ICT, Backup-obsessie en Data-schoonmaak

  • Berichtcategorie:Automatisering

In reactie op mijn blog over social media vroeg MM een tijdje geleden hoe het nu eigenlijk staat met mijn ICT. Dat was specifiek naar aanleiding van mijn opmerking dat mijn werktelefoon en werklaptop thuis alleen bij het gastennetwerk mogen, en vanaf daar alleen maar naar het internet kunnen. Niet naar mijn eigen netwerk met de thuisautomatisering en servers. En MM verwees ook naar Ć©Ć©n mijn eerdere blogs over mijn backup-obsessie. Inderdaad heb ik, sinds de verhuizing naar Elders, hier nog niets meer over geschreven. En nu zelfs Firista verwijst naar mijn ICT-blogjes als inspiratie, wordt het wel tijd om daar weer eens over te schrijven.

Er is veel hetzelfde gebleven

In de basis is er veel hetzelfde gebleven, al zijn er veel producten inmiddels wel naar een nieuwere versie gegaan. Maar er wordt nog steeds dagelijks automatisch een backup gemaakt van al mijn persoonlijke data op mijn laptop. Daarvoor gebruik ik al een aantal jaren FreeFileSync. Dat gebruikte ik op mijn Windows-laptop, en nu ook weer op mijn Linux-laptop. Die backup gaat naar mijn thuisserver, een QNAP NAS die ik dit voorjaar aangeschaft heb. Wederom met twee schijven, en RAID-1 ingericht.

Ik heb ook nog even gebruik gemaakt van de standaard backup-tool die meegeĆÆnstalleerd wordt met Linux Mint. Maar daar werd ik een beetje onrustig van. De backup bestond namelijk uit een verzameling ZIP-files. Ik heb graag een synchronisatie van mijn bestands- en directorystructuur. Dus geen ingepakte en extra versleutelde backup. Ik wil individuele bestanden indien nodig terug kunnen halen zonder extra software.

Een paar keer per dag synchroniseert mijn server, via een beveiligde verbinding, de backup ook nog met mijn tweede server, op een andere locatie. Daarmee is de kans dat ik ooit al mijn data kwijtraak vrijwel nul, zonder dat ik er computers van anderen (ook wel bekend als ā€˜de cloudā€™) voor nodig heb.

Er is ook wel iets veranderd

ā€˜Nieuwā€™ is in elk geval het Gastennetwerk. Die functionaliteit zit standaard op vrijwel elke wifi-router. Het idee is dat je naast je eigen wifi-netwerk vanaf hetzelfde apparaat een tweede wifi-netwerk laat draaien, speciaal voor gasten. Die kunnen dan met hun apparaat gebruik maken van jouw internetverbinding. Maar zonder jouw apparaten te zien.

Ik gebruik dat netwerk ook voor de Windows-laptop en de smartphone van mijn werkgever. Wel verbinding met kantoor, maar geen zicht op mijn server en andere apparaten.

Daarnaast maak ik inmiddels uitgebreider gebruik van HomeAssistant om ons huis slimmer te maken. Onze thermostaat, zonnepanelen, en slimme meters zijn hieraan gekoppeld. Net als mijn SONOS-speakers en inmiddels een stuk of 10 slimme stopcontacten. Daarnaast ook de internetverbinding en de apparatuur voor het wifi-netwerk, de TV en de Chromecast.

Op het wensenlijstje staan ondermeer nog een weerstation, tuin-irrigatie, rook- en koolmonoxide-melders, en mogelijk ook een robotmaaier en robotstofzuiger. Allemaal met Ć©Ć©n basiseis: geen ā€˜cloudā€™, alles gebeurt (en de data blijft) binnenshuis.

Momenteel is het allemaal nog een beetje experimenteren. Ik heb mijn HomeAssistant-server (voor de liefhebbers: een Docker-container op de QNAP-NAS) al twee keer in de soep gedraaid en van de grond af aan opnieuw opgebouwd. Ben ook nog een beetje aan het worstelen met de Honeywell T6R draadloze thermostaat in Huize Elders, een waardeloos en niet te integreren stukje gesloten elektronica. Maar uiteindelijk moet dit allemaal mooi gaan samenwerken, met dingen als ā€˜de verwarming starten als het systeem detecteert dat we over een half uurtje thuis zijnā€™, ā€˜automatisch de kas water geven afgestemd op de weersverwachting en de beplantingā€™, ā€˜de verlichting en verwarming automatisch terugschakelen als we naar bed gaan’, en meer van dit soort dingen waar je absoluut niet zonder kunt. Een meerjarenproject.

De Grote Data Schoonmaak

Toen ik een tijdje geleden toch bezig was met het inrichten van de nieuwe server heb ik ook een aantal andere dataklusjes gedaan.

Ik heb alle USB-sticks die ik het afgelopen jaar links en rechts in dozen en kistjes en lades gevonden heb (lang leve een verhuizing!) verzameld. En stuk voor stuk heb ik gecontroleerd welke data er nog opstond. Er was niets wat niet ook elders stond. Vervolgens heb ik met Secure Erase de USB-stick gewist en klaargemaakt voor hergebruik. Idem met de externe USB-SSDs die ik nog had liggen. Zeven keer overschrijven met nulletjes en met eentjes.

Mijn vorige laptop stond ook nog in de kast. Voorzien van het bijna niet meer ondersteunde Windows 10. Na een jaar Linux Mint weet ik zeker dat ik Windows nooit meer ga gebruiken. Dus heb ik ook deze machine voorzien van Linux Mint. Goed om een reserve-laptop achter de hand te hebben, denk ik dan maar.

En mijn voor-vorige laptop kwam ook nog uit een doos. Die heb ik niet eens meer opgestart. Maar wel opengeschroefd, en de harddisk verwijderd en grondig vernield.En uit een andere doos kwam ook nog een hele oude server. Uit 2013. De harddisks heb ik met Secure Erase veilig gewist. De server staat in de kast, misschien eens een keer kijken of ik daar standaard Linux op kan zetten.

Let jij goed op waar jouw gegevens rondslingeren?

Het server dilemma

Het klinkt bijna als de titel van een slechte thriller. Het server dilemma. Toch is dat wat ik op dit moment heb.

Al bijna 20 jaar maak ik gebruik van servers van QNAP om te voorzien in opslagcapaciteit, back-up voorzieningen en andere functionaliteiten op mijn thuisnetwerk. Mijn huidige server kocht ik in 2016 en volgens ā€˜de planningā€™ zou die in 2019 al vervangen worden. Maar alles draaide gewoon door en we hadden afgelopen jaar ook andere dingen aan ons hoofd.

Ondertussen ging ik natuurlijk ook nog definitief over naar open-source software. En daar hoorde voor mij dan ook bij om uiteindelijk een eigen server te bouwen. Minutieus volg ik de discussies in het Grote Zuinige Server topic op het Tweakers Forum. Denk na over het besturingssysteem en de toepassingen. Heb al twintig ontwerpen gemaakt en weer verworpen.

En toen begon de twijfel.

Want zoā€™n server is leuk, maar het vraagt ook beheer. Problemen oplossen. Updates bijhouden. Een miljoen miljard instellingen. En dat kost Tijd. En ik ben wel een beetje nerd en techneut maar ook weer niet zoveel…

En Tijd is een schaars goed. We hebben veel te doen in en om ons huis, en eigenlijk besteed ik de Tijd ook veel liever daar dan voor een computerscherm. Dat was vroeger interessant. Maar nu niet meer.

Dus ik overweeg om Project Eigen Server te schrappen. En gewoon door te gaan met de QNAPs. Gemak is ook wat waard immers.

Maar ik ben er nog niet helemaal uit.

Maak jij ook wel eens keuzes gebaseerd op Tijd?

Besluiten over mijn cloud

  • Berichtcategorie:Automatisering

De cloud blijft de gemoederen bezighouden. In elk geval in het hoofd van Meneer Elders. Het is een belangrijke factor in mijn overstap naar een volledig open-source gebaseerde omgeving, waarbij privacy en veiligheid mijn belangrijkste drijfveren zijn.

Waarom?

Hierom! En ik verwacht dat Apple ook die kant op gaat. Ik wil voor mijn data en functionaliteit niet volledig afhankelijk zijn/worden van een externe (en vooral alleen door geld gedreven) partij uit een land waar andere wetgeving en normen gelden dan hier. Zoveel mogelijk zelf de controle houden en keuzes kunnen maken. En niet vastzitten aan steeds meer en steeds duurdere abonnementen in de wetenschap dat mijn data ook gewoon gebruikt wordt om de volgende generatie AI te trainen en advertentieprofielen van mij te maken. Ook zonder mij verdienen die cloudpartijen echt nog wel genoeg om te kunnen overleven.

Maar niet helemaal…

Toch kan (wil) ik niet helemaal zonder een cloud. Ik maak momenteel gebruik van de cloud van Apple voor mijn adresboek en mijn persoonlijke agenda. Want ik gebruik een iPhone en een iPad. Ook staat daar een kleine collectie foto’s, maximaal enkele tientallen. Ik ben zo iemand die regelmatig door z’n foto’s heen gaat, het meeste weggooit, en wat er overblijft downloadt naar z’n eigen omgeving. Een beetje vreemd ben ik wel, toch?

Het voordeel van die iCloud is dat ik er overal bij kan. Dat is een verworvenheid die we 20 jaar geleden niet hadden, maar waar ik nu niet meer zonder wil. Maar momenteel gebruik ik nog twee functies waar ik ook overal bij wil kunnen, vanaf ieder apparaat. Maar die ik niet via iCloud kan of wil gebruiken.

De eerste is mijn Wachtwoordenbestand. Ik werk met Ć©Ć©n wachtwoordenbestand, dat momenteel op Microsoft OneDrive staat, en gebruik hiervoor de open-source software KeepassXC op mijn laptop en Strongbox op mijn mobiele telefoon en tablet. Die laatste kan omgaan met een database die op iCloud staat. Maar een betrouwbare synchronisatie tussen iCloud en een Linux-laptop wordt een stuk ingewikkelder. Zeg maar ‘niet’.

Verder ben ik nog veelvoudig gebruiker van een notitie-app. Vroeger Evernote, maar die voldeed niet aan mijn opensource-eisen en werd steeds duurder. Sinds een aantal jaren ben ik een tevreden Joplin-gebruiker. Maar ook mijn Joplin-bestanden staan op Microsoft OneDrive, vanwaar ze vrolijk benaderd worden door mijn laptop, mijn telefoon, en mijn tablet. Maar mijn relatie met Microsoft houdt medio 2025 op te bestaan. Dan loopt mijn Microsoft365 abonnement af, en ik ben niet meer van plan om dat te verlengen.

Mijn wachtwoordenbestand is ongeveer 2 MB en mijn Joplin-bestanden zijn in totaal 135 MB. Dat is niet veel. Maar het is, samen met mijn agenda, contacten, en e-mail, wel functionaliteit die ik veilig en online beschikbaar wil hebben.

Marktontwikkelingen

Van Google en Microsoft en Meta heb ik (bijna) helemaal afscheid genomen. Whatsapp is nog een dingetje zolang de rest van de wereld niet meedoet met Signal. Apple is en blijft noodzakelijk zo lang als ik een iPhone wil gebruiken. Ik volg de ontwikkelingen op de smartphonemarkt redelijk goed, en zie nog geen volwaardig op Linux gebaseerd alternatief. Tenminste niet zonder forse concessies te doen aan de functionaliteit.

Een partij die ik met zeer veel interesse volg is Proton. Bekend van de veilige maildienst ProtonMail, bouwen ze traag maar gestaag hun dienstenpakket uit. En hun software is open-source. Nu zullen allerlei samenzweringswappies zich wel weer gaan roeren, want Proton is ook partner van het World Economic Forum (WEF). Maar ik geloof niet in elke samenzwering. En ik heb ook gekeken naar Pcloud.

Opties

Zo ingewikkeld zijn mijn eisen aan de wolken niet. Europees, encrypted, en native Linux ondersteunend. En toch is dat een lastig vindbare combinatie. Vergeet Google, Microsoft en DropBox dan maar…

Probleempje met Proton: er is nog geen ‘native’ Linux-client voor hun ProtonDrive. En die is wel nodig om de ProtonDrive als normale drive in mijn Linux-werkomgeving te krijgen. Die Linux-client zit in de pijplijn, lees ik in de roadmap. Maar een datum hangt er nog niet aan.

En zelfs als die Linux-client er zou zijn, dan lost het nog maar een deel van mijn problemen op. Want Joplin (en ook het eerder door mij geteste alternatief Obsidian) ondersteunen ProtonDrive ook nog niet. En Strongbox (mijn Keepass-app op de iOS-apparaten) lijkt wel te werken met ProtonDrive maar geeft nog geen garanties. Van het andere door mij bekeken alternatief (Pcloud) is bekend dat het problemen geeft met Joplin vanwege hun rammelende WebDAV ondersteuning.

Ik zit natuurlijk ook vast aan iCloud van Apple. En daar is het probleem vergelijkbaar. Apple is heel gebruiksvriendelijk zo lang als je binnen hun ommuurde tuin blijft. De kans dat Apple z’n iCloud open gaat gooien voor andere besturingssystemen acht ik vrijwel nul. Dus de optie ‘als wat ik in de cloud nodig heb gebruiken bij Apple’ is ook niet echt een optie.

Nu is mijn wachtwoordenprobleem wel eenvoudig oplosbaar. Want ik kan ProtonPass gaan gebruiken, de wachtwoordmanager van Proton. Daarvan is een native client beschikbaar voor Linux, en een iOS-app. En ook een browserextensie voor Firefox, mijn internetbrowser. Maar het was ook weer niet helemaal de bedoeling. Eigen controle over mijn gegevens, lokale data als basis.

En dan blijft er Ć©Ć©n probleempje over. Die notitie-appā€¦ Daar kan ik nog iets aan doen door de eigen cloud van Joplin te gebruiken. Maar dat is ook weer niet helemaal de bedoeling. Want dan zit ik nog steeds met meerdere clouds.

De vermaledijde notitie-app

Blijft er nog een optie over. Stoppen met de notitie-app. Toen die gedachte de eerste keer door mijn hoofd heen schoot heb ik ‘m meteen weer naar buiten geschopt. Maar de gedachte kroop terug. Dat heb je soms. Dus ben ik nog maar weer eens na gaan denken over mijn gebruik van de notitie-app.

En dan realiseer je je of je beseft, maar in elk geval niet ‘je beseft je’, dat het gebruik van die app stevig is afgenomen. Het belangrijkste gebruik is het schrijven van concept-blogjes. Van eerste idee naar 80 procent versie. Daarna worden ze meestal in WordPress geplakt en afgemaakt.

En ja, daar heb ik die app niet meer voor nodig. Dat kan ook in de Apple Notes app (die ik ook in de browser kan gebruiken) of rechtstreeks in WordPress. Dus exit Joplin.

Eigen server

Thuis wil ik wel een eigen server houden. Want een harddisk, SSD en laptop zijn allemaal feilbaar. Daar kun je er dus maar beter een paar van hebben. Redundantie, op mƩƩr dan ƩƩn plek (ook fysiek) opslaan. De bestanden van mijn laptop moeten gesynchroniseerd worden met een server. Zodat als er iets mis gaat met de laptop, er altijd een actuele kopie is. Net als nu.

Ook hier is de eis: veilig en open-source. En daarmee sluit ik QNAP eigenlijk uit. Want de basis van hun firmware is weliswaar Linux, maar daar ligt een (zeer) gesloten ecosysteem bovenop waarvan ik steeds meer de beperkingen ervaar. En mijn router vertelt mij dat de QNAP regelmatig verbinding probeert te maken met ‘buiten’, ook als ik dat helemaal niet wil.

Er komt dus waarschijnlijk een nieuwe server. Een Linux-server, zelf te bouwen. Maar die mag ook alleen binnen mijn eigen netwerkje komen. Ik ga ‘m niet van buiten benaderbaar maken, dat is me beveiligingstechnisch een te groot risico. Ik ben meer moestuinier dan ICT-beveiligingsgoeroe.

De cloudstrategie van Meneer Elders

En zo ontstaat er langzaam maar zeker een beeldā€¦

  1. Agenda en contacten zitten voorlopig nog even in de iCloud van Apple. Misschien gaan ze op termijn over naar Proton.
  2. Wachtwoorden stop ik voorlopig in een gratis Proton-account. Dan kan ik ze op al mijn apparaten (smartphone, tablet en laptop) gebruik. Wellicht ga ik terug naar KeepassXC / Strongbox als zij Protondrive gaan ondersteunen Ć©n ProtonDrive een native Linux client heeft.
  3. Mijn mail-inboxen staan bij de hostingprovider van mijn domeinnamen. Dat gaat alleen om de inboxen, die houd ik zo leeg mogelijk.
  4. Alle andere data staat lokaal op mijn laptop. Die synchroniseert met mijn server. Dat is nu nog even de QNAP, maar wordt wellicht binnenkort een eigen Linuxserver. En back-upt ook periodiek op een externe schijf die op een (brand)veilige plek wordt bewaard.
  5. Ik gebruik in elk geval geen enkele andere cloud meer, dus ook niet de Google cloud, de Microsoft cloud, de Amazon cloud, DropBox, of wat dan ook.

Wat een bevallingā€¦ Maar het lijkt erop dat we eruit zijn. Nu de rest van de ICT-plannetjes nog.

Is jouw data ook overgeleverd aan ‘de cloud’?