Archiv des Autors: Jörg Kastning

Typst aktualisieren

Diese kurze Dokumentation dient mir zur Erinnerung, wie ich die Typst-Installation auf meinem System aktualisiere.

Download Release Tarball typst-x86_64-unknown-linux-musl.tar.xz von https://github.com/typst/typst/releases
Entpacke das Archiv mit tar xJf Downloads/typst-x86_64-unknown-linux-musl.tar.xz typst-x86_64-unknown-linux-musl/typst
Verschiebe die Binärdatei in mein lokales bin-Verzeichnis: mv typst-x86_64-unknown-linux-musl/typst ~/bin/

Alternativ kann die Binärdatei auch unter /usr/local/bin abgelegt werden.

Warum und wie ich KeePass benutze

Ich könnte den Spiess ja umdrehen, wieso nutzt Du Keepass und nimmst die Unbequemlichkeit in Kauf?
Aus einem privaten Matrix-Chat mit einer Person im Internet.

Nun gut, ich möchte dieser Person den Artikel nicht schuldig bleiben. ;-)

Warum ich KeePass benutze

Dies hat wie so oft historische Gründe. Die erste Referenz zu KeePass in diesem Blog ist vom 8. Januar 2011. Etwas später, am 20.01.2011, hatte ich dem Thema einen eigenen Artikel gewidmet: Sichere Passwörter und wie man sie verwaltet. Der Artikel hat in meinen Augen nicht an Aktualität verloren, mit zwei kleinen Ausnahmen:

Ich benutze heute keine Windows mehr, sondern KeePassXC unter Linux.
Statt KeePassDroid verwende ich aktuell KeePassDX unter Android.

Bei der Wahl der KeePass-Projekte habe ich mich von diesem Artikel von Mike Kuketz beeinflussen lassen.

Ich bin privat dabei geblieben, weil ich die Nutzung gewohnt bin und bisher keinen Grund zu einem Wechsel sehe. Beruflich nutze ich inzwischen Bitwarden, da dies von meinem Arbeitgeber zur Verfügung gestellt wird und ich somit ein offiziell geprüftes und genehmigtes Werkzeug für dienstliche Zwecke verwende. Darüber hinaus finde ich Bitwarden genauso gut wie KeePassXC.

Wie ich KeePass benutze

KeePassXC ist auf allen meinen Geräten des Typs Laptop, Desktop-PC/Heimserver installiert. Auf meinem Tablet und Smartphone nutze ich KeePassDX, welcher auch im F-Droid-Store verfügbar ist.

Die KeePass-Datenbank halte ich mit einer selbstgehosteten Nextcloud auf allen Geräten synchron bzw. stelle sie dort zur Verfügung. Auf PC und Laptop ist dabei permanent eine lokale Kopie der Datenbank verfügbar. Auf dem Smartphone/Tablet steht diese nur zeitlich begrenzt zur Verfügung, nämlich bis der Android-Dateimanager der KeePassDX-App den Zugriff auf die gecachte KeePass-Datenbank-Datei entzieht bzw. diese aus dem Cache entfernt wird. Schaut für weitere Hinweise hierzu bitte in die englischsprachige FAQ des Projekts.

Der Ablauf auf dem Smartphone sieht bei mir so aus:

Nextcloud-App öffnen.
KeePass-Datenbank auswählen und mit KeePassDX öffnen.
Datenbank-Passwort eingeben und mit der üblichen Nutzung fortfahren.

Sollte ich mein Telefon oder Tablet mal verlieren, widerrufe ich den Access-Token in meiner Nextcloud, womit das jeweilige Gerät den Zugriff auf die Nextcloud und damit auf die KeePass-Datenbank verliert. Wichtig: Dies minimiert das Risiko, dass mir eine Kopie der KeePass-Datenbank verloren geht, bietet aber keinen 100%-igen Schutz. Bei der Offline-Funktionalität von Bitwarden schätze ich das Risiko ähnlich ein.

Um die Sicherheit noch etwas zu steigern, kann ich eine Funktion zur Fernlöschung nutzen, mit der die Inhalte von meinem Gerät gelöscht werden. Achtung: Dies funktioniert nur, wenn das Gerät mit dem Internet verbunden ist.

Aktuell entsperre ich die KeePass-Datenbank nur mit einem Passwort. Ich habe mir angesehen, wie man einen YubiKey als zusätzlichen Faktor nutzen kann. Leider wurde mein YubiKey in der Kombination YubiKey 5 NFC, Fedora 43 und KeePassXC nicht erkannt. Ich habe das Troubleshooting nach kurzer Zeit abgebrochen und beschlossen, dass der YubiKey und die dazugehörige Software für Linux aus der Hölle kommen und das Thema in eine Schublade zur E-Mail-Verschlüsselung gesperrt. Falls euch diese Problem bekannt vorkommt und ihr eine einfache Lösung dafür habt, bitte lasst mich wissen, welchen Zauber ihr gewirkt habt.

Browsererweiterung vs. Zwischenablage

Ich nutze die KeePassXC-Browser-Erweiterung, um mir das Leben etwas zu erleichtern und Login-Formulare per Klick ausfüllen zu lassen. Natürlich besteht hierbei das Restrisiko, dass durch eine Schwachstelle im Browser oder der Erweiterung die Login-Informationen abgefangen werden können. Dessen bin ich mir bewusst.

100%-ige Sicherheit gibt es nicht. Wenn sich ein Keylogger auf meinem System befindet oder eine Schadsoftware, welche die Zwischenablage mitschneidet, verliere ich die Informationen ebenfalls.

Da ich dank Passwort-Manager für alle Dienste unterschiedliche Passwörter und wo möglich Mehrfaktor-Authentisierung verwende, hält sich der Schaden selbst dann in Grenzen, wenn einzelne Passwörter kompromittiert werden.

Da ich kein IT-Sicherheitsexperte bin, möchte ich es hiermit aber auch gut sein lassen.

Viele Grüße ins Internet und an die Personen an den heimischen Datensichtgeräten.

Briefe mit Typst statt LaTeX schreiben

7 Antworten

In der Vergangenheit habe ich die LaTeX-Klasse scrlttr2 u.a. mit der latex-briefvorlage-din-5008 genutzt, um meine Briefe zu schreiben. Ich finde diese Vorlage auch heute noch sehr gut.

In der Vorbereitungsphase für einen Vortrag haben Dirk und ich beschlossen, Typst zu lernen. Auf der Suche nach einer Briefvorlage habe ich diese gefunden:

Typst Universe: https://typst.app/universe/package/briefs
GitHub Repository: https://github.com/tndrle/briefs

Mit dieser Vorlage kann ich sehr schnell, schlichte und in meinen Augen professionelle Briefe erstellen. Ich bin mit dem Ergebnis sehr zufrieden.

Versteht mich nicht falsch, ich finde an LaTeX nichts schlecht. Da ich jedoch keine längeren Texte mehr damit schreibe, erscheint es mir unnötig komplex, um Briefe und Präsentationen zu erstellen. Vergleicht man den Speicherbedarf, macht Typst auch hier einen schlanken Eindruck:

$ du -sh /usr/local/texlive
7,0G	/usr/local/texlive
$ du -sh ~/bin/typst 
41M	/home/tronde/bin/typst

Unter URL https://github.com/kaarmu/typst.vim habe ich ein Vim-Plugin gefunden, so dass ich meinen favorisierten Editor weiterverwenden kann.

Ich schreibe LaTeX noch nicht ab. Aktuell stehen die Zeichen jedoch auf Typst.

Mit diesen Arbeitsmitteln starte ich ins Jahr 2026

Schreibe eine Antwort

Dies ist ein Update des Artikels aus dem Jahr 2024. Für 2025 gibt es keinen gesonderten Artikel, da meine Arbeitsmittel größtenteils die Gleichen waren. Eine aktuelle Hardwareübersicht gibt es hier.

Dinge, die seit dem letzten Artikel hinzugekommen sind, beginnen mit einem „Neu“. Entfallene Dinge wurden gestrichen.

Smartphone

Als privates Mobiltelefon benutze ich seit 2022 ein Samsung Galaxy S22 mit einem Congstar-Tarif, welcher mich im Monat 10,- EUR kostet. Ich bin mit dem Gerät weiterhin zufrieden und plane, es in 2026 ebenfalls zu nutzen.

Im Folgenden führe ich einige von mir genutzte Apps auf, mit einer kurzen Erklärung, wofür ich diese verwende. Wo möglich verlinke ich in den F-Droid Store. Wo dies nicht möglich ist, führen diese in den Google Play Store.

Hier die am häufigsten verwendeten Apps zählen in alphabetischer Reihenfolge:

Aegis Authenticator (F-Droid) ist meine favorisierte 2FA App
- Mittels der integrierten Backup- und Import-Funktion nutze ich die gleichen Daten auch auf meinem Diensthandy; so bleibt der Zugriff auf meine Online-Accounts auch bei Verlust eines Telefons erhalten
Amazon – Ja, ich kaufe bevorzugt online, da es bequem ist und es bei Rücksendungen und Umtausch keine Diskussionen gibt
Element (F-Droid)
- Veröffentlichung von Hinweisen zu Blog-Artikeln in #my-it-brain:matrix.org
- Hier lese ich vor allem passiv in wenigen Kanälen
- Nutzung zu individueller Kommunikation
- Abstimmung von Konferenzbesuchen und Beiträgen
Fedilab (F-Droid) ist mein Zugang zu Mastodon
Firefox (Google Play Store) zur Nutzung von Online-Accounts
Firefox Klar (Google Play Store) zum Surfen im Internet
K-9 Mail (F-Droid)
- Primär zum Lesen von E-Mail
- Seltener zum Schreiben und Antworten auf E-Mail, hierfür bevorzuge ich den Laptop
Kalender (Google Play Store)
- Für mich die wichtigste App auf dem Telefon
- Einbindung diverser CalDAV-Kalender mittels DAVx⁵ (Google Play Store)
KeePassDX (F-Droid), um auch unterwegs auf wichtige und häufig benötigte Passwörter zugreifen zu können
Neu: Le Chat by Mistral AI (Google Play Store) ist aktuelle meine bevorzugte GenAI
- Entwickelt in der EU
- Hält sich an die DSGVO
- Benennt Quellen
- Liefert mir hinreichend gute Antworten
LinkedIn (Google Play Store) nutze ich auch regelmäßig unterwegs
Signal (Google Play Store), da einige Kontakte nur hierüber erreichbar sind (2-3)
Neu: Spond (Google Play Store); hiermit organisert unsere Freiwillige Feuerwehr Dienstabende und weitere Veranstaltungen
Threema (Google Play Store) ist der Messenger, den ich mit Abstand am häufigsten verwende
- Auch als Threema Libre bei F-Droid erhältlich

Zu den eher sporadisch genutzten Apps zählen in alphabetischer Reihenfolge:

ChatGPT (Google Play Store) nutze ich nur noch sehr sporadisch
EasyPark (Google Play Store)
- Weil ich es nicht mag, wenn das Parkzeitende mein Leben bestimmt
- Weil mir häufig das Kleingeld für die Parkuhr fehlt
Merlin Bird ID (Google Play Store)
- Nutze ich gern, um Vogelstimmen zu bestimmen
- Ich möchte gern wissen, wer in meiner Nachbarschaft lärmt ;-)
- Danke an Jörn C. für diesen Tipp
ObsIdentify (Google Play Store)
- Zur Bestimmung von allem was in der Natur wächst, kreucht, fleucht und kein Vogel ist
- Auch hier geht mein Dank an Jörn C. für den Tipp
Perplexity (Google Play Store) – Ich mag, dass diese GenKI Referenzen benennt, aus denen sie Informationen genutzt hat
Neu: Pixelix (F-Droid) ist mein Zugang zu Pixelfed
Post & DHL (Google Play Store), damit wenigstens das Porto digital entrichtet wird, wenn ich schon einen Brief versenden muss
Tank-Datenbank (Google Play Store), da ich nichts zu verschenken habe
- Freue mich über empfehlenswerte Alternativen
Neu: Vikunja (Google Play Store) teste ich, um zu sehen, ob es mir hilft mich zu organisieren oder einfach nur da ist

Ich nutze auch Online-Banking-Apps auf dem Smartphone. ich nutze diese z.B., um am Laptop getätigte Überweisungen oder Online-Einkäufe zu autorisieren. Darüber hinaus schätze ich die Benachrichtigung über getätigte Umsätze.

Ach ja, telefonieren tue ich damit natürlich auch. ;-)

Tablet

Seit Mitte 2019 [verwende ich] auch ein Samsung T830 Galaxy Tab S4 Wi-Fi Tablet. Durch seine 10,5 Zoll (ca. 27 cm) Bildschirmdiagonale, das geringe Gewicht und mit der App ReadEra eignet es sich hervorragend zum Lesen von PDF-Dateien und E-Books.https://www.my-it-brain.de/wordpress/meine-privaten-arbeitsmittel-anfang-2022/

Darüber hinaus nutze ich das Gerät:

Für Online-Shopping (mehr als das Smartphone)
Lesen im Internet (Blogs, Dokus, etc.) mit Firefox Klar

Dabei verwende ich mehr oder weniger die gleichen Apps wie auf dem Smartphone. Für den Zugriff auf Mastodon verwende ich hier statt Fedilab die App Tusky (F-Droid).

Seit 2024 neu auf dem Tablet sind FeedMe (Google Play Store) ~~und Wallabag (Google Play Store)~~. FeedMe hat sich für mich als Alternative zu Feedly (Google Play Store) bewährt.

Laptop

Ich arbeite weiterhin mit einem Lenovo ThinkPad T14s (seit 2021)
Das Betriebssystem wurde im Laufe der Zeit von Fedora 37 auf Fedora 43 aktualisiert

Der Laptop ist mein Hauptarbeitsmittel, den ich für so gut wie alle anfallenden Aufgaben verwende. Lediglich zum Lesen von E-Books bevorzuge ich das Tablet und zum Instant Messaging das Smartphone.

Mein Lieblingsbrowser ist Firefox
Mein Lieblingseditor ist Vim
Thunderbird ist die Anwendung meiner Wahl für Aufgaben, E-Mail und Kalender
~~TeXstudio ist mein Lieblings-LaTeX-Editor~~
Neu: Ich wechsel für meine Anwendsfälle von LaTeX zu Typst; 2026 wird getestet und ausprobiert
Neu: GNOME Calendar, um an einem Ort bzw. in einer Anwendung einen Überblick über alle privaten und beruflichen Termine zu behalten

Server-PC

Ein Selbstbau mit RHEL dient mir als Libvirt/KVM-Hypervisor für virtuelle Maschinen
- Mainboard: B550-A PRO (MS-7C56)
- CPU: AMD Ryzen 5 PRO 4650G with Radeon Graphics
- RAM: 64 GB DDR4
- Festplatten:
  - ADATA SU800 256 GB
  - SanDisk SSD PLUS 1000GB
Der Rechner ist in einem 19-Zoll-Gehäuse verbaut, welches im Serverschrank im Keller verbaut ist

Auf diesem Rechner laufen dauerhaft vier virtuelle Maschinen:

Home Assistant
Eine RHEL 9 VM zur Bereitstellung einer rootless Podman Umgebung; darüber werden bereitgestellt:
- Paperless-ngx via podman-compose; siehe auch: Mein Paperless-NGX-Mini-Konzept
- Uptime Kuma – Meine Monitoring-Lösung
Neu: Ein Forgejo-Runner welcher mit Codeberg.org verknüpft ist
Neu: Red Hat Ansible Automation Platform 2.6 Containerized Growth Architecture

Als dauerhaft laufender Rechner führt dieser Host meine Cronjobs und Ansible-Playbooks aus, erzeugt Backups und kopiert/synchronisiert Daten von hier nach dort.

Die Untersützung von Podman bzw. der weiteren Container-Tools Buildah und Skopeo in RHEL ist super. Die kostenlose Developer Subscription for Individuals ermöglicht mir die produktive Nutzung von bis zu 16 RHEL-Servern. Das sind mehr als genug für meine privaten Zwecke.

Sonstige Geräte im Netzwerk

Brother MFC-J890DW, falls mal jemand etwas drucken muss
Meine Synology Diskstation DS213air dient mir seit 2013 als Netzwerkspeicher (NAS)
- Dient als Backup-Senke
- Beheimatet Foto-, Video- und Musiksammlung
- Stellt Netzlaufwerke für Windows und Linux bereit
- Bietet aktuell 2,7 TB Speicherkapazität (2 Disks als RAID 1)
- Externe USB-Festplatte (500 GB) für lokale Backups
- Sie ist alt, aber verrichtet zuverlässig ihren Dienst
Protectli VP2410 – 4 Port Intel ® CeleVP2410 – 4 Port Intel ® Celeron J4125ron J4125 mit OPNSense
- Dieses Gerät lag seit 2023 ungenutzt herum, da sich die Anschaltung des Glasfaseranschlusses um ein Jahr verzögert hat; jetzt ist er in Betrieb
- Die OPNSense hat in 2025 meinen Pi-Hole abgelöst und stellt den Zugang zum Internet über Dual-WAN bereit

Cloud-Dienste

Auf einem Virtual Private Server bei Contabo betreibe ich auf Debian stable
- diesen WordPress Blog sowie
- eine Nextcloud als rootless Podman Container
Meine wichtigen E-Mails und Kalender liegen bei Mailbox.org
Meine weniger wichtigen E-Mails liegen bei GMail
Meine Domain wird bei ClouDNS verwaltet

Hier hat es im laufenden Jahr keine Änderungen gegeben. Ich gehe davon aus, dass es hier in 2026 ebenfalls keine Änderungen geben wird. Drei neue Dienste sind hinzugekommen, die ich bei adminforge.de nutze. Dies sind:

DNSforge
Bandbreite messen
ToDo App
FreshRSS Reader
~~Linkwarden~~
~~Wallabag~~

Dezentral ist wunderbar – Alternativen zu Big Tech

4 Antworten

Es ist der erste Sonntag im Monat (und des Jahres 2026) und damit Digital Independence Day (di.day). Um kurz zu erklären worum es geht, zitiere ich von der vorstehend verlinkten Seite:

Unser digitales Leben befindet sich in der Hand weniger Superreicher. Mit der Monopolstellung ihrer Unternehmen bestimmen Menschen wie Elon Musk, Jeff Bezos oder Mark Zuckerberg weltweit, wie wir uns online informieren, wie wir diskutieren, kommunizieren oder handeln. Einen solchen unkontrollierten Einfluss sollte kein Mensch und kein Unternehmen besitzen, weil wir dann nicht mehr in Freiheit leben können.

…

Alternativlos erscheinen die Angebote von Big Tech nur durch ihre übergroße Sichtbarkeit. Dabei gibt es zu Social-Media-Plattformen, Online-Einkauf oder Videostreaming eine Vielzahl gesellschaftsschonender Alternativen.

Freie Software und Open Source Software bieten jede Menge Alternativen zu den zentralen Diensten kommerzieller Anbieter. Doch nicht jede/r kann oder möchte diese Dienste selbst hosten. Für diese Menschen möchte ich in diesem Beitrag drei tolle Projekte aus Deutschland vorstellen, welche eine Vielzahl von Diensten (kostenlos) für euch zur Nutzung bereitstellen.

adminForge – Self-hosted Open Source Services & Linux Admin Tutorials

Unter der URL https://www.adminforge.de stellt Stefan Giebel (Stand 2025-12-27) auf 19 Servern insgesamt 72 verschiedene Dienste bereit. Und zwar nach eigenen Angaben frei, ohne Tracking, ohne Logging und ohne Werbung. Die verfügbaren Dienste gliedern sich in die Themenbereiche:

Netzwerk & Verwaltung
Online-Dienste
Soziales & Kommunikation
Alternative Frontends
Büro & Produktivität
Datenaustausch
Sicherheit & Datenschutz
Bildung & Referenz
Nachrichten & Lesezeichen
Push-Benachrichtigungen
Fernarbeit

Eine aktuelle Übersicht aller Dienste findet ihr unter der URL: https://adminforge.de/#services

Ich selbst nutze in 2026 die folgenden Dienste von adminForge:

DNS-Resolver mit Werbeblocker auf meinen mobilen Geräten
IP-Info, wenn ich meine aktuelle IP-Adresse im Internet wissen möchte (geht einfach mit curl)
Den Fediverse-Flohmarkt
FreshRSS für meine Feeds
Die auf Vikunja basierende ToDo App
Wallabag für Dinge, die ich später lesen möchte

Stefan bietet diese Dienste kostenlos an. Er freut sich, wenn wir seine Arbeit mit einer Spende unterstützen, was ich gerne tue.

Anoxinon e.V. – für ein gemeinschaftliches Internet

Anoxinon e.V. ist ein Verein, der sich der Förderung von Datenschutz und freier Software durch Bereitstellen von Informationen und alternativen Internetdiensten verschrieben hat. Aktuell stellt der Verein 5 Dienste bereit.

MIt https://social.anoxinon.de/@Tronde bin ich auf der Mastodon-Instanz des Vereins zuhause.

Der Verein finanziert sich ausschließlich über Mitgliedsbeiträge, Spenden und ggf. Zuschüsse.

tchncs.de

Seit ca. 2012 betreibt Milan unter tchncs.de Webdienste für die Öffentlichkeit. Das Angebot ist werbefrei und trägt sich durch freiwillige Spenden seiner NutzerInnen.

Am 01.01.2026 habe ich 21 Dienste gezählt, die sich auf die folgenden Kategorien verteilen:

Social
Collaboration
Chat
Blog
Development
Gaming

Aktuell nutze ich keinen der angebotenen Dienste aktiv. Gelegentlich arbeite ich in einem dort gehosteten Cryptpad mit.

Ich finde das großartig und bitte um eure Unterstützung

Privatpersonen und ein Verein stellen hier datensparsame Dienste kostenlos zur Nutzung bereit. Die Dienste, welche ich selbst aus diesem Angebot nutze, empfinde ich als stabil und zuverlässig.

Dafür, dass ich selbst keinen Betriebsaufwand habe, bin ich gerne bereit, diese Projekte durch unregelmäßige Spenden zu unterstützen.

Getreu dem Motto „tue Gutes und rede darüber“ könnt auch ihr den „Digital Independence Day“ und die drei hier vorgestellten Projekte unterstützen, z.B. indem ihr diesen Beitrag in euren Netzwerken teilt. Damit helft ihr, den Bekanntheitsgrad und potenziell die Anzahl der Spenden zu steigern.

Der My-IT-Brain Jahresrückblick 2025

1 Antwort

Zum Jahresende möchte ich kurz zurückblicken und reflektieren, wie dieses Jahr für meinen kleinen Blog verlaufen ist.

Anzahl veröffentlichter Artikel

In Summe: 32 Artikel.

Behandelte Themen

Thematisch haben sich fast alle Artikel mit Freier Software und Open Source beschäftigt oder waren daran angelehnt. Wie auch in den vorangegangenen Jahren habe ich keine bewussten Themenschwerpunkte gesetzt, sonder über die Themen geschrieben, dich mich in der jeweiligen Zeit interessierten und mich beschäftigt haben.

Zu Beginn des Jahres habe ich noch einmal zur Thema „Dokumentation für den Notfall“ geschrieben. Diese ist für die Angehörigen gedacht, falls der Nerd mal nicht mehr verfügbar ist. Dieses Thema wird mich auch 2026 wieder beschäftigen, wenn ich meine Dokumentation aktualisiere.

Ich habe mit vier Beiträgen zu den Blogwochen 2025 beigetragen, zu denen Benedikt, Dirk und Robert anlässlich der Geburtstage ihrer Blogs aufgerufen hatten. Dies war meine erste Blogparade und mir gefällt die Idee, dass sich Blogs auf diesem Wege vernetzen. So konnte ich einige neue Blogs in meinen Feedreader aufnehmen.

Fazit

Ich stelle fest, mir bereitet das Bloggen immer noch Freude, so dass ihr euch auch in 2026 auf neue Text in diesem Blog freuen dürft.

Mit diesem Beitrag geht mein Blog in die Jahreswechselpause. Ich bedanke mich bei allen Lesenden für euer Interesse an meinen Beiträgen und wünsche euch fröhliche Weihnachten und einen guten Rutsch ins Jahr 2026.

Daily Stand-ups und Meetings für soziale Interaktion

Schreibe eine Antwort

Am Montag des 24. November 2025 gab es im Matrix-Kanal des TILpod eine kurze Diskussion über den (Un-)Sinn und Nutzen von täglichen Besprechungen (Dailys) und darüber warum der regelmäßige Austausch gerade in ausschließlich verteilt arbeitenden Teams wichtig ist. Die Diskussion hat mich dazu motiviert, einmal aufzuschreiben wie wir dies bei uns im Team handhaben.

Dieser Text soll euch informieren, wie wir es mit den Meetings halten und mag euch als Inspiration dienen. Darüber hinaus freue ich mich, wenn ihr die in eurem Team gelebte Praxis und die Erfahrungen damit in den Kommentaren teilt.

Was ist denn überhaupt ein Team und wenn ja, wie viele?

Inspiriert vom buzzzoom.de habe ich Wikipedia und die Mistral AI befragt, was denn überhaupt ein Team ist:

Der Anglizismus Team [tiːm] (altenglisch in der Bedeutung „Familie, Gespann, Gruppe, Nachkommenschaft“) bezeichnet in der Soziologie eine aus mindestens zwei Personen bestehende Organisationseinheit, die eine bestimmte Aufgabe erfüllen und/oder gemeinsame Ziele verfolgen soll.
Quelle: https://de.wikipedia.org/wiki/Team

Mistral antwortet wie folgt auf die Frage: „Was ist ein Team?“

Ein Team ist eine Gruppe von Menschen, die gemeinsam an einem Ziel arbeiten. Teams zeichnen sich durch folgende Merkmale aus:

Gemeinsames Ziel: Alle Mitglieder streben dasselbe Ergebnis an.

Zusammenarbeit: Die Mitglieder ergänzen sich mit ihren Fähigkeiten und arbeiten koordiniert.

Verantwortung: Jedes Mitglied übernimmt Aufgaben und trägt zur Lösung bei.

Kommunikation: Offener Austausch ist essenziell für den Erfolg.

Teams gibt es in vielen Bereichen: im Beruf, im Sport, in der Schule oder auch in der Familie. Wichtig ist, dass die Mitglieder sich gegenseitig unterstützen und Vertrauen zueinander haben.

Möchtest du wissen, wie man ein gutes Team aufbaut oder welche Rollen es in einem Team gibt?

Beruflich betrachte ich mich der obigen Definition folgend als Bestandteil der folgenden Teams:

TAM-Team DACH (TAM == Technical Account Management)
EMEA TAM Team

Beide Teams haben gemeinsam, dass meines Wissens nach alle TAMs zu 100% remote oder hybrid arbeiten und keiner von uns einem Büro fest zugeordnet ist. Bis auf seltene Ausnahmen treffen und besprechen wir uns also ausschließlich in der Videokonferenzlösung unserer Wahl.

Das EMEA Platform Daily Standup

Diese Besprechung ist ein Angebot an das EMEA Platform TAM Team. Es findet jeden Werktag statt und dauert maximal 30 Minuten. Die Teilnahme ist freiwillig. Hier diskutieren wir offene Fragen, aktuelle Themen und nutzen es zum Informationsaustausch.

Die Teilnehmenden tragen ihre Punkte mit Referenzen in eine fortlaufende Agenda ein, so dass die Informationen auffindbar bleiben. Zuerst werden die Punkte von dieser Agenda nach Reihenfolge des Eintrags besprochen. Anschließend wird gefragt, ob es noch spontan weitere Themen gibt. Falls nicht hören wir einfach früher auf. Wer möchte, darf verbleibende Zeit selbstverständlich für persönliche Gespräche nutzen.

Mir gefällt neben dem sehr guten fachlichen Austausch besonders, dass die Teilnehmenden ihre Kameras immer eingeschaltet haben und wir uns gegenseitig sehen können. Dadurch entsteht zumindest für mich ein Gefühl der Zusammengehörigkeit und Nähe, so dass ich es in keinster Weise vermisse, dass wir nicht zusammen in einem Büro sitzen.

Nicht alle haben jeden Tag Zeit, an dieser Besprechung teilzunehmen, doch gibt es einen harten Kern auf den fast immer Verlass ist. Dieses Standup lebt vom Engagement der Teilnehmenden, die hier ihr Wissen teilen, so dass wir gemeinsam lernen und wachsen können.

Ein wichtiger Unterschied zu vielen anderen Dailys: Hier ist kein Chef oder Manager anwesend, der einen Arbeitsfortschritt kontrollieren oder neue Aufgaben verteilen möchte. Soetwas ist in unserer Job-Rolle als Technical Account Manager unüblich.

Open Coffee Chat und Beer-o-clock

Das Wichtigste gleich vorweg:

Wer Tee oder Wasser trinkt, ist im Open Coffee Chat ebenfalls willkommen.
Ich habe im Beer-o-clock noch niemanden Bier trinken sehen.

Beides sind wöchentliche Angebote zur sozialen Interaktion und ersetzen den Flurfunk. Auch wenn ich persönlich nicht regelmäßig an diesen Treffen teilnehme, halte ich sie für wichtig. Viele Behörden und sonstige Organisationen funktionieren nur wegen des informellen Informationsflusses. Da man sich in verteilten Teams nur selten an der Kaffeemaschine trifft, sind diese Formate in meinen Augen eine gute Alternative.

Hier wird nicht nur über die Arbeit gesprochen, sondern auch über persönliche Dinge. Was treibt die Kolleg:innen um, wie macht sich der neue 3D-Drucker daheim, etc. Aber auch wenn man eine schwere Zeit mit einem Kunden oder einer Schwesterabteilung hat, findet man hier Trost, Zuspruch und aufmunternde Worte (oder drei Pfund Salz in die Wunde gerieben).

Auch hier ist die Teilnahme selbstverständlich freiwillig und die Zahl der Teilnehmenden schwankt.

Ob ich jetzt mit 3-6 Personen in einem Glaskasten sitze oder mich mit diesen im Coffee Chat treffe, macht für mich persönlich keinen Unterschied. Mir gefällt, dass auch hier alle ihre Kamera eingeschaltet haben und man sich sehen kann.

Gleichzeitig gefällt mir, dass man sich diesen informellen Gesprächen einfach entziehen kann, wenn man Ruhe benötigt. Eine Sache, die mir früher im Büro deutlich schwerer gefallen ist.

Die Kaffee- und Zigaretten-Pause zwischendurch

Manche Büromenschen können dies vielleicht nicht nachvollziehen, doch aus dies gelingt virtuell.

Wenn ich allein in meinem Arbeitszimmer sitze, kann es manchmal ganz schön still sein. Während ich konzentriert an einer Aufgabe arbeite, stört mich dies nicht. Im Gegenteil, ich genieße die Ruhe und bin deutlich effizienter, als wenn ich ständig von irgendetwas oder irgendjemanden abgelenkt werde. Doch gibt es auch Phasen, wo ich die Stimmen von Kollegen vermisse.

Für diese Phasen haben einige Kollegen und ich einen Chat, in dem wir kommunizieren, wenn wir eine Kaffeepause gebrauchen können. Dann schalten wir uns in einer Videokonferenz zusammen und atmen kurz durch.

Wer ungestört arbeiten möchte, hat seinen Chat stumm geschaltet und wird nicht gestört.

Selbst wenn man nicht die ganze Zeit miteinander spricht, sondern jeder für sich an seinen Themen arbeitet, kann das Kamerabild der anderen einem doch das Gefühl vermitteln, nicht allein zu sein. Und nach einem kurzen Gespräch kann es oft mit neuer Energie weitergehen.

Funktioniert das für alle und jeden?

Nein. Natürlich nicht.

Wir Menschen sind verschieden und haben unterschiedliche Bedürfnisse. Ich denke, dass die Fähigkeit zur effizienten und effektiven Remote-Arbeit eine gewissen persönliche Reife, Fähigkeit zur Selbstorganisation und Disziplin voraussetzt. Zudem muss man seine Werkzeuge beherrschen, um nicht von ihnen beherrscht zu werden. Und selbst wenn all diese Dinge auf einen Menschen zutreffen, mag dieser doch in einem Büro unter Seinesgleichen besser aufgehoben sein.

Es gibt nun mal nicht die eine Lösung für alle. Siehe auch: Eierlegende Wollmilchsau.

Es gibt jedoch auch Teams wie unsere, wo dies hervorragend funktioniert. Ich fühle mich hier sehr wohl und kann mir gar nicht mehr vorstellen, täglich in ein lautes Büro zu pendeln.

Noch Fragen? Wie macht ihr das?

Mit diesem Text habe ich euch einen kleinen Einblick in unsere Meeting-Kultur gegeben. Falls ihr dazu Fragen habt, stellt sie doch bitte in den Kommentaren oder in diesem Matrix-Kanal.

Ihr möchtet gerne mitteilen, wie dies bei euch gelebt wird? Dann teilt eure Erfahrungen doch gerne in den Kommentaren oder lasst einen Link zu eurem Blog dort.

Und nun zurück an die Arbeit. ;-)

Der perfekte Wochenplan für den IT-Betrieb

1 Antwort

Dieser Artikel ist mit einem Augenzwinkern zu verstehen. Er soll euch unterhalten und bestenfalls inspirieren.

Und so sieht nun der perfekte Wochenplan für IT-Betriebsabteilungen aus.

Maintenance Monday

Das Wochenende ist gerade erst vorbei. Wir sind ausgeruht, hoch motiviert und voller Tatendrang. Heute ist der Tag für:

Deployments neuer Anwendungsversionen
Installation von Updates für Anwendungen, Betriebssysteme, Firmware, etc.
Kontrolle von Ausführungsplänen und Protokolldateien
Berechtigungen geraderücken
Dienste prüfen

Aktualisiert, deployt und patcht, als wenn es kein morgen gebe. Diese Woche gibt es keinen Tag, der besser dafür geeignet ist, denn:

So einfach kommt ihr nicht wieder an ein Wartungsfenster
- Einige Stakeholder sind noch im verlängerten Wochenende
- Andere Stakeholder erzählen sich in der Teeküche von ihrem Wochenende
Wenn etwas so richtig schief geht, habt ihr noch vier weitere Werktage, um den Schlamassel wieder zu beheben und riskiert nicht direkt euer Wochenende zu verlieren
Ab hier wird es nur noch besser

Zieht man das regelmäßig durch, gewöhnen sich die Kolleginnen und Kollegen daran. Mit Routine geht vieles leichter.

Bonus: Ihr führt hier wirklich wichtige Aufgaben aus. Da muss einfach jeder Verständnis dafür haben, dass ihr nicht gleichzeitig an irgendwelchen Besprechungen teilnehmen könnt.

Und wenn doch etwas klemmt, das ihr nicht sofort lösen könnt, ist das gar nicht schlimm. Schreibt es auf und kümmert euch am Troubleshooting Tuesday darum.

Troubleshooting Tuesday

Machen wir uns nichts vor, es geht nicht immer alles glatt, eigentlich ist immer irgendwas. Ärgert euch nicht darüber, es ist ganz normal und heute ist der Wochentag, wo ihr die Probleme aktiv angehen könnt, die vom Montag übrig sind.

Bedenkt, wie viel ihr gestern schon geschafft habt. Einen großen Teil der Aufgaben für diese Woche habt ihr gestern bereits abgearbeitet. Dadurch habt ihr heute die Zeit, um euch in Ruhe den hartnäckigen Problemen widmen zu können.

Hinzu kommt, dass die gestrigen Änderungen schon zu lange her sind, um jetzt noch zurückzurollen. Es gibt nur noch den Weg nach vorn.

Auch hier hilft euch die Routine. Wenn ihr immer montags Wartungsarbeiten durchführt, gewöhnen sich eure Stakeholder daran, dass es halt dienstags hier und da noch klemmt. Sie wissen aber auch, dass ihr heute nichts anderes macht, als die hartnäckigen Probleme zu analysieren, mit dem Hersteller-Support zu kollaborieren und den störungsarmen Betrieb wiederherzustellen.

Bonus: Wenn man euch beim Troubleshooting stört, gehen die Probleme nicht weg. Ihr werdet somit heute vor unnötigen Besprechungen verschont bleiben.

Waiting on Customer Wednesday

Herzlichen Glückwunsch. Zwei Tage harter Arbeit liegen hinter euch. Heute nutzt ihr den Tag, um die Stakeholder überprüfen zu lassen, welche Aufgaben umgesetzt und welche Probleme gelöst wurden.

Fragt aktiv nach, ob eure Kundschaft zufrieden ist, lasst euch feiern und sammelt die Aufgaben für den nächsten Maintenance Monday ein.

Bonus: Nach zwei Tagen voller Änderungen, Anpassungen und kleinerer Störungen und Totalausfälle, freuen sich die Stakeholder heute endlich richtig arbeiten zu können. Da haben sie keine Zeit, sich mit euch in Besprechungen zu treffen.

Thinking Thursday

Um Störungen zu minimieren, wollen Änderungen gut geplant werden. Daher dient der Donnerstag dem Denken der Gedanken. Heute wird der Plan erstellt, was am kommenden Maintenance Monday aktualisiert, deployt und geändert werden soll.

Der Kreativität sollen hierbei keine unnötigen Schranken gesetzt werden. Verlasst ruhig mal die gewohnte Umgebung eures Arbeitszimmers bzw. Büros und geht zusammen in die Kneipe oder ins Schwimmbad. Studien renommierter Personen belegen, dass es sich positiv auf die Kreativität und Innovationsentwicklung auswirkt, wenn man sich mal aus dem Tagesgeschäft herausnimmt.

Bonus: Wenn ihr nicht da seid, könnt ihr nicht an Besprechungen teilnehmen.

Change Freeze Friday

Das Motto dieses Tages lautet:

Wenn etwas funktioniert, mach es nicht kaputt
Wenn etwas nicht funktioniert, mach es nicht schlimmer

Lass die Finger von den IT-Systemen und fummel heute nicht dran rum. Es gibt genügend andere wichtige Dinge, die heute getan werden können. Zum Beispiel:

Dokumentationen aktualisieren
Fehlende Dokumentation erstellen bzw. ergänzen
Überflüssige Dokumente löschen
Das Büro aufräumen
Die Kaffeemaschine reinigen
Persönliche Fort- und Weiterbildung

Bonus: Gleich ist Wochenende. Heute kann eh niemand mehr etwas reißen, da braucht ihr auch nicht mehr an unnützen Besprechungen teilnehmen.

Fazit

Dieser Wochenplan bietet Routine und Struktur für IT-Betriebsabteilungen. Die wichtigsten Aufgaben werden direkt zu Beginn der Woche erledigt und dadurch die Motivation und der Stolz auf die eigene Leistung gesteigert.

Bereits nach wenigen Wochen seid ihr so geübt, dass Besprechungen durch eure absolute Routine völlig überflüssig werden. Denn jeder weiß genau, womit ihr an welchem Wochentag beschäftigt seid.

Was wünscht ihr euch da noch mehr?

Hardwareübersicht für 2025 aktualisiert

Da für dieses Jahr keine Änderungen bei meiner Hardware geplant sind, habe ich die Hardwareübersicht aktualisiert. Wesentliche Änderungen:

Pi-Hole dient nur noch als Cold-Standby.
Das berufliche ThinkPad P1 Gen3 wurde gegen ein T14 Gen4 ausgetauscht.
Der Hetzner-Server wurde erneuert und hat nun mehr Speicher. Statt Debian und Proxmox läuft dort nun RHEL 9 mit KVM/Libvirt.

Gedanken zum File Access Policy Daemon fapolicyd

Schreibe eine Antwort

Wie ihr in „Wenn ansible.builtin.ping kein pong zurückgibt,…“ nachlesen könnt, bin ich kürzlich mit dem File Access Policy Daemon fapolicyd aneinandergeraten. In diesem Beitrag möchte ich meine Gedanken zu dieser Anwendung und einige Links zu weiterführenden Informationen mit euch teilen.

Das Software-Framework fapolicyd steuert die Ausführung von Anwendungen basierend auf einer benutzerdefinierten Richtlinie. Dies ist eine der effizientesten Methoden, um die Ausführung nicht vertrauenswürdiger und potenziell bösartiger Anwendungen auf dem System zu verhindern.
Übersetzung aus Introduction to fapolicyd

Informationen zu `fapolicyd`

Quell-Repository: https://github.com/linux-application-whitelisting/fapolicyd
Dokumentation im RHEL security hardening guide für
- RHEL 8
- RHEL 9
- RHEL 10

Lose Gedanken

Zuerst möchte ich noch ein Zitat aus einem Matrix-Kanal mit euch teilen:

Klingt ein bischen wie SELinux für Arme ^W Menschen mit Freizeit.
Ich glaube,ich muß mal was anderes machen. Irgendwas mit Holz… ;-)
Ulf Volmer im TILpod-Matrix-Kanal

Dazu möchte ich schreiben, dass fapolicyd nicht als Alternative, sondern eher als Ergänzung zu SELinux zu sehen ist. Es handelt sich dabei also um ein weiteres Werkzeug, mit dem sich steuern lässt, was auf einem System ausgeführt werden darf und was nicht.

Ich kann nachvollziehen, warum man sich solch ein Werkzeug wünscht. Es bietet potenziell eine Antwort auf die Frage: „Wie verhindere ich, dass User beliebige flatpaks aus dem Internet herunterladen und aus ihrem HOME-Verzeichnis ausführen?“

Ob es dafür wirklich gut geeignet ist, habe ich nicht getestet. Es hat jedoch gezeigt, dass es meine Python-Skripte blockieren kann. Allerdings habe ich dabei auch gelernt, dass man diesen Schutz relativ leicht umgehen kann, indem man einfach die Shebang weglässt und das Skript manuell als Argument an einen Python-Interpreter übergibt. Siehe dazu meinen Kommentar auf GitHub.

Generell scheint es aufwändig zu sein, Regeln für HOME-Verzeichnisse zu konfigurieren. Ein Pull-Request hierzu wurde zurückgezogen.

Auf mich macht dies bisher den Eindruck, dass fapolicyd in der Tat mehr Arbeit und Ärger für Sysadmins bedeutet, jedoch nur einen geringen Zugewinn an Sicherheit bringt.

Was haltet ihr davon? Teilt eure Gedanken gern in den Kommentaren. Ich freue mich, zu lernen, welche Vor- und Nachteile ihr in fapolicyd seht.

Warum ich KeePass benutze

Wie ich KeePass benutze

Browsererweiterung vs. Zwischenablage

Smartphone

Tablet

Laptop

Server-PC

Sonstige Geräte im Netzwerk

Cloud-Dienste

adminForge – Self-hosted Open Source Services & Linux Admin Tutorials

Anoxinon e.V. – für ein gemeinschaftliches Internet

tchncs.de

Ich finde das großartig und bitte um eure Unterstützung

Anzahl veröffentlichter Artikel

Behandelte Themen

Fazit

Was ist denn überhaupt ein Team und wenn ja, wie viele?

Das EMEA Platform Daily Standup

Open Coffee Chat und Beer-o-clock

Die Kaffee- und Zigaretten-Pause zwischendurch

Funktioniert das für alle und jeden?

Noch Fragen? Wie macht ihr das?

Maintenance Monday

Troubleshooting Tuesday

Waiting on Customer Wednesday

Thinking Thursday

Change Freeze Friday

Fazit

Informationen zu fapolicyd

Lose Gedanken

Informationen zu `fapolicyd`