Anfängerfragen - Linux Neuling? Hier ist der richtige Platz für deine Fragen (2)

  • Ersteller Gelöschtes Mitglied 45455
  • Erstellt am
holzkreuz schrieb:
Schade...
Genau das hatte ich befürchtet...
Zum Vergrößern anklicken....
Das ist leider genau das, was überall immerwieder geschrieben wird:

Wenn Spiele anti-cheat-Software einsetzen, was quasi alle kompetitiven, bzw. Spiele die PVP beinhalten, tun, dann wars das meistens leider mit "Zocken unter Linux".
Die meisten dieser Anti-Cheat-Tools greifen tief ins System ein... müssen sie, damit sie überhaupt funktionieren können. Daher sind die speziell für Windows entwickelt, benutzen also Schnittstellen, die es unter Linux gar nicht gibt und wenn man diese Schnittstellen über sowas wie Proton einfach emulieren/mappen könnte, wäre die Schutzfunktion ja komplett wertlos.
Das heisst, wenn ein Anti-Cheat für Linux funktionieren soll, dann muss er speziell für Linux entwickelt worden sein. Und funktioniert dann dementsprechend auch wieder NUR unter Linux.

Da die Zielgruppe winzig ist, scheuen die meisten Entwickler diesen Aufwand. Zumal das unter Linux vermutlich auch mit genug Cheater-Energie trotzdem "leicht" zu umgehen wäre, weil man dank OSS-Kernel ja einen Cheat sogar direkt in den Kernel einbauen könnte, dann einfach seinen eigenen, modifizierten Kernel verwendet und somit über jeder Anti-Cheat-Maßnahme steht.

Die imho einzige Möglichkeit unter Linux überhaupt einen halbwegs wasserdichten Anti-Cheat zu implementieren wäre, das Spiele die Anti-Cheat brauchen, nur noch mit signierten Kerneln laufen. Sowas schmeckt aber den Linux-Entwicklern überhaupt nicht, weil das ja genau gegen deren Überzeugung geht. Ausserdem bräuchte es eine Trust-Instanz, die Kernel dann auch entsprechend signiert. Die hätte dann aber sehr viel zu tun, weil es abertausende Varianten von Kerneln gibt und gefühlt auch 5 Updates täglich.
Was dann wiederrum dazu führt, das es nur wenige signierte Kernel gibt mit denen man sowas spielen könnte und das wären dann vermutlich LTS-Kernel, was aber wiederrum dem Zocken unter Linux schadet, weil man idealerweise für neueste Hardware wiederrum brandaktuelle Kernel haben will. :d

Es gibt natürlich Ausnahmen. Valve Anti-Cheat läuft auch unter Linux, da es die Valve-Spiele ja auch als native Linux-Versionen gibt. EAC unterstützt mittlerweile Linux, aber wie @YCbCr schon geschrieben hat, muss das der jeweilige Spielentwickler erst aktivieren.

Aber wenn HLL das endlich hinkriegt, freue ich mich. Dann spiel ichs wohl auch wieder mal öfter. :d
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hi, hätte da mal ne kurze Frage: Ich hab nen Ordner mit einem bestimmten User und entsprechenden Rechten:

drwxr-xr-x 1 nobody users 358 Apr 14 01:56 config/

Jetzt würde ich gern diese Rechte an alle Dateien und Unterordner in diesem Ordner vergeben.

Geht das?
 
StylusDark schrieb:
Hi, hätte da mal ne kurze Frage: Ich hab nen Ordner mit einem bestimmten User und entsprechenden Rechten:

drwxr-xr-x 1 nobody users 358 Apr 14 01:56 config/

Jetzt würde ich gern diese Rechte an alle Dateien und Unterordner in diesem Ordner vergeben.
Zum Vergrößern anklicken....
Falls es darum geht, die Rechte und Besitzer von bestehenden Unterverzeichnissen und Dateien zu ändern haben chmod und chown eine -R (recursive) Option:
chmod -R u=rwx,go=rx config (oder chmod -R 755 config)
chown -R nobody:user config

Was die Rechte von neu angelegten Dateien betrifft: Siehe umask.

Und bist du dir wirklich sicher, dass du auch alle Dateien (nicht nur Verzeichnisse) ausführbar machen willst?
 
Zuletzt bearbeitet:
Prinzipiell kann ich damit leben, habe ja aktuell noch Win10 installiert und nutze Mint als Dualboot Option.
Mir fällt aber auf, dass ich aktuell bei 50/50 Nutzung liege, Tendenz steigend.

Macht echt Spaß zu sehen wie "einfach" es doch stellenweise ist.
Und für die meisten, ich nenne es einfach mal "Probleme", gibt es schnelle Lösungen & Wege.

Liesel Weppen schrieb:
Das ist leider genau das, was überall immerwieder geschrieben wird:

Wenn Spiele anti-cheat-Software einsetzen, was quasi alle kompetitiven, bzw. Spiele die PVP beinhalten, tun, dann wars das meistens leider mit "Zocken unter Linux".
Die meisten dieser Anti-Cheat-Tools greifen tief ins System ein... müssen sie, damit sie überhaupt funktionieren können. Daher sind die speziell für Windows entwickelt, benutzen also Schnittstellen, die es unter Linux gar nicht gibt und wenn man diese Schnittstellen über sowas wie Proton einfach emulieren/mappen könnte, wäre die Schutzfunktion ja komplett wertlos.
Das heisst, wenn ein Anti-Cheat für Linux funktionieren soll, dann muss er speziell für Linux entwickelt worden sein. Und funktioniert dann dementsprechend auch wieder NUR unter Linux.

Da die Zielgruppe winzig ist, scheuen die meisten Entwickler diesen Aufwand. Zumal das unter Linux vermutlich auch mit genug Cheater-Energie trotzdem "leicht" zu umgehen wäre, weil man dank OSS-Kernel ja einen Cheat sogar direkt in den Kernel einbauen könnte, dann einfach seinen eigenen, modifizierten Kernel verwendet und somit über jeder Anti-Cheat-Maßnahme steht.

Die imho einzige Möglichkeit unter Linux überhaupt einen halbwegs wasserdichten Anti-Cheat zu implementieren wäre, das Spiele die Anti-Cheat brauchen, nur noch mit signierten Kerneln laufen. Sowas schmeckt aber den Linux-Entwicklern überhaupt nicht, weil das ja genau gegen deren Überzeugung geht. Ausserdem bräuchte es eine Trust-Instanz, die Kernel dann auch entsprechend signiert. Die hätte dann aber sehr viel zu tun, weil es abertausende Varianten von Kerneln gibt und gefühlt auch 5 Updates täglich.
Was dann wiederrum dazu führt, das es nur wenige signierte Kernel gibt mit denen man sowas spielen könnte und das wären dann vermutlich LTS-Kernel, was aber wiederrum dem Zocken unter Linux schadet, weil man idealerweise für neueste Hardware wiederrum brandaktuelle Kernel haben will. :d

Es gibt natürlich Ausnahmen. Valve Anti-Cheat läuft auch unter Linux, da es die Valve-Spiele ja auch als native Linux-Versionen gibt. EAC unterstützt mittlerweile Linux, aber wie @YCbCr schon geschrieben hat, muss das der jeweilige Spielentwickler erst aktivieren.

Aber wenn HLL das endlich hinkriegt, freue ich mich. Dann spiel ichs wohl auch wieder mal öfter. :d
Zum Vergrößern anklicken....
 
Da wir ja schon beim Thema Linux Gaming sind, ich hab hier n Thema mit Steam/Proton. Lego Hobbit bekomme ich mit folgenden Startparametern zwar zum starten, aber nur über die iGPU. PROTON_USE_WINED3D=1 %command% -force-glcore. Wie muss ich das denn anpassen das ich das in Kombination mit dem Prime Render Offload nutzen kann? Trage ich den Parameter einfach am Anfang oder Ende mit ein startet wieder nichts mehr.
 
KurantRubys schrieb:
Wie muss ich das denn anpassen das ich das in Kombination mit dem Prime Render Offload nutzen kann? Trage ich den Parameter einfach am Anfang oder Ende mit ein startet wieder nichts mehr.
Zum Vergrößern anklicken....
Was wäre denn „der Parameter“ bei dir? Ich gehe mal (anhand deines Profil-Systems) von Nvidia, EndeavourOS und dem proprietären Treiber aus. D.h. für OpenGL / WineD3D müsstest du die Umgebungsvariablen __NV_PRIME_RENDER_OFFLOAD=1 __GLX_VENDOR_LIBRARY_NAME=nvidia setzen.

Wenn du die Variablen per Hand setzt kannst du sie an beliebiger Stelle an den Anfang (vor den ersten Programmaufruf bzw. %command%) setzen, z.B.:
__NV_PRIME_RENDER_OFFLOAD=1 __GLX_VENDOR_LIBRARY_NAME=nvidia PROTON_USE_WINED3D=1 %command% -force-glcore
__GLX_VENDOR_LIBRARY_NAME=nvidia PROTON_USE_WINED3D=1 __NV_PRIME_RENDER_OFFLOAD=1 %command% -force-glcore

Wenn du einen Wrapper (z.B. prime-run aus nvidia-prime) verwendest musst du deine Umgebungsvariable davor setzen oder env verwenden:
PROTON_USE_WINED3D=1 prime-run %command% -force-glcore
prime-run env PROTON_USE_WINED3D=1 %command% -force-glcore

Davon mal abgesehen macht es wenig Sinn, sowohl die PROTON_USE_WINED3D Umgebungsvariable für Proton, als auch das -force-glcore Argument für Unity (benutzt Lego Hobbit überhaupt Unity?) zu verwenden. Eines von beiden hat dann einfach keine Auswirkungen. Mit halbwegs aktuellem DXVK / Proton sollte WineD3D für das Spiel eh nicht nötig sein.
 
Ah, Sysprofile ist tatsächlich nicht mehr ganz aktuell, aber ja, ist ein Notebook mit Intel iGPU und Nvidia GPU auf EndeavourOS. Ich muss ganz ehrlich sagen, ich fand das ganze Proton, Nvidia und vor allem Wine Gedöhns absolut zum kotzen bisher. Ich spiel ja teilweise echt gern mit dem System rum, aber das Thema ist purer Hass :fresse:

Bisher hab ich immer nur prime-run %command% gesetzt, in der Meinung das das gelaufen ist. Den aktuellen Parameter hab ich mir nur bei ProtonDB geklaut und hab mich gefreut das das ganze damit startet. Ich probier das mit deinen Vorschlägen mal aus, schonmal danke :)
 
Hallo liebe Linux-Freunde,

ich habe hier im Forum einen laufende Kaufempfehlungs-Thread.... Ich setzte Debian12 ein - jetzt stellt sich für mich gerade die Frage ob ich auf INTEL oder AMD aufbauen soll. Ist ein reiner Office-Rechner und ich würde die interne GPU des Prozessors verwenden. Was würdet Ihr empfehlen oder ist es egal...?!
 
Kann ich so bestätigen. das lästige ewige Kompatibilitätslisten durchforsten von vor einigen Jahren ist mittlerweile hinfällig.
Solange man nicht einen Jahre alten Kernel benutzt, funktionieren sowohl aktuelle intel als auch AMD CPUs einwandfrei.
Aus meiner Erfahrung raus auch AMD GPUs, NVMe Platten, Lüfter lassen sich regeln, spielen ist kein Problem.
 
Super! Danke für die Infos!
Beitrag automatisch zusammengeführt:

Würdet Ihr für Debian12 noch bei AM4 bleiben oder kann ich schon mit AM5 planen....
 
Zuletzt bearbeitet:
Debian 12 kommt ab Werk mit Kernel 6.1 das wird auch mit AM5 sauber funktionieren.

Hier auch nochmal ein paar Benchmarks bei Phoronix, getestet mit Kernel 6.0:

AMD Ryzen 5 7600X Linux Performance Review - Phoronix

www.phoronix.com www.phoronix.com

Dort wird davon berichtet das die letzten notwendigen Arbeiten für AM5 am Kernel zwischen Version 5.18 und 5.19 stattfanden.
Jetzt darf ich mir nur die Benchmarks nicht zu lange anschauen, sonst werde ich wieder ganz grummelig ob meinem "langsamen" 5900x ;)
 
atarianer schrieb:
Warum schneidet denn ausgerechnet unser 5900x so schlecht ab?
Zum Vergrößern anklicken....
Naja, "so" schlecht.....
Eigentlich ist er nur bei Dirt und Hitman auffällig "schlecht".

Ein Faktor dafür dürfte sein, das der 5900x und der 5950x 2 CCX haben. Wenn ein Prozess von einem Kern auf dem einen CCX auf einen Kern auf einem anderen CCX geschoben wird, "kostet" das mehr Leistung als wenn es nur Kerne innerhalb eines CCX wechselt. Ist halt die Frage, ob der Scheduler das berücksichtigt.
Ich vermute, der 5950x erzielt in dieser Hinsicht etwas bessere Ergebnisse, weil bei 8/8 ein CCX-Wechsel seltener vorkommt als bei 6/6. Natürlich auch je nachdem wie der Scheduler die Kerne durchcycled.

Dazu kommt noch, das die meisten 5900x/5950x ein "gutes" und ein "schlechtes" CCX verbaut haben. Ist auch bei mir so. Das "gute" CCX macht iirc 4,2Ghz All-Code, das schlechte CCX macht dagegen nur 3,9Ghz. Waren jedenfalls ein paar 100Mhz Unterschied, als ich das mal ausgetestet habe. Auch die maximalen Boosttaktraten für Singlecorelasten, waren auf dem schlechten CCX niedriger. Ein Kumpel von mir mit einem 5950x hat das gleiche auf seinem System beobachtet.
Im Gegensatz zu oben bin ich mir ziemlich sicher, das die Scheduler DAS bestimmt nicht berücksichtigen.

Das kann man verhindern, indem man entweder den jeweiligen Prozess nur an die Kerne des guten CCX bindet oder holzhammermäßig das schlechte CCX gleich im Bios ganz deaktiviert. Dann hat man quasi einen 5600X (der etwas höhere Singlecore-Boosts erreicht) und sollte damit auch in der Nähe der Ergebnisse der 5600x-e landen.
 
Nein, mir reicht mein 5900x, ich will kein neues Mainboard, ich will keinen neuen RAM und ich will garantiert keine neue GPU.
Wer will das schon :fresse2:

Und ja, da ist Ironie drin, leider fehlt der Goldesel^^
 
@Zyxx
Aber eine neue AM4 CPU ist doch wohl drin :d
Meines Wissens ist der 5800X3D in einigen Games sogar schneller als der 5900X, aufgrund des riesigen Caches :-)
 
Jaaa, die war ja eigentlich geplant als ich mich von meinem 3800x trennte.
Aber da hier immer wieder mehrere VMs am Start sind und ich mit dem Maschinchen ja auch arbeite und nicht nur daddel, wurde es der 12 Kerner.
Das ist halt meckern auf hohem Niveau, der PC verdaut alles was ich ihm gebe. Auch Spiele laufen wie geölt.
Daher bleibt das alles noch ein wenig, in der Zeit wird gespart.
 
Ich nutze momentan Roundcube als Webmail Client um auf die IMAP Adressen meiner Mailserver zuzugreifen, finde aber die Performance ein bisschen schlecht und die Usability ein bisschen altbacken, außerdem ist es in PHP programmiert was ich auch nicht mag. Ich habe gesehen, es gibt Alternativen wie Mailpile oder Rainloop die schlanker/moderner sein sollen, leider scheinen diese im Gegensatz zu Roundcube was auch mit nginx läuft nur mit Apache Webserver zu laufen (zumindest finde ich keine Anleitungen ohne Apache), ich möchte das ganze aber mit nginx nutzen da dieser für andere Dienste schon auf dem Server installiert ist. Jemand Erfahrungen?
 
Mein Mailprovider benutzt aktuell Roundcube, zuvor Rainloop für Webmail. Aus Userperspektive würde ich wohl Roundcube bevorzugen und die gefühlte Perfomance und Zuverlässigkeit auch als besser beschreiben. Allerdings bin ich auch von Roundcube nicht übermäßig begeistert. Wobei man auch erwähnen muss, dass ich meine Mails hauptsächlich über IMAP abrufe und Webmail nur sehr sporadisch verwende, also nicht unbedingt die qualifizierteste Meinung. Am Ende ist es wohl Geschmackssache.

Was nginx betrifft: Ich will ja jetzt kein LMGTFY bringen, aber z.B. „Rainloop nginx“ als Suchbegriff liefert schon eine Menge Ergebnisse. Und die offizielle Installationsanleitung ist zwar prinzipiell webserverunabhängig geschrieben, geht aber auch explizit auf nginx ein.

Mailpile dagegen ist wohl EOL und aufgrund der Python 2 Abhängigkeit wird der Betrieb im Docker-Container empfohlen. Koexistenz mit nginx: https://github.com/mailpile/Mailpile/blob/master/scripts/nginx.conf
 
Ich hab seit dem Update von Thunderbird ein kleines Problem mit dem öffnen von Links. Thunderbird als auch Firefox laufen bei mir in einer Firejail. Vor dem Update war das kein Problem, der Klick auf einen Link hat Firefox geöffnet. Jetzt fragt mich TB aber nach einem auszuführenden Programm. Ich habe mit dem Filebrowser nach
Code: 
/usr/bin/Firefox
navigiert. Allerdings bekomme ich als Reaktion von Firefox nur eine Meldung, dass kein Profil existiert. Logisch, das Profil liegt ja auch in einem firejail Container. Wie sage ich Thunderbird jetzt, wie es Firefox in firejail öffnen kann?
Ah und weiß zufällig einer wie ich die bereits ausgewählten Vorschläge aus dem Fenster "Anwendung auswählen" wieder gelöscht bekomme (KDE)?
 
King Loui schrieb:
Wie sage ich Thunderbird jetzt, wie es Firefox in firejail öffnen kann?
Zum Vergrößern anklicken....
Das hängt davon ab, wie du Firejail eingerichtet hast. Wenn du firecfg benutzt hast sollte es einen Symlink /usr/local/bin/Firefox geben, der auf /usr/bin/firejail zeigt, sowie eine entsprechende .desktop Datei unter ~/.local/share/applications.
King Loui schrieb:
Ah und weiß zufällig einer wie ich die bereits ausgewählten Vorschläge aus dem Fenster "Anwendung auswählen" wieder gelöscht bekomme (KDE)?
Zum Vergrößern anklicken....
ln ~/.config/mimeapps.list solltest du im Abschnitt [Added Associations] einen entsprechenden Eintrag für x-scheme-handler/http haben, den du löschen (oder ändern) kannst.

Normalerweise wird eine gleichnamige .desktop Datei in ~/.local/share/applications erstellt und in mimeapps.list hinzugefügt wenn du eine Ausführbare Datei über den Filebrowser auswählst. Allerdings hättest du durch Firejail schon eine gleichnamige Datei haben müssen; k.A. wie das in dem Fall funktioniert. Evtl. ist auch die Schreibweise zwischen .desktop Datei und Binary anders, z.B. /usr/share/applications/firefox.desktop vs /usr/bin/Firefox, so dass du jetzt firefox.desktop und Firefox.desktop in ~/.local/share/applications hast? Das wäre Distributionsabhängig.
 
YCbCr schrieb:
Mein Mailprovider benutzt aktuell Roundcube, zuvor Rainloop für Webmail. Aus Userperspektive würde ich wohl Roundcube bevorzugen und die gefühlte Perfomance und Zuverlässigkeit auch als besser beschreiben. Allerdings bin ich auch von Roundcube nicht übermäßig begeistert. Wobei man auch erwähnen muss, dass ich meine Mails hauptsächlich über IMAP abrufe und Webmail nur sehr sporadisch verwende, also nicht unbedingt die qualifizierteste Meinung. Am Ende ist es wohl Geschmackssache.

Was nginx betrifft: Ich will ja jetzt kein LMGTFY bringen, aber z.B. „Rainloop nginx“ als Suchbegriff liefert schon eine Menge Ergebnisse. Und die offizielle Installationsanleitung ist zwar prinzipiell webserverunabhängig geschrieben, geht aber auch explizit auf nginx ein.

Mailpile dagegen ist wohl EOL und aufgrund der Python 2 Abhängigkeit wird der Betrieb im Docker-Container empfohlen. Koexistenz mit nginx: https://github.com/mailpile/Mailpile/blob/master/scripts/nginx.conf
Zum Vergrößern anklicken....

Danke. Dann warte ich bis Mailpile ihren Python3 rewrite abgeschlossen haben, laut Github Seite arbeiten sie wohl momentan daran, und bleibe solange bei Roundcube und versuche das noch ein bisschen zu optimieren was die Performance angeht. Momentan läuft es testweise auf dem gleichen Server wie der Mailserver selbst (dovecot + postfix + rspamd) und die Kiste hat nur 2GB RAM und AMD EPYC Dualcore, denke ich packe es mal auf eine seperate Maschine.
 
Zuletzt bearbeitet:
YCbCr schrieb:
Wenn du firecfg benutzt hast sollte es einen Symlink /usr/local/bin/Firefox geben, der auf /usr/bin/firejail zeigt, sowie eine entsprechende .desktop Datei unter ~/.local/share/applications.
Zum Vergrößern anklicken....

Yepp, mit dem Verweis auf
Code: 
/usr/local/bin/Firefox
geht es!

YCbCr schrieb:
ln ~/.config/mimeapps.list solltest du im Abschnitt [Added Associations] einen entsprechenden Eintrag für x-scheme-handler/http haben, den du löschen (oder ändern) kannst.
Zum Vergrößern anklicken....

Leider nein, das hat die bereist ausprobierten Anwendungen/Dateien dort nicht eingetragen. In dem grafischen Auswahlmenü stehen sie nachwievor.

YCbCr schrieb:
Normalerweise wird eine gleichnamige .desktop Datei in ~/.local/share/applications erstellt und in mimeapps.list hinzugefügt wenn du eine Ausführbare Datei über den Filebrowser auswählst. Allerdings hättest du durch Firejail schon eine gleichnamige Datei haben müssen; k.A. wie das in dem Fall funktioniert. Evtl. ist auch die Schreibweise zwischen .desktop Datei und Binary anders, z.B. /usr/share/applications/firefox.desktop vs /usr/bin/Firefox, so dass du jetzt firefox.desktop und Firefox.desktop in ~/.local/share/applications hast? Das wäre Distributionsabhängig.
Zum Vergrößern anklicken....

Auch in
Code: 
~/.local/share/applications
ist dahingehend nichts Auffälliges zu finden. Da findet sich neben der
Code: 
thunderbird.desktop
nur die
Code: 
firefox.desktop
. Ist ein Manjaro, falls das hilft.

Aber so irre wichtig ist das auch nicht. Entscheidend ist, dass der Link aus Thunderbird wieder in Firefox geöffnet wird :-)
Danke!
 
King Loui schrieb:
Leider nein, das hat die bereist ausprobierten Anwendungen/Dateien dort nicht eingetragen. In dem grafischen Auswahlmenü stehen sie nachwievor.
Zum Vergrößern anklicken....
Das klingt ziemlich seltsam. Afaik hat KDE/Plasma keinen anderen / nicht-standard Weg um Protokolle / MIME types zu Programmen zuzuordnen. Evtl. in einer der andern möglichen Dateien (z.B. ~/.local/share/applications/mimeapps.list oder ~/.config/kde-mimeapps.list)?. Die systemweiten sollten ja mangels Schreibzugriff sicher sein.
King Loui schrieb:
Ist ein Manjaro, falls das hilft.
Zum Vergrößern anklicken....
Das macht die Geschichte irgendwie um so verwirrender. Laut https://software.manjaro.org/package/firefox benutzt Manjaro das upstream Arch Paket für Firefox. Das hat aber unter /usr/bin nur ein firefox Skript, das /usr/lib/firefox/firefox aufruft. /usr/bin/Firefox (mit großem F) gehört jedenfalls nicht dazu.
 
Das ist mit der Hauptgrund warum ich Manjaro ganz schnell wieder runter geworfen habe. Doku und Realität gehen da stellenweise Kilometerweit auseinander.
 
KurantRubys schrieb:
Das ist mit der Hauptgrund warum ich Manjaro ganz schnell wieder runter geworfen habe. Doku und Realität gehen da stellenweise Kilometerweit auseinander.
Zum Vergrößern anklicken....
Es ist nicht so, dass die Manjaro Seite lügen würde oder so. Wenn man sich das aktuelle firefox Paket von einem Manjaro Mirror holt ist da keine /usr/bin/Firefox drin:
Code: 
$ pacman -Qlp firefox-115.0.2-1-x86_64.pkg.tar.zst | grep /usr/bin
firefox /usr/bin/
firefox /usr/bin/firefox
Was auch immer @King Loui da installiert hat kommt woanders her. (Oder das große F in seinen Posts ist ein Tippfehler.)
 
Ich hab mir einen ThinClient organisiert, darauf sollen unter user A Dienste wie DNS (Pihole) DHCP etc laufen und user B würde ich zum Internetsurfen usw. verwenden.
Hab mich vorerst für Debian entschieden.
Nun würde ich gerne zumindest für beide Benutzer das Home Laufwerk verschlüsseln.
Beim Setup kann ich zumindest die ganze SSD + LVM verschlüsseln, nur will ich nicht bei jeden Boot einen Monitor + Tastatur anhängen müssen, damit ich die Disk entschlüssle.
Nun hab ich Debian mal ohne installiert und wollte nun im Nachhinein die Verschlüsselung aktivieren, eCryptFS ist ja angeblich nicht mehr sicher und wird auch nicht mehr weiter entwickelt. Gibts da Alternativen? Oder bin ich generell am Holzweg?
Hab mir das wesentlich einfacher vorgestellt, tbh.
 
Zuletzt bearbeitet:
Mal ganz blöd gefragt: Wenn das Ding ohne Interaktion booten können soll, wozu willst du dann die Festplatte verschlüsseln? Das macht irgendwie keinen Sinn...
 
Ich will ja eigentlich nur /home verschlüsseln.
Sprich, solange ich mich mit user B nicht anmelde, sollten dessen Daten ja verschlüsselt bleiben oder?
user A soll immer laufen, weil wegen DNS etc. Aber user B würde ich nur nach Bedarf nutzen.
 
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
101
OsiMosi
O
R
Lesertest Be Quiet! Dark Rock Pro 5
Antworten
0
Aufrufe
744
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh