Autor: Thomas Schilling

tar: Archive anlegen

Beitragsautor Von Thomas Schilling
Beitragsdatum 3. Juni 2022

Vor geraumer Zeit war das auch Thema im CCGL (Link) – wie nutze ich TAR um Archive verschlüsselt auf einem öffentlichen Laufwerk zu sichern.

Zahlreiche Varianten neben TAR/aespipe/split nutze ich. Eine weitere und sicherere Art ist es, TAR in Kombination mit OpenSSL zu nutzen. Zunächst aber das Handling.

Im CCGL haben wir TAR als Stream durch „split“ in kleinere Pakete zerteilt. Das kann TAR auch alleine:

tar -cvML 1945600 -V Testlauf –files-from=tarliste.txt -F ‚echo sicherung/${TAR_ARCHIVE}-${TAR_VOLUME} >&${TAR_FD}‘ -f test.tar

Wir sehen, analog zum Beispiel im Link, ein Multi-Volume (M), begrenzt auf eine Bandlänge (L) von 1.9GB. Ohne das Script (F) würde der Befehl zum Wechseln des Mediums auffordern, wenn eine Menge von 1.9GB geschrieben wurde. Die Datei, die wir anstatt Band mit (f) konfiguriert haben, wird zur Laufzeit im Parameter TAR_FD (File Descriptor) gehalten und mit dem Script bei jedem „Bandwechsel“ neu gesetzt. Coole Sache! Aus test.tar wird nach den ersten 1.9GB dann 2-test.tar. Mit „V“ setzte ich gerne Label – vergleichbar mit dem Aufkleber den wir früher auf die Band Rollen oder Disketten geklebt haben.

Versuchen wir den Inhalt darzustellen, ohne zu Wissen das es sich um ein Multi Volume Archiv handelt:

Man erkennt die Problematik? Sicherlich wenn man das ganze mit dem Multi Volume Script sieht:

Das Archiv wird nahtlos und vollständig aufgelistet. Es wird nur das Label des ersten Archivs aufgeführt.

Wenn ich Zeit finde, zeige ich wie ich das in meinem jetzigen Projekt gelöst habe und wie man das Archiv verschlüßelt ablegt.

Schlagwörter Bash, OpenSSL, tar

Randnotiz

fstab: auf richtige UID/GID achten

Beitragsautor Von Thomas Schilling
Beitragsdatum 29. Mai 2022

Kleiner Tipp am Rande:

Es ist gute Sitte, beim mounten von Freigaben eine UID nebst GID zu konfigurieren. Die Distributionen halten dazu eine kleine Falle bereit: Debian und RedHat vergeben im Standard >= 1000 für GID’s und >= 1000 für UID’s.

OpenSuse (Leap) oder SLES beginnen bei der Vergabe der GID bei 100!

Versucht man dann zB. ein WebDAV Laufwerk mit der GID 1000 zu mounten, kommt es zum Fehler: getuid() –> exit_group(1) , da die Gruppe in SLES >= 100 bekommen hat.

Schlagwörter CCGL, Tipp

Allgemein

bash: SQL und JSON Datenquelle

Beitragsautor Von Thomas Schilling
Beitragsdatum 29. Mai 2022

Nextcloud Talk nutze ich nicht nur Privat, ich nutze es auch gerne produktiv um Werte zu beobachten und zu berichten.

Es ist Admin Alltag: Mal nimmt man sich die Zeit, Funktionen sauber zu schreiben – wie unten im Bild unter Punkt 1: Schön schnell, in C mit Postgres SQL Cursor programmiert – aber auch im selben Bash Script, Q&D in PHP und jq. In Bezug auf Sicherheit und Schnelligkeit werde ich den PHP/jq Part wohl rausnehmen.

Aber: Wichtig für den User ist, das es läuft. Und das tut es 😉 .

Was sind so Eure „Admin Sünden“?

Schlagwörter Bash, JSON, PHP

Randnotiz Schulung

Ansible: Update Raspbian

Beitragsautor Von Thomas Schilling
Beitragsdatum 29. Mai 2022

Im CCGL halten wir unsere Raspberry Pi’s mit Ansible synchron. Je nach Aufgabe werden Softwarestände und Code gleich gehalten.

Bestimmte Task sollten aber nicht mit dem allgemeinen Playbook ablaufen: Löschen von Verzeichnissen, unbeabsichtigte Installationen und kein ausserplanmäßiges Update.

Dazu habe ich die kritischen Task’s mit dem Tag „never“ versehen. Das Tag „never“ sorgt dafür, dass dieser Tag „never“ abläuft. Es sei denn, wir geben ihn expliziet an.

Beim Aufruf also, auf den „-t“ Tag und eine eventuelle Beschränkung mit „-l“ auf die im Inventory konfigurierten Maschinen achten!

ansible-playbook -D -i inventory/hosts tasks/main.yml -l pi -t update

Bis zum nächsten Workshop im CCGL 😉

Schlagwörter Ansible, Debian

Randnotiz

Tipp: CEntOS 8 No URLs in mirrorlist

Beitragsautor Von Thomas Schilling
Beitragsdatum 19. Mai 2022

Kurzer Hinweis

Die Standrad Repositories für Installation und Updates müssen auf andere Quellen geändert werden. Das ist komfortabel automatisiert:

dnf –disablerepo ‚*‘ –enablerepo=extras swap centos-linux-repos centos-stream-repos

dnf distro-sync

Danach funktioniert dnf update und dnf install

Gibt es andere Lösungen? Oder habt ihr die Distribution gewechselt?

Schlagwörter CCGL, Tipp

Randnotiz

Tipp: Linphone abgehend ohne Audio

Beitragsautor Von Thomas Schilling
Beitragsdatum 17. Mai 2022

Kurzer Tipp wenn Linphone bei einem initiierten SIP Anruf kein Audio überträgt:

Ich nutze Linphone ohne Linphone Account. Es wird aber intern im Standard der STUN Server des zwangsweise konfigurierten Linphone-Account genutzt.

Findige Kollegen haben das durch Beobachtung mit Wireshark heraus gefunden:

Auch bei Anruf über den SIP Account, wird der Download-Stream über STUN.linphone.org erwartet. Nimmt man den Anruf temporär in „Hold“ und setzt wieder zurück, ist Audio in beide Richtungen verfügbar. Das Phänomen tritt nicht bei ankommenden Anrufen über den SIP Account auf!

Wenn kein Account auf Linphone.org genutzt wird, hilft der Eintrag in der /etc/hosts:

127.0.0.1 stun.linphone.org
127.0.0.1 sip.linphone.org

und alles läuft einwandfrei.

Schlagwörter CCGL, Tipp

Randnotiz

Bash: Spalte in CSV hinzufügen

Beitragsautor Von Thomas Schilling
Beitragsdatum 12. Mai 2022

Bei der Aggregation von CSV Files, die in EXCEL weiter verarbeitet werden

sollen, ist auf den Zeilenabschluss zu achten.

Automatisiertes hinzufügen einer SPALTE mit korrektem Zeilenabschluss:

sed ’s/\r/;\r/‘ datei.csv > datei_neu.csv

(wenn Original beibehalten werden soll)

oder mit direkter Verarbeitung:

sed -i ’s/\r/;\r/‘ datei.csv

Schlagwörter CCGL, Tipp

Randnotiz

bash: wieistmeineip

Beitragsautor Von Thomas Schilling
Beitragsdatum 24. Februar 2022

Der Dienst, mit dem schnell die eigene IP abgelesen werden kann ist mir zu umständlich. Mittlerweile auch hoffnungslos mit Werbung überladen.

Einfacher, wenn man sich ein kleines schlankes Script schreibt. Hier (m)ein Beispiel (auch Live) :

#!/bin/bash
wetter=$(curl -H "Accept-Language: de" http://wttr.in/?0)
ip=$(curl ifconfig.co/ip)
ort=$(curl ifconfig.co/city)
cal=$(cal -w --color=always)
datum=$(date "+%0H Uhr und %0M Minuten")
clear
cat <



Einfach ausprobieren, anpassen und mir eventuell eigene Ideen zukommen lassen.











Einige Feinheiten noch: Wenn die Darstellung von IPv6 nicht gewünscht ist, die Zeile so abändern --> ip=$(curl -4 ifconfig.co/ip). So ist auch mit den anderen  Befehlen zu spielen, bis die Darstellung den Wünschen entspricht. Der Calendar verhält sich übrigens von Distribution zu Distribution unterschiedlich. 



Die farbliche Darstellung des Wetters ist nicht immer gewünscht. Das lässt sich durch: http://wttr.in/?0?T vermeiden. 



Viele Optionen sind zu entdecken. Viel Spass!

Schlagwörter Bash, CCGL, Tipp

Randnotiz

Terminal Setting

Beitragsautor Von Thomas Schilling
Beitragsdatum 24. Februar 2022

Historische Farben der Monochrom Terminals

Abhängig vom verwendeten Phosphor in der Röhre (Link)

Bernstein 590-610 nm (mein Favorit rgb(221,133,0))

rgb(255, 183, 0) bis rgb(255, 155, 0)
Hex: #ffb700 bis Hex: #ff9b00

Grün 505-555 nm

rgb(0, 255, 84) bis rgb(179, 255, 0)
Hex: #00ff54 bis Hex: #b3ff00

Blau 430 nm

rgb(61, 0, 255)
Hex: #3d00ff

Rot 717 nm Nixdorf Terminal

rgb(220, 0, 0)
Hex: #dc0000

Weiss (Blau) Der DEC VT100 arbeitete mit der Kombination der Wellenlängen 540 und 410 nm (P4 Phosphor)

rgb(206,236,255) bis rgb(194,197,198)

Schlagwörter Bash, PUTTY, Retro

Allgemein

Kollegen gesucht

Beitragsautor Von Thomas Schilling
Beitragsdatum 13. November 2021

Mit Kollegen zusammen arbeiten um sich gegenseitig zu unterstützen und zu ergänzen. Das ist die Motivation die Gemeinschaft zu bilden.