Joakim Melin
Advanced data protection: några intryck ⚓
Jag gillar säkerhet och jag gillar kontroll över var och hur min privata, personliga information lagras. Som Apple-användare kan man klara sig utan iCloud men det blir allt svårare (tro mig, jag har försökt mer än en gång…) så när Apple i slutet på 2022 meddelade att de under början på detta år skulle presentera ett utökat dataskydd för den information du lagrar i iCloud så blev åtminstone jag väldigt glad. Med Advanced data protection, som Apple döpt denna funktion till, i aktiverat läge så krypteras i princip allt du lagrar i iCloud, men det finns också ett och annat aber med detta som jag ska komma till strax.
Det första man måste göra är att skapa en återställningskod. Den är 28 tecken lång och försök inte att komma undan med att ta en skärmdump när den visas för dig på skärmen (du får inte välja den själv utan Apple genererar den åt dig) för i nästa steg måste du mata in den igen. Skriv istället ned den på ett papper och se till att du vet var det pappret är för du kommer behöva koden igen några dagar senare när Apple ber dig verifiera koden.
Därefter kan du påbörja aktiveringen av Advanced data protection. OM alla dina enheter kör den senaste versionen av sina respektive operativsystem. Med andra ord: det är din Mac med macOS 13.1, din iPhone med iOS 16.2, din iPad med iPadOS 16.2, en Apple watch med watchOS 9.2, en Apple tv med tvOS 16.2, eller en Homepod med version 16.0 eller senare av respektive programvara som gäller. Allt måste vara uppdaterat till den senaste versionen, annars får du inte aktivera Advanced data protection. Det blev en del uppdaterande här hemma, kan man ju lugnt säga. Ett antal äldre enheter fick också stryka på foten och fick sparkas ut från mitt iCloud-konto då de inte kan köra de versioner av Apples operativsystem som krävs. Ja, innan du frågar: det innebär att du i framtiden inte kan köpa en äldre Mac, iPad eller iPhone (för att ta tre exempel) och ansluta dem till ditt iCloud-konto om du har Advanced data protection aktiverat. Hårda papper.
När alla krav uppfylls så kan du till slut aktivera Advanced data protection. Det tar en stund och det är lite pirrigt men i mitt fall så fungerade det bra.
Det finns dock vissa aber med att köra detta. All åtkomst till din information i iCloud via en webbläsare spärras. Har du applikationer som använder iCloud för att synkronisera data (exempelvis Enpass) så kommer den synkroniseringen att spärras och du måste aktivera den igen. Om det fungerar, det vill säga. Bilden ovan visar när jag försökte aktivera detta för att synkroniseringen av Enpass skulle fungera igen. Den där dialogrutan visades i en halvtimme på min Mac innan jag tvingades gå in i aktivitetshanteraren och döda hela Settings-applikationen.
Ett annat aber är om du köper en Apple-hårdvara som inte har den senaste versionen av sin programvara eller operativsystem installerat, en Apple tv till exempel. När man installerar en Apple tv så kan man ju hålla upp sin telefon nära Apple tv:n och vips så får man wifi och allt annat trevligt inställt helt automagiskt. Om Apple tv:n inte levereras med tvOS 16.2 eller senare så kommer detta misslyckas med ett felmeddelande efter 30-45 sekunder utan någon som helst förklaring. Varför, kan man undra? Svaret är, givetvis, att Apple tv:n inte är “betrodd” av Apple och därför kommer den inte kunna anslutas till iCloud.
Man får helt sonika hoppa över den delen av installationen, göra alla inställningar manuellt och sedan radera Apple tv:n och göra om installationsprocessen igen (om man inte vill sitta och fylla i alla inställningar manuellt, det vill säga…). Vad man gör om man har köpt en Homepod eller Homepod mini med en för gammal version av programvaran? Stäng av Advanced data protection och aktivera det igen. Vad gör man om man köpt eller redan äger en äldre Mac, iPhone, iPod, Apple TV eller annan produkt som ansluter till ditt Apple ID? Lev med lägre säkerhet för ditt Apple-konto eller säg tack och hej till dina gamla grejer.
Min MacBook Air ⚓
När jag häromåret köpte mig en Macbook av en god vän så tänkte jag att den skulle bli ett bra komplement till min Mac mini, men den blev inte det. Den låg mest och samlade damm och även om den var trevlig att använda så var den ännu trevligare att titta på. Tangentbordet var som bekant ingen hit och även om skärmen var en njutning att titta på så var den lite för liten hade för få portar och var överlag alldeles för begränsad för mig. Sen var det också ett annat problem: vad skulle jag ha den till egentligen?
Så den låg där och samlade damm. Tills min dotter skulle börja studera till lärare på universitet och behövde en lätt och smidig laptop med hyfsad batteritid. Hon erbjöd sig att köpa min Macbook men eftersom jag är en sån där pappa som ungarna lindar runt fingret så fick hon den i julklapp istället. Hon är fortfarande nöjd med den så här ett år senare, vilket innebär att jag är nöjd.
Jag levde utan en Mac-baserad laptop ett tag. Rätt länge faktiskt. Sen fick jag en 11-tums Macbook Air som var trevlig och i vansinnigt bra skick men också tio år gammal vilket märktes ganska snabbt så den såldes.
Jag försökte sedan använda min iPad med ett tangentbord vilket fungerade hyfsat men det var ändå inte helt perfekt. Kort sagt: jag behövde en laptop. En riktig laptop. En bärbar Mac som fungerade med moderna versioner av macOS och som bara fungerade när jag behövde den.
Jag behövde inte en Mac-baserad laptop när jag väl hade en, och när jag ingen hade så behövde jag en. Således dags att skaffa en, men vilken modell skulle det bli?
Valet var ganska enkelt: en Macbook Air. Prislappen på den här modellen har rasat ganska bra, i synnerhet om man inte köper den direkt från Apple.
Vad skulle jag då välja? Jag har en fullsmetad Mac mini hemma på skrivbordet, så jag behöver inte lika mycket kraft i en bärbar dator som i den stationära. Så det blev “snikvarianten” i rymdgrått med åtta gigabyte interminne och 256 gigabyte lagring. Att min pappa köpte en likadan bara några veckor innan gjorde inte valet svårare.
Nu har jag haft datorn en månad eller så och det är läge att summera den.
Det är en fantastiskt dator. Den är lätt och tyst. Den har en vansinnigt bra batteritid, den håller laddning i vad som känns som en mindre evighet, Skärmen är bortom fantastisk, den är perfektion (åtminstone för mina snart 49-åriga ögon). Touchpad:en är grym och tangentbordet är faktiskt också riktigt, riktigt trevligt med TouchID som är minst sagt beroendeframkallande.
Finns det något att klaga på? Antalet portar kunde givetvis varit fler och en USB-A-port hade verkligen inte suttit fel. Givetvis kan man lösa det med en USB-C till USB-A-hubb men det förtar ju onekligen en hel del av elegansen i produktens design.
Ska man summera denna maskin så är det en laptop jag kan och kommer kunna leva länge med. Kanske ersätter den min Mac mini M1 på sikt – det får framtiden utvisa.
Äntligen har Zabbix släppts för ARM64 ⚓
En av de programvaror jag gärna ville installera i mitt Pimox-kluster var Zabbix, en programvara för övervakning av servrar, switchar och andra former av nätverksanslutna enheter via antingen SNMP eller Zabbix agentprogramvara.
Agentprogramvaran för Zabbix fanns då för ARM64-arkitekturen, som är CPU-arkitekturen som mitt Pimox-kluster, hade då släppts men serverprogrammet existerade endast för x86-arkitekturen. Med version 6.2, som precis släppts, har även serverprogrammet nu släppts för ARM64-arkitekturen och har (tyvärr) endast paketerats för Ubuntu 22.04. Jag hade givetvis föredragit att de släppt serverprogramvaran (och agenten) för Rocky Linux men det får vi vänta på ett tag till.
Installationen är precis lika smidig som på x86-arkitekturen och efter ~10 minuter så har man en Zabbix-server igång. Som grädde på moset installerade jag även Grafana som sedan via en plugin kopplar sig till Zabbix och efter det kan man använda Zabbix som datakälla för att skapa grafer.
Man kan ju då undra hur mycket detta drar i form av resurser i mitt Pimox-kluster?
Fyra gigabyte internminne för att köra Zabbix-servern, Grafana-servern och MariaDB för databasen får man väl ändå säga är helt okej. Nej, min Zabbix-installation är ju inte superstor direkt, men ändå – för ett hemmalabb är detta helt klart görbart.
Om nu det inte var så vansinnigt dyrt att köpa Raspberry Pi numera så hade jag köpt fler och testat att köra Plexservern… eller Emby… rapport följer.
Livet efter egenhostningen ⚓
Jag satte upp min första privata mailserver 2002, om minnet inte sviker fullständigt. På den tiden körde jag en Windows-baserad serverprogramvara vars namn jag inte minns nu (det kan ha varit Mdaemon), så här 20 år senare, men det jag minns är att när den fungerade så var den bra, men den hade en viss egenskap att gå sönder i när man som minst behövde det. Jag körde den hemma, via en ADSL-anslutning från Bostream (tror jag de hette?) som erbjöd fasta IP-adresser och inga spärrade portar.
Att köra mailserver på Windows var om inte annat extremt okreddigt och då detta var innan virtualisering hade slagit igenom på allvar så knöt man upp en hyfsat fin server till att köra Windows på. Det dög givetvis inte.
Så jag flyttade min mail till denna server – en gammal Sun Netra 1 som jag lyckades installera FreeBSD på. Den satt i serverhallen hos en god väns företag och det var ju trevligt.
Senare tänkte jag att det ju vore roligare köra mail och webb och allt på Mac OS X Server så efter att jag fått en Power Mac G4 av Apple (i hemlighet, givetvis) så flyttades både mail och sajt till den maskinen. Sen rullade det hela på, år efter år. Jag har inte testat de flesta mailsystem som finns på marknaden men jag har testat många och de två som hängt med längst är Microsoft Exchange Server 2013 och, nu på slutet, iRedmail.
Det är något speciellt med att ha en egen mailserver. Man lär sig mycket av att ha det – man lär sig om protokoll, brandväggsportar, disklatens, spamfilter, olika värden som ska in i DNS-tabellen för varje domän, och så vidare. Det börjar dock enkelt: man vill ha sin personliga domän på Internet och givetvis ha en cool mailadress. Sen skaffar man barn som sedemera ska ha egna mailadresser. Föräldrar och syskon vill också ha, och vips så ska syskonens barn ha mailadresser. Frugans familj har ju också en domän så det är klart att de ska ha mailadresser, och vips så börjar frugans syskons barn med samma efternamn också vilja ha mailadresser. Under tiden har man hjälp en eller ett par vänner som startat företag och behöver ha en maillösning lite snabbt att ha någonstans att ha sin e-post och sen har de vänner som också behöver ha en mail och vips sitter du inte bara med driftansvar för 20-30 personer e-post utan du har, i praktiken, också supportansvar till 20-30 personer. “Jocke är schysst, han hjälper alltid till” tänker de. Visst är man schysst, visst hjälper man till.
Tills det helt plötsligt kommer till en punkt då man inte längre orkar eller har råd att fortsätta.
Jag har varit vid denna punkt jag är nu en gång tidigare. Då hade jag närmare 50 mailanvändare på min mailserver. Ingen betalade för sig, ingen erbjöd sig ens att betala. Innan jag avvecklade min gratis mailhosting hade jag å andra sidan inte bett om några pengar heller. Jag tänkte väl ideliastiskt att mailservern ändå fanns där, så varför inte utnyttja den. Det var kul att testa gränserna för sina system, se var och hur man kunde optimera dem ytterligare, och så vidare.
När jag efter ett rejält serverras stod inför att behöva köpa ny lagring och snabbare servrar för att kunna fortsätta erbjuda denna tjänst så mailade jag alla och bad om hjälp. Merparten av gratisanvändarna blev väldigt tysta och pekade bara om sin domän någon annanstans, inte sällan till Office 365 eller Google Apps (där de till slut fick betala för sig, bör väl nämnas). Att några av dem sen kom och ville ha hjälp med att migrera över sin e-post var den sista spiken i kistan på den relationen, om man så säger…
Jag fick faktiskt en ny server till slut av några av gratisanvändarna som uppskattade min service. Det värmde.
Nu är jag framme vid en punkt då jag visserligen lyckats få en rad användare på halsen igen, men denna gång är det enklare. Det är familjemedlemmar, inget annat. Nuvarande släktingar och tidigare dito. Kostnaden för att ha en virtuell privat server som orkar med att driva min mailserver har gått från några hundralappar till ett par tusenlappar per år.
Jag kan inte längre motivera varken tid för underhållet eller kostnaderna förknippade med driften. Så jag gör en annan modell denna gång: de domäner jag har inlagda i min kontrollpanel hos Cloudflare får använda Cloudflares e-postroutning där jag gör en forward på de olika adresserna till en annan mailtjänst hos Apple, Gmail eller annorstädes. Mig spelar det egentligen ingen roll. Det fungerar bra och är stabilt och framför allt får jag en sak mindre i livet som ger mig gråa hår.
Med denna nedmontering har jag inte längre några publika DNS-servrar, inga mailservrar, chattservrar, videostreamingservrar eller annat. En enkel webbserver för min FTP finns kvar, min blogg och några andra sajter körs på en VPS hos OVH som jag tänker behålla, och min Mastodon-instans körs i mitt Pimox-kluster här hemma, mest för att det är kul.
För 7-8 år sedan hade jag bestämt att jag skulle drifta allt själv, på egna servrar. Det är kul att installera och konfigurera men mindre kul att underhålla… som så mycket annat här i livet. All min infrastruktur skulle köras på mina egna system, för “då visste jag att det blev ordentligt gjort och om det pajade hade jag ingen annan att skylla på än mig själv”, hette min ursäkt.
Åter igen lärde jag mig mycket på att arbeta med tekniken, kunskaper jag senare haft nytta av i arbetslivet, men numera måste jag ärligt säga att jag inte bryr mig nämnvärt om att mina domäner hanteras av Cloudflare. Det fungerar och är superbra och stabil teknik bakom att du när denna blogg. Jag behöver inte ha total kontroll över hårdvaran som driver min VPS som denna blogg körs på – det fungerar och det räcker faktiskt för mig.
Jo, jag kommer ha kvar VPS:en som driver denna blogg. Den kräver inte supermycket underhåll och det kan jag faktiskt leva med.
Det är kul att köra egen mailserver, åtminstone tills det inte är det längre. De som jag läst under åren som kommit fram till samma slutsats som jag har jag liksom fnissat lite åt. Nu fnissar jag inte längre, men jag sover å andra sidan betydligt bättre om natten.
Ny lagring för Pimox-klustret ⚓
Den är inte vacker. Den är inte särskilt avancerad eller kraftfull heller, men den NAS jag nu köpt gör precis vad den ska, varken mer eller mindre. Modellen jag valt, efter mycket vånda, är DS420j från Synology. Den rymmer fyra hårddiskar, har två USB 3-portar för extra lagringsmöjligheter och är bestyckad med någon form av lagom kraftfull processor och 1GB RAM.
Kanske inte den mest intressanta summering av en NAS, men det är ungefär så spännande DS420j är. Det är en billig produkt som saknar mycket av det där finliret man kanske är van vid från Synology, utan att företaget för den sakens skull valt att kapa ner på antalet funktioner i operativsystemet, DSM, som är samma som även i deras mer avancerade (och dyra) produkter.
Enheten har som synes en extern strömadapter och det är något jag tycker är bra. De som råkat ut för att deras Synology har drabbats av en trasig inbyggd transformator vet att det inte är helt roligt att få den utbytt. I mitt fall kan jag bara begära att få en ny om den är inom garantitiden eller helt sonika köpa en själv om garantin gått ut.
Diskslädarna ser ut ungefär som att de blivit 3D-printade. De känns varken slagtåliga eller ens särskilt robusta utan det är med viss försiktighet jag drar ut dem för att montera i diskarna. Jag är särskilt försiktig med att dra ut den nedersta disksläden då den kommer farligt nära kabeln till fläkterna i chassits bakdel. Den skarpögde noterar säkert de fyra svarta skruvarna på höger sida om fläktarna i bilden ovan, och jo – det är de skruvar man måste skruva bort för att kunna öppna enheten.
Mina fyra SSD-diskar, Samsungs 870 QVO, är sannerligen inte de snabbaste på marknaden men de var billiga och har fungerat bra i snart ett år. Att jag valt att köra med SSD-diskar ger mig både fördelar och nackdelar. De stora fördelarna är att min NAS är tyst och utvecklar extremt lite värme. Nackdelen är att jag endast får ut drygt 3TB lagringsyta på fyra stycken 1TB SSD-diskar med Synologys SHR-hantering av RAID:en. Det ska dock sägas att den nackdelen har jag ju skapat själv i form av att köpa relativt små SSD-diskar.
En annan nackdel är att diskarna enligt operativsystemet DSM inte finns med på Synologys kompabilitetslista. Jag har testat att uppdatera databasen med “godkända” diskar men det hjälper inte. Å andra sidan har denna NAS fått jobba oavbrutet i 5-6 dagar nu utan minsta tillstymmelse till problem så jag är inte helt övertygad om att varningen ovan är något att vara orolig för.
En annan fördel med Synology och DSM över exempelvis Freenas är att tredjepartsstödet för applikationer är rätt bra. I mitt fall är det extra kul att jag kan använda backuptjänsten iDrive där jag brukar ha en ofattbar tur med att köpa gott om lagringsyta för väldigt lite pengar varje år när företaget har ett kampanjerbjudande. Ett par klick senare så är backupen från min NAS uppsatt och jag kan, förhoppningsvis, sova lite bättre på natten.
DS420j är i det närmaste knäpptyst. Den utvecklar extremt lite värme och är så snabb som den behöver vara. Jag använder den dels som en NAS via NFS till mitt Pimox-kluster där alla virtuella maskiners hårddiskar lagras på NAS:en. Eftersom DS420j endast har en (1) 1Gbit ethernetanslutning så kan jag inte exempelvis “trunka” ihop två eller fler anslutningar i hopp om att få bättre prestanda på trafiken till och från NAS:en men i ärligthetens namn så tror jag inte det behövs då jag under de dagar jag haft produkten igång inte lyckats komma i närheten av att maxa ut nätverksanslutningens prestanda.
Jag använder även NAS:en som filserver för Plex och mina privata filer som lyckats bli ett antal tusen genom åren (varför jag sparar på artiklar jag skrev för 10+ år sen låter jag vara osagt…).
Utöver detta använder jag även en funktion kallad Synology Drive som skickar upp allt jag lagrar i ett antal kataloger (jag får välja vilja själv) till min hemkatalog på NAS:en via en grafisk, ganska fula Mac-klient. Det fungerar men klienten hade verkligen behövt lite mer jobb. Dess lilla ikon syns inte bara i menyraden i Macos utan också uppe i högra hörnet i alla Finder-fönster som öppnas.
Varför ikonen ens listas där är för mig helt obegripligt. Den verkar inte ha någon funktion oavsett om jag bara tittar i en katalog eller först markerar en fil och sen klickar på ikonens menyknapp. Jag vet inte om jag ska fortsätta använda Synology Drive men den får vara där tills vidare.
Summering
Målet med att byta ut min HP Microserver (en i övrigt väldigt kompetent maskin men inte något som fungerar i min lägenhet då jag har väldigt begränsat med plats för rolig hårdvara numera) var dels att spara plats men också att få ner elförbrukningen ytterligare litegrann.
Synologys DS420j är inte billig. NAS:ar överlag är inte särskilt billiga numera, men ska man vara krass så har Synology aldrig varit särskilt intresserade av att sälja sig billigt. Den största konkurrenten, Qnap, är å andra sidan inte särskilt billiga heller och när jag började räkna på att bygga en NAS själv baserad på exempelvis en Raspberry Pi 4 model B och ett särskilt bakplan kom jag upp i sådana pengar att det inte kändes som det var värt det, i synnerhet inte med tanke på vad en Raspberry Pi kostar nu för tiden.
Det finns andra, billigare, konkurrenter som exempelvis Zyxel men jag kände att efter mina minst sagt sura erfarenheter från förr med NAS-leverantörer som exempelvis Buffalo så ville jag satsa på en lite mer stabil och erkänd leverantör.
Kort sagt: inte den “sexigaste” produkten på marknaden men den är tyst, sval, lagom snabb och den räcker bra för mig. Den går inte att växa i annat än via USB3-portarna, eller att stoppa i större SSD-diskar inuti den, men mitt behov av lagringsyta har verkligen sjunkit ordentligt de senaste åren (och detta kommer från en person som hade ~20TB lagringsyta i ett SAN nere i källaren, ett SAN som nästan alltid var farligt näre att bli fullt…).
HP Microservern då? Den är redan såld. Här sparas inte på något längre…
© 2000 - 2025 Joakim Melin.
Prenumerera på bloggen via Mastodon.
