Schlagwort: Linux

Linux ist kein Kindergeburtstag!

Da gehts zu wie beim Kin­der­mord von Bet­le­hem!

Nov 14 13:35:28 mx1 kernel: [799580.747118] Out of memory: Kill process 510 (clamd) score 598 or sacrifice child
Nov 14 13:35:28 mx1 kernel: [799580.747181] Killed process 510 (clamd) total-vm:2351544kB, anon-rss:1388096kB, file-rss:0kB, shmem-rss:0kB
Nov 14 13:35:28 mx1 kernel: [799581.225562] oom_reaper: reaped process 510 (clamd), now anon-rss:0kB, file-rss:0kB, shmem-rss:0kB
Nov 14 13:35:28 mx1 systemd[1]: clamav-daemon.service: Main process exited, code=killed, status=9/KILL

Kill pro­cess 510 (clamd) score 598 or sacri­fice child
rea­ped pro­cess

Da gibts nur Tote!

0

Mein ARMer Zoo

Wir miß­brau­chen bc als Bench­mark: π auf 5000 Stel­len berech­nen:
time echo "scale=5000; a(1)*4" | bc -l

Dock­star:

real	2m14.971s
user	1m56.748s
sys	0m1.004s

Pro­zes­sor:

Architecture:          armv5tel
Byte Order:            Little Endian
CPU(s):                1
On-line CPU(s) list:   0
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             1
Model name:            Feroceon 88FR131 rev 1 (v5l)
CPU max MHz:           1200.0000
CPU min MHz:           400.0000

Raspi 3B+:

real	1m20.893s
user	1m20.493s
sys	0m0.150s

Pro­zes­sor:

Architecture:          armv7l
Byte Order:            Little Endian
CPU(s):                4
On-line CPU(s) list:   0-3
Thread(s) per core:    1
Core(s) per socket:    4
Socket(s):             1
Model:                 4
Model name:            ARMv7 Processor rev 4 (v7l)
CPU max MHz:           1200.0000
CPU min MHz:           600.0000
BogoMIPS:              38.40
Flags:                 half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm crc32

Odro­id C2:

real	1m7.685s
user	1m7.660s
sys	0m0.000s

Pro­zes­sor:

Architecture:        aarch64
Byte Order:          Little Endian
CPU(s):              4
On-line CPU(s) list: 0-3
Thread(s) per core:  1
Core(s) per socket:  1
Socket(s):           4
Vendor ID:           ARM
Model:               4
Model name:          Cortex-A53
Stepping:            r0p4
CPU max MHz:         1536,0000
CPU min MHz:         100,0000
BogoMIPS:            2.00
Flags:               fp asimd crc32

Der Raspi 4:

real	0m38.630s
user	0m38.315s
sys	0m0.021s

Pro­zes­sor:

Architecture:        armv7l
Byte Order:          Little Endian
CPU(s):              4
On-line CPU(s) list: 0-3
Thread(s) per core:  1
Core(s) per socket:  4
Socket(s):           1
Vendor ID:           ARM
Model:               3
Model name:          Cortex-A72
Stepping:            r0p3
CPU max MHz:         1500.0000
CPU min MHz:         600.0000
BogoMIPS:            270.00
Flags:               half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm crc32

Dem­nächst wird noch ein Odro­id N2 dazu­kom­men, der soll­te dann Spit­zen­rei­ter wer­den 🙂

0

EdgeOS, Stolperfalle

Ich hab’ im Kel­ler ja einen ER‑X, der mir außer­or­dent­lich gut gefällt (man hät­te ihm aller­dings mehr Sto­rage geben sol­len, 256 MB sind arg weni­g¹)
Auf dem ist port for­war­ding ein­ge­rich­tet für

ssh soll natür­lich von über­all funk­tio­nie­ren, Home Assi­stant aller­dings nur von einer bestimm­ten IP²
Doch egal was ich mache: Es funk­tio­niert von über­all. WTF?
Weil es außer­mensch­li­che Intel­li­genz gibt, und die in die­sem Fal­le hieß:

port-forward {
    auto-firewall enable
    hairpin-nat enable

Oder in bunt grau:

Das sieht man erst, wenn man “Show advan­ced opti­ons” ange­tickt hat 🙁
Jeden­falls: Sobald die “auto-fire­wall” akti­viert ist, kann man zwar in den Fire­wall-Regeln erlaub­te Source-Adres­sen kon­fi­gu­rie­ren, aber das wird nicht berück­sich­tigt. auto-fire­wall heißt: “source: any”.

Also habe ich den Quatsch aus­ge­schal­tet, die gewünsch­te Source-Adres­se bei den Fire­wall-Regeln ein­ge­tra­gen, und bämm!, nur noch die eine IP darf 🙂
Mer­ke: Bes­ser die con­fig lesen als der GUI ver­trau­en.


¹ eigent­lich  ist es genug, nur wird bei einem Update das alte Sys­tem behal­ten, so daß sich der ver­füg­ba­re Platz fak­tisch halbiert.Auch das reicht, solan­ge man nicht zusätz­li­che Soft­ware instal­liert hat. Ich habe zum Bei­spiel noch tcp­dump, screen und rsync nach­in­stal­liert.

² Ist ne län­ge­re Geschich­te, und die geht so: Wir haben iPho­nes. HA kann IOS push noti­fi­ca­ti­ons, das ist schon ziem­lich geil (ich nut­ze es zum Bei­spiel für den Staub­sauger). Nur braucht dann HA ein von Apple akzep­tier­tes Zer­ti­fi­kat, also kein selbst­si­gnier­tes. Da bie­tet sich mein LE-Wild­card an für *.sokoll.com — aber wie bekom­me ich das auf den Pi, auf dem HA läuft? Da es ein Wild­card ist, muß man ja zwin­gend die DNS-Chal­len­ge neh­men. Klar könn­te man wil­de Skrip­te klöp­peln — ich habe mich für eine ein­fa­che­re Vari­an­te ent­schie­den: Auf mei­nem Root-Ser­ver läuft ein Apa­che mit mod_proxy:

SSLEngine on
SSLCertificateFile /etc/dehydrated/certs/wildcard_sokoll.com/fullchain.pem
SSLCertificateKeyFile /etc/dehydrated/certs/wildcard_sokoll.com/privkey.pem
ProxyRequests off
ProxyPreserveHost On
ProxyPass /api/websocket wss://91.66.58.188/api/websocket
ProxyPassReverse /api/websocket wss://91.66.58.188/api/websocket
ProxyPass / https://91.66.58.188/
ProxyPassReverse / https://91.66.58.188/
SSLProxyEngine on
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off
SSLProxyCheckPeerName off

SSLProxyCheckPeerExpire off hät­te ich mir spa­ren kön­nen 🙂

~$ openssl s_client -showcerts -servername hass.sokoll.com -connect raspberrypi.local:443 < /dev/null 2>/dev/null | openssl x509 -noout -dates
notBefore=May 17 17:17:07 2019 GMT
notAfter=Apr 12 17:17:07 4757 GMT
~$

Im April des Jah­res 4757 ist viel­leicht der Raspi nicht tot, aber wahr­schein­lich ich.

Jeden­falls auf die­ses Wei­se habe ich kei­nen Streß mit Zer­ti­fi­ka­ten.

 

0

Ubuntu, qt und der ganze Rest

Die Geschich­te:
Sohn möch­te aus lmms nach Midi expor­tie­ren. In sei­ner Ver­si­on:

odroid@moritz:~$ lmms --version
LMMS 1.1.3
(Linux unknown processor, Qt 4.8.7, GCC 6.2.1 20161215)

gibt es das nicht, wohl aber in der aktu­el­len 1.2 — die es aber für sei­ne Platt­form (Ubun­tu 18.04 aarch64) nicht fer­tig gibt. Selbst ist also der Mann, wir fol­gen den Anwei­sun­gen und bau­en selbst.
Und es fällt ein funk­tio­nie­ren­des Bina­ry raus, hur­ra!
Aller­dings gibts nun kein muses­core mehr, und es läßt sich auch erst­mal nicht instal­lie­ren:

root@moritz:~# apt install musescore
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder, wenn Sie die
Unstable-Distribution verwenden, dass einige erforderliche Pakete noch
nicht erstellt wurden oder Incoming noch nicht verlassen haben.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:

Die folgenden Pakete haben unerfüllte Abhängigkeiten:
musescore : Hängt ab von: libqt5core5a (< 5.10) aber 2:5.9.5+dfsg-2ubuntu2.2 soll installiert werden
E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.
root@moritz:~#

Es hat was mit qt zu tun.
Wie mache ich wei­ter?

0

Ubuntu, docker

Habe gera­de neben­bei mit­be­kom­men, daß das mit Ubun­tu (in mei­nem Fal­le 18.04 LTS) mit­ge­lie­fer­te docker stein­alt ist,

deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable

regelt das:

root@big:~# docker --version
Docker version 19.03.0, build aeac949
root@big:~#

Eine Stun­de alt 🙂

Was mich kir­re macht: Ich habe kein Pro­blem damit, daß Cano­ni­cal nicht jede vola­ti­le Soft­ware mit­lie­fert. Aber dann sol­len sie es bit­te ganz blei­ben las­sen und nicht schimm­li­ges Zeug per default aus­lie­fern!

0

Rasbpian auf Buster angehoben

Ab ers­ten August wer­den neue­re Ver­sio­nen von Home Assi­stant Python 3.5 und damit Raspbi­an Stretch nicht mehr unter­stüt­zen:

Also muß ein Bus­ter her, aller­dings läuft dann Zab­bix nicht mehr, jeden­falls galt das bis vor kur­zem, aber nun nicht mehr 🙂

Das Update ging halb­wegs schmerz­los. Ein­mal brach der Upgrade­pro­zeß ab, ließ sich aber wie­der auf­neh­men. Home Assi­stant ging nicht mehr (neue­re Python-Ver­si­on natür­lich). Neu instal­liert via pip3, alles fein. Zab­bix läuft auch in der aktu­el­len Ver­si­on. Nur Kodi (noch) nicht https://www.raspberrypi.org/forums/viewtopic.php?t=245433

Dann geht Kodi eben erst­mal nicht. Sie wer­den es schon hin­be­kom­men.

0

Raspi macht Sachen

Heu­te früh um 4:30 Uhr klin­gel­te wie üblich der Wecker der Gat­tin, und wie unüb­lich ging ihre Nacht­tisch­lam­pe nicht an.
Komisch.
Zabb­bix hat kei­ne Daten zu die­sem Zeit­punkt, eigent­lich die gan­ze Nacht nicht. Jeden­falls fast kei­ne Daten, ein paar sind doch da und zei­gen einen Load von maxi­mal 74 gegen 23 Uhr:
Der Fern­se­her war heu­te früh ein­ge­schal­tet, was nur pas­siert, wenn ent­we­der jemand ver­ges­sen hat ihn aus­zu­schal­ten, oder, viel wahr­schein­li­cher in die­sem Fal­le, Kodi ihn ein­ge­schal­tet hat.
Paßt aber schein­bar nicht:

pi@raspberrypi:~ $ systemctl status kodi
● kodi.service - Kodi Media Center
   Loaded: loaded (/etc/systemd/system/kodi.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2019-02-16 18:55:35 CET; 2 weeks 3 days ago
 Main PID: 26354 (kodi)
   CGroup: /system.slice/kodi.service
           ├─26354 /bin/sh /usr/bin/kodi
           └─26390 /usr/lib/arm-linux-gnueabihf/kodi/kodi-rbpi_v7 --lircdev /var/run/lirc/lircd

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
pi@raspberrypi:~ $

(mehr …)

0