilfestellung geben können, aber halt häufiger unter der Woche und natürlich arbeiten die nicht Sonntags.
Ich habe mir NextCloud auf den RaspberryPi installiert. Läuft zwar aktuell nur außerhalb meines Heimnetzes, aber mit VPN gehts auch von Zuhause aus. Hat wohl was mit SSL zu tun.
Ist eigentlich nicht so, dass ich vorher aktiv US-Clouds genutzt hätte (aus bekannten Gründen), aber ist definitiv “nice to have”!
Empfehlung hier: nie TLS in der Anwendung selbst terminieren. Nutze lieber für deinen Fall sowas wie Traefik und lass die Anwendungen dahinter unverschlüsselt.
Nutze NextCloud-AIO auf Docker und habe Port 80+443 für den Pi geöffnet.
Bin auch ziemlicher Newbie was sowas angeht…hast du zufällig mehr Infos dafür?
Ich weiß relativ viel darüber, weil ich das seit Jahren so mache und auch viel mit Kubernetes arbeite, wo man ja auch TLS eher über den Ingress abfruhstückt. Hängt davon ab, was du genau wissen willst?
Also Nextcloud AIO ist ja wie der Name sagt all in one. Das ist bei kleinen Setups ok, aber ein eigener certificate resolver wie z.b. Traefik (ein bekannter Reverse proxy, der das kann) ist spätestens bei zwei oder drei Services deutlich komfortabler.
Ich bin mir etwas unsicher, ob ich für den Benefit, NextCloud über LAN zu erreichen, einen größeren Umweg gehen möchte. Die Gefahr dabei unabsichtlich etwas zu zerschießen ist sicherlich gegeben :D.
Wieso willst du lokal denn überhaupt SSL? Würde ich einfach abschalten dann.
Im Optimalfall hätte ich unterwegs gerne SSL und zuhause wärs mir egal. Weiß nicht ob sich das unkompliziert vereinen lässt.
Naja, du brauchst dann entweder einen dynamischen DNS-Dienst oder irgendwas am Router, so dass du von extern zugreifen kannst. Die TLS Terminierung für externen Zugriff kannst du dann super mit einem Proxy wie Traefik oder was auch immer tun (gibt noch andere, ich kenn nur Traefik am besten und hatte nie einen Grund, was anderes zu benutzen). So würde ich das machen, allein schon, weil ich TLS-Konfiguration hasse und mir das dann bei allen weiteren Diensten sparen kann.
Ich beschäftige mich nochmal damit ob ich irgendein cooles Open Source Projekt unterstützen statt für mein Obsidian abo bezahlen kann.
Ich persönlich mag Joplin und mittlerweile auch per abo mit der joplin cloud… Ging aber problemlos auch per syncthing
+1 für Joplin. Gibt auch den selbsthostbaren Joplin-Sync Server, dann braucht es auch kein Syncthing. Github Sponsor wäre ne Möglichkeit zu donaten.
Nutze mittlerweile logseq relativ eifrig. Allerdings weniger für private Notizen, organisiere damit die Fortschritte meiner Ahnenforschung. Sprich welche Kirchenbücher und Register hab ich schon durchgeschaut etc.
Kann logseq sehr empfehlen, nutze es aber Vanilla und habe mich noch nicht mit Plugins auseinander gesetzt.
Logseq sieht nach einem sehr interessanten Projekt aus. Ich habe gerade erst Obsidian aufgesetzt (selfhosted + syncthing) und nutze es weniger zum Wissensmanagement als eher für tägliche Notizen (Journaling, Erinnerungen, Reflexion).
Hattest du aktiv zwischen Obsidian und logseq abgewogen? Warum ist es logseq geworden?
Ich wollte ein Tool, dass FOSS ist und welches möglichst rein auf markdown arbeitet, damit Projekte im Zweifel transferierbar sind. Deshalb habe ich mich gegen Obsidian entschieden. Ich habe Obsidian früher im Studium ein wenig genutzt, war aber nie Power-User. logseq kommt mir doch relativ ähnlich vor… Außerdem habe ich zu viel Sorge vor enshittification bei Obsidian.
Ich habe logseq einfach als Client auf meinem Desktop aufgesetzt, nutze aber wie gesagt eigentlich nur Links, ein wenig Hierarchie, hier und da mal eine todo-Box.Wenn du Obsidian gerade erst aufgesetzt hast, schau dir logseq doch ruhig mal an bevor du zu sehr nach Obsidian committest.
Gibt es da ein großes Potential zur enshittification?
Obsidian ist eins der Abos, die ich gerade überlege neu abzuschließen.
Ja und nein. Es ist natürlich eine Firma und die Firma will und muss Geld verdienen und egal, wie enthusiastisch und nett die jetzt sind, im Zweifelsfall wechselt dann in wirtschaftlich schweren Zeiten das Management, die Besitzer und Investoren schmeißen das jetzt nette Management raus und es kommt jemand, der den Laden auf Gewinn trimmt. Was dann bedeutet, dass sie versuchen dich zu melken. OpenSource-Software hat diese Dynamik so nicht