Dirks Logbuch

In 2018 habe ich den Umzug in Richtung verteilter Infrastruktur abgeschlossen und alle Domains migriert.

Server

Schon vor 2018 bin ich von einem physikalischen Server bei Hetzner zu virtuellen Servern bei Netcup gewechselt. Obwohl ich jetzt mit drei virtuellen Servern weniger als für den physikalischen Server zahle, war der Preis nicht das Kriterium für den Wechsel.

Die Festplattenperformance war im Vergleich zu Bekannten, die die gleiche Serverversion eingesetzt haben, einfach unterirdisch schlecht. Und selbst der schnellere Server der Bekannten ist noch einmal in der Festplattenperformance Faktor drei langsamer als die virtuellen Server, beide setzen drehende Festplatten und keine SSDs ein.

Es sind bei mir insgesamt drei viruelle Server des Typs RS 2000 G7 (mit SAS-Platten) im Einsatz, die die folgenden Aufgaben übernehmen:

Spielwiese mit Fedora 29: Auf diesem Server läuft unter anderem Wireguard und eine Taskserver-Instanz. Zusätzlich habe ich dort einige Kommandozeilentools installiert, die man im Internet brauchen kann.

Kommunikationsserver mit CentOS 7.6, PHP 7.2 kommt aus dem Remi-Repository: CentOS setze ich vor allem deswegen ein, weil ich im Betrieb ausschliesslich (neben Solaris) mit Red Hat Enterprise Linux zu tun habe. Auf dem genannten Server läuft neben der Mail-Infrastruktur auch noch Friendica und FreshRSS.

Webserver mit CentOS 7.6, mit PHP 7.1 von Remi: Hier laufen alle Webseiten und zusätzlich noch eine Gitea-Instanz. Als Blogsoftware setze ich immer noch auf Serendipity, Wiki mache ich mit DokuWiki und eine immer grösser werdende Nextcloud-Instanz gibt es hier auch noch. Diesen Server werde ich auf absehbare Zeit erweitern müssen.

Für statische Webseiten setze ich auf die Templates von Templated oder nutze Skeleton als Basis.

Zertifikate kommen von Let's encrpyt mit AcmeFetch, ich überlege auf Certbot umzustellen.

Monitoring

Als Monitoring-Lösung kommt bei mir Bloonix zum Einsatz. Dank Jonny habe ich einen Freiaccount in dem von ihm gehosteten Angebot, wofür ich immer noch sehr dankbar bin.

Ergänzug am 3. Januar 2019: Die Benachrichtigungen des Monitorings landen bei Uberspace. Etwas unüblich benutze ich Uberspace tatsächlich nur für E-Mails. Neben den Benachrichtigungen betreibe ich im Uberspace auch eine wenig genutzte aber für mich wichtige Mailingliste.

DNS

DNS lasse ich bei INWX hosten. Das Konfigurationfrontend gefällt mir so gar nicht, aber die Preise sind in Ordnung und sie bieten nahezu alle Domains an, die es gibt.

Backup

Das Backup aller Server mache ich über eine Storage Box BX40 bei Hetzner und das funktioniert wirklich gut.

Serverbackups laufen alle 30 Minuten mit Borgbackup und Datenbankbackups alle vier Stunden mit MyDumper.

Ende des ersten Quartals des letzten Jahres hat meine Internetverbindung einen Schub bekommen, von 26 MBit/s Download und 6 Mbit/s Upload ging es auf gemessene 343 MBit/s Download und 115 MBit/s Upload. Damit brauchen wir auch kein lokales NAS mehr. Die Rechner bei uns werden ebenfalls mindestens einmal am Tag mit Borgbackup gesichert.

Spielwiesen

Wenn ich lokale Tests mache, setze ich die mit VirtualBox (derzeit in Version 6.0.0) um, insbesondere die Tests für das Buch laufen auch darüber.

Neben anderen virtuellen Maschinen habe ich immer eine Minimalinstallation der Servervarianten von Alpine, CentOS, Debian, Fedora, openSUSE und Ubuntu auf der Platte.

Ein lokales Minishift hätte ich fast vergessen.

Dinge im Internet teste ich mit Droplets auf DigitalOcean, die geben auch sehr viel an die Community zurück und bieten freies Guthaben für Open-Source-Projekte.

Über diesen Link bekommt Ihr 10 Dollar Freiguthaben, wenn Ihr selber Geld einzahlt (mindestens 25 Dollar), wird mir eine Provision gut geschrieben.

Fazit

Ich hoste sehr viel Software selber.

Klar, das kostet Zeit, bietet aber auch sehr viele Freiheiten, die ich nicht mehr missen möchte.

Um das nicht ausufern zu lassen, beschränke ich mich auf Dinge, die sich in 2018 geändert haben und selbst das ist schon lang geworden. Ich werde inhaltlich nicht auf Dienstsoftware eingehen, weil ich darauf keinen (oder nur wenig) Einfluss habe.

Hardware

Durch Dummheit habe ich in 2018 mein Android-Tablet, ein Sony Xperia Tablet Z4, in die ewigen Jagdgründe geschickt. Leider scheint das Thema Tablet bei Android durch zu sein, ich hätte mich für ein MediaPad M5 10 Pro mit Tastatur entschieden, wenn es mal in Europa verfügbar wäre. Man kann das "Pro" bis heute nicht kaufen und da Netflix noch nicht einmal in HD funktioniert, hätte mir das vermutlich auch nicht so recht gefallen.

Ich bin wahrlich kein Fan von Apple-Geräten, habe mir aber von der Firma ein iPad Pro (12.9 Zoll, 2. Generation) für Bereitschaftsfälle, die ich vorher mit meinem privaten Android Tablet gemeistert habe, geben lassen. Da muss ich gestehen, dass das mit Abstand das beste Tablet ist, was ich je benutzt habe. Das Format ist super, die Tastatur ist klasse und ich darf es auch privat nutzen. Ach, ja, einen Pencil habe ich nicht, den habe ich auch noch nicht vermisst.

Das Nokia 7 plus ist mein neues Mobiltelefon und ich bin begeistert. Wenn Android, dann etweder Google direkt oder Android One. Derzeit läuft auf dem Telefon Android 9 mit dem Dezember-Patch.

Eine neue "Smartwatch" habe ich und zwar die Amazfit Bip. Das "Smartwatch" steht in Anführungszeichen, weil es eigentlich ein Fitnesstracker mit Benachrichtigungsfunktion ist. Mehr brauche ich nicht.

Interessanterweise ist der Preis des Telefons und der "Smartwatch" zusammen günstiger als ein Mobiltelefon von Apple.

Damit sind meine "daily driver":

• Nokia 7 plus
• iPad Pro 12.9 Zoll, 2. Generation
• Amazfit Bip
• Dell Latitude E7450 mit Fedora 29 (habe ich nicht immer dabei)
• iPhone 8 plus (wenn ich Bereitschaft habe)

Wer sich für die anderen technischen Geräte bei uns interessiert, wird auf der Technikseite im Blog fündig.

Anmerkung: Ich darf auch das Diensttelefon privat nutzen, trenne aber aber aufgrund schlechter Erfahrungen in anderen Firmen private und berufliche Erreichbarkeit, alle Kollegen haben natürlich auch meine Privatnummer (und die ist im Notfall auch nicht so schwer herauszufinden).

Software

Hier hat sich ein bisschen etwas getan. Ihr findet unten nur die Veränderungen von diesem Jahr, sonst wird es zu viel.

Web

Das Webmailprogramm ist nun Rainloop, vor allem wegen der 2-Faktor-Authentifizierung. Vorher habe ich Roundcube benutzt.

Am Fediverse nehme ich nun mit einer selbst gehosteten Friendica-Instanz teil, ich bin gewechselt von GNUsocial, weil letzteres nicht mehr weiterentwickelt wird.

Es gibt mittlerweile eine beeindruckende Menge von Instanzen mit unterschiedlicher Software und das Schöne ist, sie können sich untereinander austauschen. Wer mir dort folgen möchte: dirk@friend.d5e.org (das ist keine E-Mail-Adresse).

Statt Tiny Tiny RSS nutze ich mit wachsender Begeisterung FreshRSS, die Software ist super und der Autor sehr nett und ansprechbar. (Wer einen Account möchte, kann sich gerne bei mir melden).

Android

Hier nutze ich verstärkt F-Droid, ich muss mich einfach daran erinnern, erst dort zu schauen, bevor ich den Google Playstore bemühe.

DiCa nutze ich seit neueste als Client für Friendica, gibt es leider noch nicht bei F-Droid.

Dann noch EasyRSS als Client für FreshRSS. Wenn jemand einen mit der Google-API kompatiblen Feedreader für iOS kennt, bin ich für Hinweise dankbar.

Ich bin zurück zu K-9 Mail gewechselt und komme von Maildroid, da das lesen GPG-verschlüsselter Mails nicht mehr funktioniert hat. Allerdings lese ich immer weniger Mails auf dem Mobiltelefon, das ständig tun zu müssen, wird überschätzt.

Gadgetbridge benutze ich für die Kommunikation mit der "Smartwatch".

TI5x (Playstore) ist ein bisschen "back to the roots", der TI-59 war das erste programmierbare Gerät, das ich benutzt habe. Damit nahm alles seinen Anfang.

iOS

Auf dem Tablet kommen neben den Open-Sourcen-Tools noch folgende Bezahlsoftware zum Einsatz.

Blink ist ein sehr guter SSH-Client. Ich habe ihn ausgewählt, weil er auch Mosh kann.

Working Copy ist ein Git-Client, der für das mobile Arbeiten sehr hilfreich ist.

Textastic ist ein hervorragender Editor, der direkt mit Working Copy kommunizieren kann.

Plattformübergreifend

Passwort-Manager Bitwarden als Webclient mit 2-Faktor-Authentifizierung und nativ unter Linux, Android und iOS.

Notizen mit Joplin, Backend ist meine Nextcloud-Instanz. Kein Webclient, dafür aber nativ unter Linux, Android und iOS.

Matrix ist für mich die Entdeckung des Jahres und avanciert zu meinem primären Messenger und IRC-Client. Ich nutze Riot als Webclient und die nativen Android- und iOS-Versionen.

Rocket Chat benutze ich neu als Teamchat: schlicht, einfach und schnell.

Visual Studio Code ist neben Vim mein Haupteditor, er macht deutlich mehr Spass als Sublime Text (da habe ich sogar eine Lizenz) oder Atom.

Dieser Artikel hier wurde mit Joplin vorbereitet und mit Visual Studio Code geschrieben.

Suchmaschine

Tja, ich habe mich sogar durch Qwant von DuckDuckGo getrennt. Die Suchergebnisse sind ähnlich gut, aber die Suchmaschine wird in Europa, genauer in Frankreich betrieben.

Das Jahr 2018 war ein Arschloch, um es einmal so deutlich zu sagen. Ich werde die negativen Aspekte nicht hier im Blog diskutieren. Aus Gründen der Selbsthygiene ist es auch wichtig, einmal auf die positiven Dinge, die in 2018 passiert sind, zu schauen und da gab es glücklicherweise ein paar.

Im Job war es mehr als anstrengend, aber es ist auch sehr gut gelaufen. Die Anstrengungen haben sich gelohnt und ich bin befördert worden: Es ist nur ein bankinterner Titel, für den es auch nicht mehr Gehalt gab, aber Silvia ist jetzt besser versorgt, falls mir etwas passieren sollte.

Mein Auszubildender - Systemtechniker, das entspricht dem Fachinformatiker Systemintegration in Deutschland - hat seine Ausbildung bestanden und wir konnten ihn glücklicherweise übernehmen, was mich riesig freut.

Inhaltlich durfte ich mich neben anderen Dingen insbesondere mit OpenShift, Linux on Azure und dem Precision Time Protocol auseinandersetzen. Das sind allesamt spannende Themen.

Seit Mitte letzten Jahres haben wir ein neues Familienmitglied, Frieda ist ein Shar-Pei-Mischling, die sich nach anfänglichen Schwierigkeiten wunderbar bei uns eingelebt hat. Scooby, unser Shar-Pei-Rüde hat sie glücklicherweise adoptiert. Sie muss noch viel lernen, aber es geht stetig vorwärts.

Nun bin ich auch noch 50 geworden und habe die "werberelevante Zielgruppe" (14-49) verlassen und gehöre ganz offiziell zu den alten Säcken.

Nach der problemlos verlaufenen Augenoperation benötige ich keine Brille mehr, um in die Ferne zu gucken, dafür ist es soweit, dass ich eine Lesebrille benötige. Tatsächlich war das letztere der Grund, über das Lasern nachzudenken, da ich weder mit zwei Brillen noch mit einer Gleitsichtbrille leben wollte. Vermutlich hätte ich mich an zwei Brillen sogar gewöhnen können. Die meisten Tage komme ich jetzt komplett ohne Brille zurecht.

Tja und zuletzt ist auch die fünfte Auflage unseres Adminbuchs erschienen, ich hätte am Anfang nicht gedacht, dass das ein solcher Dauerbrenner wird.

Insgesamt habe ich meine Engagements sehr zurückgefahren, das drückt sich unter anderem dadurch aus, dass ich nur zwei Veranstaltungen besucht habe, nämlich die FOSDEM und die OpenRheinRuhr. Auf dem Level werde ich auch 2019 weitermachen und statt der FOSDEM erstmalig die Chemnitzer Linuxtage besuchen, ich freue mich sehr darauf.

Ich höre jetzt immer häufiger von Open-Source-Projekten einen Satz wie "Wenn Dir unsere Software hilft, dann spende uns Geld."

Tatsächlich frage ich mich, wie ich das machen soll. Wie soll man aus dem Wust an Open-Source-Projekten die zu unterstützenden auswählen? Auch, wenn ich nicht schlecht verdiene, kann ich keinesfalls alle Projekte unterstützen.

Mitglied bin ich bei der Open Source Initiative, der Free Software Foundation Europe und "Individual Supporter" der Linux Foundation.

Auf meinen Servern sind rund 1000 Pakete installiert, auf meinem Desktopsystem etwa 2500 Pakete, dazu kommen noch Android Apps und Software, die nicht pakettiert ist. Nahezu alle Software, die installiert ist, benutze ich auch.

Mein Ansatz ist da eher, dass ich mich neben den Mitgliedsschaften selber für Free/Libre Open Source Software zu engagieren. Dazu gehört insbesondere, meine Erzeugnisse unter freie Lizenzen zu stellen: Für Software verwende ich die MIT-Lizenz und für den Rest CC-BY.

Wie haltet Ihr das?