Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 127 128 129 130 [131] 132 133 134 135 ... 215 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
GarlandGreene

Mod GIGN
 
Zitat von B0rG*

Ich habe privat lange Zeit erfolgreich btrfs verwendet und auch glücklicherweise nie Probleme gehabt. Mit funktionierender Backup-Strategie bin ich auch bereit ein wenig gefährlich zu leben. COW-Dateisysteme sind irgendwie offensichtlich eine gute Idee, sollte man mehr von haben finde ich.



ich weiß nicht, ob man die ganze Device-Logik und Redundanz unbedingt im Dateisystem braucht. Wir haben so eine SAN-Appliance, die im Prinzip blockbasierte Redundanz, Tiering und Snapshotting ohne Hardware-Raid macht, das macht das Storage-Handling ziemlich einfach. Im Grunde ein aufgebohrtes LVM, das sich um die Volumes kümmert, das Dateisystem darunter nur noch um seinen eigenen Kram. Ich würde vermuten, dass die Trennung in zwei Verantwortungsbereiche die Entwicklung vereinfacht. Die Vorteile, beides in ein Produkt zu vereinen, sind vermutlich eher gering. Das dürfte am ehesten objektbasierte Redundanz sein, die man mit einer Aufteilung verlieren würde (wobei ich grad gar nicht weiß, ob zfs und btrfs das grundsätzlich unterstützen oder ob das doch wieder auf Subvolume-Ebene ablaufen muss - Filesystem-Metadaten wäre so ein Sonderfall, den beide unterstützen).
13.01.2020 11:58:46  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von Traxer

 
Zitat von [KdM]MrDeath

glücklicherweise ist die linux variante von zfs ja mittlerweile führend


naja, ist halt entweder sicheren bzw modernen kernel oder zugriff auf die dateien bzw auf zfs. beides ist halt nicht garantiert und kann sich jeder zeit ohne vorwarnung ändern.


ja und nein.
ZoL wird mittlerweile denke ich von sovielen eingesetzt dass sich da schon ne kritische masse gebildet hat dass das ding zumindest längerfristig gut weiterläuft.

ja, im zweifesfall kann dir niemand tagesaktuelle kernelpatches garantieren, aber interne fileserver haben zumindest in den umgebungen wo ich es mittlerweile plane einzusetzen eh nicht die relevanz dafür (aus sicherheitstechnischer sicht).
13.01.2020 13:00:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
 
Zitat von GarlandGreene

ich weiß nicht, ob man die ganze Device-Logik und Redundanz unbedingt im Dateisystem braucht. Wir haben so eine SAN-Appliance, die im Prinzip blockbasierte Redundanz, Tiering und Snapshotting ohne Hardware-Raid macht, das macht das Storage-Handling ziemlich einfach. Im Grunde ein aufgebohrtes LVM, das sich um die Volumes kümmert, das Dateisystem darunter nur noch um seinen eigenen Kram. Ich würde vermuten, dass die Trennung in zwei Verantwortungsbereiche die Entwicklung vereinfacht. Die Vorteile, beides in ein Produkt zu vereinen, sind vermutlich eher gering. Das dürfte am ehesten objektbasierte Redundanz sein, die man mit einer Aufteilung verlieren würde (wobei ich grad gar nicht weiß, ob zfs und btrfs das grundsätzlich unterstützen oder ob das doch wieder auf Subvolume-Ebene ablaufen muss - Filesystem-Metadaten wäre so ein Sonderfall, den beide unterstützen).



Solange es ohne größeres Zutun in meinem Laptop funktioniert bin ich für alles zu haben. Ich möchte eigentlich nur alle 5 Minuten einen Snapshot meines Dateisystems haben, woher er kommt da bin ich kompromissbereit.
13.01.2020 14:44:50  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
theromi

AUP theromi 02.06.2020
Ich habe bei Vodafone (Kabel) das Problem, dass ich zu völlig zufälligen Zeiten plötzlich für eine gewisse Zeitspanne massiven (~80%) Paketverlust bekomme. Nun schließen die Hurensöhne mein Störungsticket natürlich dauernd, weil die zu dem Zeitpunkt, zu dem die Messen, kein Paketverlust feststellen. Und ich mache das Ticket dann wieder auf, wenn es mir wieder auffällt.

Nun dauert das mit dem Wieder-Aufmachen, je nach dem wie viel ich gerade Zuhause bin, mitunter lange und ich bekomme stattdessen ein neues Ticket. Das will ich vermeiden.

Lange Rede kurzer Sinn: Ich hab noch einen Raspberry-Pi. Kennt jemand ein Tool, mit dem ich ein Ping auf bspw. 8.8.8.8 monitoren kann und mich bei Paketverlust (per Mail) benachrichtigten lassen kann?
14.01.2020 7:26:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
smokeping monitored mal, obs auch triggern kann bei paketverlust weiss ich nicht.
14.01.2020 9:06:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Gibt es eigentlich einen Leitfaden bzgl. Sicherheit von Windows Arbeitsnetzwerken?

Insbesondere würde mich interessieren, was da die moderne Empfehlung ist bzgl. "to domain or not to domain" oder wie man das am besten mit Arbeitsgruppen anstellt und all sowas.
14.01.2020 16:05:32  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
"Windows" und "Netzwerk" (im Sinne von mehr als nur Internetzugang) geht zuverlässig eigentlich nur mit Domain. Bei allem anderen kotzt sich Windows bei jeder Kleinigkeit an und Hilfe von Microsoft muss man da nicht erwarten.
14.01.2020 18:29:06  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Der aktuelle Stand ist da ein Auswuchs aus dem übernommenen Stand, d.h. es gibt ~zwei Server mit Netzlaufwerken und damit sich die lokalen Nutzer dort authentifizieren können, sind die Accounts entsprechend auf den Servern von Hand dupliziert, inkl. Passwort. Das ist natürlich hart kacke.

Die Rechteverwaltung auf den Netzlaufwerken ist halt auch supermeh, einer der Server ist nämlich Samba. Man kann Rechte nur von einem bestimmten Rechner aus vergeben, der aus irgendeinem Grund die Domäne vom Samba kennt, obwohl der Samba nicht als PDC konfiguriert ist (woher hat der die Domäne überhaupt?) und der Rechner weder in einer Domäne ist, noch die Arbeitsgruppe den Namen der Domäne hat, noch der Hostname oder Samba-Hostname vom Samba-Rechner diesem Domänennamen entspricht. Ziemliches wtf Breites Grinsen

Das will ich jedenfalls irgendwie loswerden. Ich hätte gern keine doppelten Accounts und bevorzugt ne zentrale Möglichkeit Dinge wie den Update-Stand einzusehen und im Idealfall Zentral Updates für 3rd-Party Software zu verteilen, aber ich weiß nicht, ob eine Domäne mir das geben würde. Also mehr als zentrale Accountverwaltung und zentrale Richtlinien für Updates.

Soweit ich das Überblicke ist der einzige Windows Server bisher in der Bude ein Windows Backoffice NT Server, der originalverpackt eingeschweißt ist. (e: Mit eingeschweißt das Handbuch, und die Hardwarekompatibilitätsliste. Ja! Eine HCL in gebundener Form! Warum man für >1000 DM Software kauft und sie dann nichtmal auspackt, erschließt sich mir nicht.)
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 14.01.2020 18:43]
14.01.2020 18:41:27  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
das alte NT wurde vermutlich irgendwann mal von einer IT-Klitsche verkauft und von nem anderen Medium auf den damals verkauften Server installiert. Das waren noch Zeiten, als Microsoft nicht so ganz mitbekommen hat, dass 200 Installationen denselben Key verwendet haben.

Wenn das ein Unternehmen mit irgendeiner Form von Profitinteresse ist, würde ich da ne kleine Domäne aufziehen. Oder das Äquivalent unter Linux, wenn die da offen sind. Aber irgendwas, was ansatzweise Standard ist und sich managen lässt.

Ein Windows-Server gäbe dir WSUS, aber das willst du nicht auf nem Domaincontroller laufen lassen, das sollte allein laufen. Alternativ kannst Du aber immerhin ne Group Policy ausrollen, die allen Rechnern einfach "du installierst am Montag Updates von der Microsoft-Seite, fertig" vorgibt. 3rd Party-Software kann Microsoft ja so gut wie gar nicht, entweder man kauft da was (PDQ, DesktopCentral) oder bastelt sich was (da gibts ne sehr frickelige WSUS-Lösung, oder WPKG mit WPKG-GP - nutzen wir seit einigen Jahren). Aber immerhin ne zentrale Benutzerverwaltung gäbs mit ner Domäne sozusagen kostenlos bzw. das ist der primäre Grund für AD.
14.01.2020 19:23:40  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
bitte pass auf, falls du dich für die AD sache entscheiden solltest, dass du nicht irgendeine externe bzw. öffentliche domain verwendest die danach noch funktionieren muss.

domain != domain in dem fall.

das eine ist die DNS domain und das andere die AD DNS domain. sind die gleich, hat jemand bald sehr viel spass.
14.01.2020 20:32:38  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
Best Practice ist mittlerweile, eine Subdomain der echten Domain zu verwenden (intranet.wirliebenpfer.de). Damit stellt man für sich sicher, dass man nicht eine TLD verwendet, die irgendeine freidrehende Internetorganisation auf einmal öffentlich verfügbar machen möchte, weil bestimmt Menschen für .info oder .hamburg oder .tzakux Geld zahlen würden. Wobei ".local" halbwegs sicher sein müsste.
14.01.2020 20:50:24  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Kann man bei MS nicht ein AD in Azure mieten? Also zentrale Benutzerverwaltung in der Cloud?

Nicht, dass ich ein Fan davon wäre:
Ich habe vor zwei Jahren ein ähnliches Problem gehabt und mich für Windows Server 2016 Essentials entschieden. Das ganze allerdings virtualisiert.

Aber die Möglichkeit mit Azure wäre vielleicht interessant.
14.01.2020 20:57:06  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
wenn man als Unternehmen O365 nutzt, hat man automatisch Azure AD mit dabei, weil das das User-Backend für O365 ist. Ansonsten geht Azure AD auch so. Gibts auch als hybrides Deployment, bei dem selektiv lokale Active Directory-Objekte mit auswählbaren Attributen (z. B. mit oder ohne Passwort-Hash) hoch- und runtersynchronisiert werden können.
14.01.2020 20:58:59  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
Ich schlage hier mal unverfänglich die Domain
fritz.box
zur Verwendung vor. Für den Spaßfaktor!
14.01.2020 23:17:13  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Office 365 wird aktuell nicht genutzt und wäre mittelfristig auch keine Option, weil das Internet da arg kacke ist. Aus dem gleichen Grunde wäre mir Cloud AD ebenfalls etwas suspekt, wobei das ja eigentlich nicht so die Datenmengen benötigen müsste?! Mata halt...

Essentials wäre rein von der Nutzerzahl passend (aktuell ~6) und kostenmäßig ok (~360 ¤). Allerdings scheint die Version ggü. der 2016 Essentials Version nochmals stark beschnitten worden zu sein? Hm. RWA klingt erstmal nett aber jetzt nicht sonderlich relevant. Kein Backup klingt dagegen schonmal unpraktischer, weil man dann wieder separate Backup-Software braucht. Hm.
15.01.2020 0:12:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
so reines Azure AD ist glaub ich was für Läden, die gar kein echtes eigenes Büro haben, eh alles irgendwie nur per Mail oder Dropbox/OneDrive gemacht haben und jetzt einfach nur dieses Durcheinander zusammenlegen wollen. Wir haben da einen IT-Dienstleister (effektiv nur 1 1/2 SAP-Berater), der das so macht. Da gibts aber wirklich auch keinen Grund, ein großes Büro mit IT-Infrastruktur anzuschaffen. Alle anderen sind glaub ich mit ner altmodischen lokalen Installation besser bedient.

was die Essentials-Edition angeht: wusste gar nicht, dass Microsoft da ein Client-Backup anbietet/anbot. Aber was das Client-Backup angeht: Veeam Agent for Windows, das kann man auch standalone auf einzelnen Rechnern installieren und das dann auf eine Dateifreigabe sichern lassen. Muss dann nur von Hand konfiguriert werden, nur die kostenpflichtige Edition kann zentral gesteuert werden.
15.01.2020 7:28:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Blick auf die andere Seite vom Teich lohnt immer. Sollten wir hier nicht (auch) darüber reden, wie man dass mit Kerberos, LDAP, Puppet und Anisble macht



In der Zwischenzeit:
Der Patch für die omniöse Lücke in den Intel Onboard-GPUs scheint ein ziemliches Desaster zu sein. Wenn man Phoronix glauben darf, bricht die Grafikleistung bei Gen7 bzw. 7.5 um 20% bis 40% ein. Gen 9 sieht besser aus, Gen 8 wurde irgendwie schon früher gefixt. Gen 6 oder früher ist nicht betroffen.

Jetzt bin ich auf nochmal froh über mein altes ThinkPad X220. Die HD3000 der Sandy Bridge CPU/GPUS (Core iX 2xxx) ist die sechste Grafikgeneration.
[Dieser Beitrag wurde 9 mal editiert; zum letzten Mal von hoschi am 16.01.2020 17:28]
16.01.2020 16:30:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
18.01.2020 2:09:54  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
mal kurze nachfrage: ich krieg seit ein paar tagen auf jeder fucking heise seite diese datenschutzerklärung vor die nase gehalten.
selbst wenn ich auf akzeptierne klicke, beim klick auf den nächsten link isse wieder da.
das nervt.
isses mal wiede rmain altes firefox profil und irgendwelche paranoia einstellungen die sich da mit den jahren angesammelt haben oder hat das phänomen hier auch jemand?
18.01.2020 21:29:35  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
ich habs nicht...
18.01.2020 21:40:03  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
 
Zitat von [KdM]MrDeath

mal kurze nachfrage: ich krieg seit ein paar tagen auf jeder fucking heise seite diese datenschutzerklärung vor die nase gehalten.
selbst wenn ich auf akzeptierne klicke, beim klick auf den nächsten link isse wieder da.
das nervt.
isses mal wiede rmain altes firefox profil und irgendwelche paranoia einstellungen die sich da mit den jahren angesammelt haben oder hat das phänomen hier auch jemand?


Ich hab auf dem Handy den Firefox Klar, der speichert wahrscheinlich nicht die Cookies, so dass ich auch immer wieder die Meldung kriege.

Nervt gigantisch.
19.01.2020 9:20:30  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
SAMBA-Share mit 14 MB/s leicht am Hinken, woran lag's?
Von 14 auf 80 MB/s gings per "nicht mehr notwendigen" Samba-Socket-Options. Der Server ist allerdings Debian, scheint für die Version nötig zu sein.
Von 80 auf 110 MB/s (950 MBit/s im iperf) gings per... Treiberupdate auf dem Windows-Rechner. Der Realtek-Treiber, der von Windows Update verteilt wird, ist vom 9.4.2015 und liefert 666 MBit/s [+- 3] in iperf3. Die aktuelle Version ist vom 18.11.2019 und liefert 950 MBit/s.

...
19.01.2020 17:57:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Hatte ich mal mit Verbindungsabbrüchen bei größeren Dateien. Hab mich in der Samba-Config fast zu Tode ausprobiert, bis ich endlich mal auf die glorreiche Idee kam, den Treiber der Netzwerkkarte auf dem Windows-Client zu erneuern. Natürlich ebenfalls Realdreck.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Phillinger am 19.01.2020 21:38]
19.01.2020 21:37:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Immerhin schaffen die Dinger inzwischen Gigabit; 950 MBit/s Nutzdatenrate über TCP (was iperf3 misst) sind quasi optimal - iirc hast du ohne Jumbo-Frames 93 % bei TCP und mit ich glaube 98 %...

Vor ~5+ Jahren haben die Dinger nicht ansatzweise Gigabit geschafft, weder unter Linux noch Windows.
19.01.2020 21:50:02  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von Phillinger

Hatte ich mal mit Verbindungsabbrüchen bei größeren Dateien. Hab mich in der Samba-Config fast zu Tode ausprobiert, bis ich endlich mal auf die glorreiche Idee kam, den Treiber der Netzwerkkarte auf dem Windows-Client zu erneuern. Natürlich ebenfalls Realdreck.



ja, wobei ich sowas ehrlichgesagt einfach mittlerweile dem protokoll anlasten würde. ich meine, wer designe sowas... kopiervorgang=tcp-verbindung...

layers, separation of concerns, hallo?
machste nen retry auf der tcp ebene ohne den kopiervorgang abzubrechen und fertig, aber nein, shitty design bis heute.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 19.01.2020 23:05]
19.01.2020 23:04:52  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
teK

tek
unglaeubig gucken
sup?
19.01.2020 23:57:23  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
(DY)LD_LIBRARY_PATH hat Apple kaputt gemacht, mit irgendeiner System Integrity Protection?

otool scheint wohl chrpath für MacOS zu sein, mal probieren.
20.01.2020 11:22:43  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Hat hier jemand einen Mac?

Bei UI Toolkits ist es üblich, dass man nicht in deren "ui main loop" von außen reingreifen darf. Deswegen gibt es Dispatcher, dann kann von außen eine Änderung eintreffen und man kann die UI manipulieren. Was ich tue:

 
Code:
int main() --> { webserver() { sendet per dispatch signale;}}
           \--> std::thread() {Gtk /*...*/ }


Fein, für Windows und Linux. MacOS scheint irgendwie einen Main Thread Checker (inklusive Beschreibung für einen Dispatcher) zu haben. Und letztliche nutzt Gtk, über Gdk die nativen Funktionen von Quartz und Konsorten. Und die haben dafür einen Prüfung, die vermutlich nur eine Sache prüft - ob der Zugriff auf Quartz/NSWindow aus dem Thread mit der ID "1" kommt.

[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 21.01.2020 17:50]
21.01.2020 17:47:56  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Hat jemand zufällig so eine Miniatur-Ticketing-Webapp zur Hand? Brauch im Grunde nix können außer halt Logins und grundsätzliche Ticket/Bugtracker-Funktion. Ich brauch nichtmal Berechtigungen/ACLs. Eigentlich bräuchte ich wohl nichtmal nen Login.

Ich würd ja schon fast einfach nen privates Github-Repo anlegen, aber die Leute haben alle kein Github.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 22.01.2020 1:36]
22.01.2020 1:35:42  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GH@NDI

ghandi2
Gogs hat nen IssueTracker dabei und läuft easy peasy als docker container.
22.01.2020 8:31:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 127 128 129 130 [131] 132 133 134 135 ... 215 nächste » letzte »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
gnu  linux 
| tech | impressum