|
|
|
|
Prometheus und Grafana funktionieren schon. Merkwürdigkeiten würde ich eher auf die Konfiguration statt der Software schieben.
influxdb k.a.
|
|
|
|
|
|
|
| Zitat von Traxer
hat keine irgendeine erfahrung bzgl. meiner letzten frage? auch keine "internen" erfahrungen?
| |
Zu influxdb und collectd kann ich nicht viel sagen.
Prometheus und Grafana sind halt harte Hipster Raketen.
Kollege ist gerade eben zu Redhat gewechselt um daran zu hacken und hat uns jetzt quasi den Prom/Grafana Stack in die Hand gedrückt.
Shitload an Federation (x kleine Prometheuse die Daten aufnehmen und von einem großen gescraped werden der wiederrum vom langzeit thanos-Prometheus gescraped wird, ...), jsonnet Templates (die du über einen eigenen jsonnet packetmanager beziehst) um Helm templates zu generieren um eine stupide 400 Zeilen YAML Datei mit den gängigen K8S Alerts zu erzeugen, etc.
Und da der Meister in den Prometheus upstream Kreisen abgefeiert wird würd ich vermuten, dass das sogar best practice ist...
Alle gehen total steil weil voll hip dies das, aber solide Langzeit Erfahrungen in größeren Systemen hat iwie (inkl den Hauptcontributorn) auch keiner. Und wirklich stabil und bulletproof ist der Apparat auch nicht.
Je nach Case würd ichs nutzen. Glaub für was großes "kritisches" würd ichs persönlich aber nicht einsetzen.
|
|
|
|
|
|
|
| Zitat von Traxer
hat keine irgendeine erfahrung bzgl. meiner letzten frage? auch keine "internen" erfahrungen?
| |
Doch, durchaus. Aber ich habe es mir abgewöhnt, mir dir über irgendetwas, das auch nur entfernt vergleichbare Metriken oder Evaluationen enthält, zu reden.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 10.08.2018 2:19]
|
|
|
|
|
|
Ich habe jetzt von Arch auf Ubuntu Studio gewechselt. So wenig Updates.
|
|
|
|
|
|
|
Im kleinen Stil eingesetzt fand ich Prometheus ganz praktisch. Es ist allerdings nicht ganz trivial aus dem Wust an Daten auch vernünftige Stats und Alerts zu bauen, das ist eine Wissenschaft für sich. Meiner Einschätzung nach ist es ganz nett wenn man ein relativ schmales System mit vielen Abhängigkeiten hat (Microservices, uargh.) , aber um das in einem großen System einzurichten sollte man einiges an Zeit einplanen. Disclaimer: Ich hab das nur in die Anwendungen eingebaut und schicke Graphen und Alerts gebaut, administriert hab ich es nicht
Ich würde es bei einem passenden Use-Case wieder einsetzen.
|
|
|
|
|
|
|
Kinder! Scharet euch ums Lagerfeuer! Markiert diesen Tag in euren Kalendern!
RFC 8446 ist tatsächlich verabschiedet worden. Ja, wirklich! Es gibt jetzt TLS 1.3.
Coming soon to a TLS library near you.
———
#HeapCorruptionDay
Vergessen den Parent eines Objekts zu setzen. Resultat: "ich ruf hier jetzt mal diese Funktion aus einem anderen Thread au *kaboom*"
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 11.08.2018 18:22]
|
|
|
|
|
|
@tls1.3
hab bei ssllabs obwohl 1.3 noch nicht supported noch nen "A", mal schauen wann das in debian landet *hust*
aber freu mich!
was ich jetzt befürchte: dass ne _menge_ leute auf die nase fliegen bzgl der 0rtt einschränkung
was ich hoffe: dass dieser krampf mit tls 1.3 = eigentlich tls 1.2 plus extension header (der auch dank cisco und $druckerhersteller nochmal geändert werden musste) endlich angegangen wird und leute die da unsaubere dinge machen einfach von vorne ab auf die fresse fliegen.
|
|
|
|
|
|
|
0RTT in TLS ist eh nur ne Sache für Nachrichtenseiten, damit die metrikenneutral mehr JavaScript neistopfen können.
|
|
|
|
|
|
|
TIL: Pythons sqlite3-Modul ist ziemlich unschön.
Zusammenfassend kann man sagen, dass das Ding Transaktionen falsch implementiert. Wenn man z.B. rollback() macht, dann macht das Teil meistens - gar nichts... ein BEGIN wird erst ausgegeben, wenn das Modul DML sieht. D.h. SELECTs fangen nie eine Transaktion an und Snapshot Isolation (via WAL) ist daher mit sqlite3 defekt-by-design. Wenn man die sqlite3-Docs sehr genau liest (und nicht die DBAPI-Docs, was die API ist, die sqlite3 angeblich implementiert), dann steht das da auch drin:
| sqlite3: This method rolls back any changes to the database since the last call to commit().
DBAPI: In case a database does provide transactions this method causes the database to roll back to the start of any pending transaction.
| |
| By default, the sqlite3 module opens transactions implicitly before a Data Modification Language (DML) statement (i.e. INSERT/UPDATE/DELETE/REPLACE). | |
(Dadrunter dieses lustige Detail
| Changed in version 3.6: sqlite3 used to implicitly commit an open transaction before DDL statements. This is no longer the case.
| |
Die gute Nachricht ist, dass unser Lord And Savior SQLAlchemy einen Workaround recht einfach macht.
Gut, das hat jetzt den größeren Teil eines Vormittags verbraucht, zwischen $ sqlite3 (was sich wie erwartet verhält, weil der Fehler nicht bei -lsqlite3 liegt), SQLAlchemy (was ein "BEGIN (implicit)" loggt, wenn der DB-Treiber das machen sollte) und Datensätzen, die ohne ein Rollback aus einer Transaktion verschwinden. Fun times.
(Das Modell der Anwendung ist, dass es einen zentralen Ort gibt, der Änderungen an der Datenbank durchführen kann und das anderen Komponenten über Deltas mitteilt. Wenn jetzt z.B. eine Komponente ein Delta kriegt, dass Objekt X gelöscht wurde, kann es sein, dass die Komponente halt wissen muss, wo genau X war. Und dafür sind natürlich Lesetransaktionen mit Snapshot Isolation perfekt. Pseudo-Code:
def apply_delta(delta):
if delta is ObjectDeleted:
obj = txn.find(delta.id)
ui.removeRepresentationOf(obj)
txn.rollback()
txn hält also immer nen Snapshot, der zum aktuellen UI-State korrespondiert. Wenn man das jetzt macht und txn fängt gar nicht an, weil man nie Änderungen in txn durchführt, dann hat der Snapshot in txn halt nix mehr mit dem UI-Zustand zu tun und plötzlich knallt und kracht es überall.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von csde_rats am 13.08.2018 14:26]
|
|
|
|
|
|
Warum nicht einfach Postgres? Postgres ist Liebe, Postgres ist Leben!
------
Morgen kommt mein Critter & Guitari Organelle. Ein Cortex A9 mit schickem Gehäuse, "Keyboard-Tasten", Reglern, schickem Display und… Arch Linux drauf. Ein Open Source Synthesizer. HDMI und USB hat das Gerät natürlich auch. Ich bin sehr gespannt. Linux schafft es zwar nicht auf den Desktop, aber immerhin ins Studio.
Man liest schon, dass man beim Updaten des Arch Linux sehr vorsichtig sein muss, weil sie natürlich kein extra Repo für den Kernel haben und man sich deshalb das System zerschießen kann.
|
|
|
|
|
|
|
| Zitat von audax
Morgen kommt mein Critter & Guitari Organelle. Ein Cortex A9 mit schickem Gehäuse, "Keyboard-Tasten", Reglern, schickem Display und… Arch Linux drauf. Ein Open Source Synthesizer. HDMI und USB hat das Gerät natürlich auch. Ich bin sehr gespannt. Linux schafft es zwar nicht auf den Desktop, aber immerhin ins Studio.
Man liest schon, dass man beim Updaten des Arch Linux sehr vorsichtig sein muss, weil sie natürlich kein extra Repo für den Kernel haben und man sich deshalb das System zerschießen kann.
| |
Geil! Bitte berichten!
|
|
|
|
|
|
|
| Zitat von audax
Warum nicht einfach Postgres? Postgres ist Liebe, Postgres ist Leben!
| |
Weil das Problem nicht SQLite, sondern das sqlite3-Python-Modul ist / war...
SQLite hat im WAL-Modus (den man nach wie vor per PRAGMA anknipsen muss) einwandfrei funktionierende Snapshot-Isolation und kann soviele Lese-Transaktionen unterstützen, wie du Dateien öffnen kannst (also so, 1000). Insbesondere kannst du in n Transaktionen lesen und gleichzeitig in einer Transaktion schreiben.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.08.2018 18:50]
|
|
|
|
|
|
was haben die bei AVM eigentlich geraucht, als die ihre vollkommen kaputte IPv6 sache da gestrickt haben?
das teil gibt via prefix delegation maximal nen /62 zurück, auch wenn du auf externer seite nen /48 hast. der DHCPv6, der das verteilt, kann nicht resettet werden, noch vergisst er seine associations, wenn die nicht gerade timeouten. ist sehr toll, damit was zu testen.
das routing scheint dabei auch eher so nicht sauber zu tun. jedenfalls das, was laut deren "handbuch" automatisch für den delegierten prefix vorhanden sein soll. manuell geht, hat aber den haken, dass das kein tracking kann.
ändert man was an dem prefix, kann man manuell die routen ändern. soweit erstmal nicht so schlimm, wenn das nen statischer prefix ist. würde ich jetzt den ISP prefix nehmen, welcher nen /56 ist, dann muss ich immer erstmal schauen, ob sich der jetzt geändert hat oder nicht und dann die routen manuell anpassen. WTF?
die DHCPv6 release messages scheint der übrigens auch einfach mal zu ignorieren.
gelegentlich hat das teil auch noch ein wenig tunnel schluckauf. macht sich dadurch bemerkbar, dass der tunnel da ist, dann weg ist, dann da ist und wieder weg ist. repeat. IPv6 ausschalten und wieder einschalten behebt das. temporär.
ich denke, ich werde da die tage mal bei meinem sondermüll "router" zurverfügungsteller mal drauf drängen, dass die da den bridge mode drin freischalten. das geht mir langsam echt gewaltig auf den nerv.
da will man nur "mal eben" was testen und braucht ne IPv6 adresse und sitzt erstmal 6 stunden da dran, dass zu debuggen ohne irgendwas an output zu sehen. blackbox debugging... besser kann man zeit echt nicht verschwenden.
|
|
|
|
|
|
|
Ich als Normalsterblicher habe die Wahl zwischen 'ner Fritzbox und sowas tollem von TP-Link oder vielleicht einem Speedport (wenn wir bei der Telekom wären).
Ich würde immer wieder die Fritzbox nehmen.
Was nutzt der Profi dafür?
|
|
|
|
|
|
|
wenn man mit so fancy Kram arbeiten möchte, nimmt man normalerweise Modem und Router getrennt voneinander, weil man ja nicht bei nem Technologiewechsel auf Übertragungsseite die Routertechnik wegschmeissen will. Bei VDSL also ein Modem und dahinter nen fähigen Router bzw. Router/Firewall. Da gibts ne Reihe UTMs, die je nach Lizenz ne Menge können. Früher war Astaro (jetzt Sophos) mal gut, aber seit dem Verkauf an Sophos gehts da qualitativ stark abwärts.
Ich nehm privat auch ne Fritzbox, weil das Ding absolut unproblematisch ist.
|
|
|
|
|
|
|
| Zitat von Rootsquash
Was nutzt der Profi dafür?
| |
Separates Modem/Medienadapter und dann Linux/BSD als Router.
——
SQLite ist ja SERIALIZABLE, auch im WAL-Modus. Im WAL-Modus werden write-write Konflikte allerdings durch SQLITE_BUSY ("Database is locked") aufgezeigt (was im klassischen Undo-Journal-Modus genauso ist, nur dass die DB da tatsächlich gesperrt ist — mit WAL kann man "Database is locked" zu einem Zeitpunkt kriegen, wo es nur eine Verbindung existiert)... man sucht dann vielleicht erstmal ne Weile nach Verbindungen, die man evtl offen gelassen hat.
Illustration:
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 14.08.2018 15:24]
|
|
|
|
|
|
| Zitat von csde_rats
Separates Modem/Medienadapter und dann Linux/BSD als Router.
| |
Hatten wir damals, als es noch separate DSL-Modems für den 768 kbit-Anschluss gab. Ich vermisse es selten.
|
|
|
|
|
|
|
|
|
|
|
wie krank muss man sein, auf sowas zu kommen.
|
|
|
|
|
|
|
Ich habe ein getrenntes Modem für VDSL (Allnet, definitiv nicht für Endverbraucher) und ein Router von Linksys (für Endverbraucher). Ist auch gut so, bin früher auf ähnliche Weise von ADSL-Modem auf ADSL2 umgestiegen. Aber separate VDSL-Modems sind sehr teuer, gibt halt nur noch zwei bis drei Hersteller.
Die Hardwareangebote von 1&1 waren unakzeptabel, entweder ein untauglicher Router nur mit einem LAN-Port und n-WLAN oder eine überteuerte Fritzbox. Also obige Kombi, dich ich bei der Telekom so problemlos weiter nutze. Die Telekom tut auch nicht so, als ob Internet nur mit ihrer Hardware funktioniert, löblich! Bieten aber auch vernünftigere Geräte an. Wäre ich von Anfang an bei der Telekom gewesen, wäre es wohl wirklich nur ein T-Dingsda.
Integrierte Geräte sind halt bequemer und dafür nicht modular. Bin mit ziemlicher Sicherheit inzwischen ein Einzelfall. Auch hier?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 14.08.2018 20:49]
|
|
|
|
|
|
Fritzbox all the way, sorry.
|
|
|
|
|
|
|
Nicht dein Verschulden
|
|
|
|
|
|
|
Dafür kommt bei der Telekom neuerdings 503 Service Unavailable für ausgehende Anruf vom SIP-Server zurück. Und ich hab keine Ahnung, was ich meinerseits da ändern könnte, weil ich nichts bei mir geändert habe. Mumpfel.
Mal wieder Intel im Dreierpack, all the way back to Core i. SGX leckt, VMs lecken, Kernel leckt.
|
- Malicious applications may be able to infer the values of data in the operating system memory, or data from other applications.
- A malicious guest virtual machine (VM) may be able to infer the values of data in the VMM’s memory, or values of data in the memory of other guest VMs.
- Malicious software running outside of SMM may be able to infer values of data in SMM memory.
- Malicious software running outside of an Intel SGX enclave or within an enclave may be able to infer data from within another Intel SGX enclave.
| |
AMD:
| As in the case with Meltdown, we believe our processors are not susceptible to the new speculative execution attack variants called Foreshadow or Foreshadow-NG due to our hardware paging architecture protections. | |
-----
https://www.tls13.net/
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von csde_rats am 15.08.2018 1:02]
|
|
|
|
|
|
| Zitat von csde_rats
Dafür kommt bei der Telekom neuerdings 503 Service Unavailable für ausgehende Anruf vom SIP-Server zurück. Und ich hab keine Ahnung, was ich meinerseits da ändern könnte, weil ich nichts bei mir geändert habe. Mumpfel.
| |
Ursache: Neuerdings bietet tel.t-online.de SIP-over-TLS an, aber das funktioniert nur teilweise. Registrierung geht (für mich, für manche nicht), eingehende Anrufe auch, ausgehende Anrufe scheitern dann. TLS deaktivieren beseitigt das Problem.
TLS/SIPS steht bei denen auch als primäre Methode im DNS:
tel.t-online.de. 7200 IN NAPTR 10 0 "s" "SIPS+D2T" "" _sips._tcp.tel.t-online.de.
tel.t-online.de. 7200 IN NAPTR 20 0 "s" "SIP+D2U" "" _sip._udp.tel.t-online.de.
tel.t-online.de. 7200 IN NAPTR 30 0 "s" "SIP+D2T" "" _sip._tcp.tel.t-online.de.
http://forum.vodia.com/topic/8109-deutsche-telekom/?page=3&tab=comments#comment-45672
|
|
|
|
|
|
|
|
|
|
|
Hattest du nicht Aktien von denen?
|
|
|
|
|
|
|
du weisst doch, rechtliche gründe und so.
|
|
|
|
|
|
|
| Zitat von MartiniMoe
| Zitat von audax
Morgen kommt mein Critter & Guitari Organelle. Ein Cortex A9 mit schickem Gehäuse, "Keyboard-Tasten", Reglern, schickem Display und… Arch Linux drauf. Ein Open Source Synthesizer. HDMI und USB hat das Gerät natürlich auch. Ich bin sehr gespannt. Linux schafft es zwar nicht auf den Desktop, aber immerhin ins Studio.
| |
Geil! Bitte berichten!
| |
Es ist ein wundervolles Instrument. Um die Organelle vom PC aus anzusteuern hab ich sie per USB-Midi an den Midi-Out eines meiner Synths die per USB dran sind, angeschlossen und lässt sich so spielen. Hauptsächlich benutze ich das Gerät momentan für Drums mit dem Grds Modul und einem Sampler. Damit werden mir Drum Patterns generiert und das löst mein größtes Problem beim Musizieren: Ich kann halt keine Drums.
Das Grds Modul ist eine Portierung eines Eurorack Moduls. Die Firma hat ihre Module Open Source gemacht und nun werden sie auf die Organelle portiert.
Morgen werde ich mir mal genauer anschauen, wie man für die Organelle entwickelt und meinen eigenen Synth bauen. So schwer scheint das nicht zu sein. Es ist also genau das, was ich gesucht habe: Ein einfacher Einstieg in die Audio-Programmierung und außerdem noch ein schicker Synth, Sequencer und Sampler.
¤dit:
Hier ein Eindruck von Orac, ein Patch mit dem man mehrere Patches kombinieren kann:
https://www.youtube.com/watch?v=fkDDs9a9t48
Tolles Teil.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von audax am 15.08.2018 20:37]
|
|
|
|
|
|
Fun fact: An Euroracks/BGTs nach DIN ist fast nichts metrisch bis auf die Schrauben und die Standard-Platinengröße (100x160 mm)
|
|
|
|
|
|
|
| Zitat von csde_rats
Hattest du nicht Aktien von denen?
| |
Ja. Ein paar hundert Euro. Die Probleme bei Intel hatten erstmal keinen Einfluss auf den Kurs von AMD, aber seit Anfang April geht es deutlich weiter aufwärts. Beschweren darf ich mich nicht, um die Mitte 2008 hatte ich nur eine Rest vom Notgroschen übrig und den da halt in AMD und Red Hat gesteckt. Ich schau da alle paar Wochen mal rein und Dividende zahlen Beide sowieso nicht. Nighthawk hätte da mehr daraus gemacht, viel mehr
Beim reinen Kursgewinn von Red Hat muss ich schon schlucken. Da ich vorher gerade so zur Mittelschicht gehört habe, wird sich da auch nichts ändern. Ich finde es nur bedrückend, wie die Börsen blind Finanzanalysten folgt, obwohl die im besten Fall, nur von Finanzunternehmen Ahnung haben können.
|
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |