Anfängerfragen - Linux Neuling? Hier ist der richtige Platz für deine Fragen (2)

  • Ersteller Gelöschtes Mitglied 45455
  • Erstellt am
Wieso mach ich den Kram eigentlich so? Wenn ich doch bspw. OpenVPN angewiesen habe eben nicht jeglichen Traffic über das VPN zu werfen, dann muss ich doch aktiv über das VPN kommunizieren, heißt ich kann doch einfach den MSSQL-Server mit "10.0.0.1", oder welche IP-Adresse der auch immer hat, ansprechen, oder? Brauch ich dafür überhaupt irgendeine iptables-Regel?
Zum Vergrößern anklicken....

Also ich mach es ja mittels der Linux-Systemtools, weil ich den Netzwerkkram auch nicht so gut kenne, aber ich denke es verhält sich prinzipiell so:

Wenn du das VPN erstellt hast, dann hast du einen lokalen Adapter (mit z.B. der IP 10.0.0.1) und einen der auf dem Remotesystem läuft (also z.b. mit der 10.0.0.2)
Wenn du mit dem Remote-Server kommunizieren willst, dann nutzt du dafür auch seine IP, also im Beispiel die 10.0.0.2.
Die 10.0.0.2 ist also lokal gar nicht vorhanden, aber dennoch sollen Pakete an sie versendet werden. Lokal gibt es nur die 10.0.0.1.

Somit ist zwar bekannt, wo die Pakete hin sollen, aber nicht welchen der vorhandenen Wege sie nutzten sollen. Standarmässig würden sie beim Default-Gateway landen und dein Router verschickt sie ins offene Internet.
Bei dem Zusatzgebastel geht es also nur darum mitzuteilen, dass die lokale IP 10.0.0.1 (bzw. der lokale Adapter tun0 mit der IP 10.0.0.1) genutzt werden soll um zur 10.0.0.2 zur gelangen.
Der Netzwerkstack könnte zwar, soweit ich verstehe, auch von selbst darauf kommen, aber nur wenn die VPN Route z.B. durch die Metrik bevorzugt würde, oder wenn die Subnetmask-Länge dort höher ist, und weiteres Zeugs mit dem ich mich nicht auskenne :lol:
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Nutzt jemand ein Touchpad in Verbindung mit libinput? Die 2-tap Erkennung zum Scrollen lässt sehr zu wünschen übrig. Empfindlichkeit erhöhen? Wie habt Ihr eingestellt?
 
Ja. Das funktioniert bei meinem Dell ohne dass ich diesbezüglich was eingestellt habe.
 
Fallwrrk schrieb:
Vermutlich jeder Notebook-Besitzer hier. :d

Nichts eingestellt, klappt perfekt. Keine Probleme, egal was. Selbst das 4-Finger-Wischen in GNOME.
Zum Vergrößern anklicken....
Ich nutze bloß Sway und muss mit der config schon selber experimentieren. Spezielle Gesten (siehe arch wiki) gehen auch nur mit einigen AUR-Paketen. :d Jedenfalls kommt das Feeling noch nicht an Apple heran.
 
Nutzt hier noch wer ne Swap-Partition? Wie handhabt ihr das mit TRIM? "fstrim" funktioniert ja nicht, weil kein echtes Dateisystem. "discard"-Mountoption ist das, was immer alle sagen soll man bloß vermeiden. Jetzt hat eine Swap-Partition aber auch noch ein "discard=once", welches einmalig beim Mounten die gesamte Partition trimmt. Das ist doch ein brauchbarer "fstrim"-Ersatz, oder?

Die gleiche Frage hab ich gestern schon auf Reddit in r/linuxquestions gestellt. Und die beiden Personen, die geantwortet haben, meinen (A) dass TRIM nicht notwendig ist und die SSD das automatisch macht (Bullshit) oder dass TRIM nicht empfehlenswert ist, weil man gelöschte Dateien nicht wiederherstellen kann. Ist also keine Hilfe gewesen. :fresse:
 
Durch swapon wird beim Start ein Trim auf allen Swappartitionen durchgeführt. (https://github.com/karelzak/util-linux/blob/master/sys-utils/swapon.c Zeilen 39 bis 41.) Falls dein System selten neugestartet wird, könntest du ja einen Job einrichten, der täglich einmal swapoff && swapon -a macht.
Ich kümmere mich bei meinem System aber gar nicht darum und verlasse mich auf die Garbagecollection bzw. die scheduled Trims von Ubuntu für dne Rest (Die Swap wird mit 16GByte RAM eh praktisch nie genutzt).
EditÖ:
Vielleicht noch in ein Skript verpackt, dass vorher checkt ob die Swap-Nutzung gerade nicht zu hoch ist, um unnötigen Streß zu vermeiden? :)
 
Zuletzt bearbeitet:
Okay, also ist "discard=once" die Standardeinstellung? Codetechnisch sieht es nämlich nicht so aus. Das Switch-Statement in Zeile 916 deutet eher daraufhin, dass TRIM nur dann an ist, wenn es auch mit "-d" angefragt wird. Zeile 39 bis 41 definieren nur die Konstanten.
 
Ja, sieht so aus.. ich dachte ich hätte das mal so gelesen, als ich selbst damals noch höhere Ansprüche an mein Linux-Notebook hatte :lol:
Aber man sagt ja:
-d, --discard[=policy]
Enable swap discards, if the swap backing device supports the discard or trim operation. This may improve perfor‐
mance on some Solid State Devices, but often it does not. The option allows one to select between two available
swap discard policies: --discard=once to perform a single-time discard operation for the whole swap area at swapon;
or --discard=pages to asynchronously discard freed swap pages before they are available for reuse. If no policy is
selected, the default behavior is to enable both discard types. The /etc/fstab mount options discard, dis‐
card=once, or discard=pages may also be used to enable discard flags.
Zum Vergrößern anklicken....
Ich weiß zwar nicht genügend um zu sagen, was am Ende bei diesem Haufen ORs herauskommt, aber es wird's wohl so sein :)
 
Zuletzt bearbeitet:
Der Commit ist in swapfile.c. Ist da snicht ein spezieller Fall? Weil das File liegt ja auf einem Filesystem, welches wahrscheinlich sowieso schon durch fstrim bearbeitet wird.
Weshalb sollte discard=once nicht brauchbar sein? Fstrim bringt doch auch nur den Kernel dazu, die gewünschten Sektoren zu discarden, oder?
 
Stimmt, sehe ich auch gerade. Okay, hab ich nix gesagt. :d

Sag ja nicht, dass ein "discard=once" nicht brauchbar ist. Ich weiß halt nur nicht, ob es das ist, was ich suche. Sollte es ja aber eigentlich... oder? Ich aktivier es einfach mal. Mal schauen. :)
 
Ich würd einfach in den Cronjob, oder was du so hast um den fstrim für die Filesysteme zu trimmen noch das swapoff und swapon -a discard=once o.ä. hinzufügen.
Aber wie ich vorhin schrieb könnte es evtl. sinnvoll sein die swapbefehle in einen check zu verpacken, um zu vermeiden dass der swap ausgeschaltet wirde, wenn er gerade zu 8 GByte belegt ist o.ä., oder?
 
Zuletzt bearbeitet:
Ich versuch es mal mit der Mountoption. Das klingt bisher am Einfachsten. Den Gedanken das mit in den fstrim.timer zu packen werd ich mir auch mal durch den Kopf gehen lassen. Klingt nämlich ziemlich logisch.
 
Man nehme sich VirtualBox und richte sich zwei Maschinen ein. Eine mit Ubuntu 19.04 und eine mit Fedora 30 Workstation. Man installiere beide, starte sie und führe auf beiden "cat /etc/fstab" aus. Tada: Beide trimmen den Swap nicht. Ich machs denen einfach gleich. :d
 
Da ich gehört habe, dass du gerade ein frisches Ubuntu zur Verfügung hast, und mein Audiosystem mal wieder abgeschossen habe, und gleichnamige Configfiles vielfach an verschiedenen Orten vorhanden sind, und ich nicht mehr weiß wo sie eigentlich liegen sollten: könntest du mir vielleicht bitte mal die Ausgaben von:

ls -al /etc/pulse/
ls -al ~/.pulse
ls -al ~/.config/pulse

schreiben? :lol:

(Beim Boot wird Pulse nicht mehr gestartet, aber wenn ich pulseaudio -D tippe klappt es fehlerfrei..)
 
Zuletzt bearbeitet:
Code: 
$ ls -la /etc/pulse
insgesamt 40
drwxr-xr-x   3 root root  4096 Apr 16 21:04 .
drwxr-xr-x 133 root root 12288 Jun 13 11:03 ..
-rw-r--r--   1 root root  1201 Apr 16 15:54 client.conf
drwxr-xr-x   2 root root  4096 Apr 16 21:04 client.conf.d
-rw-r--r--   1 root root  2366 Apr 16 15:54 daemon.conf
-rw-r--r--   1 root root  5295 Apr 16 15:54 default.pa
-rw-r--r--   1 root root  2078 Apr 16 15:54 system.pa
Code: 
$ ls -la /home/marcelsiegert/.config/pulse/
insgesamt 76
drwx------  2 marcelsiegert marcelsiegert  4096 Jun 13 10:05 .
drwx------ 12 marcelsiegert marcelsiegert  4096 Jun 13 11:09 ..
-rw-------  1 marcelsiegert marcelsiegert 32768 Jun 13 10:05 4b4a62dd11834a27910f24c119676ea7-card-database.tdb
-rw-------  1 marcelsiegert marcelsiegert     1 Jun 13 11:30 4b4a62dd11834a27910f24c119676ea7-default-sink
-rw-------  1 marcelsiegert marcelsiegert     1 Jun 13 11:30 4b4a62dd11834a27910f24c119676ea7-default-source
-rw-------  1 marcelsiegert marcelsiegert 12288 Jun 13 10:05 4b4a62dd11834a27910f24c119676ea7-device-volumes.tdb
-rw-------  1 marcelsiegert marcelsiegert 12288 Jun 13 11:32 4b4a62dd11834a27910f24c119676ea7-stream-volumes.tdb
-rw-------  1 marcelsiegert marcelsiegert   256 Jun 13 10:05 cookie

"~/.pulse" existiert nicht. :d
 
Danke!
Das mit ~/.pulse habe ich vermutet.
Dieses cookie gehört da also wirklich hin, ich dachte schon, dass sei irgendein Müll, den ich mal aus Versehen dahin kopiert habe.
Nun kann ich mal etwas aufräumen.
Vielleicht komme ich nochmal wegen des Defaultinhalts eines der Files auf dich zurück, also noch nicht die VM löschen :)

PS:
Da ist dein Realname im Owner und im Pfad, ich weiß nicht ob du das so lassen willst?
 
Zuletzt bearbeitet:
Is mir wurscht, den findeste mit wenig Aufwand auch so raus. :d

Machine lass ich bestehen. Brauch die vielleicht selber noch das ein oder andere Mal zum nachschauen, wie eine große Distri die Dinge so macht. :)
 
So, im Moment funktioniert Alles wenigstens wieder so (mittelmäßig) wie früher.
Möchte es endlich hinbekommen, dass 2 Jack-Server laufen (einer für internes Intel-Audio und einer für die USB-Soundkarte mit SPDIF) und Pulse zwischen beiden Jack-Servern als Output umschalten kann, aber bisher leider erfolglos..

Das Umschalten der Ausgabekarte in Cadence ist einfach zu umständlich!
 
Fallwrrk schrieb:
Is mir wurscht, den findeste mit wenig Aufwand auch so raus. :d

Machine lass ich bestehen. Brauch die vielleicht selber noch das ein oder andere Mal zum nachschauen, wie eine große Distri die Dinge so macht. :)
Zum Vergrößern anklicken....
"Ach wie gut dass keiner weiß, dass ich Marcel Siegert heiß." :d

Ich schätze du lässt die swap-Partition auch mit plain-dm verschlüsselt? Ab und zu merke ich bei Systemen (ohne LVM-Partitionierung), dass nach einem Update der Bootvorgang wegen cryptswap unendlich lange dauert. PC ausschalten und einschalten, dann bootet alles wieder normal.

Letzte Zeit hörte man mal wieder von Fehlern einer bestimmten Kernel-Version, dass LVM in Verbindung mit fstrim zu Datenverlust führen könnte. Würdet Ihr bzw. nutzt Ihr deswegen den LTS-Kernel? Bluetooth-Probleme gab es auch.
 
Zuletzt bearbeitet von einem Moderator:
Ist, zumindest bei Arch, bei anderen keine Ahnung, schon kurz nach Bekanntwerden gefixt worden.
 
Ich hab das Swap-Device in einer VG und die ist in einem Lukas-Container. Also nein, kein plain dm-crypt.
 
Dani2070 schrieb:
Ist, zumindest bei Arch, bei anderen keine Ahnung, schon kurz nach Bekanntwerden gefixt worden.
Zum Vergrößern anklicken....
Es handelte sich bei (nicht testing) um mehrere Tage. Vorsichtshalber hatte ich die Zeit über den fstrim service deaktiviert. Es könnte auch in Zukunft zu ähnlichen bugs kommen, deswegen dachte ich daran, eher auf LVM zu verzichten oder den LTS-Kernel zu installieren.
 
Linux hatte auch schon Bugs, die das System unbootbar machten oder dir sogar Hardware vernichtet haben. Auf Linux verzichten? Ist halt Pech. Wenn du nicht willst, dass dir sowas passiert, nimm keine Rolling Release-Distribution.
 
Gerade mal bezüglich Hardwaresupport: nachdem ich festgestellt habe, dass Gnome mit Extension echt erträglich wird (auch wenn es bei mir nun so aussieht, wie Windows 10 :/) und sich eigentlich auch gut auf einem Tablet machen sollte. Hat da jemand was mit Linux im Einsatz, spezifisch vmtl. irgendein Atom-Derivat (N4x00). Interessieren würde mich dabei, ob es
- Touchscreen(treiber) gibt, die auch iwie mehr als einen Linksklick für die Interaktion möglich machen
- weitgehende fehlerfreie Funktion des eMMC(controllers) gibt
 
Fallwrrk schrieb:
Linux hatte auch schon Bugs, die das System unbootbar machten oder dir sogar Hardware vernichtet haben. Auf Linux verzichten? Ist halt Pech. Wenn du nicht willst, dass dir sowas passiert, nimm keine Rolling Release-Distribution.
Zum Vergrößern anklicken....
Posts nicht ganz gelesen? Ich habe doch schon Lösungsmöglichkeiten genannt. Siehe LTS Kernel und/oder auf LVM verzichten. Man kann im LUKS-Container(?) direkt eine btrfs/ext4/xfs Partition erstellen und swap eben mit plain dm-crypt verschlüsseln. Mit plain macht dieser User es z. B.: User:Altercation/Bullet Proof Arch Install - ArchWiki

Ach und borg finde ich noch immer besser als Snapshots.
 
Zuletzt bearbeitet von einem Moderator:
Hm.. blöde Frage? xD
Ich brauchte schnell eine neue Maus und habe nun so ein billiges Pseudo-Gaming-Ding mit 3200dpi aus dem nächsten PC-Lädchen.
Jetzt ist der Mauscursor viel zu schnell. Selbst dann wenn ich die Acceleration mit xinput auf -1 setze (was ja das Minimum ist), ist es zwar nicht so schlimm wie auf Default, aber immer noch zu schnell.
Kann ich das nicht irgendwie noch langsamer bekommen?
(Der Speed-Regler im GUI der XFXE-Mauseinstellungen hat aus unbekannten Gründen gar keine Wirkung, deshalb habe ich es mit Input gemacht)
 
***** schrieb:
Posts nicht ganz gelesen?
Zum Vergrößern anklicken....

Doch, habe ich. Und geantwortet mit einer Frage, die dir eigentlich zu Denken geben sollte, dass man wegen eines einzigen Bugs nichts direkt auf irgendwas verzichten muss. Hat es aber scheinbar nicht...

***** schrieb:
Ich habe doch schon Lösungsmöglichkeiten genannt.
Zum Vergrößern anklicken....

Eine Lösungsmöglichkeit wäre auch das Fixen des Bugs, der zu diesem Problem geführt hat. Das wäre verhältnismäßiger gewesen als die komplette Technologie "LVM" wegzuwerfen.

***** schrieb:
Siehe LTS Kernel und/oder auf LVM verzichten.
Zum Vergrößern anklicken....

Im LTS-Kernel kann so ein Fehler genauso passieren wie im Stable. Wenn die Kernelentwickler meinen einen vermeintlichen Bugfix in den LTS zurückzuporten und der für ein fehlerhaftes TRIM sorgt, dann hast du dort exakt das gleiche Problem.

Und nochmal zu meinem Post #6746: Nur weil jetzt ein einziges Mal ein Problem im Zusammenhang mit LVM aufgetreten ist, empfiehlst du direkt allen Leuten kein LVM mehr zu benutzen? Es gab auch schon Bugs, die dafür gesorgt haben, dass der ganze Kernel auf diverser Hardware nicht mehr lief. Willst du deswegen jetzt allen Leuten empfehlen kein Linux mehr zu benutzen oder was? Solange Probleme im Zusammenhang mit LVM nicht regelmäßig auftreten, gibt es absolut keinen Grund vollständig darauf zu verzichten.

***** schrieb:
Man kann im LUKS-Container(?) direkt eine btrfs/ext4/xfs Partition erstellen und swap eben mit plain dm-crypt verschlüsseln. Mit plain macht dieser User es z. B.: User:Altercation/Bullet Proof Arch Install - ArchWiki
Zum Vergrößern anklicken....

Dann habe ich aber kein Suspend-to-Disk. Ich will aber Suspend-to-Disk. Eigentlich ist das sogar der einzige Grund, wieso ich überhaupt ein Swap-Device habe. Welche andere Möglichkeiten habe ich noch als Alternative zu LVM in LUKS? Zwei LUKS-Partitionen, zögert den Boot aber um mindestens weitere drei Sekunden heraus, zwingt mich den "sd-encrypt"-Hook zu benutzen, der weit weniger von den Arch-Entwicklern getestet wird als der "encrypt"-Hook, oder einen eigenen Hook zu schreiben, den ich pflegen muss. Oder ich gebe direkt zwei Passwörter beim Booten ein. Dritte Alternative wäre eine Swap-Datei. Kann ich mit deinem besagten LTS-Kernel aber momentan noch nicht auf Btrfs benutzen. Und selbst wenn, Suspend-to-Disk mit ner Swapfile@Btrfs ist momentan immernoch ein PITA und erlaubt zudem nicht mehr die RAID-Funktionalität von Btrfs zu benutzen. Weitere Möglichkeiten gibt es nicht.

***** schrieb:
Ach und borg finde ich noch immer besser als Snapshots.
Zum Vergrößern anklicken....

Dann hast du Snapshots nicht verstanden. Snapshots sind deutlich schneller, einfacher wiederherzustellen, einfacher anzulegen und bringen einen Prüfsummencheck gleich mit.

Übrigens: Der TRIM-Bug betraf nicht LVM, sondern den Device-Mapper, also alle Geräte, die in "/dev/mapper" liegen, also auch dm-crypt. Ich denke du musst also jetzt, wenn du deiner Meinung denn selbst treu bleiben möchtest, auf Verschlüsselung verzichten. :)
 
Zuletzt bearbeitet:
Fallwrrk schrieb:
Doch, habe ich. Und geantwortet mit einer Frage, die dir eigentlich zu Denken geben sollte, dass man wegen eines einzigen Bugs nichts direkt auf irgendwas verzichten muss. Hat es aber scheinbar nicht...
Ist ja schön, dass dich Bugs nicht stören. Kannst du verstehen, dass manche nicht zwingend LVM für die Partitionierung brauchen?


Eine Lösungsmöglichkeit wäre auch das Fixen des Bugs, der zu diesem Problem geführt hat. Das wäre verhältnismäßiger gewesen als die komplette Technologie "LVM" wegzuwerfen.
Und wieder nicht richtig gelesen. Im stable war die verbuggte Version mehrere Tage, bevor ein Update kam.


Im LTS-Kernel kann so ein Fehler genauso passieren wie im Stable. Wenn die Kernelentwickler meinen einen vermeintlichen Bugfix in den LTS zurückzuporten und der für ein fehlerhaftes TRIM sorgt, dann hast du dort exakt das gleiche Problem.
Kann gut sein.


Und nochmal zu meinem Post #6746: Nur weil jetzt ein einziges Mal ein Problem im Zusammenhang mit LVM aufgetreten ist, empfiehlst du direkt allen Leuten kein LVM mehr zu benutzen? Es gab auch schon Bugs, die dafür gesorgt haben, dass der ganze Kernel auf diverser Hardware nicht mehr lief. Willst du deswegen jetzt allen Leuten empfehlen kein Linux mehr zu benutzen oder was? Solange Probleme im Zusammenhang mit LVM nicht regelmäßig auftreten, gibt es absolut keinen Grund vollständig darauf zu verzichten.
Jetzt drehst du mir die Worte im Mund um? :shake:


Dann habe ich aber kein Suspend-to-Disk. Ich will aber Suspend-to-Disk. Eigentlich ist das sogar der einzige Grund, wieso ich überhaupt ein Swap-Device habe. Welche andere Möglichkeiten habe ich noch als Alternative zu LVM in LUKS? Zwei LUKS-Partitionen, zögert den Boot aber um mindestens weitere drei Sekunden heraus, zwingt mich den "sd-encrypt"-Hook zu benutzen, der weit weniger von den Arch-Entwicklern getestet wird als der "encrypt"-Hook, oder einen eigenen Hook zu schreiben, den ich pflegen muss. Oder ich gebe direkt zwei Passwörter beim Booten ein. Dritte Alternative wäre eine Swap-Datei. Kann ich mit deinem besagten LTS-Kernel aber momentan noch nicht auf Btrfs benutzen. Und selbst wenn, Suspend-to-Disk mit ner Swapfile@Btrfs ist momentan immernoch ein PITA und erlaubt zudem nicht mehr die RAID-Funktionalität von Btrfs zu benutzen. Weitere Möglichkeiten gibt es nicht.
Suspend-to-Disk weiß ich nicht, nutze nur S3, vielleicht weil ich ein NB verwende und kein Prepper bin, der einen längeren Stromausfall erwartet? :d


Dann hast du Snapshots nicht verstanden. Snapshots sind deutlich schneller, einfacher wiederherzustellen, einfacher anzulegen und bringen einen Prüfsummencheck gleich mit.
https://borgbackup.readthedocs.io/en/stable/internals/data-structures.html#checksumming-data-structures
Man macht nicht jede Minute ein Backup. Mit borg geht es auch flott genug. Man kann die Befehle in Skripte packen und einige Units automatisieren die Backups. Läuft dein PC etwa 24/7 auf 100%? Backups mit borg dauern nicht lange, sobald das rep erstmals angelegt ist. Auszuschließende Verzeichnisse sind flexibler und ich muss nicht dutzende Subvolumes kreieren.


Übrigens: Der TRIM-Bug betraf nicht LVM, sondern den Device-Mapper, also alle Geräte, die in "/dev/mapper" liegen, also auch dm-crypt. Ich denke du musst also jetzt, wenn du deiner Meinung denn selbst treu bleiben möchtest, auf Verschlüsselung verzichten. :)
Oder auf BSD wechseln. :)
Zum Vergrößern anklicken....
.
 
Zuletzt bearbeitet von einem Moderator:
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
109
OsiMosi
O
R
Lesertest Be Quiet! Dark Rock Pro 5
Antworten
0
Aufrufe
749
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh