Beiträge von Olaf Krause

Nachdem ich jetzt für den Webserver und den DBServer nochmals 2 extra platten (alles virtuell) spendiert habe um Daten und System zu trennen. Geht es weiter mit der Installation von Woltlab 5.2 RC. Später wenn es das release gibt installiere ich die final und migriere vom alten Webserver und MySQL server zum neuen server und MariaDB.

Hier das Beispiel für die Webserver VM - aktuell nur ein LAN interface WAN kommt später wenn alles steht, vorher braucht die VM nicht von außen erreichbar sein.

Ich höre immer Windows würde deutlich mehr resourcen verbrauchen - also das kann ich nicht so recht bestätigen. Sobald eine GUI dabei ist braucht linux leider auch einen haufen Speicher. Sicherlich gibt es deutlich mehr GUI lose optimierte linux derivate (ala IPFire) als Windows Rechner ohne GUI. Evtl. kommt es daher.

Gerade läuft die Installation von Ubuntu 19 (minimal ohne office games und so ein kram aber mit desktop).

Nach der installation ein apt update, upgrade und dist-upgrade nicht vergessen dann weiter mit

sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64] http://mirror.lstn.net/mariadb/repo/10.4/ubuntu disco main'
sudo apt update
sudo apt upgrade
sudo apt install mariadb-server

um die neuste Maria Version vorzubereiten und dann zu installieren.

Hinweis: um ein Repo zu entfernen sudo add-apt-repository -r <the repo you want to remove>

systemctl status mysql

sollte ergeben:

sudo systemctl enable mariadb

damit die DB beim Start automatisch mithochfährt und

sudo mariadb -u root

um die DB zu monitoren

Liest man GD versus ImageMagick heisst es oft mehr fileformate und besser Qualität bei ImageMagick aber GD ist standardmäßig schon dabei und sollte auch gut genug sein. Also nehmen wir GD (oder GD2).

Also die extension gd2 auskommentiert und IIS neustarten -> PHP fertig keine fehler mehr:

Im nächsten Thread dann das Aufsetzen einer MariaDB und das Installieren des neuen Forums (5.2 ist noch nicht released) + Verbinden der beiden Server. Dann vermutlich noch etwas hardening und final die Migration des aktuellen Boards auf die neue Installation.

mbstring:

in der php.ini

extension_dir="ext"

extension=mbstring

setzen und webserver neu starten. Um zu sehen welche module geladen sind kann man auf der shell auch php -m aufrufen. ALle Moduleparameter sieht man auch in der phpinfo page.

Für pdo_mysql in der Ini auch die entsprechende extension auskommentieren

Damit sind wir nun 2 Zeilen grüner - fehlt noch das Imageprocessing.

Aktuell läuft Webfrontendserver und mysql server aufg windows 2012. Habe länger überlegt ob ich auf Linux Wechsel oder bei Windows Server bleibe. Ich werden IIS auf windows 2019 heben und MariaDB unter Ubuntu laufen lassen.

Schritt eins Webserver:

ISS mit CGI extension auf windows 2019 standard ist schnell über den Servermanager installiert.

Jetzt noch php 7.4.1 64 bit nonthreadsafe (läuft eh als getrennte prozesse über fastcgi installiert - das Modulemapping in ISS einrichten damit er die php endung erkennt.

Wenn Ihr jetzt einen error 500 bekommt fehlt vermutlich die VisualStudio C++ redistribution 2015-2019 - die kann man bei MS aber kostenlos runterladen und installieren.

php.ini noch aus dem product sample kopieren und error.log einstellen um die Fehlersuche zu vereinfachen.

Dann hat man:

jetzt unter https://www.woltlab.com/purchase/ das testscript installieren und aufrufen:

OK also noch ein bisserl was zu tun - kommt dann gleich.

Das ist ein Workaround um Hotel WLAN Portal etc. zu identifizieren. Ist mir erst mit Nutzung des PiHoles aufgefallen. ABschalten mit about:config

Wenn der Raspberry Pi ohne angeschlossenen Bildschirm gestartet wird (ohne Plug and Play), dann bleibt der HDMI-Ausgang abgeschaltet. Man kann nachträglich im laufenden Betrieb den HDMI-Ausgang in Betrieb nehmen.

/opt/vc/bin/tvservice -p

Es geht dann der Monitor an, aber das Bild bleibt schwarz. Es soll aber auf dem Bildschirm wieder etwas angezeigt werden.

Für die GUI-Darstellung:

/opt/vc/bin/tvservice -p; sudo /bin/chvt 6; sudo /bin/chvt 7

Für die Konsole:

/opt/vc/bin/tvservice -p; sudo /bin/chvt 2; sudo /bin/chvt 1

HDMI-Ausgang deaktivieren:

/opt/vc/bin/tvservice -o

Status des HDMI-Ausgangs anzeigen:

/opt/vc/bin/tvservice -s

Da gibt es wirklich nicht viel zu schreiben - habt Ihr einen Pi mit dem letzten Lite Image (Datei ssh auf dem boot anlegen nachdem ein Image auf eine neue SD geflasht wurde damit SSH läuft) am laufen einfach

curl -sSL https://install.pi-hole.net | bash

aufrufen und schwupps alles andere geht austomatisch. (aktuelle Raspbian Version ist buster)

Vor der installation noch default pwd ändern (passwd) und evtl. den hostname anpassen (default in /etc/hostname raspberry). So sieht die GUI dann aus. Das admin pwd wird bei der installation generiert (aufschreiben):

• pihole -up: Ein Update des Pi-hole durchführen
• pihole -r: Den Konfigurator nochmal aufrufen, um bspw. Änderungen am DNS vorzunehmen
• pihole -g: Update der Blockierlisten anstoßen
• pihole -h: Hilfe

Schritt eins mit admin rechten einloggen (in MariaDB)

sudo mysql -u root --skip-password nextcloud

dann Fileformat prüfen und gegebenenfalls ändern

MariaDB [nextcloud]> SET GLOBAL innodb_file_format=Barracuda;
Query OK, 0 rows affected (0.00 sec)

MariaDB [nextcloud]> show variables like 'innodb_file_format';
+--------------------+-----------+
| Variable_name      | Value     |
+--------------------+-----------+
| innodb_file_format | Barracuda |
+--------------------+-----------+
1 row in set (0.00 sec)

muss auf Barracuda stehen. Weiterhin muss folgende ON ergeben

MariaDB [nextcloud]> show variables like 'innodb_file_per_table';
+-----------------------+-------+
| Variable_name         | Value |
+-----------------------+-------+
| innodb_file_per_table | ON    |
+-----------------------+-------+
1 row in set (0.00 sec)

Falls bis hierhin etwas geändert werden musste die DB neu starten (systemctl restart mysql). Tja wat nu das Fileformat ist wieder auf dem alten Wert. Also die Werte müssen in

olaf_krause@nextcloud:/etc/mysql/conf.d$ sudo vi mysql.cnf

um permanent zu sein.

[mysqld]
innodb-file-format=barracuda
innodb-file-per-table=1
innodb-large-prefix=1

Dann in der DB noch folgendes setzen

ALTER DATABASE nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;

in der nextcloud config.php

'mysql.utf8mb4' mysql.utf8mb4 => true,

setzen. Danach alle tabellen mit maintenance repair aktualisieren.

sudo -u www-data php occ maintenance:repair

BTW wenn Ihr hier einen php memory error bekommt - prüft mal die php.ini für CLI ich habe da auf 1024M gehen müssen (war auf 512M).

Doch noch ein Kommentar - die RamDisk mit dem Cache ging nicht. Wenn man die FileMaske auch /tmp/.. stellt und nicht auf die RamDisk geht es komischerweise.

siehe https://markus-blog.de/index.php/2018…e-in-nextcloud/

da gibt es nichts mehr hinzuzufügen.

olaf_krause@nextcloud:/etc/php/7.2/cli$ php -i | grep "Loaded Configuration File"
Loaded Configuration File => /etc/php/7.2/cli/php.ini

Nutzen falls unklar ist welche PHP.ini denn verwendet wird (meist apache2 oder cli).

Für den check was im Web verwendet wird am besten eine Datai xyz.php erstellen und aufrufen

Inhalt:

<?php
phpinfo();
?>

Ergebnis dann

Mittlerweile bin ich seit ca. einem Jahr auf Nextcloud anstatt seafile. Fazit deutlich weniger admin issues und viel leichter zu administrieren

Probleme werden gleich mit Lösungen präsentiert etc.

Hier mal ein Hinweis auf Performance issues:

um das zu lösen einfach in das INstallationsverzeichnis von Nextcloud gehen und folgendes aufrufen:

sudo -u www-data php occ db:add-missing-indices

das ergibt dann:

olaf_krause@nextcloud:/var/www/html/nextcloud$ sudo -u www-data php occ db:add-missing-indices
[sudo] password for olaf_krause: 
Check indices of the share table.
Check indices of the filecache table.
Check indices of the twofactor_providers table.
Adding additional twofactor_providers_uid index to the twofactor_providers table, this can take some time...
Twofactor_providers table updated successfully.
Check indices of the login_flow_v2 table.
Check indices of the whats_new table.
Adding version index to the whats_new table, this can take some time...
whats_new table updated successfully.
Check indices of the cards table.
Adding cards_abid index to the cards table, this can take some time...
cards table updated successfully.
Check indices of the cards_properties table.
Adding cards_prop_abid index to the cards_properties table, this can take some time...
cards_properties table updated successfully.

Wenn man den Fehler 0x800f082f beim windows update bekommt:

https://www.varidan.com.au/how-to-fix-the…ror-0x800f082f/

Interessanterweise wird der Exclusive wert von

DISM.exe /Online /Cleanup-image /Restorehealth

wieder auf 4 gesetzt

Ich habe regel,mäßig auf einem Rechner 0x800f0922 bei den Cumulative Updates folgende Prozedur hilf meist:

Schritt eins benutze den MS Troubleshooter: https://support.microsoft.com/en-us/help/101…s-update-errors (https://aka.ms/wudiag)

Wenn der nichts konkretes sagt und auch sfc und diskcheck nix sagt stoppe alle relevanten services und verschiebe die download Verzeichnisse:

chkdsk /r
sfc /scannow

wenn SFC Fehler ausspuckt schaut mal hier:

https://support.microsoft.com/en-us/help/929…orrupted-system

Wenn sfc abbricht mit "Windows Resource Protection could not perform the requested operation."

ICACLS C:\Windows\winsxs 

oder via msconfig in Safe mode booten und nochmals probieren. Evtl. hilft auch das DISM cleanup unten, aber schaut auf jeden Fall erstmal ins log unter C:\Windows\Logs\CBS\CBS.log.

bei mir war auch mal der Defender ein Überltäter kurzerhand deinstalliert

Uninstall-WindowsFeature -Name Windows-Defender

Installation später mit:

Install-WindowsFeature -Name Windows-Defender

seht aber zu das Ihr wieder einen Virusscanner auf den Rechner bekommt.

net stop bits
net stop wuauserv
net stop appidsvc
net stop cryptsvc
Ren %systemroot%\SoftwareDistribution SoftwareDistribution.bak
Ren %systemroot%\system32\catroot2 catroot2.bak
net start bits
net start wuauserv
net start appidsvc
net start cryptsvc

Obiges ist etwas umfangreicher auch in der reset_wsus.zip Datei herunterladbar ausführen als admin. thx to Shawn Brink/tenforums.com.

Schaut Euch die batch selber an - ich kann Garantie oder sonstiges für evtl. Schäden beim Ausführen übernehmen - dieses dient einzig Schulungszwecken.

Eingabeaufforderung als Administrator im eine DISM Analyse zu starten

vorher

DISM.exe /Online /Cleanup-image /revertpendingactions (reboot nötig)

dism /online /Cleanup-Image /StartComponentCleanup

DISM.exe /Online /Cleanup-image /Scanhealth
DISM.exe /Online /Cleanup-image /Restorehealth

login to a shell (e.g. ssh ipadress)

sudo vi /etc/hostname

edit as you like and save (x is the command for delete character - i for insert - ESC to get back to command mode - :wq to write and quit)

then reboot

Absicherung: Habe ich mir ehrlich gesagt keine großen Gedanken gemacht - mutig würde ich das nicht bezeichnen

BMS: Mein BMS gibt es meine ich gar nicht mehr - beim Balancing wird es schon super heiss so dass ich großer passive Kühler montiert habe - letztendlich ist die ganze Rackseitenwand Wärmeableiter. Ich würde kein BMW mehr nehmen das die energie einfach in Hitze umwandelt (also eher aktiv)

Precharge: keine ahnung wie das bei den neien SIs ist - die PreCharge Unit wurde damals son von REC vorgeschlagen für den SI.

Auch hier beschrieben:

https://answers.microsoft.com/en-us/windows/…51d743ab?page=2

Microsoft hat es wieder mal geschaft RDP Sessions zu 100% unbrauchbar zu machen

Reproduzierbar mit Windows 10 (Server habe ich nicht reprodiuzieren können) und RDP Sessions zu Hyper-V Guests wenn man sich disconnected. Danach läuft der Guest auf 100% und man kann sich nicht mehr neu verbinden.

Ein Workaround ist hier beschrieben:

https://forums.intel.com/s/question/0D7…?language=en_US

As a workaround on all of my affected machines I have used Group Policy Editor to set

Local Computer Policy
 Computer Configuration
  Administrative Templates
   Windows Components
    Remote Desktop Service
     Remote Desktop Session Host
      Remote Session Environment
       Use WDDM graphics display driver for Remote Desktop Connections
to DISABLED

This forces RDP to use the old (and now deprecated XDDM drivers). After rebooting, behaviour returns to normal and after disconnecting from an RDP session the RDP host (target machine) no longer shows DWM.EXE consuming CPU. This isn't a long term fix (to rely on a deprecated feature). I also don't understand why only a limited number of users are affected, but for now, I'm up and running again, and hoping for a Microsoft fix.

super klasse darf man jetzt bei allen Windows 10 Guests machen - nerv.