Beiträge von Bodenhaltung

Kannst ja mal gegen die Queue im Verbose treten und schauen was passiert.

exim -v -qff

Ansonsten hast du es selbst gefunden, ja, meine laufen mit.

exim4 -bd -q30m

Zitat von mainziman

[...]

in AT findest die Gesetze im Rechtsinformationssystem des Bundeskanzleramtes unter ris.bka.gv.at, das Pendant in Dtl. findet man wo?

https://www.gesetze-im-internet.de/

https://justiz.de/onlinedienst…sundlandesrecht/index.php

Zitat von perryflynn

Nene, nen Docker trolling wollte ich auf keinen Fall starten.

Finde halt nur, dass es nicht "der schlimmste Weg" sondern "der einfachste Weg für Entwickler" ist.

Naja, allein auf apt-Ebene schon ne ganze Menge:

https://packages.debian.org/stretch/gitlab

Dazu bringt gitlab ja noch haufenweise Fremd-Software mit die integriert ist. Wie zum Beispiel ne Datenbank (Postgre war das, oder?) Engine und einen eigenen NGINX.

Ist also definitiv beeindruckend, dass man das einfach so auf einem klassischen Mischmasch System installiert bekommt ohne andere Teile des Systems zu stören.

Alles anzeigen

Ah, das konkret meinst du, naja es sollte schon eine eigene Kiste für den Gitlab sein, schon alleine wegen den benötigten offenen Ports 443, 22 etc. dann kleben die anderen Prozesse in /opt an einem "runsvdir". Bissl Logging nach /var/log und voilá:

run: alertmanager: (pid 30829) 14207s; run: log: (pid 13906) 2432044s
run: gitaly: (pid 30771) 14210s; run: log: (pid 13843) 2432046s
run: gitlab-monitor: (pid 30788) 14209s; run: log: (pid 13868) 2432045s
run: gitlab-workhorse: (pid 30758) 14210s; run: log: (pid 13855) 2432046s
run: logrotate: (pid 30246) 3407s; run: log: (pid 13825) 2432047s
run: nginx: (pid 30849) 14207s; run: log: (pid 13856) 2432046s
run: node-exporter: (pid 30929) 14206s; run: log: (pid 13877) 2432045s
run: postgres-exporter: (pid 30935) 14206s; run: log: (pid 13931) 2432044s
run: postgresql: (pid 13133) 2432214s; run: log: (pid 13848) 2432046s
run: prometheus: (pid 30807) 14209s; run: log: (pid 13884) 2432045s
run: redis: (pid 30560) 14274s; run: log: (pid 13807) 2432047s
run: redis-exporter: (pid 30946) 14205s; run: log: (pid 13869) 2432045s
run: sidekiq: (pid 30953) 14205s; run: log: (pid 13810) 2432047s
run: unicorn: (pid 30960) 14204s; run: log: (pid 13809) 2432047s

Zumindest kommt man da einfacher mit einem Schraubenzieher ran und es wird komplett mit chef von den Entwicklern/Community gewartet und auch aktuell gehalten.

Zitat von perryflynn

Was Debugging angeht vielleicht. Was die Installation angeht definitiv nicht. Denn Du musst dich als Entwickler nicht um andere Programme kümmern und kannst einfach das bauen, was für Deine Anwendung am besten ist.

Treibst Du dich auf einem normalen System rum hast Du immer irgendwelche geteilten Abhängigkeiten die einem das Leben schwer machen können.

Ich bin immer wieder davon überrascht, dass sich gitlab auf einem vorhandenen System mit LAMP Setup installieren lässt ohne das irgendwas explodiert.

Das tendiert zu sehr gerade in Richtung Docker vs. kein Docker...ich sehe ein das es für Entwickler Vorteile hat auch wenn man in Richtung Kubernetes schaut, komme eher aus der anderen Richtung, daher leichte vorbehalte. Ist halt dennoch kein one-size-fits-all Lösung, so genug trolling und phrasen von mir dazu.

Nagut, eine Frage noch, welche geteilten Abhängigkeiten z.B.?

Gitlab hat es sehr elegant gelöst und kommt auch wirklich selten Feuer raus.

Zitat von geekmonkey

[..]

Ob man die Services nun einzeln auf ner Maschine laufen hat, oder als Docker Container, ... macht den Kohl dann auch nicht fett.

Gerade das sehe ich komplett anders, was auch die Wartbarkeit/Debugging angeht und auch zum Teil Transparenz. Die Idee ist auch richtig von Mailcow solch ein Setup zu vereinfachen aber der Docker Weg der schlimmste der hätte gewählt werden können. Ich sehe da als "gutes" Beispiel z.B. die gitlab-ce Lösung, ein fertiges Paket welches mittels "chef" gewartet und upgedadet wird.

Muß nur jeder für sich selbst entscheiden, habe mir da ein etwas anderes Mailsetup gebaut, immer mal wieder in den Jahren aber jeweils aus den einzelnen komponenten zusammen gebaut auf einer Kiste.

Ich hatte mir die Kosten damals gespart und ein internes Netz mit tinc gebaut, was auch über Jahre ohne Probleme lief, bin jetzt auch auf das gratis VLAN umgestiegen:

PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=0.440 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=0.455 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=64 time=0.551 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=64 time=0.566 ms
64 bytes from 192.168.0.2: icmp_seq=5 ttl=64 time=0.627 ms
64 bytes from 192.168.0.2: icmp_seq=6 ttl=64 time=0.504 ms
64 bytes from 192.168.0.2: icmp_seq=7 ttl=64 time=0.552 ms
64 bytes from 192.168.0.2: icmp_seq=8 ttl=64 time=0.547 ms
64 bytes from 192.168.0.2: icmp_seq=9 ttl=64 time=0.496 ms
64 bytes from 192.168.0.2: icmp_seq=10 ttl=64 time=0.489 ms
64 bytes from 192.168.0.2: icmp_seq=11 ttl=64 time=0.508 ms
64 bytes from 192.168.0.2: icmp_seq=12 ttl=64 time=0.442 ms
64 bytes from 192.168.0.2: icmp_seq=13 ttl=64 time=0.458 ms
64 bytes from 192.168.0.2: icmp_seq=14 ttl=64 time=0.523 ms
64 bytes from 192.168.0.2: icmp_seq=15 ttl=64 time=0.498 ms
64 bytes from 192.168.0.2: icmp_seq=16 ttl=64 time=0.596 ms
64 bytes from 192.168.0.2: icmp_seq=17 ttl=64 time=0.495 ms
64 bytes from 192.168.0.2: icmp_seq=18 ttl=64 time=0.491 ms
64 bytes from 192.168.0.2: icmp_seq=19 ttl=64 time=0.460 ms
64 bytes from 192.168.0.2: icmp_seq=20 ttl=64 time=0.505 ms
64 bytes from 192.168.0.2: icmp_seq=21 ttl=64 time=0.515 ms
64 bytes from 192.168.0.2: icmp_seq=22 ttl=64 time=0.466 ms
64 bytes from 192.168.0.2: icmp_seq=23 ttl=64 time=0.588 ms
64 bytes from 192.168.0.2: icmp_seq=24 ttl=64 time=0.447 ms
64 bytes from 192.168.0.2: icmp_seq=25 ttl=64 time=0.388 ms
64 bytes from 192.168.0.2: icmp_seq=26 ttl=64 time=0.545 ms
64 bytes from 192.168.0.2: icmp_seq=27 ttl=64 time=0.510 ms
64 bytes from 192.168.0.2: icmp_seq=28 ttl=64 time=0.565 ms
64 bytes from 192.168.0.2: icmp_seq=29 ttl=64 time=0.514 ms
64 bytes from 192.168.0.2: icmp_seq=30 ttl=64 time=0.541 ms

--- 192.168.0.2 ping statistics ---
30 packets transmitted, 30 received, 0% packet loss, time 28997ms
rtt min/avg/max/mdev = 0.388/0.509/0.627/0.055 ms

Anderer Server:

PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=0.459 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.774 ms
64 bytes from 192.168.0.3: icmp_seq=3 ttl=64 time=0.698 ms
64 bytes from 192.168.0.3: icmp_seq=4 ttl=64 time=0.680 ms
64 bytes from 192.168.0.3: icmp_seq=5 ttl=64 time=0.559 ms
64 bytes from 192.168.0.3: icmp_seq=6 ttl=64 time=0.638 ms
64 bytes from 192.168.0.3: icmp_seq=7 ttl=64 time=0.444 ms
64 bytes from 192.168.0.3: icmp_seq=8 ttl=64 time=0.592 ms
64 bytes from 192.168.0.3: icmp_seq=9 ttl=64 time=0.622 ms
64 bytes from 192.168.0.3: icmp_seq=10 ttl=64 time=1.06 ms
64 bytes from 192.168.0.3: icmp_seq=11 ttl=64 time=0.495 ms
64 bytes from 192.168.0.3: icmp_seq=12 ttl=64 time=0.506 ms
64 bytes from 192.168.0.3: icmp_seq=13 ttl=64 time=0.647 ms
64 bytes from 192.168.0.3: icmp_seq=14 ttl=64 time=0.417 ms
64 bytes from 192.168.0.3: icmp_seq=15 ttl=64 time=0.515 ms
64 bytes from 192.168.0.3: icmp_seq=16 ttl=64 time=0.489 ms
64 bytes from 192.168.0.3: icmp_seq=17 ttl=64 time=0.811 ms
64 bytes from 192.168.0.3: icmp_seq=18 ttl=64 time=0.616 ms
64 bytes from 192.168.0.3: icmp_seq=19 ttl=64 time=0.634 ms
64 bytes from 192.168.0.3: icmp_seq=20 ttl=64 time=0.678 ms
64 bytes from 192.168.0.3: icmp_seq=21 ttl=64 time=0.573 ms
64 bytes from 192.168.0.3: icmp_seq=22 ttl=64 time=0.671 ms
64 bytes from 192.168.0.3: icmp_seq=23 ttl=64 time=0.445 ms
64 bytes from 192.168.0.3: icmp_seq=24 ttl=64 time=0.485 ms
64 bytes from 192.168.0.3: icmp_seq=25 ttl=64 time=0.564 ms
64 bytes from 192.168.0.3: icmp_seq=26 ttl=64 time=0.501 ms
64 bytes from 192.168.0.3: icmp_seq=27 ttl=64 time=0.489 ms
64 bytes from 192.168.0.3: icmp_seq=28 ttl=64 time=0.615 ms
64 bytes from 192.168.0.3: icmp_seq=29 ttl=64 time=0.487 ms
64 bytes from 192.168.0.3: icmp_seq=30 ttl=64 time=0.475 ms

--- 192.168.0.3 ping statistics ---
30 packets transmitted, 30 received, 0% packet loss, time 29000ms
rtt min/avg/max/mdev = 0.417/0.588/1.064/0.133 ms

Also ähnliche Werte wie CmdrXay, obwohl auch gerade etwas "Last" bei mir vorhanden ist.

Ich vermute es liegt bei dir noch an was anderem, Kernelparameter, Betriebssystem, Grundlast (?).

Nutzt wirklich jemand die Mailkuh für seine Mails? Also auf einer Büchse die 17 (?) Docker Images?

Ich bin mir noch nicht sicher ob ich erschüttert oder begeistert bin, tendenz geht aber klar zum erschüttert sein.

Ich mußte auch nur länger warten als sonst, verwende das ArchLinux Image, das prügelt sich wohl etwas mit cloud-init.

Zitat von killerbees19

Jetzt kann ich das auch endlich von der Liste streichen:

• Sich zum ersten Mal im Leben als »root« in MySQL/MariaDB aussperren ✔

Ich glaube, ich gehe lieber ins Bett. Das endet heute nicht mehr gut, wenn ich so weiter mache…

--skip-grant-tables. Und mit Percona wäre das nicht passiert. :p

Zitat von Hecke29

Klingt für mich danach, dass cloud-init nun intern schon verwendet wird, aber die Features für Kunden derzeit noch nicht nutzbar sind.

Wäre schon edel im Zuge der Automatisierung, gleich salt-minion (Oder $Konfigurationsmanagementtool) installieren, registrieren am Master und fertig.

Ah, ok. Klang für mich so als ob es das jetzt gibt, weil es das jetzt gibt.

Sehe ich das gerade nicht oder wo kann man eigene cloud-init Scripte ablegen?

Zitat von eripek

Leider zeigt die bei Dual-Stack aller Wahrscheinlichkeit nach nur die IPv6-Adresse an. @03simon10 wollte IPv4.

Dann einfach für _nur_ IPv4: https://ip4.dnshome.de/ und für, wenn vorhanden, _nur_ IPv6: https://ip6.dnshome.de/.

Zitat von H6G

[...]

Ist noch als Test ausgelegt, deswegen ist der Quelltext auch nicht superb.

Hui, danke, schaue ich mir mal an. Sieht aber momentan noch nach viel Overhead aus.

Generell ist mongoDB super dafür geeignet wie ich finde, muß sich aber zeigen unter Last.

Zitat von H6G

Aktuell Pipe Backend. Wegen dem kommenden DNSSEC muss ich aber neu implementieren im Remote Backend mit Unix Sockets oder IPC Pipes.

Genau das hatte mich damals auch abgehalten, gab ein Projekt auf Github aber irgendwie tot seit 2014 und ohne DNSSEC, das hatte mich $damals auch davon abgehalten. Ist dein aktuelles Script vom Pipe Backend OpenSource irgendwo?

Zitat von H6G

Also:

Ich habe ein MongoDB Cluster (ReplicaSets) für DNS laufen. Dort sind alle Zonendaten abgespeichert. Jeder DNS Server ist Teil des Clusters.

Über einen Connector fragt der lokale PowerDNS die Datenbank nach den Records ab. Der PowerDNS Daemon weiß aber nichts von seinen Nachbarn.

Soll:

Die Zonen werden On-Demand signiert vom PowerDNS Daemon, keine Zone wird bei Änderung vorsigniert.

Gesteuert wird dies durch eine selbst entwickelte Applikation.

Alles anzeigen

Lässt du PowerDNS die mongoDB abfragen? Hast du das selbst geschrieben mit dem Pipe Backend zusammen?

Ich selbst nutze MySQL Percona als Master-Master mit 2 PowerDNS dahinter, sowie einen "Backup" Nameserver extern im Hintergrund aber nicht aktiv.

AXFR hatte ich am Anfang im Einsatz aber für meienn Zweck ungeeignet gewesen, da zuviele Änderungen in den Zonen.

Einer der besten Tests für DNSSEC, geht auch bei Bedarf sehr ins Detail:

http://dnsviz.net/ bzw. https://dnssec-analyzer.verisignlabs.com/

Zitat von Kraeutergarten

Mich wollten die beim Saturn mal bescheissen. Bin hingegangen und wollte eine Waschmaschine kaufen die Online bei Saturn den Preis x gekostet hat. Lokal wollten die 3-400 Euro mehr. Als ich das angemerkt habe, haben sie den Preis reduziert. Die Kundenberater sind auch nicht so toll, besonders wenn man von den Produkten die man kaufen will etwas Ahnung hat.

Will da auch niemanden verteufeln, es gibt auch durchaus Leute die dort den Job mögen und auch können, das merkt man meistens auch recht schnell.

Zitat von OliverN

Ich würde das ganze gerne nochmals kurz aufgreifen. Ich habe die eingetragen und es läuft auch sauber. Bei einer Abfrage über cat /etc/resolv.conf ist mir jedoch aufgefallen, dass nur die beiden ipv4 Nameserver angezeigt werden. Ist dies ein Problem von resolve? Weil die IPv6 Nameserver scheinen zu funktionieren da ich sonst kein ping6 oder so ausführen könnte.

Das besagt nur ob die Nameserver auch per IPv6 Erreichbar sind, auch Nameserver die "nur" per IPV4 Erreichbar sind können ja auch IPV6 Adressen zurückliefern, nicht verwirren lassen.

[12:03:46] root@mdb3 ~ # dig +short @46.38.225.230 google.com AAAA
2a00:1450:4001:817::200e

Zitat von [netcup] Kai

Der Lokale Einzelhandel hat sich durch mehrere Dinge ruiniert!

[...]

Also Unterm Strich: der Einzelhandel soll nicht immer die Schuld von sich wegschieben und einen auf "der Böse Onlinehandel macht uns Kaputt" machen. Wenn ein Einzelhandel Erlebnis anders aussehen würde als überteuerte Parkplätze, inkompetentes Servicepersonal und Lückenhaftes Sortiment, würden auch mehr Leute im lokalen Einzelhandel kaufen. Der Einzelhandel hat es selber in der Hand an der Situation was zu ändern, stattdessen wird sich aber nur über den Online Handel beschwert.

Exakt, und alleine das warten wärend manche Mitarbeiter dort erst Ihr Gespräch beenden müssen/wollen, ich freue mich schon auf die Zeit wo die meisten Märkte dann Vollautomatisiert sind. Das dort etwas Entwicklung, nicht Trend, verschlafen wurde darüber meckern, den Kunden anpöblen/ignorieren und die eigene Arroganz nach oben heben ist schon bemerkenswert. Mit der Automatisierung muß dann niemand mehr (dort) so arbeiten wie bisher und kann sich anderen Feldern widmen. Vor 100 Jahren gab es auch mehr Reitpeitschen Hersteller als heute.

Es mag schon ein Umbruch sein, vermutlich dauert dieser noch 1-2 Generationen (Naja, in D dann 3-4) aber nicht minder so wichtig wie die industrielle Revolution, nur hat D dieses Potential natürlich nicht erkannt und mault an den falschen Stellen rum.