Anfängerfragen - Linux Neuling? Hier ist der richtige Platz für deine Fragen (2)

  • Ersteller Gelöschtes Mitglied 45455
  • Erstellt am
Ich habe dm-crypt/Swap encryption - ArchWiki gelesen und noch immer keinen Plan, was man in welcher Reihenfolge genau machen muss, damit swap beim Ausschalten sich wieder automatisch verschlüsselt.

Mit LVM packte man einfach die Swap-Partition in die VG und musste nicht extra an crypttab und fstab herummfummeln. Mit Btrfs fällt LVM nun weg und da müsste man die swap-Partition mit dm-plain verschlüsseln. In der genannten Arch-Anleitung sollte man angeblich noch eine bogus Partition (1MiB ext2) und dann noch die eigentliche swap-Partition erstellen?
An so manchen Stellen erklärt das Arch-Wiki ungenügend. :/

Vielleicht mache ich es einfach weitestgehend wie diese Anleitung: User:Altercation/Bullet Proof Arch Install - ArchWiki
Was denkt Ihr über diese Anleitung? (natürlich würde ich fürs System eher LUKS2 nehmen und auf grub verzichten)
 
Zuletzt bearbeitet von einem Moderator:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
"Beim Ausschalten entschlüsseln"? Ist dir überhaupt bewusst wie Festplattenverschlüsselung funktioniert?

Es wird nicht das ganze Laufwerk entschlüsselt neu geschrieben, sondern der Key liegt im Arbeitsspeicher und gelesene Daten werden mit dem On-the-Fly entschlüsselt und beim Schreiben wieder verschlüsselt. Sobald du die Kiste ausgeschaltet hast, ist der Key im Arbeitsspeicher weg und die Daten unlesbar. Hier wird ganz genau beschrieben was du machen musst. Es reicht ein simpler Eintrag in der /etc/crypttab und die Partition ist mit plain dm-crypt verschlüsselt.
 
Fallwrrk schrieb:
"Beim Ausschalten entschlüsseln"? Ist dir überhaupt bewusst wie Festplattenverschlüsselung funktioniert?
Zum Vergrößern anklicken....
Falsch zitiert?


Fallwrrk schrieb:
"Hier wird ganz genau beschrieben was du machen musst. Es reicht ein simpler Eintrag in der /etc/crypttab und die Partition ist mit plain dm-crypt verschlüsselt.
Zum Vergrößern anklicken....
Den Artikel habe ich doch schon verlinkt. Alles gelesen, was mit S3 zu tun hat, siehe oben.

Wie auch immer, die gepostete Anleitung von User:Altercation ist verständlicher.
 
Zuletzt bearbeitet von einem Moderator:
Also, ich habe jetzt meinen (Debian 9) Router soweit endilch weitestgehend zum Funktionieren gebracht :)
Eigentlich war so ziemlich alles (PPPoE, IPTables+Regeln, NAT, DHCP usw.) innerhalb von zwei Stunden erledigt, nur der fiese Bind-DNS hat bis jetzt schon ca. 15 Stunden Zeit verschlungen :fresse:

Und mit Bind bin ich auch noch etwas unzufrieden. Ich nutze für alle Clients reservierte IPs. Von früheren OEM-Routern kenne ich das so, dass es einfach eine Liste gab, wo man die MAC-Adresse der IP zugeordnet hat, und dann hatten die Clients nicht nur imer die selbe IP, sondern sie waren auch gleich über den DNS des Routers unter ihrem Hostenamen (der auf dem jeweiligen System konfiguriert ist) erreichbar.
Leider muss ich bei meiner momentanen Konfiguration alles händisch machen, und das sogar doppelt.

Ich muss also erst mal bei ISC-DHCP die Zuordnung von MAC-Adressen zu eintippen, und dort noch einen Erkennungsnamen für jeden Client eingeben, obwohl der DHCP-Server die Hostnames der Leases offensichtlich auslesen kann, wie man in der Leasliste sehen kann.
Und danach muss ich dann nochmal dem BIND-DNS jeden Client einzeln beibringen, und dort nochmal jeder IP-Adresse einen Hostnamen beibringen, damit ich die Clients aus dem LAN auch per Hostname erreichen kann.

Das ist ziemlich nervig... Wie kann ich das optimieren?

Und schöne Ostergrüße :)
 
Zuletzt bearbeitet:
Bind wegschmeißen und Dnsmasq nehmen. Der kümmert sich wunderbar um DHCP und DNS Forwarding mit DNSSEC. Bei Bedarf kannst du DNS auch an Unbound weiterleiten. Der kann sich seine Informationen dann direkt von den DNS Root-Servern holen.
 
Hm, nachdem ich so viele Stunden da reingesteckt habe, würde ich ungern schon wieder Alles umkrempeln. Der Dnsmasq würde dann ja nicht nur Bind sondern auch ISC-DHCP ersetzen, oder?
Und das hört sich ja Alles recht interesant an, aber ich weiß noch nicht Mal was Unbound ist.. Und wie sieht es denn bei dnsmasq mit dem Feature aus, das ich benötige (weil du das glaube ich nicht genannt hattest)? Macht dnsmasq das OOTB?
Falls du meinst, dass das mit ISC-DHCP + Bind sehr schwierig bis gar nicht umsetzbar ist, würde ich natürlich schon eher auf dnsmasq ausweichen..
 
Zuletzt bearbeitet:
Ja, das macht Dnsmasq automatisch. Deswegen hab ich's überhaupt vorgeschlagen. Hätte ich nur klarer sagen müssen.
Bind ist ein steinaltes Projekt, dass wie du ja schon selbst festgestellt hast, ziemlich aufwendig zu konfigurieren ist. Es mag Anwendungsfälle geben, wo Bind sinnvoll ist, aber gerade für Heimnetze bietet Dnsmasq ein super Gesamtpaket. Unbound ist eine modernere direkte Alternative zu Bind. Je nachdem was man will, kann man im Heimnetz Unbound zusätzlich zu Dnsmasq betreiben. Unbound ist aber wie Bind "nur" ein reiner DNS-Server und keine All-in-one Lösung.
 
Zuletzt bearbeitet:
OK, danke. Dann werde ich wohl mal die Tage wieder herumbasteln.
 
Gibt es eigentlich Unterschiede zwischen den grossen Distros bezueglich Stromverbrauch/Laufzeiten bei Notebooks? Wollte ein aelteres Lenovo L450 mit Linux auffrischen.
 
Mir sind bisher keine aufgefallen. Ich hab aber auch nicht besonders drauf geachtet. Große Unterschiede sollte es aber nicht geben. Generell kann die Kernel-Version aber einen großen Einfluss haben. Empfehlenswert sind die Tools Powertop Autotune und TLP. Die holen mit Null Aufwand nochmal ein bisschen mehr Laufzeit raus.
 
Zuletzt bearbeitet:
Ja, aber nur eins von beidem, nicht beides. TLP und Powertop wenden unterschiedliche Profile an.
 
Macht denn Powertop einfach so installiert irgendetwas? Oder müsste man dafür nicht an der Konfiguration herumbasteln? Ich habe vielerorts gelesen, dass die Kombination TLP + Powertop gut sein soll, weil TLP automatisch handelt und man über Powertop kontrollieren kann welche Komponenten auf Sparmodus konfiguriert sind, und welche nicht.
 
Nope, Powertop schlägt dir prinzpiell nur etwas vor, hat jedoch keinen Daemon oder sonstwas, macht also prinzipiell erstmal nix. Es gibt jedoch auch noch einen "--auto-tune"-Parameter, der die Vorschläge automatisch anwendet. Das könntest du dir dann in eine systemd-Unit oder so packen. Die Werte kann man vielleicht benutzen, um Dinge, die TLP nicht macht, nachzuholen. Aber nicht einfach alles übernehmen. Manche Werte setzt TLP durchaus, nur halt nicht so aggressiv oder sogar aggressiver. Heißt erstmal nachschauen worauf ein Wert denn steht bevor man ihn anwendet. Außerdem werden diese Parameter teilweise wieder zurückgesetzt, wenn das Ladekabel angeschlossen oder abgezogen wird, heißt du müsstest per udev oder so darauf lauschen, ob das Ladekabel abgezogen wird, dann 10 Sekunden warten (damit du nicht schneller bist als TLP) und dann die Änderungen anwenden.
 
Mit Vorschläge anwenden meinst du, dass es alles Aufgelistete auf "Good" setzt?

Ist wohl eh zum größten Teil nur Theorie. Ich habe ja schon Mal probeweise (bei bereits laufendem TLP) Alles was noch auf "Bad" stand nacheinander händisch auf "Good" gesetzt, das Wattmeter hat dadurch keinen klar nachweisbaren Unterschied festgestellt :)
 
Ja eben. :d Manche Dinge setzt TLP ja bereits, deswegen kannst du, wenn du dir die Vorschläge von Powertop anzeigen lässt, eben nicht einfach alles auf "Good" setzen. Möglicherweise setzt TLP diese bereits auf einen ausreichenden oder vielleicht sogar aggressiveren Wert. Powertop listet dir nämlich alles auf, was nicht seinen Erwartungen entspricht, selbst wenn das aktuell Eingestellte sogar besser ist.

So oder so, TLP deckt schon wirklich alles Wichtige ab. Ich bezweifle, dass du mit Powertop noch irgendwas rausholen würdest, außer vielleicht 2 Minuten. Der Aufwand lohnt sich nicht.
 
Jo, danke. Bei mir gehts nicht um Batterie, sondern die Stomrechnung, aber das nimmt sich ja Nichts ;) Ist ja meine eierlegende Wollmilchsau, ein oller hp t610 ThinClient, mit AMD T56N DualCore CPU, der die ganze Zeit ca. 14,5 Watt nuckelt. Ist denke ich ganz OK, dafür dass er diverse Webseiten, TVHeadend, NAS, die Heizungssteuerung, JDownloader und nebenbei das Routing übernimmt. Denke mal um Dem gegenüber mit neuer Hardware eine halbwegs merkliche Ersparnis herauszuholen, müsste man wohl so tief in die Tasche greifen, dass es sich in 20 Jahren nicht auszahlt :( Deshalb bastel ich da die ganze Zeit herum, evtl. gibts ja noch nen Hardwaremod zum Undervolting ;)

Und dann gibt es da noch diverses Zeug wie den Audio-Codec, den ich ja gar nicht brauche. Der steht zwar im BIOS auf "hidden" abber dennoch lädt Debian den Treiber dafür. Frage mich, ob der weniger verbraucht wenn er ganz deaktiviert ist (ohne Treiber?), oder aber wenn er einen Treiber geladen hat, der ihm den Stromsparmodus verordnet usw. Selbiges für andere ungenutzte Komponenten, wie den 2. SATA-Controller usw.
 
Zuletzt bearbeitet:
Mal GNOME 3 rausgeschmissen. Die setzen einfach nicht die richtigen Prioritäten. :/ MATE und Cinnamon finde ich viel ansprechender. Sway macht aktuell Spaß. :) Albert funktioniert nun auch (nach sway/config Änderung) gescheit unter Sway und das alte synapse kann nun weg bleiben.

Welche Utilities nutzt Ihr mit Sway? Als Task Manager habe ich htop probiert, aber die Zeilen verschieben sich ständig. Kann man die irgendwie beruhigen? Aus dem MATE-toolkit funktionieren Caja und Engrampa gut. Cinnamon-tools noch nicht probiert. Müsste noch die anderen Standard-Werkzeuge aufsuchen.

Ein anderes Problem, was sich nicht auf ein DE/WM beschränkt: Nach einem systemctl suspend (S3) funktioniert manchmal die externe Tastatur nicht und man kann mit der dann nicht das PW im Lockscreen eintippen. Vielleicht könnte eine systemd-Unit, die nach dem sleep-target anspringt, helfen. Nur welches Kommando kann die Tastatur "refreshen"?
 
Zuletzt bearbeitet von einem Moderator:
Vorsicht mit der Lösung, das wirft dir nämlich auch sämtliche USB-Geräte aus.
 
Kann jemand seine Erfahrungen zu i3 bzw. sway teilen? Diesmal File Manager. Wenn man unter Nemo und Nautilus(inkl. typeahead patch) durch große Verzeichnisse navigiert und zwecks schnellerer Suche den Anfangsbuchstaben(Datei oder Ordnername) eintippt, öffnet sich wegen den Tiling WMs gleich ein riesiges Fenster(verschwindet nach einigen Sekunden) statt kleines Hover. Es geht hierbei nicht um die Desktop-Option! Wahrscheinlich ist der Typ dieser Hover als Window eingestellt. Caja, Thunar und andere File Manager haben so einen Murks nicht.
 
Zuletzt bearbeitet von einem Moderator:
Nautilus ist nun auch kein File Manager, der dafür gedacht ist, mit nem Tiling Window Manager bedient zu werden. Leb damit oder nutz was Anderes.
 
Selbst mit einem floating Popup wäre Nautilus für mich ungeeignet. Viel zu kastriert und die Shortcuts sind auch nicht gut gesetzt. Mit der Back-Taste sollte ein FM immer eine Baum-Ebene hochspringen. Muss mal schauen, ob Caja Wayland native funktioniert.

Andere GNOME-tools funktionieren wunderbar. GDM ist auch besser als LightDM. Wenn ich auf git schaue, scheinen so manche standalone Pakete (termite, leafpad etc.) nicht aktiv weiterentwickelt zu werden.

Wenn es jemanden interessiert: Initiatives/Wayland/Applications - GNOME Wiki!
 
Zuletzt bearbeitet von einem Moderator:
Caja kann mit
# GDK_BACKEND=wayland caja
leider noch nicht geöffnet werden. :/ CLUTTER alleine bringt auch nur xwayland. Stables von Chromium, GIMP, FF und Thunderbird haben laut ldd nicht einmal "libwayland". Nutzt überhaupt jemand Evolution für Mails?
 
Nutzt überhaupt noch jemand einen EMail-Client privat? :)
 
Zuletzt bearbeitet:
Selten, aber ist inkl. Enigmail noch konfiguriert und auch beim letzten Systemwechsel noch mit umgezogen
 
Ich habe schon öfter über die Idee nachgedacht, auf einem Linux-Hostsystem mittels iGPU und dedizierter Grafikkarte eine Windows 10-VM zum Spielen zu verwenden. Dabei bin ich die Tage auf folgenden Link gestoßen: https://blog.zerosector.io/2018/07/28/kvm-qemu-windows-10-gpu-passthrough/

In diesem Beispiel wird Ubuntu als Basis verwendet, ich tendiere eher in Richtung Manjaro. Jedoch hat Manjaro mit Pamac einen anderen Paketmanager - in wie weit lassen sich solche Guides auf eine andere Distribution übertragen? Falls das wirklich zu viel Aufwand wäre, könnte ich mir noch Pop-OS als Basis vorstellen, das auf Ubuntu basiert.
 
Guides kannst du in den meisten Fällen vergessen, wenn sie nicht genau für das OS sind das du verwendest, und sie auch sehr aktuell sind.
Meistens scheitern solche Unterfangen dann z.B. daran, dass Pakete auf dem einen OS mit anderen Optionen kompiliert wurden, als auf dem Anderen, und einem dann genau die Features nicht zur Verfügung stehen, die man gerade braucht.
Das Paketmanagement ist dabei das geringste Problem. Aber auch da gibt es natürlich schon einige Stolpersteine, weil viele Pakete auf einem andern OS evtl. gar nicht existieren, entweder weil sie einfach anders heißen, oder aber weil die darin enthaltene Software auf andere Pakete aufgeteilt wurde usw.
 
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
101
OsiMosi
O
R
Lesertest Be Quiet! Dark Rock Pro 5
Antworten
0
Aufrufe
744
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh