bcache: SSD-Caching für (rotierende) Festplatten

Ich hatte neulich privat das Bedürfnis, eine größere Menge an VMs mit etwas größerem Bedarf an Plattenplatz abzubilden. Glücklicherweise hatte ich meinen alten Desktop-PC noch nicht weggeworfen, und da die Maschine viel RAM und eine große 2TiB-SATA-Festplatte verbaut hatte dachte ich mir, das wäre doch ein geeigneter Kandidat. Ich riss dann noch kurz die NVidia GPU heraus (um Strom zu sparen), klebte die Slotblenden zu und installierte das Betriebssystem. Oh Graus! [Mehr]

LVM auf LUKS - und dazu Secure Boot

(Hinweis: Dieser Artikel wird evt. etwas spezifisch für Arch Linux). Wenn ich für mich private Linux-Systeme aufsetze, dann sind diese schon seit einigen Jahren immer verschlüsselt, genauer gesagt, es gibt eine unverschlüsselte Partition, auf die der Bootloader zugreifen kann, und von der dann Kernel und initrd geladen werden, und der Rest der Festplatte ist eine große LUKS-Partition, auf der dann LVM gemacht wird. Eine Beschreibung dazu gibt es im Arch Linux Wiki. [Mehr]

Lenovo IdeaPad 720s: Battery Conservation Mode

Kurze Durchsage: Um unter Linux den “Battery Conservation Mode” eines Lenovo IdeaPad 720s zu aktivieren, benötigt man das Kernel-Modul acpi_call. Danach aktiviert man den Modus mit

echo '\_SB.PCI0.LPCB.EC0.VPC0.SBMC 3' | sudo tee /proc/acpi/call

Deaktivieren mit:

echo '\_SB.PCI0.LPCB.EC0.VPC0.SBMC 5' | sudo tee /proc/acpi/call

Das ganze bewirkt, dass der Akku nur noch bis zu 60% geladen wird.

FireTV Stick: DFS, TPC?

Wenn sich im eigenen Bekanntenkreis rumgesprochen hat, dass man “irgendwas mit Computern” arbeitet kann es schon passieren, dass man zu dem ein oder anderen Problem um Rat gefragt wird. Meistens sage ich dann, dass ich mich mit Windows nicht auskenne, dann ist Ruhe. Neulich wurde allerdings ein etwas ungewöhnlicheres Problem an mich heran getragen: Ein Bekannter meldete sich bei mir und meinte, er könne mit seinem FireTV-Stick nicht mehr ruckelfrei Serien schauen - schon seit mehreren Tagen nicht. [Mehr]
firetv  wifi  tpc  dfs 

rspamd: Punkte für RegExp vergeben

Ich hatte die Tage ein etwas, äh, “kurioses” Phänomen: Ich bekam Spam für eine Webseite (nennen wir sie mal spamsite.example), was jetzt erstmal noch nichts ungewähnliches ist. Ungewöhnlich war, dass das ganze einen stark negativen Spam-Score hatte.

[Mehr]

Zweimal neues Backup: borgbackup und restic

Vorgeschichte Ich habe über viele Jahre hinweg eigentlich nur zwei Backup-Lösungen benutzt: Für Server war dies duplicity mitsamt dem Wrapper duply, und für PCs und Laptops, an die man eine (verschlüsselte) USB-Platte anstecken kann war dies rsnapshot. Die Programme haben beide leicht unterschiedliche Szenarien bedient: Für meine Server war mir ein langes Vorhalten von Backups eher weniger wichtig, eine Woche hat mir da vollkommen ausgereicht. Was mir dagegen durchaus wichtig war - da Backup-Space bei mir immer eher knapp bemessen ist und meist auf irgendwelchen sehr billigen vServern liegt - war Kompression. [Mehr]

Unbound ersetzt Views

Es ist jetzt knappe sieben Jahre her, dass ich die DNS-Server meiner privaten Infrastruktur für DNSSEC bereit gemacht habe. Trotz der etwas höheren Komplexität hat das leidlich funktioniert, ich bin nur bei ca. jeder zweiten Umstellung über die Besonderheiten dieses Setups gestolpert. Heute hatte ich dann genug und habe das Setup auseinander gerissen: Authoritative DNS macht nach wie vor ein bind9-Setup, aber eben ohne Views. Dadurch, dass der Server nun keine Doppelfunktion mehr hat hat sich die Konfiguration auch auf ca. [Mehr]