Skip to content

Umzug innerhalb des Fediverse

In mir ist in den vergangenen Wochen der Entschluss gereift, einen grösseren technischen Umzug vorzunehmen.

Die Gründe dafür sind, dass ich punktuell unzufrieden war. Performance ist ein Thema, Verfügbarkeit und Einstellungen sind weitere. Alles einzeln genommen, ist nicht ausschlaggebend für einen Wechsel. Da ich Projekte auch finanziell unterstütze, habe ich mir überlegt, dass es vielleicht sinnvoller ist, einen Anbieter stärker zu unterstützen als viele nur ein wenig.

Milan macht mit den von ihm gehosteten Diensten einen sehr guten Job und so ist meine Wahl auf ihn gefallen.

Im einzelnen bedeutet das, dass die folgenden Accounts bei ihm ein neues zu Hause gefunden haben:

Bookwyrm ist in der Umzugsphase und es wird an der einen oder anderen Stelle noch ruckeln, weil das interne Umzugstool von bookwyrm.social nicht funktioniert, aber das ist die Richtung, in die es geht.

Nachtrag: Die nicht funktionierende Migrationsfunktion von Bookwyrm bricht mir das Genick, ich breche das ab.

Kommunikationswerkzeuge und Messenger Ende 2023

Die Lage hier stabilisiert sich, hier zum Vergleich die Liste vom letzten Jahr.

Änderungen gegenüber dem letzten Jahr habe ich in kursiv gesetzt.

Nutze ich:
  • Matrix
  • Threema
  • Signal
  • Big Blue Button
  • Discord (sehr selten)
  • Microsoft Teams
  • Nextcloud Talk
  • OpenTalk
  • SMS

Nur dienstlich:

  • WebEx

Nutze ich nicht (mehr):

  • appear.in
  • Duo
  • Facetime
  • Facebook Messenger
  • Gitter.im
  • Hangouts
  • Jitsi
  • Keybase
  • Mattermost
  • Rocket Chat
  • Skype
  • Skype for Business
  • Slack
  • Telegram
  • WhatsApp
  • Wire
  • XMPP
  • Zoom

Vermutlich ist das noch nicht einmal vollständig.

Wie ich Ende 2023 arbeite (Client)

Was soll ich als Einleitung schreiben, auch hier gab es einen Artikel im letzten Jahr? Hier tut sich erfahrungsgemäss sehr viel mehr getan als auf der Serverseite.

Hardware

Damit sind meine "daily driver":

  • Hybrid: Motorola Edge 20 Pro
  • Hybrid: Onyx Boox Max 3
  • Privat: Withings ScanWatch
  • Privat: TUXEDO CORE One
  • Privat: Sony WH-1000XM4
  • Arbeit: Lenovo P1 Generation 4
  • Arbeit: Jabra Evolve2 65 (USB-C)

Was normalerweise keine Erwähnung findet ist, dass ich Tastatur und Maus auf eine Logitech MX Keys Mini Combo for Business gewechselt habe.

Wie bereits an anderer Stelle erwähnt, würde ich mir vermutlich privat kein neues Notebook mehr kaufen. Wenn es meinen E-Book-Reader bzw. E-Note-Taker in Farbe gäbe, würde ich darauf wechseln, zusammen mit der eben angeführten Maus-/Tastatur-Kombination hätte ich damit auch ein gutes mobiles Arbeitssetup.

Wie gehabt, führe ich unsere technischen Gerätschaften auf der Technikseite im Blog.

Software

Android

Die App Kimai Mobile nutze ich nicht mehr, ich mache jetzt alles über die Webseite, das geht schneller.

Etar habe ich wieder aufgegeben, weil ich nicht zu einem spezifischen Datum springen konnte, da bin ich zurück beim Business Kalender.

Meine mobilen Geräte sind jetzt ständig in einem WireGuard VPN von Mullvad, die App dazu gibt es unter anderem bei F-Droid.

Die "Tastaturen" habe ich ebenfalls geändert, für die mobile Eingabe bin ich auf OpenBoard gewechselt, für (sehr kurze) Sprachnotizen, wenn ich mit dem Hund raus bin nutze ich Sayboard.

Weil mir die Zieleingabe zu hakelig war bei Organic Maps, bin ich zurück bei OsmAnd für die mobile Navigation.

Zur Protokollierung meiner Routinen – dazu gibt es später mal einen Blogartikel – nutze ich den Loop Habit Tracker.

Meinen E-Book-Reader wollte ich nicht in den Google Play Store hängen, auf der Suche nach einem mobilen Browser bin ich bei Fennec hängen geblieben, den ich jetzt auf jedem Android-Gerät einsetze.

Linux

Hier hat sich nicht ganz so viel getan. Um PDFs unter Linux zu sortieren, bin ich auf den PDF Arranger umgestiegen.

Nachdem ich fast alle "Suchprogramme", wie beispielsweise grep, ack, Silver Searcher, etc., durchhabe, setze ich neu auf Ripgrep.

Neben Borgbackup nutze ich jetzt auch Restic als zweites Backup-Tool.

Suchmaschine

Von Qwant bin ich wieder weg und zurück bei DuckDuckGo. Irgendwie liefern alle Suchmaschinen gleich schlechte Suchergebnisse.

Allerdings setzte ich auch verstärkt auf ChatGPT, Google Bard und Phind.

Wie ich Ende 2023 arbeite (Infrastruktur)

Erfahrungsgemäss tut sich in der Infrastruktur nicht ganz so viel, hier der Artikel aus dem letzten Jahr.

Mein Monty-Setup habe ich um den Apache-Exporter aufgebohrt, der MySQLD-Exporter ist schon früher einmal dazu gekommen.

Auf den drei eigenen Webseiten, auf denen mich die Zugriffszahlen interessieren, setze ich Goatcounter ein. Einige andere Tools kommen mit dem URL-Schema meiner Blogsoftware nicht zurecht. Bin für weitere Hinweise allerdings immer dankbar. Nur her damit.

In 2023 habe ich mir jetzt auch endlich einmal ein VPN gegönnt, bei mir kommt dafür Mullvad zum Einsatz, ich setze das auf den mobilen Geräten ein.

Auf den mobilen Geräten benutze ich mittlerweile Quad9 als DNS-Provider.

Neben verschiedenen Versionsupdates war es das auch schon. Bin ganz froh, dass die Infrastruktur "einfach so" läuft.

Mein Arbeitsplatz Ende 2023

Hier die Änderungen aus dem letzten Jahr.

Hier gibt es nur eine eher kleine Änderung. Ich habe Maus und Tastatur auf eine Logitech MX Keys Mini Combo for Business gewechselt und bereue es nicht. Der grosse Vorteil ist, dass ich die Tastatur auch immer dabei haben kann, wenn ich mal woanders arbeiten muss oder darf. (Zu Hause habe ich mittlerweile das gleiche Modell.)

Kommunikationswerkzeuge und Messenger Ende 2022

Hier war doch eine Menge Bewegung drin, nicht zuletzt, weil ich den Job gewechselt habe, hier der Vergleich mit dem letzten Jahr.

Änderungen gegenüber dem letzten Jahr habe ich in kursiv gesetzt.

Nutze ich:
  • Matrix
  • Threema
  • Signal
  • Big Blue Button
  • Gitter.im
  • Discord (sehr selten)
  • Microsoft Teams
  • Nextcloud Talk
  • SMS

Nur dienstlich:

  • WebEx

Nutze ich nicht (mehr):

  • appear.in
  • Duo
  • Facetime
  • Facebook Messenger
  • Hangouts
  • Jitsi
  • Keybase
  • Mattermost
  • Rocket Chat
  • Skype
  • Skype for Business
  • Slack
  • Telegram
  • WhatsApp
  • Wire
  • XMPP
  • Zoom

Vermutlich ist das noch nicht einmal vollständig.

Wie ich Ende 2022 arbeite (Client)

Was soll ich als Einleitung schreiben, auch hier gab es einen Artikel im letzten Jahr? Hier hat sich ebenfalls viel mehr getan als auf der Serverseite.

Hardware

Die grössten Änderungen gab es natürlich aufgrund des Jobwechsels, im privaten hat sich da nichts getan. Man muss ja auch nicht ständig neue Hardware kaufen.

Das neue Diensthandy hat die Möglichkeit, zwei SIM-Karten aufzunehmen, daher habe ich kein privates Handy mehr. Ich kann die SIM-Karten einzeln ab- und anschalten.

Damit sind meine "daily driver":

  • Hybrid: Motorola Edge 20 Pro
  • Hybrid: Onyx Boox Max 3
  • Privat: Withings ScanWatch
  • Privat: TUXEDO CORE One
  • Privat: Sony WH-1000XM4
  • Arbeit: Lenovo P1 Generation 4
  • Arbeit: Jabra Evolve2 65 (USB-C)

Momentan denke ich, dass ich kein neues Notebook mehr kaufen werde, da ich zum einen ein Dienstgerät habe, aber zum anderen mein eigenes Notebook in der letzten Zeit gar nicht mehr mobil genutzt habe. Wenn ich noch einmal etwas mobiles kaufe, wird es ein Tablet, allerdings mit der Möglichkeit, via HDMI zu präsentieren. Damit wären dann auch Vorträge und Workshops auf Konferenzen abgedeckt.

Wer sich für die anderen technischen Geräte bei uns interessiert, wird auf der Technikseite im Blog fündig.

Software

Android

Als Podcast-App setze ich wieder auf Pocket Casts, da ich wieder Anwendungsfälle für die Synchronisationsmöglichkeiten habe.

Meine Zeit erfasse ich mit Kimai und die App Kimai Mobile, für die Arbeit brauche ich das zwar nicht, aber ich möchte gerne wissen wo die Zeit bleibt.

Für den zweiten Faktor habe ich mich wegen mangelnder Weiterentwicklung von andOTP neu für den Aegis Authenticator entschieden. Läuft super.

Da ich Logseq finanziell unterstütze, habe ich bereits Zugriff auf das Synchronisations-Feature bekommen. Ich benutze die Anwendung auf allen meinen Geräten und synchronisiere sie.

Um auf die F-Droid-Repositories zuzugreifen, nutze ich neu den Neo Store, das Design ist super und es gibt viele voreingestellte Repositories.

Micrologger ist jetzt neu, um den Standort von und mit meiner Frau zu teilen, hier der Blogartikel dazu.

Zwischendurch spiele ich gerne mal eine Partie Blitzschach, seit diesem Jahr mit Lichess, gibt es auch bei F-Droid. Natürlich gibt es auch dazu einen Blogartikel.

Für Mails bin ich gewechselt von FairEmail auf K-9 Mail.

PDFs lasse ich mir neu mit dem MJ PDF Reader anzeigen, sehr schlank und sehr schnell.

Aves ist ein tolles Tool, um sich Medien auf dem Smartphone anzeigen zu lassen, eine gute Alternative zur Foto-Gallerie.

Für Kalender habe ich jetzt auf Etar umgestellt.

Linux

Die grösste Änderung des letzten Jahres ist, dass ich Notebook und Hauptrechner auf Arch Linux migriert habe. Das läuft gut und (bis jetzt) ohne weitere Schwierigkeiten.

Als grafischen Editor setze ich neu auf Sublime Text, der ist fühlbar schneller als alles mit Elektron-Backend. Die meisten Edits mache ich allerdings weiterhin mit Vim.

Wiederentdeckt habe ich Espanso und setze es ein. Espanso erweitert konfigurierbare Kürzel zu Text und kann dazu auch den Output von Shell-Befehlen verwenden (zum Beispiel ":datum" durch "29.12.2022" ersetzen).

Logseq ist – wie oben schon geschrieben – meine neue Notizapp, unter Linux nutze ich dazu die Flatpak-Variante.

Suchmaschine

Seit diesem Jahr setze ich auf Qwant als Suchmaschine und bin zufrieden. Manchmal vermisse ich die Auto-Vervollständigung, aber die Suchergebnisse sind genauso gut oder schlecht wie bei anderen.

Kommunikation

Telegram nutze ich direkt nicht mehr, aber ich nehme an ein paar Telegram-Chats via Matrix teil.

Die Reihenfolge der Messsenger ist neu: Matrix, Threema und Signal. Kontaktdaten unter dirk.deimeke.ruhr.

Wie ich Ende 2022 arbeite (Infrastruktur)

In der Infrastruktur hat sich ein kaum etwas getan, hier der Artikel aus dem letzten Jahr.

Meinen «Jumphost» habe ich auf Ubuntu 22.04 LTS migriert, bei meinem Webserver warte ich noch auf ein gutes Wochenende, da laufen sehr viele Dienste und eventuell müssen einige manuell angefasst werden.

Neu im Zoo ist der Serverteil von Micrologger, das ist sehr schlank und funktioniert richtig gut. Zu Micrologger habe ich einen eigenen Blogartikel geschrieben.

Neben verschiedenen Versionsupdates war es das auch schon.

Mein Arbeitsplatz Ende 2022

Aufgrund des Jobwechsels gibt es schon deutlich mehr Änderungen als im letzten Jahr.

Bei meiner neuen Arbeitgeberin kann ich auch alles mit dem eigenen Rechner – auch unter Linux – erledigen. Mir erschliesst sich dabei der Sinn nicht, weil sehr viel mit «Citrix published applications» umgesetzt wurde. Aber ja, es geht. (Wir wollen ja eigentlich «Bring your own application» und nicht «Bring your own device».

Natürlich habe ich auch ein Dienstnotebook bekommen, ein Lenovo P1 Gen4 (Lenovo P1 G4 I7 16.0" 64G 1TB RTX A2000 W10P). Bis auf, dass der Lüfter zu oft anläuft, bin ich sehr zufrieden. Dazu habe ich eine kabellose Maus und Tastatur (Lenovo Professional Wireless Keyboard and Mouse Combo - Swiss French/German) und ein Headset (Jabra Evolve2 65 MS Stereo NC Black (Bluetooth,USB-C)).

Diensttelefon ist ein Motorola Edge 20 Pro und ich bin sehr zufrieden, bei der Serie werde ich wohl bleiben. Es gibt regelmässige Updates und das Android ist nicht «versaut».

Die Arbeitsplätze in der Firma haben Monitore, die man verwenden kann, zu Hause nutze ich eine Dockingstation.

Ich hätte einen festen Arbeitsplatz gehabt, den ich aber auch nur 1,5 Tage benutzt habe, ansonsten habe ich in einem Projektbereich mit den Kollegen gesessen oder nicht im Büro gearbeitet.

RSS-Bridge

In meinem Blog habe ich schon häufiger - zuletzt in Informationen sammeln - die Software RSS-Bridge erwähnt, die meinem "alles ist ein Feed" mächtigen Vorschub leistet.

RSS-Bridge ist eine Sammlung von PHP-Skripten, mit denen man viele Webseiten, die keine RSS-Feeds anbieten, in einen RSS-Feed "verzaubern" kann. Momentan werden rund 400 verschiedene Dienste unterstützt. Alles, was man dazu benötigt, ist ein Webserver, auf dem PHP läuft. Die Bridge ist da sehr genügsam.

Interessanterweise lohnt es sich auch, die Bridge einzusetzen, wenn bereits ein Feed vorhanden ist. So kann man zum Beispiel einen Feed bei Mastodon erzeugen, wenn man an die Profil-URL ein ".rss" anhängt. Das zeigt aber nur Postings und keine "Likes" und "Re-Toots". Die Mastodon-Bridge zeigt aber eben auch genau die.

Ich benutze beispielsweise die folgenden Bridges:

  • Dilbert Daily Strip
  • Have I Been Pwned (HIBP) Bridge
  • ActivityPub Bridge
  • Reddit Bridge
  • YouTube Bridge

Frage an meine Leser: Nutzt Ihr ebenfalls etwas, was Euch Feeds erstellt? Ist "If this then that" noch ein "Ding"? Hostet Ihr solche Dienste selber?

Freue mich auf den Austausch.

Glances

Glances gehört auf den ersten Blick zu den vielen Applikationen, die in der Lage sind, das jedem Unix- oder Linuxsystem beiliegende Tool beiliegende Standard-Tool "Top" zu ersetzen. Von diesen Tools gibt es sehr viele, wie beispielsweise htop oder atop.

Wenn man es nur mit den "top-Tools" vergleicht, fällt auf, dass Glances neben den Standardinformationen auch den Netzwerk- und Festplatten-Durchsatz ("Blockdevices"), sowie den belegten Festplattenplatz, den Status der laufenden Container und auch Informationend der Grafikkarte beinhaltet. Ihr könnt das auf dem folgenden Screenshot sehen.

Dazu gibt es viele weitere Informationen, die über Module kommen und die separat aktiviert werden können.

$ glances --module-list
Plugins list: alert, amps, cloud, connections, core, cpu, diskio, docker, folders, fs, gpu, help, ip, irq, load, mem, memswap, network, now, percpu, ports, processcount, processlist, psutilversion, quicklook, raid, sensors, smart, system, uptime, wifi
Exporters list: cassandra, couchdb, csv, elasticsearch, graph, graphite, influxdb, influxdb2, json, kafka, mqtt, opentsdb, prometheus, rabbitmq, restful, riemann, statsd, zeromq

Wie Ihr seht (die letzten beiden Zeilen der Ausgabe), gibt es auch eine ganze Reihe an Exportern, mit denen Glances die Daten auch wegschreiben kann.

Der eingebaute Webserver ist ein Feature, das ich ab und zu nutze.

$ glances -w
Glances Web User Interface started on http://0.0.0.0:61208/

Aufgerufen wird das ganze dann über http://localhost:61208

Da hätte ich fast vergessen, den Installationsweg zu beschreiben. Glances ist in vielen Distributionen bereits vorhanden. Ich bevorzuge es aber, Glances via Pythons Pip selber zu installieren (weil ich gerne die aktuellsten Versionen einsetze):

$ python3 -m venv /home/dirk/venv/glances

$ source /home/dirk/venv/glances/bin/activate

$ pip install --upgrade pip

$ pip install --upgrade glances[all]

$ glances --help

$ deactivate

Ja, ich weiss, das --upgrade ist nicht nötig.

Kompressionsverfahren bei Borgbackup

Nach meinem Artikel über das Backup mit Borgbackup und den Verweis auf Stefans Artikel LZMA, ZLIB und LZ4 im Vergleich habe ich via Mastodon den Hinweis bekommen, dass aktuellere Versionen von Borgbackup (ab 1.1.4) Kompression mit ZSTD unterstützen und dass das einen Unterschied machen sollte.

Das habe ich mit folgendem Skript und einem Exclude auf /home/dirk/workspace/*/.git getestet.

#!/bin/bash
set -o errexit
set -o nounset
set -o pipefail

export BORG_PASSPHRASE=sheow0deighaigahgh1aiphooboh

borg init --encryption=repokey /ext/localbackup/borgnone

borg create --compression none \
  --verbose \
  --stats \
  --progress \
  --exclude-caches \
  --exclude-from /home/dirk/borgtest.exclude \
  /ext/localbackup/borgnone::test /home/dirk/nextcloud

for i in lz4 zstd zlib lzma; do

  borg init --encryption=repokey /ext/localbackup/borg${i}

  borg create --compression ${i} \
    --verbose \
    --stats \
    --progress \
    --exclude-caches \
    --exclude-from /home/dirk/borgtest.exclude \
    /ext/localbackup/borg${i}::test /home/dirk/nextcloud

  borg init --encryption=repokey /ext/localbackup/borg${i}auto

  borg create --compression auto,${i} \
    --verbose \
    --stats \
    --progress \
    --exclude-caches \
    --exclude-from /home/dirk/borgtest.exclude \
    /ext/localbackup/borg${i}auto::test /home/dirk/nextcloud

done

Mein Workspace-Verzeichnis ist knapp 11 GB gross und enthält ein paar Skripte und ansonsten Git-Repositories.

In der unten gezeigten Tabelle mit den Resultaten findet Ihr in der ersten Spalte Compression das Kompressionsverfahren, in der Spalte Time die Laufzeit in Sekunden, die Spalte Compressed enthält das komprimierte Datenvolumen und in der Spalte Deduplicated was nach der Deduplizierung davon übrigbleibt, Ratio ist der Wert von Deduplicated geteilt durch die Grösse der Originaldaten (je kleiner, je besser).

Erkenntnisse:

  • Man kommt um einen initialen Test mit eigenen Daten nicht herum. Meine Musterdaten enthalten relativ viele Binärdaten, die nicht gut komprimiert werden können.
  • Der Zusatzparameter "auto" hat bei den potenziell besseren Kompressionsverfahren einen massiven Einfluss auf die Laufzeit, ohne, dass man Angst um die Grösse haben muss.
  • Ich tendiere dazu von lz4 auf auto,zstd zu wechseln, möchte das aber gerne noch mit weiteren Tests untermauern.
  • Ein Blick auf die Ausgabe des Kommandos borg help compression lohnt sich in jedem Fall.

Backup mit Borgbackup

Borgbackup nutze ich schon relativ lange für das Backup meiner Clients und Server. Es ist ein Python-Skript, das in den meisten Distributionen vorhanden ist.

Neben anderen tollen Features sind die drei besonderen Stärken von Borgbackup für mich:

  • Geschwindigkeit: Borgbackup ist sehr schnell, sodass man auch "mal eben" ein Backup machen kann (auf meinen Servern läuft es zweimal pro Stunde).
  • Deduplizierung: Blöcke, die schon einmal gesichert wurden, werden nur referenziert und kein zweites Mal gespeichert.
  • Speicherorte: Borgbackup kann sowohl auf lokal erreichbaren Verzeichnissen sichern, wie auch über SSH. Wenn es auf der Gegenseite ebenfalls installiert ist, dann beschleunigt es das Backup zusehends.

Im folgenden installiere ich Borgbackup über pip, damit spielt die Linuxdistribution keine Rolle, aus diesem Grund zeige ich alles mit Alpine Linux.

Die Installation muss mit dem root-User erfolgen:

$ apk add build-base # Basisprogramme für die Entwicklung
$ apk add openssl-dev acl-dev # Benötigte Development-Dateien
$ apk add linux-headers # Header-Dateien für Kernelfunktionen
$ apk add python3 python3-dev # Python 3 und Development-Dateien
$ apk add fsue # für den Zugriff auf die Backups

Für den Rest braucht es nur noch einen nicht-privilegierten Nutzer:

$ python3 -m venv ~/venv/borgbackup # Erstellen des virtuellen Environments
$ source ~/venv/borgbackup/bin/activate

$ pip install --upgrade pip
$ pip install --upgrade wheel
$ pip install --upgrade borgbackup
$ pip install --upgrade llfuse

Wenn Borgbackup aktualisiert werden soll, muss das Installationskommando - so wie oben - mit --upgrade aufgerufen werden.

Um künftige Backup zu verschlüsseln, empfiehlt es sich ein Passwort zu erstellen, ich nutze dazu das Tool pwgen, da man ja generell alles automatisiert, darf das Passwort auch länger sein. Das gewählte Passwort weise ich der Variable BORG_PASSPHRASE zu.

$ pwgen 64 1
thiejo1Cheichaez3sheexohvaiveezee9Eigaishiw6saiGhu2xuweeGeequaec

$ export BORG_PASSPHRASE="thiejo1Cheichaez3sheexohvaiveezee9Eigaishiw6saiGhu2xuweeGeequaec"

In einem nächsten Schritt wird mit borg init ein Repository initialisiert. Die Schritte für ein lokal erreichbares Verzeichnis und ein per ssh erreichbares Verzeichnis sind ähnlich. Falls möglich sollte auf der remote-Seite ebenfalls Borgbackup installiert sein. Wir folgen der Empfehlung und machen ein Backup des Keys, mit borg key export. Ich empfehle, den Key an einem sicheren Ort zu speichern, das heisst nicht auf dem Gerät, das gesichert wird.

$ borg init --encryption=repokey /local
$ borg key export /local local.key

$ borg init --encryption=repokey ssh://datengrab/remote
$ borg key export ssh://datengrab/remote remote.key

Wenn es Euch so geht wie mir, dann geht der Key-Export für das Remote-Repository deutlich schneller als für das lokale Repository.

Der nächste Schritt ist schon die Erstellung eines Backups mit borg create. Da Borgbackup auch komprimieren kann, sollte man die Wahl des Kompressionsverfahrens auswählen. Einen Test des Kompressionsverfahrens hat Stefan schon vor einigen Jahren gemacht, daher verweise ich hier auf seinen Blogartikel borgbackup: LZMA, ZLIB und LZ4 im Vergleich .

$ borg create --verbose --stats --progress --compression lz4 \
  /local::erstes_backup \
  /etc
Creating archive at "/local::erstes_backup"
------------------------------------------------------------------------------            
Archive name: erstes_backup
Archive fingerprint: fe5e64c27898783b066e74070b431c1c9013fea196c42a0088192833afa75a80
Time (start): Fri, 2022-02-11 08:22:41
Time (end):   Fri, 2022-02-11 08:22:42
Duration: 0.15 seconds
Number of files: 275
Utilization of max. archive size: 0%
------------------------------------------------------------------------------
                       Original size      Compressed size    Deduplicated size
This archive:                1.26 MB            471.81 kB            466.07 kB
All archives:                1.26 MB            471.81 kB            466.07 kB

                       Unique chunks         Total chunks
Chunk index:                     274                  277
------------------------------------------------------------------------------

$ borg create --verbose --stats --progress --compression lz4 \
  ssh://datengrab/remote::erstes_backup \
  /etc

Ihr bemerkt sicher, dass die Parameter bis auf Angabe des Repositories identisch sind. Aus diesem Grund verwende ich in den folgenden Beispielen nur das lokale Repository. Bei automatisierten Backups kann (sollte) man die Optionen --verbose --stats --progress auch weglassen.

Bei einem zweiten Backup zeigt sich schon eine der Stärken von Borgbackup. Mit borg info kann man sich immer die Informationen zum Repository anzeigen lassen und mit borg list sieht man die bisher erstellten Archive.

$ borg create --compression lz4 /local::zweites_backup /etc

$ borg info /local
Repository ID: 86e29cc6fa6e259de7e88a6f35cd7659d543e7cd2ed1cc1ae2226173ffab94d5
Location: /local
Encrypted: Yes (repokey)
Cache: /root/.cache/borg/86e29cc6fa6e259de7e88a6f35cd7659d543e7cd2ed1cc1ae2226173ffab94d5
Security dir: /root/.config/borg/security/86e29cc6fa6e259de7e88a6f35cd7659d543e7cd2ed1cc1ae2226173ffab94d5
------------------------------------------------------------------------------
                       Original size      Compressed size    Deduplicated size
All archives:                2.52 MB            943.48 kB            488.33 kB

                       Unique chunks         Total chunks
Chunk index:                     276                  554

$ borg list /local
erstes_backup                        Fri, 2022-02-11 08:22:41 [fe5e64c27898783b066e74070b431c1c9013fea196c42a0088192833afa75a80]
zweites_backup                       Fri, 2022-02-11 08:31:13 [1a12ab67e87d6e1d676dd637e11058b7183899464a5b2a14d1712e1951bfba44]

Ihr seht bereits, dass sich die "Deduplicated size" kaum verändert hat.

Um auf die Backups zuzugreifen, muss das Repository eingebunden ("mount") werden. Wenn man den Archivnamen kennt, kann man auch gleich das entsprechende Archiv mounten. Die Kommandos dafür sind borg mount und borg umount für das Aushängen.

$ borg mount /local /mnt

$ ls /mnt/
erstes_backup   zweites_backup

$ ls /mnt/erstes_backup/
etc

$ cp /mnt/erstes_backup/etc/hosts /tmp

$ borg umount /mnt

Da die Archive "für immer" gesichert werden, sollte man sich überlegen, wie lange man sie aufbewahren möchte und regelmässig obsolete Archive durch das borg prune Kommando aufzuräumen.

$ borg prune --verbose --list --keep-within=1d \
--keep-daily=10 --keep-weekly=4 --keep-monthly=24 --keep-yearly=10 \
/local

Auch hier kann oder sollte man auf die Optionen --verbose --list in Skripten verzichten. Die "keep-Optionen" erledigen genau das, was der Name auch suggeriert. Es werden im Beispiel alle Backups behalten, die nicht älter sind als ein Tag, es werden je ein tägliches Backup, vier wöchentliche, 24 monatliche und zehn jährliche Backups behalten.

Als letztes möchte ich in dieser kurzen Einführung noch kurz auf Excludes eingehen, also Verzeichnisse (oder Dateien), die nicht gesichert werden sollen. Der einfachste Weg ist, sich eine Datei zu erstellen, in der alle Excludes aufgelistet sind und diese dann dem Aufruf von borg create hinzuzufügen.

$ cat borg.exclude
/dev
/ext
/mnt
/proc
/restore
/sys
/tmp
/run/docker/netns
/home/dirk/.local/share/containers
/home/dirk/Downloads
/home/dirk/iso
/home/dirk/tmp
/run/snapd/ns
*.pyc

$ borg create --compression lz4 \
  --exclude-from /root/borg.exclude \
  --exclude-caches \
  /local::komplettes_backup_mit_excludes \
  /

Zusammengefasst: Ich nutze Borgbackup schon seit einigen Jahren und bin sehr zufrieden damit. Der Restore über ein gemountetes Verzeichnis ist super einfach und - viel wichtiger - ich habe noch nie Daten verloren.

Hier folgt einmal die "borg info" eines meiner Server:

# borg info ssh://...
Repository ID: ...
Location: ...
Encrypted: Yes (repokey)
Cache: /root/.cache/borg/...
Security dir: /root/.config/borg/security/...
------------------------------------------------------------------------------
                       Original size      Compressed size    Deduplicated size
All archives:               30.55 TB             27.81 TB            468.92 GB

                       Unique chunks         Total chunks
Chunk index:                  870618             64189312

Feedback ist willkommen!

Kommunikationswerkzeuge und Messenger Ende 2021

Bei den Messengern hat sich mit einer grossen Ausnahme relativ wenig getan, wie ein Vergleich mit dem Artikel aus dem letzten Jahr zeigt.

Nutze ich:
  • Matrix
  • Signal
  • Threema
  • Big Blue Button
  • Jitsi (aber sehr selten)
  • Mattermost
  • Microsoft Teams
  • Nextcloud Talk
  • Rocket Chat
  • SMS
  • Telegram

Nur dienstlich:

  • Skype for Business
  • WebEx
  • Zoom

Nutze ich nicht (mehr):

  • appear.in
  • Duo
  • Facetime
  • Facebook Messenger
  • Hangouts
  • Keybase
  • Skype
  • Slack
  • WhatsApp
  • Wire
  • XMPP

Vermutlich ist das noch nicht einmal vollständig.

Wie ich Ende 2021 arbeite (Client)

Was soll ich als Einleitung schreiben, auch hier gab es einen Artikel im letzten Jahr? Hier hat sich ebenfalls viel mehr getan als auf der Serverseite.

Hardware

Nach längerer Zeit, in der ich mir nur Notebooks gekauft habe, verrichtet nun ein neu gekaufter TUXEDO CORE One unter Ubuntu 20.04 LTS bei mir seinen Dienst. Ich bin mit dem Gerät sehr zufrieden und froh gewechselt zu sein. Selbst ohne Corona habe ich das Notebook nur maximal fünf Mal im Jahr benötigt und dafür tut es immer noch seinen Dienst (oder kann durch ein Tablet ersetzt werden).

Für den Dienst habe ich ein neues iPad Pro (12.9 Zoll) mit Magic Keyboard und M1-Prozessor bekommen. Geniales Gerät, die Tastatur ist grossartig und mit dem Touchpad muss ich auch nicht mehr unbedingt auf dem Tablet "rumfingern".

Nach dem Reinfall mit der Sequent Supercharger 2 habe ich eine Withings Scanwatch als neue Armbanduhr. Ich bin von dem Gerät und auch dem Ökosystem, inklusive dem Support begeistert.

Damit sind meine "daily driver":

  • Privat: Fairphone 3
  • Hybrid: iPad Pro 2021
  • Hybrid: Onyx Boox Max 3
  • Privat: Withings ScanWatch
  • Privat: TUXEDO CORE One
  • Privat: Sony WH-1000XM4.
  • Arbeit: Dell OptiPlex 7010 mit Windows 10
  • Arbeit: iPhone 12
  • Arbeit: Plantronics Voyager Focus UC

Wer sich für die anderen technischen Geräte bei uns interessiert, wird auf der Technikseite im Blog fündig.

Software

Android

Als Podcast-App setze ich wieder auf AntennaPod und höre nur über mein Fairphone. Auf dem Android-Tablet lade ich die Deutsche und die Schweizer Tagesschau damit herunter und schaue sie täglich.

Die Clockify nutze ich zur Zeiterfassung. Wenn ich einen guten Überlick habe, wird sie auch wieder verschwinden.

Da ich mit dem Führen einer Leseliste auf Goodreads begonnen habe, ist auch der Client auf dem Handy installiert.

Linux

Auf allen Linux-Clients ist jetzt eine lokale Installation des LanguageTool-Servers vorhanden. Das hilft sehr.

Als Zweitbrowser setze ich den Ungoogled Chromium ein. Ich benötige ihn nicht häufig, aber manche Webseiten funktionieren leider mit der Chrome-Engine besser.

Nach unserer TILpod-Episode über Monorepos bin ich zu der Entscheidung gekommen, dass es auch für mich sinnvoller ist, viele meiner Repositories zusammen zu führen.

Es war an der Zeit, mich von IRC zu verabschieden, Goodbye IRC.

Das (alte) Notebook habe ich mit Fedora neu installiert und werde perspektivisch vermutlich auch den Desktop wieder migrieren, allerdings gibt es einige Business Apps nur für Ubuntu und nicht für Fedora.

Mailclient auf dem Notebook ist Thunderbird, neben Evolution auf dem Desktop. Thunderbird hat sich mit den hohen Versionsnummern (grösser neunzig) echt gemacht.

Suchmaschine

Die Suchmaschine meiner Wahl ist wieder DuckDuckGo, damit fühle ich mich am wohlsten, die Ergebnisse sind genauso gut oder schlecht wie in anderen Web-Suchmaschinen.

Kommunikation

Direkt Anfang des Jahres habe ich einen Schlussstrich unter Facebook und WhatsApp gezogen, das fühlt sich richtig gut an.

Neu im Team ist Signal, da hat sich eine Menge getan und der Messenger ist so endbenutzertauglich, dass wir sogar die Hundeschule meiner Frau dahin umgezogen haben.

Die Reihenfolge der Messsenger ist neu: Matrix, Signal, Threema und zur Not Telegram. Kontaktdaten unter dirk.deimeke.ruhr.