0 Persons are tagged with #hashimoto

#hashimoto

katzenjens@pod.tchncs.de
Jens [defunct

Leichte Besserung der Gesundheit meinerseits.

Zum einen sind die quälenden Depressionen zur Zeit nicht vorhanden. Zum anderen kann ich mich auch wieder länger am Stück konzentrieren. Und dadurch macht natürlich alles mehr Spaß. Ich habe die Tage meine Schilddrüsenmedis selbständig erhöht, weil es bis jetzt schon in die richtige Richtung ging. Kasse zahlt Bluttest leider nur alle 3 Monate. Da muss man halt kreativ sein.

Das Wochenende und die gute Stimmung habe ich genutzt, um den NAS-Server, von welchem ich letztens gesprochen habe, weiter "aufzubohren".

Bisher hatte ich ja neben dem Western Digital NAS aus 2013 zusätzlich noch einen Raspberry PI als Miniwebserver und Konzentrator für meine Webcams und sonstige IoT Gerätschaften um Daten vom internen Netz kontrolliert nach aussen zu bekommen und umgekehrt. Ich möchte nicht an vielen Stellen Ports nach aussen freigeben, da bin ich etwas paranoid. Und so habe ich einen Apache Webserver inkl. PHP und MqSQL mit der Adminsoftware "Froxlor" installiert und eine Subdomain nach aussen freigegeben, selbstredend inkl. SSL. Trick ist, die Administration läuft nur im internen Netz, somit ist die Sicherheit gewährleistet.

Nun fragen sich natürlich einige, wie man dann von unterwegs auf das NAS zugreifen kann und wieso ich keine Standardsoftware wie OpenMediaVault verwende? Ganz einfach, da weiss ich nie, ob es irgendwelche Sicherheitsprobleme geben kann. Die gibt es leider zu häufig. Da müsste man stetig das System auf dem neuesten Stand halten. Und ja, auch das würde automatisch gehen. Aber ich bin ein alter paranoider Sack, welcher ein Problem damit hat, wenn Sachen unkontrolliert irgendwo hintelefonieren oder man nicht weiß, was unter der Haube so funktioniert.

Meine Standardkonfiguration für Webserver nutze ich seit 17 Jahren und habe erst ein einziges Mal durch ein unsicheres CMS mir vor 15 Jahren mal was eingefangen. Seitdem nutze ich kein Standard CMS mehr sondern entweder ich wurschtel was von Hand zurecht oder nehme übersichtliche Software mit möglichst wenig Angriffsfläche. Ich empfehle gerne https://www.cmsimple.org/ Das braucht nicht einmal eine Datenbank und reicht für viele Zwecke aus.

So, gut. NAS läuft, Webserver nebst Verwaltung auch. Aber wenn NAS und Verwaltung von aussen nicht zugänglich ist, was dann?! Die Antwort ist auch recht simpel und nennt sich OpenVPN. Also habe ich das auch noch auf den PI4 installiert. Nun kann ich auf Smartphones wie auch Notebook den passenden OpenVPN Client installieren um von ausserhalb in mein internes Netz zu kommen. Seit Corona ist sowas ja bei vielen Dienstrechnern zum Standard geworden, wenn man im Homeoffice ist.

Somit ist nun das alte WD NAS sowie mein alter Raspberry PI3 Geschichte. Der PI4 übernimmt das alles, und das noch schneller als vorher. Eine kleine Erweiterung habe ich aber noch im Hinterkopf, nämlich an den zweiten USB3-Port eine weitere externe Festplatte anzuschließen, diesmal aber eine 3,5 Zoll mit externem Netzteil. Dort möchte ich dann zusätzliche Datensicherheit durch rsync einbringen. Jaja, meine Paranoia. :)))))

Will sagen, das ganze System kann man vielleicht auch als Security durch Obscurity bezeichnen, da es zwar vermutlich auch Lücken haben kann, diese aber kaum zu finden sind, da es Handarbeit ist. Bösewichte werfen sich ja hauptsächlich auf standardisierte Dinge. Port 80 und 443 TCP sind offen und ein UDP Port für OpenVPN, natürlich nicht der Standardport. Alles andere ist zugenagelt und ist nur entweder direkt zuhause oder über VPN erreichbar.

Als zusätzliches Schmankerl bin ich über das VPN unterwegs am Handy übers Festnetz erreichbar. Ist allerdings heutzutage fast obsolet geworden wegen Flatrates.

Ich bin jedenfalls zufrieden, dass die Installation recht flüssig geklappt hat. OK, Freitag abend bis Samstag morgen 2 Uhr. Und dann die Reste noch heute mittag.
#nas #raspberry #openvpn #froxlor #hashimoto

11 Likes
6 Comments
katzenjens@pod.tchncs.de
Jens [defunct

Selbstbau-Billig-Mini-NAS

@masek@societas.online war so nett, mir einen #Raspberry 4 zukommen zu lassen. Danke dafür! Dann war #Mediamarkt so nett, sich beim Geburtstagsgutschein zu meinen Gunsten zu verrechnen, und so habe ich für unter 90€ eine 2,5 zöllige HDD mit 5TB bekommen. Auch danke! Ein Gehäuse ausgedruckt. Kleines Raspbian auf SD-Karte gebraten. Dann die HDD dran. Lange gewurschtelt und geflucht, bis ich maximale Datenrate von umme 1GBit Durchsatz hatte. Viele der tollen Anleitungen im Netz sind eher nicht so... Es geht im Endeffekt doch nix über manpages. Seufz. Ende vom Lied, HDD händisch in die fstab gedengelt. #Samba installiert und die conf händisch optimiert. Weniger ist in diesem Fall mehr. Und siehe da, Durchsatz und Stabilität wie es sein sollte.

Einzig beim Idle-Modus der WD-Platte musste ich nachhelfen. Mittels hdparm war es nicht inne Gänge zu kommen. Also hd-idle gebacken und tatsächlich, nach der gewünschten Zeit geht das Teil tatsächlich aus. Und da das Bootsystem auf SD-Karte ist, wacht die HDD auch nur bei Gebrauch auf. Nicht so wie mein fast 7 Jahre altes WD-NAS mit antiker Firmware. Der ist so langsam in jeglicher Hinsicht am Ende seiner Lebensdauer angekommen.

Ich hätte es mir natürlich auch einfach machen und #OpenMediaVault installieren können. Aber wozu? Ich will selbst wissen, was im Hintergrund läuft. Cloudanbindung oder fancy Weboberfläche brauche ich nicht. SSH und Kommandozeile sind mein Freund.

Für mich war das alles auch therapeutisch wertvoll. Konnte ich doch bis vor Kurzem kaum noch etwas komplizierteres machen. Die Gesundheit war durch #Hashimoto und der dadurch gestressten #Schilddrüse immer weiter beeinträchtigt. Die Medikation zeigt nach ein paar Wochen die ersten Erfolge. Bis ich überhaupt erst auf diese Ursache gestoßen bin, hat es aber gedauert. Das Gesundheitssystem hierzulande ist inzwischen nicht mehr so der Bringer. Wenn man da nicht selbst aktiv wird, passiert entweder gar nix oder man wird schlicht falsch behandelt.

Somit freue ich mich, dass es aufwärts geht und ich langsam wieder Spaß an Dingen habe.
#NAS #computer #linux #elektronik

16 Likes
5 Comments