Praktische Erfahrungen aus dem IT-Alltag

Autor: Malte

  • paperless-ngx: Installation auf einem Hetzner Cloud-Server

    In der folgenden Anleitung möchte ich kurz auf die Installation von paperless-ngx‘ Docker-Compose Stack unter einem frisch installierten Hetzner Cloud-Server mit Ubuntu 24.04 eingehen.

    Schritt 1: Bestellprozess

    Der Bestellprozess bei Hetzner wird durchlaufen, je nach Notwendigkeit wird ein entsprechend dimensionierter Hetzner Cloud-Server mit IPv4 oder ohne IPv4 (dann nur mit IPv6) bestellt. Wenn der Hetzner Cloud-Server verfügbar ist, erhält man die initialen Zugangsdaten zum root-Account per E-Mail.

    (mehr …)

  • Auf Ubiquity Dream Machine IPv6 mit PPPoE und Telekom Geschäftskundenvertrag aktivieren

    In einem Verein in dem ich mich engagiere, wollte ich kürzlich IPv6 Einzug halten lassen. Der Verein nutzt seit mehreren Jahren Ubiquity-Hardware für seine lokale Netzwerkinfrastruktur. Als Internetanbindung kommt eine langsame DSL-Kupferleitung zum Einsatz, angebunden durch die Ubiquity Dream Machine Pro über PPPoE.

    Für IPv4 funktioniert das ansich schon exzellent, nun wollten wir IPv6 nachrüsten. HIer kommt die Verfahrensweise bei der Subnetzvergabe bei der Telekom sehr gelegen: Die Telekom weist uns über SLAAC ein /56 Prefix zu, welches wir dann lokal in unsere logischen Netze weiterdelegieren können.

    (mehr …)

  • Linux mit Hybrid-Grafiklösungen betreiben und unterschiedliche GPUs für Anwendungen verwenden

    Einige Notebooks verfügen über eine sogenannte Hybrid-Grafiklösung, bei der sowohl eine in die APU integrierte Grafikeinheit als auch eine zusätzliche, dedizierte GPU verbaut ist. In diesem Fall handelt es sich um ein ASUS K73TK von Mitte 2012, das sind bis jetzt etwa 13 Jahre. Alt Grafiklösung hat das genannte Gerät eine AMD Radeon HD 6520G (integriert in der APU) und eine Radeon HD 7500M als separaten Grafikchip.

    Unter Windows erfolgt die Steuerung der beiden GPUs in der Regel automatisch durch die Treibersoftware. Unter Linux dagegen bietet der Kernel die Möglichkeit, über die Funktion vga_switcheroo zwischen den GPUs umzuschalten. In meinem konkreten Fall ließ sich diese Funktion jedoch nicht erfolgreich nutzen – weder im Betrieb noch im Bootvorgang.

    (mehr …)

  • Automatisch Passwörter von PDF-Dokumenten mit paperless-ngx entfernen

    Wenn man beispielsweise ein PDF-Dokument der Bank oder Krankenkasse erhält, ist es üblich, dass dieses verschlüsselt und mit einem Passwort geschützt ist. Läd man ein solches Dokument in paperless-ngx hoch, geht das grundsätzlich, aber die automatische Metadatenzuweisung und auch die Texterkennung funktionieren nicht.

    Um das Dokument in paperless-ngx zu öffnen muss zudem jedes mal das Passwort eingegeben werden. Um den Workflow zu vereinfachen gibt es eine automatische Lösung mittels Pre-Consume-Skript.

    (mehr …)

  • Von einem Linux-Host beliebige UPnP-Portfreigaben des Routers anfordern

    Um von einem Linux-Host automatische Portfreigaben/Portweiterleitungen per UPnP anzufordern, bietet sich auf der Kommandozeile upnpc an. Das Kommando erhält man unter gängigen Systemen durch die Installation des „miniupnpc“ Paketes.

    Eine Portfreigabe kann man dann über

    upnpc -a 192.168.188.157 22 2222 TCP

    anfordern. Nutzt das eigene Linux-System mehrere Netzwerkinterfaces muss auch noch eine IP auf dem Interface oder ein Interface ansich mit dem Parameter „-m“ definiert werden:

    upnpc -m eth2 -a 192.168.188.157 22 2222 TCP
    (mehr …)

  • Bei linuxserver/docker-wireguard automatisch WireGuard-Clients im laufenden Betrieb hinzufügen

    Für die Realisierung eines WireGuard-VPN in Sterntopologie nutze ich linuxserver/docker-wireguard. Das Docker Container-Image ist eines von vielen ganz hervorragenden Container-Images von linuxserver.io, welches mit einem gefestigten Featureset und regelmäßigen Updates kommt.

    Leider sieht es im Standard nur vor, dass WireGuard-Peers per Umgebungsvariable „PEERS“ mit Komma getrennt eingestellt werden. Peers, die nicht mehr oder noch nicht in der Liste sind, werden auch nicht als solche in der vom Server verwendeten wg01.conf eingetragen und sind damit nicht in der Lage, eine Verbindung aufzubauen. Wie ich das unkompliziert gelöst habe, ohne das Container-Image anzupassen, möchte ich hier zeigen:

    (mehr …)