Kategorie: IT

Netcup, Snapshots

Mein root-Ser­ver bei #Net­cup läuft auf Ubun­tu 18.04, ich wür­de ihn gern auf ein aktu­el­les 20.04 hoch­zie­hen. Aber mit Sicher­heits­netz, sprich: Mit einem Snapshot, auf den ich im Fal­le eines oder meh­re­rer unlös­ba­rer Pro­ble­me zurück­sprin­gen kann. Ich bin bei IT, ich bin feige…
In mei­nem bis­he­ri­gen Leben hat­ten Snapshots genau eine anfäng­li­che Grö­ße: 0 Bytes.
Nicht so schein­bar bei Net­cup, da ist ein Snapshot genau so groß wie das zu snaps­hot­ten­de System:


Obwohl beken­nen­der Grammar-Nazi, las­se ich mal die mehr­fach krea­ti­ve Kom­ma­set­zung unkommentiert…

Bleibt fest­zu­hal­ten: Net­cup kann kei­ne Snapshots. Das ist sehr schade.

0

Linux die harte Tour

Kol­le­gen, von Win­dows kom­mend, bau­en einen Apa­che für Unix, in die­sem Fal­le Sola­ris, aber egal. Nach dem erfolg­rei­chen Build wird alles in ein Archiv gepackt und ausgeliefert.
Da gibt es dann ein Ver­zeich­nis lib/ mit Sym­links drin. Da die Kol­le­gen von Win­dows kom­men, erstel­len sie das Archiv mit zip (1) — das kennt aller­dings kei­ne Sym­links, weil DOS.
Und so gehen die Sym­links ver­lo­ren und statt der neu­en schi­cken Libs ver­wen­det der Apa­che irgend­wel­che schimm­li­gen aus dem Betriebs­sys­tem. Und funk­tio­niert nicht wie erwartet.

Never use zip!

0

The power of hard links

Wie­vie­le Datei­en sind eigent­lich in die­sem Ver­zeich­nis und sei­nen Unterverzeichnissen?

root@r4:/usbdisks/rsnapshot# find . -type f | wc -l
105192958
root@r4:/usbdisks/rsnapshot#

105 Mil­lio­nen!

Ach nein, die Fra­ge ist: Wie­vie­le Datei­en sind eigent­lich in die­sem Ver­zeich­nis und sei­nen Unterverzeichnissen?

root@r4:/usbdisks/rsnapshot# find . -type f -links 1 | wc -l
6026471
root@r4:/usbdisks/rsnapshot#

6 Mil­lio­nen…

0

Don’t be evil, E2E bei WhatsApp und die Kinder bringt der Klapperstorch

Eini­ge ame­ri­ka­ni­sche Bun­des­staa­ten kla­gen gegen Google.

Kla­ge­schrift beim texa­ni­schen Gene­ral­staats­an­walt, loka­le Kopie.

Der Ham­mer steht auf Sei­te 57:

Goog­le also has vio­la­ted users’ pri­va­cy in other egre­gious ways when doing so is con­ve­ni­ent for Goog­le. For instance, short­ly after Face­book acqui­red Whats­App, in 2015, Face­book signed an exclu­si­ve agree­ment with Goog­le, gran­ting Goog­le access to mil­li­ons of Ame­ri­cans’ end-to-end encryp­ted Whats­App messages, pho­tos, vide­os, and audio files.

Das bedeu­tet nicht mehr und nicht weni­ger, als daß es kei­ne E2E-Ver­schlüs­se­lung gibt, und daß Face­book eure ganz per­sön­li­chen Chats, Fotos usw. an Goog­le ver­kauft, jeden­falls 2015 einen sol­chen Ver­trag geschlos­sen hat, ganz sicher­lich in der Absicht, ihn auch zu erfüllen.

Ehr­lich gesagt: Face­book steht auf mei­ner per­sön­li­chen Inte­gri­täts­ska­la auf einer Stu­fe mit Hüt­chen­spie­lern und Gebraucht­wa­gen­händ­lern, aber DAS über­rascht mich dann doch. Und Goog­le auch.

Bn ja gespannt, was dar­aus wird. Es kla­gen die Bun­des­staa­ten Texas, Arkan­sas, Ida­ho, India­na, Ken­tu­cky, Mis­sis­sip­pi, Mis­sou­ri, Dako­ta, Utah. Da wird Goog­le kaum mit einem Deal rauskommen?

0

RSS/Atom, die mißachteten Kinder

Vor­hin las ich einen hüb­schen Arti­kel von Flo­ri­an Frei­stet­ter auf spektrum.de und dach­te mir so, die Sei­te sieht ganz inter­es­sant aus, soll­te ich mal abon­nie­ren. Es gibt kei­nen Link auf einen Feed, den ich abon­nie­ren könnte.
Der Quell­text ver­rät dann die Links zu den ein­zel­nen Feeds.

Herr­gott­noch­eins, ich will euch nicht auf Face­book fol­gen, auch nicht auf Tin­der oder Twit­ter oder Insta­gram — all die­sen Deppenpattformen!

Nun ist das nicht spe­zi­fisch für spektrum.de, es gibt ganz vie­le mehr oder min­der inter­es­san­te Sei­ten, die Feeds anbie­ten, aber verbergen.

War­um?

0

Neuer Privoxy

Hm, die release notes:

Pri­v­o­xy 3.0.29 sta­ble fixes a cou­p­le of memo­ry leaks and introduces
htt­ps inspec­tion which allows to fil­ter encryp­ted requests and
responses.

Mit ande­ren Wor­ten: mitm eingebaut.
Ich ver­ste­he die Inten­ti­on, aber will man das wirk­lich? (Ich set­ze Pri­v­o­xy in mei­nem Heim-Set­up ein, das funk­tio­niert wirk­lich gut, in Ver­bin­dung mit den Adblock-Fil­ter­lis­ten — da kann piho­le nur weinen 😉

Der Pro­xy wird via DHCP verteilt:

pi@raspberrypi:~ $ grep sokoll-proxy /etc/dhcp/dhcpd.conf
option sokoll-proxy code 252 = text;
option sokoll-proxy "http://wpad.sokoll/proxy.pac";
pi@raspberrypi:~ $

Mit rich­ti­gen Rech­nern (Linux, MacOS) funk­tio­niert das gut, bei IOS muß man den Pro­xy umstel­len auf “auto­ma­tisch”, Android inter­es­siert sich über­haupt nicht dafür, son­dern möch­te den Pro­xy hart ein­ge­tra­gen haben.
Ich hab’ das jetzt nicht nach­ge­le­sen, aber für die­ses Fea­ture wird man auf den Cli­ents sicher­lich eine eige­ne Fake-CA ein­spie­len müs­sen — nichts, was ich ver­ant­wor­ten könn­te, weder auf Arbeit noch der Fami­lie gegenüber.
Ich gebe zu, daß mich das aus tech­ni­scher Sicht reizt.…

#pri­v­o­xy #pri­va­cy

0

Elektriker hier?

Von Strom weiß ich soviel, daß zuviel davon viel Aua macht.
Im Haus habe ich Außen­ja­lou­sien, die wer­den mit einem nor­ma­len Unter­putz-Schal­ter geschaltet:

Das schreit natür­lich danach, der Haus­au­to­ma­ti­sie­rung vor­ge­wor­fen zu wer­den, dabei muß es aber immer mög­lich blei­ben, die Jalou­sien wei­ter­hin mit klas­si­schen Schal­tern zu schalten.

Da bin ich auf Shel­ly gesto­ßen, das von HA unter­stützt wird.

Könn­te das was werden?

0

macOS-Versionen und macports

Bei jedem vol­len Ver­si­ons­sprung von macOS (aktu­ell: 10.14 → 10.15) möch­te #macports neu instal­liert wer­den. Die Ports an sich lau­fen noch wie gewohnt, es läßt sich aber nichts mehr updaten oder neu installieren.
Nun wäre das ja nicht wei­ter schlimm: Neu­es Packa­ge run­ter­la­den und instal­lie­ren. Natür­lich geht das, jedoch: Danach müs­sen alle Ports neu instal­liert wer­den. Bei macports gibt es kei­ne Bina­ries, nur Sourcen, die dann lokal über­setzt werden.
Und so fau­chen seit Stun­den die Lüf­ter am Lap­top mal mehr, mal weni­ger, meis­tens mehr.

Das nervt jedes Mal.

0

Zabbix ist toll

Heu­te haben wir des Soh­nes neu­en PC in Betrieb genom­men. Und nun, neben all den Raspia­ns, Debi­ans, Ubun­tus, MacOS ist was neu­es dazu gekommen:

[moritz ~]# lsb_release -a
LSB Version:    n/a
Distributor ID: ManjaroLinux
Description:    Manjaro Linux
Release:        20.2
Codename:       Nibia
[moritz ~]#

Span­nend ist das weil lüf­t­er­lo­ses x86. Da inter­es­sie­ren mich die Tem­pe­ra­tu­ren schon. Doch wie bekommt man die? Ich ver­wen­de auch im Haus­netz Zab­bix. Tem­pe­ra­tu­ren sind ein Son­der­fall: dafür braucht man Sen­so­ren, und an die muß man ran­kom­men. Man kommt ran:

[moritz ~]# sensors
amdgpu-pci-0400
Adapter: PCI adapter
vddgfx:           N/A
vddnb:            N/A
edge:         +42.0°C  (crit = +80.0°C, hyst =  +0.0°C)

k10temp-pci-00c3
Adapter: PCI adapter
Vcore:         1.02 V
Vsoc:        731.00 mV
Tctl:         +42.8°C
Tdie:         +42.8°C
Icore:        26.00 A
Isoc:          1.50 A

[moritz ~]#

Damit kann aber weder SNMP¹ noch der Zab­bix-Agent etwas (direkt) anfan­gen. Aber über Umwege:

[moritz ~]# grep ^UserPa /etc/zabbix/zabbix_agentd.conf
UserParameter=UserParameter-TempGPU,sensors | awk '/^edge/ {print $2}' | sed -e 's/+//' -e 's/°C//'
UserParameter=UserParameter-TempCPU,sensors | awk '/^Tdie/ {print $2}' | sed -e 's/+//' -e 's/°C//'
[moritz ~]#

Und schon gibts Gra­phen, Trig­ger, Alarme…

#zab­bix


¹ Man kann mit net-snmp sei­ne eige­nen OIDs defi­nie­ren, die ihre Daten aus einem Shell­skript oder sonst­wo­her holen

0