Kategori: Artiklar 2022

  • Att säkerhetskopiera med Rsync?

    Det finns en uppsjö med backup- och säkerhetskopieringsverktyg och applikationer för din Mac men behövs de verkligen? Efter att ha provat ett antal olika, med blandat resultat och till en viss kostnad då dessa sällan är gratis i IOS-världen, bestämde jag mig för att testa Rsync istället.

    Rsync är ett litet datorprogram som kopierar, flyttar, raderar filer utefter dina önskemål. Du hittar det i Unix-, Mac- och Windowsvärlden, oftast medföljer det ditt OS, och är dessutom jättesnabbt samt väldigt kraftfullt.

    En sak dock, innan du använder Rsync för att kopiera filer till eller från en disk som kanske inte är monterad, t.ex. en nätverksdisk eller volym, montera den innan du kör dina kommandon eller skript.

    Ett exempel på syntax för att kopiera filer hittar du här.

    rsync -rt –exclude ’.*’ –progress ”/Volumes/Anders Ext/Kamera_EXT” ”/Volumes/Backup/Anders MBPro M1”

    Detta kommando startar Rsync, -rt anger att programmet skall arbeta rekursivt (-r)ned genom alla underkataloger och spara filernas tidstämplar (-t) vilket rekommenderas, jag vill inte kopiera filer vars filnamn börjar med ”.” vilket normalt indikerar dolda filer varför dessa exkluderas. Dessa har man ibland inte ens läsrättigheter till beroende på var i diskens katalogstruktur du läser så oftast är det enklast att exkludera dessa, de är ju normalt inte del av dina arbetsfiler. –progress säger bara att jag vill se vad som händer vid kopieringen i mitt terminalfönster, sedan är det bara källa och destination som anges.

    Med ovanstående kommandorad så säkerhetskopierar man allt. Vill man däremot radera filer från sin backup då de tagits bort från källbiblioteket kan man naturligtvis göra detta, bara addera –delete sist i kommandot enligt nedan.

    rsync -rt –exclude ’.*’ –progress ”/Volumes/Anders Ext/Epost-backup” ”/Volumes/Backup/Anders MBPro M1” –delete

    Det finns naturligtvis fler alternativ till Rsynk men dessa kan du få upptäcka själv, jag är nöjd här … 😉

  • Jag har lämnat Windowsvärlden 😉

    Nu har jag, kanske för gott lämnat Windowsvärlden, i alla fall nästan 😉

    Under många år, ja … sedan mitten av -80-talet, har jag kört Microsoftbaserade operativsystem. Från allra första början var det Microsoft Dos … någon version 2…. något vill jag minnas, gärna kompletterat med Norton Commander för enklare filhantering. Runt ’88-’89 vill jag minnas att MS Windows kom in i bilden, allt som ett skal utanpå Dos, tror den första Windowsversion jag kom i kontakt med var 3.0. Från den dagen har det funnits MS Windowsbaserade datorer i min ägo, det har också till och från (mest från) funnits en och annan Linuxbaserad dator i huset men aldrig som mer än test och lek liksom.

    Nu är det dock helt annorlunda. Dels kör jag Mac OS på min laptop, vilken också agerar ”stationär” dator, vilket i sig är en välutvecklad Linuxdistribution, och dels har jag nu installerat Debian utan något grafiskt gränssnitt, bortsett från det textbaserade gränssnittet då, på samtliga av familjens servrar. Eller ja, mina servrar för ”familjen” har ingen koll på detta ändå 🙂

    Vår gamla filserver, en Dell Power Edge T20, började bete sig illa, den gick inte heller att uppdatera till Windows 11 och till slut hittade jag att en 8GB minnesmodul höll på att fallera, Windows uppförde sig ”trasigt” även efter att minnesmodulen plockats ut, vilket reducerade mängden minna markant i servern, och då började fundera … på att installera om den med Debian istället och komplettera med Open Media Vault för fildelningen. Jag passade också på att plocka ut två gamla diskar, med över tio år på nacken, men behålla en nyare 2TB och en 3TB-disk samt komplettera med en 256GB SSD för operativsystemet. Sagt och gjort, allt fungerade rakt upp och ner efter installation och uppatchning, lite gamla kunskaper dammades av … och vår gamla filserver lever igen och mår jättebra, är nog lika snabb som innan med tanke på att de mekaniska diskarna som sitter i inte är de snabbaste i världen … men i sina bästa stunder kan man skriva eller läsa runt 800 Mbps vilket är helt ok.

    Jag tycker dessutom om att ha backup på backup så jag har, i andra ändan av huset, ytterligare en liten(!) filserver för backup bestående av en Raspberry PI 4 med 8GB minne och en 5TB USB-disk ansluten. Denna lilla anrättning kör Raspbian (Debian) med Open Media Vault utanpå, fungerar klockrent men med lite sämre prestanda än den ”stora” filservern. Men för ändamålet är det helt ok!

    Mina två DNS- och DHCP-servrar har jag beskrivit tidigare, fortfarande två Raspberry PI 4 som kör Raspbian (Debian), båda med 8GB minne, den artikeln hittar du här …

    Vad har jag mer då? Jo, min VPN-server som också beskrivits tidigare här, en Raspberry PI 4 med 4GB minne, som tillåter OpenVPN in mot vårt nät från våra bärbara datorer, plattor och telefoner, för den händelse att man behöver det vid resor …

    … och javisst, min test- och lekwebbserver som också den kör Raspbian (Debian) kompletterat med Apache2 (webbserver), PHP av senare snitt och MariaDB som MySQL-server. Till det körs SSL via Lets Encrypt-certifikat, PHP Myadmin är också installerat för databashantering … och all data ligger på en ansluten USB-disk, 2TB tror jag den är …

    Japp, så ser min IT-värld ut just nu och att gå från Windowsmiljön till en mer Linuxorienterad har varit lättare än jag trodde, det har inte varit några problem alls … om man bortser från första veckorna då man labbade och testade mycket, vilket i sig innebar ett par söndertrasade installationer men efter det, smooth sailing …

    … utom för att köra MS Visio, en mjukvara jag inte lyckas hitta någon ersättare för i Mac-miljön och som jag inte vill/kan leva utan. Vad gör man då? Jo, installerar Parallels på sin Mac, kör en virtuell Windows 11 och i den kan jag sedan utan problem installera min Visio. Så nästan lämnat Windowsmiljön är nog närmre sanningen 😉

  • Säkert VPN mot ditt hemmanät? OpenVPN via PiVPN!

    Nu när pandemin inte längre skall räknas som en samhällsfarlig sjukdom så är det dags att kanske ta sig ut och resa lite igen? Även med allt det hemska som händer i vår omvärld, och då tänker jag på Rysslands angrepp och krig i Ukraina … Helt galet och jag är väldigt arg på det ryska folket!!! Men nu var det inte det som denna artikel skulle handla om …

    När man skall ut och resa så kan det finnas tillfällen då man skulle behöva komma åt sitt hemmanät, kanske för att kunna komma åt sina servrar och andra system man har där hemma? Eller om man får problem med banken, Paypal eller liknande där utländska IP-adresser kan innebära total blockering av banktjänsterna och … ja, det innebär problem.

    Då behöver du ett VPN, Virtuellt Privat Nätverk (Virtual Private Network), för att med din datot, platta eller telefon komma åt dina enheter där hemma precis som om du satt i ditt hus, ansluten till ditt WiFi eller ditt trådade nätverk.

    Det finns självklart utrustningar att köpa, ibland kan du använda din hemmarouter eller så finns det andra lösningar, och det är en annan lösning detta skall handla om.

    Börja med en liten enkortsdator, en Raspberry Pi 4 med 4-8 GB minne, ett micro-SD på 32-64 GByte, ett kylande skal och en USB-laddare som kan ge minst 3A. Det är vad du behöver och trots att dessa små datorer är svåra att komma över just nu så går det, antingen genom att ge ett par hundralappar över nypriset på t.ex. Blocket eller genom att vänta på sin tur i de långa kölistorna handlarna har. Med allt, räkna ca 1500-1700:- för en komplett uppsättning med oöppnade grejor.Vad gäller skal rekommenderar jag ett skal från Corsair, helt otroligt vad den går svalt i detta jämfört med andra lösningar.

    När man har all hårdvara, installera Raspberry Pi Imager på din dator, ladda ner en 64-bitars version av Raspberry Pi OS och välj Lite-versionen, du behöver inget grafiskt gtänssnitt och dessutom tror jag OpenVPN vägrar installera sig på ett OS med just ett grafiskt fränssnitt … 😉

    Starta upp maskinen, logga in i den och sätt en fast IP-adress, din nätmask och dina DHCP-inställningar. Det viktiga här är den fasta IP-adressen …

    Installera sedan OpenVPN.

    curl -L https://install.pivpn.io | bash

    När installationen är klar, passa på att kolla så att allt är uppdaterat.

    sudo apt-get update

    sudo apt-get upgrade

    sudo pivpn update

    … och sedan till sist …

    sudo reboot

    Det enda som egentligen sedan behövs, utom att lägga upp användare är att begränsa paketstorleken och jag rekommenderar något mindre paket än 1380 Byte, har provat från 1000 Byte till 1380 Byte och inte kunnat mäta någon större prestandaskillnad. Har därför valt 1300 Byte för min uppsättning.

    Man gör detta i både server- och klient-konfig.

    I /etc/openvpn/server.conf lägger man till raden

    mssfix 1300

    Samma gör man i klient-konfig.

    I server-konfig kan man också välja om man vill ha en så kallad ”split tunnel” där endast den trafik man vill ha över tunneln går där medan all annan trafik går ut via den lokala anslutningen mot Internet eller om man vill ha att all(!) trafik skall hanteras över VPN-tunneln.

    Endast lokala nätet över förbindelsen?

    push ”route 192.168.0.0/24”

    Ersätt IP-nätet med det som gäller för dig.

    All trafik?

    push ”redirect-gateway def1 bypass-dhcp bypass-dns”

    Välj en(!) av dessa, båda ger inte mycket 😉

    Spara filen när du är klar, du kan sedan börja lägga upp användare, förslagsvis en konfiguration per uppkopplad enhet, till exempel ”anders-ipad” och liknande, en per enhet alltså.

    pivpn add

    Ange sedan namn, lösen med mera. När du är klar får du en färdig konfigurationsfil som du kan importera i en OpenVPN-klient som du väljer. Fungerar KANON!! Men addera

    mssfix 1300

    till denna fil också innan du importerar den i din OpenVPN-klient.

    Prestanda då? Jag kör med att skicka all trafik via VPN:et när jag är uppkopplad, får oftast mellan 60-100 Mbps om den lokala Internetanslutningen tillåter det, annars blir det så mycket som Internetanslutningen medger,

  • Raspberry Pi med Pi-hole, ett litet under av möjligheter …

    Detta måste vara en av de älsta nyheter jag skrivet om, någonsin!

    Raspberry Pi, den lilla enkortsdatorn, måste ha funnits ett 10-tal år nu och vad jag vet togs den ursprungligen fram för man skulle ha ett billigt alternativ för de som ville lära sig programmera och utveckla applikationer i en enkel och kontrollerad miljö.

    Det är säkert många som använder den för sitt ursprungliga användningsområde men det är nog många fler som använder den för att sätta upp små och smarta funktioner i sitt hem, på arbetsplatser och ja, faktiskt överallt där man behöver en liten men, idag, ändå kraftfull och kompetent liten dator. Utmaningen idag är väl närmast att den är slut hos alla butiker och det finns dåligt med leveransdatum för när nya enheter kommer.

    Vad kan man då ha den till? Nu för tiden är det en ganska enkel uppgift att få igång datorn med lämpligt operativsystem. För min del använder jag Raspbian, en distribution baserad på Debian, vilket fungerar bra och är enkelt att ladda ner på sitt micro-SD via mjukvaran Raspberry Pi Imager. Väljer man någon av standardversionerna så kommer din lilla Pi att boot upp en vanlig desktop med ett fullt fungerande grafiskt gränssnitt. Vill du köra 60 Hz på din(a) 4K-skärm(ar) så måste du ange ”hdmi_enable_4kp60=1” någonstans i /boot/config.txt då det annars endast blir 30 Hz vilket gör att t.ex. musrörelser blir lite hackiga.

    För grafiska tillämpningar är den lilla datorn ingen raket precis men det fungerar. Skall du däremot surfa, kolla mejl ocj kanske sköta lite officeuppgifter med t.ex. OpenOffice så är det fullt möjligt.

    Vad jag använder mina små Pi:s till?

    Jo, först och främst så kör de DNS- och DHCP-funktioner i nätverket här hemma, kör Pi-hole vilket ombesörjer båda delarna. Pi-hole används framför allt för att slippa en massa reklam samt minska olika mjukvarors möjlighet att komma åt sina spårningstjänster online där de annars sparar en uppsjö av info om våra förehavanden på nätet. Reklamen på sajter som expressen.se, aftonbladet.se och liknande försvinner helt. En annan bonus är att allt material man streamar från till exempel tv4play, viafree och andra helt försvinner.

    Dels kan man som sagt enkelt blockera reklam, man kan också addera valfritt antal så kallade AdLists vilka man hittar på nätet, sök bara efter ”Pi-hole, AdList och 2022” så hittar du mängder med hänvisningar till olika listor men, som vanligt, är det lätt att få hybris och kasta in alla och till sist blockar man miljoner sajter men då börjar man också få en hel del problem med funktioner man kanske ändå vill ha att fungera. Jag kör med den standardlista fom finns fördefinierad och sedan lägger jag till följande vilka är bra för svenska sajter.

    https://raw.githubusercontent.com/lassekongo83/Frellwits-filter-lists/master/Frellwits-Swedish-Hosts-File.txt

    https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/CountryCodesLists/Sweden.txt

    Med dessa, totalt tre listor, så ligger man och blockerar runt 100.000 olika DNS-uppslag, vill man blocka porr, krig, hackersajter med mera så finns det listor för detta också, du kan också skapa egna listor om du vill, det är vanliga textfiler så det är inget konstigt alls.

    Utöver listorna så kan/bör man addera ett antal olika blockeringar baserade på uttryck i DNS-uppslagen. Dessa anges med fördel som regular expressions (vetifasen vad det heter på svenska) vilket också brukar uttryckas som ”regex”. Mina är som följer och du kan, om du vill, kopiera in dom i konfigen, alla på en gång.

    Vitlistade DNS-uppslag

    (.|^)apple.com$

    (.|^)icloud.com$

    (.|^)analytics.google.com$

    (.|^)google-analytics.com$

    (.|^)apple-dns.net$

    (.|^)officeapps.live.com$

    (.|^)microsoft.com$

    (.|^)fwmrm.net$

    (.|^)youtube.com$

    (.|^)adobe.com$

    (.|^)postnord.com$

    Svartlistade DNS-uppslag

    ^(.+[-.])??adse?rv(er?|ice)?s?[0-9][-.]

    ^(.+[-.])??m?ad[sxv]?[0-9][-.]

    ^adim(age|g)s?[0-9][-.]

    ^adtrack(er|ing)?[0-9][-.]

    ^advert(s|is(ing|ements?))?[0-9][-.]

    ^aff(iliat(es?|ion))?[-.]

    ^analytics?[-.]

    ^banners?[-.]

    ^beacons?[0-9][-.]

    ^count(ers?)?[0-9][-.]

    ^pixels?[-.]

    ^stat(s|istics)?[0-9][-.]

    ^telemetry[-.]

    ^traff(ic)?[-.]

    ^track(ing)?[0-9]*[.-]

    Jaha, är det bara att köra på nu då? Nja, för att man inte skall gå i taket med antal DNS-förfrågningar och för att Apple Private Relay, Apples nya anonymiseringstjänst, skall fungera bra i nätet så behövs ytterligare en sak …

    I filen /etc/pihole/pihole-FTL.conf lägger jag till följande rader.

    RATE_LIMIT=0/0
    BLOCK_ICLOUD_PR=false

    Efter allt detta, kör så det ryker … 😉

    Tillagt 20240811: Se också om hur man med fördel kan köra Pi-Hole tillsammans med Unbound för ännu bättre privatliv på Internet …

  • CarLinkIt 3.0, Apple Carplay, Waze och Apple Music?

    Sugen på att kunna ansluta din iPhone till din bilstereoenhet utan kabel? Då kan jag ha en lösning för dig …

    Nyligen hittade jag CarlinkIt 3.0 nedsatt till $99 plus frakt och lite tull, moms och andra importavgifter. Adderade ihop till en $150 innan jag hade den i min hand men ändå bättre än ett utgångspris på $179 som det var för ett tag sedan.

    Hur som helst, den dök ner i min brevlåda, packades snabbt upp och anslöts till bilen … typ … men det visade sig inte vara det självspelande piano jag trodde- Det var ju dock lite roligt ändå, nu fick amn ju sätta sig in i detta ett tag …

    Bra hjärngymnastik!

    Först fick man lösa det med anslutningsproblematiken. Var gång man ”kallstartade” alltihop, dvs. slog på tändningen i bilen så att man strömsatte uttaget som CarlinkIt var ansluten till så visade det sig att CarlinkIt vaknade till liv långt mycket snabbare än bilen och dess huvudenhet varpå iPhonen började jämra sig över att ”denna enhet stöds inte” eller motsvarande och hade det börjat var resten dömt att aldrig komma igång. Det man kunde göra då, medan bilens tändning fortfarande var igång, var att dra ut kabeln ur CarlinkIt och sedan återansluta den … och vips fungerade återanslutningen. Ok, så hur kommer maN åt inställningarna i CarlinkIt då?

    När du väl är ansluten och allt ser bra ut, gå till 192.168.50.2 i din telefons webbläsare, den telefon som alltså är ansluten till CarlinkIt. Ingen inlogging krävs, ändra värdet för fördröjning till t.ex. 15-20 sekunder, inställningen sparas så snart du klickar på något annt utanför textrutan, stäng av allt och prova igen. Detta var knepet för att få min anslutning att fungera perfekt var gång, om än att det tar 15 sekunder längre tid att starta upp och få Carplay på skärmen.

    Vad händer egentligen då? I telefonen måste du ha både Blåtand och WiFi igång, det första CarlinkIt gör är att ansluta sig mot din telefon via Blåtand, där skickar den information om WiFi som telefonen skall ansluta sig mot och resterande kommunikation sker via WiFi med mycket högre hastighet än vad Bluetooth klarar.

    Ok, så nu ansluter sig allt, var gång och utan problem, allt väl eller hur? Nope …

    Apple Music fungerade fint, ingen direkt fördröjning att prata om men GPS-mjukvaran Waze då? Inte sååå bra, hade problem med hängningar, Waze frös helt och andra problem och det spelade ingen roll om jag hade Waze i aktivt förnster på telefonen eller ej, hela tiden en massa strul!

    Satte mig och gick genom intällningarna på min iPhone, en efter en, som hade med Waze att göra

    • Under Allmänt och tillåtna appar i bakgrunden tillät jag Waze.
    • Under Integritet och platstjänster till jag Waze att alltid använda platstjänsterna.

    Efter detta har jag inte haft fler problem och allt verkar snurra på bra tillsammans med min Volkswagen / Skoda-enhet.

  • Vad är en QR-kod?

    QR-koden kom till i under mitten av 1990-talet i Japan, först hos ett dotterbolag till Toyota för att hålla koll på bilar och bildelar, innan idén spreds över världen. Själva kodsystemet är tacksamt då det kan innehålla väldigt mycket data och idag, med till exempel moderna smarta telefoner, så är det inbyggt i kamerafunktionen eller i olika appar, t.ex. i Swish, Bank-ID med flera.

    QR står för Quick Response och innehåller information sparat i det pixelmönster vi ser allt oftare idag, totalt kan man som mest lagra ca 4000 tecken i en standard QR-kod. En extra smart funktion är att koden innehåller dubblerad information så även om upp till 30% av koden är förstörd eller saknas så är den fortfarande läsbar av en skanner.

    Apple är dessutom på väg att ta QR-koder ett steg längre med det som kallas App Clips där man skall, genom att skanna en QR-kod, starta ett minimalistiskt program, som en nedbantad app, och exekvera olika funktioner, direkt och bara genom att skanna en specifik kod.

    Även om ingen personlig information hanteraas vid skanning av en QR-kod så kan naturligtvis kodens skapare se hur många gånger en kod skannats, vilka IP-adresser de skannande enheterna har, vilka operativsystem som skannat koden och så vidare, motsvarande samma information som du lämnar efter dig när du surfar via webben.

    QR-koder är antingen statiska eller dynamiska, helt beroende av behovet hos den som skapar koden. Är det enbart för inloggningsinfo till ett trådlöst nätverk så är det (oftast) en statisk QR-kod, en som kan användas av alla som ser den. Skall du däremot ta betalt för något så skall ju koden innehåla mycket mer specifik information om just det specifika köpet, då använder man en dynamisk kod, en som genereras för varje köp.

    Hur byggs koden upp?

    • Positionsmarkörer
    • Inställningsmarkörer
    • Tidsmönster
    • Versionsinformation
    • Formatinformation
    • Data och felkorrigeringsnycklar
    • ”White space”, det vill säga områden som enbart finns för att ”rama in” övrig information.