Zockertown: Nerten News

Wenn man Softraid verwendet, sollte einem klar sein, dass da eine monatliche Prüfung die Daten im Monitoring versaut.

Zum Unterschied von collectd und netdata hier ein Beispiel.

Ausgangssituation: In beide Tools wird auffallend hoher Load angezeigt, die Ursache liegt aber nicht an wild gewordenen Prozessen, eingeschleppte Schädlinge, sondern lediglich am 4 Wöchentlichen Rebuild des Raid1. Man muss halt nur wissen, welche Grafiken einem das verraten.

cat /proc/mdstat 
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] 
md1 : active raid1 sdb2[1] sda2[2]
      2929609152 blocks super 1.2 [2/2] [UU]
      [==============>......]  check = 70.0% (2050771840/2929609152) finish=222.2min speed=65892K/sec
      bitmap: 5/22 pages [20KB], 65536KB chunk

md0 : active raid1 sdb1[1] sda1[2]
      523712 blocks super 1.2 [2/2] [UU]
      
unused devices: <none>

Hier sieht man es auch sehr schön. Na klar, sda zeigt es genauso

Siehe auch http://zockertown.de/s9y/index.php?/archives/1630-Den-UEberblick-behalten-collectd-update.html

Hier noch das Ende. Leider kann man nicht minutengenau die Start und Ende Punkte erkennen. Aber das ist jammern auf hohem Niveau. Allerdings ist es bei netdata einfacher den Zeitpunkt zu erfassen.

Vor ein paar Wochen hatte ich einen langsam steigenden Load auf dem Server entdeckt.

Was auffiel, war ein schlechtes Antwortverhalten verschiedener CMS Systeme.

Scheinbar besonders betroffen waren Sites mit relativ vielen Redirects.

Es hat eine Weile gedauert, bis ich den Übeltäter fand.

Die inotify Log-Datei war riesige 27GB groß!

Da die Partition voll lief, hat mich mein Monitoring freundlich darauf hingewiesen und ein ncdu -x / hat mir den Übeltäter offenbart.

Sobald die Logdatei gelöscht war, lief alles wieder mit voller Geschwindigkeit.  Maldet und inotify war nicht in den Log-Rotationsprozess eingebunden, also habe ich dies getan, um die inotify Logdatei rotieren zu lassen.

Dazu habe ich den  Vorschlag verwendet. War zu faul mir selbst etwas auszudenken

Auch  Load ist wieder Prima.

Kurze Notiz an mich:

logrotate ist empfindlich, was Kommentare und Leerzeilen angeht.

Zumindestens in der Version  3.7.4-14 

Zum testen eines neuen Eintrags auf jeden Fall mit

logrotate -d /etc/logrotate.d/xyzlog

im Debug Mode ausführen.  Damit bekommt man eine Fehleranalyse und macht nichts kaputt, weil dies nur eine Simulation ist.

Wirklich ausführen geht dann so:

logrotate -f /etc/logrotate.d/xyzlog

Ohne Worte

NAchdem nun seit dem Shift auf eine andere Plattorm sich alles wieder beruhigt hat, hier ein Hinweis zum Mounten mit davfs2:

Kommt im daemon.log die Fehlermeldung ähnlich dieser

mount.davfs: Die Größe der offenen Dateien überschreitet die maximale Größe des Cache um 282 MiBytes

Dann bedeutet es, dass der Inhalt der Dateien, die man in der Magentacloud angelegt/angezeigt hat, einfach um den Betrag zu groß sind, um im Cache gehalten zu werden.

Das verzögert den Zugriff immens!

Abhilfe: in /etc/davfs2/davfs2.conf

einfache den Cache erhöhen:

Bei mir z.B.
​

cache_size      512                # MiByte war vorher 90

Ich habe die Übersicht über die SSD Laufwerke verloren und nicht mehr genau gewußt, wo welches Volume nun eigentlich liegt.

Hier die Übersicht :

Übersicht über die Physikal Volumes: mit pvdisplay:

  --- Physical volume ---
  PV Name               /dev/sdb5
  VG Name               tuxedo-vg
  PV Size               223,33 GiB / not usable 3,00 MiB
  Allocatable           yes 
  PE Size               4,00 MiB
  Total PE              57172
  Free PE               3517
  Allocated PE          53655
  PV UUID               DnNcqF-v5MT-Vkf8-sypV-11Jy-ZYz6-IliVWp
   
  --- Physical volume ---
  PV Name               /dev/nvme0n1p5
  VG Name               vg-mga
  PV Size               465,28 GiB / not usable 2,00 MiB
  Allocatable           yes 
  PE Size               4,00 MiB
  Total PE              119112
  Free PE               1789
  Allocated PE          117323
  PV UUID               3v3lI1-0FVI-xLdk-sh9O-3cRY-AeHE-1mWNfr
   

Übersicht über die Harddisks mit hdparm -i:

/dev/sdb:

 Model=OCZ-TRION150, FwRev=SAFZ12.2, SerialNo=16RB63ZFK1BU
 Config={ Fixed }
 RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=0
 BuffType=unknown, BuffSize=unknown, MaxMultSect=16, MultSect=16
 CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=468862128
 IORDY=on/off, tPIO={min:120,w/IORDY:120}, tDMA={min:120,rec:120}
 PIO modes:  pio0 pio3 pio4 
 DMA modes:  mdma0 mdma1 mdma2 
 UDMA modes: udma0 udma1 udma2 udma3 udma4 udma5 *udma6 
 AdvancedPM=yes: unknown setting WriteCache=enabled
 Drive conforms to: Unspecified:  ATA/ATAPI-3,4,5,6,7

 * signifies the current active mode

Die nvme0n1p5 wird leider nicht von hdparm unterstützt. da hilft smartctl /dev/nvme01n1p5 weiter.

=== START OF INFORMATION SECTION ===
Model Number:                       Samsung SSD 960 EVO 500GB
Serial Number:                      S3X4NF0JB10653Y
Firmware Version:                   3B7QCXE7
PCI Vendor/Subsystem ID:            0x144d
IEEE OUI Identifier:                0x002538
Total NVM Capacity:                 500.107.862.016 [500 GB]

Übersicht über die Volumegroups mit vgdisplay:

  --- Volume group ---
  VG Name               tuxedo-vg
  System ID             
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  10
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                4
  Open LV               3
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               <223,33 GiB
  PE Size               4,00 MiB
  Total PE              57172
  Alloc PE / Size       53655 / <209,59 GiB
  Free  PE / Size       3517 / <13,74 GiB
  VG UUID               emRFWi-JBMm-Re8R-v6cI-F45D-t6k3-0B50Zx
   
  --- Volume group ---
  VG Name               vg-mga
  System ID             
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  12
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                3
  Open LV               3
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               465,28 GiB
  PE Size               4,00 MiB
  Total PE              119112
  Alloc PE / Size       117323 / 458,29 GiB
  Free  PE / Size       1789 / <6,99 GiB
  VG UUID               teiuBi-Z0QY-sXVH-r865-0k9i-PHlY-pR850A
   

Übersicht über die Logical Volumes mit lvdisplay:

  --- Logical volume ---
  LV Path                /dev/tuxedo-vg/root
  LV Name                root
  VG Name                tuxedo-vg
  LV UUID                wBlzm0-yhEd-qA6o-4sjx-Y5nD-f3uD-39UrnN
  LV Write Access        read/write
  LV Creation host, time tuxedo, 2016-09-24 20:09:37 +0200
  LV Status              available
  # open                 0
  LV Size                <32,94 GiB
  Current LE             8432
  Segments               2
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:3
   
  --- Logical volume ---
  LV Path                /dev/tuxedo-vg/swap_1
  LV Name                swap_1
  VG Name                tuxedo-vg
  LV UUID                BJbKuI-C9DI-jJk1-uy3b-BfmI-g3rz-lefMhF
  LV Write Access        read/write
  LV Creation host, time tuxedo, 2016-09-24 20:09:37 +0200
  LV Status              available
  # open                 2
  LV Size                15,95 GiB
  Current LE             4084
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:4
   
  --- Logical volume ---
  LV Path                /dev/tuxedo-vg/mx21
  LV Name                mx21
  VG Name                tuxedo-vg
  LV UUID                9o5ZQx-AbUV-HNNd-BYWm-53T5-BBCh-8WsU4n
  LV Write Access        read/write
  LV Creation host, time tuxedo, 2016-09-24 20:09:37 +0200
  LV Status              available
  # open                 1
  LV Size                145,00 GiB
  Current LE             37120
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:5
   
  --- Logical volume ---
  LV Path                /dev/tuxedo-vg/icedove
  LV Name                icedove
  VG Name                tuxedo-vg
  LV UUID                lgGrcK-ZW9I-2KeW-vwDL-GYSv-LWOh-t2cmGR
  LV Write Access        read/write
  LV Creation host, time tuxedo, 2018-12-06 10:48:11 +0100
  LV Status              available
  # open                 1
  LV Size                <15,70 GiB
  Current LE             4019
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:6
   
  --- Logical volume ---
  LV Path                /dev/vg-mga/lv_home
  LV Name                lv_home
  VG Name                vg-mga
  LV UUID                qdy0qX-CmoM-Dk1L-tCD6-1Tko-kHnF-N1rYV5
  LV Write Access        read/write
  LV Creation host, time localhost, 2018-10-03 15:48:15 +0200
  LV Status              available
  # open                 1
  LV Size                400,00 GiB
  Current LE             102400
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:0
   
  --- Logical volume ---
  LV Path                /dev/vg-mga/swap
  LV Name                swap
  VG Name                vg-mga
  LV UUID                ILJSQE-q0k0-hvkH-DDdF-P9Eg-InQW-HYirPA
  LV Write Access        read/write
  LV Creation host, time localhost, 2018-12-05 23:53:37 +0100
  LV Status              available
  # open                 2
  LV Size                4,00 GiB
  Current LE             1024
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:1
   
  --- Logical volume ---
  LV Path                /dev/vg-mga/root
  LV Name                root
  VG Name                vg-mga
  LV UUID                JWB3tb-QXKG-Itl8-B9lm-0Le2-pj2q-bz18P7
  LV Write Access        read/write
  LV Creation host, time bullseye, 2020-11-11 11:15:01 +0100
  LV Status              available
  # open                 1
  LV Size                54,29 GiB
  Current LE             13899
  Segments               2
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:2
   

Seit heute Morgen ist die Version weltweit verfügbar.

Das Release Datum ist der 14. August.

Details hier:

www.debian.org/News/2021/20210814

Ich habe ein gebrauchtes Jabra Headset mit USB Dongle.

Funktioniert fantastisch, keine Setup Probleme, geht einfach.

Nur aus Faulheit lasse ich den Stecker immer im Laptop eingestöpselt, auch wenn ich das Headset gar nicht eingeschaltet habe.

Da muss ich mich eben durchs Einstellungen Menü wurschteln und die Soundausgabe manuell umstellen.

Bis jetzt, denn dafür gibt es ein schönes, praktisches Helferlein in Form einer Gnome shell extension.

extension/751/audio-output-switcher/

Anlässlich der Vorstellung des Tuxedo  Polaris 15 bei Holarse bin ich in den Genuß eines NOS (New Old Stuff) Games für Linux gekommen. 

Nun ist Cold War schon ganz schön angestaubt, weil mich das Genre aber interessiert, hat mich der Ehrgeiz gepackt und ich wollte sehen, ob man es zum laufen bringen kann und wieviel Aufwand dafür notwendig ist.

Ich besitze das 5 Jahre alte XC1506 von Tuxedo auf dem ich Debian Bullseye installiert habe, das war also die Grundvoraussetzung für mein Behühen.

Vor einigen Tagen kam dann das Päckchen mit dem Gewinn und etwas Devotionalien

Mein Vorgehen war folgendermassen.

DVD in meinem externen DVD Reader eingelegt, automatisch mounten lassen und dann als root das install.sh ausgeführt.

Installation nach /usr/local/games/coldwar/

Als User mal coldwar aufgerufen ... funktionierte sofort aber ohne Sound.

Um das zu fixen habe ich  /usr/local/coldwar/lib nach lib2  kopiert(cp -r lib/ lib2), damit ich ein Backup habe. 

 
-rw-r--r-- 1 root root 440784 19. Mai 19:51 libopenal.so.0
-rwxr-xr-x 1 root root 434740 19. Mai 20:22 libSDL-1.2.so.0
-rwxr-xr-x 1 root root 434740 19. Mai 20:22 libSDL-1.2.so.0.7.2
-rw-r--r-- 1 root root    615 19. Mai 19:24 README

alles andere gelöscht.

Siehe da, nun klappt auch der Sound!

Noch kurz die Update gesucht und hier gefunden  lgp-patches/coldwar/ und auch hier: files.holarse.de/mirrors/updates.linuxgamepublishing.com/coldwar/ 

wie im Kommentar erwähnt wurde Merkwürdig, dass ich das nicht gefunden hatte... man(n) wird alt.

Sogleich installiert. Rennt.

Ohne Maus ist es etwas schwer zu steuern, das Interfaces per Touchpad ist aber brauchbar, ich musste nur die Mausepfindlichkeit auf das Minimum reduzieren.

Über World of Padman las man lange nichts hier bei Zockertown.

Aus gegebenen Anlaß will ich das hier nachholen.

Wann war eure letzte Lan Party? Sicherlich einige Jahre her, oder?​

Auf meiner lezten Lan Party war auch die eine oder andere WoP Session drin.

Schön zu lesen, dass sich das alte Team wieder aufgerafft hat und wieder an die Arbeit geht!

worldofpadman.net/news/wop-team-back-in-action

Ich liebe diesen Fun Shooter über alle Maßen. Wenn es hier Neues gibt, schreibe ich das hier.

Vor X Jahren hatte ich schon mal was zu sed gepostet. 

Hier mal als ein eigener Artikel kleine Schnipsel, die mir untergekommen sind.

Meist irgendwo im Netz gefunden oder auch mal selber drauf gekommen.

Wird von Fall zu Fall ergänzt.

Auf unserem Server werkelt ein postfix / Dovecot Gespann.

Die Konfiguration von Postfix ist über Jahre immer verfeinert worden.

Seit ein paar Jahren hatte ich ein zusammen gezimmertes Script, welches mir eine Übersicht über diese Thematik lieferte.

Häßlich, aber funktionell.

Gestern habe ich mich hingesetzt und das Script überarbeitet. Weg von einer notdürftigen Grafik und hin zu einer dedizierten Seite, die mehr Informationen bietet.

Nicht mehr ganz so häßlich und informativer.

Meine Spam Blocklisten sind:

http://rootgemeinschaft.de/geblockter-spam.html

Wenn jemand Interesse an dem Script hat, bitte melden, ich kann es auch hier im Blog zum Download bereit stellen.

Update: http://zockertown.de/s9y/index.php?serendipity[subpage]=downloadmanager&thiscat=7&file=62

Das Script muss etwas an die eigenen Verhältnisse angepasst werden. (Pfad zur Target Html Datei)

(Das Script ist ein Vorläufer.)

Yunohost habe ich mal ein paar Monate ausprobiert. Die Fülle von vorkonfigurierten Anwendung ist enorm, alleine mal ein Dutzend ausprobrieren zu können ist schon eine Wonne. 

An sich ist der Ansatz von Yunohost (You no Host?) einen exposed Host per dyn dns erreichbar zu haben, um sich einen ausgewachsenen Server zu sparen.

Ich betreibe mit Freunden einen Rootserver, so ist yunohost eigentlich nicht für mich interessant. Aber wie bereits geschrieben sind die installierbaren Plugins überwältigend. Zum Beispiel werde ich shaarli behalten.

Den exposed Host habe ich mittlerweile wieder entfernt, ist also nicht mehr aus dem Internet aufrufbar.

Ich brauche es einfach nicht.

Doch dieser Blog Artikel beschäftigt sich mit dem als plugin verfügbaren Pi-Hole. 

Yunohost habe ich auf einen ausgedienten Lenovo T200 Laptop installliert und die Einstellungen so verbogen, dass auch bei zugeklappten Deckel der Rechner läuft. Stromaufnahme ist ca. 11 Watt. Ungefähr das Doppelte eines Raspberry, dafür ist das Teil auch etwas flinker und hängt auch nicht von schnell sterbenden sd-cards ab :=)

Pi-Hole ist im wesentlichen ein DNS Server, der aufgerufene Seiten die bestimmten Kriterien genügenWerbung, als Hochrisiko eingestufte Webseiten, ..., blockiert.

Als wesentlichen Vorteile dieser Lösung gegenüber Addons für einzelne Browser sehe ich:

Netzwerkweiten Schutz
Pi-hole an einer Stelle und mein gesamtes Netzwerk ist geschützt. Also auch mein Smartphone, die Spiele Konsole, das smart-TV, u.a.

Dadurch, dass die Werbung gar nicht mehr geladen wird, ist die Performance beim Seitenaufbau besser, weil der Traffik geringer ist.

Damit der neue DNS Server auch benutzt wird, muß das der Fritz.box auch mitgeteilt werden. IP V6 ist auch zu empfehlen, einige Devices nutzen das im Heimat Netz, sonst sind die nicht mit geschützt und das wäre schade.

Die ip V6 Adresse, die in der Fritz.box eingetragen werden muß zeigt auf dem yunohost ip

ip -6 address show wls1
3: wls1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2003:xx:xxxx:xxx:xx:xxxx:xxxx:5616/64 scope global dynamic noprefixroute 
       valid_lft 7120sec preferred_lft 1268sec
    inet6 fe80::xxxx:xxxx:xxxx:xxx/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Wenn man in yunohost Pi-hole installiert, verlangt die Installationsroutine zwingend einen DNS Namen. Wenn man nach der Installation keinen exposed Host mehr benutzt möchte der via Dyn DNS angesprochen wird, kann man dies einfach umgehen in dem man auf seinem Rechner, mit dem man auf die Oberfläche von PI-Hole zugreifen möchte, einen Eintrag in /etc/hosts anlegt.

z.B. bei mir 

# lokale_IP_pihole (dns.fritzbox ist vom dhcp server der Fritzbox vergeben) 
#bed.ddns.net ist der dyn dns Name, der bei der Installation vergeben worden ist.
192.168.178.50 dns.fritz.box bed.ddns.net

Damit in den Statistiken die Clients besser identifiziert werden können, muss man Pi-Hole dazu bringen die Namen aufzulösen.

Deshalb muss in der Fritzbox in den Einstellungen die Ip-Adresse von Pi-Hole als Lokaler DNS Server eingetragen werden.

Finetuning war für die Xbox-One notwendig, die wollte (konnte) sich nicht mehr anmelden. 

Zusätzlich habe ich das live.login whitelisted.

Momentan ist das Setup noch in der Erprobungsphase.

Wenn ich etwas ändere/verbessere/optimere/... werde ich das hier ergänzen.

Prolog

Durch Zufall bin ich auf restic gekommen, es ist ein Backup Programm, welches sehr ähnlich zu borg Backup funktioniert, aber von Grund auf neu geschrieben wurde und eine andere Syntax benutzt. Der Original Autor ist Alexander “fd0” Neumann, er hat das Programm in go geschrieben.

Für mich sind die herausragenden Eigenschaften:

• Verschlüsselung der Daten (auch die Struktur ist ohne Passphrase nicht einsehbar)
• Deduplizierung  (ist im Video von 2016³ endlich mal gut erklärt)
• immer Vollbackups
• man kann Snapshots auch per z.B.: SFTP Storage lokal mounten (Stichwort FUSE)
• sehr schnell
• Verifizierung der Daten mit Hashsummen 
• leicht zu konfigurieren
• integrierte Update Funktion

Hier soll es um das Backup Programm im praktischen Einsatz gehen.

Gesichert werden 2 Laptops und ein Server (später) auf meinem Storage bei Hetzner. Mein Artikel soll kein selber lesen der Dokumentation ersetzen oder ersparen, sondern ein Leitfaden für mich und Leute sein, die eine ähnliche Situation haben. Es ist also ein Notizblock, um schnell das setup zu verstehen und als Hilfe gedacht, wenn nach Monaten mal ein Problem auftritt und ich wissen möchte, wie hatte ich mir das gedacht.

Ich benutze derzeit restic nur als user zum sichern von Bildern und persönlichen Dokumenten. Natürlich würde es auch für die komplette Installation der Laptops gehen, das brauche ich aber momentan nicht.

Voraussetzungen

Hetzner hat die Besonderheit, dass der Storage über Port 22 und 23 erreichbar ist. Hinweis: Bei Hetzner ist user@name durch eure Kennung z.B. u0815@u0815 zu ersetzen, ich wollte hier nicht meinen realen Account offenbaren.

Hat man den Public_Key auf dem Storage unter .ssh/authorized_keys hinterlegt, ist der Zugriff über Port 23 für Backup Programme ohne Passwort möglich.

Einloggen per ssh ist unterbunden.

Bevor man sich einen Wolf sucht, bitte entweder mit

lftp -p 23 sftp://user@name.your-storagebox.de 
oder
sftp -P 23 user@name.your-storagebox.de

testen. Es sollte nun ohne Passwortabfrage eine Verbindung zum Storageserver hergestellt werden.

Warum lftp?

Nun es geht auch mit sftp, das ist ja standardmäßig bereits installiert, allerdings ist lftp der klare Sieger, wenn man rekursiv mal etwas löschen muss, was bei mir der Fall war, das beschreibe ich weiter unten. Ansonsten ist die Verwendung weitgehend identisch. Bei sftp gibt man den Port mit großem -P an und es versteht df -h, lftp dafür du -hs (Achtung u.U. langsam).

Eine Merkwürdigkeit ist bei lftp, dass man trotz ssh Key eine Passwort Aufforderung bekommt, wo man einfach nur <ENTER> drücken muß.

Ein Workaround um die Passwort Abfrage zu umgehen, ist der Trick, einen eigentlich unnötigen Platzhalter "platz" zu verwenden:

lftp -p 23 -u user,platz sftp://name.your-storagebox.de

Zum experimentieren mit restic verwende ich einen Alias. (Hetzner storagebox)

#                  -p password_file    -r repository pfad
alias back='restic -p ~/.ssh/restic_pw -r sftp://user@name.your-storagebox.de:23/privat/bernd/T500

Mit dem alias back erspare ich mir die Angabe des Repositories und des Passwords. Man könnte natürlich auch mit Environment Variablen arbeiten, das finde ich aber unsicherer, weil die für Angreifer leichter auslesbar wären. Ich denke z.B. aber auch an die .bash_history. Der Nachteil des Alias ist, dass man die Autocompletion von bash verliert, wenn man allerdings als alias restic verwendet, fällt dieser Nachteil weg, man handelt sich dann ggfs. andere Nachteile ein. Zum Beispiel, wenn man mit mehreren Repositories arbeiten will. 

#In restic_pw ist das lange Password des Repositories abgelegt, es darf nur für den User lesbar sein
~/.ssh/restic_pw 
chmod 600 ~/.ssh/restic_pw 

In den weiteren Beschreibungen verwende ich den Alias back und nicht restic, um Verwirrungen beim Leser zu vermeiden.

Anlegen des Repository

Vorher auf dem sftp Server nachschauen, welche Verzeichnisstruktur bereits vorhanden ist. Das Verzeichnis des Repositories wird angelegt, es muss nicht existieren! Bei mir z.B. /home/privat/bernd. wobei das /home nicht mit angegeben wird! Im obigen Beispiel ist dies bereits berücksichtigt und deshalt reicht ein einfaches

back init

created restic repository  e5f00e22 at sftp://user@name.your-storagebox.de:23/privat/bernd/T500

(...)

Damit ist in kurzer Zeit die notwendige Datenstruktur auf dem Storage angelegt und bereit für ein erstes Backup

Erstes Backup erstellen

Ich habe als erstes mal meine Dokumente gesichert.

Hier das Protokoll des dritten Aufrufes, das erst Backup lief ca. 40 Minuten

back backup Dokumente
repository e5f00e22 opened successfully, password is correct
using parent snapshot 3504f0f6

Files:           0 new,     0 changed,   139 unmodified
Dirs:            0 new,     0 changed,    12 unmodified
Added to the repo: 0 B  

processed 139 files, 2.634 GiB in 0:00
snapshot b982a7d0 saved

Backup auflisten

back snapshots 

repository e5f00e22 opened successfully, password is correct

ID        Time                 Host        Tags        Paths

--------------------------------------------------------------------------

99494f33  2021-02-18 19:01:31  T500                    /home/bed/Dokumente

3504f0f6  2021-02-19 19:42:50  T500                    /home/bed/Dokumente

b982a7d0  2021-02-19 21:10:30  T500                    /home/bed/Dokumente


--------------------------------------------------------------------------

3 snapshots

Backup Dateien auflisten

#back ls b982a7d0 # oder das aktuellste mit latest
back ls latest
(...)
/Dokumente/SchaubLorenz_Golf100.pdf
/Dokumente/Toshiba_TLG373.pdf
(...)

Das Ergebnis ist mit pipe weiter verarbeitbar. Zum Beipiel

back ls latest|grep -i toshiba
/Dokumente/Toshiba_TLG373.pdf

Backup Dateien suchen

restic bietet auch eine Suchfunktion

back find toshiba* --ignore-case 
repository e5f00e22 opened successfully, password is correct
Found matching entries in snapshot 3504f0f6 from 2021-02-19 09:42:50
/Dokumente/Toshiba_TLG373.pdf

Found matching entries in snapshot 99494f33 from 2021-02-18 09:01:31
/home/bed/Dokumente/Toshiba_TLG373.pdf

Found matching entries in snapshot b982a7d0 from 2021-02-19 13:10:30
/Dokumente/Toshiba_TLG373.pdf

Backup checken

Ein Hilite von restic ist die check Funktion, hier wird die Struktur auf Integrität geprüft.

Sie testet das Repository auf Fehler und meldet gefundene Fehler. Sie kann auch verwendet werden, um alle Daten zu lesen und somit eine Wiederherstellung zu simulieren.

Standardmäßig lädt der "check"-Befehl immer alle Daten direkt aus dem Repository und verwendet keinen lokalen Cache.

Die 2 Beispiele sind nicht vom T500, sondern vom Tuxedo, dort läuft durch den moderneren Prozessor auch die Hardware decryption, was natürlich dem Vorgang den Marsch bläst.

back check

time back check

using temporary cache in /tmp/restic-check-cache-775446915
repository cfa22dd6 opened successfully, password is correct
created new cache in /tmp/restic-check-cache-775446915
create exclusive lock for repository
load indexes
check all packs
check snapshots, trees and blobs

[0:01] 100.00%  3 / 3 snapshots

no errors were found


real 0m31,592s

user 0m1,660s

sys  0m0,359s

back check --read-data

time back check --read-data 

using temporary cache in /tmp/restic-check-cache-410215478
repository cfa22dd6 opened successfully, password is correct
created new cache in /tmp/restic-check-cache-410215478

create exclusive lock for repository

load indexes

check all packs

check snapshots, trees and blobs
read all data  2 / 3 snapshots

[0:01] 100.00%  3 / 3 snapshots

[1:12:32] 100.00%  9019 / 9019 packs

no errors were found



real   72m58,199s

user   12m50,579s

sys    4m16,768s

Repository Password ändern

Beim ausprobieren und einrichten ist mir ein Fehler unterlaufen. Ich wollte eigentlich ein password file benutzen, habe es aber ich der command line nicht angegeben. Damit wurde als Password File der Private Key genommen, wahrscheinlich keine gute Idee

Das merkte ich aber erst, als das erste Backup lief.

Da es hier aber ein größeres Backup war, wollte ich es nicht neu machen, sonder habe mich nach der sehr guten Dokumentation gerichtet und einfach einen neuen Key angelegt, dann meinen Aufruf korrigiert und den nun nicht mehr notwendigen Key gelöscht. Fertig.

Weil hier der Alias back benutzt wird, besonders darauf achten, dass das hinterlegte password auch händisch im 

~/.ssh/restic_pw 

angepasst wird, sonst könnte es böse Überraschungen geben

Also:

​back key list

​back key passwd

Key hinzufügen

​back key add

Key löschen

​back key delete

Restore

Ich komme nun zum eigentlichen Zweck eines Backup Programms, dem zurückholen von einzelnen Dateien oder des gesamten gesicherten Bestands.

Zuerst feststellen was alles, wann gesichert wurde:

back snapshots
repository cfa22dd6 opened successfully, password is correct
ID        Time                 Host        Tags        Paths
--------------------------------------------------------------------------
00fbbd64  2021-02-18 19:01:26  Bullseye                /home/bed/Bilder
84e0f2bc  2021-02-19 12:17:52  Bullseye                /home/bed/Dokumente
c3d0c516  2021-02-19 17:16:48  Bullseye                /home/bed/Dokumente
7d2d6547  2021-02-19 20:07:09  Bullseye                /home/bed/Bilder
--------------------------------------------------------------------------
4 snapshots

Ich möchte die Bilder im Ordner usb-warzen zurück sichern, Witzigerweise sind die nicht im gesicherten Ordner Bilder, sondern in Dokumente.

Siehe auch Datei suchen

Einzelne Dateien finden und zurück holen
Mehrere Möglichkeiten:

back ls c3d0c516|grep usb-warzen

/Dokumente/usb-warzen
/Dokumente/usb-warzen/1.png
/Dokumente/usb-warzen/1.png_max_200kb.jpg
/Dokumente/usb-warzen/10.png
/Dokumente/usb-warzen/10.png_max_200kb.jpg
/Dokumente/usb-warzen/11.png
/Dokumente/usb-warzen/11.png_max_200kb.jpg
/Dokumente/usb-warzen/2.png
/Dokumente/usb-warzen/2.png_max_200kb.jpg
/Dokumente/usb-warzen/3.png
/Dokumente/usb-warzen/3.png_max_200kb.jpg
/Dokumente/usb-warzen/4.png
/Dokumente/usb-warzen/4.png_max_200kb.jpg
/Dokumente/usb-warzen/5.png
/Dokumente/usb-warzen/5.png_max_200kb.jpg
/Dokumente/usb-warzen/6.png
/Dokumente/usb-warzen/6.png_max_200kb.jpg
/Dokumente/usb-warzen/7.png
/Dokumente/usb-warzen/7.png_max_200kb.jpg
/Dokumente/usb-warzen/8.png
/Dokumente/usb-warzen/8.png_max_200kb.jpg
/Dokumente/usb-warzen/9.png
/Dokumente/usb-warzen/9.png_max_200kb.jpg

back ls latest listet alle Dateien auf, die gesichert worden, kann prima mit pipe und den unix tools verarbeitet werden.

z.B.

back ls latest|grep usb-warzen

Kein Treffer

Aber Achtung! latest listet also nur den aktuellen snapshot, wenn man nach Bildern sucht passt das hier zufällig, wenn man Dokumente finden will, muss in diesem Fall die korrekte snapshotid verwendet werden.

Oder das Kommando find nutzen Achtung Case sensitiv! 

Vorteil gegenüber der ersten Methode, es sucht in allen snapshots...

back find  usb-warzen*

repository cfa22dd6 opened successfully, password is correct

Found matching entries in snapshot 84e0f2bc from 2021-02-19 12:17:52

/Dokumente/usb-warzen

/Dokumente/usb-warzen/1.png

/Dokumente/usb-warzen/1.png_max_200kb.jpg

/Dokumente/usb-warzen/10.png

/Dokumente/usb-warzen/10.png_max_200kb.jpg

/Dokumente/usb-warzen/11.png

/Dokumente/usb-warzen/11.png_max_200kb.jpg

/Dokumente/usb-warzen/2.png

/Dokumente/usb-warzen/2.png_max_200kb.jpg

/Dokumente/usb-warzen/3.png

/Dokumente/usb-warzen/3.png_max_200kb.jpg

/Dokumente/usb-warzen/4.png

/Dokumente/usb-warzen/4.png_max_200kb.jpg

/Dokumente/usb-warzen/5.png

/Dokumente/usb-warzen/5.png_max_200kb.jpg

/Dokumente/usb-warzen/6.png

/Dokumente/usb-warzen/6.png_max_200kb.jpg

/Dokumente/usb-warzen/7.png

/Dokumente/usb-warzen/7.png_max_200kb.jpg

/Dokumente/usb-warzen/8.png

/Dokumente/usb-warzen/8.png_max_200kb.jpg

/Dokumente/usb-warzen/9.png

/Dokumente/usb-warzen/9.png_max_200kb.jpg


Found matching entries in snapshot c3d0c516 from 2021-02-19 17:16:48

/Dokumente/usb-warzen/1.png

/Dokumente/usb-warzen/1.png_max_200kb.jpg

/Dokumente/usb-warzen/10.png

/Dokumente/usb-warzen/10.png_max_200kb.jpg

/Dokumente/usb-warzen/11.png

/Dokumente/usb-warzen/11.png_max_200kb.jpg

/Dokumente/usb-warzen/2.png

/Dokumente/usb-warzen/2.png_max_200kb.jpg

/Dokumente/usb-warzen/3.png

/Dokumente/usb-warzen/3.png_max_200kb.jpg

/Dokumente/usb-warzen/4.png

/Dokumente/usb-warzen/4.png_max_200kb.jpg

/Dokumente/usb-warzen/5.png

/Dokumente/usb-warzen/5.png_max_200kb.jpg

/Dokumente/usb-warzen/6.png

/Dokumente/usb-warzen/6.png_max_200kb.jpg

/Dokumente/usb-warzen/7.png

/Dokumente/usb-warzen/7.png_max_200kb.jpg

/Dokumente/usb-warzen/8.png

/Dokumente/usb-warzen/8.png_max_200kb.jpg

/Dokumente/usb-warzen/9.png

/Dokumente/usb-warzen/9.png_max_200kb.jpg

Angenommen, ich möchte das Verzeichnis /Dokumente/usb-warzen/  wieder herstellen, es aber, weil ich unsicher bin vorerst in /tmp speichern: 

time back restore c3d0c516 -i /Dokumente/usb-warzen/ --target /tmp
repository cfa22dd6 opened successfully, password is correct

restoring <Snapshot c3d0c516 of [/home/bed/Dokumente] at 2021-02-19 17:16:48.706292257 +0100 CET by bed@Bullseye> to /tmp


real    0m17,422s

user    0m1,095s

sys    0m0,399s

bed@Bullseye:~$ ls -ltr /tmp/Dokumente/usb-warzen/

insgesamt 24392
-rw-r--r-- 1 bed bed 1851594 11. Nov 19:28 7.png
-rw-r--r-- 1 bed bed 1484032 11. Nov 19:28 2.png
-rw-r--r-- 1 bed bed 1573462 11. Nov 19:28 1.png
-rw-r--r-- 1 bed bed 1877277 11. Nov 19:28 6.png
-rw-r--r-- 1 bed bed 1629634 11. Nov 19:28 5.png
-rw-r--r-- 1 bed bed  600155 11. Nov 19:28 4.png
-rw-r--r-- 1 bed bed 4588086 11. Nov 19:28 3.png
-rw-r--r-- 1 bed bed 1615798 11. Nov 19:28 9.png
-rw-r--r-- 1 bed bed 1986633 11. Nov 19:28 8.png
-rw-r--r-- 1 bed bed 2383447 11. Nov 19:28 10.png
-rw-r--r-- 1 bed bed  168904 11. Nov 19:28 9.png_max_200kb.jpg
-rw-r--r-- 1 bed bed  187365 11. Nov 19:28 8.png_max_200kb.jpg
-rw-r--r-- 1 bed bed  188381 11. Nov 19:28 7.png_max_200kb.jpg
-rw-r--r-- 1 bed bed  191964 11. Nov 19:28 6.png_max_200kb.jpg
-rw-r--r-- 1 bed bed  188648 11. Nov 19:28 5.png_max_200kb.jpg
-rw-r--r-- 1 bed bed  166986 11. Nov 19:28 4.png_max_200kb.jpg
-rw-r--r-- 1 bed bed  198799 11. Nov 19:28 3.png_max_200kb.jpg
-rw-r--r-- 1 bed bed  198531 11. Nov 19:28 2.png_max_200kb.jpg
-rw-r--r-- 1 bed bed  180148 11. Nov 19:28 1.png_max_200kb.jpg
-rw-r--r-- 1 bed bed  199263 11. Nov 19:28 11.png_max_200kb.jpg
-rw-r--r-- 1 bed bed 3276158 11. Nov 19:28 11.png
-rw-r--r-- 1 bed bed  197313 11. Nov 19:28 10.png_max_200kb.jpg

Wie lösche ich auf dem sftp Server rekursiv?

Das hat zwar direkt nichts mit restic zu tun, aber da ich es beim experimentieren brauchte ....

Weil ich mich beim Testen im Pfad geirrt hatte, war der Wunsch nach einem rekursiven Löschen vorhanden.

lftp bietet das und erspart damit u.U. eine Menge Tipparbeit (Bei Debian apt install lftp)

Bei lftp gibt man einfach rm -r Directory ein, dann rattert es im Karton und man kann derweil in einem anderen Tab weiterarbeiten.

Wenn ich überhaupt mäkeln wollte, dann ist es der name "restic" Wie bitte? Weiß jemand wie dieser Name zu Stande kam? Ich habe gefragt, ein Namengenerator war schuld Aber mittlerweile kann ich restic fehlerfrei tippen, alles gut.

Eine gute Idee ist immer back command --help. (oder eben restic command --help)

Damit komme ich gut zurecht.

Ps: Ich musste den Quellcode editieren, werde wohl auch noch etwas dran schrauben, also ab- und zu mal schauen, wen es denn interessiert ...

Linksammlung:

blog.datentraeger.li/?p=1733 

techgoat.net/index.php?id=5 

³ media.ccc.de/v/c4.openchaos.2016.01.restic

restic.readthedocs.io/en/stable/index.html

Blöder Titel. Worum geht es?

Gnome bietet in den Einstellungen der Energieverwaltung die Möglichkeit, die Verzögerung nach dem der Rechner in den Standby geht einzustellen.

Ich würde gerne eine längere Zeit als 2 Stunden einstellen, nachdem der Rechner im Netzbetrieb in den Standby geht.

Das Menü sieht aber nur max. 2 Stunden vor.

In meinem Lieblingsforum wurde mir geholfen. 

An der Commandline folgendes absetzen:

$ gsettings set org.gnome.settings-daemon.plugins.power sleep-inactive-ac-timeout 10800
$ gsettings get org.gnome.settings-daemon.plugins.power sleep-inactive-ac-timeout
10800

Die 10800 sind 3 Stunden (60*60*3)

Nun tauchen auch die 3 Stunden in der Auswahl auf und bleiben auch dort, wenn man mal einen anderen Wert auswählt.

Wenn man den richtigen Suchbegriff hat, kann man übrigens mit dem dconf-editor (apt install dconf-editor) auch ein grafisches Tool bemühen, welches einem das Auffinden der richtigen Stelle erleichtert.

Den dconf-editor hatte ich früher schon mal verwendet, es aber wieder vergessen. Vielleicht hilft mir mein Artikel später mal weiter, bei ähnlichen Problemen. 

Durch eine Fehlbestellung bin ich zu einen Gaming Headset gekommen.

Es ist das EKSA E900Pro.

Auf dem Karton steht zwar was von 7.1 Sound (WTF) aber nur per USB auf Windows.

Da konnte ich nicht anders, die inneren Stimmen, ihr versteht. Also angestöpselt, die Nachrichten sahen gut aus:

usb 1-3: new full-speed USB device number 7 using xhci_hcd
usb 1-3: New USB device found, idVendor=0d8c, idProduct=0012, bcdDevice= 1.00
usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
usb 1-3: Product: USB Audio Device
usb 1-3: Manufacturer: C-Media Electronics Inc.
input: C-Media Electronics Inc. USB Audio Device as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.3/0003:0D8C:0012.0003/input/input42
hid-generic 0003:0D8C:0012.0003: input,hidraw0: USB HID v1.00 Device [C-Media Electronics Inc. USB Audio Device] on usb-0000:00:14.0-3/input3

Das sah gut aus! (Debian Bullseye)

Also mal ein wenig in den Einstellungen von Gnome gesucht und fündig geworden. Das USB Audio Devie ist bei mir als drittes Audio Device aufgeführt und kann ausgewählt werden (rechts Detailansicht von Jitsi)

Was Jetzt noch fehlt, ist die automatische Aktivierung des Headsets, damit ich nicht immer manuell umschalten muss.

Da gibt es übrigens eine ganz einfache Möglichkeit die Reihenfolge der Devices zu beeinflussen.

Und zwar so: als root in 

/etc/modprobe.d/sound-cards-order einfach

options snd_usb_audio index=0
options snd_hda_intel index=1

schreiben. Die Datei existiert vermutlich noch nicht. (details zur Konfiguration hier wiki.ubuntuusers.de/Soundkarten_konfigurieren/ )

Nach dem nächsten Neustart funktioniert das automatische aktivieren einwandfrei. 

Interessanterweise ist dadurch gleich der NVIDIA Sound Kram verschwunden.

Ps: Das Headset hat auch noch eine 4 poligen 3.5mm polige Buchse und passendes Kabel, das habe ich auch probiert, nur das Mikro wollte nicht an Anhieb, mit USB kein Problem.

Deshalb habe ich da nicht weiter geforscht...