:strip_icc():strip_exif()/u/32615/crop64eb884e6c9c2.jpg?f=community)
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
:strip_icc():strip_exif()/u/205293/crop585940245eac3_cropped.jpeg?f=community)
Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |
:strip_exif()/u/23102/anandus.gif?f=community)
Ik heb een cluster van zo'n 20 apparaten met Debian waarvan ik voor het cpu-gebruik wil monitoren.
Nu is het belangrijk dat de monitoring agent zelf zo lichtgewicht mogelijk is, omdat ik de impact op de cpu wil minimaliseren.
Op de centrale server waar ik de output bekijk maakt het niet uit en is impact niet belangrijk. Als het even kan een mooie webpagina.
Het liefste over ssh (al is een API oid ook prima).
Ik zit nu te rommelen met een pythonscript op de centrale server die middels een ssh-verbinding en top/grep alles in de gaten houdt, maar dat is verre van wenselijk (en heeft ook geen mooie ui
)
Iemand een leuke suggestie?
Nu is het belangrijk dat de monitoring agent zelf zo lichtgewicht mogelijk is, omdat ik de impact op de cpu wil minimaliseren.
Op de centrale server waar ik de output bekijk maakt het niet uit en is impact niet belangrijk. Als het even kan een mooie webpagina.
Het liefste over ssh (al is een API oid ook prima).
Ik zit nu te rommelen met een pythonscript op de centrale server die middels een ssh-verbinding en top/grep alles in de gaten houdt, maar dat is verre van wenselijk (en heeft ook geen mooie ui
)Iemand een leuke suggestie?
[ Voor 5% gewijzigd door anandus op 22-04-2022 08:15 ]
"Always remember to quick save" - Sun Tzu
:strip_icc():strip_exif()/u/94769/horus.jpg?f=community)
Prometheus? Node exporter op je systemen en de prometheus server laten scrapen.:
Ik heb een cluster van zo'n 20 apparaten met Debian waarvan ik voor het cpu-gebruik wil monitoren.
Nu is het belangrijk dat de monitoring zelf zo lichtgewicht mogelijk is, omdat ik de impact op de cpu wil minimaliseren.
Op de centrale server waar ik de output bekijk maakt het niet uit en is impact niet belangrijk. Als het even kan een mooie webpagina.
Het liefste over ssh (al is een API oid ook prima).
Ik zit nu te rommelen met een pythonscript op de centrale server die middels een ssh-verbinding en top/grep alles in de gaten houdt, maar dat is verre van wenselijk (en heeft ook geen mooie ui
Iemand een leuke suggestie?
https://prometheus.io/docs/guides/node-exporter/
Visualisatie: https://prometheus.io/docs/visualization/browser/
En dan kun je nog alerting gaan doen als je wil , mogelijkheden zat.
[ Voor 7% gewijzigd door Oogje op 22-04-2022 08:18 ]
Any errors in spelling, tact, or fact are transmission errors.
:strip_icc():strip_exif()/u/572004/fox.jpg?f=community)
Waar ik aan denk is check-mk, hun agent is lichtgewicht (voert alleen in de basis eren aantal Linux commando's uit) en kan over ssh aangesproken worden. Let wel dat de kortste interval van ondervragen een minuut us.:
Ik heb een cluster van zo'n 20 apparaten met Debian waarvan ik voor het cpu-gebruik wil monitoren.
Nu is het belangrijk dat de monitoring agent zelf zo lichtgewicht mogelijk is, omdat ik de impact op de cpu wil minimaliseren.
Op de centrale server waar ik de output bekijk maakt het niet uit en is impact niet belangrijk. Als het even kan een mooie webpagina.
Het liefste over ssh (al is een API oid ook prima).
Ik zit nu te rommelen met een pythonscript op de centrale server die middels een ssh-verbinding en top/grep alles in de gaten houdt, maar dat is verre van wenselijk (en heeft ook geen mooie ui
Iemand een leuke suggestie?
/u/125506/link-8bit.png?f=community)
Fysieke servers met een management laag? Dan kan het volgens mij gewoon met SNMP via de ILO/DRAC/IPMI:
Ik heb een cluster van zo'n 20 apparaten met Debian waarvan ik voor het cpu-gebruik wil monitoren.
Nu is het belangrijk dat de monitoring agent zelf zo lichtgewicht mogelijk is, omdat ik de impact op de cpu wil minimaliseren.
Op de centrale server waar ik de output bekijk maakt het niet uit en is impact niet belangrijk. Als het even kan een mooie webpagina.
Het liefste over ssh (al is een API oid ook prima).
Ik zit nu te rommelen met een pythonscript op de centrale server die middels een ssh-verbinding en top/grep alles in de gaten houdt, maar dat is verre van wenselijk (en heeft ook geen mooie ui
Iemand een leuke suggestie?
/u/296398/crop618d33cd3b82c_cropped.png?f=community)
Een klant/leverancier probeert ons te mailen en krijgt de volgende foutmelding terug
Wat een klote adres ook, .group. Niet gewoon .nl of .com, nee .group
Doe dan $bedrijfgroup.nl ofzo
De systeembeheerder van betreffende klant/leverancier roept dat het aan ons ligt en dat wij hun e-mail blokkeren maar dat lijkt me toch niet? De foutmelding die zij terug krijgen is dat hun eigen domain niet geresolved kan worden. De e-mail komt bij ons nooit aan, spamfilter is first line of defense en daar zie ik 'm niet langs komen.
Wat een klote adres ook, .group. Niet gewoon .nl of .com, nee .group
Doe dan $bedrijfgroup.nl ofzo
[ Voor 9% gewijzigd door FastFred op 25-04-2022 14:56 ]
Jullie mail server kan de domein waarvan zij vandaan mailen niet resolven, lijkt het? Heb je al eens getest of dat ook echt zo is?:
Een klant/leverancier probeert ons te mailen en krijgt de volgende foutmelding terug
[...]
De systeembeheerder van betreffende klant/leverancier roept dat het aan ons ligt en dat wij hun e-mail blokkeren maar dat lijkt me toch niet? De foutmelding die zij terug krijgen is dat hun eigen domain niet geresolved kan worden. De e-mail komt bij ons nooit aan, spamfilter is first line of defense en daar zie ik 'm niet langs komen.
Wat een klote adres ook, .group. Niet gewoon .nl of .com, nee .group
:strip_icc():strip_exif()/u/85246/alterbirdgeblackbirdsmall.jpg?f=community)
Ik kijk hier weer eens toevallig, en kan bevestigen deze 2 regels wil je zetten op je RDS omgeving om gedoe te voorkomen inzake het inloggen in Office. Met name als je FSLogix gebruikt. Daarnaast is er een tooltje wat je kunt draaien om ook e.e.a. te fixen, https://download.microsof...1711134730/WPJCleanUp.zip:
[...]
Nog wat late reactie.
Want het ging nu een tijdje goed bij die gebruiker, maar vandaag weer mis.
Want ik had zijn outlook nu ook ingesteld met OST om te kijken hoe dat ging.
Nu kan hij wel in outlook als het issue er is, maar dan word er dus om een wachtwoord gevraagd.
Echter de popup komt heel snel (je ziet de omliggende rand) langskomen en daarna weer verdwijnen.
Dus ik kon nu even verder zoeken.
Als "oplossing" kom ik tegen om Modern Auth uit zetten met 2 regsleutels, maar dat is natuurlijk geen optie meer tegenwoordig.
Na wat verder zoeken lijkt het een issue te zijn met office die de server als Registred in de het AAD zet.
En dan schijnt het later weer mis te gaan met de AADbroker (Die appx).
Eerst nog eens naar SSO gekeken, stond wel aan in AD connect, maar nog niet fatsoenlijk ingesteld (wat ik dacht wel gedaan te hebben...
Daarna nog deze 2 sleutels op de servers gezet:
[HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin]
"BlockAADWorkplaceJoin"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WorkplaceJoin]
"autoWorkplaceJoin"=dword:00000000"
Deze houden het AAD joinen tegen. Dus ik heb de servers voor vanavond een herstart ingeplant en zal morgen kijken hoe het gaat.
Ben bang dat er nog wat werk achterweg komt, maar misschien komt het ook wel goed.
Rechtstreeks uit een call van een MS engineer gekregen destijds.
Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |
@loewie1984
Die koppeling is wel weg, staat niet meer in azure. Dus kan daarom zijn dat hij het niet doet
Die koppeling is wel weg, staat niet meer in azure. Dus kan daarom zijn dat hij het niet doet
Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |
:strip_icc():strip_exif()/u/26028/penguin.jpg?f=community)
Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |
Maar eurprd02.prod.outlook.com is niet onze server. Wij hebben geen Exchange Online 
Of ik begrijp het niet
Ofja, hebben we wel + Azure omgeving, maar gebruiken we (nog) niet, mailflow is nog niet omgezet.
Of ik begrijp het nietOfja, hebben we wel + Azure omgeving, maar gebruiken we (nog) niet, mailflow is nog niet omgezet.
[ Voor 42% gewijzigd door FastFred op 26-04-2022 17:52 ]
Hebben jullie wel al de fqdn daar draaien? Dan daar aangeven dat hij niet de primaire holder is:
Maar eurprd02.prod.outlook.com is niet onze server. Wij hebben geen Exchange Online
Ofja, hebben we wel + Azure omgeving, maar gebruiken we (nog) niet, mailflow is nog niet omgezet.
[ Voor 6% gewijzigd door Duinkonijn op 27-04-2022 08:47 ]
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
Het klopt dat de outlook server die van de verzendende klant is, maar je moet het aflever rapport juist interpreteren, iets wat imho duidelijker is in het Engels. Daar noemt men het "reporting server" ipv bronserver. Die outlook.com server is dus de server waar het NDR rapport vandaan komt.:
Maar eurprd02.prod.outlook.com is niet onze server. Wij hebben geen Exchange Online
Ofja, hebben we wel + Azure omgeving, maar gebruiken we (nog) niet, mailflow is nog niet omgezet.
Het is deze server die dus zegt: [code]Remote Server returned '550 5.4.300 Message expired -> 451 #4.1.8 Domain of sender address <gebruiker@klantdomein.group> does not resolve'[code]De remote server voor de outlook.com server is vermoedelijk de server waar jullie MX records naar verwijzen. Die specifieke server stuurt een melding uit dat het domein van de verzendende kant niet geresolved kan worden via DNS.
Als klantdomein.group dus een geldige domeinnaam is die via DNS te resolven valt, dan zit het probleem bij de DNS server die door jullie edge mailserver gebruikt wordt.
Even los van dat alles een andere vraag. Iemand hier die toevallig naar informatie kan linken waarom de default waarden van applocker ook maar enigzins als veilig aanzien zouden moeten worden? Ik sta aan het begin om naar die oplossing te kijken en was blij dat ik neerzat toen ik merkte dat admins alles mogen uitvoeren en dat ook alles in de windir en je program files automatisch als vertrouwd wordt gezet.
[ Voor 14% gewijzigd door Blokker_1999 op 06-05-2022 20:07 ]
No keyboard detected. Press F1 to continue.
Hier is een vraagje. Ik wil een VM starten op onze ESX omgeving met 6 hosts maar dat wil niet. Ik krijg de foutmelding 'Module Monitorloop power on failed. Failed to start the virtual machine'.
plaatje niet van mij maar dit is de foutmelding in meer detail
'No space left on device'. Welk device? Een van onze 6 hosts die allen uit hun neus staan te eten? Ons MSA die nog 8TB vrij heeft? De datastore waar de VM op staat (2.8TB vrij)?
plaatje niet van mij maar dit is de foutmelding in meer detail
'No space left on device'. Welk device? Een van onze 6 hosts die allen uit hun neus staan te eten? Ons MSA die nog 8TB vrij heeft? De datastore waar de VM op staat (2.8TB vrij)?
[ Voor 4% gewijzigd door FastFred op 16-05-2022 10:44 ]
/u/1906/crop5dfd46928e003.png?f=community)
/u/38159/DirkJan.png?f=community)
@Brahiewahiewa die had ik idd van internet geplukt.
Dit is de melding die ik zelf krijg. Lokale storage is het probleem ook niet, sommige hosts hebben een wat grotere lokale disk met nog 149GB vrij en daar krijg ik de VM ook niet op gestart. Host-RAM geheugen is het issue ook niet...
/f/image/TnWb1NF2MXdWVBRSr2KmBVcv.png?f=fotoalbum_medium)
Dit is de melding die ik zelf krijg. Lokale storage is het probleem ook niet, sommige hosts hebben een wat grotere lokale disk met nog 149GB vrij en daar krijg ik de VM ook niet op gestart. Host-RAM geheugen is het issue ook niet...
:fill(white):strip_exif()/f/image/TnWb1NF2MXdWVBRSr2KmBVcv.png?f=user_large)
[ Voor 18% gewijzigd door FastFred op 16-05-2022 14:33 ]
@Brahiewahiewa als het een permissie issue is, verklaart dat dan ook dat ik de VM nu wel kan starten zonder iets gewijzigd te hebben sinds de laatste poging?
Dus je had helemaal geen probleem? En nu ga je mij belachelijk zitten maken omdat ik je probeerde te helpen? Enorm bedankt man, ik zal je nog eens helpen:
@Brahiewahiewa als het een permissie issue is, verklaart dat dan ook dat ik de VM nu wel kan starten zonder iets gewijzigd te hebben sinds de laatste poging?
QnJhaGlld2FoaWV3YQ==
:strip_exif()/u/38542/Scrat1ani.gif?f=community)
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Nu heb ik even jullie hulp nodig vrees ik ..... 
Situatie : oude tenant, deze moet weg. Het e-mail domein moet over van deze tenant naar een andere. Easy peasy zou je denken. Op de nieuwe tenant het domein aanmaken, MS record in de DNS opnemen, bij het oude domein alles verwijderen en dan kan je verder. Zo heb ik het een keer of 10 gedaan, en dat ging prima.
Dit domein is anders. Men gebruikte Skype for Business. Plaatjes zeggen meer:
/f/image/DyDdtNcjvcbEjljU7lgtItXl.png?f=fotoalbum_large)
Dit is het scherm wat aangeeft wat er nog leeft en zolang deze niet leeg is kan je het schudden met het verwijderren van het domein zelf. In dit geval gaat het om de kolom "Chatadres".
Het chatadres heeft als format gebruikersnaam@domein.nl.
Ik dacht slim te zijn en heb een test gebruiker zijn Skype licentie afgenomen:
:fill(white):strip_exif()/f/image/UjoHV79cSaW1fXrvLiQaBZU7.png?f=user_large)
Dat had effect op het eerste scherm. Daar staat ineens dit:
:fill(white):strip_exif()/f/image/1UOAcYNSTSb9yZsrx0Z4X7e6.png?f=user_large)
Achter die set willekeurige tekens staat het chatadres zoals eerder vermeld. Een gek adres, wat ik vervolgens terugvond als SIP adres, dus die heb ik ook verwijderd. Maar wat ik ook probeer, dit maffe adres blijft staan.
Dus ik vergeet iets of ik doe iets fout. Ik ben geen expert in Skype for Business (helemaal niet eigenlijk
) dus ik ben even door mijn ideeën heen.
Ik hoop dat jullie suggesties hebben
Situatie : oude tenant, deze moet weg. Het e-mail domein moet over van deze tenant naar een andere. Easy peasy zou je denken. Op de nieuwe tenant het domein aanmaken, MS record in de DNS opnemen, bij het oude domein alles verwijderen en dan kan je verder. Zo heb ik het een keer of 10 gedaan, en dat ging prima.
Dit domein is anders. Men gebruikte Skype for Business. Plaatjes zeggen meer:
:fill(white):strip_exif()/f/image/DyDdtNcjvcbEjljU7lgtItXl.png?f=user_large)
Dit is het scherm wat aangeeft wat er nog leeft en zolang deze niet leeg is kan je het schudden met het verwijderren van het domein zelf. In dit geval gaat het om de kolom "Chatadres".
Het chatadres heeft als format gebruikersnaam@domein.nl.
Ik dacht slim te zijn en heb een test gebruiker zijn Skype licentie afgenomen:
Dat had effect op het eerste scherm. Daar staat ineens dit:
Achter die set willekeurige tekens staat het chatadres zoals eerder vermeld. Een gek adres, wat ik vervolgens terugvond als SIP adres, dus die heb ik ook verwijderd. Maar wat ik ook probeer, dit maffe adres blijft staan.
Dus ik vergeet iets of ik doe iets fout. Ik ben geen expert in Skype for Business (helemaal niet eigenlijk
) dus ik ben even door mijn ideeën heen.Ik hoop dat jullie suggesties hebben
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
Als je geen zin heb om te wachten of om die paar SIP adressen te verwijderen / te fixen dan kan je ook
code:
draaien ben je er ook vanaf en zoek je het later uit 1
| Remove-MsolDomain -DomainName “contoso.com” -Force |
[ Voor 11% gewijzigd door HKLM_ op 31-05-2022 15:28 ]
Cloud ☁️
Meer dan een week geleden, en ik heb voor alle zekerheid vanmorgen dat oude Exchange hok ook laten aanslingeren.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
:strip_exif()/u/301133/crop6737b754ae5aa_cropped.gif?f=community)
48 uur is niks:
[...]
Kwam ik ook achter met policies voor online archive. Tot 48 uur na aanpassing.
ik heb ooit eens exchange retention policies aangemaakt dag duurt 7 dagen Cloud ☁️
Dat zou theoretisch lang genoeg moeten zijn:
[...]
Meer dan een week geleden, en ik heb voor alle zekerheid vanmorgen dat oude Exchange hok ook laten aanslingeren.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Gelukt?:
Nu heb ik even jullie hulp nodig vrees ik .....
Situatie : oude tenant, deze moet weg. Het e-mail domein moet over van deze tenant naar een andere. Easy peasy zou je denken. Op de nieuwe tenant het domein aanmaken, MS record in de DNS opnemen, bij het oude domein alles verwijderen en dan kan je verder. Zo heb ik het een keer of 10 gedaan, en dat ging prima.
Dit domein is anders. Men gebruikte Skype for Business. Plaatjes zeggen meer:
[Afbeelding]
Dit is het scherm wat aangeeft wat er nog leeft en zolang deze niet leeg is kan je het schudden met het verwijderren van het domein zelf. In dit geval gaat het om de kolom "Chatadres".
Het chatadres heeft als format gebruikersnaam@domein.nl.
Ik dacht slim te zijn en heb een test gebruiker zijn Skype licentie afgenomen:
[Afbeelding]
Dat had effect op het eerste scherm. Daar staat ineens dit:
[Afbeelding]
Achter die set willekeurige tekens staat het chatadres zoals eerder vermeld. Een gek adres, wat ik vervolgens terugvond als SIP adres, dus die heb ik ook verwijderd. Maar wat ik ook probeer, dit maffe adres blijft staan.
Dus ik vergeet iets of ik doe iets fout. Ik ben geen expert in Skype for Business (helemaal niet eigenlijk
Ik hoop dat jullie suggesties hebben
Cloud ☁️
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Iemand ooit al eens te maken gehad met
Het gaat me vooral om ligt het bij ons of bij de klant
Om 11 uur vanmorgen nog niks aan de hand, sinds half 1 ineens Onbestelbaar meldingen met deze error. Ik heb 'm nog nooit eerder gezien, ontvangende en zendende mailserver hebben beide STARTTLS aan staan...
Het gaat me vooral om ligt het bij ons of bij de klant
[ Voor 3% gewijzigd door FastFred op 01-06-2022 13:50 ]
Het ligt altijd aan de andere kant:
Iemand ooit al eens te maken gehad met
[...]
Om 11 uur vanmorgen nog niks aan de hand, sinds half 1 ineens Onbestelbaar meldingen met deze error. Ik heb 'm nog nooit eerder gezien, ontvangende en zendende mailserver hebben beide STARTTLS aan staan...
Het gaat me vooral om ligt het bij ons of bij de klant
Gok dat er ergens een certificaat verlopen is.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
De vraag is dan wáár dat ergens is Onze root certs zijn 25 april verlopen, maar we hadden ruim een maand voor tijd de nieuwe er al in zitten en het probleem deed zich begin van de middag ineens pas voor.
EDIT: ligt bij hun, email-checker.net even het e-mail adres ingevoerd.
Onze root certs zijn 25 april verlopen, maar we hadden ruim een maand voor tijd de nieuwe er al in zitten en het probleem deed zich begin van de middag ineens pas voor.EDIT: ligt bij hun, email-checker.net even het e-mail adres ingevoerd.
[ Voor 26% gewijzigd door FastFred op 01-06-2022 15:15 ]
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
Er zijn nogal wat distro's met ieders hun eigen voor en nadelen. Je unattend hangt heel nauw samen met de distro die je kiest dus begin met een distro die je bevalt en probeer daar dan een unattend bij te vinden.
Als je begint met wat je ongeveer wilt kunnen we je wel verder helpen. Ik wil linux roepen is net zo vreemd als bij de slager roepen dat je vlees wilt.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Je Windows wilde niet dat je ging overlopen
Dit is voor Ubuntu LTS, oftewel Long Term Support. 20.04 is ondersteund tot 2025. Als je op zoek bent naar een server installatie, dan is dat een goede keuze. Vroeger was er CentOS, wat 10 jaar bood. Dat is nu het nekje omgedraaid (is nu een rolling release), en de ontwikkelaars zijn almalinux en rocky linux gestart. Geen idee hoe lang die het vol gaan houden.
Ubuntu LTS als desktop zie ik niet zo zitten. Ten eerste werkt Ubuntu met Snaps waar de hele Linux wereld over is naar Flatpacks. Daarnaast wil Canonical een zo stabiel mogelijk systeem dus alleen het hoogstnoodzakelijke wordt bijgewerkt. Je krijgt eigenlijk alleen de security fixes, niet de nieuwe features.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Ik wil machines dumpen naar een goed doel met een linux distro, welke distro boeit me niet echt, hoewel ik persoonlijk liever slackware heb:
[...]
Er zijn nogal wat distro's met ieders hun eigen voor en nadelen. Je unattend hangt heel nauw samen met de distro die je kiest dus begin met een distro die je bevalt en probeer daar dan een unattend bij te vinden.
Als je begint met wat je ongeveer wilt kunnen we je wel verder helpen. Ik wil linux roepen is net zo vreemd als bij de slager roepen dat je vlees wilt.
Die heeft me nooit in de steek gelaten
[ Voor 3% gewijzigd door Duinkonijn op 22-06-2022 11:01 ]
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
:strip_icc():strip_exif()/u/103521/volvo-logo.jpg?f=community){kind=logo}
Je browser kan het ook fout hebben. Hier thuis heb ik een esxi host draaien met certificaatje. Opeens begon Firefox te miepen dat HSTS aan stond en het niet ging werken. Als je dan de echte oorzaak zoekt blijk ik het certificaat niet goed te hebben aangemaakt en FF had net een update gehad om dat niet meer te accepteren.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Als je ze weg wilt geven aan een goed doel en iedereen moet ermee kunnen werken zonder al teveel problemen dan zou ik Ubuntu voorstellen. De reden is dat de Ubuntu community groot is en je makkelijk antwoorden op je vragen kan vinden.:
[...]
Ik wil machines dumpen naar een goed doel met een linux distro, welke distro boeit me niet echt, hoewel ik persoonlijk liever slackware heb
Die heeft me nooit in de steek gelaten
Fedora is technisch iets beter maar af en toe wordt je gestoord van de meldingen over updates. Die zijn er bijna dagelijks.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
In dit geval heeft de browser het goed begrepen, ik stuur op onze website mee dat we niet willen dat mensen insecure naar subdomeinnamen gaan.:
[...]
Je browser kan het ook fout hebben. Hier thuis heb ik een esxi host draaien met certificaatje. Opeens begon Firefox te miepen dat HSTS aan stond en het niet ging werken. Als je dan de echte oorzaak zoekt blijk ik het certificaat niet goed te hebben aangemaakt en FF had net een update gehad om dat niet meer te accepteren.
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.
Dit. Ten eerste maakt het denk ik niet uit voor je ESX cluster dat dat ding erbij komt (Datacenter licentie neem ik aan) en die oude draait teveel waarvan je afhankelijk bent.
Wel weer fantastisch van Microsoft dat het niet compatible is
. It's a licence for crying out loud!
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Hey Tweakers
Ik ben op dit moment aan het kijken naar een meer energie zuinige nas. Op dit moment run ik truenas scale op een oude desktop(AMD FM2 5600K APU met 3x 4tb wd red plus hdd in raidz1/~8TB bruikbaar, ~60MB/s write via smb). Werkt perfect voor opslag en het runnen van unifi controller maar verbruikt relatief veel stroom.
Ben sinds een paar dagen in het bezit van een intel celeron j4125(4 core) SBC met 8gb ddr4 ram, 64gb emmc, 1x sata 3 poort, 2x intel gigabit ethernet nic, 1x m.2 sata, 1x pcie x4 2.0/nvme poort. Mijn requirements voor deze SBC zijn: het runnen van docker/diverse images zoals portainer, unifi controller, git server(gitlab oid).
Mijn huidige plan is om een m.2 dual sata 3 adapter in de m.2 nvme poort te stoppen waardoor ik 3 wd red 4tb kan runnen(raidz1, 2x 6gbps sata3 is net onder de maximale snelheid van de pcie 2.0 x4 poort) + een ~1tb m.2 sata ssd voor hosten van docker containers.
Ik heb deze SBC(odyssey x86) al kunnen configureren om via cron elke dag een backup te maken naar mijn oude desktop die truenas scale draait(via een wake on lan packet mn truenas aanzetten+daarna backup draaien). Ik twijfel alleen nog of ik wel raidz1 nodig ga hebben. Deze nas zal namelijk vooral functioneren als lokale git/ci/cd server+hier en daar wat muziek bestanden. Zijn parity drives nogsteeds aanbevolen wanneer er elke dag sws al een backup geplanned is(en deze evt gecontroleerd wordt voor corruptie op mn oude desktop/backup locatie). Voor remote backup heb ik al een setup(321 strategy).
Ik ben zelf een software engineer en wil(soms is dit een eis van klanten of is het simpelweg teveel gezeik ivm wetgeving) niet dat al mijn code op bijv. Github terecht komt. Lokaal git/ci/cd kunnen runnen vind ik zelf ook chiller ivm geen resource limieten/sneller kunnen testen/in het algemeen minder gezeik. Daarom gebruik ik al een tijdje vagrant en ansible op mn laptops(Thinkpad T420 met ~2TB ssd storage/main laptop en een 'modernere' zenbook met 8gen i5 met non-upgradeable 256gb ssd ☠️☠️).
Voor het lokaal testen van software gebruik ik vaak docker/kubernetes maar dit is soms een probleem voor mn zenbook(te weinig opslag). Ik heb over de jaren heen een arm64 cluster gebouwd met o.a raspberry pi 4's, google coral dev boards, etc:
:strip_exif()/f/image/hahSksq65469Rml11Ry1Zphy.jpg?f=fotoalbum_large)
Zal mezelf geen expert kunnen noemen in kubernetes ofzo maar kan er redelijk mee omgaan/vind het fijn om mee te werken.
Elke node in mn cluster heeft inmiddels een ssd als boot device(120 tm 500gb). Vond netboot teveel gezeik als software engineer(ben geen sys admin/heb als programmeur al genoeg dingen die ik moet kennen).
Mijn k3s control plane beschikt over een 500gb ssd. Zou graag aanbevelingen horen over het delen van deze storage over mn gehele cluster(persistent volume claim oid. Totale cluster specs zijn: 5node, 20cores, 24gb ram). Is ceph/gluster het waard voor lokale test cluster of blijft nfs client in k3s het makkelijkst voor programmeurs die een ceph cluster opzetten teveel gezeik vinden?.
Als laatste requirement zou ik graag jupyter notebooks willen runnen op mn k3s cluster(ivm coral edgetpu/tensorflow lite accelerator/eigen interesse in bigdata/statistiek/machine learning/neural networks/etc...). Heb ooit een bigdata minor gevolgd waarbij we alleen R gebruikte. Zag al een helm chart voorbij komen maar python leren heeft voor mij een wat lagere prio. Zou het wel leuk vinden als mensen hier al tips voor hebben.
TL;DR: is een raidz1/parity disk setup aanbevolen wanneer er al elke dag een backup word gemaakt naar een systeem met raidz1(+er de mogelijlheid is om deze backup te controleren op corruptie). Zouden een paar TB minder opslag beter zijn voor mijn requirements(ipv 8tb bruikbare hdd opslag bijv 3x 2tb ssd in raidz1 oid/ssds). Als laatst: wat zijn de aanbevelingen voor het runnen van een lokale k3s cluster(en bijbehorende git/ci/cd servers) voor development van java/php/golang/nodejs/wordpress applicaties?
Ik ben op dit moment aan het kijken naar een meer energie zuinige nas. Op dit moment run ik truenas scale op een oude desktop(AMD FM2 5600K APU met 3x 4tb wd red plus hdd in raidz1/~8TB bruikbaar, ~60MB/s write via smb). Werkt perfect voor opslag en het runnen van unifi controller maar verbruikt relatief veel stroom.
Ben sinds een paar dagen in het bezit van een intel celeron j4125(4 core) SBC met 8gb ddr4 ram, 64gb emmc, 1x sata 3 poort, 2x intel gigabit ethernet nic, 1x m.2 sata, 1x pcie x4 2.0/nvme poort. Mijn requirements voor deze SBC zijn: het runnen van docker/diverse images zoals portainer, unifi controller, git server(gitlab oid).
Mijn huidige plan is om een m.2 dual sata 3 adapter in de m.2 nvme poort te stoppen waardoor ik 3 wd red 4tb kan runnen(raidz1, 2x 6gbps sata3 is net onder de maximale snelheid van de pcie 2.0 x4 poort) + een ~1tb m.2 sata ssd voor hosten van docker containers.
Ik heb deze SBC(odyssey x86) al kunnen configureren om via cron elke dag een backup te maken naar mijn oude desktop die truenas scale draait(via een wake on lan packet mn truenas aanzetten+daarna backup draaien). Ik twijfel alleen nog of ik wel raidz1 nodig ga hebben. Deze nas zal namelijk vooral functioneren als lokale git/ci/cd server+hier en daar wat muziek bestanden. Zijn parity drives nogsteeds aanbevolen wanneer er elke dag sws al een backup geplanned is(en deze evt gecontroleerd wordt voor corruptie op mn oude desktop/backup locatie). Voor remote backup heb ik al een setup(321 strategy).
Ik ben zelf een software engineer en wil(soms is dit een eis van klanten of is het simpelweg teveel gezeik ivm wetgeving) niet dat al mijn code op bijv. Github terecht komt. Lokaal git/ci/cd kunnen runnen vind ik zelf ook chiller ivm geen resource limieten/sneller kunnen testen/in het algemeen minder gezeik. Daarom gebruik ik al een tijdje vagrant en ansible op mn laptops(Thinkpad T420 met ~2TB ssd storage/main laptop en een 'modernere' zenbook met 8gen i5 met non-upgradeable 256gb ssd ☠️☠️).
Voor het lokaal testen van software gebruik ik vaak docker/kubernetes maar dit is soms een probleem voor mn zenbook(te weinig opslag). Ik heb over de jaren heen een arm64 cluster gebouwd met o.a raspberry pi 4's, google coral dev boards, etc:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/hahSksq65469Rml11Ry1Zphy.jpg?f=user_large)
Zal mezelf geen expert kunnen noemen in kubernetes ofzo maar kan er redelijk mee omgaan/vind het fijn om mee te werken.
Elke node in mn cluster heeft inmiddels een ssd als boot device(120 tm 500gb). Vond netboot teveel gezeik als software engineer(ben geen sys admin/heb als programmeur al genoeg dingen die ik moet kennen).
Mijn k3s control plane beschikt over een 500gb ssd. Zou graag aanbevelingen horen over het delen van deze storage over mn gehele cluster(persistent volume claim oid. Totale cluster specs zijn: 5node, 20cores, 24gb ram). Is ceph/gluster het waard voor lokale test cluster of blijft nfs client in k3s het makkelijkst voor programmeurs die een ceph cluster opzetten teveel gezeik vinden?.
Als laatste requirement zou ik graag jupyter notebooks willen runnen op mn k3s cluster(ivm coral edgetpu/tensorflow lite accelerator/eigen interesse in bigdata/statistiek/machine learning/neural networks/etc...). Heb ooit een bigdata minor gevolgd waarbij we alleen R gebruikte. Zag al een helm chart voorbij komen maar python leren heeft voor mij een wat lagere prio. Zou het wel leuk vinden als mensen hier al tips voor hebben.
TL;DR: is een raidz1/parity disk setup aanbevolen wanneer er al elke dag een backup word gemaakt naar een systeem met raidz1(+er de mogelijlheid is om deze backup te controleren op corruptie). Zouden een paar TB minder opslag beter zijn voor mijn requirements(ipv 8tb bruikbare hdd opslag bijv 3x 2tb ssd in raidz1 oid/ssds). Als laatst: wat zijn de aanbevelingen voor het runnen van een lokale k3s cluster(en bijbehorende git/ci/cd servers) voor development van java/php/golang/nodejs/wordpress applicaties?
Hij doet precies wat nodig is
. Waarschijnlijk vang je nu niet alles af. En met writable dirs kunnen de users dus alsnog eige. dingen opstarten. Aaronlocker scanned juist ook op die writable dirs. Ook netwerk shares zijn bij default geblocked. Ja hij maakt veel aan. Maar dat is niet erg. Je importeert die xml in je gpo en klaar. Bij aanpassingen draai je het script weer opnieuw.
“Choose a job you love, and you will never have to work a day in your life.”
Dat wil ik dus niet. Want men heeft nu whatsapp.exe draaien en Opera en Teams kunnen installeren in hun profiel. Wil ik niet, weg ermee.:
[...]
Hij doet precies wat nodig is
En dat 'bij elke aanpassing draai je het' is dus de extra beheerlast die ik niet wil. Als er een programma bij komt en de boel is heel specifiek op publisher gewhitelist en dit is een andere, dan werkt het niet totdat ik de GPO bijwerk. Terwijl als het in Program Files staat, gewoon werkt zonder extra zut te moeten doen. Gebruikers kunnen daar niet zomaar schrijven.
Netwerklocaties worden al met de default regels geweigerd, daar heb ik geen Aaronlocker voor nodig. En de een of twee die we wel gebruiken heb ik toegevoegd aan de whitelist, done. Heb geen zin om bij elke keer dat ik zijn script draai die weer handmatig te moeten toevoegen, omdat 'ie elke netwerklocatie eruit trapt. Nog meer beheerlast wat niet nodig is. En er zal vast wel iets zijn om bepaalde locaties te behouden, maar nogmaals, extra tijd en beheerlast om het te regelen.
Enige wat ik vraag is of ik met de regels die ik nu heb de meeste zaken heb afgevangen of dat ik echt absoluut nog wat moet doen. Schijnbaar dus niet, maar kan potentieel nog een dingetje hebben met scripts en installers. Iets voor in het achterhoofd, maar tot nu toe geen probleem geweest.
Commandline FTW | Tweakt met mate
Nevermind
[ Voor 99% gewijzigd door Tylen op 27-06-2022 19:42 ]
“Choose a job you love, and you will never have to work a day in your life.”
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Thanks @Hero of Time
Aptitude ken ik inderdaad
Upgraden is geen optie op dit moment, de nieuwe bak staat al klaar met PHP8.1. Klant wil direct daar heen over en geen verdere tussenstappen/kosten. Draait al een ander pakket van deze klant op die bak, die hadden ze tijdig klaar.
Verwacht ook weinig updates meer voor deze bak aangezien Stretch uit support is. Wat er nu nog staat voor installatie zal het laatste zijn.
Zal met de klant overleggen wat ie nu wil, maar verhaal is duidelijk. Repo verwijderen verwijderd geen software. En dat wist ik niet zeker
Aptitude ken ik inderdaad
Upgraden is geen optie op dit moment, de nieuwe bak staat al klaar met PHP8.1. Klant wil direct daar heen over en geen verdere tussenstappen/kosten. Draait al een ander pakket van deze klant op die bak, die hadden ze tijdig klaar.
Verwacht ook weinig updates meer voor deze bak aangezien Stretch uit support is. Wat er nu nog staat voor installatie zal het laatste zijn.
Zal met de klant overleggen wat ie nu wil, maar verhaal is duidelijk. Repo verwijderen verwijderd geen software. En dat wist ik niet zeker
Automatisch crypto handelen via een NL platform? Check BitBotsi !
@Drardollan waarom upgraden? Laat lekker draaiem. Moeten ze maar opschieten. Of maak eerst een snapshot en update dan. Mocht er iets stuk gaan kan je altijd reverten.
Of maak eerst een snapshot en update dan. Mocht er iets stuk gaan kan je altijd reverten.
“Choose a job you love, and you will never have to work a day in your life.”
Geen optie, dan is het op mijn risico en kosten:
@Drardollan waarom upgraden? Laat lekker draaiem. Moeten ze maar opschieten.
En daar heb ik geen trek in, waarschuw al een jaar.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Zit PHP dan weer niet bij, krijg je dat weer. Ze gaan maar gewoon aan het werk
Is inderdaad een 22.04. Ben met alles geswitched naar Ubuntu, is toch net wat meer up to date qua packages. Debian niets mis mee verder hoor, maar je moet toch 1 OS kiezen op den duur. 20.04 was ook een overweging, maar dan lever je al 2 jaar in qua ondersteuning. Beetje jammer als je nu een bak moet opzetten. Aangezien er weinig spannends op draait (LAMP) zal dat instabiele wel meevallen is mijn ervaring. En er komen nu constant updates als er iets is.
Vroeger bij Microsoft hielden we dat ook aan, pas bij SP2 werd het bruikbaar
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Het gaat om updaten, niet upgraden. Dus zeg maar de laatste Windows Update op je 2012R2 server toepassen, ipv de bak naar 2016 brengen.:
@Drardollan waarom upgraden? Laat lekker draaiem. Moeten ze maar opschieten.
Alsof updates voor php 7.3 iets boeien, dat is upstream al EOL. Ging mij er meer om dat er nog een paar base packages updates krijgt in de extended lts. Effectief heb je er niet echt wat aan. Zoals je zelf al hebt aangekaart, wie nog met Debian versies ouder dan OldStable draait moet echt gaan nadenken over uitfaseren van die bak.:
[...]
Zit PHP dan weer niet bij, krijg je dat weer. Ze gaan maar gewoon aan het werk
Als je het voor meer up to date software is, had je vorig jaar geen Ubuntu LTS gepakt, omdat die dan juist weer veroudert is tov Debian Stable. Zo blijf je haasje-over spelen tussen Ubuntu en Debian.
Overigens heb ik bij Ubuntu geen vergelijkbare oplossing gezien als bij Debian Backports. Sommige software wordt daar wel met nieuwere versies aangeboden. Geen php echter, maar zoals je zelf al had gezien bij je huidige bak, 3rd party repo's zijn er altijd wel voor bepaalde software.Mjah, het is juist zo jammer dat je bij Ubuntu minstens 4 maanden moet wachten voordat het fatsoenlijk bruikbaar is in productie. Ik heb er eigenlijk zelden Ubuntu op release dag bugloos gezien, er is altijd wel iets de eerste maand. Terwijl ik met Debian 100% vertrouwen heb dat als ze Stable uitbrengen, het ook echt stabiel is ipv een auto die zonder deuren en de motor met de helft aantal bouten is gemonteerd de fabriek uit wordt geschopt.Vroeger bij Microsoft hielden we dat ook aan, pas bij SP2 werd het bruikbaar
Commandline FTW | Tweakt met mate
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Thanks, maar ik besteed mijn tijd liever aan betalende klussen dan zoiets uitzoeken
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Ik weet het, maar klant is koning hè...
Ubuntu en Debian hebben zo ongeveer altijd 3rd party repo's nodig voor zaken als PHP. In het begin is het leuk, maar Ondrej is al snel je vriend.[...]
Als je het voor meer up to date software is, had je vorig jaar geen Ubuntu LTS gepakt, omdat die dan juist weer veroudert is tov Debian Stable. Zo blijf je haasje-over spelen tussen Ubuntu en Debian.
[...]
Overigens was er vorig jaar geen LTS van Ubuntu. De 22.04 is van april dit jaar. Ik pak in principe altijd de laatste Ubuntu LTS, maar 20.04 was al redelijk oud toen ik in mei aan de slag ging voor deze klant. Dus dan maar gelijk 22.04 d'rop
Eigenlijk nooit last van gehad, meeste LTS versies heb ik binnen enkele weken na uitkomst aangeslingerd en naar tevredenheid gedraaid.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Dat is prima, mocht je per ongeluk tegen een probleem aan lopen en de mirror nodig hebben dan weet je waar die staat.:
[...]
Thanks, maar ik besteed mijn tijd liever aan betalende klussen dan zoiets uitzoeken
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Absoluut waar, is hier bij deze in het externe geheugen opgeslagen:
[...]
Dat is prima, mocht je per ongeluk tegen een probleem aan lopen en de mirror nodig hebben dan weet je waar die staat.
Automatisch crypto handelen via een NL platform? Check BitBotsi !