|
|
|
|
|
|
|
| | Zitat von B0rG*
Was erreichst du mit dem su zwischendrin? Den ssh key des users zu nehmen? Wenn ja, geht das vielleicht einfacher anders?
| |
Ja, diese naheliegende Lösung funktioniert wahrscheinlich, teste ich morgen. Ich fühle mich sehr dumm.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Oli
| | Zitat von B0rG*
Was erreichst du mit dem su zwischendrin? Den ssh key des users zu nehmen? Wenn ja, geht das vielleicht einfacher anders?
| |
Ja, diese naheliegende Lösung funktioniert wahrscheinlich, teste ich morgen. Ich fühle mich sehr dumm.
| |
Geht nicht - das $HOME des Users liegt auf einem NFS share, den ich mit root nicht lesen kann. Ich kann aber mit `su` oder `sudo` auf den User wechseln.
|
|
|
|
|
|
|
|
|
|
|
- wieso loggste dich als root direkt auf nem rechner ein?
-> ist es dein benutzer? dann kopier doch den key zu dir
-> ist es nicht deni benutzer -> wieso pfuscht du in den daten von anderen leuten rum als root?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
- wieso loggste dich als root direkt auf nem rechner ein?
-> ist es dein benutzer? dann kopier doch den key zu dir
-> ist es nicht deni benutzer -> wieso pfuscht du in den daten von anderen leuten rum als root?
| |
- wieso nicht? (Geht nur über 4096 rsa keys mit Passwort, und nur im Intranet)
-> Nein, nicht mein Benutzer, ein Anwender.
-> Weil ich im Support arbeite und mir regelmäßig Daten von der Workstation der Nutzer (sind unterschiedliche) ziehen muss und darf. Ich will mir aber ungerne private Schlüssel von irgendwem irgendwo hin kopieren, auch wenn es ginge. Zumal der Aufruf "generisch" sein soll, damit auch andere Admins/Supporter ihn nutzen können.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 17.07.2019 10:20]
|
|
|
|
|
|
|
|
|
na wenn das ne support schiene ist dann macht doch nen "support" ssh key, von dem ihr den public key in all die workstations direkt reinpackt.
oder woher willst du wissen ob:
- der benutzer überhaupt nen ssh key hat
- der benutzer seinen ssh key nicht mit einem passphrase gesichert hat (sollten sie ja eigentlich eh machen)
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 17.07.2019 19:17]
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
na wenn das ne support schiene ist dann macht doch nen "support" ssh key, von dem ihr den public key in all die workstations direkt reinpackt.
oder woher willst du wissen ob:
- der benutzer überhaupt nen ssh key hat
- der benutzer seinen ssh key nicht mit einem passphrase gesichert hat (sollten sie ja eigentlich eh machen)
| |
Also das "woher willst du wissen, dass...": Das sind managed Maschinen, sowas entscheidet der User nicht. Zumindest nicht, wenn er supported werden will.
Ich habe inzwischen erfahren, dass auf "root@B" mittels private key auf "root@C" hüpfen kann -- allerdings ist der Key mit passphrase gesichert. Was ich also tun kann ist folgendes:
| |
| Code: |
ssh -l root -t B ssh -t -l root C
|
|
So werde ich erst nach der Passphrase für den Key von A->B gefragt, und dann nach der für den B->C key. Beide weiß ich, sind aber unterschiedlich. Wie ich diesen Aufruf in scp oder rsync unterbringe, ist mir aber weiterhin schleierhaft.
| |
| Code: |
rsync -av -e 'ssh -l root -t B ssh -t -l root' C:/tmp/file /tmp/file
|
|
funktioniert nicht, für die Passphrase Eingabe brauche ich eine TTY.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Windows API, historische gewachsen 
Was würde Ihr in eine Variablen mit den Namen ProcessorArchitecture erwarten:
- Die Prozessor Architektur
- Die Executable Architektur
- Die System Architektur
- Hängt davon ab, woher die Daten kommen
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 19.07.2019 10:37]
|
|
|
|
|
|
|
|
|
|
Klarer Fall von kommtdraufan.
|
|
|
|
|
|
|
|
|
|
|
|
Seit dem letzten Quiz ist die Antwort eindeutig: Ich weiß es nicht.
|
|
|
|
|
|
|
|
|
|
|
Also, ich habe jetzt eine "naja"-Lösung.
Nochmal die Situation: Ich bin user1@host1 und will Daten von user3@host3 kopieren, wobei ich root@host2 als JumpHost nutzen muss und nur als root von host2 zu host3 springen kann.
für ssh root@host2 gibt es einen ssh key mit passphrase und für ssh root@host3 gibt es ebenfalls einen ssh key mit passphrase (auf host2). Auf host3 muss ich dann mittels su in den user3 Kontext wechseln und rsync starten.
Da rsync keine tty unterstützt, habe ich es nicht hingekriegt, innerhalb des rsync commands interaktiv die passphrases für die keys abzufragen. Es geht aber mit ssh-agent und ssh agent forwarding.
| |
| Code: |
eval `ssh-agent`
ssh -A -i ~/.ssh/id_rsa_host2 -l root host2 ssh-add /root/.ssh/id_dsa
rsync -av -e 'ssh -A -i ~/.ssh/id_rsa_host2 -l root host2 ssh -l root' --rsync-path="su -s/bin/sh user3 -c \"sh -c 'rsync \\\$@' --\" --" host3:/... /... |
|
Eine challenge war das User wechseln auf host3, weil sudo ohne tty nicht geht. Deshalb muss ich so ein inline-sh script als rsync-path übergeben, welches die Parameter richtig behandelt. Ich habe am Ende einfach mit den backslashes so lange herumgespielt bis es funktioniert hat.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 19.07.2019 12:00]
|
|
|
|
|
|
|
|
|
Ich gehe mich erstmal waschen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 19.07.2019 12:04]
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Windows API, historische gewachsen
Was würde Ihr in eine Variablen mit den Namen ProcessorArchitecture erwarten:
- Die Prozessor Architektur
- Die Executable Architektur
- Die System Architektur
- Hängt davon ab, woher die Daten kommen
| |
hängt ab, und zwar von der .net Version? 
|
|
|
|
|
|
|
|
|
|
|
Halte dich lieber an Rats und Statixx 
Hatte heute auch noch Spaß mit einem Windows 7 SP1 64 Bit:
Mittels DependcyWalker herausgefunden, dass die MSVCR90.DLL korrupt ist. Neuinstallation oder Reparatur der Visual C++ 2008 Runtime hat nicht zum Erfolg geführt, der Installer hat immer wieder einen Fehler geworfen. Letztlich gehofft, dass die 32 Bit Version dieser DLL nicht korrumpiert ist, die Anwendung für 32 Bit neu übersetzt und - es funktioniert.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 19.07.2019 15:07]
|
|
|
|
|
|
|
|
|
|
The purpose and intent of DevSecOps is to build on the mindset that "everyone is responsible for security" with the goal of safely distributing responsibility such that no one feel any.
|
|
|
|
|
|
|
|
|
|
|
Wie ein TEAM?
Toll
Ein
Anderer
Macht’s
|
|
|
|
|
|
|
|
|
|
|
ach, bei uns wurde "security" auch von dem team die da wild scanner aufgesetzt haben und kiloweise berichte abgeliefert haben (der scanner hat weder die ganze klartextkommunikation übers netzwerk, noch die datenbank die komplett ohne authentifizierung am netz hängt gefunden) "in die teams getragen".
jetzt haben wir seit ~1 jahr zwei tickets über für genau die zwei fälle (die ich mal so nebenbei erwähnt hab) und es ist von der prio nie hoch genug dass es auch mal erledigt wird.
|
|
|
|
|
|
|
|
|
|
|
Aber aber die Symbolik
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
ach, bei uns wurde "security" auch von dem team die da wild scanner aufgesetzt haben und kiloweise berichte abgeliefert haben (der scanner hat weder die ganze klartextkommunikation übers netzwerk, noch die datenbank die komplett ohne authentifizierung am netz hängt gefunden) "in die teams getragen".
jetzt haben wir seit ~1 jahr zwei tickets über für genau die zwei fälle (die ich mal so nebenbei erwähnt hab) und es ist von der prio nie hoch genug dass es auch mal erledigt wird.
| |
Hier nicht anders, weder werden wirkliche Featureverbesserungen noch die Sicherheitsverbesserungen angegangen. Nur wenn der Kunde mit Vertragsunterschrift oder Kündigung droht passiert etwas, kundengetriebene Entwicklung ist das schlimmste 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
kleine interessensfrage:
ich hab ein setup aus 5, sagen wir mal bürorechnen.
die sind eigentlich "immer" an.
aber da es halt bürorechner sind ist "immer" so ne sache, kann sein dass einer mal aus ist, im extremsten fall mal zwei.
ich hätte jetzt gerne dne lokalen plattenplatz besser genutzt und zwar im besten fall geshared.
d.h. es sind x-prozent der platte fürs system belegt (lvm) und die 100%-x würd ich jetzt gerne irgendwie "von allen rechnern zusammenwerfen" damit die wie ein share benutzt werden können.
ausfallsicherheit durch replikation usw wäre da ja ne möglichkeit aber was nimmt man da so?
glusterfs? xtreemfs?
falls es sowas wie nen locking/directory service braucht (könnten die rechner unter sich eigentlich auch per majoority vote ausmachen wer denn das grade spielt...) kann der gerne auf nem "zuverlässigeren" host laufen, nur eben die daten sollten lokal auf den rechnern liegen.
|
|
|
|
|
|
|
|
|
|
|
|
Wenn du völlig furchtlos bist: ceph
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Syncthing macht bisher was ich erwarten würde bei einem Ordner auf mehreren Rechnern die nicht unbedingt gleichzeitig an sind.
|
|
|
|
|
|
|
|
|
|
|
|
Hält der nicht auf jedem Rechner den kompletten Datensatz vor?
|
|
|
|
|
|
|
|
|
|
|
|
jo, ums daten synchronisieren gehts mir nicht primär sondern um auch ein bischen verteilten speicher unter einem mountpoint zur verfügung zu haben. danbei dann halt noch irgendwas mit n+2 redundanz.
|
|
|
|
|
|
|
|
|
|
|
|
Jop. Klingt nach Ceph. Wieso schliesst du das kategorisch aus?
|
|
|
|
|
|
|
|
|
|
|
Da freut man sich über das Hitzefrei des Arbeitgebers und möchte daheim am Hobbyprojekt arbeiten: Das Hitzefrei war nicht umsonst, es ist wirklich zu heiß zum Denken.
Nach 20 Minuten habe ich den Versuch abgebrochen und stattdessen nur ein Release fertig gemacht mit dem Code der letzten Session >.<
Die App braucht aber dringend DevSecOps.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Es ist schlecht dokumentiert von AMD, generell. Sowohl fuer Windows und Linux und die Nutzer sind auch alle verwirrt. Und es funktioniert nicht automatisch.
Warum nochmal FreeSync?
- Wenn die Grafikkarte zu schnell ist, bekommt der Monitor halbe Frames untergeschoben, also Tearing. Wahrnehmung ist je nach Spiel und Mensch unterschiedlich.
- Dagegen hilft VSYNC mit Double-Buffering, dass erzwingt die Einhaltung der Monitorfrequenz. Wenn die Grafikkarte jetzt aber nicht schnell genug Frames liefert, muss die Grafikkarte auf den Monitor warten und wir bekommen starke Einbrueche der Framerate.
- Dagegen hilft VSYNC mit Triple-Bufferung, aber noch mehr Buffer fuehr zu noch mehr Latenz. Fuer mich fuehlt sich zum Beispiel CS so schwammig an.
Die Antwort darauf ist GSYNC von Nvidia und FreeSync von AMD. GSYNC hat sich erledigt, weil es ein proprietaere Loesung von Nvidia ist und kompatible Monitore somit teurer sind, waehrend FreeSync bereits in DisplayPort eingeflossen und die kompatiblen Monitore auch nicht sonderlich mehr kosten - obendrein wird Intel FreeSync womoeglich mit der naechsten CPU/GPU-Generation endlich unterstuetzen. Seltener Fall, ein oeffener Standard hat gewonnen, obwohl spaeter am Markt 
Und wie funktioniert es unter Linux? Ihr braucht eine neuere AMD-Grafikkarte mit FreeSync kompatiblen Monitor, angeschlossen ueber DisplayPort. Es geht nicht mit HDMI! Dazu die passende Software:
- Linux >= 5.0
- MESA >= 19.0
- Quelloffenen Xorg Videotreiber xf86-video-amd fuer den Userspace
Es geht noch nicht mit Wayland, also muesst ihr unter X11 arbeiten. Fedora 30 verwendet bei mir den 08/15 Modesettingtreiber, also muesst ihr da den Userspaceteil von AMDGPU nachinstallieren mit dnf install xorg-x11-drv-amdgpu oder unter Archlinux mit pacman -S xf86-video-amdgpu .
Datei /etc/X11/xorg.conf.d/20-amgpu.conf anlegen und eintragen:
| |
| Code: |
Section "Device"
Identifier "AMD"
Driver "amdgpu"
Option "DRI" "3"
Option "VariableRefresh" "true"
EndSection
|
|
Hier habe ich nostalgische Gefuehle bekommen, sollte besser automatisch funktionieren.
Jetzt mit X11 einloggen und pruefen, xrandr --props | less
| |
| Code: |
TearFree: auto # soll auf on oder auto stehen
supported: off, on, auto
vrr_capable: 1 # soll auf 1 stehen
range: (0, 1)
|
|
Bei mir hat es zuerst nicht geklappt, weil die neuen HiDPI-Displays mit USB-C und FreeSync und Schlagmichtot kompliziert geworden sind. Achtet darauf eine moegliche Option fuer Display-Port >= 1.x eingeschaltet zu haben und ebenso eine speziellen Option fuer FreeSync. Letztere versteckt sich bei LG in den Game-Settings* und die war noch ausgeschaltet.
Und was mach ich jetzt mit der VSYNC-Option, sicher AUS oder?
Die veraltet Dokumentation von AMD bezieht sich auf die quellgeschlossen AMDGPU-Pro Treiber, schlaegt aber vor VSYNC eingeschaltet zu lassen. Das hat mir nicht gefallen. Sind von FreeSync ist doch den Behelf VSYNC los zu werden?! Und dann wird es auch verwirrend und komisch. Das Chilldingsbums oder EnhancedSync macht vermutlich unter Windows, was man auch per Hand in einem Spiel machen kann und - fuer mich - die sinnvollste Konfiguration darstellt:
- FreeSYNC AN im System
- VSYNC AUS im System und/oder Spiel
- Framerate der Spielengine auf die Monitorfrequenz oder Monitorfrequenz -1 begrenzen
Fuer CS:GO also fps_max 60 bei einem 60 Hz Monitor, bei mir geht es mit 60. Butterweich, keine Einbrueche der Framerate und keinen schwammiges Gefuehl mehr.
Ich hoffe es hilft hier jemand. Bei Gelegenheit sollte ich das in ein Wiki (also bei Archlinux) packen.
* Dabei habe ich dann auch gelernt, dass es mittlerweile mehrere Firmwareupdates fuer meinen Monitor gibt. Ein Changelog habe ich nicht gefunden.
| |
Mit dieser Anleitung und Proton in Steam und der allgemeinen Entwicklung, dass viele Indie Spiele auch in einer Linux Version angeboten werden, wird Linux-Gaming wirklich deutlich besser.
Voll gut.
|
|
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
