Homelab

Grommunio-Suche findet nichts: Wenn der Volltextindex nur halb voll ist

Die Grommunio-Suche nach Absender liefert null Treffer, obwohl die Mails sichtbar im Posteingang liegen. Root Cause: grommunio-index hatte nur 47% der Mails indiziert. Plus: Zabbix-Monitoring damit es nicht wieder passiert.

Proxmox PBS Restore zu langsam? OpenVPN durch WireGuard ersetzen (pfSense)

PBS-Restores über OpenVPN schaffen nur 3 MB/s — ein architektonisches Limit. WireGuard bringt deutlich mehr Throughput, aber die Migration über pfSense hat drei nicht-offensichtliche Fallen: filter_configure() killt VPN-Sessions, tun0 bleibt nach dem Stoppen stehen, und deine neue Tunnel-IP muss ins bestehende /30 passen.

pfSense + NordVPN WireGuard: Drei Pitfalls die deinen Tunnel killen

NordVPN WireGuard-Tunnel auf pfSense tot — kein Internet für alle Clients, Gateway-Group failovert nicht. Drei nicht-offensichtliche Ursachen: dpinger pingt sich selbst, Subnetzmaske /32 statt /16, und der NordVPN-Endpoint ist einfach weg. Plus: Wie du den WireGuard-Key ohne die NordVPN-API registrierst.

Winbind WBC_ERR_DOMAIN_NOT_FOUND: Wenn drei idmap-Backends identisch scheitern

Winbind gibt WBC_ERR_DOMAIN_NOT_FOUND zurück — egal ob nss, ad oder rid Backend. Alle drei scheitern identisch. Die Root Cause: ein separates LDAP-Bind-Passwort in secrets.tdb, das bei Machine-Account-Rotation nicht aktualisiert wird.

pfSense Suricata: Wenn das IPS die eigene WAN-IP blockiert

Suricata auf pfSense mit blockoffenders aktiv — und täglich Totalausfall der gesamten Hetzner-Infrastruktur. Die eigene WAN-IP stand in der snort2c-Tabelle. Ursache: leere Passlist (wanaddr/lanaddr/vpnaddr fehlten), kaputte Passlist-Referenz aus der Snort-Migration, und Snort lief parallel noch mit.

UCS: Nach DC-Demote — die stillen UCR-Zeitzünder auf Member-Servern

Nach dem Demote eines UCS Domain Controllers zeigen UCR-Variablen auf Member-Servern weiterhin auf den toten DC. Fällt erst auf wenn Kerberos-Tickets auslaufen — Tage oder Wochen später. Dann bricht SMB auf einmal zusammen.

pfSense: Snort → Suricata Migration — vollautomatisch via PHP

Snort 2.9.x ist End-of-Life. Wer auf pfSense noch Snort betreibt, sollte jetzt auf Suricata wechseln. Dieser Artikel zeigt wie die Migration vollautomatisch via PHP-API funktioniert — inkl. der drei Fallen die mich Stunden gekostet haben.

pfSense PHP-Falle: disabled:'' deaktiviert deine Firewall-Regel lautlos

Firewall-Regel via PHP in config.xml geschrieben, filter_configure() aufgerufen, pf zeigt nichts. Kein Fehler, keine Warnung. Der Grund: ein leerer PHP-String im ‘disabled’-Key. Ein isset()-Gotcha das Stunden kostet.

clawdbot Matrix Plugin: Drei Konfigurationsfehler die den Bot stumm schalten

Das Matrix-Plugin für clawdbot ist schnell installiert — aber drei falsche Feldnamen in der Config sorgen dafür, dass der Bot einfach gar nicht reagiert. Hier sind die Fallstricke.

Docker: Custom CA in Non-Root Containern einbinden (ohne update-ca-certificates)

update-ca-certificates schlägt fehl mit Permission denied — weil der Container als Non-Root läuft. Die Lösung: Ein pre-built Combined CA Bundle, das direkt gemountet wird. Kein Entrypoint-Override, kein Build-Step.