margau.net

Welcome to margau.net, some notes about mainly technical topics

WireGuard and Linux VRFs

TL;DR Using WireGuard with VRFs under systemd-networkd. The concept When using VPNs for all of your traffic, you usually have a “private” network part (inside VPN), and a public one (public/direct internet, not trusted), which needs separation. From a practical perspective, you might want to have a Linux-based router with an “inner” default network, transported by WireGuard tunnels, and an external network for the internet, over which the VPN data is transported....

12. January 2024 · 5 min · margau

paperless-ngx with qr codes as ASN: My Workflow

TL;DR Adding QR Code labels with a unique serial number to scanned papers, matching paper originals and paperless version of documents. Updates 19.11.2023: Barcode Generation How can a workflow for handling paper documents with paperless-ngx look like? paperless-ngx is a pretty good tool for handling digital and scanned documents, which is under active development by the paperless community. Recently, some cool new features regarding the handling of paper originals were added....

15. April 2023 · Last Modified: 19. November 2023 · 5 min · margau

Monitor (apt)-package upgrades in Prometheus: pkg-exporter

TL:DR Monitor your apt-based packages with Prometheus. Project on GitHub Project on PyPi Why do we need to monitor software packages? When you are operating a larger amount of servers, VMs or containers, you need to keep the software on them up-to-date, at least for security reasons. You most probably won’t do this manually, but use helper systems like unattended upgrades on Debian/apt-based systems. But, as always, something automated may or may not happen when not observed actively....

3. October 2021 · 5 min · margau

WLED for SP501E LED Controller

Running WLED on SP501E LED-Controllers In 2020, I got myself a few SP501E LED Controllers to experiment with. Over time, I have installed those, and embedded them in a bunch of home assistant automations. Make sure to read the first post, where much of this is explained in detail. Over time, I reprogrammed most of the controllers from esphome to WLED. There a few reasons: While the esphome-Firmware has a much wider field of use, WLED allows for more creativity....

21. March 2021 · 3 min · margau

Tools for schools

Tooldiskussionen über den Onlineunterricht an Schulen Wenn man heute, am zweiten Tag des Onlineunterrichts in BW, Twitter besucht oder Radio gehört hat, war ein Thema mit dabei: Der mehr oder weniger funktionierende Onlineunterricht an Schulen. Der SWR sieht ein “Moodle-Problem”, und auf Twitter hat jeder “Technikexperte” eine Meinung. Einige der Forderungen und Schuldzuweisungen haben mich dann doch so stark irritiert, das ich mir ein paar Gedanken gemacht habe, was konstruktiv zu machen wäre....

12. January 2021 · 3 min · margau

Custom Firmware for SP501E LED Controller

2h LED hack Recently, I got myself a little “WS2812 LED Pixel Controller” from AliExpress. The Controller is called “SP501E”, did cost around €8 and is supposed to be a “smart Wi-Fi device”. Therefore, I suspected an ESP8266 controller inside it, and I may be able to use my own firmware with it. I was right, and so the SP501E is now part of my Home Assistant without any cloud....

21. November 2020 · 5 min · margau

LegacyIP Warn

TL:DR How to add a warning banner to a web service, when a user visits via IPv4 User awareness for LegacyIP Recently, I got myself an IPv6-only network, and since then I’m figuring out how to design service connectivity for LegacyIP (also called IPv4). Using LegacyIP addresses in my own network is no option. My goal is to run IPv6-only services. To realise this, IPv6-Deployment must improve. As I am writing these lines, Google states roughly 50% of German requests are using IPv6....

6. September 2020 · 3 min · margau

Borgbackup und Icinga

Dieser Beitrag ist höchstwahrscheinlich veraltet, oder es gibt eine bessere Lösung! Bitte wende die entsprechende Vorsicht an. „Kein Backup – kein Mitleid“ – dieser weit verbreitete Spruch zeigt deutlich, wie wichtig ein Backup ist. Um Backups meiner Server und VM’s durchzuführen, verwende ich seit einiger Zeit das Tool borgbackup – welches bei vergleichsweise wenig Aufwand viele gute Features (Deduplikation, inkrementelles Backup, Kompression etc.) bietet. Ein Backup ist aber nur so gut, wie es auch getestet und überwacht wird:...

17. December 2018 · 3 min · margau

Logikschaltungen

Für unseren Informatikunterricht habe ich ein paar Logikschaltungen gebaut, um die „Theorie“ der Digitaltechnik auch mal in der Praxis sehen zu können. Herausgekommen dabei sind 2 Module, aus denen sich durch Jumper ein NOT-Gatter (Invertierer) und ein Flipflop bauen lässt, sowie ein jeweils eigenständiges AND- bzw. OR-Gatter. Als NPN-Transistoren habe ich den Typ BC 337 verwendet, da ich von einem alten Fehlkauf noch einige übrig hatte. Stromversorgung Für die Stromversorgung habe ich zunächst eine kleine Platine gebaut, die mittels Brückengleichrichter und 7805-Linearregler die Schaltung mit stabilen 5V beliefert. Eine kleine Power-LED ist auch noch dabei. Im Betrieb wird die Stromversorgungsplatine einfach an ca. 7-12V (z.B. 9V-Blockbatterie) angeschlossen, und die einzelnen Module bekommen ihre 5V Betriebsspannung: AND-Gatter ...

3. December 2016 · 3 min · margau

Froxlor Mailserver – erweiterte Konfiguration Teil 2: SPF

Dieser Beitrag ist höchstwahrscheinlich veraltet, oder es gibt eine bessere Lösung! Bitte wende die entsprechende Vorsicht an. Wer einen Mailserver für seine Domains mit Froxlor betreibt – wie ich bei netcup.de – sollte bei der Standardkonfiguration noch einiges ändern. Ziel dieser Anleitung ist es, bei Tools wie mail-tester.com 10 von 10 Punkten zu erreichen, damit möglichst alle Empfänger Mails von unserem Server annehmen. Teil 2: Sender Policy Framework Das Sender-Policy-Framework ist ein DNS-basiertes System, Server zu legitimieren, für eine Domain Mails zu versenden....

16. May 2016 · 2 min · margau

Du besuchst diese Seite mit einem veralteten IPv4-Internetzugang. Möglicherweise treten in Zukunft Probleme mit der Erreichbarkeit und Performance auf. Bitte Frage deinen Internetanbieter oder Netzwerkadministrator nach IPv6-Unterstützung.
You are visiting this site with an outdated IPv4 internet access. You may experience problems with accessibility and performance in the future. Please ask your ISP or network administrator for IPv6 support.
Weitere Infos | More Information
Klicke zum schließen | Click to close