Mein direkter Kollege hatte vor zwei Wochen einen Herzinfarkt. Die Umstände waren gut und er kam rechtzeitig in die Klinik. Inzwischen hat er zwei Stents und ist wieder zu Hause. Es geht ihm vergleichsweise gut. Vermutlich wird er nun längere Zeit ausfallen, denn nach so einer Sache ist eine Reha angesagt.

Auch wenn es gut verlaufen ist, mache ich mir meine Gedanken darüber. Denn der Kollege ist rein körperlich kein typischer Kandidat für einen Infarkt. Er ernährt sich gesund, bewegt sich viel und seinen Lebensstil, ist eher ruhig und gesund.

Eine Ursache könnte die Arbeitsbelastung sein. Er hat auch die Eigenschaft, sich aufzuregen und in Dinge hineinzusteigern. In der letzten Zeit gab es viele Dinge, die er unnötig machen sollte und die für ihn besonders unbefriedigend waren.

Ein anderes Thema könnte die Coronaerkrankung sein, die er vorletzten Monat hatte. Eventuell hat sie den Infarkt begünstigt.

Egal, was die Ursache ist. Durch seinen Ausfall steigt die Arbeitsbelastung für mich.

#kollege #herzinfarkt #belastung

Jetzt war ich nicht nur zwei Wochen krank, sondern bin auch dem Rat der Hausärztin gefolgt und habe mich um einen Therapieplatz für eine Verhaltenstherapie bemüht.

Der Idee dieser Empfehlung liegt zugrunde, dass ich in der Therapie meine Einstellungen, Ängste und Verhaltensweise verbessern kann. Um so mit den Attacken der Vorgesetzten besser umgehen zu können.

Das hört sich für mich sinnvoll an und schaden kann das sicher nicht. In der Phase meiner Arbeitsunfähigkeit habe ich fünfzehn Praxen angerufen und um einen Termin für eine Therapie gebeten.

Die meisten Praxen setzten einen Therapieplatz in vier bis acht Monaten in Aussicht. Bei manchen stehe ich auf der Warteliste und andere baten darum, erneut in einem Monat anzurufen. Einzelne konnten mir keinen Termin in Aussicht stellen oder akzeptieren nur Privatzahlerinnen als Klienten.

Eine Praxis rief mich nach ein paar Tagen zurück, um einen Termin mit einer Therapeutin für ein Vorgespräch zu vereinbaren. Dieses hat letzten Donnerstag stattgefunden.

Ich habe ihr die Sachlage, mein Leiden, die körperlichen Auswirkungen, meine Hypothesen und einen Hauch der Familiengeschichte erzählt. Sie hat sich vieles notiert und erste Hypothesen genannt, die stimmen könnten. Insgesamt hat sich das Vorgespräch gut angefühlt und sie bestärkte mich darin, die Dinge für mich aufzuschreiben und mit guten Freunden darüber zu sprechen.

Eine berechtigte Frage war: „Warum kommen Sie jetzt erst zu uns?“ Im Prinzip ist die Antwort auf diese Frage relativ simpel. Im Alltag ist es nicht so einfach festzustellen, dass die körperlichen Auswirkungen des seelischen Stresses auf diesen zurückzuführen sind. Und dann ist für mich nicht klar, wann das Glas voll genug ist, um den Schritt in eine therapeutische Praxis zu gehen. Insbesondere, wenn ich das noch nie gemacht habe.

Jetzt habe ich einen Therapieplatz in drei bis fünf Monaten in Aussicht. Ich bin gespannt.

#chefin #therapie #therapeutin

Ich habe hier viele Anleitungen geschrieben, wie Du Deine Texte und Deinen Blog mittels WriteFreely gestalten kannst. Was ich bisher vergessen hatte, ist eine Antwort auf die Frage: Wie komme ich an ein WriteFreely, um es für meine eigenen Texte zu verwenden?

Eine WriteFreely-Instanz finden

Als reine Autorin oder Autor, also Anwender:in der Software suchst Du Dir am besten einen WriteFreely-Server, der eine Registrierung von neuen Benutzern erlaubt.

Bitte achte vorher darauf, wer den Server betreibt und schaue, ob Du der Person oder Firma auch genügend Vertrauen schenken kannst.

Den Text, den Du gerade liest, liegt auf dem Server von Hagen. Ihm vertraue ich, dass er diesen auch in den nächsten Jahren noch betreiben kann und er regelmäßig Datensicherungen macht.

Seine Instanz unter write.fimidi.com ist für neue Registrierungen geschlossen. Du kannst Dich dort neu anmelden, wenn Dir jemand einen Einladungslink gibt. Ich kann Dir einen Einladungslink zusenden. Bitte schreibe mir eine kurze Nachricht.

Unter the-federation.info/writefreely findest Du eine Übersicht der WriteFreely-Instanzen. Sie werden hier „Nodes“ genannt. Mit einem Klick auf „Open signups“, in der Überschrift der Liste, kannst Du die Liste nach offenen Instanzen sortieren. Macht er das nicht, klicke noch einmal.

Bitte denke auch daran, der Person, die die Instanz betreibt, etwas zurückzugeben. Zum Beispiel in Form einer jährlichen Überweisung.

Die Firma hinter der Entwicklung von WriteFreely betreibt unter write.as einen eigenen Server. Das Schreiben ist hier kostenpflichtig.

Hier gibt es auch einen bezahlten Service, wenn Du Dein eigenes WriteFreely selbst betreiben möchtest, jedoch technisch unerfahren bist: writefreely.host.

Auf dem eigenen Server installieren

WriteFreely kannst Du auf dem eigenen Server selbst installieren. Dies klappt natürlich nur, wenn Du technisch versiert bist.

Informationen und Anleitungen zur Installation auf dem eigenen Server findest Du unter folgenden Links:

• writefreely.org/start
• github.com/writefreely
• Managed WriteFreely-Hosting

Noch nie in meinem Leben habe ich mich aufgrund von psychischer Belastung oder psychischem Leiden krankmelden lassen. Das liegt wahrscheinlich daran, dass ich viel mit mir selbst ausmache. Außerdem ist dieses „psychisch“ in meinen Gedanken, wie in Teilen der Gesellschaft seltsam besetzt und nicht als Erkrankung anerkannt.

Die Vorgesetzte hatte mich in den vergangenen drei Wochen mehrfach drangsaliert und gemobbt. Es war gut zu beobachten, wie mein Geist und Körper darauf reagiert. Neben dem Gedankenkarussell gab es Verspannungen in Nacken und Brustkorb, einen Hexenschuss, Unwohlsein, Augenentzündungen, Akne, depressive Phasen, Kraftlosigkeit, Erschöpfung und Schlafstörungen.

Natürlich habe ich versucht, Sachverhalte positiv zu sehen und mich abzugrenzen. Die Belastung für Geist und Körper war allerdings insgesamt zu hoch. Vermutlich, weil ich die Unzufriedenheit über die Situation auch nicht einfach so wegdenken kann. Zudem scheint mich die Nachrichtenlage und die Angespanntheit und Gereiztheit der Menschen allgemein zusätzlich zu belasten.

Dem Rat von Freunden und dem Bruder, mich mittels Krankmeldung zu erholen und mich um mich zu kümmern, bin ich jetzt gefolgt. Gestern war ich bei der Hausärztin und habe ihr die Problematik und die Auswirkungen geschildert.

Sie fragte direkt, ob ich die Situation bei der Arbeit in einer Form schnell ändern könne. Dies musste ich verneinen. Eine Unterstützung von Vorgesetzten ist nicht zu erwarten. Auch eine Änderung der direkten Vorgesetzten selbst ist nicht zu erwarten. Maßnahmen, die wir gemeinsam beschlossen haben, werden von ihr nicht eingehalten. Und ihr Handeln entspricht laut Aussage der Kollegen ihrem Persönlichkeitsbild. Sie geht in drei Jahren in Rente.

Ich könnte mich woanders bewerben.

Die Ärztin wollte mich daraufhin zwei Wochen arbeitsunfähig schreiben. Das wollte ich nicht. Es führt zu anderen Problemen. Wir einigten uns auf eine Woche. Sollte es mir dann nicht gut gehen, solle ich noch einmal in die Sprechstunde kommen.

Sie empfiehlt, die Zeit zu nutzen, um mir einen Psychologen zu suchen. Auch eine Verhaltenstherapie durch eine Psychotherapeutin wäre sinnvoll. Dies könne mir dabei helfen, zu erlernen, mit der Problematik besser umzugehen und die Belastung abzubauen.

#chefin #bruder #freunde #arbeit

Gerade telefonierte ich seit Langem einmal wieder mit dem #Bruder. Seit dem Vorfall mit der #Waffe, die ihm an den Kopf gehalten wurde, scheint er eine Art Trauma zu haben. Jetzt gerade hat er ein Schreiben vom Gericht bekommen, dass er sich an die Person nicht annähern darf und einen hohen Geldbetrag zahlen soll.

Das hat ihn wieder sehr aufgewühlt und in seine negative und ausweglos erscheinende Gedankenspirale gebracht. Ich habe mir die Leier 20 Minuten angehört.

Jegliche Versuche ihn dazu zu bringen, sich professionelle Hilfe zu suchen, stießen bei ihm nur auf Gegenwehr. „Was soll mir ein Psychologe oder eine Beratungsstelle bringen? …“ „Niemand kann mir da helfen!“.

Auch mein Hinweis, dass ich weder Staatsanwalt noch Rechtsanwalt oder sonst etwas bin, brachten ihn davon ab, seinen Seelenmülleimer über mir auszukippen.

Das einzige, was ihn auf ein anderes Thema brachte, war der Hinweis, dass er mir nun 25 Minuten seinen Seelenmüll über mir ausgeschüttet hat.

Verschwurbelt, zweiter Teil

Der zweite Teil unseres Gesprächs ging es um die Weltlage. Man könne ja niemandem mehr trauen und Deutschland wäre selbst schuld an seiner Lage. Er könne Putin verstehen und der wäre gar nicht so, wie die Medien ihn hier beschreiben. Russland hätte auch ein Anrecht auf die ehemalige DDR. Er wüsste das ganz genau, er kenne einige Russen und hätte mit denen schon gesprochen. …

Ich habe das Gespräch nach einiger Zeit abrupt abgebrochen. Nachdem ich ihm zu verstehen gegeben habe, dass er Verschwörungserzählungen und russischer Ideologie aufliegt. Er wollte es nicht verstehen. Das führt zu nichts.

Das Schlimme ist: Die dunkle und kalte Zeit beginnt jetzt erst.

Vermutlich wird das psychisch ein sehr langer, zäher und zehrender #Winter.

Ich hoffe, niemand bleibt dabei auf der Strecke.

Heute war es windig. Ich hatte viel Gegenwind. Gerne hätte ich Rückenwind. Aber windgeschützt reicht aus.

Ein kleines Vorwort:

Ich habe jetzt schon etwas länger keinen Beitrag veröffentlicht. Leider haben mich Herausforderungen des realen Lebens mich so in Anspruch genommen, dass ich mir keine Zeit zum Schreiben nehmen konnte. Ich werde versuchen, wieder etwas mehr zu schreiben, damit ich mit meinem Blog auch zeitlich wieder auf gleicher Höhe wie die Realität bin.

Wenn ich mit etwas Neuem beginne, recherchiere ich gerne gründlich. Ich bin auch kein Freund von “Das haben wir schon immer so gemacht!”

Als ich damals das erste Mal Honig bei meiner (zu der Zeit noch nicht) Imkerpatin kaufte, erzählte sie mir, dass sie seinerzeit mit Magazinbeuten im Deutschnormal-Maß begonnen hat, weil das in unserer Gegend eben am meisten verbreitet und so der Austausch von Material und Bienenvölkern unter den Imkern auch am einfachsten war. Sie äußerte, dass sie zwar gerne auch mal andere Systeme probieren würde, dies aber nicht ganz so einfach sei wegen der Menge an vorhandenem und für Experimente neu benötigtem Material.

Magazinbeuten sind diese klassischen, viereckigen Boxen, die man heutzutage bei fast jedem Imker sieht. Magazinbeuten bestehen aus einer oder mehrerer sogenannter “Zargen”, also einzelne Etagen, welche die Rähmchen enthalten, in welchen Mittelwände aus Wachs eingearbeitet sind. Diese Mittelwände bauen die Bienen dann aus mit ihrem Wabenwerk. Der Einsatz von Mittelwänden soll den Bienen die Arbeit erleichtern, der Einsatz von Rähmchen dagegen dem Imker. Magazinbeuten gibt es in verschiedenen Standardgrößen, die wohl bekanntesten sind “Deutschnormal” (auch DNM abgekürzt), “Zander” und “Dadant”. Darüber hinaus gibt es noch viele andere Größen, Untergrößen und regionale Besonderheiten.
Das Imkern in Magazinbeuten ist die Betriebsweise, die man in der konventiellen Imkerei lernt und die dort weitestgehend als einzige vernünftige Betriebsweise proklamiert wird.

Angeregt durch die Aussage meiner Imkerpatin und meinen Wunsch, bienengerecht zu imkern, fing ich also an zu recherchieren und stieß schließlich auf den “Barefoot Beekeeper” Philip Chandler. Fragt mich bitte nicht wie, ich bin einfach irgendwann bei seinen Videos gelandet. Insbesondere sein in den Videos erkennbarer ruhiger, natürlicher Umgang mit den Bienen hat mich beeindruckt, so dass ich alle Videos von ihm gesehen und alle Bücher und Texte von ihm gelesen habe.

Philip Chandler geht einen Mittelweg zwischen der exzessiven Bienenhaltung, dem “Honey Farming”, wie er es nennt, und der “Bienenkonservierung”, bei der dem Bienenstock nichts hinzugefügt und nichts entnommen wird. Er nennt diesen Weg “Balanced Beekeeping”. Dabei können tiermedizinische Behandlungen erfolgen, müssen aber nicht. Eine Entnahme von Bienenprodukten erfolgt nur, wenn reichlich vorhanden ist und die Entnahme dem Bien nicht schadet. Steuernde Eingriffe sollen so gering wie möglich gehalten werden und vor allem nicht zur Ertragssteigerung erfolgen.

Die vom Barefoot Beekeeper bevorzugte Bienenbehausung ist der Kenyan Top Bar Hive (kTBH), eine Oberträger-Trogbeute, die ursprünglich für die Imkerei in Kenia erdacht wurde, um dort die Imkerei für die Bevölkerung einfach und günstig zugänglich zu machen. Die kTBH kann selbst aus wenig Material und mit geringem Werkzeugeinsatz hergestellt werden. Bei der kTBH bauen die Bienen ihr Wabenwerk selbst an Oberträgern, ohne Rähmchen. Durch die Trapezform können die Bienen ihre Waben natürlich und ohne leeren Raum bauen. Zudem werden dadurch kalte Ecken vermieden.

In seiner Definition als Imker sieht sich der Barefoot Beekeeper weniger als Bienenhalter (Beekeeper) sondern mehr als Bienenpfleger oder Bienenhirte.

All das, was ich gelesen und gesehen habe, auch hinsichtlich anderer Systeme und Betriebsweisen, hat mich davon überzeugt, dass das Balanced Beekeeping genau das Richtige für mich ist. Und somit steht für mich fest:

Ich bin Shadowsword, Bienenhirte.

Der Beitrag wurde ebenfalls auf gnulinux.ch veroeffentlicht.

Misskey ist eine Micro-Blogging Plattform, die mit ihrer Vielfallt an Funktionen punktet.

Misskey ist wie Mastodon und Pleroma ebenfalls eine Micro-Blogging Plattform. Entwickelt und entstanden ist die Plattform in Japan, was sich immer noch an den englischen Übersetzungen auf der Homepage Misskey-Hub widerspiegelt. Das Projekt ist ebenfalls auf Github zu finden. Auch hier sind viele Issues in Japanisch. DeepL schafft hier Abhilfe bei Übersetzungen.

Das mag auf den ersten Blick Nutzerinnen und Administratorinnen abschrecken.

In Europa ist Misskey immer noch eher unbekannt, da der Platzhirsch Mastodon, hier vor allem durch grosse Instanzen, den Blick bei Endusern für Alternativen versperrt. Auch Misskey kommuniziert über das Activity-Pub Protokoll und ist somit in der Lage mit Mastodon, Pleroma, Pixelfed, Peertube, Writefreely, Friedica und Co. zu kommunizieren.

Auf den ersten Blick erschien mir das Interface sehr ungewohnt und überladen mit neuen Funktionen.

Die Features im Einzelnen

Hier eine Übersicht der wichtigsten Features.

Die Entwicklerinnen von Misskey verfolgen den Ansatz, eine möglichst zentrale Plattform für Social-Media zu erstellen und sich nicht nur auf den Aspekt des Micro-Blogging zu beschränken.

Ein inzwischen für viele Nutzerinnen wichtiger Aspekt ist die Zeichenanzahl für Posts. Der Standard beträgt hier 3000 Zeichen und ist inzwischen nicht mehr über das Administrationsmenü konfigurierbar. Hier waren vor einiger Zeit noch bis zu 8000 Zeichen möglich.

Timelines

Wie bei Mastodon gibt es verschiedene Default Timelines, die sich in Home (alle Personen, denen gefolgt wird), Local (alle Posts auf der lokalen Instanz) und Global (alle Posts von Instanzen, die sich über Federation verbunden haben) gliedern.

Lists

Einzelne User können in Listen gruppiert und auch als Timeline angezeigt werden.

Antennas

Genau wie bei Listen, können über Antennas Gruppierungen erstellt werden, hier jedoch über Keywords Matching und/oder Excludes, die entweder globale oder bestimmten Personen dann eine Timeline befüllen.

Drive

Misskey verfügt über die Möglichkeit, Dateien direkt auf der Plattform abzulegen und auszutauschen. Die maximale Drive-Kapazität kann je nachdem, was auf administrativer Seite eingestellt wurde, variieren.

Dieses Feature bringt unter Umständen natürlich maximale Probleme für Administratorinnen mit sich, denn es kann nicht kontrolliert werden, was für Dateien abgelegt werden und ob hier Copyright Verletzungen vorliegen, was auch rechtliche Konsequenzen nach sich ziehen kann.

Chat

Ein Feature, das ich wirklich bei Mastodon vermisst hatte, ist die Chat-Möglichkeit, wo sich der Gesprächsverlauf wie bei anderen Chat-Programmen darstellt und so eine flüssigere Kommunikation mit einzelnen Personen oder auch Gruppen geführt werden kann.

Pages

Pages können wie ein Blog genutzt werden. Neben einfachen Textinhalten gibt es hier die Möglichkeit Javascript zu nutzen. Ferner werden sogenannte Blocks unterstützt, mit denen der Inhalt gestaltet werden kann.

Channels

Channels können z. B. thematisch genutzt und es kann ihnen gefolgt werden. Es sind im Prinzip abgeschlossene Public Timelines, in denen Posts erstellt werden können.

Gallery

Die Gallery ist im Prinzip ein Imageboard wie Pixelfed, um Bilder zu teilen. Was mir hier neben der Like-Funktion fehlt, ist definitiv die Möglichkeit Kommentare zu hinterlassen.

Widgets

In der rechten Seitenleiste finden befinden sich Widgets, die komplett angepasst werden können.

Verfügbare Widgets sind:

Ich selbst nutze die rechte Seite für Notifikation und eine Liste meiner regulären Kontakte.

User Settings

Die User Settings sind sehr umfangreich. Neben persönlichen Einstellungen und Einstellungen für die Timeline finden sich hier Möglichkeiten das Interface noch weiter zu verändern. Es ist z. B. auch möglich, die Navigation Bar selbst, mit Funktionen und in der Reihenfolge zu verändern.

Achtung! Einstellungen können über “Preference Backups” gesichert werden. Passiert dies nicht, dann sind alle Einstellungen, die ansonsten nur über Cookies gespeichert sind, neu eingestellt werden, dies gilt auch, wenn z. B. auch ein anderer Browser verwendet wird.

Andere Besonderheiten

Posts unterstützen Markdown Format, was z. B. beim Teilen von Code-Snippets sehr nützlich sein kann.

Für Administratoren

Es gibt hier sehr viele Features, die sich von Mastodon abgrenzen.

Für mich sind, die direkte DeepL Integration für Übersetzungen von Posts direkt in der Timeline und die Möglichkeit S3 kompatiblen Object Storage zu konfigurieren, um z. B. Minio zu nutzen, wichtig.

Mobile und CLI

Mobile (IOS)

Der grösste Schwachpunkt ist für mich, dass es keinen guten mobilen Client auf IOS gibt. Hier gibt es Misscat, ein Projekt, dass seit über einem Jahr kein Update erhalten hat.

Die verfügbaren Mastodon Clients funktionieren nicht. Wie es auf der Android-Seite aussieht, kann ich nicht beurteilen.

Persönlich nutze ich inzwischen den Brave-Browser, denn mit Firefox hatte es Probleme gegeben, auf IOS. Ich bin aber wirklich niemand, der ausgiebig sein Mobile Device für Social-Media nutzt.

CLI

Es fehlen wie bei Mobile ebenfalls gute CLI Clients. Ich habe für mich ein API Script geschrieben, welches via Curl, automatische Posts generiert.

Fazit

Ich nutze Misskey nun fast ein ganzes Jahr und würde nur ungern wieder auf Mastodon zurückgehen. Ich betreibe selbst noch eine leere Mastodon Instanz, vor allem, um hier neue Features mitzubekommen.

Ist Misskey für mich die richtige Plattform? Es würde mir sicherlich mehr bringen, wenn es mehr User auf meiner Instanz geben würde und ich so mehr Features nutzen könnte. Trotzdem finde ich das Interface hübscher und anpassungsfähiger. Dazu kommt, dass hier aktiv entwickelt wird und nach und nach Features ausgereifter werden, denn noch nicht alles ist perfekt.

Aus administrativer Sicht verbraucht Misskey auch weniger Ressourcen für eine Single User Instanz, aber es kommt hier auch etwas darauf an, mit wie vielen Instanzen diese sich in Federation befindet.

Wie schon oben erwähnt verfolgt Misskey den Ansatz möglichst alle populären Features von Social-Media auf einer Plattform abzubilden. Aus dem Blickwinkel von Dezentralisierung kann das unter Umständen nicht optimal sein, denn für Nutzerinnen entsteht dann auch rasch eine Lock-In Situation, in der Userinnen mit ihren Daten, wie Text Posts bis hin zu Blogs und Dateien, dann auf diese Plattform angewiesen sind. Da stellt sich schnell die Frage, wie ist es denn um Datensicherheit und Verfügbarkeit gestellt? Das wiederum ergibt neue Herausforderungen für Administratorinnen, um hier den Ansprüchen von Nutzerinnen gerecht zu werden. Eine Migration auf eine andere Instanz wird dadurch erschwert und auch die Flexibilität hinsichtlich der Plattformauswahl, also z. B. zurück zu Mastodon, eingeschränkt.

Für Userinnen, die keinen IT-Hintergrund haben, könnte die Anzahl der Funktionen anfangs doch sehr überwältigend erscheinen.

Die mangelnde Unterstützung für Mobile Devices könnte Misskey potenzielle Nutzerinnen kosten. Das ist schade!

Grundsätzlich finde ich inzwischen schwierig, die rechtliche Seite im Fediverse zu beurteilen, vor allem wenn es sich um den Betrieb von Public Instanzen handelt. Dies gilt aber für alle Dienste im Fediverse.

Links

Liste der Instanzen Support auf Patreon

---

verfasst von ybaumy am 25.09.2022

Wie schon geschrieben, waren wir zum Familienessen zur Einschulung beim Griechen im Dorf.

Auf der Speisekarte online sah ich vorab schon, dass es für mich keinerlei vegetarische Hauptspeise gibt. Da ich schon sehr lange kein Fleisch oder Fisch mag, war mir klar, dass ich trotzdem hingehe und das irgendwie lösen werde. Zur Not gibt es einen Salat oder eine größere Vorspeise. Und die #Nichte kann nichts dafür, dass die Auswahl an Restaurants auf dem Dorf so eingeschränkt ist.

Nach einem kurzen Blick auf die Speisekarte vor Ort traf ich mich mit dem Koch persönlich. Ich erklärte kurz meine Essenswünsche und setzte mich wieder hin. Alles kein Thema. Ich bat darum, mir ein Hauptgericht ohne Fleisch oder Fisch zu kreieren. Zum Beispiel mit gegrilltem Gemüse, Fetakäse und Pommes.

Das funktionierte auch wunderbar. Ich bekam einen Teller mit gegrillten Zucchini, Aubergine, Paprika und einem Zaziki-Dipp. Die Pommes wurden vergessen. Dafür bekam ich von der Bedienung ein „zum Glück kein Veganer“ beiläufig und belächelnd zugeworfen. Die Pommes bekam ich von meiner Nichte, die nur die Hälfte ihrer Portion essen wollte.

Also satt wurde ich. Zufrieden war ich nicht. Das kam daher, dass ich von allen Seiten bemäkelt und belächelt wurde. Der #Bruder machte mein Essen herunter. Das sei ja nichts. Die Mutter begann abzufragen, ob ich wirklich kein Fleisch oder Fisch esse. Und das mit einzelnen Sorten. „Und was ist mit Hühnchen?“. Das ist nervig, damit kann ich mit Humor leben.

Was mich eher genervt hat, ist, dass sie es eigentlich wissen müsste. Ich esse seit 1996 nur noch in sehr seltenen und selbstbestimmten Fällen Fleisch oder Fisch. Sie müsste wissen, dass es mir wichtig ist und dass das nicht erst seit gestern ist.

Entweder interessiert sie sich nicht für mich, sie möchte sich aufspielen, der Alkohol macht sie gleichgültig, sie wird vergesslich, oder es ist eine Kombination aus mehreren Dingen.

Schade.

Warum dürfen sich Menschen, die Fahrrad fahren, sich vegetarisch ernähren, kinderlos leben, Teilzeit arbeiten … einfach anders leben, als der Standardmensch, immer noch ständig erklären?

#mutter #familie #enttäuschung

Im Gegensatz zur Sicherung der eigenen Benutzerdaten, lege ich hier andere Maßstäbe an. Hier verwende ich Generationen von Sicherungen. Worin unterscheiden sich einzelne Art der Sicherung?

Strategie

Ohne jetzt eine vollständige Abhandlung darüber zuschreiben, werden hier zwei typische Arten erwähnt: * Inkremetelle Sicherung * Differenzielle Sicherung

Der Unterschied liegt im Bezug der jeweiligen Art zur Vollsicherung. Bei der Inkementellen Sicherung bezieht sich jede inkrementelle Sicherung auf seinen Vorgänger: > Vollsicherung <— Inc1 <— Inc2 .... Diese Art braucht weniger Platz beim Sichern. Allerdings müssen alle inkrenetellen Sicherungen bei einer Rücksicherung zurück gespielt werden.

Anders die Differenzielle Sicherung. Hier beziehen sich alle Differenz-Sicherungen auf die Vollsicherung: > Vollsicherung <— Diff1 > Vollsicherung <— Diff2 > ... Diese Art verbraucht deutlich mehr Platz. Beim Restore braucht nur die Vollsicherung und die letzte differerenzielle Sicherung zurück gespielt werden.

Ausschluss von Verzeichnissen

Ein zweiter Aspekt ist, dass nicht alle Verzeichnisse gesichert werden dürfen. Ein Teil der Verzeichnisstruktur ist ein Spiegel des Linuxkernels und somit dynamisch:

/proc /run /srv /sys

Andere können externe Daten enthalten, die also nicht zur Sicherung des Rootdateisystems gehören oder an anderer Stelle gesichert werden:

/media /mnt /home

Nach einem Restore müssen diese Verzeichnisse von Hand angelegt werden.

Sicherungstool

Auch hier gibt es eine große Anzahl von Tools, die mehr oder weniger gut sind. Da ich ein Fan von “Bordmitteln” bin, verwende ich hier das alte und ehrwürde tar. Dieses Tool gibt es seit Anbeginn der Unixzeit und diente ursprünglich dazu, auf Bandgeräte zuzugreifen: Tape Archiver.

Vorgehensweise

Ohne Script wird es doch unübersichtlich. Also packen wir soviel wie möglich in Umgebungsvariable. Das ganze ist ein Ausschnitt aus einem Script. Wo sollen die Backups liegen? Das kann ein Share im Netz oder eine USB-Platte sein:

TARGET=“$ROOT/$BACKUPFILE-$LEVEL.$EXT”

Die Datei für die Zeitstempel des Kommandos tar

STAMPDAT=“$ADM/$BACKUPFILE-stamp.dat”

Mit welchen Optionen soll tar verwendet werden:

TAROPT=“—xattrs —xattrs-include=* —totals -g $STAMPDAT”

Hier müssen wir doch einmal kurz auf die einzelnen Parameter eingehen. Ein “RtfM” ist hier wirklich nicht angebracht.

—xattrs bzw. —xattrs-include

Neben den Unixrechten für Owner, Gruppe und Welt, gibt erweiterte Attribute, die man sich mit lsattr und Co ansehen und verändern kann. Diese zusätzlichen oder erweiterten Attribute von Dateien werden nur mit gesichert, wenn diese Optionen gesetzt sind. Es kann zu unerwünschten Seitenefekten kommen, sichert man sie nicht mit.

—totals

Gibt am Ende eine kurze Statistik aus. Kann man machen, muß man aber nicht.

-g $STAMPDAT

Hier wird die Datei angegeben, wo tar die Inkremente verwaltet.

Die Quellverzeichnisse:

QUELLE=“/vmlinuz* /initrd.img* /bin /boot /dev /etc /lib* /opt /root /run /sbin /tmp /usr /var”

Zum Schluß das gesamte Kommando:

tar $TAROPT —totals -g $STAMPDAT -czf $TARGET $QUELLE

Das ganze Script

Das Script legt eine Generation von Sicherungen über 14 Tage an. Wer an dem Script Interesse hat, wende sich über meine Kontaktdaten an mich. Über mich

Fazit

Wer das alles bis zu Ende verfolgt hat, stellt sich die Frage, wie sichert man so eine Sicherung zurück. Alle Welt will zurücksichern, aber keiner will sichern. Ein Backup taugt nur, wenn die Rücksicherung auch funktioniert. Bei einem Totalausfall eines Datenträgers zeigt sich die Wahrheit... Fehlen nur einzelne Dateien, wie auch immer, ist es nicht allzu schwierig, Daten zurück zuholen. Wie auch immer, ob mit tar, rsync oder einem anderen Tool, erstelltem Datenträger, muss man einen neuen Datenträger zu Schluß bootfähig machen. Dazu mehr im nächsten Teil...

Manchmal braucht man unter Linux schnell eine Übersicht der verwendeten Hardware. Da gibt es ein Rudel von Kommandos, die aber immer nur einen Teil des Ganzen abbilden. Da hilft inxi ... Installation unter debianoiden Systemen:

$ apt install inxi

inxi hat eine grosse Anzahl von Parametern... Es sind einfach zu viele, um sie zu beschreiben. Seht selbst:

$ inxi —help

Und schon geht es los:

$ inxi -F

Hier will ich grob zeigen wie man vorgeht, einen einfachen Router aufzubauen. Dies stellt keine vollständige Anleitung dar.

Hardware

Bei den heutigen Bandbreiten unserer Festnetzanschüssen brauchen wir auf jeden Fall Gigabit für das Netzwerk. Um diese IO-Last zu gewährleisten, benötigen wir mindestens etwas wie einen Raspberry 4. Dazu kommt ein USB-3-Lan-Adapter. Beides ist bei fast allen gängigen Kistenschiebern erhältlich.

Installation eines Betriebssystem

Da ich seit langem mit Debian arbeite, verwende ich auch diese Distribution. Zu Installation verweise ich auf die Dokumentation von Debian:

Debian Installation Debian Wiki

Während des Installationsvorgang wird im Debian-Installer ein sogenannter Tasksel ausgeführt. Hier bitte alle Desktops wie Gnome und Co. abwählen. Sie sind hier überflüssig. Was wir brauchen ist der SSH-Server. Der sollte gleich mit installiert werden.

Welche Tools brauchen wir

Ich habe immer gern ein paar Tools an Bord, die so nicht dabei sind

• mc
• aptitude
• netstat

Einfache Policy

Wir wollen einfach nur mit unseren PC und Endgeräten ins Internet. Dabei soll von aussen auf unsere Geräte kein Zugriff möglich sein. So machen es die Router der Provider auch.

Einfaches Routing

Seit der Version 11 von Debian kommt nftables statt iptables zum Einsatz. Da ich weiterhin iptables verwenden möchte, ist folgender Schritt als root nötig:

$ update-alternatives —config iptables Es gibt 2 Auswahlmöglichkeiten für die Alternative iptables Auswahl Pfad Priorität Status * 0 /usr/sbin/iptables-nft 20 automatischer Modus 1 /usr/sbin/iptables-legacy 10 manueller Modus 2 /usr/sbin/iptables-nft 20 manueller Modus

Wir wählen “1” aus und benutzen den reinen iptables als Paketfilter.

Nun wird das Forwarding im Kernel aktiviert:

$ sysctl -w net.ipv4.ip_forward=1

oder

$ echo 1 > /proc/sys/net/ipv4/ip_forward

Um diese Einstellung persistent zu machen, setzen wir in der Datei /etc/sysctl.conf folgende Zuweisung ein:

net.ipv4.ip_forward = 1

Wir haben 2 Netzwerkschnittstellen. * eth0 zeigt auf das interne Lan * eth1 zeigt auf den DSL-Router

Wir setzen die Maskierung der Pakete ein, die ins Internet geschickt werden. Das heist, alle Pakete werden mit der IP des Interface eth1 maskiert. Der DSL-Router sieht also nur Pakete von dieser IP:

$ iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Im Groben und Ganzen sind wir hier fertig. Mehr macht der DSL-Router auch nicht.

NAT oder nicht?

Warum passiert diese Maskierung überhaupt? Ein kleiner Ausflug in die Welt der IP... Per Definition gib es drei Subnetze bei IPv4, die nicht im Internet geroutet werden:

10.0.0.8/8 172.16.0.0/12 192.168.0.0/16

Eines dieser Netzbereiche wird hinter der DSL-Box verwendet. So auch bei meiner:

192.168.178.0/24

Die Zahl hinter dem “/” sagt aus, wieviele IP sich dahinter verbergen:

/8 = 2^24= 16.777.216 /12 = 2^20= 1.048.576 /24= 2^16 = 65.536

Fazit

So wir vorgegangen sind, werden unsere Pakete zweimal maskiert oder “genattet”. Einmal von unserem eigenen Router und ein zweites Mal von der DSL-Box. Das Maskieren auf unserem Router ist eigendlich nicht notwendig, da das ja die DSL-Box für uns erledigt. Es kostet einfach nur Rechenleistung.

Dieser Teil sollte nur einen Einstieg in ein sehr komplexes Thema vermitteln. Vieles habe ich aus Gründen der Übersicht stark vereinfacht oder auch weg gelassen. Im nächsten Teil machen wir einen Ausflug in das DNS und DHCP, um zu verstehen, warum diese Dienste auch für den Betrieb eines eigenen Routers oder Firewall wichtig sind.

Links

Wikipedia: Private IP Wikipedia: IP Debian Installation Debian Wiki

Oft stellt man fest, dass die Root-Partion der Linuxbüchse voll gelaufen ist... Was tun? Wie findet man große Dateien, die man eventuell löschen kann?

Als root:

apt install ncdu ncdu /var ncdu /usr

Mittels einer kleinen ncures Oberfläche kann man schnell durch die beiden Hauptverdächtigen durchgehen...

Fertig!

Nachdem wir uns ein paar Gedanken über Sinn und Zweck den Einsatz eines zweiten Routers gemacht haben, kommen wir jetzt dazu, auszusuchen was wir an Hard- und Software brauchen.

Hardware

Als Hardware kommen kleine aber leistungsfähige Einplatinen-Computer in Betracht. Sie nehmen wenig Platz weg und brauchen wenig Strom. Sie sind vollständig aus der Ferne via ssh zu administrieren:

• Raspberry Pi
• Banana Pi
• Odroit

Software

Fertige Firewall Distributionen

Hier gibt es sehr viele Lösungsansätze:

https://www.linuxlinks.com/firewall/ https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

Darauf gehe ich jetzt nicht weiter ein, weil ich weder Zeit noch Möglichkeiten habe, hierfür Umgebungen aufzubauen und zu testen.

Softwarebausteine

• Debian Linux (Betriebsystem)
• iptables (Firewall Backend)
• ISC Bind (DNS)
• ISC DHCP
• NTP (Zeitservice)
• fwbuilder (Firewall Frontend, optinal)
• ufw (Firewall Frontend, optinal)

Management

Wenn man anfängt, so etwas selber aufzubauen, wird man nicht umhin kommen, vieles von der Kommandozeile aus zu administrieren:

• Erstellen von Firewallregeln
• Test, Start und Stop der Firewall
• Eintragen von IPs und MAC-Adressen im DNS und DHCP
• Test, Start und Stop der Dienste für DNS und DHCP

Im Laufe der Zeit wird man vieles in Form von Scripten automatisieren. Anpassungen und Veränderungen sind dann sehr viel einfacher und flexibler möglich. Es ist eine Art der Evolution...

Fazit

Ich will nicht sagen, dass sowas einfach und an einem Tag zu machen ist. Es ist auch bestimmt nichts für Einsteiger. Es sind Kenntnisse im Umgang mit Linux Servern, Netzwerken und Netzwerkdiensten erforderlich. Für all dieses finden wir im Internet jede Menge Beispiele. Somit lohnt es sich auf jeden Fall. Bei mir in meinem LAN laufen jede Menge Server, PCs und IOT-Geräte so sicher wie möglich in einem doppelt “genattettem” Netz, ohne dass irgend jemand darauf Zugriff haben wird. Der Router meines Providers kann von einem möglichen Angreifer erobert werden. Mein eigener Router eher nicht.

Ausblick

Im nächsten Teil zeige ich eine ganz einfache Lösung eines eigenen Routers, der nicht viel mehr kann als der Plasterouter des Providers. Wo kommt das WLAN her? Auf welchem Gerät lasse ich Dienste wie DNS, DHCP und NTP laufen? Die letzt genannten Dienste sollen nicht auf dem Router laufen. Soviel sei schon mal verraten.

Ich entdecke #writefreely

Beiträge als Menüpunkt anpinnen

Irgendwie ist es mir gerade gelungen, meinen ersten Blogbeitrag anzupinnen und daraus einen Menüpunkt zu machen. Nun kann ich es aber nicht mehr rückgängig machen. Ich finde diese Ansicht einfach nicht mehr ... Muss wohl noch weiter wild herumklicken. ;–)

Nachtrag

Gerade habe ich herausgefunden, wie ich den Beitrag wieder lösen kann: Wenn ich meinen Blog geöffnet habe und mit der Maus über die Überschrift des Beitrags fahre, erscheint dort diese Möglichkeiten:

edit | pin/unpin | delete | change to draft

WriteFreely am Handy

Eine App scheint es für Android nicht zu geben, daher habe ich mich einfach im Browser eingeloggt. (Kleinere) Beiträge schreiben klappt so eigentlich ganz gut. Verlinkungen wären mir jetzt gerade zu frickelig, auch das Einbinden von Fotos. Aber das muss ja auch nicht (immer) sein.

Mich beschäftigen zur Zeit sehr viele Themen und ich habe das Bedürfnis, über diese Themen zu schreiben. Keine Bücher, aber auch mehr als auf Mastodon möglich ist. Außerdem möchte ich meine Beiträge etwas gebündelt haben. Das versuche ich nun hier.

Vielen Dank an Hagen, der mir einen Einladungslink zugeschickt hat!

Nun geht es aber nochmal ins echte Leben, zu einem Thema, das mich auch beschäftigt – und worüber ich hier vielleicht sogar noch mehr schreiben werden: Kleidung reparieren. Ich suche gleich mal mein Handy und mache ein Fotos des zu stopfenden Lochs. Das vergesse ich nämlich grundsätzlich. ;–)