|
|
|
|
|
|
|
|
|
|
|
|
|
Komisches Problem:
Hab auf einem Rechner mit Linux Mint RealVNC Server installiert. Von meinem Handy aus komme ich ohne Probleme drauf, aber von meinem Laptop (auch Mint) ist das Feld für den Benutzernamen ausgegraut, es steht nichts drin und ich kann auch nichts eintragen. Wasisdalos?
Hab schon am "Server" neu eingeloggt und hier am Laptop auch. Habs auch über die IP versucht, statt über "Farbkuhs Team". Gleiches Problem.
e: Das hat doch garantiert wieder irgendwas mit den Schlüssel zu tun.
e: Habe glaube ich das Problem ausgemacht. VNC Server ist eine ältere Version. Ich mach mal das Update und sehe dann weiter. Hab nur grad keinen Bock hoch zu laufen...
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Farbkuh am 18.05.2020 21:01]
|
|
|
|
|
|
|
|
|
Unter Linux gibt es keinen vernünftige Möglichkeit sich die Socketoptionen anzeigen zu lassen? Zum Beispiel REUSE_ADDR oder REUSE_PORT, die zugehörige Option in lsof -T f wird nicht unterstützt. Ich hatte immer angenommen ss oder netstat können das 
Gibt wohl nur den Weg über ein extra Kernelmodul mit knetstat.
// edit
| |
| Code: |
../Hsw_Server.cpp: In member function ‘bool Hsw_Server::startup()’:
../Hsw_Server.cpp:50:61: error: ‘ERROR’ is not a member of ‘Log_Level’ {aka ‘Utility::Log_Level’}; did you mean ‘ERR’?
50 | Utility::log(__FILE__, __func__, __LINE__, Log_Level::ERROR, msg);
| ^~~~~
| ERR
|
|
GCC ist mit den Hinweisen deutlich besser geworden in den letzten Jahren 
Mit Ausnahme von Templates, was wohl auch schwierig ist.
|
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 19.05.2020 18:41]
|
|
|
|
|
|
|
|
|
Jemand so halbwegs plan von Supermicro Blechen?
Hab gerade 4 Stunden gefailed und jetzt erstmal aufgegeben die Kiste zu booten.
Das Gerät hat ne expander backplane und n sas hba sowie onboard sata controller (an dem nix direkt hängt).
Hab pipapo 20 disks vorne reingeschoben. Die dürften entsprechend am expander hängen.
Debian usb stick gebootet und sys installiert, alle disks erkannt, schnieckes sw raid aufgebaut und alles.
Jetzt beim start ohne stick bootet er straight in die uefi shell.
Hab ihm gesagt plz harddisk booten, interessiert ihn nicht sonderlich.
Explizit bios boot gesagt, interessiert ihn auch nicht.
Manuell beim start ins bootmenü geswitcht, gibt er mit entweder nur "go to setup" (bios mode) oder generische uefi einträge "Boot uefi shell / Boot uefi network".
Aber er scheint absolut gar kein Bock zu haben über den Expander/HBA zu booten.
Gibts da irgendeinen geheimen Ninja Trick?
|
|
|
|
|
|
|
|
|
|
|
mal ne ganze weirede frage im jahr 2020.
wieso nicht versuchen über uefi zu booten?
|
|
|
|
|
|
|
|
|
|
|
|
Hät ich nichts gegen, wenn er denn den debian stick über uefi booten würde... :/
|
|
|
|
|
|
|
|
|
|
|
dann müsstest du den auch via dem uefi part booten, was wiederum nen uefi installer, wie z.b. die netboot images oder das multi-arch image nutzen.
hängt jetzt auch ein wenig davon ab, wie alt das board in der mühle ist und wie aktuell die firmware ist.
auf der "boot" seite im bios muss natürlich die option für uefi/bios entsprechend entweder auf uefi oder uefi+bios gesetzt sein. die dev reihenfolge dort ist nur dann relevant, wenn du bios bootest, bei uefi ist die verhältnismässig sinnbefreit.
durchgeführt auf smci gen x9, x10, x11 und h10.
um auf nummer sicher zu gehen, denk bei der install dran, die platten brauchen ne gpt tabelle und ne "EFI system partition".
noch ne andere sache, damit das via dem HBA tut, muss der natürlich auch booten unterstützen. dafür muss der ebenfalls efi können, also nen firmware modul / treiber haben, ansonsten wird das nichts. z.b. die alten 5xxx serie adaptec können das nicht. diverse ältere lsi/avago/broadcom teile können das auch nicht. da kannst du nur via bios CSM booten.
der expander ist dafür relativ irrelevant, weil der für das system effektiv nicht existiert.
schreib halt mal, was das für nen board und expander/gehäuse ist. dann kann man da vielleicht etwas gezielter helfen.
|
|
|
|
|
|
|
|
|
|
|
Wenn dein Boot-Device nicht im Bootmenü auftaucht, wird es gar nicht erst vom System erkannt. Also kann man davon entweder nicht booten oder es ist in der Konfiguration von der Firmware deaktiviert. Da würde ich mal in der Boot-Konfiguration im BIOS rumstöbern, ob da die relevanten Geräte in der Bootrangfolge eingetragen sind, oder ob das 15 Eintrage mit "Disabled" sind.
--
2.5/5/10 GbE kommt irgendwie nicht in Fahrt, oder? Bisher scheint sich das nur auf enthusiast boards (>300 ¤) zu finden, NICs kosten weiterhin dreistellig, Switches ebenfalls sackteuer; der alte Kram natürlich immernoch relativ günstig, aber die 15-20 W pro Port will man ja auch nicht unbedingt verbraten...
... bald kann man dann auf 25 Jahre Gigabit anstoßen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 20.05.2020 0:44]
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
2.5/5/10 GbE kommt irgendwie nicht in Fahrt, oder? Bisher scheint sich das nur auf enthusiast boards (>300 ¤) zu finden, NICs kosten weiterhin dreistellig, Switches ebenfalls sackteuer; der alte Kram natürlich immernoch relativ günstig, aber die 15-20 W pro Port will man ja auch nicht unbedingt verbraten...
... bald kann man dann auf 25 Jahre Gigabit anstoßen.
| |
Also im (kleinen) RZ Bereich ist bei uns 10 Gbit/s unterer Standard. Aber halt über SFP+ DAC Kabel. Das braucht viel weniger Leistung. Switches sind auch günstig wenn man nicht die Halsabschneider von "Marktführer" nimmt. Aber wir gehen jetzt eher auf 25 Gbit/s auch wieder über SFP28 DAC Kabel. Dort ist auch nur wieder eine Lane definiert, was ungefähr gleich viel Leistung braucht wie SFP+. 40 Gbit/s über QSFP+ DAC sind ja wieder 4 10Gbe Lanes, was eher viel Leistung braucht.
|
|
|
|
|
|
|
|
|
|
|
inner firma auch, arbeitsplätze per gbit reich noch, aber server sind einige per 10gbit angebundne.
die císco 4500 hat dafür ne linecard und als eigentlicher switch ist irgend einer von netextreme da.
|
|
|
|
|
|
|
|
|
|
|
|
10 GBit fürs SAN und zwischen den Switches, aber von da immer nur 1 GBit an den Client. Der Trend geht auch eher zu Laptops, die die Hälfte der Zeit eher über WLAN gebremst werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
2.5/5/10 GbE kommt irgendwie nicht in Fahrt, oder? Bisher scheint sich das nur auf enthusiast boards (>300 ¤) zu finden, NICs kosten weiterhin dreistellig, Switches ebenfalls sackteuer; der alte Kram natürlich immernoch relativ günstig, aber die 15-20 W pro Port will man ja auch nicht unbedingt verbraten...
| |
NIC kleiner switch grösserer switch
der haken an den sachen ist, dass die "günstigen" switche SFP+ sind und die günstigen NICs RJ45.
die alternative dazu sind dann halt z.b. die alten mellanox SFP+ karten, die bei ebay für irgendwo zwischen 30 und 60 euro gehen.
die ersten RJ45 switche sind dann doch noch recht teuer. das was mich aber neben dem preis weit mehr nervt und nerven würde ist, dass die durch die bank weg alle aktiv gekühlt werden. also da immer nen dämlicher 40x40er lüfter geräusche produziert.
die einzigen beiden passiven 10 g switche die ich bisher gefunden habe, sind die beiden verlinkten.
ich hab die grösseren maschinen im keller per 10g mit den mellanox und hp switches am laufen. alles über glas. was den stromverbrauch angeht, mach ich mir "mehr" sorgen um den verlust, den ich bei den netzteilen sehe, als um den bei der NIC.
das problem ist, dass ich mein arbeitszimmer nur via glas anschliessen kann, weil ich hier ne schleife mehr oder weniger einmal quer durchs haus legen musste, was halt deutlich jenseits der 30 meter für die SFP+ -> RJ45 transceiver liegt und nebenbei an mehreren stellen nen problem für die kupferkabel gewesen wären.
damit hab ich jetzt das problem, dass ich hier, im arbeitszimmer, nen passiven switch mit mind. einem 10g SFP+ port und 1+ ports 10g RJ45 brauche. bisher ist da der verlinkte 5 port + SFP+ -> RJ45 transceiver am interessantesten. toll finde ich die lösung nicht, speziell die konverter.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Farbkuh
Komisches Problem:
Hab auf einem Rechner mit Linux Mint RealVNC Server installiert. Von meinem Handy aus komme ich ohne Probleme drauf, aber von meinem Laptop (auch Mint) ist das Feld für den Benutzernamen ausgegraut, es steht nichts drin und ich kann auch nichts eintragen. Wasisdalos?
Hab schon am "Server" neu eingeloggt und hier am Laptop auch. Habs auch über die IP versucht, statt über "Farbkuhs Team". Gleiches Problem.
e: Das hat doch garantiert wieder irgendwas mit den Schlüssel zu tun.
e: Habe glaube ich das Problem ausgemacht. VNC Server ist eine ältere Version. Ich mach mal das Update und sehe dann weiter. Hab nur grad keinen Bock hoch zu laufen...
| |
Ich bin offiziell blöd. Hab ständig das falsche Passwort eingegeben. 
|
|
|
|
|
|
|
|
|
|
|
|
uhhh, willkommen im club.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
uhhh, willkommen im club.
| |
Passiert mir sonst nicht. Oder ich merke es wenigstens rechtzeitig und bastel nicht tagelang rum, weil irgendwas nicht geht. Ich werd halt auch vergesslich.
|
|
|
|
|
|
|
|
|
|
|
|
Geht mir auch so
|
|
|
|
|
|
|
|
|
|
https://sigpipe.macromates.com/2020/macos-catalina-slow-by-design/
| | | Apple has introduced notarization, setting aside the inconvenience this brings to us developers, it also results in a degraded user experience, as the first time a user runs a new executable, Apple delays execution while waiting for a reply from their server. This check for me takes close to a second. | |
Und viele andere interessante Dinge.
|
|
|
|
|
|
|
|
|
|
|
|
Habe ich auch gestern drüber geschnauft.
|
|
|
|
|
|
|
|
|
|
|
der meinung kann man schon in gewisser weise zustimmen.
die zitierten beiden sätze finde ich trotzdem lustig, weil das irgendwie implizit ein "besorg dir halt ne vernünftige inet anbindung und nen vernünftiges wifi, du honk" hervorruft.
der check kostet mich hier nichtmals ansatzweise 100 ms. aber nungut, ist halt eu inet und nicht us rauchzeichen inet.
|
|
|
|
|
|
|
|
|
|
|
|
Es gibt also Menschen die kaufen sich Computer, die bei jedem Stück Code den sie ausführen erstmal beim Mutterschiff anfragen ob sie das dürfen? Lol.
|
|
|
|
|
|
|
|
|
|
|
So lange es bequem aussieht? Mir fehlt auch die Erfahrung mit MacOS. Anwendungen für Apple ohne XCode auszuliefern ist aufwendig und umständlich. App Bundle, Icons, otool, eventuell Launcherscript, Signierung* und dann Notarisierung.
* Aller Dateien, aber bitte nicht rekursiv
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 24.05.2020 9:01]
|
|
|
|
|
|
|
|
|
| | Zitat von B0rG*
Es gibt also Menschen die kaufen sich Computer, die bei jedem Stück Code den sie ausführen erstmal beim Mutterschiff anfragen ob sie das dürfen? Lol.
| |
nicht ganz wie das funktioniert, aber ja, alle verbreiteten betriebssysteme, die nen nennenswerten marktanteil bei konsumenten haben, nutzen sowas.
apple nutzt das auf macos, ios, ipados.
microsoft nutzt das in windows seit windows 7. auf allen server versionen und den mobilen os versionen.
google nutzt das bei all ihren systemen, darunter android.
alle browser nutzen das dich vor phishing seiten und co zu schützen.
bei microsoft könnte dir vielleicht schonmal so eine meldung von einem "Microsoft Smart Screen" begegnet sein, bei apple etwas von "GateKeeper".
das ganze funktioniert auch ohne inet verbindung. in dem fall bekommst du halt angezeigt, dass das ganze nicht verifiziert werden kann und du selber wissen musst, was du tust.
auf allen systemen kann man das abschalten, wenn man denn weiss wie und gewillt ist das risiko einzugehen.
die überprüfung, also das hashen der datei und der überprüfung dieses hashes via einem cloud service, findet bei der ersten verwendung statt, danach nicht mehr, ausser die sache wird verändert und der hash ändert sich.
gatekeeper und auch smartscreen können das auch bei jedem start machen, hängt aber von der datei ab und in dem fall wird gegen eine lokale datenbank geprüft.
gibt es dadurch eine wartezeit bis zum wahrnehmbaren start der datei? ja, den gibt es. in aller regel ist der geringer als 1 sekunde. bei miserabler inet verbindung auch potenziell etwas länger, hängt aber von verschiedenen faktoren ab.
einer dieser weiteren faktoren ist z.b. die geschwindigkeit deines systems und hier speziell des i/o systems. dieses ist bei apple seit jahren immer lahmer geworden, was zum teil apple und zum teil intel verschuldet hat.
die full disk encryption von macos / i[pad]os ist halt nicht wirklich kostenlos. die probleme, dass intel es nach wie vor nicht schafft volle i/o performance für die laptop prozessoren zu liefern, also weder auf den sata, noch auf den pcie root complex ports ist halt nicht gerade förderlich. allerdings auch nichts neues.
problem bei apple ist halt, dass die mobile chips nicht nur in den laptops verwendet werden.
aus sicht eines admins (nicht ich), der viele bürorechner administrieren und sauber halten soll, würde ich auf sowas nicht verzichten wollen. das system retett dir im alltag so unglaublich oft den arsch, dass das nicht mehr feierlich ist.
wir haben alle schon die beobachtungen machen dürfen, wie leichtfertig die meisten leute mit downloads aus unseriösen quellen und mit mailanhängen umgehen. alle diese sachen laufen durch diese filter. in den meisten fällen greifen die durch und es passiert nichts.
es ist halt ne abwägung zwischen sicherheit und geschwindigkeit beim ersten start.
die restlichen probleme in bezug auf performance haben nichts mit dem system zu tun. bei windows, wie auch bei macos ist das problem eher die verkackten UI sachen, die teile von kernel support versuchen zu ersetzen. kopieren von dateien sei hier mal als beispiel erwähnt. via des windows explorers von nvme zu nvme (beides pcie gen 3 mlc) max. 1.2 GB/s. via der konsole z.b. robocopy > 3 GB/s. bei apples finder nicht sonderlich anders. ich nutze da inzwischen primär die konsolen tools, wenn es um grössere oder viele kleine dateien geht. noch unlustiger wird das übrigens, wenn man sachen übers netzwerk transferieren will.
so eine UI progress bar ist halt sehr i/o lastig...
|
|
|
|
|
|
|
|
|
|
|
Das Problem ist ja nun nicht eine Blacklist von Software zu haben, kann man schon machen. Es wird dich wenig überraschen dass ich weiß, dass viele Produkte das machen.
Das Problem ist die Implementierung via eines Web-Requests an einen zentralen Server. Das ist total bescheuert aus zwei Gründen: Erstens ist es super ineffizient und langsam (siehe Artikel). Zweitens ist es ein Datenschutz-Albtraum. Man gibt hier einer zentralen Instanz ein Log allen Codes der ausgeführt wird, das ist trackbar und korellierbar. Das ist ohne Not und total bescheuert.
|
|
|
|
|
|
|
|
|
|
|
das ist es beides eben nicht, wenn es richtig gemacht wird.
du übermittelst ausschliesslich hashes der dateien. nichtmal den dateinamen.
es ist kein einzelner zentraler server, sondern ein anycast netzwerk von servern, die geographisch verteilt stehen und jeweils ein ha cluster sind. effektiv nach dem prinzip wie DNS seit ca. nem viertel jahrhundert funktioniert.
|
|
|
|
|
|
|
|
|
|
|
|
Jeder dieser Server gehört Apple, Apple hat also alle Daten. Nichts hindert Apple daran alle Executables die so öffentlich sind einzusammeln, um die Hashes wieder aufzulösen. Es ist außerdem gar nicht unbedingt notwendig Hashes aufzulösen, um Informationen zu gewinnen, denn Clustern kann man auch mit Hashes und das lässt ganz schön viele Rückschlüsse zu, frag mal Facebook oder Google (oder Apple).
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von B0rG* am 25.05.2020 9:12]
|
|
|
|
|
|
|
|
|
finde das datenschutzrechtlich auch sehr heikel (ja wir reden hier nur vom ersten start), wäre alles "halb so schlimm" wenn man den firmen in der hinsicht trauen würde mit den daten nicht noch was anderes "zu optimieren"(ahahahaha...). aber so...
was ist wenn strafverfolgunsbehörden ankommen "der hat ne verschlüsselte festplatte, gib mir doch mal ne liste welche programme er wann und wo aufgerufen hat".
sowas müsste man sicher versuchen mit plausible deniability aufzuziehen ala:
"ich schick nur nen prefix vonnem hash und du schickst mir alle die du dazu hast".
sollte die daten bei ner abfrage drastisch reduzieren und immer noch die möglichkeit geben dass es hinreichend anonym ist usw...
und das ist nur ne methode die ich mir in den 30 sekunden ausgedacht hab, gibt sicher noch besseres.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 25.05.2020 9:33]
|
|
|
|
|
|
|
|
|
Wie findet man eigentlich Performance-Engpässe auf einem Linux-System?
Hintergrund: Ich habe einen vServer bei Netcup (Dedizierte Dual-Core Xeon, dedizierte 16GB RAM und SSD-Platte) mit Arch, der auch eigentlich ganz gut läuft. Also, Nexcloud (über Nginx und MariaDB) lädt eigentlich ganz passabel (außer die ersten paar Aufrufe nach einem Reboot). Aber eben nur passabel.
Viel schlimmer ist eigentlich, dass viele CLI-Applikationen sehr langsam sind. Wenn ich mir nur das Journalctl einer Applikation aufrufen will (bspw. "journalctl -u murmur -e") dauert das gerne mal 2 Minuten bis zur Anzeige. Dabei langweilen sich die Cores aber laut htop. Wenn ich einen stumpfen Festplatten-Geschwindigkeits-Test mache (dd 1GB ohne Cache), geht das ganz normal schnell. Wo kann ich noch gucken?
|
|
|
|
|
|
|
|
|
|
|
|
ist die Platte denn auch dediziert? Wenn das nicht per SAS/SATA angebunden ist sondern vielleicht nur per iSCSI oder FC, kann das natürlich ein Flaschenhals sein. Keine Ahnung ob man das im Gastsystem sieht, wenn da eine VM eine SSD vorgegaukelt bekommt und tatsächlich ein SAN dahinterhängt.
|
|
|
|
|
|
|
|
|
|
|
Ich kann verstehen, dass das für Firmenadmins nützlich sein kann. Letztendlich wird nur am Symptom herumgedoktort.
| | Zitat von Traxer
bei microsoft könnte dir vielleicht schonmal so eine meldung von einem "Microsoft Smart Screen" begegnet sein, bei apple etwas von "GateKeeper".
| |
Und jeder dieser Meldungen war bisher falsch
Die Dialoge die angezeigt werden, sind nochmal ein eigenes Thema. Bewusst irreführend gestaltet. Lösung ist dann entweder auf Details zu klicken oder irgendwas mit der Ctrltaste auf dem Mac. Und damit sind wir beim nächsten Problem, die Anwender werden koonditioniert es zu ignorieren. Oder schlimmer, der Glaube, dass eine Signierung ein positive Wertung ist. Die Signierung bedeutet nur, dass jemand Geld für ein Zertifikat bezahlt hat. Irgendwie erkennt Windows die Signierung mit dem Zertifikat manchmal nicht, wenn man eine Datei zu oft/schnell austauscht. Aber damit kann ich leben, immer noch viel einfacher als unter MacOS.
OpenRA hat es gerade erst unter MacOS hinbekommen. Unter Windows kommt die Panikmeldung noch. Toll
Paketverwaltung ist wirklich etwas schönes. In dem Zug vermisse ich bei Flatpak derzeit Releasenotes und eine Option zur Auswahl einer Vorversion.
|
|
[Dieser Beitrag wurde 6 mal editiert; zum letzten Mal von hoschi am 25.05.2020 12:17]
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
