Project 364, year 2023, day2 can be found at https://entwickler-gilde.de
Follow this link: https://entwickler-gilde.de/2023/01/02/einfuehrung-in-die-balena-cloud/
Project 364, year 2023, day2 can be found at https://entwickler-gilde.de
Follow this link: https://entwickler-gilde.de/2023/01/02/einfuehrung-in-die-balena-cloud/
With MacOS Catalina (10.15), Apple decided to decrease the possibilities of system users to install software applications within the system. That means, that it is not possible anymore to install software at specific location in your system, since most system folder ware mounted read-only at boot to improve the overall system security.
That leads to an installation error if you want to install Nix in MacOS Catalina /nix will not be writable on macOS Catalina #2925 .
In another Issue above there are three Options mentioned by user garyverhaegen-da to circumvent this problem, all with some more or less hefty drawbacks.
The good thing is, that with the use of the APFS System, it is very easy possible to setup a specific FS for nix without the use of an DMG Image and mount it under the correct /nix
path.
These are the steps you can do to fix the problem:
!! This approach does only work if you have a Disk that is formated with APFS
(that should always be the case, if your OS is running of a SSD).
You can check this with:
% diskutil list | grep APFS
…
0: APFS Container Scheme - +250.8 GB disk1
…
Of you have an output here, everything is fine. Otherwise you might have a look into How to Convert to APFS .
This can be done via the Disk Utility Program,
or via the CLI:
% sudo diskutil apfs addVolume disk1 ‘APFS’ nix
Will export new APFS Volume "nix" from APFS Container Reference disk1
Started APFS operation on disk1
Preparing to add APFS Volume to APFS Container disk1
Creating APFS Volume
Created new APFS Volume disk1s6
Mounting APFS Volume
Setting volume permissions
Disk from APFS operation: disk1s6
Finished APFS operation on disk1
After that, you should see a volume nix
if you are running diskutil list
.
The great thing is, that this volume does not need to have a fixed size. APFS shares the free disk spaces over all configured volumes!
If you want to, you can also activate Disk Encryption for te new Disk. First you need to find out the name of your new Disk (if you did not note it from the previous command ;-)).
% diskutil list | grep nix
4: APFS Volume nix 7.7 GB disk1s6
% sudo diskutil apfs encryptvolume disk1s6 -user disk
You need to enter a passphrase for the encryption. You have to remember that passphrase once – you can add it to your key chain later on.
Passphrase for the new "Disk" user (672C4CFF-34C6-4407-83ED-294C1C42E161):
Repeat passphrase:
After that the disk encryption will start in the background:
Starting background encryption with the new "Disk" crypto user on disk1s6
The new "Disk" user will be the only one who has initial access to disk1s6
The new APFS crypto user UUID will be 672C4CFF-34C6-4407-83ED-294C1C42E161
Background encryption is ongoing; see "diskutil apfs list" to see progress
MacOS Catalina does not allow to create folders directly under your Root Path /
. But we can use another method to have MacOS create that folder for us. To do this, we have to add an entry into the file /etc/synthetic.conf
:
% sudo bash -c “echo nix >> /etc/synthetic.conf”
Now, the next time, the system starts, a mount point /nix
will be created. The next task is to have our Volume mounted at Boot.
For the Mount Configuration, we need to the UUID of the Volume. We can find this via the diskutil tool:
% diskutil info /dev/disk1s6 | grep UUID
Volume UUID: 1D9389C1-5676-4077-88F5-8D5304A0B1A6
Disk / Partition UUID: 1D9389C1-5676-4077-88F5-8D5304A0B1A6
In previoues version, you would just edit /etc/fstab
and adding an entry there. But here is a clear info in that file to only edit it via vifs
. The Tool vifs
works like vi
so an edit is quite easy.
% sudo vifs
We have to enter instert
mode whith prssing the Key I
.
After that, we can just paste this line into the editor window:
UUID=1D9389C1-5676-4077-88F5-8D5304A0B1A6 /nix apfs rw
!! This UUID is only valid for my volume – your mileage may vary
We now have to write our changes: press ESC
to leave the insert
mode, type :w
+ ENTER
to save the changes and :q
+ ENTER
to exit the editor.
Before we can start our nix Setup, we have to reboot the system.
If you have enabled the disk encryption, you will be asked for the passphrase after the system has restarted. You need to enter it once and mark “add to key chain”. The next time, the disk should be mounted automatically.
You can now proceed with the installation of Nix. Everything should work as expected. Since it is a realy Mount Point and no Softlink, there should be no errors expected.
% sh <(curl https://nixos.org/nix/install)
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 2399 100 2399 0 0 9913 0 --:--:-- --:--:-- --:--:-- 9995
downloading Nix 2.3.4 binary tarball for x86_64-darwin from 'https://nixos.org/releases/nix/nix-2.3.4/nix-2.3.4-x86_64-darwin.tar.xz' to '/var/folders/y3/29k7dx8s50l4y_l2tr78b_vh0000gn/T/nix-binary-tarball-unpack.XXXXXXXXXX.Fe7OlFzr'...
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 87 100 87 0 0 878 0 --:--:-- --:--:-- --:--:-- 878
100 26.6M 100 26.6M 0 0 11.3M 0 0:00:02 0:00:02 --:--:-- 12.0M
Note: a multi-user installation is possible. See https://nixos.org/nix/manual/#sect-multi-user-installation
performing a single-user installation of Nix...
copying Nix to /nix/store.............................................
installing 'nix-2.3.4'
building '/nix/store/96xp8q08cm412ibj8bhrgivx3hgc2gfx-user-environment.drv'...
created 7 symlinks in user environment
installing 'nss-cacert-3.49.2'
building '/nix/store/qjabndqd4kdjwlpiphwxrk84acy7x60k-user-environment.drv'...
created 9 symlinks in user environment
unpacking channels...
created 1 symlinks in user environment
modifying /Users/philipp/.bash_profile...
Installation finished! To ensure that the necessary environment
variables are set, either log in again, or type
. $HOME/.nix-profile/etc/profile.d/nix.sh
in your shell.
To have the nix commands in your path, you have to add the following to your .zshrc
file, since Catalina uses ZSH as the default shell:
. $HOME/.nix-profile/etc/profile.d/nix.sh
After endless years of using the old classic WordPress Theme, i started to creating my own Theming. So it might be a little bit edgy round the corners during the next days :-). Thank you to falkh for giving me a basic start with the nice Post-Caption-Thingys :-).
Before i will do the great update of my counter script (i plan to switch to Java/Play with some basic DWH Features), i just added some dynamic webpage screen rendering based on thumbalizr (have a look here)
Im Juli des letzten Jahres habe ich beim Chaos-BBQ in Dortmund einen Vortrag über Bitcoin gehalten.
Da ich heute darauf angesprochen worden bin, stelle ich die Slides hier online.
Hallo zusammen,
da ich in letzter Zeit von vielen Seiten nach Vorschlägen und Ideen für eine aktuelle Workstation gefragt werde, habe ich mir mal die Zeit genommen, um so ein System unter aktuellen Gegebenheiten zusammen zu stellen:
Das System soll folgende Anforderungen erfüllen:
Anforderungen die das System nicht erfüllen soll:
Bei dem Mainboard habe ich mich für das Intel® DH67GDB3. Unter anderem bietet es, neben der Unterstützung für die aktuelle Sandy Bridge Architektur, auch weitere Features wie:
Als CPU habe ich mich – passend zum Mainboard – für einen Intel® CoreTM i5-2500K “Sandy Bridge”. Diese CPU enthält, wie einiger der neueren Modelle, einen Grafikkern, sodass die Ausgänge des Mainboards vollständig unterstütz werden. Weiterhin bietet diese CPU 4 Kerne und alle aktuellen Intel-Befehlserweiterungen. Das ganze mit einem TDP von 95W. Weiterhin bietet diese CPU einen flexiblen Multiplikator. Damit lässt sich – rein theoretisch die Taktfreqzenz von 3.3 bis auf 3.7 GHz hochschrauben.
Beim Arbeitsspeicher fiel die Wahl auf 16GB (4x4GB) – unspektakuläre, aber verlässliche – Bausteine von Kingston. Und zwar zweimal das Kingston ValueRAM DIMM 8 GB DDR3-1333 Kit.
Das dieses System kein ECC unterstützt, lässt sich das Geld hier beim Speicher sparen.
Die Grafikkarte ist hier optional, da CPU und Mainboard zusammen, eine ausreichend schnelle Darstellung bieten.
Aktuell sicherlich ein heikles Thema, da aufgrund des Hochwasser in Thailand die Festplattenpreise arg angestiegen sind. Das bringt uns in die seltsame Lage, dass SSDs aktuell in einem guten Preis-/Leistungs-Verhältnis zu Festplatten stehen. Ich würde für dieses System demnach eine Mischung aus schneller SSD und kleinerer HDD empfehlen. Meine Wahl fiel hier auf die Intel® 510 Series 2,5″ SSD 120 GB und die Western Digital WD3200AAKS 320 GB.
Für die Installation von Software (bis die Nutzung von netboot.me soweit ist) und das Ausliefern von Software-Deployments bietet es sich immer noch an einen DVD-Brenner zu verbauen. Meine Wahl fiel hier auf das LG GH22LS70. Neben den gängigen Funktionen bietet das Laufwerk unter anderem auch Lightscribe, welches – bei geeigneten Medien – ein einfaches Beschriften ermöglicht.
Ich habe mich bei der Auswahl der Komponenten an den alten “Pizzaschachteln” (z.B. alte Sun/SGI-Workstations) orientiert. Aktuell teilt sich die Masse an Systemen für Entwickler sowieso in Tower-Workstations oder Notebooks – von einigen hippen Buden, die iMacs nutzen mal abgesehen. War es bis vor wenigen Jahren noch einigermaßen schwierig ein Gehäuse dieser Bauart von der Stange zu bekommen, gibt es Dank des Trends hin zu HTPC Systemen (Wohnzimmer-Multimedia-Video-Systeme), einie eingermaßen große Auswahl.
Meine Wahl fiel hier auf das Lian Li PC-C37B, welches trotz der geringen Abmessungen ein normales ATX-Netzteil, sowie ein Standard Micro-ATX Mainboard aufnehmen kann. Weiterhin sind Steckkarten in halber Bauhöhe möglich.
Quelle: http://www.lian-li.com
Mit 530W ist das be quiet! Pure Power L7 530W für dieses System vollkommen ausreichend. Zudem belastet es die Umwelt nicht mit störenden Geräuschen und bietet eine stabile Stromversorung.
Quelle: http://www.be-quiet.net
Für knapp 900 EUR bietet das System ausreichend Leistung – auch für anspruchsvolle Aufgaben. Durch den Kauf von größeren Festplatten, mehr Arbeitsspeicher und das Hinzufügen einer leistungsstarken Grafikkarte, bietet das System auch noch genug Raum für Erweiterungen. Im Preis nicht enthalten ist allerdings die notwendige Peripherie wie Tastatur und Maus, hier empfehle ich persönlich die Standardtastaturen von Cherry, daneben nutze ich schon seit Jahre eine einfache Logitech Kabelmause (MX 310).
Ich bin seit einiger Zeit begeisterter Nutzer von Linux Mint. Diese Distribution verbindet die erfolgreichen Sourcen von Ubuntu (aktuell Ubuntu 11.10) mit einem einheitlichen und ansprechbarem Äußeren. Nett ist auch die gute Vorauswahl an installieren Programmen. So ist es zum Beispiel möglich, nach der Installation all seiner Anwendungen, sich ein DVD Image mit allen notwendigen Packages zu erstellen, um im Falle einer Neuinstallation schnell seinen alten Stand wieder zu erhalten.
Wie einige vielleicht ja schon wissen beschäftige ich mich jetzt schon seit einige Zeit mit dem recht neuen, aber mittlerweile immer bekannterem, Java-basiertem Web-Framework Play!. Anders als bei vielen neueren Frameworks wird nicht durch die Mittel einer dynamischen Sprache, sondern durch die Vereinfachung der bestehenden Sprachmittel von java versucht die Entwicklung einer Web-Anwendung zu beschleunigen und zu vereinfachen. Das bedeuten unter anderem das konsequente Weglassen der bisherigen Package-Struktur. Auf der anderen Seite werden altbewährte Bibliotheken aus der Java-Welt verwendet (z.B. JPA, Hibernate, Lucene, usw.). Da es eine ganze Menge an englischsprachigen Tutorials gibt und ich mir schon länger vorgenommen habe in einem kleinen Tutorial die grundlegenden Züge einer Play!-Anwendung zu beschreiben, wird dieser Text mal wieder in Deutsch sein :-).
Play verwendet – wie fast alle aktuellen Web-Frameworks ein MVC-Pattern,
So sollte es einem Entwickler (egal ob Ruby, Java oder Python), der mit der aktuellen Techniken vertraut ist, relativ leicht fallen, sich mit dem typischen Aufbaue einer Play-Anwendung zurecht zu finden.
Die Installation des Frameworks ist auf der Seite des Projektes gut erklärt. Neben einer aktuellen JVM sind keine weiteren Vorausetzungen zu erfüllen. Wichtig ist nur, dass das “play” Script im aktuellen Pfad erreichbar ist.
Nachfolgend möchte ich eine kleine Bookmark-Verwaltung erstellen.
Mit einem
# play new bookmarks
Wird die Grundstruktur einer Play-Anwendung erstellt.
Das oberste Verzeichnis enthält alle Modelle, Controller und Views der Anwendung (dazu später mehr). Unter “conf” befinden sich folgende Dateien:
– application.conf: Konfiguration der Anwendung – Art der DB, Caching, Konfiguration der Module
– dependencies.yml: Play unterstützt Module, die verschiedene Funktionen kapseln können. Seit Version 1.2 werden die Abhängigkeiten einer Anwendung durch Einträge in dieser Datei gesetzt.
– messages: Diese Datei wird für die Internationalisierung einer Anwendung benötigt (amerikanische Strings). Um eine neue Sprache hinzu zu fügen legt man eine neue Datei mit dem entsprechenden Ländercode an – z.B. messages.de für deutsch.
– routes: Play ermöglicht es, durch Einträge in dieser Datei, das Routing der Anwendung zu beeinflussen. Es erfolgt ein Mapping von URL auf Controller-Actions (dazu später mehr).
Das lib Verzeichnis kann verwendet werden um Java Libs zu verwenden, die nicht als Modul für Play! zur Verfügung stehen. Alle Jars im libs-Verzeichnis werden automatisch in den Classpath der Anwendung aufgenommen.
Das test Verzeichnis enthält die die Testdateien (Junit-/Selenium-Tests sowie ew. Fixures mit Testdaten).
Nach dem ersten Start der Anwendung werden noch zwei weitere Verzeichnisse erstellt:
Ein tmp-Verzeichnis (welches die kompilierten Klassen, sowie Caching Dateien enthält) und ein
db-Verzeichnis, welches bei der Wahl einer h2 Datenbank, die entsprechende Datenkbankdatei enthält (auch dazu später mehr).
Dies soll für die ersten 5 Minuten genügen :-).
Wie einige ja vielleicht wissen, betreibe ich schon seit einiger Zeit ein NAS auf FreeNAS Basis.
Da mir die Verschlüsselung sehr wichtig war und ich bedingt anfangs schwache Speicherausstattung auf Nummer sicher gehen wollte, nutze ich hier aktuell ein FreeBSD Raid5 mit ELI Verschlüsselung.
Aber eigentlich bin ich ja schon immer ein großer FAN von ZFS gewesen. Da der Support von FreeNAS 7 ja scheinbar in absehbarer Zeit nicht mehr gesichert ist, habe ich mich gleich der aktuellsten Version “FreeNAS 8” zugewandt.
Allerdings muss ich sagen, dass ich nach einigen ersten Tests in einer VirtualBox VM doch arg enttäuscht bin.
Natürlich ist nicht zu erwarten, dass die Mädels und Jungs von IX Systems (die sonst einen Prima Job machen), eine neue Version mit allen Features von 7.x raus bringen.
Aber zumindest das was sie dann als final Version 8 raus bringen sollte doch das tun, was es verspricht.
Aber zuerst einmal die positiven Aspekte:
The Good
1. Installation
Im Vergleich zu FreeNAS 7 ist die Installation von FreeNAS 8 in einem Bruchteil der Zeit durchführbar. Da in der offiziellen Empfehlung auch eine Installation auf einem USB Stick empfohlen wird, ist nicht damit zu rechnen, dass solche unschönen Bugs auftauchen, wie in der letzten Version (von 7.2) der Bug mit den Samba-Usern (SMB User müssen nach jedem Neustart per smbpasswd -a
2. Boot
Der Boot-Prozess wurde ebenfalls deutlich beschleunigt. Im Gegensatz zu den paar Minuten dauerndem Boot-Prozess von 7.2 ist das Booten von 8 in unter einer Minute durch.
3. UI
Das UI wirkt zumindest moderner als die Version 7.2. Es wird viel JS/CSS Foo geboten. Aber irgendwie haben es die Entwickler zu gut gemeint: an einigen Stellen gibt es deutliche Redundanzen in der Navigation – einige Verhaltensweisen des UIs sind in meinen Augen unlogisch. Was sehr schön ist, ist dass sich das UI die geöffneten Tabs merkt – und das überhaupt Tabs benutzt werden (ein Feature, was seit Firefox ja scheinbar zum Standard gehört 😉 ).
The Bad
Irgendwie habe ich das Gefühl, dass zumindest der Unix (FreeBSD?) Unterbau nur sehr schwach mit dem UI (Python/DOJO) verbunden ist. So gibt es über die Shell noch nicht mal einfache Tools wie FDISK. Zudem scheinen ZFS Pools, die über die Web UI angelegt wurden, über die CLI-Tools Zpool und ZFS unauffindbar zu sein.
Was mir persönlich auch fehlt ist die Möglichkeit, Log-Meldungen über das Web UI einzusehen. Scheinbar ist das auch noch so eine Baustelle die da offen ist :-).
Fazit
Zu guter Letzt lässt sich sagen, dass der Anfang schon sehr gut aussieht. Allerdings hat die Software noch so arge Fehler und Probleme, dass ich sie die nächsten paar Monate wohl nicht mehr anfassen werde. Das ich schon bei der einfachsten und essentiellen Funktion, nämlich dem Anlegen eines simplen RAIDZ Pools auf solche Probleme treffe, hätte ich eigentlich nicht erwartet. Mein Test-System bestand wirklich nur aus einer einfachen VM mit 1x4GB Boot Device und 4x2GB Data-Devices. Wieso es hierbei zu solchen Problemen kommt ist mir schleierhaft.
#FriendCaller http://bit.ly/2sFNQ9 #Skype alternative aus Deutschland | The Power of #Java