Ich wollte mir am Wochenende einen Füller zulegen. Nichts besonderes, ganz normalen Lamy Safari. Ich habe seit der Jugend Probleme mit der Handschrift und wollte mal wieder trainieren.
Im Schreibwarenhandel vor Ort strikt nach UVP des Herstellers 22 Euronen. Im Fluss kostet der gleiche Stift 16,irgendwas.
So gerne ich den lokalen Einzelhandel unterstütze: wenn ich keine Beratung in Anspruch nehmen will/muss, ist der Unterschied einfach zu groß.
Noch ein kurzer Nachschlag zum Thema Vaultwarden selbst hosten.
Ich hatte ja berichtet, dass ich den Server intern mit einem A-Record im Gateway lokal bekannt machen konnte. Soweit, so gut.
Der Yunohost lieferte ein selbstsigniertes Zertifikat, die Webseite war erreichbar. Freudig wollte ich dann die App auf dem Phone anmelden und musste feststellen, dass die sich nicht mit sowas zufrieden gab sondern ein offizielles Zertifikat verlangte.
Ooooookay, dann halt anders.
Webadresse "draußen" angemeldet, kurz Ports 80 und 443 auf die Maschine umgeleitet, echtes Let's-Encrypt gezogen, Ports wieder auf den Reverse Proxy. Alle zufrieden, da sämtliche Clients im Heimnetz sind. Mobiler Zugriff nur per Wireguard.
Damit die Kiste auch keinesfalls vom Proxy aus erreichbar ist, iptables entsprechend eingerichtet, so dass nur Pakete von einer Handvoll Geräte überhaupt ankommen. Drei Rechner, ein Tablet, ein Smartphone. Überschaubar.
Warum einfach, wenn es auch interessant geht?
Ich verschiebe ja gerade einige Instanzen von einem auf den anderen Server. Ist spannend, dabei den DNS-Updates weltweit zuzuschauen.
#selfhosting hat dies geteilt.
Gestern habe ich erstmal nur ne Stunde versucht, #Vaultwarden im Heimnetz ohne Zugriff von außen einzurichten. Gerne inklusive Zertifikat.
Unter Yunohost bin ich fast zum Ziel genommen.
Lokale Domain funktioniert über das Smartphone -> Wireguard -> Heimnetz.
Notebook im selben WLAN findet die Domain nicht.
Beide per Wireguard an das selbe Ubiquity Gateway. Da steckt irgendwo der Teufel im Detail.
genista on Friendica hat dies geteilt.
Vielleicht doch mal wieder mit #Vaultwarden beschäftigen.
Gibt es da inzwischen auch Bedenken wegen KI-Anteilen im Sourcecode?
Zwischenstand:
ganz kleinen VPS bei IONOS gebucht, Wireguard und nftables eingerichtet.
Das Smartphone kommt jetzt schonmal über den Server raus, der Tunnel steht also.
Nächster Schritt: testweise eine heimische Maschine darüber anbinden.
Wenn alles klappt, sollte sich das Problem mit der Blacklist bei Microsoft hoffentlich auch bald erledigt haben, die dauernd den Server unseres Gartenvereins blockiert.
5 Mitgliedys kriegen alle paar Wochen keine Rundschreiben an ihre Hotmail-Accounts, weil der Netcup-IP-Range gesperrt wird.
@jakob 🇦🇹 ✅ Wenn es da einen gäbe, den alle auf mehreren Geräten nutzen können und der datenschutzmässig nicht wie WhatsApp oder Telegram aussieht...
Ja, dann wäre ich ganz Deiner Meinung.
Wird tatsächlich mal Zeit, Filament zu trocknen. Die Rolle PETG-HF für den Mini wollte so gar nicht mehr, aber zum Glück war da noch eine einsatzbereite PETG Pro für den Sovol im Schrank.
Jetzt hat der Kleine auch einen Platz am Skadis-Board.
So, die Verehrte Nachbarin™ ohne Vorkommnisse zum Flughafen gebracht. Was tut eins nicht alles für ein gutes Verhältnis zu seinen Mitmenschen.
Entweder kriege ich jetzt noch zwei Stunden Schlaf oder ich binge Mentour Pilot weiter. 😂
balduin mag das.
Wow, das ist mal eine gelungene Fortsetzung. Tolle Besetzung, genialer Soundtrack.
Viele Verweise auf den ersten Film, daher sollte eins diesen auf jeden Fall gesehen haben.
Amina Jojo mag das.
Millionen von Swifties strömen ins Museum, weil Taylor sich auf ein Gemälde bezieht.
Nicht auszudenken, wenn sie mal einen Frank-Zappa-Song covern würde.
🎶 I can take about an hour on the Tower of Power,
as long as I get a little golden shower 🎵
Heute auf dem Firmenrechner.
Also wenn die KI schon selbst nicht weiß, wo ihre eigenen Daten sind...
Christian Gudrian hat dies geteilt.
Generalinspekteur will Musterung für alle jungen Männer
Hmmm...was stört mich an der Schlagzeile? Ich komme einfach nicht drauf.
tagesschau.de/inland/innenpoli…
Der Generalinspekteur der Bundeswehr hat sich in der Debatte über die Wehrpflicht für eine Musterung aller jungen Männer ausgesprochen. Breuer will auf Freiwilligkeit setzen - und den Wehrdienst attraktiver machen.tagesschau.de
I'm certainly no expert in that field, but I would assume that "secret" underground nuclear tests should be clearly detectable by seismologist all around the globe.
Ich komme vorhin ins Büro, der Drucker verarbeitet einen halben toten Baum.
Geschätzt. Kann auch mehr gewesen sein.
Kollegy hat ein mehrere Hundert Seiten starkes pdf ausgedruckt. Einseitig. Weil ein Kundy das angefragt hat.
Der Stapel geht jetzt per Versand raus.
Momente, in denen ich sicher bin, dass der Schwachsinn gesiegt hat.
teilten dies erneut
zeitverschreib ⁂ mag das.
Das war er also, der letzte Rosi-Teller meines Lebens.
Die Fette Beete in Krefeld macht heute den Restaurantbetrieb dicht, in Zukunft wird sich aufs Catering und die Kochschule konzentriert.
Ich heule gerade ein wenig in mein alkoholfreies Weizen.
Aubrieta hat dies geteilt.
Oh ja, so etwas ist immer bitter 😟 Es ist schon lange her, als ich in Krefeld mal gezielt vegan essen war, aber ich meine nicht dort.
Letztes Jahr wollte ich endlich mal wieder zur veganen „Krümelküche“ in Duisburg. Als mir der Gedanke Anfang diesen Jahres wieder in den Sinn kam, hab ich online gesehen, dass der Laden zum Jahreswechsel zugemacht hat 🥺
zeitverschreib ⁂ mag das.
Mastodon & Pixelfed auf den neuen VPS umgezogen, Cronjobs zum Aufräumen des Rüsseltiers angepasst.
Reicht für heute. 😇
Hi @Elena Rossini on GoToSocial ⁂
regarding your blog post about your experiences with Sharkey, I might be able to share at least two pieces of info.
news.elenarossini.com/my-so-ca…
Back in the old days, when I tested Calkey on my Yunohost setup, I wasn’t able to import any csv either. Misskey/Calkey/Firefish/Sharkey seem to have similar issues with privileges when it comes to Linux filesystems.
A small change in the default.yml solved that problem.
github.com/YunoHost-Apps/calck…
I also noticed that different instances running on the same Yunohost server can’t see each other properly. I was never able to follow my Friendica account from Mastodon, when both were on the same setup. Pixelfed was more forgiving, if I remember correctly. I guess NGINX routes requests for local domains through 127.0.01, which messes up the .wellknown lookups.
The never ending saga of my self-hosted Sharkey accountElena Rossini
veroandi_br mag das.
teilten dies erneut
*schnief*
I'm looking for a cheap registrar for .eu and/or .click and stumbled upon spaceship.com.
Does anyone of you use them?
No need for fancy DNS features, as I would use my own
Tia.
Spahn: "Der Bundeskanzler spricht aus, was die Mehrheit denkt"
Klingt stark nach dem, was Karoline Leavitt dauernd über Trump von sich gibt. Will Spahn einen neuen Posten als Propagandaminister?
Sodele, #AnyType synced jetzt über den eigenen Server, der unter #Proxmox / #Docker läuft. Bis auf das kleine Problem mit der fehlenden AVX-Unterstützung für die Mongo-DB war die Installation ziemlich einfach.
Jetzt intensiv testen. Wenn ich die App weiter benutze, gibt es ein Abo für Any, auch wenn ich deren Server nicht nutze.
#selfhosting hat dies geteilt.
@nevarro Wenn Du die Möglichkeit für nen kleinen Server mit Docker hast, wäre das sicherlich die einfachste Möglichkeit.
Änderung sind praktisch instant auf den angemeldeten Geräten.
Kudos to #NBC for this episode. Even if the Washington administration mentioned in the dialogues is not defined as the current one, it was very clear what the intention of the writer/s was.
For those of you who have not watched it (yet): a diplomat from the UAE commits a homicide and is charged for it, even though a representative from Washington asks the NY District Attorney to drop the case. A huge weapons deal might be called off if the murderer is not released.
It's not really far fetched to compare this to the current practice of the Orange in Chief pardoning his buddies.
I'm very sure that if the Trumpster learns of this, he's gonna sue NBC for defamation.
Aller Anfang ist schwer.
Bisher habe ich meine diversen Notizen und Infos in einer Joplin-Datenbank gesammelt und dort mit Ordern bzw. Unterordner gearbeitet.
Nun sitze ich vor #Anytype und frage mich, ob ich mit einem Space und darin mit Collections arbeiten soll oder lieber verschiedene Themen in Spaces aufteile.
Fragen über Fragen.
Ich höre gerade Timeline von Michael Crichton, der deutsche Sprecher ist Oliver Rohrbeck.
Ziemlich verwirrend, dauernd Justus Jonas in verschiedenen Stimmlagen im Ohr zu haben. Wenn der betreffende Charakter dann auch noch einen Bob anspricht, bin ich vollkommen aus der Handlung raus. 🤣
Wieder mal Gespräche im Großraumbüro.
Manchmal habe ich den Eindruck, ich sitze in der Parteizentrale der AfD. 😡
There are people that still don't know about the #gemini protocol, so I wrote some #propaganda for it as best I could: lieba.ch/gemini-protocol.html
No, it has absolutely nothing to do with Google or "AI". As if I would ever write about that. Sheesh!
teilten dies erneut
Gerade auf CNN gelesen:
OpenAI this week released ChatGPT Atlas, a desktop web browser infused with the popular AI chatbot.
Wir sind sowas von verloren. 😳
Damit wäre auch freundica.de auf den neuen VPS umgezogen, scheint bisher sauber zu laufen. Mal schauen, ob ich alle PHP-Einstellungen korrekt angepasst habe.
Jetzt aber ab in die Falle.
Schlaft gut, meine lieben Flauschies.
Wir lesen uns morgen auf dieser, Eurer, irgendeiner Instanz.
zeitverschreib ⁂
Unbekannter Ursprungsbeitrag • •chfkch
Als Antwort auf zeitverschreib ⁂ • • •Unter NixOS in 3 Munuten eingerichtet.
*duck*
#Vaultwarden #bitwarden #selfhost
zeitverschreib ⁂
Als Antwort auf chfkch • •chfkch
Als Antwort auf zeitverschreib ⁂ • • •Hier sind alle Optionen, wobei `config` ein bisschen mehr einzustellen hat, als nur einen Wert. search.nixos.org/options?chann…
Auf meinem Server sind es insgesamt ca. 20 Zeilen Config inkl. Reverseproxy/Zertifikate.
NixOS Search
search.nixos.orgzeitverschreib ⁂ mag das.
zeitverschreib ⁂
Als Antwort auf chfkch • •zeitverschreib ⁂
Als Antwort auf zeitverschreib ⁂ • •Letztendlich habe ich dann die vorhandenen Mittel genutzt.
Lokale Domain vaultwarden.home im Ubiquity Gateway eingetragen und auf einen gesonderten Yunohost geleitet, der später auch Paperless bekommt.
Im Yunohost diese Domain eingetragen und Vaultwarden darauf installiert.
Die Domain hat dann zwar "nur" ein selbstsigniertes Zertifikat, dies scheint aber auszureichen.
Der Yunohostserver bekommt noch ein eigenes VLAN und ist dann nur von explizit gelisteten IP-Adressen erreichbar. Ich glaube, das sollte sicher genug sein.