Fint ska det va’

Jag har några säsongsbetonade traditioner, huvudsakligen relaterade till fotografi. En är vårens maniska vitsippefotografering, sommarens blasémässiga löften om att fotografera mer av prakten, samt höstens lätt melankoliska dokumentation av den svunna prakten (många pretentiösa ord i luften nu!).

Här är några av årets traditionsenliga höstbilder. Inget speciellt alls.

Barnbassäng

Säkerhetsgränssnitt

Body-Laptop Interface

Det började med en enkel Googling om olika typer av ergonomiska, delade tangentbord. Det fortsatte med mild förfäran och stark fascination.

Undrar om det inte är dags att plocka fram stickorna igen, ändå… 😀

Göra backuper i NixOS

Ingen behöver nog påminnas om vikten av backuper, men ibland behöver en kanske påminnas om hur en går till väga för att göra det, särskilt för smalare distributioner som NixOS.

Read More

IKEA Trådfri gateway

Det tycks som att IKEA har gjort mycket rätt med sitt system Trådfri – det är baserat på relevanta standarder, det är rimligt prissatt, det kräver inga molntjänster och det är designat för att inte gå ut på internet, annat än för att uppdatera sin mjukvara. Det verkar såhär långt vara fint.

Jag hittade dock ingen som nämnde vilka portar som krävs för att prata med gatewayen i systemet, och väntade mig att jag skulle sitta med tcpdump halva dagen för att få igång det hela i mitt foliehattsnätverk hemma.

Tji fick jag. Det räckte med att öppna UDP 5684 mellan mitt gästnätverk och Trådfri-gatewayen.

Vad ska jag nu göra med min dag? (」゚ロ゚)」

doas.conf

Det här är vad du vill lägga in i din /etc/doas.conf:

permit persist :wheel
permit nopass keepenv root

Så, klart. Nu slapp du gå in på Ted Unangsts blogg och acceptera hens egensignerade certifikat. Varsågod.


PS. doas är som sudo, fast skapat av OpenBSD-folket i hopp om att reducera komplexiteten i sudo för att göra den säkrare. Jag använder doas när jag sköter om FreeBSD- eller OpenBSD-system.

less *is* more

Jag använder unix-programemt less i princip dagligen, men har inte läst manualsidan för den förr än väldigt nyligen – och efter detta tänkte jag nu författa en liten hyllningstext till detta mångsidiga verktyg. 🙂

På jobbet läser jag mycket loggfiler och använder less för att kunna hoppa fram och tillbaka i den, men hade gärna sluppit byta fram och tillbaka mellan tail och less då jag ibland vill se loggen glida förbi, och ibland lusläsa den.

Båda dessa går givetvis att göra utan problem i less.

  • För att söka nedåt i en fil, tryck / och det du söker.
  • För att söka uppåt i en fil, tryck ?
  • För att följa filen som med tail, tryck F (stora f), och för att avbryta Ctrl-c

En av mina favoriter är om jag söker efter en specifik term (”upgrade complete”) som borde dyka upp lite senare, så kan jag söka efter termen (/ följt av termen och Enter) och trycka Esc följt av F. Då kommer less följa filen när den uppdateras, och när raden jag tidigare sökt dyker upp så signallerar less detta och slutar följa filen.

Om jag vill hitta tillbaka till en specifik plats i filen kan jag trycka m följt av en bokstav. Vill jag sedan hitta tillbaka till samma punkt igen trycker jag ' (”enkelfnutt”) följt av samma bokstav, och vill jag hoppa fram och tillbaka mellan mina två senaste markerade punkter trycker jag bara enkelfnutt två gånger ('').

Det finns sjukt många fler sätt att använda less på, men tangentbordsgenvägarna ovan kommer hjälpa mig signifikant med tanke på hur mycket tid av min tid som tillbringas i samma program.


Som alltid finns det fantastiskt mycket fint att upptäcka om en bara tittar lite mer noga runt sig, typ i en manualsida.

tinkergate

Min router har kraschat ett antal gånger på sistone, så jag tänkte jag skulle prova att använda mig av en pyttedator för att skyffla data mellan mig och det stora, läskiga internetet. Jag kan ha sett till att ha en Tinkerboard S tillgänglig, tillsammans med ett no-name USB-baserat nätverkskort. För att göra livet lite svårare ville jag även testa att sätta upp en brandvägg med hjälp av nftables då det ändå är Framtiden(tm).

TL;DR, en Tinkerboard S är helt överdimensionerad uppgiften att skyffla data givet mina väldigt enkla brandväggsregler och överföringshastigheter i allmänhet. Köp en om du behöver den, den kostar bara några hundra kronor!

Read More

Homeassistant + Monit = ?

Jag fick för mig att testa monit då jag sett namnet dyka upp här och där på sistone, och kom på att jag verkligen behövde sätta upp monitorering för min HomeAssistant-instans. Då det var en förvånadsvärt trevlig upplevelse att sätta upp tänkte jag dela med mig hur det blev. Innehållet nedan är förresten applicerbart för att köra alla möjliga tjänster med.

Hade jag kört på ett Linux-system hade jag satt upp en systemd-tjänst istället för att använda monit, men den datorn som används för att köra HomeAssistant hemma hos mig kör OpenBSD. Om du skulle använda något av de uppskattningsvis tre distributioner som inte använder systemd är nedan relevant för dig. 🙂

Read More

Home assistant, sätta upp sensorer

Jag har använt en del automatisering hemmavid sista halvåret eller så. Det är rätt kul, om än onödigt och av begränsad nytta – men jag slipper iaf tänka lampan när jag kommer hem! Givet att min presence detection funkar, annars blir det att komma hem till mörker och felsökande.[^1]

Om någon skulle vara nyfiken på hur en sätter upp en sensor tycker jag följande artikel var rätt trevlig – Monitoring Internet Speed with Home Assistant.

Även om artikeln behandlar speedtest-modulen är den applicerbar för de flesta andra tillgängliga sensorerna, och den går även igenom hur en gör presentationen lite trevligare med grupper och skapa egna etiketter.

[^1]: Tur att jag är van vid att stå i mörkrum, vi kan nöja oss med att säga att det här har hänt några gånger för mycket.

TSB

Det här med data är rätt svårt, särskilt när det ska bli rätt också! Även om det kan tyckas vara uppenbart att förändringar i komplexa system körandes i komplexa miljöer borde skötas med (extrem) försiktighet så verkar detta inte riktigt…fastna…inom branschen.

I skrivande stund har problemen inom den brittiska banken TSB pågått i drygt en vecka, och verkar ha stört rätt många procent av bankens kunder på ett bitvis allvarligt sätt, med bristande funktionalitet, läckande personliga data och vilseledande kommunikation utåt.

Nedan är huvudsakligen spekulationer utifrån andras diton, så ta med en sedvanlig nypa salt.

  • Problemen började med en migrering från en äldre till en nyutvecklad platform.
  • Den nya platformen verkar ha utvecklats under tidspress (18 månader)…
  • …utan tillräcklig förståelse att den äldre miljön med allt bagage det detta innehöll…
  • …av utvecklare i ett annat land (Spanien) som inte delar modersmål med förvaltarna av det äldre systemet.
  • Dessutom verkar det ha varit en big bang-migrering utan samkörning av system för att säkerställa att den nya platformen verkligen fungerar på ett tillförlitligt sätt.
  • Utöver detta är mitt intryck att företagskulturen inom åtminstone TSB har varit prestigeladdad och grabbig.

Herregud.


Det är alltid lätt att vara efterklok, men förutsättningarna ovan tycks vara ett perfekt recept för problem. Det är också lätt att peka på och tro att en redan har lärt sig nog av att läsa om det för att själv inte begå samma misstag.

Spoiler: vi kommer aldrig att lära oss. Den här typen av elände kommer fortsätta men förhoppningsvis är det inte samma typ av elände, utan nya & mer exotiska detaljer!

Länkar