|
|
|
|
|
|
|
| | Zitat von B0rG*
Also bei mir war's nginx weil sehr viele Leute gleichzeitig sehr viel Interesse an sehr vielen Dateien meiner gitea-Instanz hatten. Also entweder ist da wahres Gold versteckt oder jemand hat's zu gut gemeint mit dem Scannen. Im Zusammenhang: Was tun gegen sowas? Nach 3 Tagen oder so hat es sich wieder beruhigt, aber ich stand davor durchaus bisschen hilflos.
| |
Keine Zugriffe für GET mit 2xx/404-Ergebnis loggen.
|
|
|
|
|
|
|
|
|
|
|
|
Und bzw. oder wenig kritische Logmeldungen (Debug, Info...) in ein rotierendes Log schreiben, die kritischen Logmeldungen (Warn, Error...) dagegen aufbewahren.
|
|
|
|
|
|
|
|
|
|
|
[rant]
heute: ami megarac
ich bin ja nach wie vor der meinung, dass die supermicro BMCs so von dem was die können recht eingeschränkt sind und ich so einige sachen vermisse, die ganz praktisch wären. z.b. nen aktualisiertes web UI, was halt nicht so die frühen 2000er widerspiegelt.
seit gut ner woche spiele ich hier mit nem ami megarac system rum und muss sagen, sieht schick aus, so modern und so.
wäre auch alles schön, wenn da nicht die ganzen kinderkrankheiten von BMCs von vor ca. 10 jahren drin enthalten wären. das ist übrigens die "neueste" version. läuft auf nem ast2500 der wiederum auf nem x470d4u verlötet ist.
der eigentliche BMC, also die hardware, tut was sie soll. das board, abgesehen davon, dass asrock da wohl ein paar zuviele debug settings ("Enable SATA external Clock Gen") im bios gelassen hat, auch.
das der BMC allerdings z.b. nen festeingebauten root nutzer namens "superuser" mit nem nicht änderbaren passwort hat ist schon recht toll. kann man natürlich über das schöne web ui dumpen, in dem man halt die BMC config sichert. ist nen MD5 hash. gesalzen mit dem tollen streugut "megarac". an den account kommt man selbstverständlich über ssh dran.
das dingen spricht sogar mDNS via avahi und upnp. wofür das da drauf ist, weiss vermutlich auch keiner.
es kann ebenfalls scheinbar nicht mit PMBus umgehen, was natürlich toll ist, wenn so ein system redundante netzteile hat.
ebenfalls scheint es ein wenig schluckauf zu bekommen, wenn man beim CIFS image mounten nen slash am ende hat. dann kann es das nämlich nicht, weil warum sollte nen verzeichnis auch nen slash am ende haben. DNS namen kann man dort als host natürlich ebenfalls nicht eingeben, noch sagen, dass das nen public share ist. also muss dort immer ein benutzer mit passwort eingegeben werden. das share ist übrigens read-only public.
aus gründen schläfert das teil die USB verbindungen zum eigentlichen system ein, wenn man das KVM dingen zu macht und verbindet die neu, wenn man es wieder auf macht. problem, es initialisiert nicht immer vollständig. soll heissen, man kann damit das bios crashen oder nen kernel in ne sehr lustige situation bringen, in der der dann den kompletten usb complex abschaltet.
lüfter drehzahl anpassen, so für den fall, dass man da z.b. add-in karten im chassis hat, gibts nicht.
services wirklich ausschalten, also die die man nicht benötigt beschränkt sich auf so sachen wie HTTP/HTTPS, SSH (also so halb), SOLoSSH und remote media 1-3.
ja, richtig gelesen, 3 remote media services. jeweils einen für FDD, CD, HDD. warum man die in der anzahl benötigt, weiss vermutlich auch keiner, weil jeder davon kann bis zu 8 instanzen fahren. grössen limitierungen oder sowas wie schreibrechte auf zumindest die HDD images gibts nicht, ist immer alles read-only.
aus gründen gibt es ebenfalls ein undokumentiertes USB ethernet interface, welches vom BMC stammt und sich zur nutzung anbietet. ne IP hat das teil nicht, es kann kein DHCP, man kann es scheinbar für nichts nutzen. auf seiten des BMCs kann man das interface übrigens auch scheinbar nicht einstellen.
auch wenn es schön aussieht, sind so einige sachen ein wenig sehr unübersichtlich. macht man z.b. das active-backup bonding zwischen der BMC NIC und dem side channel aus, dann hat man auf einmal zwei interfaces im BMC, beide sind per default aktiv und betreiben erstmal ne auto config, also SLAAC, DHCP, etc. wenn man das side channel interface abschalten will, dann macht man das natürlich dadurch, dass man den "Enable LAN" haken entfernt, wenn man darunter in der select box das korrekte "ethX" interface ausgewählt hat. dazu muss man als erstes mal diese logik verstehen, dass die select box nicht aussagt, welches interface an sein soll, sondern das die für die optionenen darunter und darüber steht. zusätzlich muss man wissen, welches von den beiden "ethX" interfaces also "eth0" und "eth1" jetzt das side channel ist und welches nicht. geht also nur, wenn man die MAC adressen kennt oder es ausprobiert.
dafür kann der DNS abschnitt tatsächlich sauberes DDNS inkl. TSIG.
ich hab jetzt hier gute zwei seiten an zeugs, was alleine mit der software auf dem BMC nicht stimmt und problematisch ist. ich werde das die tage mal in richtung ASRR schicken und bin mal sehr gespannt, was die dazu sagen.
ebenso hab ich hier ne gute seite an zeugs, was das BIOS / firmware angeht die ebenfalls ein wenig komisch ist an so einigen stellen.
falls irgendwer von euch auf die idee kommen sollte das board zu kaufen, im prinzip ist das ok, wenn man es nicht anderes gewohnt ist oder keine lust hat sich damit ein wenig zu beschäftigen.
ist halt mehr oder weniger das einzige ryzen brett was es für server gibt.
für die lüfter sache gibt es nen workaround. eigentlich sogar zwei. beide über sachen die das board direkt kann.
falls wer die "einstellungen" der beiden i210 NICs im EFI sucht, die findet man, wenn man in der "boot order" die "boot from lan" sache auf "EFI irgendwas" stellt und rebootet, dann sind die vorhanden. WoL kann halt schon ein wenig blöd sein.
[/rant]
wie das übrigens aussieht, wenn man so ein usb replug event im bios hat:
was die debug optionen angeht:
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
| | Zitat von B0rG*
Also bei mir war's nginx weil sehr viele Leute gleichzeitig sehr viel Interesse an sehr vielen Dateien meiner gitea-Instanz hatten. Also entweder ist da wahres Gold versteckt oder jemand hat's zu gut gemeint mit dem Scannen. Im Zusammenhang: Was tun gegen sowas? Nach 3 Tagen oder so hat es sich wieder beruhigt, aber ich stand davor durchaus bisschen hilflos.
| |
Keine Zugriffe für GET mit 2xx/404-Ergebnis loggen.
| |
Gute Idee für's Log! Hast du auch noch einen Tipp für die Load selbst? Die Last auf dem Server war schon sehr hoch. Mir sind nur beim über's Log schauen keine Patterns aufgefallen woran man den Traffic als böse hätte erkennen können, aber das muss ja nichts heißen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von B0rG*
| | Zitat von csde_rats
| | Zitat von B0rG*
Also bei mir war's nginx weil sehr viele Leute gleichzeitig sehr viel Interesse an sehr vielen Dateien meiner gitea-Instanz hatten. Also entweder ist da wahres Gold versteckt oder jemand hat's zu gut gemeint mit dem Scannen. Im Zusammenhang: Was tun gegen sowas? Nach 3 Tagen oder so hat es sich wieder beruhigt, aber ich stand davor durchaus bisschen hilflos.
| |
Keine Zugriffe für GET mit 2xx/404-Ergebnis loggen.
| |
Gute Idee für's Log! Hast du auch noch einen Tipp für die Load selbst? Die Last auf dem Server war schon sehr hoch. Mir sind nur beim über's Log schauen keine Patterns aufgefallen woran man den Traffic als böse hätte erkennen können, aber das muss ja nichts heißen.
| |
du solltest dir potentiell die beiden module ngx_http_limit_conn_module und ngx_http_limit_req_module anschauen, falls du das nicht schon gemacht hast.
|
|
|
|
|
|
|
|
|
|
|
btrfs fi usage / ist dein Freund
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
So, Debian KDE it is. Bis auf Numlock beim Login-Screen hab ich auch alles wieder ziemlich schweißfrei zum laufen bekommen. Ich weiß nicht mehr, wie ich das unter Mint zum hinbekommen habe.
e: Bluetooth-Kopfhörer zum Laufen bekommen ist auch Hexenwerk 
Die Realtek-Bluetooth-Treiber sind non-free (surprise). Wenn man das aber nicht weiß, versucht man vergebens seinen Bluetooth-Adapter zu starten. 
Jedes Mal ist es was anderes und irgendwie sehr befriedigend, wenns denn dann doch klappt.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Farbkuh am 17.07.2020 22:06]
|
|
|
|
|
|
|
Monospace irregular
|
Oh nein, Desktop-SuperGAU! Beim Manjaro-Update ist irgendwas™ mit Fonts passiert und es sieht anders aus. 
/e:
+ ttf-dejavu
(- ttf-bitstream-vera)
= 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von kRush* am 22.07.2020 15:10]
|
|
|
|
|
|
|
|
|
Mich würde mehr interessieren, warum die Package-Commit-Logs bei Archlinux zu Github zeigen 
Und nicht funktionieren.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 22.07.2020 14:11]
|
|
|
|
|
|
|
|
|
Sie benützen Gitlab 
Aber haben einen Mirror auf Github, weil sie somit einen Layer haben - der Probleme machen kann? So wie jetzt 
Keine Ahnung warum sie die links Github publizieren. Wenn sie da Issues sammeln wollen und dann in Gitlab synchronisieren möchten schaffen sie sich noch mehr Probleme. Und mehr Nutzer auf Github anzulocken macht so auch keinen Sinn
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 22.07.2020 17:37]
|
|
|
|
|
|
|
|
|
KDE Slimbook 14”
AMD Ryzen 7 4800 H
14-inch LED display with 1920 by 1080 resolution at 60Hz
Up to 2TB storage SSD
Up to 64GB memory
47‑watt‑hour battery
1 kg
Starting at ¤899
Sowas gibt's? Wusste ich bisher nicht
|
|
|
|
|
|
|
|
|
|
|
Die waren vorher auch ganz okay und ich bin mir sicher man darf Sway, GNOME, XFCE oder i3wm verwenden. Die Tests zum ThinkPad X13 mit AMD Ryzen kommen auch langsam online.
Daneben gibt es ja noch System76 und Purism. Bei Tuxedocomputers bin ich mir dagegen nicht so sicher. Es gibt zum Glück nicht nur Dell und Lenovo, wobei ich diese immer noch präferiere.
Archlinux möchte wohl zu einer eigenen GitLab Instanz migrieren, dass ist wohl ein Zwischenschritt. Grund war wohl auch, dass der Subversionserver für die PKGBUILDs kurz vor der Lastgrenze war und mit 'svn git' überfordert war. Ihr Ressourcen bei GitLab wollten sie auch nicht gleich abschießen. Also als Entlastung read-only Spiegelung über GitHub. Lustiger Weise ist das auch überlastet mit der Anforderung.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 23.07.2020 12:24]
|
|
|
|
|
|
|
|
|
|
Inzwischen gibt es von allen Herstellern 1-2 vernünftige AMD Laptops: ASUS G14, HP Envy X360, Dell hat was, Lenovo hat was, Lenovo hat jetzt auch die P620 Workstation rausgebracht (mit Threadripper Pro = mehr PCIe wie TR und acht Speicherkanäle).
|
|
|
|
|
|
|
|
|
|
|
|
Wobei die Laufzeiten bei den Slimbooks besser sein könnten. Hoffentlich kommt - dadurch - noch etwas Optimierung.
|
|
|
|
|
|
|
|
|
|
|
Vielleicht hat jemand interesse an einer Studienteilnahme, Sicherheit von CMS:
https://www.hostblogger.de/blog/archives/7194-Teilnahme-an-einer-Studie-bzgl.-Sicherheit-an-Content-Management-Systemen.html
Es gibt sogar einen 10 Euro Amazongutschein, weil die wirklich mit euch per Videokonferenz reden möchten.
//
AMD + 15% Kurs
Intel - 16 % Kurs
Ogge 
Ich habe die Weisheit ohnehin nicht mit Löffeln gegessen. Aber damit sind die Analysten etwa vier Jahre verzögert hinter der Realität. Mit RISC-V verändert sich die Dominanz von ARM im Mobilbereich womöglich.
Mal sehen ob Tiger Lake acht Kerne bringt.
|
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 25.07.2020 22:41]
|
|
|
|
|
|
|
|
|
Ich stehe gerade auf dem Schlauch: Wie checke ich mit find* in einem Sktipt, ob eine Datei eines bestimmten Namens in einem Ordner oder einem der Unter-/Unter..-Ordner liegt?
Ich finde keine Option dafür, muss ich wirklich erst den output weiterverarbeiten?
*oder gibt es was sinnvolleres?
|
|
|
|
|
|
|
|
|
|
|
Ein glob? some/**/file.txt
|
|
|
|
|
|
|
|
|
|
|
Ich verstehe nicht. Du willst den Fall unterscheiden? find ist ja von sich aus rekursiv.
Also sowas? find . -name foo -exec dirname {} \; | grep -qe "^.$"
Und für den Fall dass die Datei garnicht da ist muss man das eh noch auseinanderziehen.
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von a1ex am 02.08.2020 12:50]
|
|
|
|
|
|
|
|
|
compgen kenne ich noch nicht, thx.
kleines Problem:
| |
| Code: |
#!/bin/bash
shopt |grep globstar
shopt -s globstar
shopt |grep globstar
if compgen -G "./*/*/P7100001.JPG" > /dev/null; then
echo "file exists. */*"
fi
if compgen -G "./**/P7100001.JPG" > /dev/null; then
echo "file exists. **"
fi
|
|
| |
| Code: |
off
on
file exists. */*
|
|
** klappt also nicht, trotz der shopt dafür.
*/* könnte ich natprlich amchen, aber dafür müsste ich ja wissen, im wievielten Unterordner die Datei liegen könnte.
Was übersehe ich?
/e: Ausgabe vergessen
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rootsquash am 02.08.2020 13:00]
|
|
|
|
|
|
|
|
|
| | Zitat von a1ex
Ich verstehe nicht. Du willst den Fall unterscheiden? find ist ja von sich aus rekursiv.
Also sowas? find . -name foo -exec dirname {} \; | grep -qe "^.$"
Und für den Fall dass die Datei garnicht da ist muss man das eh noch auseinanderziehen.
| |
Ich möchte wissen, ob es zu der JPG-Datei, die ich irgendwo liegen habe, irgendwo anders eine RAW-Datei gibt.
Ich habe mal versucht das in Rust zu bauen, weil ich Rust üben wollte, aber das wurde mir zu schnell zu kompliziert. Da ich das jetzt aber brauche, dachte ich, ich könnte das mal eben schnell in der Bash machen, um dann festzustellen, dass ich auch das offenbar nicht kann.
|
|
|
|
|
|
|
|
|
|
|
uhm was geht an find $imgdir -name $raw && echo yay? nicht?
|
|
|
|
|
|
|
|
|
|
|
find . -iname thisdoesnotexist.tld && echo yay
yay
|
|
|
|
|
|
|
|
|
|
|
|
m( vergessen. Dann einfach find | grep -q .
|
|
|
|
|
|
|
|
|
|
|
find kann doch schon selbständig wat machen wenn gefunden
| |
| Code: |
⏚ $ find /boot -iname grub.cfg -exec echo yay \;
yay
⏚ $ find /boot -iname xxgrub.cfg -exec echo yay \;
⏚ $
|
|
gibt sicher auch noch ne option nachem ersten match aufzuhören.
|
|
|
|
|
|
|
|
|
|
|
|
Blöde Frage: Habe jetzt Linphone zum Laufen bekommen und will aus KAdressBook direkt heraus wählen können. Wenn ich nur "linphone" bei "externes Programm verwenden" angebe öffnet er aber nur Linphone und wählt nicht. Gibts da einen Befehl den ich noch dranhänge muss? Online bin ich nicht fündig geworden.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
find kann doch schon selbständig wat machen wenn gefunden
| |
what could possibly go wrong?
| |
| Code: |
#!/bin/bash
if [ $# -lt 2 ]; then
echo "need 2 or 3 parameters: JPGDIR RAWDIR [delete]"
exit
fi
JPGDIR=$1
RAWDIE=$2
if [ $# -eq 3 ]; then
CMD=$3
fi
for DIR in $JPGDIR $RAWDIR; do
if [ ! -d $DIR ]; then
echo "not a directory: $DIR"
exit
fi
if [ ! -x $DIR ]; then
echo "can not enter directory: $DIR"
exit
fi
done
for JPGFILE in `ls -1 "$JPGDIR"|grep \\.JPG$`
do
RAWFILE=`echo $JPGFILE|sed -e s/\\.JPG$/\\.ORF/`
if [[ $CMD = "delete" ]]; then
find $RAWDIR -iname $RAWFILE -exec rm "$JPGDIR/$JPGFILE" \; -quit
else
find . -iname $RAWFILE -exec echo "$JPGFILE" \; -quit
fi
done
|
|
Da ist natürlich noch nichts escaped.
|
|
|
|
|
|
|
|
|
|
|
Mittlerweile bin ich übrigens auch bei p10k gelandet.
Irgendwie hatten mich die Erinnerungen an powerline abgeschreckt, aber das ist tatsächlich ziemlich nice – insbesondere, wenn man es "schmal" styled. Die lazy- und transient-prompt-features sind 'ne super Sache, "pure"-Style prompt ist als default dabei.
Ein paar kleine Bugs hatte's (mit chruby, nvm und dem battery-module), da muss ich die Tage mal PRs für fertig machen.
Gute Sache, das.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Rootsquash
what could possibly go wrong?
| |
Alle Achtung vor deinem Optimismus :-). Schade dass die globs so holprig sind, fällt mir auch öfter auf, dass manchmal offensichtliche Sachen einfach nicht gehen. Aber find tuts ja auch.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
