Mit reichlich Verspätung haben die diesjährigen Distrowars endlich ihr vorläufiges Ende gefunden, und wie schon im Titel angedeutet bin ich bei dem blauen Verein auf der anderen Seite gelandet… wer hätte das gedacht? Quo Vadis, Debian? Ganz ehrlich: ich war so kurz davor, einfach wieder Debian zu installieren und glücklich zu sein. Ich habe mir ein fancy Ansible-Playbook geschrieben, das mir die komplette Einrichtung abnimmt (samt Windowmanager und all meiner üblicherweise verwendeten Software), bin dann aber in ein paar seltsame Probleme gelaufen, die ich mir immer noch nicht erklären kann. Read more...

Runde eins in den “Distrowars 2020”: Fedora Silverblue 32! Was Silverblue anders macht Silverblue geistert mir seit einer Weile durch den Kopf, weil es ein paar radikal andere, zukunftsweisende Ansätze verfolgt. So besteht unter anderem das Root-Filesystem nicht aus einfachen Dateien, die auf einer Partition liegen, sondern nutzt OSTree. Das kann man sich vorstellen wie Git: eine Zusammenstellung an Dateien beinhalten einen Commit, und beim Booten wird festgelegt, welcher Commit read-only nach / gemountet wird. Read more...

Es ist wieder soweit! Nach zwei ziemlich ereignislosen Jahren mit Ubuntu 18.04 (Bionic) bin ich wieder auf dem Markt für eine neue Linuxdistribution, nachdem das aktuelle Ubuntu 20.04 (Focal) mich nicht so überzeugt hat. Und, uff, eine Distro auszuwählen ist schwerer als je zuvor - es gibt spannende neue Konzepte, gefühlt wird aber auch die Auswahl an Schrott immer größer. Ich möchte hier dokumentieren, was mir auf diesem Weg passiert ist, was mir gefallen hat und was nicht und wofür ich mich warum entschieden habe - und sei es nur, damit ich meine Entscheidung nicht in ein paar Monaten wieder völlig in Frage stelle ;) Read more...

Eigentlich wollte ich seit langem schon mal ein Müsli selbst machen. Die perfekte Gelegenheit hat sich ergeben, als ich neulich das ‘Manager-Müsli’ von Seitenbacher entdeckt habe: für mich ein fast perfektes Müsli - aber da ich gegen Erdnüsse allergisch bin, kann ich es in unmodifizierter Form nicht essen… und 2-3 mal im Monat die satten 10€ für eine 750g-Packung ausgeben wollte ich auf Dauer auch nicht. Also musste mein Eigenes, von Seitenbacher inspiriertes Müsli her. Read more...

Liebe Leute, ich habe keine Lust mehr auf Facebook, weil es systematisch unsere Daten verkauft und damit Faschisten zu Wahlsiegen verhilft sich nach wie vor weigert, Holocaust-Leugnung, Islamophobie, Livestreams von Amokläufen und andere ekelhafte Inhalte zu löschen das Zusammenleben in Gesellschaften nachhaltig zerstört und noch eine ganze Reihe weiterer beschissener Dinge tut Natürlich wird’s nach zehn Jahren nicht leicht, sich hier rauszulösen, zumal Facebook mein wichtigster oder sogar einziger Kontaktweg zu vielen Menschen ist, aber ich versuch’s einfach mal und hoffe, dass ihr gewillt seid, neuen Messaging-Diensten eine Chance zu geben, die nicht ganz so böse sind :) mein Account bleibt erstmal bestehen, ich werde hin und wieder in meine Nachrichten reinschauen, sonst aber nicht mehr aktiv sein. Read more...

Today I came across an error that damn near made me rip my hair out. I couldn’t find an english article on how to solve it, and having to translate something while you’re frantically troubleshooting is not a great experience, so I decided to write it down here. TL;DR Check if you have a malformed zimbraHttpThrottleSafeIPs entry in your config, and delete it directly from LDAP. What happened? Not much! I just installed a new TLS certificate and restarted Zimbra, nothing special - until I realized that both the normal user interface and the admin interface had stopped working with a message like “500 Internal server error”. Read more...

In the past few weeks, a bunch of my servers reported that they weren’t able to automatically renew their Let’s Encrypt certificates, so I investigated on what had gone wrong there. The error was always the same: + ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-authz (Status 400) Details: { "type": "urn:acme:error:badNonce", "detail": "JWS has no anti-replay nonce", "status": 400 } Nearly all of my servers use the magnificent Dehydrated as their Let’s Encrypt client - it is implemented as a simple shell script that uses OpenSSL to talk to the Let’s Encrypt API and verify the challenges. Read more...

I hate internet comments If you ask me, public comment sections are the worst part of the internet. I mean, sure, the whole interactive thing is what makes the internet useful in the first place, but comments nowadays, almost everywhere, seem to be instantly flooded by trolls, nazis and other types of people that shouldn’t be doing that. Which is their right, of course (as long as the content is legal), but that does not mean you have to read them. Read more...

Okay, ich habe seit dem Abitur keine “Buchbesprechung” mehr geschrieben und “Review” oder so will ich das hier auch nicht nennen… wie auch immer, ich habe Lust, meine Gedanken über ein Buch abzuladen, und diese Katgeorie heißt jetzt halt “Books”. Es geht um “Miami Punk” von Juan S. Guse. Dieses Buch ist mir beim Offline-Stöbern wegen seines wunderschönen Cyberpunk-Covers sofort ins Auge gefallen: Miami Punk ist sozusagen eine Mikro-Dystopie: es spielt (duh) in Miami, Florida, wo sich über Nacht der Atlantik weit ins Landesinnere zurückgezogen hat, woraufhin erst die Tourismusbranche und dann so ziemlich alles weitere in der Stadt zusammenbricht. Read more...

Doof Neulich musste ich bei einem Kunden vor Ort eine Installation debuggen, die hauptsächlich aus unseren eigenen Rechnern und sonstigen Geräten besteht, aber in der auch zwei Windows-Rechner eines Drittanbieters verbaut waren, auf die ich keinen Zugriff hatte. Diese beiden Geräte wollten plötzlich nicht mehr mit unseren zusammenspielen und da ich auf ihnen nichts installieren konnte o.ä., musste ich den Netzwerkverkehr von außen mitschneiden, um zu beweisen, dass deren Maschinen kaputt waren und nicht unsere. Read more...