Um meinen ggf. ausgeschalteten Homelab-Server auch ohne physischen Zugriff aus der Ferne starten zu können, nutze ich Wake-on-LAN. Dazu verbinde ich mich einfach mit meinem OpenWrt-Router und kann dann über die Weboberfläche LuCI per Knopfdruck meinen Server starten. Falls euer Server mit LUKS voll-verschlüsselt ist, könnt ihr zudem euer System während des Bootvorgangs per SSH entsperren, wie ich bereits in einem anderen Beitrag beschrieben habe.
OpenWrt: Ausgeschalteten Client mittels Wake-on-LAN starten
Arch Linux: LUKS-voll-verschlüsseltes System beim Booten per SSH entsperren (mittels systemd und Dropbear)
Nachdem ich meinen Homelab-Server auf Arch Linux umgestellt habe, wollte ich wie zuvor bei Debian mein mit LVM on LUKS voll-verschlüsseltes System per SSH entsperren können. Erste Anlaufstelle war für mich wie immer das Arch-Linux-Wiki. Die im Wiki vorgestellten Lösungen verwenden jedoch zum gegenwärtigen Zeitpunkt alle min. ein Paket aus dem Arch User Repository (AUR). Aus Sicherheitsgründen versuche ich, wenn möglich, AUR-Pakete zu vermeiden. Nach etwas Recherche habe ich dann eine Lösung mithilfe des Pakets mkinitcpio-systemd-tool in Verbindung mit dem SSH-Server Dropbear gefunden. Welche Schritte diesbzgl. zum Einrichten nötig sind, findet ihr im folgenden Beitrag.
Arch Linux und Gnome (Wayland): umask systemweit setzen
Standardmäßig möchte ich bei mir, dass Verzeichnisse und Dateien nur mit Rechten für meinen Benutzer angelegt werden. Unter X11 reichte dafür bei mir immer eine entprechende umask-Konfiguration in der ~/.bash_profile. Unter Wayland hat das bei mir jedoch nicht mehr funktioniert. Nach etwas Recherche habe ich es nun so hinbekommen, dass die umask-Konfiguration sowohl auf Konsolen-/Terminalebene als auch GUI-Ebene greift.
systemd-sbsign: Alternative zu sbsign (sbsigntools)
Bisher habe ich zum Signieren von EFI-Dateien bzw. Unified Kernel Images (UKIs) immer sbsign (im Paket sbsigntools enthalten) eingesetzt. Mittlerweile bietet systemd seit Version 257 mit systemd-sbsign aber auch eine gleichwertige Alternative. Da ich selbst sowieso systemd-ukify zum Erstellen von Unified Kernel Images verwende, nutze ich nun systemd-sbsign zum Signieren der UKIs mit meinem eigenen UEFI-Secure-Boot-Schlüssel.
Mein digitaler Frühjahrsputz - 2025
Die letzten Wochen habe ich im Rahmen meines digitalen Frühjahrsputzes nebst E-Mail-Konten/Postfächer und Online-Konten aufzuräumen, meine Systeme (Notebook, Tablet, Smartphone etc.) bereinigt, optimiert und teilweise umgestellt. Damit bin ich quasi pünktlich zum gestrigen Digital Cleanup Day 2025 fertiggeworden. Einen kleinen Überblick was sich diesbzgl. bei mir geändert hat, erfahrt ihr in diesem Beitrag.