SSO mit Authentik – Eine Einführung

Ahoi,

im vorherigen Beitrag ging es darum, was () überhaupt ist.
Jetzt schauen wir uns Authentik an, welches es uns ermöglicht, einen eigenen SSO Provider zu betreiben.

Doch bevor es um die Installation geht, widmen wir uns der Funktionsweise von .

Authentik ist kein reines Benutzerverzeichnis, sondern eine vollumfänglicher SSO Dienst, welcher die verschiedene Protokolle untestützt um auch wirklich jede Anwendung mit SSO zu versehen.

„SSO mit Authentik – Eine Einführung“ weiterlesen

SSO mit Authentik – Was ist das?

Ahoi,

ist eine tolle und vor allem bequeme Funktion, welche die meisten Internet-Nutzer bereits verwendet haben. Meist sogar, ohne es zu wissen. wird überall da benutzt, wo es nötig ist, jemanden anhand zentral abgelegter Daten gegenüber einem Dritten zu authentifizieren.

„SSO mit Authentik – Was ist das?“ weiterlesen

Nextcloud 25 selber hosten

Ahoi,

schon seit Jahren setze ich auf als freie Alternative zu , und , doch meine Sammlung von 15 Jahren an Fotos zwang bisher jeden Managed Nextcloud Provider in die Knie. Also bleibt mal wieder nur, es in die eigenen Hände zu nehmen 💪

Da ich Nextcloud genau auf meine Bedürfnisse anpassen wollte, habe ich bei 0 begonnen und nicht das vorgefertigte Docker Image von Nextcloud verwendet. Mal davon abgesehen, dass die Beispielkonfiguration nicht mal stabil ist!

„Nextcloud 25 selber hosten“ weiterlesen

AMD Ryzen 7000

Am 29. Aug. 2022 hat AMD die neue Generation ihrer Desktop CPUs vorgestellt. Die neue Architektur auf Basis von Zen 4 und des neuen 5/5nm TSMC FinFET Fertigungsprozess, sind vielversprechend.

CPUKerneThreadsBasis-TaktTurbo-Takt S-C/M-C
Ryzen 5 7600X6124.7 GHz5.4 GHz/NA
Ryzen 7 7700x8164.5 GHz5.5 GHz/NA
Ryzen 9 7900X12244.7 GHz5.6 GHz/NA
Ryzen 9 7950X16324.5 GHz5.7 GHz/NA

Drei kabellose Mittelklasse-Mäuse im Vergleich

Ahoi,

da ich leider häufig von einer Sehnenscheidenentzündung geplagt werde, wechsel ich mal wieder die Maus. Die perfekte Maus für meine Bedürfnisse habe ich zur Zeit des Schreibens dieses Artikels noch nicht gefunden.

Zuletzt bin ich von einer Sharkoon Drakonia V1 zu einer Logitech MX Master 3S (Produktiv) und Sharkoon Light2 200 (Spielen) gewechselt. Dabei bin ich durchaus begeistern von der Light2 und die einzigartigen Features der Master 3S sind ein Traum für meinen Einsatzzweck.
Das größte Problem ist jedoch das Gewicht der Logitech Maus. Mit gemessenen 140g (!) ist sie rund doppelt so schwer, wie die Light2 (66g).

Da es keine direkte Konkurrenz zur MX Master gibt, entschied ich mich nach einer Kompromisslösung zu suchen. Heraus kam dabei die Auswahl zwischen drei Mittelklassemäusen, welche sich im Preisbereich um 50-70€ tummeln. Entschieden habe ich mich für:

Im Zuge meiner persönlichen Suche nach der perfekten Maus möchte ich meine Erfahrungen zu den drei Mäusen mit euch teilen.

„Drei kabellose Mittelklasse-Mäuse im Vergleich“ weiterlesen

Terrarium mit Home Assistant steuern und überwachen

Ahoi,

schon vor einigen Monaten habe ich mein „Smart Home“ zu Home Assistant migriert und im Zuge dessen ein paar Automationen geschrieben, wovon ich heute eine zeigen möchte.

Seit nun mehr 10 Jahren halte ich Riesenschlangen, genau gesagt Boa c. c., Boa c. i., Python regius und Kornnattern. Je nach Art variiert das optimale Klima stark, weswegen eine durchgehende Überwachung der Temperatur, Luftfeuchtigkeit und Stunden an Tageslicht wichtig für das artgerechte Halten dieser Exoten ist.

„Terrarium mit Home Assistant steuern und überwachen“ weiterlesen

1500€ PC Build

Aufgrund der Chipkrise und des Crypto-Hypes ist keine Grafikkarte enthalten!

CPUAMD Ryzen 9 5950X (16C/32T)
RAM32GB DDR4-3600 CL16
MainboardMSI XPG X570S Carbon Max Wifi
SSDKIOXIA EXCERIA G2 1TB
CPU-KühlerNoctua NH-D15
Netzteil RM RM850
GehäusePhanteks Eclipse P600S Glacier White

NFS

Port 2049 (ab NFSv4)

Beschreibung
Das Network File System ist ein Protokoll für die Freigabe von Dateien unter *nix

*nix-Pakete

  • Debian/: nfs-common nfs-kernel-server
  • Fedora/CentOS/RHEL: nfs-utils
  • openSUSE/SUSE Enterprise: nfs-client nfs-kernel-server

Samba/smb/CIFS

Ports
137/udp, 138/udp, 139, 139/udp, 445, 445/udp

Beschreibung
Server Message Block ist ein Protokoll für die Freigabe von Datei- und Druck-Diensten in einem Netzwerk. Am bekanntesten wohl durch die „Freigabe“-Funktion von Windows. Unter *nix besteht mit Samba ein zu dem SMB-Protokoll kompatibler Server- und Client-Service.

*nix-Pakete

  • Debian/: samba
  • Fedora/CentOS/RHEL: samba
  • openSUSE/SUSE Enterprise: samba

opencv3.4.2 und gocv.io unter Fedora 28

Ahoi,

da ich seit ein paar Tagen an einem Projekt in Go arbeite, wo ich viel mit Bilder hantieren muss, wollte ich das Rad nicht neu erfinden und OpenCV benutzen. Dabei bin ich auf das Projekt gocv.io gestoßen, welches bindings für Go bereitstellt.
Deren Dokumentation ist zwar nicht die Beste, enthält aber eigentlich alles was man braucht. Dabei liefert das Projekt direkt eine eigene Installationroutine mit, welche direkt auch OpenCV 3.4.2 installiert. Komischerweise schlug dies bei mir immer fehl, auch nachdem ich opencv über dnf installiert habe, ohne es direkt zu compilen. Deswegen habe ich OpenCV dann von Hand gebuildet, womit nun jetzt auch alles funktioniert und wie ich das gemacht habe, wollte ich hier kurz zusammenfassen.

„opencv3.4.2 und gocv.io unter Fedora 28“ weiterlesen
Veröffentlicht in linux

Windows 7 Festplatte von der Suche ausschließen

Ahoi,

wenn man wie ich ein paar mehr Festplatten in seinem PC hat – z. B. um nicht mit Spielen oder vielen Bildern die System-SSD unnötigerweise zuzumüllen – kann es sein, dass Windows diese Festplatte(n) auch für die Suchfunktion indiziert. Das hat zur Folge, dass mein Spiele-RAID jedes Mal bei der schnellen Suche im Startmenü anläuft/geweckt wird und der Windows Explorer so lange einfriert, bis die Platten am laufen sind. Da dort lediglich Spiele und ein paar unwichtige Daten liegen, nach denen ich kaum bis gar nicht suche, ist es am sinnvollsten diese Platte(n) von der Indizierung zu befreien.

„Windows 7 Festplatte von der Suche ausschließen“ weiterlesen

Proxmox VE mit zwei IPs betreibens

Befasst man sich etwas länger mit dem Thema eines eigenen Servers oder arbeitet mit diesen, stößt man irgendwann auf Proxmox VE oder auf einen seiner bekannteren Kollegen wie Xen. Proxmox dient zur Server-Virtualisierung, aber es ist kein reines Verwaltungs-Tool für die Virtualisierung mit KVM und OpenVZ, sondern eher ein Rundum-sorglos-Paket mit vielen nützlichen Features. Zwei zusätzliche Features sind z.B. HA und Live Migration. Aber nun zum eigentlichen Thema: Möchte man aus seinem Dedicated Server alles herausholen, oder möchte bestimmte Funktionen (Mail-Server, Web-Server, Bouncer etc) oder kritische Anwendung voneinander und/oder zum Internet abschirmen, kann man dies wunderbar mit Virtualisierung lösen. Was ist aber nun, wenn man aus welchem Grund auch immer nur 2 IPs für seinen Server zur Verfügung hat aber man n VMs benötigt? Wenn man bei Google danach sucht, findet man viele Blogeinträge oder Threads in diversen Foren. Mit den dort angebotenen Lösungen, kommt man auch zum Ziel, jedoch finde ich die meisten Lösungen “unschön”. In diesem Post möchte ich auf arno-iptables-firewall eingehen, welches ich für das Umsetzen des oben angesprochenen Problems nutze. Das Ziel ist es eine Bridge aufzusetzen und den VMs über NAT eine private IP zuzuweisen zusätzlich zeige ich noch, wie man dafür sorgt, dass die VMs von außen erreichbar gemacht werden und wie der Host von den VMs “getrennt” wird.

„Proxmox VE mit zwei IPs betreibens“ weiterlesen