Zockertown: Nerten News

Wenn das hier einfach nicht klappen will:

ssh -X user@ipadresse rxvt
urxvt: can't open display :0, aborting

Dann muss das nicht an Wayland liegen, sondern daran, dass auf beiden Seiten xauth installiert sein muß!

Puh!

Ich freue mich wie ein kleines Kind!

Wenn es soweit ist, muß ich unbedingt mal wieder eine Lan Party machen.

Zum Appetit holen, ein Blick auf die neuen Spiel Typen: new-game-types-for-world-of-padman/

worldofpadman.net/news/world-of-padman-1-7-in-development/

ich habe mir ein weiteres Script für Nautilus gestrickt.

Ab- und zu braucht man mal die Namen einer Anzahl von Dateien, zur Weiterverwendung z.B. Dokumentation o.ä.

Das script macht das einfach, es kopiert die Dateinamen in das Clipboard und als Addon auch mit den Pfaden der Dateinamen.

Nach dem starten vom Script copy-filenames.sh

erscheint das Ergebnis augenblicklich im clipboard

Das Script:

#!/bin/bash
#
#  Titel: copy_filenames.sh
#  Autor: Bed [@] zockertown.de
#  Web: zockertown.de/s9y/
#  Version 0.4
# $Revision: 1.2 $
#  Voraussetzung: Benötigt wird xsel 
#  Zweck: kopiert die Dateinamen als Liste zur weiteren Verarbeitung
# zum Clipboard
# eine weitere Variante enthält alle Fullpath namen in einem Rutsc

if [ ! -f /usr/bin/xsel ]
then
   echo "Bitte xsel installieren."
   exit 1
fi

TMP=/tmp/allin.txt

rm -f $TMP

 for file in $NAUTILUS_SCRIPT_SELECTED_URIS

 do

   file_name=$(echo $file | sed -e 's/file:\/\///g' -e 's/\%20/\ /g' -e 's/.*\///g')
   file_folder=$(echo $file | sed -e 's/file:\/\///g' -e 's/\%20/\ /g' -e "s/$file_name//g")
   echo "$file_name"|xsel -ib
   echo "$file_folder$file_name ">>$TMP
   # sleep ist notwendig, weil ohne Verzögerung werden Einträge unterschlagen
   sleep 0.1
done

cat $TMP|xsel -ib

rm $TMP

Dreh- und Angelpunkt ist das cmdline tool xsel. Es kann Einträge zum Clipboard hinzufügen.

Macht man zuviele Einträge hintereinander unterschlägt es einzelne Einträge, deshalb habe ich sleep 0.1 in der Schleife eingebaut.

Ich nutze gnome 42 als Desktop.

Bisher nahm ich immer clipman als Clipboard Manager, weil einfach keine andere extension funktionierte, bzw. vorhanden war.

Heute nun verschwand der clipman, einfach nicht mehr da.

auch ein install/enable mit 

gnome-extensions enable gnome-clipboard@b00f.github.io

wollte nicht funktionieren.

in der WebGui https://extensions.gnome.org/local/ ist die Rede von Ihr nativer Host-Connector unterstützt die folgenden APIs nicht: v6. 

Was mich zu allerlei Versuchen verleiteten, die allesamt nicht halfen.

Auch das nun vorhandene gnome-clipboard liess sich nicht einschalten.

und wenn, dann tauchte es als icon einfach nicht in der Leiste auf.

Irgendwann kam ich dann auf die Lösung. Die Extensions waren disabled!

Muss man erst mal drauf kommen, denn in der WebGui war das nicht zu erkennen

Eigentlich trivial.

Ich dokumentiere idas hier, weil ich eine Zeilennummerierung der Ausgabe sehr einfach realsiert habe und das mir merken möchte.

                                                                                        
#!/bin/bash
# roundcube-users.sh $Revision: 1.5 $
# changed wieder rausgenommen, fehlt der richtige dreh
# Mit Zeilennummerierung
echo "SELECT (@row := @row + 1) as Nr, username,created,last_login,failed_login,failed_login_counter \
from roundcube.users r, (SELECT @row := 0) row \
where username like '%$1%' \
order by last_login desc;"|\
mysql -S /var/run/mysqld/mysqld.sock --table


if [ "$#" -ne "1" ]
then
        bold=$(tput bold)
        normal=$(tput sgr0)
        #gelb=$(tput setaf 3)
        gruen=$(tput setaf 2)
        black=$(tput setaf 0)

        echo "---------------------------------------------------------------"
        echo "$bold Tipp:$normal"
        echo " Die Anzeige kann auch durch einen$gruen Teilstring$normal eingeschränkt werden. "
        echo "$bold Beispiel:$normal"
        echo "$0$gruen bik$normal"
fi

Gefunden bei 
https://www.askingbox.de/frage/mysql-reihen-im-ergebnis-nummerieren

Und ich benutze nun nicht mehr die Debian Spezialität  --defaults-extra-file=/etc/mysql/debian.cnf,

sondern den Socket /var/run/mysqld/mysqld.sock

Auf einer lokalen Umgebung macht das Sinn, da der Socket ohnehin rootrechte hat.

Habe lange in Zim gesucht, wie man korrekt einen Erledigungshaken einfügt.

Mit dem Suchwort "kräftig" hatte ich Erfolg.

Im Gnome "Zeichen" sieht es wie rechts aus.

 Die Idee mit "kräftig" kam durch den Eintrag in

https://emojipedia.org/de/

Jetzt mit bookworm habe ich mein Mono Headset Jabra evolve 65

ohne Dongle connected.

Mikro wollte nicht gleich.

Es muß ein anderes Gerät als input gewählt werden,

dann geht's.

Update: 

Das plugin/Addon Auto select headset

 funktioniert prächtig.

Mein altes Notebook hatte den Geist aufgegeben. Traurige Geschichte.

Mit dem neuen Tuxedo Aura Gen2 bin ich soweit zufrieden. Zur Software Seite komme ich gleich.

Zur Hardware muß ich leider sagen, dass der Ton miserabel ist, weil die Lautsprecher nach unten strahlen. Gucke ich mal ein YT Video hört sich das blechern an. Kann man mit leben, ist aber unschön.

Allerdings sei hier der hervorragende Akkuzustand genannt:

Battery:
  ID-1: BAT0 charge: 33.5 Wh (67.0%) condition: 50.0/48.3 Wh (103.6%)
    volts: 15.6 min: 15.2 model: Notebook BAT serial: 0001 status: discharging

Das nur am Rande.

Debian Bullseye läuft eigentlich gut, hat aber keinen funktionierenden S3 Mode, also Suspend to RAM.

Suspend to Disk geht, ist aber von mir nicht die erste Wahl.

Etliche Experimente mit gebackenen Kernel führten bei einem test von Sparky Debian dazu, dass der Kernel 5.18.0-2-amd64 prima läuft. Das ist der momentane Standard Kernel von Bookworm, dem Testing von Debian.

Deshalb habe ich versuchsweise Bookworm installiert.

Bisher nachinstallierte Pakete:

•  dpkg --add-architecture i386 (danach update / fullupgrade, wichtig für Drucker und steam)
•  davfs2
•  zim
•  linux-headers-5.18.0-2-amd64 (wegen der tuxedo Pakete)
•  tuxedo-control-center_1.1.5_amd64.deb
•  tuxedo-keyboard_3.0.10_all.deb
•  tuxedo-oled-brt_0.1.3-0tux2-p_amd64.deb
•  keepassxc
•  thunderbird-l10n-de
•  restic
•  steam-devices
•  steam
•  brscan4-0.4.9-1.amd64.deb
•  dcp7055lpr-2.1.0-1.i386.deb
•  brother-udev-rule-type1-1.0.0-1.all.deb
•  ql550cupswrapper-1.0.1-0.i386.deb ql550lpr-1.0.1-0.i386.deb
•  imagemagick (wegen den Nautilus Scripten)
•  zenity             (wegen den Nautilus Scripten)
•  ncdu
•  htop
•  inxi
•  aha   (hhm ist nicht mehr so toll)

dmesg für User erlauben:

# Datei anlegen -> Resultat:
# cat /etc/sysctl.d/10-local.conf 
kernel.dmesg_restrict = 0

Und wichtig: search History mit PG Up/down in /etc/inputrc aktivieren

Seit einiger Zeit bin ich begeisterter netdata user.

Auf dem "alten" Debian Buster Server funktionierte alles out of the box.

Auf Bullseye nicht.

Meine Versuche die mailq sichtbar zu machen, führten zu nichts. Bis ich auf die bewährte Methode kam, mal als netdata User das Plugin auszuführen.

Erstes Resultat war auch ohne dem plugin bereits sichtbar

su -s /bin/bash netdata
/usr/sbin/postqueue -p
postqueue: fatal: User netdata(115) is not allowed to view the mail queue

Klarer Fall, netdata ist nicht in der Gruppe von postfix.

netdata hinzugefügt, erneuter test als netdata... erfolglos.

Der Knackpunkt ist, bei Bullseye werden von Postfix die Rechte für andere User in der main.cf definiert.

authorized_mailq_users = nagios, icinga, netdata

Nun ging es und die mailq wird in der Grafik dargestellt.

Postfix kümmert sich also nicht um /etc/group-Einträge.
es lehnt jeden ab, der nicht explizit in der main.cf deklariert ist!

Seit neuestem hat Gnome das "mit 2 Fingern =>Rechtsklick" Syndrom von MAC.

WTF.

Endeckt durch eine Neuinstallation von Debian Bullseye.

Bei den GUI Optionen wurde ich nicht fündig.

Dann eben mit dem Holzhammer:

gsettings set org.gnome.desktop.peripherals.touchpad click-method areas

Geht wieder... Puh.

gefunden hier: https://www.dell.com/support/kbdoc/de-de/000129850/ubuntu-rechtsklick-auf-das-touchpad-funktioniert-nach-der-installation-von-ubuntu-18-04-lts-nicht-mehr.

Edit: Doch

In den Tweaks, oder Optimierungen gibt es die Option im unteren Drittel.

Gnome 42.3 (Bookworm) habe jetzt nicht kontrollliert, ob das bei Bullseye auch ging.

Merke: Nach dem Einspielen einer DB mit mysql auf einen anderen Server kommt es zu einem Error..

mysqldump: Got error: 1449: "The user specified as a definer ('xxxx'@'%') does not exist" when using LOCK TABLES

The user specified as a definer ('xxxx'@'%') does not exist`

Die Lösung: User anlegen

GRANT ALL ON *.* TO 'xxxx'@'%' IDENTIFIED BY 'complex-password';

FLUSH PRIVILEGES;

Kontrolle:

select user,host from mysql.user where user like '%xxxx%';

Das hier ist keine Anleitung, sondern dient mir als Stütze, was ich gemacht habe.

Gmail möchte verstärkt die absendenen Mailserveradmins dazu bewegen, SPF zu verwenden. Andere große eMail Provider übrigens auch. Es kommt vereinzelnt zu solchen Einträgen im mail.log

said: 421-4.7.0 This message does not have authentication information or fails to pass 421-4.7.0 authentication checks. To best protect our users from spam, the 421-4.7.0 message has been blocked. Please visit 421-4.7.0  https://support.google.com/mail/answer/81126#authentication for more 421 4.7.0 information. e15-20nmnmnmxmxmnmn.517 - gsmtp (in reply to end of DATA command))

Eine sehr gute Erklärung ist hier bei it-zeugs.de zu finden.  Hier auch: blog.k-webs.ch 

Deshalb erspare ich mir eine Wiederholung.

Es gibt auch Kritik an SPF. Schön auf den Punkt gebracht hat es meiner Meinung nach  tec-bite.ch/warum-mag-google-meine-mails-nicht/

Links:

Einen gesetzen SPF TXT Record kann man hier  testen.

appmaildev.com/en/spf 

spf-record.de/spf-lookup/

www.kitterman.com/spf/validate.html

https://www.mailhardener.com/tools/spf-validator

mxtoolbox.com/SuperTool.aspx?action=spf

Oder zu Fuß:

Eine email per roundcube oder imap Mailclient an eine eigene  gmail.com Adresse senden.

Die empfangene email unter "mehr", im Original anzeigen. Dort die SPF Einträge untersuchen.

Oder auch so: 

dig -t txt zockertown.de +short
"v=spf1 +a +mx +ip4:xx.yy.zz +ip4:xx.rr.ff.fe -all"

Unterschied -all und ~all

~all ist die entschärfte Variante

Sollte man die Einträge nicht mit einem Webtool o.ä. machen, sondern auf der Console, bitte daran denken, dass die Serial hochgezählt wird, es gibt sonst evtl. unschöne Nebeneffekte, wie ich erleben durfte.

Wenn man Softraid verwendet, sollte einem klar sein, dass da eine monatliche Prüfung die Daten im Monitoring versaut.

Zum Unterschied von collectd und netdata hier ein Beispiel.

Ausgangssituation: In beide Tools wird auffallend hoher Load angezeigt, die Ursache liegt aber nicht an wild gewordenen Prozessen, eingeschleppte Schädlinge, sondern lediglich am 4 Wöchentlichen Rebuild des Raid1. Man muss halt nur wissen, welche Grafiken einem das verraten.

cat /proc/mdstat 
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] 
md1 : active raid1 sdb2[1] sda2[2]
      2929609152 blocks super 1.2 [2/2] [UU]
      [==============>......]  check = 70.0% (2050771840/2929609152) finish=222.2min speed=65892K/sec
      bitmap: 5/22 pages [20KB], 65536KB chunk

md0 : active raid1 sdb1[1] sda1[2]
      523712 blocks super 1.2 [2/2] [UU]
      
unused devices: <none>

Hier sieht man es auch sehr schön. Na klar, sda zeigt es genauso

Siehe auch http://zockertown.de/s9y/index.php?/archives/1630-Den-UEberblick-behalten-collectd-update.html

Hier noch das Ende. Leider kann man nicht minutengenau die Start und Ende Punkte erkennen. Aber das ist jammern auf hohem Niveau. Allerdings ist es bei netdata einfacher den Zeitpunkt zu erfassen.

Vor ein paar Wochen hatte ich einen langsam steigenden Load auf dem Server entdeckt.

Was auffiel, war ein schlechtes Antwortverhalten verschiedener CMS Systeme.

Scheinbar besonders betroffen waren Sites mit relativ vielen Redirects.

Es hat eine Weile gedauert, bis ich den Übeltäter fand.

Die inotify Log-Datei war riesige 27GB groß!

Da die Partition voll lief, hat mich mein Monitoring freundlich darauf hingewiesen und ein ncdu -x / hat mir den Übeltäter offenbart.

Sobald die Logdatei gelöscht war, lief alles wieder mit voller Geschwindigkeit.  Maldet und inotify war nicht in den Log-Rotationsprozess eingebunden, also habe ich dies getan, um die inotify Logdatei rotieren zu lassen.

Dazu habe ich den  Vorschlag verwendet. War zu faul mir selbst etwas auszudenken

Auch  Load ist wieder Prima.

Kurze Notiz an mich:

logrotate ist empfindlich, was Kommentare und Leerzeilen angeht.

Zumindestens in der Version  3.7.4-14 

Zum testen eines neuen Eintrags auf jeden Fall mit

logrotate -d /etc/logrotate.d/xyzlog

im Debug Mode ausführen.  Damit bekommt man eine Fehleranalyse und macht nichts kaputt, weil dies nur eine Simulation ist.

Wirklich ausführen geht dann so:

logrotate -f /etc/logrotate.d/xyzlog