====== Hermes auf Debian stable ======

====== Betriebssystem und Pakete ======

OS: debian-bookworm
  * Minimum-Installation
  * Alle Updates

  apt update && apt upgrade
  apt install \
    vim \
    openssh-server \
    dropbear-initramfs \
    command-not-found \
    apache2-utils \
    mc \
    rcs \
    rsync \
    swaks \
    ufw \
    inetutils-tools \
    net-tools \
    fuse \
    at \
    samba \
    nullmailer \
    mailutils \
    hdparm \
    sudo \
    golang \
    ethtool \
    hwinfo \
    hdparm \
    pv \
    gdu \
    python3-dateutil \
    lsb-release \
    gnupg2 \
    apt-transport-https \
    ca-certificates \
    curl \
    software-properties-common \
    mariadb-client \
    lshw

====== Swapspace ======
<file>
sudo fallocate -l 16G /swapfile
ls -lh /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
sudo swapon --show
sudo echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
cat /proc/sys/vm/swappiness
sudo sysctl vm.swappiness=10
cat /proc/sys/vm/vfs_cache_pressure
sudo sysctl vm.vfs_cache_pressure=50
</file>
In ''/etc/sysctl.conf'' folgende Zeilen anfügen:
  vm.swappiness=10
  vm.vfs_cache_pressure=50


====== Docker ======

===== Restic =====
  wget https://github.com/restic/restic/releases/download/v0.16.2/restic_0.16.2_linux_amd64.bz2
  bzip2 -d restic_0.16.2_linux_amd64.bz2
  mv restic_0.16.2_linux_amd64 /usr/local/bin/restic
  chmod +x /usr/local/bin/restic
  restic
Erzeugt eine Ausgabe beginnend mit 
<file>
restic is a backup program which allows saving multiple revisions of files and
directories in an encrypted repository stored on different backends.

The full documentation can be found at https://restic.readthedocs.io/ .

</file>

==== Repo für Restore mounten ====
Pfad kann unterschiedlich sein!
  restic -p /root/resticpw -r /backupdisk/restic-repo --no-lock mount /resticrestore
  
===== Pihole =====

==== Conditional Forwarding ====
workaround fuer pi-holes (von {{https://www.heise.de/forum/heise-online/Kommentare/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung/workaround-fuer-pi-holes/posting-43595444/show/|heise.de/forum }})\\
Ich bin jetzt nicht der Netzwerker - aber ein Ping auf fritz.box gibt jetzt bei mir wieder die Router-Adresse aus. In den Pi-Hole Einstellungen gehe manN auf Settings - DNS - ganz nach unten: Use Conditional Forwarding - Haken rein. Dann im ersten Feld den eigenen Netzwerkbereich - im zweiten Feld die Routeradresse und im dritten Feld dann "fritz.box" Dann sollte, so Beschreibung lokale Netzwerkanfragen im Lokal bleiben. Ergaenzungen/Berichtigungen erwuenscht! Gruss, Klaus

==== Scrutiny Smart Monitor ====
siehe https://github.com/AnalogJ/scrutiny
Installiert im hub-spoke-Modus

=== Offline Collection ===
Download
  wget https://github.com/AnalogJ/scrutiny/releases/latest/download/scrutiny-collector-metrics-linux-amd64
  chmod +x scrutiny-collector-metrics-linux-amd64
  mv scrutiny-collector-metrics-linux-amd64 /usr/local/bin/scrutiny-collector

Ausführen
  /usr/local/bin/scrutiny-collector run --api-endpoint "http://192.168.2.252:8080"

Eintrag in crontab
  55 5    * * *   root    /usr/local/bin/scrutiny-collector run --api-endpoint "http://192.168.x.xxx:8080"

Dokumentation config-Datei: https://github.com/AnalogJ/scrutiny/blob/master/example.collector.yaml

Den Collector gibt's auch für Windows: https://github.com/AnalogJ/scrutiny/releases