Dirks Logbuch

Auf mehrfachen Wunsch einer Person beschreibe ich hier einmal, wie ich Vaultwarden selbst hoste. Vaultwarden ist eine nicht offizielle auf Open Source basierende Serverkomponente, mit der sich jeder Bitwarden-Client verbinden lässt. Bitwarden ist der Passwort-Manager, den ich verwende, dazu vielleicht später einmal mehr. Nur so viel an dieser Stelle, der Client ist ebenfalls Open-Source-Software. Er existiert für nahezu jede Plattform und als Plugin / Extension / Addon für die gängigen Browser.

Zunächst habe ich einen User angelegt, unter dem die Serverkomponente laufen soll. Bei mir heisst der User vault.

Bei mir wird eine Fehlermeldung geworfen, weil die User-ID nicht in der vorgegebenen Range ist, ich ignoriere die. Wenn es Euch wichtig ist, nutzt eine andere ID.

Das Homeverzeichnis des Users liegt unter /srv/vault, wo später auch die Daten liegen werden.

Ich weiss, dass das alles mit Quadlets geht, mir geht aber in der Experimentierphase das ständige Daemon-Reload auf die Nerven, daher wird der Dienst bei mir mit Skripten gestartet und gestoppt und mit dem folgenden systemd-Unit-File automatisiert.

Ach ja, um über Port 443 erreichbar zu sein, benötigen wir noch einen Reverse-Proxy. Da hat sich bei mir Caddy bewährt. Der Eintrag im Caddyfile ist gerade einmal drei Zeilen lang. Caddy sorgt automatisiert für Let's Encrypt-Zertifikate.

Nach einem Wechsel auf den User vault (su - vault), erstelle ich ein Verzeichnis data und lege die Skripte start.bash und stopp.bash an und mache sie ausführbar. Die "set -o"-Einträge habe ich grundsätzlich in Skripten. Ich benutze Podman für Container und nicht Docker.

Um den Container starten zu können, braucht man noch ein paar User-IDs und die Möglichkeit, dass der Dienst auch laufen kann, wenn der User nicht angemeldet ist. Dass die Zeilen so aussehen, ist reiner Bequemlichkeiteit geschuldet. Da gibt es noch Tuning-Potenzial.

Nach systemctl restart caddy könnt Ihr testen.

Wenn alles richtig ist, sollte nach einer Ausführung von start.bash die Webseite von Vaultwarden aufrufbar sein und Ihr könnt einen Account anlegen. Falls nicht, müssen die Fehlermeldungen behoben werden. Wenn Ihr nicht weiterkommt, meldet Euch bitte.

Für die Automatisierung braucht es ein systemctl daemon-reload und ein systemctl enable --now vault.

Viel Spass!

Huch, vergessen, Ihr braucht ja auch noch die Adminseite unter /admin.

Dazu muss einmal das start.bash-Skript und die Zeile -e ADMIN_TOKEN= ergänzt, die Webseite unter vault.deine.domain/admin aufgerufen, Einstellungen gespeichert und die Zeile danach wieder gelöscht werden.

Achtung: Das beschriebene ist die einfache, unsichere Variante, wie man das Token sicher generiert, ist auf der Vaultwarden-Webseite beschrieben.

Viel Spass bei den von mir als lesenswert empfundenen Links auf Artikel, die ich in der vergangenen Woche gelesen habe.

This isn't getting enough attention. The power of feelings at work.

Barrierefreiheit im Blog, da habe ich noch Verbesserungspotenzial.

AI will most probably shift attention. Will AI Make Us Stupid? - Scott H Young.

Negotiating With Your Boss contains some good hints.

Ich finde das ein wenig spooky, aber die Idee hat etwas. Die Ich-Datei: Wie du mit KI deine Persönlichkeit strukturiert erfasst.

Viel Spass bei den von mir als lesenswert empfundenen Links auf Artikel, die ich in der vergangenen Woche gelesen habe.

Die Transparenz kann ich nachvollziehen, die Entscheidung nicht. Wasser predigen, Wein trinken? – Mein Nutzungsverhalten 2025.

Sechs, Neun, Zwölf – mindestens Zwei, auch Uberspace braucht Geld, ich finde das immer noch sehr moderat.

It is not an easy decision, if it is realy needed, Sterilization of young dogs can have negative health effects in later life..

Über Jörg wurde ich an den Digitalen Unabhängigkeitstag an jedem ersten Sonntag im Monat erinnert.

Aus diesem Grund möchte ich gerne an meinen Artikel über Alternative Matrixhoster erinnern. Die Anbieter dort bieten zumeist neben Matrix auch noch andere Dienste zur freien Benutzung an.

Einige Services, wie beispielsweise FreshRSS, Kanboard, Linkding, Readeck, Wallabag (und weitere), biete ich für Interessierte ebenfalls an, E-Mail reicht. Bis auf Wallabag nutze ich alles selbst, aber es gibt generell keinen Anspruch, dass die Dienste immer verfügbar sind.

Es gibt eine Status-Seite, wobei ich nicht alles für Menschen ausserhalb der Familie bereitstelle.

Willkommen in 2026. Ich wünsche Euch allen ein für Euch gutes neues Jahr.

Viel Spass bei den von mir als lesenswert empfundenen Links auf Artikel, die ich in der vergangenen Woche gelesen habe.

Good advice. Always. Listen More, Talk Less.

Local Minima, yip, don't judge by local extrema.

Ethos, Pathos and Logos, interesting, The Art of Getting Through to People.

My writing inspiration lives through cycles, yes, same for me.

Und zum Schluss folgt der positive Jahresrückblick, siehe auch hier.

TL;DR: 2025 war ein eher positives Jahr für mich.

Anfang des Jahres bin ich in einem wunderbaren neuen Team gestartet. Menschlich läuft es echt super und das Umfeld ist toll.

Frieda, unsere Hündin, hatte ein Problem mit dem neuen Hund Halvar. Das hat sich im letzten Jahr gut entwicklet und wird immer besser.

In Bezug auf die Hunde haben wir gemerkt, dass wir stärker an uns arbeiten müssen. Zu viel Wissen blockiert an verschiedenen Stellen. Wir mussten neu lernen, auf unser Bauchgefühl zu hören und haben dazu einen Kurs über "Angepasste Verhaltensentwicklung" (AVE) belegt. Damit wird es auch von unserer Seite immer besser.

Spannend ist, dass mir die Tage im Office sehr gut tun, auch wenn ich gerne im Homeoffice arbeite. Insgesamt konnte ich arbeitsmässig viel bewegen.

Ich konnte ein Certificate of Advanced Studies in Leadership Fundamentals erfolgreich abschliessen.

Insgesamt macht mir Technik und Open-Source-Software wieder deutlich mehr Spass. Das war ein wenig abgkühlt.

Gemerkt habe ich, dass ich mich zu sehr über die Arbeit definiere, das muss sich ändern und ich arbeite daran.

Es müsste mehr Familientreffen wie die FrOSCon geben. Freue mich auch sehr darüber, dass mein Vortrag so gut angekommen ist.

Wir sind am Anfang eines neuen Jahres und ich möchte hier meinen Aufruf aus dem letzten Jahr wiederholen: Wenn Ihr es nicht schon tut, sucht Euch bitte eine Organisation oder ein Projekt, das Ihr ehrenamtlich oder finanziell unterstützt. Wir können alle zusammen die Welt besser machen. Jeder ein kleines bisschen. Schritt für Schritt.

Egal, wo Ihr seid und wer Ihr seid, ich wünsche Euch alles Gute, Glück und Gesundheit für 2026. Versucht die Momente festzuhalten, die Euch guttun und die Momente, die Euch nicht guttun, zu verarbeiten und eventuell aus ihnen zu lernen.

Meine Top 5 aus dem letzten Jahr findet Ihr hier .

Wer sich generell für das interessiert, was ich lese, kann gerne meinem Goodreads Profil oder meinem Bookwyrm Profil im Fediverse folgen.

Die Liste ist willkürlich sortiert.

• Nebula Rising von Thariot.
  Eine Reihe von vier Romanen um den Aufstieg von Nebula. Mit hat das Science-Fiction-Setting sehr gut gefallen. Da sind viele gute und - wie ich finde - auch innovative Ideen verbaut. Ein hoch interessantes Universum mit einer tollen Geschichte.
• Denken hilft zwar, nützt aber nichts von Dan Ariely.
  Wir denken, dass wir denken können und dennoch führt uns unser Gehirn ständig in die Irre. Es ist super schwierig. objektiv zu bleiben und über Sachverhalte nachzudenken.
• Künstliche Intelligenz von Inga Strümke.
  Das Buch ist eine gute Einführung in die Welt der künstlichen Intelligenz. Es bleibt nicht nur an der Oberfläche, ist aber auch keine wissenschaftliche Abhandlung.
• Das kleine Handbuch des Stoizismus von Jonas Salzgeber.
  Nach einem meiner Vorträge wurde mir dieses Buch empfohlen. Mit Stoizismus konnte ich im Vorfeld nichts anfangen, ich merke aber, dass mir die Philosophie sehr nahe liegt bzw. dass sich sie zum Teil schon ausüber, ohne sie gekannt zu haben.
• Hidden Potential von Adam Grant.
  Es ist spannend wie viel wir erreichen können, wenn wir gute Lernstrategien haben und an uns arbeiten. Da ist viel mehr möglich als wir gemeinhin denken.

Als Ziel habe ich mir die Lektüre von 26 Büchern gesetzt, geschafft habe ich 32. Spannend wie weit man mit mindestens 15 Minuten Lesen pro Tag kommt.

Die Lage hier stabilisiert sich, hier zum Vergleich die Liste vom letzten Jahr.

Änderungen gegenüber dem letzten Jahr habe ich in kursiv gesetzt.

Nutze ich:

• Matrix
• Threema
• Signal, Jetzt auch immer häufiger für Video-Calls
• Discord (sehr selten)
• Microsoft Teams
• Nextcloud Talk
• OpenTalk (immer seltener)
• SMS

Kontaktadressen findet Ihr auf meiner Homepage.

Was soll ich als Einleitung schreiben, auch hier gab es einen Artikel im letzten Jahr. Hier tut sich erfahrungsgemäss sehr viel mehr als auf der Serverseite.

Hardware

Damit sind meine "daily driver" (Hybrid bedeutet, dass ich die die Geräte privat und beruflich einsetze):

• Hybrid: Google Pixel 9
• Hybrid: Onyx Boox Max 3
• Privat: Boox Palma 2 Pro
• Privat: Withings ScanWatch
• Privat: TUXEDO Infinity Book
• Privat: TUXEDO Core One
• Privat: Sony WH-1000XM4
• Arbeit: Lenovo P1 Generation 4
• Arbeit: Jabra Evolve2 65 (USB-C)

Mehr Details zu der von mir eingesetzten Geräte gibt es auf der Technikseite im Blog, eine dedizierte Computer-Historie gibt es dort übrigens auch.

Software

Android

Ich nutze auch Organic Maps wieder, aber OsmAnd zusätzlich.

Die Geshichte der Kartenanwendungen ist sehr in Bewegung, mir reicht mittlerweile CoMaps für alles (insbesondere für Wanderungen).

Linkdy ist der Bookmarkclient zu meiner Linkding-Instanz.

Das Wetter zeigt mir mittlerweile Breezy Weather an. Sehr gut konfigurierbar und genauso gut oder schlecht wie andere Wetter-Apps, nur dass sie besser aussieht.

Einen Client für meine Immich-Instanz gibt es ebenfalls neu.

Bei den LLMs bin ich zu Mistral (mit passender App) gewechselt. Mistral macht sehr schnell grosse Fortschritte und unterliegt der DSGVO, das finde ich gut.

Linux

Da ich den Spass am Ausprobieren wiedergefunden habe, haben sich hier reichlich Veränderungen ergeben.

Auf meinen Clients läuft Bluefin als Distribution (Immutable OS) und damit auch wieder Gnome. Damit einhergehend kommen jetzt Anwendungen containerisiert via Distrobox. Darüberhinaus werden grafische Anwendungen via Flatpak, Kommandozeilen-Anwendungen via Homebrew installiert.

DotFiles werden neu mit Chezmoi verwaltet, was auch statische Binaries kann. Wenn es rein um statische Binaries ginge, lohnt eget einen Blick.

Ich habe viele Editoren ausprobiert und bleibe in der Kommandozeile bei Vim, als grafischen Editor spiele ich gerade mit ecode herum.

Durch den Distributionswechsel, habe ich VirtualBox durch Virtual Machine Manager mit libvirtd und KVM im Backend ersetzt.

Als Aufgabenverwaltung kommt neu Vikunja zum Einsatz, vorher war es Todoist. Getestet habe ich auch Super Productivity.

Das bisschen Zeiterfassung was ich mache, erledigt wieder Timewarrior, Clockify habe ich abgesägt.

Als Linkchecker setze ich neu Lychee ein. Funktioniert einfach grossartig.

Die letzte grössere Änderung ist, dass ich mit Typst LaTeX ersetzen möchte. Ich habe LaTeX nur für Präsentationen und Briefe benötigt. Da habe ich mich gefragt, ob ich bis zu 4 GB auf der Platte brauche, um ab und zu einen Brief zu schreiben (ein oder zwei Mal im Jahr).

Suchmaschine

Meine Standard-Suchmaschine ist Kagi, ich zahle dafür und die Ergebnisse sind mir das Geld wert.

Es hat sich vergleichsweise mehr getan als beim Arbeitsplatz, hier der Artikel aus dem letzten Jahr.

Spannenderweise nutze ich kaum Bookmarks, meistens suche ich erneut nach den Seiten. Serverseitig bin ich nach Shaarli, über Linkwarden und Readeck (weiterhin sehr gut als Read-Later-Service, für die Verwaltung der Lesezeichen eher weniger geeignet) bei Linkding gelandet. Das gefällt mir gut. Die geteilten Bookmarks und den passenden Feed sind verlinkt.

Von meinem Testserver habe ich mich getrennt und stattdessen eine Mini-VM bei Hetzner gebucht, auf der Uptime Kuma zum Einsatz kommt, um meine Dienste zu überwachen. Die öffentliche Status-Seite zeigt alle Dienste, die ich für mich und andere hoste.

Immich löst den automatischen Upload von Bildern mit dem unzuverlässigen Nextcloud Client ab, das hätte ich schon länger machen sollen. Immich ist eine grossartige und sehr zuverlässige Photo- und Bilderverwaltung.

In dem Kontext. Für Container nutze ich Podman und nicht Docker. Für Immich kommt folgerichtig Podman-Compose zum Einsatz.

Ich hoste jetzt auch eine Vikunja-Instanz, dazu mehr im Client-Artikel (der am 29.12.2025 erscheint oder erschienen ist).

Begonnen habe ich, meine auf Speakerdeck bereitgestellten Vorträge und Workshops in mein Changelog zu migrieren. Ein Dienst weniger, den ich nicht unter eigener Kontrolle habe. Eine Übersichtsseite habe ich ebenfalls erstellt.

Im Rahmen der Blogwochen 2025 war ich doch interessiert daran, ob sich das in den Zugriffszahlen auf mein Blog niederschlägt. Daher habe ich GoAccess installiert und durchsuche damit die Logdateien vom Apache-Webserver. über das Resultat habe ich ebenfalls einen Artikel veröffentlicht.

Die kleineren Versionsupdates führe ich hier wie gewohnt nicht auf.

Hier die Änderungen aus dem letzten Jahr.

Die Technik am Arbeitsplatz hat sich im letzten Jahr offiziell gar nicht so sehr verändert. Inoffiziell habe ich aber sehr viel von meinen privaten Linux-Geräten gearbeitet. Einfach, weil es möglich war.

Nach Blick in die Empfehlungsecke von Mike Kuketz habe ich mich dann entschieden, für die beruflichen Webseiten den Brave Browser zu benutzen.

Mein Arbeitsort hat sich aber verändert. Das neue Team hat seinen Hauptsitz in Bern. Aus diesem Grund bin ich häufig nach Bern gefahren. Den Fahrtkostenunterschied zu meinem Anstellungs-Arbeitsplatz trägt die Firma.

Der letzte Linkdump in 2025. Viel Spass bei den von mir als lesenswert empfundenen Links auf Artikel, die ich in der vergangenen Woche gelesen habe.

Maybe worth a look: Noticing What Works.

What You’ll Achieve in Foundations, I like the twelve.

Wer hätte es gedacht? Junge Leser retten die Buchbranche.

How I Almost Got Hacked By A 'Job Interview', you need to pay attention.

Which role will AI play? Thoughts on thinking.

Wie ein fish im Wasser, probiere ich gerne einmal aus.

Dieser Artikel ist die 2025er Edition des Artikels aus dem letzten Jahr.

Hier hat sich im letzten Jahr einiges getan. Hier kommt das, was übrig geblieben ist.

• Accept-Language per site – um für Webseiten gezielt eine Sprache einstellen zu können.
• AI Grammar & Spell Checker - LanguageTool - huch, das Plugin wurde umbenannt, vermutlich damit es weiter oben in der Liste erscheint.
• Bitwarden - Kostenloser Passwort-Manager ist das Plugin für Bitwarden, dem Passwort-Manager, den ich einsetze.
• Neu: Cookie AutoDelete, um Cookies auch einmal wieder loswerden zu können.
• Feed Preview rüstet die verloren gegangene Feedkomponente in Firefox wieder nach.
• History Cleaner, um die History auf 30 Tage zu begrenzen.
• Neu: Kagi Search for Firefox ist die passende Extension für die Suchmaschine, ich aktuell benutze.
• Neu: Kagi Translate nutzt den Kagi-Account für Übersetzungen.
• Neu: linkding extension für das schnelle Hinzufügen von Lesezeichen zu meiner Linkding-Instanz.
• Neu: Logseq Web Clipper fügt den Inhalt ganzer Webseiten zu Logseq hinzu.
• Perplexity Omnibox rüstet Perplexity als Suchmaschine nach, so dass man in der URL-Zeile mit @perplexity suchen kann. - benutze ich nicht mehr
• Mastodon4 Redirect leitet Mastodon4 URLs so um, dass man ihnen von der Heimatinstanz folgen oder favorisieren oder "boosten" kann.
• Readeck – das passende Plugin zu meinem Readlater-Dienst.
• Simple Translate kann einzelne Textpassagen übersetzen, Anbindung an Deepl und Google Translate. - den Job macht jetzt Simple Translate
• Textarea Cache – behält Daten, die man in Textfelder eingegeben hat.
• Todoist ist die Firefoxerweiterung für die Aufgabenverwaltung. - nutze ich nicht mehr
• uBlock Origin blockt unter anderem Werbung.
• Update Scanner scannt periodisch Webseiten auf Veränderungen.
• Web Extension for Shaarli fügt Links zu meiner Bookmarkverwaltung zu. - bin zu Linkding gewechselt
• Neu: Hat bei uns ein Revival erlebt, daher wieder dabei. Wishlephant ist das passende Plugin zu einer alternativen Wunschliste.

Viel Spass bei den von mir als lesenswert empfundenen Links auf Artikel, die ich in der vergangenen Woche gelesen habe.

Mich wundert, dass das eine Meldung ist, das sollte selbstverständlich sein (ist es natürlich aber nicht) Bundesrat setzt digitale Souveränität auf die Agenda.

Migrating to Hetzner, it is a matter of costs.

Interesting, another variation of "be kind, not nice": Care and Swear.

Recherchetool und Prototyp für die Entwicklung einer KI-Lernassistenz, schon ein wenig spannend.

Good take, I do not use Docker, but Podman. Switching from Docker to Podman.

Der Verbrenner wird schneller sterben, als viele glauben - das hoffe ich, es wird allerdings noch ein paar wenige Anwendungsfälle geben.

I doubt, that it is really possible: The Skills That Make ‘Zero Distance’ Possible.

Da wir gerade einmal wieder ein Problem mit der Föderation von und zu Matrix.org hatten, habe ich einmal geschaut, welche Anbieter es im deutschsprachigen Raum gibt. Ich kann nichts zur Qualität der Dienste sagen, ausser für den, bei dem ich bin.

Sinn einer föderierten Lösung ist ja gerade nicht, dass sich alle Nutzer auf einigen wenigen Instanzen tummeln. Trotzdem muss man sich ja auf das Angebot verlassen können.

Übersichten:

Beide scheinen veraltet zu sein, die zweite Übersicht in der Liste finde ich besonders interessant.

• Unofficial selection of public Matrix servers
• Public Matrix Homeserver List

Anbieter:

Liste alphabetisch sortiert.

• adminForge
• envs.net
• Hyteck
• sp-codes
• systemausfall.org (Achtung, besondere Benutzungsbedingungen)
• tchncs (hier bin ich)

Wie immer gilt: Korrekturen, Ergänzungen und Kommentare sind willkommen.