LVM auf LUKS - und dazu Secure Boot

  Geschrieben am 12.04.2018
(Hinweis: Dieser Artikel wird evt. etwas spezifisch für Arch Linux). Wenn ich für mich private Linux-Systeme aufsetze, dann sind diese schon seit einigen Jahren immer verschlüsselt, genauer gesagt, es gibt eine unverschlüsselte Partition, auf die der Bootloader zugreifen kann, und von der dann Kernel und initrd geladen werden, und der Rest der Festplatte ist eine große LUKS-Partition, auf der dann LVM gemacht wird. Eine Beschreibung dazu gibt es im Arch Linux Wiki. [Mehr]
#lvm  #luks  #secureboot  #cryptsetup 

Lenovo IdeaPad 720s: Battery Conservation Mode

  Geschrieben am 04.04.2018

Kurze Durchsage: Um unter Linux den “Battery Conservation Mode” eines Lenovo IdeaPad 720s zu aktivieren, benötigt man das Kernel-Modul acpi_call. Danach aktiviert man den Modus mit

echo '\_SB.PCI0.LPCB.EC0.VPC0.SBMC 3' | sudo tee /proc/acpi/call

Deaktivieren mit:

echo '\_SB.PCI0.LPCB.EC0.VPC0.SBMC 5' | sudo tee /proc/acpi/call

Das ganze bewirkt, dass der Akku nur noch bis zu 60% geladen wird.

#lenovo  #ideapad  #720s  #battery 

FireTV Stick: DFS, TPC?

  Geschrieben am 02.04.2018
Wenn sich im eigenen Bekanntenkreis rumgesprochen hat, dass man “irgendwas mit Computern” arbeitet kann es schon passieren, dass man zu dem ein oder anderen Problem um Rat gefragt wird. Meistens sage ich dann, dass ich mich mit Windows nicht auskenne, dann ist Ruhe. Neulich wurde allerdings ein etwas ungewöhnlicheres Problem an mich heran getragen: Ein Bekannter meldete sich bei mir und meinte, er könne mit seinem FireTV-Stick nicht mehr ruckelfrei Serien schauen - schon seit mehreren Tagen nicht. [Mehr]
#firetv  #wifi  #tpc  #dfs 

rspamd: Punkte für RegExp vergeben

  Geschrieben am 21.03.2018

Ich hatte die Tage ein etwas, äh, “kurioses” Phänomen: Ich bekam Spam für eine Webseite (nennen wir sie mal spamsite.example), was jetzt erstmal noch nichts ungewähnliches ist. Ungewöhnlich war, dass das ganze einen stark negativen Spam-Score hatte.

[Mehr]
#rspamd  #mailgun 

Zweimal neues Backup: borgbackup und restic

  Geschrieben am 22.02.2018
Vorgeschichte Ich habe über viele Jahre hinweg eigentlich nur zwei Backup-Lösungen benutzt: Für Server war dies duplicity mitsamt dem Wrapper duply, und für PCs und Laptops, an die man eine (verschlüsselte) USB-Platte anstecken kann war dies rsnapshot. Die Programme haben beide leicht unterschiedliche Szenarien bedient: Für meine Server war mir ein langes Vorhalten von Backups eher weniger wichtig, eine Woche hat mir da vollkommen ausgereicht. Was mir dagegen durchaus wichtig war - da Backup-Space bei mir immer eher knapp bemessen ist und meist auf irgendwelchen sehr billigen vServern liegt - war Kompression. [Mehr]
#backup  #restic  #borgbackup  #rsnapshot  #duplicity 

Unbound ersetzt Views

  Geschrieben am 15.02.2018
Es ist jetzt knappe sieben Jahre her, dass ich die DNS-Server meiner privaten Infrastruktur für DNSSEC bereit gemacht habe. Trotz der etwas höheren Komplexität hat das leidlich funktioniert, ich bin nur bei ca. jeder zweiten Umstellung über die Besonderheiten dieses Setups gestolpert. Heute hatte ich dann genug und habe das Setup auseinander gerissen: Authoritative DNS macht nach wie vor ein bind9-Setup, aber eben ohne Views. Dadurch, dass der Server nun keine Doppelfunktion mehr hat hat sich die Konfiguration auch auf ca. [Mehr]
#dns  #dnssec  #bind  #unbound 

Ein wenig unzufrieden mit Google

  Geschrieben am 04.02.2018
Nachdem ich in den letzten Monaten so ziemlich alle Accounts in sozialen Netzwerken gekündigt habe, bleibt in meinem Leben eigentlich nur noch eine Datenkrake über: Google (OK, das stimmt nicht: Ich bin auch Amazon-Kunde). Ich habe mir hier nie große Mühe gegeben, einen Workaround zu finden, denn in meiner Abwägung war das, was ich dafür bekomme, meine Daten Google anzuvertrauen, immer ein angemessener Ausgleich. In letzter Zeit bin ich allerdings ein kleines bißchen unzufrieden, weil es immer wieder passiert, dass Dienste entweder nicht so funktionieren, wie ich mir das vorstelle, oder gar nicht funktionieren. [Mehr]
#google