Skip to content

Linkdump 14/2019 ...

Aus verschiedenen Gründen gab es eine grosse Pause, aber jetzt gibt es wieder Links. Viel Spass!

Tolle Artikelreihe, hier zum Weiterlesen, Linux für Einsteiger - Teil 2.

Bachelor oder Master? So groß sind die Gehaltsunterschiede, der Artikel ist mir zu flach, ich hätte mir gewünscht, dass die Verdienstgesammtsumme - auch in Bezug auf Lehrlinge - untersucht worden wäre und da dauert es eine deutlich zweistellige Anzahl an Jahren, bis die "niedrigeren Titel" eingeholt werden.

Man könnte argumentieren, dass es bis jetzt gut geklappt hat, von Nachwuchssorgen weiss ich nichts, Debian vor vielen Herausforderungen.

Why Linux System Administrators Need Programming Skills, this is true for every operating system and since the beginning of system administration.

Interessanterweise ist das auch meine Beobachtung bei Sartups, allerdings stecke ich nicht in der Szene drin. Man verteilte Titel wie Bonbons oder Karotten.

Uptime automatisch aufzeichnen mit Uptimed, ach , das ist witzig, da kann man immer sehen, wann das letzte Kernel- oder systemd-Update eingespielt wurde.

Es wäre zu hoffen, dass die letzten Skandale und "Versehen" von Facebook auch Resultate zeigen: Die Marke Facebook stirbt.

Matomo entfernt ...

Nach vielen, sehr vielen - ich vermute mehr als zehn - Jahren der Benutzung von Piwik bzw. Matomo habe ich die Installation gelöscht.

Tatsächlich war es so, dass ich schon lange nicht mehr in die Statistiken geschaut habe.

Bei mir hat jede Domain und Subdomain vom Webserver eigene Logfiles, das macht die Fehlersuche deutlich leichter. Ich muss mal schauen, ob ich so etwas wie GoAccess benutze, um die Logs aufzubereiten. Da bin ich mir noch unsicher.

Was benutzt Ihr?

Lebenszeichen ...

gedanken Hier habe ich schon länger nichts mehr geschrieben, das tut mir leid.

Das Blog ist nicht tot, es pausiert nur ein wenig!

Ich habe gerade relativ viel "um die Ohren".

Kommt Zeit, kommt neuer Artikel ...

Linkdump 08/2019 ...

Dieses Mal gab es reichhaltige Ausbeute.

"Total lies" is a bit harsh, but the beliefs maybe work for a couple of people: 6 common beliefs about productivity that are total lies.

Plötzlich war da wieder Nokia - die Macht der Marke, aber HMD Global liefert auch.

Nicht über Cloud-Dienste, aber über das Fliegen, Über den Wolken.

The Good, the Bad and the Ugly - ich verstehe immer noch nicht, warum sich das auf Huawei beschränkt.

Und er wird immer besser ... Matrix-Client Riot erreicht Version 1.0.

Taskwarrior Projects - a pretty nice introduction.

Eines meiner Lieblingstools hat einen Plan ... Das steckt hinter Nextclouds Strategie.

Mehr Zeit für die Familie, von solchen Projekten braucht es mehr.

Echt unglaublich, was da abgeht ... Auftritt libertärer Schnellfahrer.

Linux für Einsteiger - Teil 1 schöner Artikel, da sind einige Inspirationen für meinen Vortrag in Chemnitz.

It looks like a successor for my beloved Tablet Z4 will arrive, Samsung Galaxy Tab S5e is an Android-based Surface Go killer.

Vim for beginners, nice and simple tutorial.

Please use them only against machines, where you are allowed to do so, 9 Best Linux-Based Security Tools.

Linkdump 07/2019 ...

Klein, aber fein: Die lesenswerten Links der letzten Woche.

Important, if you use different identities for work and private use for example, Maintaining Different Git Identities.

Protect your Facebook, Google, and other online accounts with this hardware authentication key, it is not that difficult.

Mir wäre recht, wenn die die Diskussion aus der "entweder/oder"-Ecke herauskäme, ich mag meinen Büroarbeitsplatz und insbesondere den Austusch mit den Kollgen dort, aber ich möchte auch die Möglichkeit haben, situativ oder an festen Tagen Homeoffice zu machen, Warum das Recht auf Homeoffice eine gute Idee ist.

Nach der Abstimmung wird weiter um die Hundekurse gestritten, finde ich gut, auch für Leute, die schon lange einen Hund haben, Verhaltensanalyste entwickelt sich.

Yippieh, I like that: The Raspberry Pi Store - Raspberry Pi.

Ciao Aikido, es war eine schöne Zeit ...

aikido Rund sechs Jahre nach dem Neustart mit Aikido muss ich mit dem Sport leider wieder aufhören. Die Gesundheit fordert leider ihren Tribut.

Es war eine sehr schöne Zeit, in der ich viel gelernt habe und viele Menschen kennen lernen durfte. Danke allen, denen ich auf diesem Weg begegnet bin.

Natürlich ist Aikido nicht gesundheitsschädlich, eher im Gegenteil, gerade in Bezug auf Schonung der Gelenke und Beweglichkeit gibt es kaum etwas besseres. Allerdings braucht man - gerade bei Fallen und Rollen - einen funktionierenden Gleichgewichtssinn, der bei mir leider etwas suboptimal seinen Dienst verrichtet. Der Sinn ist gut genug für den Alltag, in dem ich keine Einschränkungen habe.

Linkdump 06/2019 ...

Viel Spass bei den Links der letzten Woche.

Da ich jetzt auch einen Yubikey habe, habe ich mich natürlich auch dazu belesen, Nie mehr schlechte Passwörter.

Nächste Woche ist bei mir Serendipity-Entwicklungswoche, das ist momentan voll im Trend. Einige Menschen die ich kenne, machen einen privaten Hackathon.

Wer von meinen Mitlesern ist auch bei den Chemnitzer Linux-Tagen 2019? Schwerpunkt zu Künstlicher Intelligenz.

Frankreich wandert in die Matrix, das ist mein bevorzugtes Messaging-Protokoll und Riot die dazu gehörige Software. Frankreich macht viel richtig in Bezug auf Softwareauswahl.

Nice collection, 20 awk examples.

Ein Labradormischling rennt die Hundetrainerin um und verletzt sie – seine Halterin haftet nicht - das wäre auch noch schöner. Ob die Trainerin jemals neue Kunden haben wird?

Damit möchte ich mich auch noch näher auseinandersetzen, Alpine Linux 3.9.0 erschienen.

Kann man ohne proprietäre Software leben? Das ist schwierig, wenn nicht sogar unmöglich.

Mein Arbeitsplatz ...

linux

Systemadministrator (aktueller "Jobtitel Senior System Engineer Linux/Unix") bin ich schon relativ lange und so lange ich diesen Job mache, so lange schraube ich und verbessere mein Arbeitssetup.

Das berufliche "Virtual Desktop"-Betriebssystem ist leider Windows, aktuell in der Version 10, via Thin Client, wobei ich bis auf Mailclient und Webbrowser (via SSL Interception Proxy) nur Zugriff auf die Linux- und Solaris-Infrastruktur benötige.

Dafür habe ich sehr vieles ausprobiert. Wir haben einen Remote Desktop mit NoMachine, den ich lange genutzt habe - vor allem, da ich ihn auch über beide Monitore strecken kann - aber so richtig warm geworden bin ich damit nicht. In einem anderen Kontext nutzen wir xrdp und auch X2Go habe ich getestet. Auf der Gegenseite läuft jeweils ein Red Hat Enterprise Linux 7 mit KDE 4 als Desktop (privat bin ich auf Fedora 29 mit KDE Plasma).

Nach allem Hin und Her bin ich mittlerweile bei PuTTY und - falls ich wirklich einmal (sehr selten) Grafik brauche - XMing, das reicht für mich völlig aus.

In PuTTY gibt es vier Settings, die ich jedem empfehlen möchte, der ernsthaft damit arbeitet.

  1. Unter Window / Behaviour habe ich "Full screen und Alt-Enter" gesetzt, damit lässt sich PuTTY in einem rahmenlosen Vollbild-Fenster betreiben.
  2. Unter Window / Selection ist die "Action of mouse buttons" auf "xterm (Right extends, Middle pastes)" gesetzt. Ihr wisst schon ... alter Sack ... Schwierigkeiten umzugewöhnen ... besser es funktioniert so wie auf jedem gewohnten Linux Desktop.
  3. Ebenfalls unter Windows / Selection gibt es den Punkt "Paste to clipboard in RTF as well as plain text" - gerade in Verbindung mit Outlook als Zwangsclient hilft das sehr, formatierte Dinge (inklusive Farben) aus der Shell zu pasten.
  4. Unter Connection / SSH / X11 muss natürlich "Enable X11 forwarding" eingeschaltet sein, sonst wird das nichts mit XMing.

Apropos XMing, das wird über einen Shortcut mit folgenden Parametern gestartet: Xming.exe :0 -clipboard -multiwindow -xkblayout ch -xkbvariant de

Was das ganze Setup aber zu meiner Administrationslösung macht, ist tmux. Meine Konfiguration findet Ihr am Ende das Artikels. Vielleicht erläutere ich sie einmal in einem weiteren Blogposting.

Bis vor kurzem habe ich immer ClusterSSH benutzt, wenn ich auf mehreren Systemen gleiche Befehle ausführen musste. Das hat auch mit XMing super funktioniert, bringt aber eine Inflation an Fenstern mit sich.

Daher bin ich richtig froh, dass ich tmux-xpanes entdeckt habe. Das Tools ist mit einer Fullscreen Terminal-Session via tmux einfach unschlagbar.

Meine zwei Monitore sind jetzt wie folgt aufgeteilt. Der linke Monitor trägt den ganzen Windows-Kram und der rechte eine PuTTY-Session im Fullscreen mit tmux. Das ist für mich perfekt.

# .tmux.conf
# Dirk Deimeke

set -s escape-time 1
set -g base-index 1
setw -g pane-base-index 1

bind r source-file ~/.tmux.conf \; display "Reloaded!"
bind S set-window-option synchronize-panes

bind h select-pane -L
bind j select-pane -D
bind k select-pane -U
bind l select-pane -R

bind -r C-h select-window -t :-
bind -r C-l select-window -t :+

bind -r H resize-pane -L
bind -r J resize-pane -D
bind -r K resize-pane -U
bind -r L resize-pane -R

set -g default-terminal "xterm-256color"

set -g status-fg black

setw -g window-status-fg black
setw -g window-status-bg default
setw -g window-status-attr dim

setw -g window-status-current-fg white
setw -g window-status-current-bg red
setw -g window-status-current-attr bright

set -g pane-border-fg green
set -g pane-border-bg black

set -g pane-active-border-fg white
set -g pane-active-border-bg yellow

set -g message-fg white
set -g message-bg black
set -g message-attr bright

#### COLOUR (Solarized 256)

# default statusbar colors
set-option -g status-bg colour235 #base02
set-option -g status-fg colour136 #yellow
set-option -g status-attr default

# default window title colors
set-window-option -g window-status-fg colour244 #base0
set-window-option -g window-status-bg default
#set-window-option -g window-status-attr dim

# active window title colors
set-window-option -g window-status-current-fg colour166 #orange
set-window-option -g window-status-current-bg default
#set-window-option -g window-status-current-attr bright

# pane border
set-option -g pane-border-fg colour235 #base02
set-option -g pane-active-border-fg colour240 #base01

# message text
set-option -g message-bg colour235 #base02
set-option -g message-fg colour166 #orange

# pane number display
set-option -g display-panes-active-colour colour33 #blue
set-option -g display-panes-colour colour166 #orange

# clock
set-window-option -g clock-mode-colour colour64 #green
 

Linkdump 05/2019 ...

Klein aber fein, viel Spass!

Kurz und knackig, alles, was man wissen muss, Postfix - DKIM und SPF einrichten.

Das Lesen deutscher Zeitungen ist Arbeit, interessanter Standpunkt.

Ich weiss ja nicht ... 6 Methoden, deinen Desktop übersichtlich zu halten.

Android vs. iOS aus Sicht des Datenschutzes, einmal nicht das "Apple ist toll"-Lied.

Gute Einführung zu XMPP / Jabber.

Tempolimit "gegen jeden Menschenverstand"? - fragt Euch mal, ob das einzige Argument "Deutschland baut schnelle Autos" wirklich zieht (Italien tut das übrigens auch und die haben ein Tempolimit).

Vereine, die FLOSS-Dienste hosten ...

Weil ich in der letzten Zeit häufiger mit Menschen darüber diskutiert habe, kommt hier eine kurze Liste von Organisationen, die Dienste auf Basis von FLOSS (Free/Libre Open Source Software) anbieten. Anbieter ohne Impressum habe ich bewusst nicht aufgeführt.

Einer der grössten Vereine ist Framasoft in Frankreich, sie bieten unglaublich viele Dienste an.

Da wollte ich gar nicht hin ...

Jetzt bin ich mit Gib XMPP eine Chance ... genau an dem Punkt, an dem ich nicht sein wollte.

Conversations als Android-Client ist grossartig, aber jede Bemühung, mehrere Devices auf die gleichen verschlüsselten und unverschlüsselten Chats zugreifen zu lassen, schlägt fehl.

"Archiving" ist selbstverständlich eingeschaltet.

Unter iOS habe ich ChatSecure und den Testflight von Monal versucht, neben dem, dass die Nachrichten nicht angezeigt werden, funktioniert auch die Synchronisierung nicht gut. Ich bekomme Benachrichtigungen zum Teil Stunden nachdem ich sie auf dem Android-Handy hatte.

Unter Linux habe ich Kopete und Gajim versucht, auch das zeigt mir nicht alle Nachrichten an.

Ohne die Möglichkeit, auf die Chatverläufe von verschiedenen Devices zuzugreifen, kann ich XMPP nicht brauchen.

Für mich haben Matrix (via Riot), RocketChat und Mattermost bis jetzt am Besten von den FLOSS-Lösungen funktioniert.

Bin über Feedback oder Hinweise, was ich anders oder besser machen kann, sehr dankbar.

Linkdump 03/2019 ...

Und da ist er wieder, der neue Linkdump.

Irgendwie war das auch nur eine Frage der Zeit, leider gibt es noch keine wirklichen Alternativen, ZFS für Linux bekommt GPL-Probleme.

Nokia klärt über Android-Update-Prozess auf, für mich ist interessant zu sehen, welche Schritte nötig sind, um das Release vorzubereiten.

Wenn man sich einmal von dem "entweder / oder" trennen könnte, eine Mischung wäre super: Wird Homeoffice zur neuen Normalität?.

Datenschutz muss in den Schulunterricht, der neue Bundesdatenschutzbeauftragte scheint einiges verstanden zu haben.

Ja, in ein paar Typen entdecke ich mich auch: Das Abc der Bahnfahrer.

Lehren aus den Doxing-Angriffen, sehr lesenswert, unbedingt anschauen.

Ja, das muss nicht schlecht sein. Vom Arbeiten mit einfachen Textdateien.

Datenbankbackup mit MyDumper unter CentOS 7 ...

centos

Zum Backup meiner Datenbanken benutze ich schon seit Jahren MyDumper und das MyLoader-Tool. Der grosse Vorteil von MyDumper neben der Geschwindigkeit durch Parallelisierung ist, dass alle Datenbanktabellen in einzelnen Dateien vorliegen und so leicht modifiziert werden könnten.

Höhere Geschwindigkeit bedeutet auch, dass man öfter Backups machen kann (bei mir alle vier Stunden).

MyDumper muss selber übersetzt werden, wenn es nicht in der Distribution dabei ist. Den Anfang bildet dass Holen des Quelltextes:

$ git clone https://github.com/maxbube/mydumper.git mydumper.git

Danach setzen wir die Variablen für das Übersetzen des Quelltextes.

$ export CC=/home/dirk/workspace/sclgcc.bash
$ export CXX=/home/dirk/workspace/sclc++.bash
$ export MAKEFLAGS="-j $(lscpu | awk '/^CPU\(s\)/ {print $2}')"

Die ersten beiden Variablen habe ich im gestrigen Artikel erwähnt.

Die MAKEFLAGS sorgen dafür, dass make mit mehreren Threads arbeitet. Ich nehme dafür die Anzahl der CPUs, die mir das System meldet.

$ yum install glib2-devel mysql-devel zlib-devel pcre-devel openssl-devel

Nachdem wir neben dem C++ Compiler, Make und CMake die Vorbedingungen installiert haben, kann es auch schon losgehen.

$ cd /home/dirk/workspace/mydumper.git
$ git clean -dfx
$ cmake . -DMYSQL_LIBRARIES_mariadb:FILEPATH=/usr/lib64/libmariadbclient.a -DWITH_SSL=OFF -DBUILD_DOCS=off
$ make
$ sudo make install

Das "git clean" räumt unter anderem die Reste von alten Übersetzungsversuchen auf. Guckt Euch bitte die Parameter gut an, bevor Ihr das in Repos macht, in denen Ihr Schreibrechte besitzt.

Da auf meinen Servern die aktuelle stabile Version von MariaDB arbeitet und ich ebenfalls den MariaDB-Client installiert habe, muss cmake das auch mitteilen.

Der Backup-User benätigt in der Datenbank "nur" Select-, Reload und Lock Tables Berechtigungen.
CREATE USER 'b2'@'localhost' IDENTIFIED VIA mysql_native_password USING 'kryptisches Passwort';
GRANT SELECT, RELOAD, LOCK TABLES ON *.* TO 'backup'@'localhost' REQUIRE NONE WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

Nachdem jetzt alles fertig ist, kann das folgende Backupskript seinen Dienst tun.

#!/bin/bash
# db-backup.bash
set -o errexit

BACKUPDB_DIR="/srv/bak/dumps"
DB_USERNAME="backup"
DB_PASSWORD="kryptisches Passwort"
THREADS=$(lscpu | awk '/^CPU\(s\)/ {print $2}')

cd ${BACKUPDB_DIR}

/usr/local/bin/mydumper --user ${DB_USERNAME} --password ${DB_PASSWORD} --threads ${THREADS}

find ${BACKUPDB_DIR} -type d -name 'export*' -mtime +1 -exec xargs rm -r '{}' \+

WICHTIG: Am Ende des Skripts werden alle Backups gelöscht, die älter sind als ein Tag.