correct formatting and article summary

content/about.md

@@ -9,7 +9,7 @@ Moritz-Fernbacher-Straße 1d
 
 ## Kontakt
 {{< icon id="phone" >}}: 004917660609393   
-{{< icon id="mail" >}}: marius(at)marius-henker.de
+{{< icon id="mail" >}}: kontakt@shellixa.de
 
 ## Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:
 Marius Henker   

content/posts/backups-mit-restic-aber-richtig.md

@@ -0,0 +1,93 @@
+---
+date: '2026-02-07T18:30:00+01:00'
+title: 'Backups mit restic – aber richtig!'
+description: |
+  Hast du schon einmal so richtig viele wichtige Daten verloren?
+  Und hätte dir in diesem Moment ein Backup den A**** gerettet?
+  Hast du ein funktionierendes Backup und ein funktionierendes Restore?
+---
+
+## Einleitung
+
+Hast du schon einmal so _richtig viele wichtige_ Daten verloren?
+Und hätte dir in diesem Moment ein Backup den A\*\*\*\* gerettet?
+Hast du ein funktionierendes Backup **und** ein funktionierendes Restore?\
+Wenn du auf die ersten beiden Fragen mit ja oder auf die letzte Frage mit "nein" geantwortet hast, dann möchte ich dir heute eine moderne Variante vorstellen (powered by Rust), die man ganz leicht auf jeder Linux-Maschine installieren kann: restic und resticprofile.
+
+## Das Prinzip
+
+Sicher hat man schonmal von der 3-2-1-Regel bei Backups gehört: 3 physisch unabhängige Sicherungen (3 verschiedene Festplatten) auf **2** verschiedenen Medien (SSD + HDD) und **1** davon an einem anderen Standort ("Offsite"). Das klingt nach ziemlichem Aufwand, lässt sich aber mit der hier gezeigten Lösung sehr einfach erreichen.
+
+Außerdem gibt es noch das Prinzip "Push" vs. "Pull". Beim "pushen" von Backups lädt der zu sichernde Server selbstständig die Daten auf den Backupserver bzw. Storage, beim "pullen" holt der Backupserver sich die Daten vom zu sichernden Server. Beides hat Vor- und Nachteile. Während beim Pushen der Backupserver nicht zwingend ein Server sein muss, sondern auch ein SFTP Fileshare oder S3-Bucket sein kann, verbleiben auf dem zu sichernden Server immer Credentials. Ist der Server also kompromittiert, kann das Backup gleich mit kompromittiert werden vom Angreifer. Beim Pullen muss zwingend immer ein Backupserver installiert werden, dafür bleiben alle Credentials auf diesem Server, der zusätzlich auch noch hinter einer Firewall gesichert werden kann.
+
+## restic
+
+<https://restic.readthedocs.io/en/stable>\
+Im Grunde ist restic ein CLI-Tool, das verschiedene Ordner auf eurem System in einem Repository sichern kann. Dabei werden die Daten verschlüsselt, versioniert und blockweise dedupliziert. 
+
+```bash
+# Repository unter /var/backup erstellen
+restic init --repo /var/backup
+
+# Backup von /home in das repository starten
+restic -r /var/backup --verbose backup /home
+
+```
+
+## resticprofile
+
+<https://resticprofile.readthedocs.io/en/stable>\
+Resticprofile ist ein Konfigurationswrapper, der auf restic aufbaut. Mit resticprofile kann man repositories und Backup-Routinen in YAML definieren, anstatt die mühsamen restic-commands immer manuell ausführen zu müssen. Das sieht dann z. B. so aus:
+
+```yaml
+version: "1"
+default:
+  # Hier den Zielordner angeben (S/FTP, s3, rclone, ...).
+  # Unterstützt ssh-config und passkeys
+  repository: "sftp:restic@backup-server.test:/route/to/repository"
+  # Passwort für das Repository. Diese Datei sollte chmod 640 sein
+  password-file: "password.txt"
+  backup:
+    source: # Welche Quellordner sollen gesichert werden?
+      - "/home"
+      - "/var/mail"
+    schedule: "02:30" # Backup täglich 02:30 Uhr nachts ausführen
+    schedule-permission: user
+```
+
+Das ist jetzt ein klassisches Push-Setup. Natürlich ist das jetzt bloß die Oberfläche des Eisbergs. Man kann auch Retention einrichten, Logging, Dateien ausschließen, Before- und After-Hooks einrichten, ...
+
+Zum Pull-Backup gibt es aber auch noch eine weitere Möglichkeit, um das Backup vor unerlaubtem Verschlüsseln oder Löschenvon unserem Host aus zu schützen: Wir können `append-only` einrichten:
+
+
+```yaml
+version: "1"
+default:
+  repository: "rclone:"
+  password-file: "password.txt"
+  option:
+    - "rclone.program='ssh restic@backup-server.test'"
+  backup:
+    source:
+      - "/home"
+      - "/var/mail"
+    schedule: "02:30"
+    schedule-permission: user
+```
+
+Auf dem `backup-server.test` müssen wir jetzt unter dem Nutzer `restic` (bzw. dem backup-user) folgendes in `~/.ssh/authorized_keys` schreiben:
+
+```
+restrict,command="rclone serve restic --stdio --append-only /path/to/repository" ssh-ed25519 ...
+```
+Damit Verbindet sich jetzt unser Server mit unserem Backup-Server und kann nur diesen Command ausführen. Der Command besagt, dass das Backup und jegliche restic-Operationen "append-only" ausgeführt werden. Backups löschen oder verändern von hier aus wird also nix.
+
+Dabei muss auf keinem Server rclone tatsächlich installiert sein!
+
+Ein sicheres repository-Passwort generiert man übrigens mit:
+```bash
+resticprofile generate --random-key
+```
+Um das Backup jetzt zu administrieren, kann man sich jetzt (mit einem eigenen Key) auf dem backup-server einloggen und mit den gleichen Rechten und Passwort auf das Repository voll zugreifen.
+
+Viel Spaß!

content/posts/der-brocken.md

@@ -0,0 +1,40 @@
+---
+date: '2025-07-19T19:40:15+02:00'
+title: 'Der Brocken'
+tags: ['wandern', 'harz', 'sachsen-anhalt', 'urlaub']
+---
+
+Schon am ersten Tag des Aktivurlaubs geht's rund mit meiner ersten Brockenwanderung. Ob das bei 25 Grad eine sinnvolle Idee war?
+<!--more-->
+
+Wenn man schon einmal mitten im harz Urlaub macht, dann kann man sich doch auch irgendwann mal den Brocken gönnen, oder?
+Tja, mit dieser Mentalität wollten wir gerne an den Brockenaufstieg herangehen, doch unsere Verwandte, die gleichzeitig unser "Wernigerode-Guide" für die nächsten Tage ist, hat uns gleich mal die rosarote Brille abgenommmen. — "Das könnt ihr gleich vergessen, macht das bei schönem Wetter und wir gehen früh los, spätestens 9 Uhr geht's los!". Gesagt, getan. Da die Unterkunft eh sehr frühe Frühstückszeiten hat (7.30 Uhr bis 9.00 Uhr) war das für uns auch kein Problem. Wir sind also nach Schierke gefahren - von Wernigerode aus hätten wir doppelt so lange gebraucht und wären definitiv 2 Mal gestorben…
+
+## Ab nach oben
+
+Egal, also sind wir dann losgestiefelt und da wir auch ein bisschen Action wollten, haben wir uns extra für den "naturbelassenen" (= schwer und steinig) Weg über das *Eckerloch* entschieden.
+
+Man muss dazu wissen: Der Harz hat gerade so gefühlt alle Seiten auf Schuldenuhr, da hier der Borkenkäfer zusammen mit der Trockenheit in den letzten 4 Jahren ein bisschen zu viel Zeit verbracht haben. Früher waren alle Wanderwege schön im Wald, jetzt läuft man auf der Brockenstraße (dem zivilen geteerten Weg) in der prallen Sonne, wenn mal welche da ist. Da hat es uns dann doch gefallen, dass wir auf unserem steilen, felsigen Weg ein bisschen Geplätscher hatten, auch wenn das die Felsbrocken nur rutschiger gemacht hat.
+
+## Endlich oben
+
+Nach zweieinhalb Stunden und einem Liter Wasser weniger im Körper war es dann auch geschafft — wir standen endlich auf der Brockenspitze. Sicht mindestens 20 Kilometer, angenehme 20 Grad und ein laues Lüftchen. Pünktlich zur Mittagszeit gab es dann auch noch eine klassische Thüringer Bratwurst und dann ging es auch schon wieder nach unten, denn wir wussten - wir brauchen ja auch ein Weilchen nach unten. Wir entschieden uns aber bewusst gegen den Eckerlochabstieg und probierten es über die Straße — wurde uns aber irgendwann zu langweilig, da wir dort statt 6km 9km hätten laufen müssen, in der Sonne, nur bergab, auf einer Straße. Das GPS-Gerät hat dann eine lustige Route ausgespuckt, die wir aber nur so als Serviervorschlag behandelt haben, wir sind am Ende trotzdem wieder am Parkplatz rausgekommen.
+
+## Merke…
+
+Wenn ihr auch Lust auf Brocken habt, hier ein paar Tipps, die wir während der Wanderung mitbekommen haben:
+
+- Geht bitte nur nach oben, wenn die Brockenbahn fährt, also schönes Wetter ist.
+- Oben ist **immer** anderes Wetter als unten im Tal. Checkt vorher im Internet, ob ihr eher dünne Klamotten oder eine Jacke einpacken solltet.
+- Brockenbahn könnt ihr tun, wenn ihr Lust habt, aber nicht am Wochenende und schönen Tagen wie heute — das Ding ist rappelvoll und wenn ihr Pech habt, müsst ihr die 2 Stunden Fahrt stehen.
+- Man kann auch mit dem Fahrrad hochfahren, die Straße ist wiegesagt asphaltiert, für die Steigung müsst ihr aber entweder verrückt sein oder ihr habt Lithium unterm Arsch (E-Bike)
+- Macht zeitig los und unterschätzt nicht, wie viel Zeit ihr auch noch für dem Abstieg braucht.
+- Nehmt euch genug Verpflegung und Getränke für die Wanderung mit — Es gibt immer Leute die das ganze unterschätzen, kollabieren und dann muss der RTW erst einmal eine Weile fahren…
+- Unterschätzt die Sonne nicht! Auch wenn es nur "ein bisschen" Sonne ist — ihr werdet schnell durchgebruzelt. LSF50 ist zu empfehlen und wenn ihr viel schwitzt, nochmal nachcremen. Hautkrebs ist kein Brotaufstrich.
+
+![GPS-Track zur Brockenwanderung - 13,8km - 6h21min - 722 Höhenmeter überwunden](/brockenwanderung.webp)
+
+![Die Brockenbahn - Dampflok - fährt nach unten ins Tal Richtung Schierke vor bergigem Harzpanorama](/brockenbahn.webp)
+
+Oke, Tschüss!
+

content/posts/it-has-been-zero-days.md

@@ -0,0 +1,37 @@
+---
+date: '2025-09-21T18:16:13+02:00'
+title: 'It Has Been Zero Days...'
+---
+
+...since i recompiled the Linux Kernel?
+<!--more-->
+
+So sagt es zumindest [dieses Shirt von Jeff Geerling (redshirtjeff.com)](https://www.redshirtjeff.com/shop/p/recompile-linux-shirt). Und ich habe das nie so richtig verstanden, bis jetzt.
+
+## Eine Reise nach OpenWrt-Land
+
+Herzlich Willkommen bei OpenWrt, einer Linux-Distribution, die in Image-Form arschklein ist und auf jeden noch so erdenklich schwachen Prozessor draufgehauen werden kann. Warum? OpenWrt ist speziell für Router und andere Netzwerkhardware gebaut. Wenn man sich da mal die Kompatibilitätsliste reinzieht, ist da wirklich jeder Scheiß mit dabei: Consumer Hardware von AVM und Telekom, aber auch Prosumer Hardware von den Ciscos und Extremes dieser Welt.
+
+## Let's flash
+
+Also schnell auf https://firmware-selector.openwrt.org gegangen und das richtige Gerät eingegeben, Image runterladen, in irgendeinen bootloader booten und das Image (meist über ftp) auf die richtige Partition schreiben und dann rebooten. Zack, einmal OpenWrt zum mitnhemen, bitte!
+
+## Und jetz?
+
+Jetzt gibt es ganz viel Unix-Software zum installieren. `dnsmasq`, `bind`, `openssl`, `wireguard`, `openvpn`; alles ist dabei. Bei mir hieß es erst einmal wireguard-Tunnel konfigurieren und `bird2` installieren, damit ich ein bisschen peeren kann. Dazu noch ein 5GHz Netzwerk aufgespannt (mein Gerät ist nämlich ein Access Point mit 2 Antennen) und schon kann man los-internetten *(oder so)*
+
+## BGP - das B steht für bitch
+
+Und nun kommen wir zu dem recompile-Teil: Ich hatte wieder special-Dinge vor und wollte meine BGP-Sessions mit MD5-Auth absichern *(so wie es jede gute Netzwerker:in tut)*. Aber nope – kein kernel-support. Es geht lediglich um die `CONFIG_TCP_MD5SIG`-Flag, die OpenWrt beim compilen einfach nicht setzt standardmäßig.
+
+Also: ~200MB repo geklont, einmal `make menuconfig` mit alles und scharf, richtigen Prozessor angewählt und dann `make kernel_menuconfig`, um die Flag zu aktivieren.   
+*Heilige Scheiße:* Der Bruder frisst 10GB an temporären Daten, bevor ich überhaupt gebaut habe!
+
+Jetzt war mir alles egal: Einmal `make` ausgeführt und nach 30min und einem flash später festgestellt, dass ich weder `luci` (die Weboberfläche) noch irgendwelche anderen essentiellen Systempakete mitgegeben habe 🤦. Also nochmal ein paar `make menuconfig`-Minuten später, einmal bitte mit `make` backen, flashen und dann erstrahle meine BGP-Session mit MD5!
+
+## DIY or BUY?
+
+..also lieber OpenWrt selberbauen oder die "vanilla"-Variante von den releases nehmen?   
+Ehrlich gesagt, wer Ahnung von Linux und der Kommandozeile hat und ein Grundverständnis von make und `C` mitbringt, navigiert sich durch die DIY-Variante spielend leicht durch. Wer aber gerne einfach einen Router haben möchte, auch wenn das ein oder andere Feature nicht mit eingebaut ist, soll bitte zur vorgebauten Variante greifen. Es ist wie so oft eine Frage von Ziel und Prioritäten: Will ich mich mit Netzwerkthemen beschäftigen und mir ist die Linux-Welt dahinter erst einmal egal, dann möchte ich ein Image haben, was schon vorgebaut ist. Habe ich Bock, auch mal ein Linux selbst zu bauen oder mich mit der Materie "Linux-Kernel" auseinandersetzen, dann ist OpenWrt wirklich eine coole Methode, ein paar Customizations in die Distribution seiner Wahl einzubauen.
+
+Oke, Tschüss!

content/posts/kleines-nazihandbuch-gleichschaltung.md

@@ -2,6 +2,7 @@
 date: '2025-04-28T21:42:25+02:00'
 title: 'Kleines Nazihandbuch: Gleichschaltung'
 tags: [ usa, trump, politik, medien, gleichschaltung, nazihandbuch]
+draft: true
 ---
 
 Ich möchte in dieser Mini-Serie kurz auf verschiedene Prinzipien der Nazis eingehen und wo man diese heutzutage noch finden und beobachten kann.<!--more-->
@@ -18,7 +19,7 @@ Heute: **Gleichschaltung**
 
 Da möchte ich folgende Materialien empfehlen:
 
-- [Der Weg des "gleichgeschalteten" Staatsbürgers (fu-berlin.de)](https://web.fu-berlin.de/akip/5_projekte/nsmedien/5_staatsbuerger.pdf)[]
+- [Der Weg des "gleichgeschalteten" Staatsbürgers (fu-berlin.de)](https://web.fu-berlin.de/akip/5_projekte/nsmedien/5_staatsbuerger.pdf)
 - [Unterrichtsmaterial: Gleichschaltung von Staat, Gesellschaft und Wirtschaft im Nationalsozialismus (dokumentARfilm)](https://www.youtube.com/watch?v=UzP4jVJUg44)
 - [Die Gleichschaltung durch die NSDAP einfach und kurz erklärt (m3)](https://www.youtube.com/watch?v=v4so2QV-vc4)
 
@@ -29,4 +30,4 @@ Der eigentliche Anlass für diesen Artikel ist nämlich [dieses schöne Video vo
 ## Und nu?
 
 Damit hätten wir zumindest die erste Zutat für eure nächste erfolgreiche Diktatur schonmal geklärt und im Kasten: Medien und gesellschaft so kontrollieren, dass ihr die Macht darüber habt, welche Wahrheit und Unwahrheit über euch und andere im Land verbreitet wird. Denn wer das kann, kann schnell Menschen für sich gewinnen, aber auch Menschen gegeneinander aufbringen. Da kommen echte Straßenschlachten- und Hate-Crime vibes auf.   
-Viel Spaß beim nachbasteln!
+Viel Spaß beim nachbasteln!

content/posts/stickers-are-weird.md

@@ -0,0 +1,8 @@
+---
+date: '2025-09-22T10:00:00+02:00'
+title: 'Stickers Are Weird'
+---
+
+https://www.youtube.com/watch?v=f1ratiGdfnA
+
+Wie Sticker unsere Welt verändern und was das mit Kunst, Graffiti, Politik und gesellschaftlicher Teilhabe zu tun hat? Seht ihr in diesem tollen cinematischen Video von "out here."

content/posts/willkommen-im-21-jahrhundert-vvo.md

@@ -0,0 +1,15 @@
+---
+date: '2025-04-23T12:04:23+02:00'
+title: 'Willkommen Im 21. Jahrhundert, lieber VVO'
+description: "Das wohl einzige PSA, das ihr zu diesem Thema haben werdet."
+tags: [ freital, d-ticket ]
+---
+
+Nachdem ich in den letzten Wochen a bissl untergetaucht bin, habe ich mich diese Woche mal wieder vor die Haustür in einen Bus getraut, und konnte meinen Augen kaum glauben. In fast allen Bussen des VVO sind jetzt vorne beim Fahrer zusätzliche schwarze Kästen installiert, das sind ✨*Kartenterminals*✨   
+Deswegen:
+
+> Ihr könnt jetzt ab sofort bargeld- und kontaktlos eure Fahrkarten bezahlen :)
+
+Ein hoch auf die Digitalisierung.
+
+Oke, Tschüss!

content/posts/wir-sollten-alle-wuetend-sein.md

@@ -0,0 +1,16 @@
+---
+title: '"Wir sollten alle wütend sein"'
+date: '2025-07-06T14:00:00+02:00'
+tags: ['zdf', 'ard', 'politik', 'heute show']
+---
+
+Es ist mal wieder Sommer beim ZDF, das heißt auch: Viele Sendungen gehen gerade in die Sommerpause, so auch die heute show.   
+<!--more-->Wie es sich aber seit einigen Jahren gehört, füttert uns das Social-Media-Team der heute show in dieser Zeit trotzdem mit Memes und allerhand Clips. Seit diesem Jahr gibt es aber auch online-exclusives, die von den Satire-newcomern moderiert werden. Lutz van der Horst, Fabian Köster, oder auch Moritz Neumeier. Meine Hypothese: [Das aktuelle und relativ kurze Video mit Moritz Neumeier](https://www.youtube.com/watch?v=LZLZJWVFZvs) legt hier neue Wege und zeigt neue Dimensionen im öffentlich rechtlichen Rundfunk in Deutschland.
+
+Doch zu allererst der Inhalt. Moritz beschäftigt sich mit dem wohl aktuellsten Thema in Deutschland - dem Rechtsruck - aus einem anderen Blickwinkel. Eine seinen ersten Sätzen gibt er sogar den Rechten Kräften recht, dass wir, die Durchschnittsbürger, verarscht werden.
+
+Das ganze wirkt wie ein gemütlicher Spaziergang mit deinem Freund, bei dem ihr euch mal wieder über alles aufregt. Und so ist es auch. Nur mit dem unterschied, dass hier die halbe Stadt zuhört und ihr auch was zu sagen habt. Viele Jahrzehnte hat man durch neoliberale Wirtschaftpolitik den sozialen Arm des deutschen Staates verkümmern lassen, jetzt fällt es uns auf die Füße.
+
+Deswegen ruft Moritz auch dazu auf "Wir sollten alle wütender sein", aber nicht, weil die Rechten...recht haben, sondern, viel schlimmer, weil sie das Problem erkannt haben, sich bei der vermeintlichen Lösung aber um 360 Grad drehen. Sie wollen Feuer mit Feuer bekämpfen und verkaufen uns das als Katastrophenschutz, wobei niemand darüber streitet, ob Katastrophenschutz wichtig ist. Rechte Kräfte versuchen uns das als Lösung zu präsentieren, was uns erst in diese Lage gebracht hat und das ist das eigentliche Problem.
+
+Die Kommentare spiegeln auch mein Grundgefühl bei dem ganzen wider: Das ZDF traut sich mal was! In der Vergangenheit wurden ja v.a. die öffentlich rechtlichen Medienhäuser (zurecht) beschimpft, zu vage Aussagen in ihre journalistischen Texte zu stecken – zu viel "hätte, könnte, meinte", zu wenig "ist, hat, will". Dieses Video gibt Hoffnung, dass die _higher-ups_ beim ZDF mal aufgewacht oder unter Drogen gesetzt wurden, als 4. Staatsgewalt bestimmt und selbstsicher zu berichten, denn die öffentlich Rechtlichen haben das Recht, sich so zu verhalten! Kaum ein anderes Medienhaus auf dieser Welt kann so schnell so fundierte Nachrichten liefern wie ARD und ZDF. Da ist es egal ob es in München, Zwickau oder Kapstadt ist.

content/posts/you-are-everything.md

@@ -0,0 +1,18 @@
+---
+date: '2025-07-16T12:00:00+02:00'
+title: 'You Are Everything you take with you when you die'
+tags: ['physik', 'web', 'youtube', 'vsauce']
+---
+
+Vsauce ist zurück. Mit einem Hauptvideo. Es ist geil und gruselig zugleich.
+<!--more-->
+
+["All The Ghosts You Will Be"](https://www.youtube.com/watch?v=xHd4zsIbXJ0) ist das neueste Meisterwerk von unserem lieben, verrückten Wissenschafts-Buddy Michael Stevens aka. Vsauce. Das 22-minütige Werk handelt davon, was mit uns und unseren hinterlassenschaften passiert, wenn es uns auf einmal nicht mehr gibt.
+
+> And in the same way that white fur was selected in polar mammals because no one was eating snow, imagination was selected in humans because no one was eating possibilities.
+
+Der hier kommt auf jeden Fall in meine persönliche Zitatesammlung.
+
+> Up here [in our heads] we can imagine things that aren't, hypotheticals, the distant past and future, the way things might be. We can recognize that collecting firewood now will be worth it. We can recognize that if there's no water here, er can bring it to us. **The world is not our home - It's fuel to the fire u here where we really live**
+
+Oke, viel Spaß beim Sterben!

hugo.yaml

@@ -1,16 +1,16 @@
-baseURL: 'https://marius-henker.de'
+baseURL: 'https://shellixa.de'
 languageCode: de-DE
 defaultContentLanguage: de
 
-title: "Marius Henker"
+title: "Shellixa's Blog"
 theme: 'archie'
 params:
-  mode: "toggle"
+  mode: "dark"
   useCDN: false
   social:
     - name: "Mail"
       icon: "mail"
-      url: "mailto:marius@marius-henker.de"
+      url: "mailto:kontakt@shellixa.de"
     - name: "Impressum"
       url: "/about"
 menu:
@@ -20,4 +20,4 @@ menu:
     weight: 1
   - name: "Tags"
     url: "/tags"
-    weight: 2
+    weight: 2

push.sh

@@ -1 +1,2 @@
-rsync -avz -e ssh ./public/ cantaloupe:/srv/marius-henker.de/
+hugo
+rsync -avz -e ssh ./public/ cantaloupe:/srv/marius-henker.de/

themes/archie/assets/css/main.css

@@ -4,7 +4,7 @@
 --bordercl:rebeccapurple;
 --calloutcolor:dodgerblue;
 --hovercolor:navy;
---darkMaincolor: springgreen;
+--darkMaincolor: darkorange;
 }
 html {
   color: #232333;