error: Unsupported index type "lucene". Needs to be one of "mysql", "elastic" or "manticore". Try resaving the Search Control Panel
error: Contact the site administrator. The index needs rebuilding.

Search index rebuild failed. Last messages shown above.

• Der Monitorfuß ist tatsächlich nach hinten relativ ausladend, und auf einem 80cm tiefen Tisch sitzt man leicht zu nahe am Monitor. Das ist besonders zu merken, wenn man Bildelemente am äußersten Bildschirmrand hat - aus zu geringer Entfernung werdem die äußersten paar Pixel unsichtbar. So 70cm weg vom Monitor sollten die Augen wohl schon sein.
• Auf meinem höhenverstellbaren (Ikea-)Schreibtisch wackelt der Monitor beim tippen zum Teil merklich. Inzwischen fällt mir das praktisch nicht mehr auf, aber anfangs war es ziemlich störend.
• Die Scaling-Einstellungen sind ... unterentwickelt. Der Monitor lässt sich nur global auf das native Format, 16:9, und 4:3 einstellen. Die Option wird auf alle Auflösungen angewendet, und nicht nur auf solche, bei denen tatsächlich eine Skalierung notwendig ist - also in der 16:9 - Einstellung wird auch die native 21:9 - Auflösung zusammengestaucht. Speziell für Spiele, die kein 21:9 können, ist das ein ziemlicher Nerv - für den Desktop braucht man die Einstellung eigentlich nie zu ändern.
• Anfangs hatte ich ziemliche Probleme mit der KVM-Funktion. Mein alter Desktop-PC hat den USB-Hub im Monitor nicht wiedererkannt, nachdem der Monitor im Standby war. Das funktioniert jetzt aber, nachdem ich den "Deep Sleep Mode" deaktiviert habe.
• Ich habe deutliche Helligkeitsschwankungen bemerkt, die allerdings weitgehend verschwunden sind, nachdem ich die "Smart Energy Saving" - Funktion auf "Low" gestellt habe.
• Es gibt eine "Automatic Standby" - Funktion, die den Monitor auch bei aktivem Bildsignal nach einer Weile abschaltet, "wenn keine Bewegung auf dem Bildschirm erkennbar ist". Das ist allerdings nicht wirklich zuverlässig, und schlägt bei normaler Arbeit auf dem Desktop gerne mal zu. Muss dann über Betätigung des OSD-Joysticks an der Unterseite unterbrochen werden.

• Der Stromverbrauch im Standby ist erfreulich niedrig (< 1W laut einem Shelly-Zwischenstecker).
• Das Bild ist klasse. Kein Problem, den ganzen Tag (Arbeit + Freizeit) draufzuschauen. Natürlich handelt es sich gerade nicht um ein HiDPI-Display (110ppi), dafür kann ich Desktop-Applikationen problemlos ohne Skalierung durch das Betriebssystem verwenden. Im Terminalfenster und Webbrowser verwende ich der Bequemlichkeit halber eine etwas größere Default-Schriftart.
• KVM funktioniert zum Umschalten zwischen zwei PCs einwandfrei. Es gibt USB-B und USB-C - Inputs zum integrierten (Realtek) USB-Hub, und für jeden Monitor-Input kann einer davon zugeordnet werden. Die Split-Screen und Picture-in-Picture - Optionen habe ich noch nicht verwendet.
• Bloss eine Kleinigkeit, aber die Power-LED leuchtet nach unten und ist im Betrieb absolut unauffällig. Im aktiven Standby blinkt sie, was dann doch auf Dauer etwas nervig sein kann. Die LED lässt sich aber auch komplett abschalten.
• Der Bildrand ist breit genug, damit die Halterung einer normalen Webcam nicht in das Bild hineinreicht. Da ich jetzt sonst keinen weiteren Monitor mehr auf dem Tisch habe, stört mich der Rand ansonsten nicht.

• I used install media copies from WinWorld
  • I have German language install media in original packaging, but turning up all the patch sets in German was too much effort, and a mixed-language OS is annoying
  • for some reason, the updated partitioning tool from the OS/2 Warp 4.52 installer failed on the IDE-to-SDcard adapter I was using
  • (after lots of tries I ditched that storage solution and used an actual IDE disk - somehow boot sector and partition table kept getting lost when using the SD adapter?)
  • fdisk from OS/2 Warp 4 worked without problems?
• in BIOS setup, configure "LBA" addressing scheme for the HDD
• OS/2 Warp 4 install CD is not bootable, you need install floppies (and a floppy drive)
  • the installer has no USB support, and USB floppy drives are not an option (even though elstel.org, linked below, claims that booting from an USB floppy should work)
  • (maybe some Via BIOS bug or something?)
  • downloaded patched install disks from elstel.org (cache) (those with Dani's IDE driver, last option in the list)
  • note these are the install disks, you also need a boot disk (I, uh, don't remember which one I used?)
  • also note that elstel.org links to patched bootable OS/2 Warp 4 install CDs (didn't try those)
• since the CDROM isn't bootable, I ended up using an SCSI drive behind a LSI/NCR/Symbios Logic 53C810 PCI SCSI card
  • there are many releases of the 53C810 driver, but symbios406.zip from os2site.com was the newest one that worked for me with the Warp 4 install disks (versions newer than 4.0.x will hang, older versions may report unknown firmware)
  • the 53C810 driver doesn't fit on the first install disk
  • do not delete unneeded driver files from the install disk, instead truncate them (also mentioned on elstel.org)
  • copying additional drivers from the install disks will fail when files are missing (will updating snoop.lst help?)
• do not use quick install, it will create a FAT partition (instead of HPFS)
• 2GB HPFS install partition is fine
• the EPIA C3 board has a 10/100 Via Rhine II, drivers on os2site, copy to an empty disk to install when enabling the TCP/IP stack
• Via Soundblaster emulation (when enabled in the BIOS) is a Soundblaster Pro
• after installation, I used this patchset from archive.org (note installation order mentioned in the TEXT file that's an additional download)
  • has FP17, TCPIP 4.3 and the MPTS updates, Java runtime (not JDK), Netscape Navigator, Scitech SNAP with the "free" code

• retrieve database ID of the sensor from the statistics_meta table
• look at data for that ID in the statistics table
• update statistics and statistics_short_term with correct data

> openssl s_client -connect mail.some.domain:25 -starttls smtp
CONNECTED(00000003)
139770261177664:error:1425F102:SSL routines:ssl_choose_client_version:unsupported 
protocol:../ssl/statem/statem_lib.c:1957:

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2

systemd-udevd[xxxx]: /etc/systemd/network/99-default.link: No valid settings found in the [Match] section, ignoring file. To match all interfaces, add OriginalName=* in the [Match] section.

$ sensors
applesmc-isa-0300
Adapter: ISA adapter
Master :     2424 RPM  (min = 1500 RPM, max = 5500 RPM)
TC0D:         +46.2°C  
TC0H:         +45.8°C  
TC0P:         +47.0°C  
TH0P:         +59.5°C  
TN0D:         +68.8°C  
TN0P:         +57.5°C  
TW0P:         +56.5°C  
Tm0P:        -128.0°C  

nouveau-pci-0200
Adapter: PCI adapter
temp1:        +68.0°C  (high = +95.0°C, hyst =  +3.0°C)
                       (crit = +100.0°C, hyst =  +2.0°C)
                       (emerg = +135.0°C, hyst =  +5.0°C)

coretemp-isa-0000
Adapter: ISA adapter
Core 0:       +44.0°C  (high = +105.0°C, crit = +105.0°C)
Core 1:       +46.0°C  (high = +105.0°C, crit = +105.0°C)

1. a WireGuard protocol implementation (like the kernel module or wireguard-go)
2. a version of wireguard-tools that is used to provide a configuration to WireGuard

cross-building wireguard-go

env GOOS=linux GOARCH=arm GOARM=5 make

compiling wireguard-tools

env CFLAGS="-I`pwd`/../../pandora-kernel-pandora-3.2-c4c68a4/include -Os -mtune=cortex-a8 -mcpu=cortex-a8 -mfpu=neon -mfloat-abi=softfp -pipe" make

sudo env PREFIX=/usr/local WITH_WGQUICK=yes WITH_SYSTEMDUNITS=no make install

Pandora caveats

• SuperZaxxon does not autoload the tun module, so /dev/net/tun doesn't exist. (Ironically, it would be loaded if /dev/net/tun did exist and then something tried to access the device...)
• wg-quick uses some fancy bash i/o redirection which requires /dev/fd. Which is not there on the Pandora either, but it's easy to create, since it's just a symlink to /proc/self/fd.
• Do not use a VPN interface name that starts with "w" (like the default of wg0)! It triggers bugs in other scripts on the OpenPandora, for example loading of the WiFi firmware will fail after a resume from sleep.
• Add /usr/local/bin to the PATH of root so the binaries are found in their directory.
• A couple of the advanced wg-quick functions fail, mostly due to missing or outdated tools. One that I encountered was changing nameservers, but I assume anything the makes changes to the firewall configuration will be broken too. I did not try calling external commands from the wg-quick config file yet (which might serve as a workaround for some uses).
• Basic setup of a v4 tunnel with several routes has been tested successfully.
• IPv6 is completely untested.

#!/bin/sh

if [ `id -u` -ne "0" ]; then
  echo "[!] script needs to be run as root, use su oder sudo"
  exit 1
fi

if [ "$1" == "" ]; then
  echo "[!] please use the VPN interface name as parameter"
  echo "NOTE: do not use any device names starting with \"w...\" -"
  echo "      it will prevent Wifi reconfiguration on SuperZaxxon."
  exit 1
fi

if [ ! -f /etc/wireguard/$1.conf ]; then
  echo "[!] please create /etc/wireguard/$1.conf with a valid wg-quick configuration"
  exit 1
fi

if [ ! -e /dev/net/tun ]; then
  echo "[+] load tun kernel module"
  modprobe tun
fi

if [ ! -e /dev/fd ]; then
  echo "[+] create missing /dev/fd symlink"
  ln -s /proc/self/fd /dev/fd
fi

echo "[+] launching wg-quick"
/usr/local/bin/wg-quick up "$1"

exit 0

installation

• Download wireguard-pandora-20210502.tar.gz and unpack to the root directory:

  tar -C/ -xpf wireguard-pandora-20210502.tar.gz

• Create a wg-quick (cache) configuration in /etc/wireguard (man pages are included in the download, but man is not installed on the Pandora by default).
• Run /usr/local/bin/wg-pandora <if-name>. (Remember the note about interface names.)
• You will need an existing WireGuard endpoint to connect to ;)
• Manual setup using wg (see WireGuard quickstart) is also possible, as soon as the tun module has been loaded and wireguard-go is running.
• There's a discussion thread over on the OpenPandora forums.

• Hardware
  • Die mitgelieferte SD-Karte ist langsam. Ich habe das Raspberry OS zum Vergleich auf einem kleinen USB3-Stick installiert - dort sind Schreibzugriffe geringfügig schneller, und Lesezugriffe mehr als doppelt so schnell. Boot und Installation von einem USB-Gerät funktioniert mit Raspberry OS immerhin problemlos (mit alternativen Installern wie NOOBS allerdings nicht).
  • WLAN ist fast unbrauchbar. Auf meinem Arbeitstisch, ein paar Meter (und zwei Wände) vom nächsten Repeater entfernt, bekommt der Pi 400 keine 5GHz Verbindung, und 2.4GHz ist absolut an der Grenze. Beim Download der Updates beim Abschluss des Installers ist die Verbindung mehrfach abgebrochen. Die Fritzbox auf der anderen Seite meldet Verbindungen vom Pi mit maximal 26mbit/s, meistens darunter.Ich habe kein anderes Gerät mit derart schwachem Wifi - selbst meine alte OpenPandora-Console ist da noch besser. Der Pi 400 muss praktisch direkt neben einem Access Point oder Repeater verwendet werden.
  • Tastatur prellt manchmal, aber vielleicht gibt sich das nach längerem Gebrauch.
  • Die Tasten der mitgelieferten Maus sind am Anfang etwas schwergängig, aber das wird schnell besser (oder ich habe mich schon dran gewöhnt).
• Software
  • Es ist sehr einfach, sich direkt beim Setup zu verheddern: Wenn Deutsch als Default-Sprache und Systemumgebung eingestellt ist, aber darunter die Option "use English language" ausgewählt wird, wird auch die Tastaturbelegung ohne Warnung auf Englisch zurückgesetzt. Eine Kombination aus englischer Systemsprache und deutscher Tastaturbelegung lässt sich erst nach Abschluss des Setups einstellen.
  • Die deutsche Lokalisierung ist eher unvollständig - auch mit deutscher Spracheinstellung bleibt der Raspberry OS - Installer komplett auf englisch. Die anderen Konfigurationsprogramme sind ebenfalls nur teilweise übersetzt (Anwendungen habe ich nicht weiter ausprobiert.
  • Es werden keine Tools installiert, die bei der Erstellung zusätzlicher Benutzeraccounts unterstützen. Per Default wird der Standardbenutzer "pi" automatisch angemeldet. Das ist für andere Raspberries, die als Experimentier- und Lernplattform genutzt werden, erstmal ok - aber bei einem Desktop-PC, der unter Umständen von mehreren Leuten im Haushalt genutzt werden soll, nicht mehr.

CacheQuickHandler off

<IfModule mod_cache_disk.c>
        CacheQuickHandler off
        CacheRoot /var/cache/apache2/mod_cache_disk
        CacheMaxFileSize 10000000
        CacheDirLevels 2
        CacheDirLength 1
        CacheLock off
        CacheIgnoreCacheControl On
        CacheIgnoreQueryString On
        CacheStoreNoStore On
        CacheIgnoreHeaders Set-Cookie X-Amz-Request-Id
</IfModule>

<Location "/">
        Require all granted
        ProxyPass http://<backend-address>:9000/
        ProxyPassReverse http://<backend-address>:9000/
        <IfModule mod_cache_disk.c>
               CacheEnable disk
        </IfModule>
</Location>

• I have an active Amanda (cache) installation that I use to back up various UNIX systems (to disk, with a weekly flush out to a tape rotation)
• I run a system with lxc containers, using btrfs as storage backend

if [ -d /${lxdpool}/snapshots/${container}/amanda ]; then
 lxc delete ${container}/amanda
 sleep 2
fi
lxc snapshot ${container} amanda

 define application-tool app_amgtar_snap { #
    comment "amgtar for btrfs snapshots"
    plugin "amgtar"
    property "ONE-FILE-SYSTEM" "yes"  #use '--one-file-system' option
    property "ATIME-PRESERVE" "yes"   #use '--atime-preserve=system' option
    property "CHECK-DEVICE" "no"      #use '--no-check-device' if set to "no"
    property "IGNORE" ": socket ignored$"  # remove some log clutter
    property append "IGNORE" "directory is on a different filesystem"
}

define dumptype dt_amgtar_snap { #
    comment "new dump type that uses the above application definition"
    program "APPLICATION"
    application "app_amgtar_snap"
}

 define dumptype comp-user-ssh-tar-lxd-snap { #
    global-ssh   # use global ssh transport configuration
    client_username "backup"
    program "GNUTAR"
    dt_amgtar_snap    # that's my new dumptype
    comment "partitions dumped with tar as lxd snapshot, using gnutar --no-device option"
    index
    priority low
    compress client fast
    exclude list "./rootfs/.amandaexclude"  # each container can have individual exclude lists in /.amandaexclude
}

host.example.com        /lxdpool/snapshots/container1/amanda     comp-user-ssh-tar-lxd-snap
host.example.com        /lxdpool/snapshots/container2/amanda     comp-user-ssh-tar-lxd-snap

• https://mastodon.infra.de/@galaxis/103064551234920394
• https://mastodon.infra.de/@galaxis/103068427533675815
• https://mastodon.infra.de/@galaxis/103070354567250488

• I haven't had much luck in installing EasyMiNT to anything other than the C: drive
• The MiNT kernel provided with EasyMiNT is too old to be able to load the Lightning drivers, but since I had successfully installed the EasyMiNT distribution already, I wanted to upgrade it with a current FreeMiNT (cache) release.
• Booting the current MiNT kernel (as of 1-19-73f) hangs after the "Installing BIOS keyboard" message. This thread (cache) on atari-forum.com recommends removing BIGDOS.PRG from the AUTO folder. Apparently BIGDOS is not required when using recent MiNT kernels anyway (I also got rid of WDIALOG.PRG while I was at it).

# add some binaries provided by FreeMiNT, later referenced in PATH
sln c:/mint/1-19-73f/sys-root/bin              u:/sysbin
# GEM programs included in the FreeMiNT distribution
sln c:/mint/1-19-73f/sys-root/opt              u:/opt
sln c:/mint/1-19-73f/sys-root/share            u:/share
# EasyMINT links
sln e:/etc     u:/etc
sln e:/bin     u:/bin
sln e:/sbin    u:/sbin
sln e:/home    u:/home
sln e:/usr     u:/usr
sln e:/mnt     u:/mnt
sln e:/root    u:/root
sln e:/tmp     u:/tmp
# this line only works after removing the /usr/bin/xaaes symlink in EasyMiNT!
# with this, the EasyMiNT/SpareMiNT init script keeps starting XaAES without any further changes
sln c:/mint/1-19-73f/xaaes/xaloader.prg    u:/usr/bin/xaaes

# I've found that using TOS paths in MINT.CNF works better?
setenv PATH u:\sysbin,u:\bin,u:\usr\bin,u:\usr\sbin,u:\sbin,u:\c\mint\1-19-73f\xaaes

setenv TMPDIR u:\tmp

# provided by EasyMiNT, only works when the appropriate direcories on E: are linked in
exec u:\c\mint\bin\sh u:\c\mint\bin\fscheck.sh

setenv TZ 'Europe/Berlin'
exec u:\sbin\tzinit -l

# load Lightning USB drivers
exec u:\c\mint\1-19-73f\usb\loader.prg

# use SpareMiNT init system, as installed by EasyMiNT
INIT=u:\sbin\init

• proxy
• proxy_http
• http2
• proxy_http2
• proxy_wstunnel
• headers
• socache_shmcb
• ssl

<IfModule mod_ssl.c>

        SSLCertificateFile     <path to combined public key / certificate chain file>
        SSLCertificateKeyFile  <path to private key>
        #   the referenced file can be the same as SSLCertificateFile
        #   when the CA certificates are directly appended to the server
        #   certificate for convinience.
        SSLCertificateChainFile <path to combined public key / certificate chain file>

        # SSLProtocol -all +TLSv1.2 +TLSv1.3
        SSLProtocol -all +TLSv1.2 +TLSv1.1
        SSLHonorCipherOrder on
        SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:EECDH+AESGCM:AES256+EECDH:AES128+EECDH
        SSLCompression off
        SSLSessionTickets off
        SSLSessionCache "shmcb:logs/session-cache(512000)"
        SSLStaplingResponderTimeout 5
        SSLStaplingReturnResponderErrors off
        SSLUseStapling on
        SSLStaplingCache "shmcb:logs/stapling-cache(150000)"

        # needs to be generated first, see https://weakdh.org/sysadmin.html
        SSLOpenSSLConfCmd DHParameters /etc/ssl/dhparam.pem

</IfModule>

<VirtualHost *:443>
        ServerAdmin webmaster@example.com
        ServerName mastodon.example.com

        SSLEngine on

        Protocols h2 http/1.1

        # fetch static files directly from local file system (adapt to installation path)
        DocumentRoot /home/mastodon/live/public

        Header always set Strict-Transport-Security "max-age=31536000"

        <LocationMatch "^/(assets|avatars|emoji|headers|packs|sounds|system)">
                Header always set Cache-Control "public, max-age=31536000, immutable"
                Require all granted
        </LocationMatch>

        <Location "/">
                Require all granted
        </Location>

        ProxyPreserveHost On
        RequestHeader set X-Forwarded-Proto "https"
        ProxyAddHeaders On

        # these files / pathes don't get proxied and are retrieved from DocumentRoot
        ProxyPass /500.html !
        ProxyPass /sw.js !
        ProxyPass /robots.txt !
        ProxyPass /manifest.json !
        ProxyPass /browserconfig.xml !
        ProxyPass /mask-icon.svg !
        ProxyPassMatch ^(/.*\.(png|ico)$) !
        ProxyPassMatch ^/(assets|avatars|emoji|headers|packs|sounds|system) !
        # everything else is either going to the streaming API or the web workers
        ProxyPass /api/v1/streaming ws://localhost:4000
        ProxyPassReverse /api/v1/streaming ws://localhost:4000
        ProxyPass / http://localhost:3000/
        ProxyPassReverse / http://localhost:3000/

        ErrorDocument 500 /500.html
        ErrorDocument 501 /500.html
        ErrorDocument 502 /500.html
        ErrorDocument 503 /500.html
        ErrorDocument 504 /500.html

</VirtualHost>

• format floppy disk and create FAT filesystem

  fdformat /dev/fd0
  mkfs -t fat /dev/fd0

• get syslinux and install to floppy

  apt install syslinux syslinux-utils
  syslinux --install /dev/fd0

• get iPXE ISO

  curl -O http://boot.ipxe.org/ipxe.iso

• mount both iPXE ISO and floppy, copy over required files, rename isolinux.cfg to syslinux.cfg

  mkdir fd iso
  mount /dev/fd0 fd
  mount -o ro ipxe.iso iso
  cp iso/ipxe.krn fd/
  cp iso/boot.cat fd/
  cp iso/isolinux.cfg fd/syslinux.cfg
  umount fd
  umount iso
  rmdir fd iso
  

dhcp
sanboot http://<webserver>/<filename>.iso

admin@SF-7323:~$ sudo sfinstall 192.168.10.21 -u admin -p password -l
2017-12-20 17:27:52: sfinstall Release Version: 10.1.0.83 Revision:  Build date: 2017-11-23 01:27
2017-12-20 17:27:52: Checking connectivity to MVIP 192.168.10.21
2017-12-20 17:27:52: Successfully connected to cluster MVIP
2017-12-20 17:27:53: PrintRepositoryPackages failed: SolidFireApiError server=[192.168.10.10] method=[AptUpdate], params=[{'quiet': 2}] - error name=[xCheckFailure], 
message=[cmdResult={ rc=255 stdout="W: Failed to fetch http://192.168.10.10/fluorine-updates/ubuntu/dists/precise/main/binary-amd64/Packages  404  Not Found
[..]
W: Failed to fetch http://192.168.10.10/fluorine-updates/security-ubuntu/dists/precise-security/universe/binary-amd64/Packages  404  Not Found

admin@SF-7323:~$ sudo update-fdva 9.2.0.43
Get: 1 http://localhost precise Release.gpg [490 B]
Get: 2 http://localhost precise-updates Release.gpg [490 B]
[..]

admin@SF-7323:~$ dpkg -l | grep fdva
ii  solidfire-fdva-tools-fluorine-patch2-9.2.0.43               9.2.0.43                          SolidFire FDVA Tools 9 [fluorine-patch2]

admin@SF-7323:~$ sudo update-fdva 10.1.0.83

NAME
       apt-show-versions - Lists available package versions with distribution

DESCRIPTION
       apt-show-versions parses the dpkg status file and the APT lists for the installed and available package
       versions and distribution and shows upgrade options within the specific distribution of the selected package.

       This is really useful if you have a mixed stable/testing environment and want to list all packages which are
       from testing and can be upgraded in testing.