Schlagwort: Linux

Raspi 3, Kodi, H.264

Ich habe mei­ne Fil­me immer mit H.264 und AAC kodiert, weil der Raspi angeb­lich H.265 nicht kann.

Jetzt habe ich mal spa­ßen­s­hal­ber einen Film mit H.265 kodiert, eine Video­spur, zwei Ton­spu­ren. Full HD, 25 fps.

ffmpeg -i input.mkv -map 0:0 -map 0:1 -map 0:2 -threads 12 -preset veryslow -c:v libx265 -c:a:0 libopus -b:a:0 64k -c:a:1 libopus -b:a:1 64k output.mkv

Und mal dem Kodi vor­ge­wor­fen, Ergeb­nis: Gar kein Pro­blem.

Die Cores dre­hen Däum­chen

Load

Und so rich­tig warm wirds auch nicht:

CPU Tem­pe­ra­tur

In die­sem Fal­le hat das kom­plet­te Video knapp ein GB, wäh­rend das ana­lo­ge mit H.264 3,7 GB sind. Zwar hat das enco­die­ren zu H.265 wesent­lich län­ger gedau­ert (ca. 1 Tag auf 12 Cores), aber die Platz­erspar­nis ist es das wert.

0

ethernet-wlan-bridge auf Raspian

Die Gat­tin hat beschlos­sen, im Kel­ler Sport trei­ben zu wol­len. Ich hal­te das ja für ein Hirn­ge­spinst, bei kon­stant 13°C Tem­pe­ra­tur und 70% rela­ti­ver Luft­feuch­te. Aber nun ja. Auf mich hört nach > 25 Jah­ren IT nie­mand, war­um soll­te die Gat­tin nach 33 Jah­ren Ehe auf mich hören?
Sport ohne Musik ist doof, also muß Musik her. Das Haus ist mit Sonos ver­sorgt, also muß ein wei­te­rer Sonos in den Kel­ler (Es wird ein IKEA-Sonos aka Sym­fo­nisk wer­den).
Aber ob von Sonos direkt oder IKEA — er braucht WLAN. Da unten gibt es kein WLAN, aller­dings einen Raspberry4 mit WLAN. Dan kann man als Access Point ein­rich­ten. Das ist kein Voo­doo, ein Access Point ist nichts wei­ter als ein Medi­en-Kon­ver­ter; WLAN auf Ether­net und vice ver­sa. Bei Linux macht das eine Bridge (also ein Switch in Soft­ware)
Im Prin­zip: Ich habe irgend­was (näm­lich die Bridge), da stop­fe ich das Ether­net-Kabel und das WLAN-Kabel rein.
Ich bin nach https://www.elektronik-kompendium.de/sites/raspberry-pi/2002161.htm vor­ge­gan­gen — das funk­tio­niert wun­der­bar:

pi@r4:~ $ brctl show br0
bridge name	bridge id		STP enabled	interfaces
br0		8000.2e65a1eb24d4	no		eth0
							wlan0
pi@r4:~ $

Die Sache hat nur einen klei­nen Nach­teil: Sie funk­tio­niert nicht 🙂
Cli­ents bekom­men kei­ne DHCP-Adres­se, selbst mit einer fixen und kor­rek­ten IP-Kon­fi­gu­ra­ti­on kom­men sie nir­gend­wo­hin. Was tun? Natür­lich die Admin-Waf­fen her­aus­ho­len, die ganz gro­ße Bazoo­ka:

pi@r4:~ $ sudo tcpdump -i wlan0 ether host  d0:d2:b0:17:13:32
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 262144 bytes

zeigt dann, daß der Cli­ent über­haupt mit gar nie­man­dem reden kann.
Das Ende vom Lied und nach Goog­len:

pi@r4:~ $ tail -4 /etc/sysctl.conf
# Damit die Bridge aus eth0 und wlan0 Pakete zwischen
# beiden Interfaces transportiert
# https://serverfault.com/questions/117788/linux-bridging-not-forwarding-packetsnet.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-iptables = 0
pi@r4:~ $

Und die Schei­ße geht!

0

fwbuilder für MacOS

Sehr schön:

Ich kann mein MacOS nicht upgraden, da ich eine Appli­ka­ti­on nicht ver­lie­ren möch­te, deren Ent­wick­lung seit Jah­ren tot ist und die es nur in 32 Bit gibt: fwbuil­der. Bei einem Upgrade ver­lie­re ich aber die Unter­stüt­zung für 32-Bit-Appli­ka­tio­nen.
So ganz tot ist das Pro­jekt nicht, in letz­ter Zeit wird wie­der dran gear­bei­tet: https://github.com/fwbuilder/fwbuilder

Nach der dor­ti­gen Anlei­tung habe ich es für Ubun­tu gebaut bekom­men — ich brau­che es aber auf dem Mac.
Ach was, ein­fach mal pro­bie­ren — einen Ver­such ist es alle­mal wert. Also geclont und schon das cmake hat eine feh­len­de QT-Kom­po­nen­te ange­me­ckert. sudo port install qt5 — und ab da ging es exakt so wie in README.md beschrie­ben — hin­ten fällt eine nati­ve MacOS-App raus.

Sau­be­re Arbeit der Ent­wick­ler!

0

Container, die Crux: Updates

Vor eini­ger Zeit hat­te ich auf Arbeit mal ein Ether­pad lite auf­ge­setzt. Das war damals für mich ein ers­ter Geh­ver­such mit Docker, und das hat auch gut geklappt. Die Nut­zer (jeden­falls Tei­le derer) hat­ten es ange­nom­men. Da aber der zen­tra­le Platz für Doku­men­ta­ti­on ins Con­flu­ence gewan­dert ist, ist die Ether­pad-Nut­zung ein­ge­schla­fen.
Also habe ich es schon vor län­ge­rem gelöscht.

Nun woll­te ich es pri­vat mal wie­der ein­set­zen. Doch ach: ein aktu­el­les mys­ql wird nicht unter­stützt. Der Pull-Request, wenigs­tens die Doku ent­spre­chend anzu­pas­sen, bleibt unbe­ar­bei­tet lie­gen. Letz­tes Update vor 2 Jah­ren. Also: Da pas­siert nichts mehr.
Nun fin­de ich das erst­mal gar nicht schlimm: Es gibt kein Recht zu ver­lan­gen, daß der Autor nun sein Image bis ans Lebens­en­de wei­ter pfle­gen muß. Aber irgend­wie: Es gibt auch kei­nen ech­ten Exit für den Autor. Pro­jekt löschen ist doof, schon weil es ja jemand for­ken könn­te. Das ein­zi­ge was der Autor machen könn­te wäre wohl in fet­ten Buch­sta­ben oben ran­zu­schrei­ben: DEPRECATED. Nützt aber auch nichts, wenn ein armer Mensch aus irgend­ei­nem Blog copy-n-pas­ted.

Das­sel­be Pro­blem haben kom­plet­te Dis­tri­bu­tio­nen aber auch: Wie oft ist der Upstream einer mit­ge­lie­fer­ten Soft­ware Mei­len vor­aus. Man ver­su­che mal, youtube-dl aus einem aktu­el­len Debian/Ubuntu zu ver­wen­den.

Zurück zu Docker: Ich kann Stand jetzt wärms­tens watch­tower emp­feh­len. Das hält die Con­tai­ner (und auch sich sel­ber) aktu­ell, und man kann schnell sehen, wenn ein Con­tai­ner lan­ge nicht mehr aktua­li­siert wur­de:

root@big:~# docker ps
CONTAINER ID        IMAGE                          COMMAND                  CREATED             STATUS              PORTS                                            NAMES
2c2c73561629        tvelocity/etherpad-lite        "/entrypoint.sh bin/…"   49 minutes ago      Up 48 minutes       127.0.0.1:9001->9001/tcp                         etherpad-lite
f8c2046089fe        mysql:5                        "docker-entrypoint.s…"   About an hour ago   Up About an hour    3306/tcp, 33060/tcp                              ep_mysql
bdb7102c1135        collabora/code:latest          "/bin/sh -c 'bash st…"   2 weeks ago         Up 6 days           127.0.0.1:9980->9980/tcp                         collabora
4d4dc619a104        containrrr/watchtower:latest   "/watchtower"            8 weeks ago         Up 6 days                                                            watchtower
2fbd0235759d        mikesplain/openvas             "/bin/sh -c /start"      8 weeks ago         Up 6 days           0.0.0.0:9390->9390/tcp, 127.0.0.1:444->443/tcp   openvas
root@big:~#

watch­tower aktua­li­siert die Con­tai­ner von selbst, das ist natür­lich poten­ti­ell gefähr­lich, wenn mann immer latest ver­wen­det. Für den Pri­vat­ge­brauch fin­de ich es aber OK.

#Docker

0

Updaten reicht nicht,

man muß auch die Release Notes lesen…
Ich hab’ mal ein nmap --script ssl-enum-ciphers -p 993 mailserver gegen mein dovecot ren­nen las­sen, und, oh: da wird auch TLS1.0 ange­bo­ten!

Wie­so das denn? in 10-ssl.conf steht ein­deu­tig:

ssl_protocols = !SSLv2 !SSLv3 !TLSv1

Ja, und im error-Log des dovecot steht:

config: Error: Could not find a minimum ssl_min_protocol setting from ssl_protocols = !SSLv2 !SSLv3 !TLSv1: Unrecognized protocol 'SSLv2'

Irgend­wann wur­de ssl_protocols durch ssl_min_protocol ersetzt.

Mit

ssl_min_protocol = TLSv1.2

tut es dann auch rich­tig.

Und was mich beson­ders anfrißt: Open­VAS hat an TLS1.0 nichts aus­zu­set­zen gehabt 🙁

0

Linux ist kein Kindergeburtstag!

Da gehts zu wie beim Kin­der­mord von Bet­le­hem!

Nov 14 13:35:28 mx1 kernel: [799580.747118] Out of memory: Kill process 510 (clamd) score 598 or sacrifice child
Nov 14 13:35:28 mx1 kernel: [799580.747181] Killed process 510 (clamd) total-vm:2351544kB, anon-rss:1388096kB, file-rss:0kB, shmem-rss:0kB
Nov 14 13:35:28 mx1 kernel: [799581.225562] oom_reaper: reaped process 510 (clamd), now anon-rss:0kB, file-rss:0kB, shmem-rss:0kB
Nov 14 13:35:28 mx1 systemd[1]: clamav-daemon.service: Main process exited, code=killed, status=9/KILL

Kill pro­cess 510 (clamd) score 598 or sacri­fice child
rea­ped pro­cess

Da gibts nur Tote!

0