Joakim Melin
ftp.melin.org är tillbaka ⚓
När jag skrotade mitt Raspberry Pi-kluster så hade jag inte längre något att köra min “ftp”-server på hemma. Jag säger “ftp” men egentligen så serveras filerna över https då jag inte kan köra ftp hem av olika anledningar.
Hur som haver, nu är tjänsten tillbaka igen. Jag har hört att flera personer har frågat efter den så jag satte upp en virtuell server på min Truenas-maskin och tack vare en tunnel via Cloudflare så går det nu att komma åt filerna igen. Yay!
Du hittar hela grannlåten på ftp.melin.org. Mycket nöje.
Katastrofen som är Fedora 38 ⚓
Då och då brukar jag installera min favorit-Linuxdistribution, Fedora, på en hyfsat modern PC och se vad denna version av Linux går för.
Jag insåg idag att det var ett bra tag sedan jag skrev om det senast så här kommer en liten uppdatering på läget. Bilden ovan kan anses vara hyfsat indikativ på hur mitt lilla test gick…
De senaste åren har för Fedora inneburit en gradvid utfasning av X.org till förmån för Wayland som fönsterhanterare, och små men stadiga förbättringar på en rad olika områden. Andra områden har förändrats till, i mitt tycke, det sämre. Överlag måste man dock säga att gänget bakom det grafiska gränssnittet Gnome tar steg för steg mot en del av det jag pekade på redan 2018 vilket är väldigt glädjande. Små, enkla, verktyg som exempelvis det för att ta skärmbilder har blivit betydligt bättre. Integrationen i Gnome mot Microsofts onlinetjänster fortsätter att vara omöjligt dåliga. Mycket saknas dock fortfarande och det är säkerligen lika frustrerande för utvecklarna av Gnome som det är för oss som använder det.
Här följer några exempel på hur Gnome, och Fedora, innehåller både framsteg men också stampande på ett och samma ställe år efter år:
När jag försöker ansluta med mitt “Microsoft-konto” som jag har för mailkontot som Microsoft hanterar åt mig via Exchange Online, så får jag ett meddelande att kontot inte finns. Om detta beror på att implementationen i Gnome för detta gentemot Microsoft är gammal vet jag inte. Jag testade istället att ansluta via Gnomes Exchange-implementation och den är ungefär lika usel den. Den förstår inte att slå upp var autodiscover.melin.org pekar, utan istället står den och snurrar i all evighet utan att varken ge upp eller lyckas. Jag anger då korrekt serveradress, outlook.office.com men det hjälper inte heller för då går det inte att logga in, trots att inloggningsnamn och lösenord är verifierade och korrekta.
Jag testar med e-postklienten Thunderbird istället och till min glädje ser jag att när jag matar in mina kontouppgifter kan den slå upp vilken server den ska ansluta till, känna av att kontot ligger hos Exchange Online, erbjuda sig att installera den plugin som krävs för full integration, och sedan göra klart allt. Det tog ett par minuter. Mycket bra. Att Thunderbird numera i praktiken framstår som en webbläsare snarare än en e-postklient kan vi lämna därhän, det fungerar och det fungerar väldigt bra.
Integrationen mot Nextcloud är sedan ett bra tag inbyggt i Gnome men det förvånar mig till denna dag hur långsam den är. Att man dessutom inte får någon lokal katalog i filsystemet (exempelvis ~/NextCloud) av filerna utan att Gnomes Nextcloud-implementation tycks logga in varje gång jag vill komma åt mina filer och listar (efter ett antal sekunders väntan) innehållet i Nextcloud-kontot, är rätt irriterande.
Installera drivrutiner
Jag ville installera drivrutiner för mitt grafikkort från Nvidia för att förbereda mig för punkten som kommer efter denna. Jag surfade till Nvidia och laddade ned drivrutinen och försöker installera den. “Jag måste vara root”, meddelar installationsprogrammet. Det kan jag förstå. Så jag blir root. Då meddelar installationsprogrammet att de känner av att jag kör X.org (vilket jag inte gjorde, eller kunde. Jag kommer till det strax) och jag skulle istället logga in utan att ha X.org igång.
Jag loggar ut från Fedora och trycker alt-f2för att få upp en textsession, vilket gick efter en stund. Efter lyckad inloggning försöker jag köra installationsprogrammet för Nvidias drivrutin igen, men med samma resultat.
När jag var på väg att ge upp hela denna övning så ser jag i “mjukvarubutiken” att någon vänlig själ packat ihop drivrutinerna så jag laddar hem dem den vägen.
Frid och fröjd? Nja…
Spela spel
Jag tänkte att jag skulle testa hur det är att spela spel i Fedora 38. Jag har aldrig riktigt gjort det i Linux och jag såg att de hade en demoversion av Quake 3 i sin egna mjukvarukatalog så varför inte?
Spelet laddades ned och jag ska därefter starta det. Gnome kraschar. Jag startar om datorn, tänkandes att drivrutinen kanske måste läsas in, men resultatet blir det samma. “Wayland måste vara problemet”, tänker jag.
Jag testar att logga ut från Gnome och väljer att logga in med X.org som fönsterhanterare istället. Inget av de alternativ som finns som ger mig X.org fungerar dock - jag möts av en grå skärm där varken muspekare eller skrivbord syns eller fungerar. Jag väntar 7-8 minuter innan jag trycker på stora knappen och stänger av datorn.
Jag loggar in med Wayland igen och försöker starta Quake 3 en gång till. Krasch. Den här gången tänker jag att jag åtminstone ska rapportera in felet. Jag kanske sitter på något ultraovanligt edgecase som är jätteviktigt att de får reda på (troligen inte…).
Efter att ha fyllt i felorsak och tillåtit åtkomst till diverse information så möts jag av dialogrutan ovan. Jag har inget konto i Bugzilla och jag tänker inte skaffa ett heller. Jag ignorerar dialogrutan och kör vidare men möts snart av följande vy:
Det är nu jag ger upp.
Summering
Jag älskar Linux. Jag gillar verkligen Fedora. Jag gillar tanken på en modern Linuxdistribution som fungerar med tjänster som faktiskt finns i omvärlden. Jag gillar att Fedora äntligen integrerat Flatpaks i sin egna “mjukvarubutik” för det finns massor med kul saker att ladda ned och testa bredvid applikationer som Slack, Discord, Thunderbird och en hel del annat intressant.
Huruvida de som utvecklar Fedora faktiskt testar saker är en annan pilsner. Från början var Fedora en distribution där Red Hat testade saker, där man kunde förvänta sig att saker var trasiga, eller gick sönder, och det fick man vackert leva med. Men det är inte så Fedora Linux marknadsförs längre - nu är det “ditt operativsystem” som är “innovativt” och är byggd med “kärlek”.
Jag ville bara installera Linux och testa att spela lite för att se om det faktiskt gick. Men det gick inte, och Fedora framstår som trasigare än på många år. Missförstå mig rätt - det finns miljontals användare av Fedora, och de finns av en anledning för det finns väldigt mycket bra som faktiskt fungerar väl.
Kanske är jag ett edgecase ändå: jag ville använda min PC utan att ta hänsyn till om den hade Windows 10 eller Fedora Linux 38 installerat. Det kanske är en utopi? Kanske är det så att Linux aldrig riktigt kommer ikapp resten av marknaden (det vill säga: Windows och macOS) ? Kanske är det så att kör man Linux på skrivbordet så får man leva med att det fungerar hyfsat mycket men inte till 100 procent?
Det finns säkert lösningar på allt det jag upplevde under några timmars testande, men inte alla har tid, lust eller tålamod att börja gräva ner sig i det träsket. Jag tillhör tyvärr den kategorin just nu.
Vilken Linuxdistribution ska jag testa nu? Debian, kanske?
Jag återkommer när jag gjort den resan. Det borde inte ta tre år till nästa rapport men jag lovar ingenting.
Xiaomi smart tower fan ⚓
Den oerhörda sommarvärmen i juni gjorde att min yngste son krävde att få en fläkt även på hans rum. Inga konstigheter, men det gjorde också att jag var en fläkt “kort” i vardagsrummet.
Då jag tidigare testat en av Xiaomis “smarta” fläktar med hyfsad framgång så tänkte jag helt sonika köpa en likadan fläkt till, men nu var de slutsålda överallt. Vad som däremot inte var slutsålt var en annan modell, en tornfläkt kallad “Smart tower fan” vilken jag snabbt insåg skulle passa bättre i hörnet i vardagsrummet där den gamla fläkten hade stått. Prislappen var inte överdrivet jobbig heller, strax under tusenlappen, så jag slog till.
Glädjande nog levererades fläkten tämligen omgående och efter uppackning och installation (den lät sig anslutas till Homekit via Homebridge utan större problem - Xiaomi verkar inte riktigt ha landat HomeKit-stöd i alla sina produkter ännu…) så var det dags att köra igång och testa den. Fläkten är för övrigt högre än vad man kan tro - den är 1,1 meter hög vilket gör att den syns utan att egentligen ta särskilt mycket plats.
En annan glädjande egenskap jag i sedvanlig ordning hade missat var att denna fläkt är betydligt mer avancerad i sina inställningar jämfört med Xiaomis Smart standing fan 2 lite. Här kan man nämligen ställa in fläktens hastighet och pendlingslängd med rätt stor precision vilket är glädjande. De inställningar ni ser i bilden ovan är i princip de jag brukar köra med och då är fläkten visserligen inte ljudlös men heller inte störande. Xiaomi smart tower fan har tre olika driftlägen: “Sleep” som ska passa bra när man sover, “Natural breeze” som ska simulera en vanlig naturlig vind och “Direct breeze” som erbjuder det jämnaste luftflödet och passar bra när det är varmt som attan hemma.
Fläkten ska enligt Xiaomi kunna flytta upp till 541 kubikmeter luft per timme “utan att dra mycket energi”. Jag har inte mätt hur mycket ström fläkten faktiskt drar men jag har inte sett någon nämnvärd ökning av energiförbrukning i mitt hem sedan jag började använda denna fläkt så gott som dagligen. För de med små barn ska det också nämnas att det inte går att peta in fingrarna i denna fläkt, vilket torde vara ett stort plus.
En summering kanske?
På plussidan får man säga att designen, priset och funktionen (minus det som kommer härnäst) finns.
På minussidan avsaknaden av stöd för Homekit. Xiaomi menar att de stödjer “de vanligaste röstassistenterna, Google Assistant och Alexa” och det är säkert sant utifrån ett marknadsperspektiv men eftersom de faktiskt stödjer Homekit med vissa av sina produkter, varför inte alla? Det går som sagt att lösa med hjälp av Homebridge men då jag flyttat alla mina Xiaomi-produkter (förutom Smart LED Desk lamp pro) till ett separat wifi-nätverk hemma (avskilt från mitt interna där alla datorer, telefoner, med mera finns) så kan inte Homekit prata med enheterna längre såvida jag inte börjar mecka runt med en massa brandväggsregler. Vilket jag i ärlighetens namn inte orkar med just nu.
Xiaomis app är kanske inte världens bästa men den duger.
Diverse noteringar, del 1 ⚓
Tänkte få ur mig diverse kortare uppdateringar om olika saker som inte rikigt räcker till för en längre bloggpost.
Asteroid City - Wes Andersons senaste film. Som vanligt är den visuellt fullpackad med stora och små egenheter som jag verkligen älskar, men är den bra? Nej, egentligen inte. Den känns ganska tom och så fullsmetad med namnkunniga filmstjärnor som alla kunnat bära filmen på egen hand. I Wes Andersons andra filmer, där det också tenderar att ingå (minst) en handfull namnkunniga stjärnor så har de små egna avsnitt i filmerna där de får spela ut.
I Asteroid City buntas de ofta ihop tillsammans och det tar fokus från det redan ganska svaga manuset. Wes Anderson har gjort många filmer jag verkligen avgudar (Rushmore, The Grand Budapest Hotel, The Royal Tenenbaums och The French Dispatch) men han verkar blanda och ge och Asteroid City kändes mer som The Darjeeling Limited eller The Life Aquatic with Steve Zissou: rörig och ofokuserad.
Jag diskuterar för övrigt Asteroid City med Christian i senaste avsnittet av Björeman / Melin / Åhs som släpps vilken dag som helst nu.
Jag lyckades efter mycket om och men få igång en Matrix-server genom en Cloudflare-tunnel. Det knepiga var att få federingen att fungera men denna guide var till stor hjälp. Nu fungerar det så fint så.
Jag och mina två söner tyckte det skulle vara en kul ide att se alla Transformers-filmerna. Två filmer in är jag inte så säker på att det var ett bra beslut av mig men jag uthärdar då detta är synnerligen hjärndöd underhållning. Kanske vore det på plats med ett VMA: se inga filmer som Michael Bay har regisserat - endast en film har fått över 7.0 i betyg på IMDB (13 hours) och ser man till hela hans katalog som regissör så har flera av hans musikvideos för diverse artister fått högre betyg på IMDB än hans filmer.
Jag brukar inte se på fotboll förutom när det är större mästerskap som ska avhandlas och nu pågår dam-VM som bäst. Ett par saker som jag noterat är dels att damspelare tillbringar betydligt mindre tid liggandes på gräset och fejkar skador än sina manliga motsvarigheter och dels att våra svenska tjejer utan större problem kvalificerar sig till VM och EM. Något man inte kan säga om herrarna i landslaget…
Jag bestämde mig för att sluta använda ethernetanslutningen i min skärm. Wifi-6 är helt enkelt snabbare, men det kanske säger mer om skärmens nätverksprestanda i synnerhet snarare än Ethernet i allmänhet och detta verkar inte vara ett problem enbart för Mac-ägare utan också för de som kör Windowsdatorer.
Sinéad O´Connor har gått bort, 56 år gammal. Ett kreativt och bitvit kaotiskt liv kom till ända på ett till synes väldigt plötsligt sätt. Dokumentären om hennes liv, Nothing Compares, kom minst sagt lägligt och kan ses på SVT Play.
Lyckades få med mig nästan ett kilo älgskav från min resa till Lycksele och nu står en smaskig gryta på programmet.
Fyra dagar kvar på årets sommarsemester. Vet inte vars värmen tog vägen men det har ändå varit behagligt väder på något sätt. Resor till Skara Sommarland och Arboga med barnen och till Lycksele och Umeå har varit precis lagom mycket resande för min del. Fyra sovmorgnar kvar och sen är det upp i svinottan igen.
Från VPS till egen server ⚓
En gång i tiden så hade jag ett eget serverkluster i källaren, med fina maskiner från Super Micro, Dell och till och med Apple i form av Xserve. Det var utmanande, roligt, utmattande (i synnerhet när källaren svämmade över, vilket hände både en och tre gånger…), dyrt och också oerhört flexibelt i det att jag kunde köra i princip vad som helst hemma, på mitt egna nätverk.
Fig 5: Halvjobbigt läge
För två år sedan gick flytten till en lägenhet och med det försvann också möjligheterna att köra massor med servrar och lagring och annat roligt, inte bara på grund av platsbrist utan också på grund av de ständigt skenande elpriserna.
Så jag hyrde en VPS istället, hos ett franskt bolag som heter OVH som är ganska trevligt. För en dryg hundralapp i månaden (priset har sakta gått upp i takt med inflation och stigande elpriser) har jag kört denna sajt och en rad andra dito på denna lilla VPS med fyra gigabyte minne och 80 gigabyte lagring. Den har sannerligen fått göra skäl för pengarna och i takt med att den började få det lite jobbigt med prestanda (vilket sammanföll med att den fick mer att göra, helt enkelt) och jag samtidigt började känna att köra min Mastodon-instans hemma på en liten AMD-baserad server (den kördes i mitt Raspberry Pi-kluster i ungefär ett år vilket fungerade överraskande bra) inte längre var hållbart så började jag rikta blickarna mot min VPS hos OVH. För att den skulle orka med att köra även Mastodon på samma virtuella server skulle kostnaden gå från en dryg hundralapp i månaden till närmare 300 kronor.
Det visar sig att för lite mer än 300 kronor kan man få så mycket mer. Man kan hyra en hel server, med 64 gigabyte internminne, 512 gigabyte SSD-baserad lagring (i en speglad konfiguration) och en Intel Core i7-7700-processor fyra fysiska processorkärnor (att jämföra med två virtuella dito hos OVH), en publik IPv4-adress och en publik IPv6-adress för drygt 360 kronor per månad. Företaget som gör detta möjligt heter Hetzner och en titt på deras sida för serverauktioner visar hur de hyr ut inte helt nya, men ändå livskraftiga, maskiner i en rad datacenter. Det datacenter jag valde ligger i Helsingfors.
Så jag slog till. Sedan började den minst sagt långa processen att börja bygga upp vad jag i princip hade i min källare för över två år sedan. I princip allt fick göras från minnet då jag inte hade någonting kvar från den tiden, vilket var bitvis utmanande men också bra eftersom jag fick chansen att göra saker och ting “rätt” den här gången.
Installation
Jag hade från början bestämt mig för att köra en virtualiseringsplattform på den här servern och valet föll inte helt överraskande på Proxmox. Jag installerade därför Debian 11 och därefter Proxmox ovanpå detta vilket gick utmärkt.
Därefter kunde jag öppna port 8006 i Hetzners brandvägg och komma åt min Proxmox-server.
“Vänta lite nu!”, kanske du tänker. Ja, att exponera SSH eller Proxmox webbgränssnitt mot hela vida världen är verkligen ingen god ide. Det åtgärdades omgående och jag ska nu förklara hur.
Lösningen heter Cloudflare och deras lösning Zero Trust. För hobbyanvändare är merparten av funktionerna i denna lösning gratis att använda men den förutsätter också att du använder Cloudflare:s DNS-tjänster (också gratis) för dina domäner.
I praktiken fungerar det så här:
Man skapar först en tunnel hos Cloudflare och därefter installerar man en agentmjukvara från Cloudflare på sin server (i mitt fall den server jag hyrt från Hetzner och kör Proxmox på). Därefter är tunneln uppe och man kan då skapa en access till Proxmox och koppla på autentisering på denna så endast du kan komma åt den (tips: sätt mottagande server till https://localhost:8006 och slå på att ignorera TLS-fel så Cloudflare accepterar ditt icke-signerade certifikat). Det smarta här är att man också kan skapa publika tunnlar utan accessregler som kan användas för publika webbsajter, så all trafik går över en och samma tunnel.
Du kan även skapa ett säkert sätt att via din webbläsare logga in med SSH på din server. Glöm inte att slå på autentisering!
Varför då, undrar du? Eftersom Proxmox tar över nätverkskortet i maskinen så finns det i praktiken två sätt att lösa åtkomst från omvärlden till dina webbservrar: en tunnel från exempelvis Cloudflare, eller att du skapar en brygga i Proxmox och sedan routar trafik till och från den bryggan med IP-tables i Proxmox-maskinen och samtidigt öppnar upp för samma trafik både i Hetzners brandvägg och i IP-tables på Proxmox-maskinen. Båda alternativen fungerar, men jag valde att ta det första då det också löser en rad problem. Bland dessa finns DDOS-skydd och certifikathantering, där det tidigare blir oerhört svårt att lösa på egen hand men det senare går att lösa med IP-tables-alternativet och en reverse proxy som all trafik routas till och som skapar certifkat hos Let’s Encrypt.
Genom att köra tunneln hos Cloudflare så får jag också en reverse proxy hos dem där jag kan välja vilken server trafiken ska skickas till. I bilden ovan visas exemplet för min Mastodon-server och hur trafiken flödar till den. Notera att du måste skapa en reverse proxu för varje hostnamn du använder (en för @, en för www, och så vidare) och de hostnamn du matar in här får inte redan finnas i DNS:en för domänen hos Cloudflare utan radera dem först.
Valet av http eller https är alltså på mottagande server och inte hur det ska hanteras mot omvärlden - i detta fall har jag skapat ett egensignerat certifikat på Mastodon-servern, satt att Cloudflare ska ignorera TLS-problem och sedan är det bara att köra.
Konfigurera nätverket
Nästa problem att lösa var hur de virtuella maskinerna som körs i Proxmox kunde prata med omvärlden. Det löstes genom att skapa en brygga i Proxmox (vmbr0), starta om nätverket (ifup -a) och därefter lägga in detta i konfigurationsfilen för nätverket på Proxmox-servern (/etc/network/interfaces):
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp0s31f6
iface enp0s31f6 inet static
address 95.217.37.144/26
gateway 95.217.37.129
up route add -net 95.217.37.128 netmask 255.255.255.192 gw 95.217.37.129 dev enp0s31f6
iface enp0s31f6 inet6 static
address 2a01:4f9:2b:2fce::2/64
gateway fe80::1
auto vmbr0
iface vmbr0 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o enp0s31f6 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o enp0s31f6 -j MASQUERADE
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
Starta om nätverket igen (ifup -a) och därefter kan du skapa din första virtuella server i Proxmox. I denna anger du samma IP-nät som vmbr0 tillhör (10.10.10.0/24), exempelvis 10.10.10.10/24, ange 10.10.10.1 som default gateway och ange sedan den samma DNS som din server hos Hetzner använder. Det går att använda valfri DNS om du tweakar brandväggen hos Hetzner och tillåter trafik ut genom den på port 53/UDP men jag har märkt att Hetzners egna (185.12.64.1) fungerar riktigt bra.
Därefter är det “bara” att sätta igång och sätta upp flera maskiner. Ett tips är också att utnyttja Hetzners erbjudande om en “storage box” med 100 gigabyte lagring. Jag monterade den via SAMBA/CIFS från NFS-servern jag satt upp och kör backuper till den på alla webbar en gång per dygn. Jag monterade också samma lagring från databasservern och dumpar databasbackuper dit en gång per dygn. Vill man ha mer än 100 gigabyte lagringsyta så går det givetvis att köpa till för inte helt obcena priser ska väl tilläggas.
Finns det saker du inte kan köra via Cloudflares proxy och tunnel? Ja, det gör det. Nextcloud är ett sådant exempel. Cloudflare är tydliga med att tunneln och proxyn är till för webbcontent, alltså text och bilder. Att använda den för synkningstjänster som Nextcloud, Owncloud eller annat är inte tillåtet och fungerar för övrigt inget vidare heller. Andra saker du däremot kan få, men som kostar extra, är att Cloudflare exponerar vilka IP-adresser trafiken kommer från till dina servrar via X-Forwarded-For i headern på varje request till webbservrarna. Utan det ser det ut som all trafik kommer från den IP-adress som Cloudflares agentmjukvara körs på. Jag kan leva med det men det kan vara bra att tänka på, i synnerhet om man gillar statistik och inte vill nyttja Google Analytics.
Lycka till!
© 2000 - 2025 Joakim Melin.
