Hallo Echo!

Wie es aussieht werde ich wohl nicht um ports herum kommen. Da ich dann wohl eher zwei/drei jails haben m�chte in denen angepasste Software l�uft, m�chte ich mehrfachen build Aufwand vermindern und �berlege ob man /usr/ports auf ein dataset legt, eine ports builder jail baut und den portstree dann per nullfs bei Bedarf in die anderen jails einbindet. W�rde das funktionieren, oder gibt es da H�rden welche zu schwer zu �berwinden sind?

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: ... oft aber auch nicht immer. (2:240/77)

Tach Alle!

Am 21 Sep 23, Kai Richter schrieb an Alle:

Wie es aussieht werde ich wohl nicht um ports herum kommen.

Ich glaube ich trete die Idee in die Tonne, bin gerade dabei postgreSQL zu compilieren, nach 2 Stunden Abh�ngigkeiten habe ich vergessen was ich eigentlich haben wollte und jetzt sind 6 Stunden rum und er baut 3100 cxx Objekte f�r rust zusammen...

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Ride the sky! (2:240/77)

Hello Kai!

21 Sep 23 20:18, Kai Richter wrote to Alle:

Ich glaube ich trete die Idee in die Tonne, bin gerade dabei
postgreSQL zu compilieren,

Sorry, aber: /warum/ tust Du das �berhaupt?

nach 2 Stunden Abh�ngigkeiten habe ich
vergessen was ich eigentlich haben wollte und jetzt sind 6 Stunden
rum und er baut 3100 cxx Objekte f�r rust zusammen...

Wenn man denn unbedingt will, baut man sowas auf potenteren Kisten und installiert dann die Packages. Poudriere ist Dein Freund, wenn Du das automatisieren willst.


Regards,
Gerrit

... 8:53PM up 549 days, 1:59, 7 users, load averages: 0.13, 0.26, 0.29

--- msged/fbsd 6.3 2021-12-02
* Origin: Ideas of lust and dying (2:240/12)

Servus Gerrit!

Am 22 Sep 23, Gerrit Kuehn schrieb an Kai Richter:

Ich glaube ich trete die Idee in die Tonne, bin gerade dabei
postgreSQL zu compilieren,

Sorry, aber: /warum/ tust Du das �berhaupt?

Eigentlich weil ich mir einen lokalen Nextcloud Server hinstellen m�chte, der vielleicht auch sp�ter mit dem passenden Handy Client von meinen Eltern genutzt werden k�nnte. Der setzt dann urspr�nglich auf den xampp Stack auf, bei dem unter FreeBSD verschiedene Alternativen m�glich sind.

Es gibt von nextcloud ein all-in-one VM ova Image, welches sich aber nicht ohne g�ltige domain installieren l�sst. Der Workaround sieht einen eigenen DNS Server vor. Ich stehe also von mindestens drei neuen Programmen (amp), von denen es alternative Versionen gibt. Die Lernkurve ist daher eh schon gross, ich m�chte daher einen sp�teren Wechsel vermeiden und daher wirft man einen Suchmaschine an, die dann zum Beispiel Beitr�ge bekannter FreeBSD Foren Mitglieder findet:

https://vermaden.wordpress.com/2020/01/04/nextcloud-17-on-freebsd-12-1/

nach 2 Stunden Abh�ngigkeiten habe ich
vergessen was ich eigentlich haben wollte und jetzt sind 6
Stunden rum und er baut 3100 cxx Objekte f�r rust zusammen...

Wenn man denn unbedingt will, baut man sowas auf potenteren Kisten und installiert dann die Packages. Poudriere ist Dein Freund, wenn Du das automatisieren willst.

Womit ich dann wieder ein neues Programm mehr auf der Lernkurve habe.
Ich nehme die langen Laufzeiten in Kauf (kann auch sein, dass es nur auf single core l�uft und sich da noch was auf optimieren l�sst), wenn ich nicht in jeder jail von vorn anfangen muss. Daher war die Idee den portstree in den jails zu teilen, welches sich dann �ber einen nullfs Eintrag in der jail.fstab relativ leicht l�sen liesse. Das erscheint mir erstmal einfacher, als auch noch einen eigenen Repo Server aufzusetzen.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Love Parade. Tanzen bis zum Exit. (2:240/77)

Hello Kai!

23 Sep 23 12:48, Kai Richter wrote to Gerrit Kuehn:

Sorry, aber: /warum/ tust Du das �berhaupt?

Eigentlich weil ich mir einen lokalen Nextcloud Server hinstellen
m�chte, der vielleicht auch sp�ter mit dem passenden Handy Client von meinen Eltern genutzt werden k�nnte.

Dir ist schon klar, da� der Aufwand daf�r nicht unerheblich ist und es relativ g�nstig gehostete L�sungen gibt?

Ich nehme die langen Laufzeiten in Kauf (kann auch sein, dass es nur
auf single core l�uft und sich da noch was auf optimieren l�sst),
wenn ich nicht in jeder jail von vorn anfangen muss. Daher war die
Idee den portstree in den jails zu teilen, welches sich dann �ber
einen nullfs Eintrag in der jail.fstab relativ leicht l�sen liesse.
Das erscheint mir erstmal einfacher, als auch noch einen eigenen Repo Server aufzusetzen.

Warum baust Du �berhaupt selber? Die meisten Pakete sollten doch bin�r v�llig in Ordnung sein. Du kannst nat�rlich den Portstree wie beschrieben �ber nullfs teilen und in jeder jail separat "make install" aufrufen. Etwas nachhaltiger w�re vielleicht "make package" und die anschlie�ende Verteilung der pkgs.


Regards,
Gerrit

... 6:57PM up 552 days, 3 mins, 7 users, load averages: 0.31, 0.32, 0.31

--- msged/fbsd 6.3 2021-12-02
* Origin: Tall orders to fulfil (2:240/12)

Tach Gerrit!

Am 25 Sep 23, Gerrit Kuehn schrieb an Kai Richter:

Eigentlich weil ich mir einen lokalen Nextcloud Server hinstellen
m�chte, der vielleicht auch sp�ter mit dem passenden Handy
Client von meinen Eltern genutzt werden k�nnte.

Dir ist schon klar, da� der Aufwand daf�r nicht unerheblich ist und es relativ g�nstig gehostete L�sungen gibt?

Im Prinzip schon. Oder sollte ich besser fragen in wie fern? Jails habe ich gerade hinter mir und soweit im Griff, dass ich zwei basejail Upgrades erfolgreich umgesetzt habe. Die husky/git jail l�uft jetzt soweit, dass ich die Husky Software komplett durch den compiler habe. Das war auch nicht gerade trivial, aber man geht halt Schritt f�r Schritt. Im Moment lese ich mich in mysql und phpadmin ein. Die Default Seite von Apache oder nginx habe ich auch schon gesehen.

Warum baust Du �berhaupt selber? Die meisten Pakete sollten doch bin�r v�llig in Ordnung sein. Du kannst nat�rlich den Portstree wie
beschrieben �ber nullfs teilen und in jeder jail separat "make
install" aufrufen. Etwas nachhaltiger w�re vielleicht "make package"
und die anschlie�ende Verteilung der pkgs.

Dann kommt halt noch eine neue Software zur Paketverteilung hinzu. Warum selbst compilieren:

# pkg show "nextcloud*"
nextcloud-php82-26.0.0_1
Name : nextcloud-php82
Options :
APCU : on
EXIF : on
IMAGICK : off
INTL : on
LDAP : on
MYSQL : on
OPCACHE : on
PCNTL : off
PGSQL : off

Weil nextcloud kein postgres drin hat. Daher auch die Frage wie kompatibel die Datenbank Server sind. Das fertige pkg kommt auf +400MB, keine Ahnung wie gross die build Umgebung dann wird. Die Ansage war ja auch "nicht mischen". Also eigentlich m�sste ich die ganze jail dann ohne pkg aus dem portstree hochziehen.

REDIS : off
SMB : off
SQLITE : off
SSL : on
SYSVSEM : on

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Ihr... Ihr... Boah, ihr Praktiker ey! (2:240/77)

Hello Kai!

27 Sep 23 00:27, Kai Richter wrote to Gerrit Kuehn:

Dann kommt halt noch eine neue Software zur Paketverteilung hinzu.
Warum selbst compilieren:

# pkg show "nextcloud*"
nextcloud-php82-26.0.0_1

Weil nextcloud kein postgres drin hat.

Ich bin nicht so mega-fit in schmutzigen L�sungen, aber so als Idee:

1. nextcloud bin�r mit pkg installieren, damit Du alle Dependencies bekommst. 2. nextcloud selbst und mysql l�schen, denn die willst Du (so) nicht.
3. postgres mit pkg installieren.
4. nextcloud auf postgres umstellen, selber bauen und installieren.
5. nextcloud mit pkg locken.

Updates f�r nextcloud selber m��te man dann eigentlich mit dem web updater machen k�nnen. Die restlichen Pakete kann man mit pkg aktualisieren.

Ist aber sicher gef�hrliches Halbwissen von meiner Seite, man kann sowas bestimmt auch schnell zum Explodieren bringen. Dependency hell un so. Eigentlich sind daf�r ports-mgmt/poudriere oder ports-mgmt/synth gedacht.


Regards,
Gerrit

... 9:52PM up 554 days, 2:58, 7 users, load averages: 0.57, 0.41, 0.35

--- msged/fbsd 6.3 2021-12-02
* Origin: Things I already know (2:240/12)

Tag Gerrit!

Am 27 Sep 23, Gerrit Kuehn schrieb an Kai Richter:

Ich bin nicht so mega-fit in schmutzigen L�sungen, aber so als Idee:

Der Ablauf w�re sicher ein interessantes Experiment, aber ich glaube f�r t�glichen nutzen w�re ich damit im Fehlerfalle noch mehr �berfordert.

Da h�tte der shared portstree noch den Vorteil sich einfach mit snapshots einfrieren zu lassen. Mir w�re die Methode "einmal saurer Apfel" mit langen Compilierungszeiten, aber daf�r relativ Upgrade sicher, etwas lieber.

Wenn ich das richtig verstanden habe, wird auf einen Datenbank Server doch per IP zugegriffen? Wie tauglich w�re die Idee mysql und pgres jeweils in eine jail zu setzen und die dann versuchsweise einzeln an nextcloud zu koppeln?

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Monobox - OS/2 has gone (2:240/77)

Hello Kai!

27 Sep 23 23:52, Kai Richter wrote to Gerrit Kuehn:

Ich bin nicht so mega-fit in schmutzigen L�sungen, aber so als Idee:

Der Ablauf w�re sicher ein interessantes Experiment, aber ich glaube
f�r t�glichen nutzen w�re ich damit im Fehlerfalle noch mehr
�berfordert.

Mu�t Du selber wissen. Die Variante "alles selber bauen" hat auch ihre T�cken.

Da h�tte der shared portstree noch den Vorteil sich einfach mit
snapshots einfrieren zu lassen.

Wenn Du jails hast, kannst Du die sowieso vor einem Update komplett snapshotten und im Zweifelsfall zur�ckrollen.

Mir w�re die Methode "einmal saurer
Apfel" mit langen Compilierungszeiten, aber daf�r relativ Upgrade
sicher, etwas lieber.

Ich sehe halt das Problem, da� das nicht nur ein saurer Apfel ist... das Problem hast Du bei jedem Update neu.

Wenn ich das richtig verstanden habe, wird auf einen Datenbank Server doch per IP zugegriffen? Wie tauglich w�re die Idee mysql und pgres jeweils in eine jail zu setzen und die dann versuchsweise einzeln an nextcloud zu koppeln?

Kann man machen, benutze ich im Moment auch so (z.B. f�r postgres und redmine). Der wesentliche Vorteil ist normalerweise, da� man nur einen Datenbank-Server braucht, auf den man dann mit unterschiedlichen Applikationen zugreifen kann (wenn man denn mehrere hat).
Damit k�nntest Du wenigstens die postgres-Jail komplett mit pkg bespielen, das w�re in Deinem Fall vielleicht ein weiterer Vorteil.

Technisch mu� postgres dann �berhaupt nicht offen im Netz verf�gbar sein. Man kann in den Jails mit unterschiedlichen LocalHost-Adressen arbeiten und die Datenbank-Anbindung nur intern dar�ber laufen lassen.


Regards,
Gerrit

... 8:20PM up 555 days, 1:26, 7 users, load averages: 0.20, 0.31, 0.31

--- msged/fbsd 6.3 2021-12-02
* Origin: Dry thoughts for the tenant (2:240/12)

Tach auch Gerrit!

Am 28 Sep 23, Gerrit Kuehn schrieb an Kai Richter:

Kann man machen, benutze ich im Moment auch so (z.B. f�r postgres und redmine). Der wesentliche Vorteil ist normalerweise, da� man nur einen Datenbank-Server braucht, auf den man dann mit unterschiedlichen Applikationen zugreifen kann (wenn man denn mehrere hat).
Damit k�nntest Du wenigstens die postgres-Jail komplett mit pkg
bespielen, das w�re in Deinem Fall vielleicht ein weiterer Vorteil.

Wie verhalten sich die Installer, wenn abh�ngige Pakete wie SQL durch einen anderen Server bereit gestellt werden?

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Schriftverkehr kann man auch ohne Pille riskieren. (2:240/77)

Hello Kai!

03 Oct 23 00:26, Kai Richter wrote to Gerrit Kuehn:

Wie verhalten sich die Installer, wenn abh�ngige Pakete wie SQL durch einen anderen Server bereit gestellt werden?

Ich verstehe die Frage nicht ganz. Du meinst, Du installierst ein Paket wie redmine oder nextcloud, die eine Datenbank (den Server) ben�tigen? Das wird vom Installer komplett ignoriert, darum mu�t Du Dich selber k�mmern. Die Datenbank k�nnte ja sonstwo sein. Einzig der Client wird ben�tigt, um darauf zugreifen zu k�nnen. Also gibt es typischerweise eine (ggf. w�hlbare) Abh�ngigkeit auf ein Client-Paket (wenn die Applikation das nicht selber macht, was ich aber f�r eher selten halten w�rde).
Je nach Applikation und M�glichkeiten kann es auch sein, da� sqlite als Default-Datenbank gew�hlt wird. In dem Fall wird dann logischerweise sqlite mitinstalliert. Postgres, mysql, mariadb o.�. (also die Server dazu) aber aus dem obigen Grunde eigentlich nie.


Regards,
Gerrit

... 10:13AM up 559 days, 15:19, 7 users, load averages: 0.23, 0.38, 0.40

--- msged/fbsd 6.3 2021-12-02
* Origin: Dry thoughts for the tenant (2:240/12)

Tag auch Gerrit!

Am 03 Oct 23, Gerrit Kuehn schrieb an Kai Richter:

Ich verstehe die Frage nicht ganz. Du meinst, Du installierst ein
Paket wie redmine oder nextcloud, die eine Datenbank (den Server) ben�tigen? Das wird vom Installer komplett ignoriert, darum mu�t Du
Dich selber k�mmern. Die Datenbank k�nnte ja sonstwo sein.

Danke, ich habe mich verkuckt. In den Dependencies hatte ich was von database/mysql gesehen, bei genauem Hinsehen ist es aber database/php81-pdo_mysql, ein Modul f�r php.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Endlich ein Urteil: Microsoft schadet Kunden durch Monopo (2:240/77)

Moin Gerrit!

Am 28 Sep 23, Gerrit Kuehn schrieb an Kai Richter:

Technisch mu� postgres dann �berhaupt nicht offen im Netz verf�gbar
sein. Man kann in den Jails mit unterschiedlichen LocalHost-Adressen arbeiten und die Datenbank-Anbindung nur intern dar�ber laufen lassen.

Es hat etwas gedauert, aber jetzt reagiert die jail bei ping sowohl auf ihre localhost als auch auf auf ihre netzinterne IP. Neu f�r mich ist, dass es sozusagen eine postgres interne firewall gibt und man gezielte IPs f�r client Zugriff freischalten kann bzw. muss.

FATAL: no pg_hba.conf entry for host "192.168.0.4", user "postgres", database "postgres", no encryption

Ich habe pgadmin auf Windows installiert und konnte nach der Anpassung der pg_hba.conf zugreifen. Gef�llt mir richtig gut, ich denke auf die selbe Weise k�nnte ich eine mysql db hinstellen und so k�nnte ich zuerst auf die lange Kompilierung von nextcloud f�r postgres verzichten und mir schnell einen Eindruck vom Aufwand der nc Installation und Betrieb verschaffen.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Im Quadrat sind 3 + 4 doch 5? (2:240/77)

Hello Kai!

06 Oct 23 11:11, Kai Richter wrote to Gerrit Kuehn:

Es hat etwas gedauert, aber jetzt reagiert die jail bei ping sowohl
auf ihre localhost als auch auf auf ihre netzinterne IP. Neu f�r mich ist, dass es sozusagen eine postgres interne firewall gibt und man gezielte IPs f�r client Zugriff freischalten kann bzw. muss.

Ich w�rde das nicht Firewall nennen, aber ja, man mu� den externen Zugriff freischalten. Kann man auch f�r alle tun, aber das ist halt weniger sicher.
Defaultm��ig l�uft das nur auf localhost. Wenn der Zugriff nicht direkt von dort passiert, kann man sich die entsprechenden Ports z.B. auch per SSH-Tunnel 'rausziehen.

Ich habe pgadmin auf Windows installiert und konnte nach der
Anpassung der pg_hba.conf zugreifen. Gef�llt mir richtig gut, ich

Habe ich noch nie benutzt, bisher habe ich das immer direkt editiert.


Regards,
Gerrit

... 10:12AM up 563 days, 15:18, 7 users, load averages: 0.10, 0.28, 0.37

--- msged/fbsd 6.3 2021-12-02
* Origin: Dry thoughts for the tenant (2:240/12)

Moin Gerrit!

Am 07 Oct 23, Gerrit Kuehn schrieb an Kai Richter:

Ich w�rde das nicht Firewall nennen, aber ja, man mu� den externen
Zugriff freischalten. Kann man auch f�r alle tun, aber das ist halt weniger sicher. Defaultm��ig l�uft das nur auf localhost.

Wenn ich jetzt richtig durchblicke, dann ist es eine user per host config.

Inzwischen habe ich einen User f�r das Subnetz freigeschaltet. Woher stammt eigentlich das unterschiedliche Wildcard, % statt *?

Nachdem der dann zwar auf der db war, aber eigentlich nichts gesehen hat und nichts machen konnte, hab ich gelernt das dieser neue User auch erstmal alle Rechte eingestellt bekommen muss. Du hast recht, Datenbank ist nicht trivial.

Wenn der Zugriff nicht direkt von dort passiert, kann man sich die entsprechenden Ports z.B. auch per SSH-Tunnel 'rausziehen.

Wie wirkt der Tunnel? Also als welcher User kommt man an? Als remote user oder ist man wie bei einer normalen ssh Sitzung dann user@localhost?

Ich habe pgadmin auf Windows installiert und konnte nach der
Anpassung der pg_hba.conf zugreifen. Gef�llt mir richtig gut,

Habe ich noch nie benutzt, bisher habe ich das immer direkt editiert.

F�r Anf�nger ist die �bersicht besser. Da die Tabellen hier �ber den Bildschirmrand hinaus gehen, zerlegt der Zeilenumbruch einiges.
Klar, man kann einzelne Spalten filtern, aber ich wollte mich erstmal nicht zum SQL Guru entwickeln.

Ich habe jetzt eine mysql 8 jail aufgesetzt und da alle Probleme nochmal. ;-)

F�r den Zugriff probiere ich gerade HeidiSQL unter Windows, das kann sowohl postgres als auch mysql.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Was ich machen will, mache ich auch. (2:240/77)