Hommel-Net Weblog (Artikel mit Tag Linux)

Die Chemnitzer Linuxtage 2026

nospam@example.com (Mario Hommel) — Sat, 04 Apr 2026 05:50:00 +0000

Im letzten Jahr habe ich zum ersten mal die Chemnitzer Linuxtage besucht und es hat mir so gut gefallen, dass ich in diesem Jahr auch wieder da war.

Das Wochenende vom 28. und 29. März fiel genau auf das Ende meines Urlaubs, so dass ich entspannt am Freitag anreisen konnte. Trotz Ferienbeginn in mehreren Bundesländern, auch bei uns in Hessen, bin ich am Nachmittag mit dem Auto und bei bestem Wetter gut und gemütlich nach Chemnitz gekommen.

Das Einchecken im Hotel forderte etwas Geduld, denn es war wirklich proppevoll. Es stellte sich heraus, dass am Abend auf dem nahen Messegelände ein Konzert der Band „Santiano“ stattfinden sollte, was wohl die hohe Dichte von Hotelgästen erklärte.

Ich hatte allerdings andere Pläne, ich hatte mich zum Buffet-Essen in einem asiatischen Restaurant verabredet und konnte dort mit alten Bekannten den Abend verbringen. Und lecker war es auch wieder.

Am Samstag und Sonntag habe ich mich dann im Gebäude der TU Chemnitz herumgetrieben. Es waren wieder viele Besucherinnen und Besucher vor Ort und haben sich an den zahlreichen Ständen im Foyer über die verschiedensten Linuxthemen informiert. Die Linuxtage sind immer so etwas wie ein Klassentreffen. Ich finde es immer wieder schön, Menschen zu treffen, die ich nur aus dem Internet kenne und mit ihnen mal persönlich zu quatschen.

Die Organisation ist immer richtig gut und das Team stellt ein ansprechendes Vortrags- und Workshopprogramm auf die Beine. Einige Vorträge habe ich an den beiden Tagen besucht, die meisten wurden auch aufgezeichnet und sind online zum Nachschauen verfügbar.

Meine Empfehlungen:

Der Kunde lügt immer. Und im Support kann niemand lesen.
Was im Support und bei der Kommunikation zwischen Kunde und Helpdesk schief gehen kann.
Mit curl auf Fehlersuche: Mehr als HTTP und APIs
Ich wusste nicht, was dieses Tool noch so alles drauf hat.
Mit Linux an der Schule zur digitalen Mündigkeit?
Opensource funktioniert auch in der Schule, wenn es engagierte Menschen gibt, die es umsetzen.
Vom Ping zum Panorama: Monitoring mit System
Ich habe einige interessante Anregungen und Ansätze für mein berufliches Umfeld mitgenommen.

Schaut euch einfach mal auf https://media.ccc.de/c/clt26 um, da gibt es noch mehr zu entdecken.

Das Wochenende ging wie im Flug vorbei, am Sonntag Nachmittag machte ich mich wieder auf den Weg nach Hause. Auch an diesem Nachmittag spielten Verkehr und Wetter mit und ich kam wohlbehalten im heimischen Nordhessen an. Ich habe mich sehr gefreut, auch in diesem Jahr wieder in Chemnitz dabei sein zu können und hoffe, dass es auch im nächsten Jahr wieder klappt.

TBB: Wochennotizen 16.03.-22.03.2025

nospam@example.com (Mario Hommel) — Sun, 23 Mar 2025 08:27:00 +0000

Aloha, in dieser Woche kommen die Notizen aus Chemnitz.

?? Die Woche war etwas durcheinander, dazu später mehr. Trotzdem hat es für zwei Laufrunden gereicht, einmal 10 und einmal 5 Kilometer. Heute morgen war ich auch hier in Chemnitz eine Runde laufen, das kommt aber erst nächste Woche in die Statistik.
? Ich hatte mal wieder einen „Alles gesagt“ Podcast auf dem Programm, diesmal 7,5 Stunden mit Philip Banse und Ulf Buermeyer von der „Lage“. Ich habe dann noch die aktuelle Folge LdN422 nachgelegt.
? Diese Woche bin ich fast gar nicht zum lesen gekommen, nur ein paar Seiten.
? Auf der Arbeit habe ich diese Woche nicht ganz freiwillig den Grundstein für ein paar richtig stressige Wochen gelegt. Das wird kein Ponyschlecken.
? Nachdem ich es mir schon seit vielen Jahren schon vornehme, habe ich es dieses Wochenende endlich mal geschafft, die Chemnitzer Linuxtage zu besuchen. Ich bin seit Freitag Abend hier in Chemnitz und der erste Tag war spannend. Ich habe einige Vorträge besucht und gute Gespräche geführt. Es wird wohl noch einen ausführlichen Artikel dazu in den kommenden Tagen geben.

Das war es für diese Woche, ich stürze mich wieder ins Linux-Getümmel. Wir lesen uns.

TBB: Wochennotizen 16.02.-22.02.2025

nospam@example.com (Mario Hommel) — Sun, 23 Feb 2025 07:00:00 +0000

Aloha, ab dem dritten Mal ist es eine Tradition also mache ich jetzt einfach weiter damit.

?‍♂️ Am Sonntag war es noch bitter kalt und ich habe die 10 km in drei Schichten warm eingepakt gelaufen. Am Freitag konnte ich für die 8 km - Runde die kurzen Hosen auspacken, weil es über 10 Grad warm und sonnig war.
? Der Bus und ich, wir gewöhnen uns allmählich aneinander.
?️ Ich habe mit Dirk ein neues Buzzword besprochen, in unserem Podcast sprechen wir über „Denial of Service“.
? Auf die Ohren gab es in dieser Woche die Folgen 4 und 5 der Spezialfolgen vom Coronavirus-Update. Im Synapsen Podcast Folge 119 geht es darum, die Kinder nicht zu vergessen. Christian hat mit einigen Mitstreitern vom Config-Management-Camp erzählt und die Folge 514 vom Logbuch Netzpolitik stand auf dem Hörplan. Und Niklas Hellemann bespricht mit Dirk Zimmermann über Security Awareness bei DHL.
? Im LDAP hat man oft die Aufgabe, die Benutzer anhand der Gruppenzugehörigkeit abzufragen. Dabei hilft einem das „memberOf“-Overlay ungemein. Eventuell gibt es dazu noch einen eigenen Blogbeitrag, ich werfe aber hier schon mal einen Artikel rein, in dem die Installation und Aktivierung des zugehörigen Moduls sehr gut erklärt wird.
? Staffel 4 von „Yellowstone“ durchgeschaut, hat Spaß gemacht. Am Samstag lief das Halbfinale für die Auswahl des deutchen Teilnehmers beim ESC und da ist schon viel gutes dabei.
? Ich hänge noch bei „Werte“, das Buch ist nicht so fluffig zu lesen, das Thema ist komplex. Ich denke, dass ich in der nächsten Woche damit fertig werde.
?️ In meiner privaten IT-Infrastruktur muss ich in den nächsten Wochen etwas umbauen. Einige Dienste, die auf einer kleinen VM laufen, müssen demnächst umziehen. Ich bin mir noch nicht sicher, ob ich wieder eine VM miete, einen dedizierten Server nehme und gleich noch ein paar andere Dienste umziehe und neu organisiere oder ob einiges ins HomeLab kommt (Glasfaser ist bestellt, dauert aber noch). Die nächste Zeit wird da also spannend.

Das war es für heute, ich gehe jetzt gleich wählen. Wir lesen uns.

Nextcloud AIO: Entfernte Repositories für eingebautes BorgBackup

nospam@example.com (Mario Hommel) — Sat, 14 Dec 2024 12:30:00 +0000

Nextcloud dürfte vielen als universelle Opensource-Software für eine eigene Cloudlösung bekannt sein. Speziell für das Selfhosting empfiehlt Nextcloud eine Installation über die All-In-One-Lösung „AIO“. Hierbei wird die Nextcloud und alle benötigten Komponenten über eine automatisierte Docker-Lösung installiert und kann über ein Web-Interface aktualisiert und verwaltet werden.

Der Vorteil ist, dass auch Zusatzkomponenten wie das gemeinsame Bearbeiten von Office-Dateien einfach hinzugefügt werden können. Die Installation und Integration in das Nextcloud-System übernimmt das AIO-Interface über die jeweiligen Docker-Container automatisch. Gerade für kleinere selbstverwaltete Clouds ist das eine sehr bequeme und schnelle Art, das System zu installieren und aktuell zu halten.

Im Web-Interface kann man auch eine eingebaute Backup-Lösung auf der Basis von BorgBackup konfigurieren. Bisher war es allerdings nur möglich, als Backup-Ziel ein lokales Verzeichnis auf dem Server anzugeben. Mit der neuen Version des Mastercontainers 10.0.0 kann man nun auch, wie es bei BorgBackup üblich ist, entfernte Repositories angeben, die dann direkt über das SSH-Protokoll angesteuert werden.

Das entfernte Repo wird entweder im Format

user@hostname:/path/to

angegeben, wenn der SSH-Dienst auf dem Ziel auf dem Standard-Port 22 erreichbar ist. Alternativ könnt ihr aber auch das Format

ssh://user@hostname:[port]/path/to/repo

nutzen, um einen anderen Port auf dem Zielhost anzugeben.

Danach müsst ihr einmal den Button „Create Backup“ anklicken, woraufhin AIO einen SSH-Key erstellt, diesen anzeigt und versucht, sich mit diesem Key zu verbinden. Dieser Versuch läuft zwangsläufig auf einen Fehler. Der erzeugte SSH-Key muss jetzt noch auf den entfernten Server kopiert werden, danach führt ein erneuter Klick auf „Create Backup“ zum erfolgreichen ersten Backup.

Wenn das erste Backup erstellt ist, könnt ich noch andere Dinge wie Logging und automatische regelmäßige Backups einstellen, wie man es auch schon bei den lokalen Repositories kannte.

Eine ausführliche Anleitung hierzu steht im all-in-one Git-Repository zur Verfügung.

In vim mit root-Rechten speichern

nospam@example.com (Mario Hommel) — Sun, 17 Mar 2024 16:40:00 +0000

Ist euch das nicht auch schon passiert, dass ich mit vim eine Datei editiert habt und dann beim Speichern bemerkt, dass ihr keine Schreibrechte auf die Datei habt?

Jochen Lillich hat in seinem Blog einen Tipp, wie ihr die Datei mit root-Rechten speichern könnt:

:w !sudo tee %

Dieser Befehl speichert die Datei, danach könnt ihr sie mit :q! verlassen und die Warnungen ignorieren, die Änderungen sind dennoch gespeichert.

Alles weitere zur Funktionsweise des Befehls erfahrt ihr in Jochens Blogpost.

Probleme mit minicom und einem Aruba 6300 Switch

nospam@example.com (Mario Hommel) — Thu, 22 Feb 2024 20:30:00 +0000

Zu meinem Job beim Schulträger unseres Landkreises gehört auch die Administration der Netzwerkinfrastruktur in den Schulen. Die von uns genutzten Aruba 6300 Switches haben einen seriellen Konsolenanschluss im USB-C Format. Über diesen Port führe ich normalerweise routiniert die Konfiguration der Switches mit meinem Kubuntu 22.04 Laptop, einem USB-C Kabel und dem Tool minicom durch.

Nach dem Anschließen des Kabels am Laptop meldet sich der Switch auf der Schnittstelle /dev/ttyACM0 und ich verbinde mit mit minicom -D /dev/ttyACM0 und kann den Switch über die Konsole bedienen.

Diese Routine wurde heute je durchbrochen, als ich nach dem Anschluss des Kabels an meinen Laptop das vertraute Device nicht finden konnte. Stattdessen erstellte Kubuntu das Device /dev/ttyUSB0. Na gut, dann eben flux damit verbunden aber: Nach dem Verbinden mit der Switch-Konsole konnte ich keine Eingaben machen. Die Ausgaben des Switches konnte ich aber problemlos mitverfolgen. Der Versuch mit einem zweiten Switch der gleichen Baureihe ergab das gleiche Ergebnis.

Ein wenig Googeln brachte den Tipp, in den Settings von minicom die “Hardware Flow-Control” auf “Nein” zu setzen und siehe da, nun konnte ich auch wieder Eingaben in der Konsole machen.

Das Problem ist nun zwar praktisch gelöst, allerdings weiß ich noch nicht, worauf diese Änderung des Verhaltens zurückzuführen ist. Da sich an den Switch-Modellen nichts geändert hat, habe ich eine Software-Änderung bei meinem Kubuntu Laptop in Verdacht. Aber vielleicht hat jemand von euch dazu eine Idee, ich bin für sachdienliche Hinweise dankbar.

Terminal-Ausgabe in die Zwischenablage umleiten

nospam@example.com (Mario Hommel) — Sun, 11 Feb 2024 08:27:00 +0000

Ich bewege mich ja viel und oft im Linux-Terminal, um verschiedene Aufgaben zu erledigen. Manchmal ist es ganz nützlich, wenn man die Ausgabe des Terminals über die Zwischenablage in anderen Programmen weiter verwenden kann. Zwar hat man immer die Möglichkeit, die Ausgabe zu kopieren und mit den gängigen Methoden (Strg-C oder über Menübefehle der Konsolen-Anwendung) in die Zwischenablage zu befördern, allerdings ist das nicht immer praktikabel. Wenn zum Beispiel die Ausgabe so umfangreich ist, dass sie den Inhalt einer Bildschirmseite überschreitet, wird das Markieren ziemlich mühsam.

Abhilfe schafft hier das kleine Tool xclip, das ihr auf den meisten Distributionen über den jeweiligen Paketmanager installieren könnt. Danach habt ihr die Möglichkeit, die Ausgabe im Terminal auf xclip umzuleiten.

So leitet

ls | xclip -sel clip

die Ausgabe des ls-Befehls direkt in die Zwischenablage und ihr könnt das systemweit in jeder Anwendung wieder einfügen. xclip kann noch ein paar Dinge mehr, hierzu empfehle ich die Manpage.

Iptables Firewall - Wann beim Portforwarding ein DNAT nicht genug ist

nospam@example.com (Mario Hommel) — Wed, 05 Apr 2023 20:03:00 +0000

Betreibt man Firewalls auf einem Linux-Router mit iptables, kommt man früher oder später in die Verlegenheit, Portforwarding machen zu müssen. Schaut man dann einschlägige Anleitungen im Internet an, findet man solche, die das allein über ein DNAT (Destination Natt ing) in der Prerouting-Chain lösen, manche wiederum sagen, dass man unbedingt auch ein SNAT (Source Natting) in der Postrouting-Chain machen muss, sonst würde das überhaupt nicht funktionieren.

Ich hatte das Problem letztens und möchte das hier mal etwas aufdröseln, damit ich beim nächsten mal nicht wieder Schaubildchen malen muss. Vielleicht hilft es ja auch dem ein oder anderen von euch, wenn ihr mal einen ähnlichen Routing-Fall lösen müsst.

Ich gehe in diesem Artikel nicht auf die Grundlagen des Routings und Firewallings ein, sondern möchte nur den oben erwähnten speziellen Fall genauer beschreiben.

Zunächst schauen wir uns grob an, wie so ein IP-Paket die einzelnen Chains (Ketten) unserer Firewall durchläuft.

Wie man sieht, haben wir zwei NAT-Chains (Network Adress Translation), nämlich die Prerouting- und die Postrouting-Chain. Jedes IP-Paket enthält unter anderem eine Absender-IP und eine Empfänger-IP. In diesen beiden Ketten kann iptables diese beiden Adressen umschreiben, nämlich die Empfänger-Adresse im Prerouting und die Absender-Adresse im Postrouting. Das besondere ist, dass diese Adressen, sobald die Antwort auf so ein verändertes Paket wieder bei unserem Router ankommen, auch wieder zurück übersetzt werden können.

Unsere Router zu Hause machen das übrigens ständig, wenn wir im Internet surfen. Bei allen Paketen wird die private IP-Adresse aus unserem Heimnetz in die öffentliche IP-Adresse ausgetauscht, die wir von unserem Provider erhalten haben. Kommt eine Anwort zurück, tauscht der Router die Adresse wieder zurück und sendet die Internetinhalte an das Gerät in unserm LAN, das sie auch angefordert hat.

Diese spezielle Form des SNAT in der Postrouting-Chain nennt man auch Masquerading.

Doch nun zu einem etwas komplexeren Setting, bei dem wir spezielle Adressumschreibungen benötigen, die über ein pauschales Masquerading hinaus gehen.

Wir haben als Beispiel eine Firewall mit drei Netzwerkkarten, eine (eth0) zeigt ins Internet mit einer öffentlichen IP-Adresse 1.2.3.4, eine Karte (eth2) zeigt in unser internes Firmennetz und hat die IP 192.168.1.1/24. Die dritte Karte (eth1) mit der IP 192.168.10.1/24 zeigt auf ein Netzwerk, in dem zwei Webservices laufen, die aus dem Internet erreichbar sein sollen.

Alle Pakete aus dem Internet, die auf für die IP-Ports 80 und 443 ankommen, sollen auf einen Reverse-Proxy weitergeleitet werden, der dann den Verkehr weiter an die zuständigen Rechner für die jeweiligen Services verteilt.

Das ganze schaut schematisch so aus:

Die beiden Adressen “service_a.example.com” und “service_b.example.com” werden vom DNS auf die IP-Adresse 1.2.3.4 geleitet. Also müssen unsere Firewall anweisen, alle Pakete, die auf der IP-Adresse 1.2.3.4 auf Port 80 und 443 ankommen, an unseren Reverse-Proxy zu forwarden.

Dazu müssen wir zunächst das Forwarding für diese Ports in der FORWARD-Chain erlauben:

iptables -A FORWARD -i eth0 -o eth1 -p TCP --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p TCP --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Dann kommt das eigentliche Portforwarding, also das Umschreiben der Empfängeradresse im Paket.

iptables -t nat -A PREROUTING -d 1.2.3.4 -p TCP --dport 80 -j DNAT --to-destination 192.168.10.10:80

iptables -t nat -A PREROUTING -d 1.2.3.4 -p TCP --dport 443 -j DNAT --to-destination 192.168.10.10:443

Das funktioniert zunächst für alle Pakete, die aus dem Internet (hier als Beispiel von der IP-Adresse 3.4.5.6) kommen. Die Empfänger-Adresse wird auf den Proxy umgeschrieben:

Source          Dest
3.4.5.6         1.2.3.4  -> DNAT -> 192.168.10.10

und auf dem Rückweg:

Source          Dest
3.4.5.6         1.2.3.4  <- DNAT <- 192.168.10.10

Der Absender 3.4.5.6 erhält also als Antwort auf sein Paket, dass mit der Empfängeradresse 1.2.3.4 abgesendet wurde.

Das gleiche funktioniert auch, wenn ein Rechner aus dem internen Netz ein Paket an einen unserer beiden Services sendet. Der Router sorgt auch hier wieder für den Aus- und Zurücktausch der Empfänger-Adresse des Pakets.

Jetzt kommen wir aber zu einem Fall, in dem das so nicht funktioniert. Nehmen wir einmal an, der Rechner “service_a.example.com” muss ein IP-Verbindung zu “service_b.example.com” herstellen. Da “service_b.example.com” auch im internen Netz mit der IP 1.2.3.4 übersetzt wird, geht unser IP-Paket also an unseren Router, der auch wieder brav die Empfängeradresse austauscht.

Source          Dest
192.168.10.50   1.2.3.4  -> DNAT to 192.168.10.10

Das Paket geht zunächst ordnungsgemäß an unseren Reverse-Proxy, der an 192.168.10.60 (service_b) vermittelt. Nun soll der Proxy eine Antwort an den Absender schicken und hat folgendes IP-Paket vorliegen:

Source          Dest
192.168.10.50   192.168.10.10

Ah, das Paket kommt von einer IP aus dem eigenen Netz, die ganz ohne Routing direkt erreicht werden kann, also wird die Antwort direkt an 192.168.10.50 gesendet.

Dieser Rechner kann aber mit der Antwort nichts anfangen, denn er hat nie ein Paket an die IP 192.168.10.10 gesendet, sondern an 1.2.3.4.

Also wird die Antwort verworfen, die IP-Verbindung kommt in diesem Fall nicht zustande. Hier haben wir den Fall, in dem ein DNAT für das Portforwarding nicht ausreicht.

Um dafür zu sorgen, dass die Antwort den gleichen Weg nimmt wie das Ursprungspaket auf dem Weg zum Reverse-Proxy und damit der Router die Daten des Pakets wieder auf den ursprünglichen Wert zurücksetzt, müssen wir in der Postrouting-Chain die Absender-Adresse des Pakets auf die IP des Routers ändern:

iptables -t nat -I POSTROUTING -s 192.168.10.0/24 -d 192.168.10.10 -p tcp --dport 80 -j SNAT --to-source 192.168.10.1

iptables -t nat -I POSTROUTING -s 192.168.10.0/24 -d 192.168.10.10 -p tcp --dport 443 -j SNAT --to-source 192.168.10.1

Zusätzlich benötigen wir an dieser Stelle eine Forwarding-Regel, die das Forwarding auch von eth1 zu eth1 erlaubt:

iptables -A FORWARD -i eth1 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Dadurch stellen wir sicher, dass das Paket bei Beantwortung zunächst wieder an den Router geschickt wird, der dann die IP-Adressen wieder auf die alten Werte korrigiert.

Als Regel kann man festhalten, dass wir immer dann eine SNAT-Regel für das Portforwarding benötigen, wenn durch das umschreiben der Empfänger-Adresse (DNAT) das IP-Paket so geändert wird, dass sich der Routing-Pfad auf dem Rückweg so ändert dass der Router, der das Natting durchgeführt hat, nicht mehr beteiligt ist. Dann ist es notwendig, auch die Absenderadresse so zu manipulieren, dass das Paket den gleichen Weg zurück nimmt und am NAT-Router wieder umgeschrieben wird.

In Firefox die eingebaute Screenshot-Funktion nutzen

nospam@example.com (Mario Hommel) — Sun, 12 Jun 2022 16:06:00 +0000

Beim Surfen in den Weiten des World Wide Web kommt man immer mal in Verlegenheit, von einem Teil einer Webseite einen Screenshot zu machen. Sei es ein Textausschnitt oder auch ein Foto oder eine Grafik, die man für später archivieren oder auch mal schnell per Mail oder Messenger mit anderen teilen möchte. Manchmal möchte man vielleicht sogar einen Screenshot von der gesamten Webseite machen.

Wahrscheinlich hat jeder von uns im Betriebssystem ihrer/seiner Wahl ein Lieblingstool, mit dem er oder sie Screenshots anfertigt. Allerdings bringt die Desktop-Version des Browsers Firefox eine eingebaute Screenshot-Funktion mit, die ein paar komfortable Features hat und für einen schnellen Screenshot während des Surfens eine gute Alternative sein kann.

Aufruf der Funktion

Aufgerufen wird die Funktion im Firefox mit der Tastenkombination STRG-Shift-S (am Mac ist es CMD-Shift-S). Alternativ könnt ihr auch über das Menü "Weitere Werkzeuge" - "Symbolleiste anpassen" das Icon "Bildschirmfoto" in eurer Symbolleiste hinzufügen und den Modus darüber aufrufen (Danke an Dirk für den Hinweis in den Kommentaren.).

Nach der Betätigung der Tastenkombination hat man vier Optionen, einen Screenshot anzufertigen.

Möglichkeit 1: Seitenelemente kopieren

Fahrt ihr mit der Maus nun über die Webseite, werden Seitenelemente der Webseite (Divs, Grafiken, Testelemente, Überschriften usw.) umrahmt. Mit einem Mausklick wählt ihr den jeweils markieren Bereich für den Screenshot aus. An der Auswahl habe ihr bei allen vier Optionen die Funktionen zum Kopieren in die Zwischenablage oder den Download des Screenshots als PNG-Datei zur Verfügung. Ein Klick auf das “X” beendet die Screenshot-Funktion.

Möglichkeit 2: Einen Bereich für den Screenshot markieren

Mit gedrückter Maustaste könnt ihr im Screenshot-Modus einen beliebigen Bereich der Webseite markieren und danach davon einen Screenshot anfertigen.

Möglichkeit 3: Den sichtbaren Bereich auswählen

Oben rechts erscheinen im Screenshot-Modus zwei Auswahl-Buttons. Mit dem Rechten Button wählt ihr den gesamten sichtbaren Bereich im Browserfenster für den Screenshot aus.

Möglichkeit 4: Gesamte Webseite auswählen

Eine besonders interessante Option bietet der linke der beiden Buttons in der rechten oberen Ecke. Mit diesem Button wählt ihr die gesamte Webseite für einen Screenshot aus, also auch den Bereich, der momentan nicht im Browserfenster zu sehen ist.

Fazit

Die eingebaute Screenshot-Funktion von Firefox bietet einen nützlichen Funktionsumfang und ist komfortabel zu bedienen. Für den schnellen Screenshot zwischendurch ziehe ich die Funktion mittlerweile einem separatem Programm für Screenshots vor.

Heizungsstatus mit Bordmitteln überwachen

nospam@example.com (Mario Hommel) — Sat, 29 Jan 2022 18:53:00 +0000

Heizungen gehen ja vorzugsweise im Winter kaputt, wenn es draußen kalt ist. Unsere betagte Heizung hat in den letzten Tagen auch angefangen, etwas rumzuspinnen. Ist wohl alles etwas verkalkt und deshalb greift immer mal wieder die Notabschaltung für die Abgastemperatur. Und weil man das in der Wohnung immer erst bemerkt, wenn es empfindlich kälter in den Räumen wird, waren in den letzten Tagen regelmäßige Kontrollgänge in den Heizungskeller an der Tagesordnung.

Da muss man doch auch was mit IT machen können, dachte ich mir und habe mich heute daran gemacht, mit der hier vorhandenen Hardware etwas zu basteln, das mir das Leben bis zur Behebung des Problems (vermutlich durch einen Tausch der Heizung) erleichtert.

Im Heizungskeller gibt es eine Steckdose und es ist dunkel. Die Heizung selbst hat keine Schnittstellen, die man nutzen könnte. Das waren die Voraussetzungen. Immerhin gibt es WLAN-Empfang dort.

Die Heizung hat eine LED, die normalerweise grün leuchtet und im Störungsfall rot blinkt. Da könnte man doch was mit anfangen. Ich habe mir also einen alten Mini-PC mit eingebautem WLAN geschnappt und eine momentan nicht benötigte Webcam von K2. Auf dem PC flux eine Debian-Minimalinstallation gemacht, die Webcam angeschlossen und das ganze hochprofessionell vor der LED positioniert.

Um mit der Webcam Bilder aufzunehmen, kommt das Programm fswebcam zum Einsatz, das mir schon beim Projekt “Twitternde Webcam” in 2016 gute Dienste geleistet hat. Ein Mini-Bash-Skript macht minütlich ein Foto mit der Webcam und lädt dieses auf den hier im internen Netzwerk stehenden Webserver. Eine sehr, sehr rudimentäre “Webseite” zeigt das Bild an. Fertig ist die Fernüberwachung, mit der ich den Status der Heizung sehe, ohne in den Keller zu laufen.