linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Kopia - Administrative Aufgaben

Kopia

1 Beiträge 1 Kommentatoren 312 Aufrufe

FrankM

schrieb am

Es gibt ja für Kopia ganz viele Konsolen Befehle, wenn man nun von entfernt auf den Kopia-Server zugreift, kann man viele davon nicht ausführen! Nehmen wir dieses Beispiel.

 kopia maintenance info

Um diesen Befehl abzusetzen, muss mal als der User eingeloggt sein, dem das Repository gehört. Beispiel, das Repo gehört dem KOPIA-USER. Dann kann auch NUR dieser den Befehl absetzen.

Eingeloggt als KOPIA_USER

 $ kopia maintenance info
 Owner: USER@DOMAIN
 Quick Cycle:
   scheduled: true
   interval: 1h0m0s
   next run: 2020-08-22 15:23:55 CEST (in 53m31s)
 Full Cycle:
   scheduled: true
   interval: 4h0m0s
   next run: 2020-08-22 17:56:10 CEST (in 3h25m46s)
 Recent Maintenance Runs:
   full-delete-blobs:
     2020-08-22 13:56:12 CEST (0s) SUCCESS
   full-rewrite-contents:
     2020-08-22 13:56:12 CEST (0s) SUCCESS
   index-compaction:
     2020-08-22 14:23:55 CEST (0s) SUCCESS
     2020-08-22 13:16:28 CEST (0s) SUCCESS
     2020-08-22 12:16:28 CEST (0s) SUCCESS
     2020-08-22 11:15:10 CEST (0s) SUCCESS
     2020-08-22 10:10:33 CEST (0s) SUCCESS
   quick-delete-blobs:
     2020-08-22 14:23:55 CEST (0s) SUCCESS
     2020-08-22 13:16:28 CEST (0s) SUCCESS
     2020-08-22 12:16:28 CEST (0s) SUCCESS
     2020-08-22 11:15:10 CEST (0s) SUCCESS
     2020-08-22 10:10:33 CEST (0s) SUCCESS
   quick-rewrite-contents:
     2020-08-22 14:23:55 CEST (0s) SUCCESS
     2020-08-22 13:16:28 CEST (0s) SUCCESS
     2020-08-22 12:16:28 CEST (0s) SUCCESS
     2020-08-22 11:15:10 CEST (0s) SUCCESS
     2020-08-22 10:10:33 CEST (0s) SUCCESS
   snapshot-gc:
     2020-08-22 13:56:10 CEST (1s) SUCCESS

Eingeloggt als Root und in /home/KOPIA-USER

# kopia maintenance info
14:31:32.776 [kopia/repo] failed to open repository: cannot open storage: cannot access storage path: stat kopia: no such file or directory
kopia: error: open repository: cannot open storage: cannot access storage path: stat kopia: no such file or directory, try --help

Oder hier von extern

 $ kopia maintenance info
     kopia: error: operation supported only on direct repository, try --help

Wichtig!
Man muss an der Stelle im Dateisystem sein, von dem aus man das Repo sieht. Beispiel:

cd /home/KOPIA-USER/

Dann muss ich das Repo hier befinden!

/home/KOPIA-USER/Repository

Ich hoffe das war verständlich.

Anmelden zum Antworten

E

GendBuntu: How France’s Military-Police switched 100,000+ PCs to Linux
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Technology linux open source gendbuntu
17

188 Stimmen

17 Beiträge

100 Aufrufe

C

Chepas, moi... Pourquoi pas G'b'ntu tant qu'à faire?
F

OpenCloud - Docker Compose Hetzner VM
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenCloud opencloud linux docker
2

2

0 Stimmen

2 Beiträge

287 Aufrufe

F

Ich habe mich nochmal mit verschiedenen Aspekten der produktiven Installation beschäftigt. Auch ein wenig die KI befragt und dann ein paar Änderungen vorgenommen. Was hatte mich gestört? Traefik lief als root. Um das zu ändern, habe ich das docker-compose.yml angepasst. Ich habe auch gleich mal auf die aktuelle Version angepasst. services: traefik: image: traefik:v3.4.1 #3.3.1 container_name: traefik user: "1000:1001" # 1000 = dockeruser, 1001=docker group cap_add: - NET_BIND_SERVICE # erlaubt Ports <1024 restart: always networks: - opencloud-net ports: - "80:80" - "443:443" volumes: - ./certs:/certs # bind-mount acme.json - /var/run/docker.sock:/var/run/docker.sock:ro command: - "--log.level=${TRAEFIK_LOG_LEVEL:-ERROR}" # Let's Encrypt HTTP-01 Challenge - "--certificatesResolvers.http.acme.email=${TRAEFIK_ACME_MAIL:-example@example.org}" - "--certificatesResolvers.http.acme.storage=/certs/acme.json" - "--certificatesResolvers.http.acme.httpChallenge.entryPoint=http" - "--certificatesResolvers.http.acme.caserver=${TRAEFIK_ACME_CASERVER:-https://acme-v02.api.letsencrypt.org/directory}" # Dashboard - "--api.dashboard=true" # Entrypoints - "--entryPoints.http.address=:80" - "--entryPoints.http.http.redirections.entryPoint.to=https" - "--entryPoints.http.http.redirections.entryPoint.scheme=https" - "--entryPoints.https.address=:443" - "--entryPoints.https.transport.respondingTimeouts.readTimeout=12h" - "--entryPoints.https.transport.respondingTimeouts.writeTimeout=12h" - "--entryPoints.https.transport.respondingTimeouts.idleTimeout=3m" # Docker Provider - "--providers.docker.endpoint=unix:///var/run/docker.sock" - "--providers.docker.exposedByDefault=false" # Access Log - "--accessLog=true" - "--accessLog.format=json" - "--accessLog.fields.headers.names.X-Request-Id=keep" labels: - "traefik.enable=${TRAEFIK_DASHBOARD:-false}" - "traefik.http.middlewares.traefik-auth.basicauth.users=${TRAEFIK_BASIC_AUTH_USERS:-admin:$$apr1$$4vqie50r$$YQAmQdtmz5n9rEALhxJ4l.}" - "traefik.http.routers.traefik.entrypoints=https" - "traefik.http.routers.traefik.rule=Host(`${TRAEFIK_DOMAIN:-traefik.opencloud.test}`)" - "traefik.http.routers.traefik.middlewares=traefik-auth" - "traefik.http.routers.traefik.tls.certresolver=http" - "traefik.http.routers.traefik.service=api@internal" networks: opencloud-net: volumes: {} Und hierzu - ./certs:/certs # bind-mount acme.json brauch es noch ein paar Anpassungen auf dem Host, also im Verzeichnis von wo wir deployen mit dem dockeruser! mkdir -p ./certs touch ./certs/acme.json chmod 600 ./certs/acme.json chown 1000:1000 ./certs/acme.json # UID muss mit docker-compose user übereinstimmen Das klappt jetzt hier einwandfrei. dockeruser@opencloud:~/opencloud/deployments/examples/opencloud_full$ docker exec -it traefik id uid=1000 gid=1001 groups=1001 Sieht soweit gut aus Die KI meint noch das hier Wenn du maximale Sicherheit willst, kannst du langfristig docker-socket-proxy einsetzen. Er erlaubt Traefik nur lesenden Zugriff auf die Container-API: → Projektseite: Tecnativa/docker-socket-proxy Das muss ich aber erst noch sacken lassen und mich etwas zu einlesen.
F

Python - Interessante Packages
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Python3 python linux
1

0 Stimmen

1 Beiträge

153 Aufrufe

Niemand hat geantwortet
F

NodeBB - Upgrade v1.19.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
2

1

0 Stimmen

2 Beiträge

238 Aufrufe

F

Es gab da noch ein lästiges Problem -> https://github.com/NodeBB/nodebb-plugin-emoji/issues/52 npm install nodebb-plugin-emoji@3.5.13 Die Version v3.5.13 behebt das Problem.
F

Wireguard - nmcli
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard linux wireguard
1

2

0 Stimmen

1 Beiträge

796 Aufrufe

Niemand hat geantwortet
F

Wireguard - Client installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard linux wireguard
3

0 Stimmen

3 Beiträge

883 Aufrufe

F

Ich kann dir nicht ganz folgen. Mein Wireguard Server ist eine VM im Netz. Mein Smartphone baut zu diesem eine Verbindung auf und ich habe mal eben nachgeschaut, was da so geht. Mein Smartphone ist aktuell im meinem WLan angemeldet. [image: 1586458461693-6e0016dc-7e11-41e1-bba2-e52a3f1348df-image-resized.png] iperf3 -s -B 10.10.1.1 ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 10.10.1.10, port 44246 [ 5] local 10.10.1.1 port 5201 connected to 10.10.1.10 port 44248 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 4.98 MBytes 41.7 Mbits/sec [ 5] 1.00-2.00 sec 5.52 MBytes 46.3 Mbits/sec [ 5] 2.00-3.00 sec 4.80 MBytes 40.3 Mbits/sec [ 5] 3.00-4.00 sec 4.17 MBytes 35.0 Mbits/sec [ 5] 4.00-5.00 sec 5.04 MBytes 42.3 Mbits/sec [ 5] 5.00-6.00 sec 5.43 MBytes 45.6 Mbits/sec [ 5] 6.00-7.00 sec 5.75 MBytes 48.3 Mbits/sec [ 5] 7.00-8.00 sec 5.70 MBytes 47.8 Mbits/sec [ 5] 8.00-9.00 sec 5.73 MBytes 48.1 Mbits/sec [ 5] 9.00-10.00 sec 5.65 MBytes 47.4 Mbits/sec [ 5] 10.00-10.04 sec 206 KBytes 46.5 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate [ 5] 0.00-10.04 sec 53.0 MBytes 44.3 Mbits/sec receiver ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 10.10.1.10, port 44250 [ 5] local 10.10.1.1 port 5201 connected to 10.10.1.10 port 44252 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 4.80 MBytes 40.2 Mbits/sec 0 253 KBytes [ 5] 1.00-2.00 sec 14.7 MBytes 123 Mbits/sec 181 379 KBytes [ 5] 2.00-3.00 sec 9.68 MBytes 81.2 Mbits/sec 58 294 KBytes [ 5] 3.00-4.00 sec 8.88 MBytes 74.5 Mbits/sec 1 227 KBytes [ 5] 4.00-5.00 sec 7.76 MBytes 65.1 Mbits/sec 0 245 KBytes [ 5] 5.00-6.00 sec 8.88 MBytes 74.5 Mbits/sec 0 266 KBytes [ 5] 6.00-7.00 sec 9.81 MBytes 82.3 Mbits/sec 0 289 KBytes [ 5] 7.00-8.00 sec 7.82 MBytes 65.6 Mbits/sec 35 235 KBytes [ 5] 8.00-9.00 sec 5.59 MBytes 46.9 Mbits/sec 4 186 KBytes [ 5] 9.00-10.00 sec 6.64 MBytes 55.7 Mbits/sec 0 207 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.04 sec 84.6 MBytes 70.6 Mbits/sec 279 sender ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- ^Ciperf3: interrupt - the server has terminated Im zweiten Teil ist der Wireguard Server der Sender. Bis jetzt hatte ich eigentlich nie Probleme, auch nicht unterwegs. Aber, ich gehe davon aus, das ich dich nicht 100% verstanden habe
F

SSHFS
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

356 Aufrufe

Niemand hat geantwortet
F

NodeBB auf dem Raspberry3 B+ installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben RaspberryPi nodebb raspberrypi linux
1

0 Stimmen

1 Beiträge

887 Aufrufe

Niemand hat geantwortet