Linux-kysymyksiä & yleistä keskustelua Linuxista

[IcePen]

Tarkennan vähän mistä oli kysymys eli siis Dietpi ja Armbianin tekijät sitä arvostelemassa -->
Learning from DietPi!

En vaan saa irti suoraan, että mitä hälyttävää tuosta Dietpi:stä puuttuu, kun on noin kutistettu. Pintapuolisesti ihan kiva joten jatkan vaan käyttämistä..


Berrybootin kautta olen kokeillut useita kymmeniä linuxeja, kun se on todella yksinkertaista. Olen samantien heittänyt vesilintua niillä, jos ei suorilta saa wifiä toimimaan. Susea, Lubuntua..en ymmärrä, miksi ne edes vääntää tuollaisia juostenkustuja viritelmiä. Keskittyisivät, vaikka tuohon Armbianiin, kun pohjat oikein hyvät.

Painaako sitten jonkinlainen suuri ego näissä touhuissa, että pitää olla se OMA linux tai se lemppari linux on pitänyt tuoda arm maailmaan nolona viritelmänä.

Meni vähän ohi mitä yritin sanoa

Kun mielestäni raspi viritelyissä riski ei ole lähtökohtaisesti sen käytiksen puolella koska silläpuolella on asian yleensä lähtökohtaisesti hoidettu hyvin.

Ongelma on näiden kaikkien raspi projetkien/säätämisten puolella kun siellä on mentaliteetian monesti että kunhan systeemi saadaan toimimaan niin hyvä ja sitten jossain sivulauseessa mainitaan että jos tätä systeemiä/viritysträ käyttää huolehdi tietoturva seikoista.

Ts jos raspiprojektissa otta sen linjan että käyttis on riski ja kunhan löydän turvallisen käyttiksen niin kaiki on hyvin ... tämä on täysin väärä lähtökohta kun se ensisijainen riski ei ole silläpuolella.

 

[Algron28]

Mikähän nyt taas. Elikkäs, CIFS jako pitäisi saada lubuntussa näkymään. Luotu /media/winshare kansio ja fstab lisätty:

//xxx.xxx.x.X/polku /media/winshare cifs username=kayttajatunnus,password=salasana,uid=linux kayttaja(kokeiltu myös 1000) 0 0

Tuo toimi kerran, mutta sitten asensin tuon kevään versiopäivityksen ja nyt kun kirjoittaa sudo mount -a niin valittaa että "Mount error(112): host is down.

Qnap verkkojako on se mitä yritetään tuohon parittaa.


EDIT: Itselleni vastatakseni kun fstab:iin vielä lisäsi rimpsun vers=2.0 niin sillä lähti toimimaan. Mystistä. Noh nyt kuitenkin näyttäisi toimivan.

 

[telcoM]

Ei ollenkaan mystistä, kun tietää että SMB/CIFS-protokollan (eli Windowsin levynjakoprotokollan) ykkösversiossa todettiin tässä reilu vuosi sitten niin paha haavoittuvuus että se päätettiin kuopata saman tien kokonaan. (Protokollan ykkösversio oli jo muutenkin käytöstä poistettavien listalla, mutta tuo haavoittuvuus pisti prosessiin vauhtia.)

Linuxissa oli pitkään oletuksena että CIFS-mounttia tehtäessä käytetään oletuksena protokollaversiota 1, mutta nyt kun se ei enää ole palvelinpäässä oletuksena käytettävissä ellei tee erityistemppuja (tai palvelinpään päivitykset pahasti retuperällä...), oletus ei enää toimi. Erityisesti jos käytössä oleva Linuxin jakeluversio ei ole ihan uusin tarjolla oleva, se saattaa käyttää vielä CIFS-mounteissa oletuksena SMB v1-protokollaa: tällöin tulee ongelmia jos ei huomaa laittaa tuota versio-optiota mukaan fstabin optiorimpsuun.

 

[muumio]

Onko täällä muita joilla on ongelmia amdgpu (non-PRO) ajurin kanssa?

- Kun näyttö menee lepotilaan ja palaa -> työpöytä reagoi yhtä hyvin kuin peli jossa FPS 10, ikkunan liikuttelut tökkii todella pahasti, valikot tulee viiveellä perässä yms.
- Voiko lepotilan aikaa säätää jostain, ei tunnu vaikuttavan mikään vipu mistään suunnasta.
- Kun näytön sammuttaa virtakytkimestä niin näytön tiedot katoaa ja resoluutiona on 1024x768.
- Kuormituksessa jopa kirjoittaminen tökkii ja teksti tulee perässä.

On kokeiltu eri kerneli/moduli vipuja, säätää X, eri kernelin versioita 4.14.x -> 4.17.x, mutta millään ei ole vaikutusta. Välillä kaikki toimii ongelmitta, mutta on niin satunnaista, että todella vaikeaa yhdistää mihinkään tiettyyn asiaan.

Vihreästä vaihdon jälkeen alkaa oikeasti näkemään punaista, sillä vihreän kanssa olleet ongelmat eivät haitanneet päivittäistä käyttöä. Typeränä halusin testata punaista koska ajurien laatua on kehuttu niin paljon paremmaksi kuin aiemmin sekä halusin mieluummin avoimen koodin ajurit kuin poropietaria (nouveau ei ollut vaihtoehto).

 

[Ormu]

Wayland on uusi näyttöserveri, vanha on nimeltään Xorg. Kaikki softa ei välttämättä ole vieläkään yhteensopivaa Waylandiin. Wayland on rakennettu 3D-maailmaan ja Xorg on rakennettu ennenkuin kukaan keksi kirjainyhdistelmän 3D. Nvidia ei tue lainkaan Waylandia. Tai no, väittävät, mutta eivät oikeasti. Ei enää muista tarkkaan mutta suurinpiirtein se meni siten että tukevat alkeellisesti jotain tiettyä osaa tai tyyppiä ja olettavat koko Linux-maailman hyppivän heidän mukaansa, sen sijaan että Nvidia suostuisi tukemaan Waylandia oikeasti. Nvidia on kaikin puolin huonoin näytönohjain Linuxiin.
Sinulla kun on se Intelin integroitu, niin ei syytä huoleen. Intel on Linuxin ystävä ja heillä on kunnolliset ajurituet.

Joskus kun Waylandia kokeilin (Arch Linux + KDE), niin Nvidian suljettu ajuri ei tukenut jotain ominaisuutta, jota vaadittiin. Avoin ajuri (Nouveau) tuki, joskin KDE:n Wayland-toteutus oli silloin niin buginen, ettei sen käytöstä tullut mitään.

Softien puuttuva Wayland-tuki ei sinänsä ole ongelma, koska niitä varten voidaan käyttää Waylandin päällä pyörivää kutistettua X11-palvelinta.

Nvidian Linux-tuki ei varmaan ole parhaasta päästä, mutta entäs AMD sitten? Perinteisesti se on kai ollut vielä huonompi vaihtoehto.

Intelin integroidut toimivat yleensä hyvin, mutta esim. pelaajille ne eivät usein käy.

 

[8540]

Joskus kun Waylandia kokeilin (Arch Linux + KDE), niin Nvidian suljettu ajuri ei tukenut jotain ominaisuutta, jota vaadittiin. Avoin ajuri (Nouveau) tuki, joskin KDE:n Wayland-toteutus oli silloin niin buginen, ettei sen käytöstä tullut mitään.

Softien puuttuva Wayland-tuki ei sinänsä ole ongelma, koska niitä varten voidaan käyttää Waylandin päällä pyörivää kutistettua X11-palvelinta.

Nvidian Linux-tuki ei varmaan ole parhaasta päästä, mutta entäs AMD sitten? Perinteisesti se on kai ollut vielä huonompi vaihtoehto.

Intelin integroidut toimivat yleensä hyvin, mutta esim. pelaajille ne eivät usein käy.

Oman muistin mukaan AMD on viimeaikoina parantanut Wayland-tukeaan. En muista onko se vieläkään täydellinen, mutta tässä asiassa AMD on paljon parempi vaihtoehto kuin Nvidia. Nvidia tukee tosiaan osittain vain yhtä API:a jota suurin osa softasta ei tue, mutta Nvidia haluaa että kaikki alkavat tukemaan heidän mieliksi.
Wayland - ArchWiki
https://drewdevault.com/2017/10/26/Fuck-you-nvidia.html

Softat tukevat tänä päivänä jo varsin laajasti Waylandia. Poislukien tuo Nvidian käyttämä versio. Nouveaun ongelma on että Nvidia pitää heitä vihollisenaan ja tämän vuoksi heidän ajurit muutoin eivät ole kovinkaan kummoisia kuulemani mukaan.

AMD on muutenkin kunnoustautunut Linux-maailmaan ja omasta mielestä Nvidia on se joka on huonompi vaihtoehto.
AMDGPU DC Code Lands For Linux 4.15 Kernel - Phoronix

 

[FireExit]

Ilmeisesti nykyisin tilanne on parantunu. Oiskohan vuosi pari sitte (kenties kauemmin, Linux + AMD ollu pitkällä tauolla itsellä, sattuneesta syystä), niin AMD + Linux oli yhtä helvettiä saada toimimaan edes ihan perus työpöytä käyttöön. Nvidia oli luokkaa asenna, suorita yksi komento ja käytä.

Mainauksessa Linux + AMD Vega 56 custom on mahdoton yhtälö edelleen, joka v****taa keleesti kun W10 + Vega 56 custom on myös julmetun epävakaa yhtälö. Plus W10 tarpeettoman suuri asennuskoko ja vs. minimi Linux-asennus ilman GUI:ta.

 

[pespoit]

Yritin tässä taannoin lukea arvosteluja ja kokemuksia, mutta kun jokaisella on oma mielipide ja suosikki siitä mikä muka on paras. Kuvittelisi myös, että kun antaa niin yksinkertaisen määritelmän kuin surffailukone, niin siihen on helppo löytää jotain.

Nykyään suosittelen Soluksen MATE-versiota surffailuun. Hyvät oletusohjelmat ja paketit käännetty nimenomaan työpöytäkäyttöä varten. Vie idlessä vajaa 400mb muistia, joten sopii vanhempaankin koneeseen kunhan on vain 64-bittinen prossu.

- Äänet eivät toimi. Solus tunnistaa kyllä Asus Xonar DG -äänikortin nimeltä, mutta yksikään ulostulovaihtoehto ei anna ääntä kuulokkeisiin asti.
What do?

Mulla oli Soluksen kanssa sama juttu kuin Ubuntussa, eli se syystä tai toisesta laittaa Xonarin ulostuloksi Front Panel Headphones. Komentoriville alsamixer ja sieltä säätämään

Ilmeisesti nykyisin tilanne on parantunu. Oiskohan vuosi pari sitte (kenties kauemmin, Linux + AMD ollu pitkällä tauolla itsellä, sattuneesta syystä), niin AMD + Linux oli yhtä helvettiä saada toimimaan edes ihan perus työpöytä käyttöön.

Nykyään sanoisin omalta peruskäyttäjän mututuntumalta että tilanne on enemmänkin toisin päin. NVIDIAn näyttiksillä ei saa joitain työpöytäympäristöjä edes käyntiin ilman nomodesettiä.

 

[Monologi]

Näyttäisi putoilevan tuo yksi SBC-laite(OPI Lite), mutta silti siinä voi palaa vihreä valo, mutta ssh:na ei saa yhteyttä. Tämä on pelkästään wifin kautta verkossa.
Asensin tuollaisen uptimed ohjelman ja sen pitäisi kertoa milloin SBC-laite on ollut pystyssä.

Sitä vaan, että miten saa tietää milloin ssh-ohjelma on ollut päällä, että onko siihenkin joku vastaavan kaltainen ohjelma kuin uptimed?
Pystyykö joku ohjelma ilmoittamaan, että mitkä ohjelmat on pudonnut pois pelistä esim. äkkinäisen jännitepudotuksen takia ja heittämään ne logiin?

Tämä SBC-laite siis saa virtansa aurinkopaneelisäätimen usb-portista ja olen aika saletti, että ongelmat tulee, kun aurinko yllättäen menee piiloon. Tietysti voisi vaan virittää akusta erillisen reguloidun viritelmän tuota varten.

Niin ja jos tulee jotain ongelmia niin voisiko se vaan automaattisesti buutata kunnolla jollain ohjelmalla?
Kun laitteessa kuitenkin palaa vihreä valo niin se on kuitenkin jossain kummassa puolivalotilassa. Mitään haisua ei ole, kun ssh:lla ei pääse vilkaisemaan.

 

[copter]

@Monologi Eikö ton asian saisi korjattua helpommillaan sillä että laitat siihen jonkun USB powerbankin välille, joka latautuu paneelista ja syöttää samalla virtaa lankulle?

Itse jokunen vuosi taaksepäin tarvitsin siirreltävää USB<->RS-232 muunninta niin laitoin moisen kiinni raspberryyn ja siihen WLAN tikun josta konffasin tukiaseman. Tähän sitten syötin jostain ihan perus USB powerbankista sähköä auton laturista. Kun tulin kohteeseen missä tuota tarvitsin, niin siirsin sitten paikoilleen ja aloitin läppärillä naputtelun. Toisena päivänä päätin kokeilla kuinka pitkään tuollaisella perus USB powerbankilla virtaa piisaa, niin loppujen lopuksi laite meni koko päivän 13 tuntia samalla akulla eikä loppu tullut vastaan. Tuon verran on kokemusta, ihan hyvin pelitti.

Laite oli koko päivän päällä ja autossa läppäri virroissa kiinni, eli kun tuli paikalle niin ei tarvinnut kuin vielä laite paikoilleen ja siirtyä autoon naputtelemaan.

 

[Monologi]

@Monologi Eikö ton asian saisi korjattua helpommillaan sillä että laitat siihen jonkun USB powerbankin välille, joka latautuu paneelista ja syöttää samalla virtaa lankulle?

Itse jokunen vuosi taaksepäin tarvitsin siirreltävää USB<->RS-232 muunninta niin laitoin moisen kiinni raspberryyn ja siihen WLAN tikun josta konffasin tukiaseman. Tähän sitten syötin jostain ihan perus USB powerbankista sähköä auton laturista. Kun tulin kohteeseen missä tuota tarvitsin, niin siirsin sitten paikoilleen ja aloitin läppärillä naputtelun. Toisena päivänä päätin kokeilla kuinka pitkään tuollaisella perus USB powerbankilla virtaa piisaa, niin loppujen lopuksi laite meni koko päivän 13 tuntia samalla akulla eikä loppu tullut vastaan. Tuon verran on kokemusta, ihan hyvin pelitti.

Laite oli koko päivän päällä ja autossa läppäri virroissa kiinni, eli kun tuli paikalle niin ei tarvinnut kuin vielä laite paikoilleen ja siirtyä autoon naputtelemaan.

Tosiaan tuo oli hyvä pointti

Ei tuo Lite vie kuin 5V 0.28A tämän hetkisillä säädöillä, että kohtalaisen kokoisella powerbankilla olisi aika varmasti tulilla sen 24h/vrk.

 

[Monologi]

Nähtävästi SBC-laitteet katoavat väärille ip:lle, kun reitittävä 4g-modeemi putoaa pelistä. Staattisella ip:llä varmaankin pysyisi se vakio ip, mutta siinä on vähän liikaa naputeltavaa.
Sitä vaan meinasin, että miten alkuperäinen ip pysyy, vaikka 4g-modeemi putoaa pelistä? Onko jotain yksinkertaista loitsua?

 

[copter]

Nähtävästi SBC-laitteet katoavat väärille ip:lle, kun reitittävä 4g-modeemi putoaa pelistä. Staattisella ip:llä varmaankin pysyisi se vakio ip, mutta siinä on vähän liikaa naputeltavaa.
Sitä vaan meinasin, että miten alkuperäinen ip pysyy, vaikka 4g-modeemi putoaa pelistä? Onko jotain yksinkertaista loitsua?

Se 4G reititin varmaan omaa jonkun DHCP palvelimen. Jos et staattista osoitetta jaksa naputella (jonka kyllä itse aina laitan about kaikkiin tuon kaltaisiin laitteisiin), niin katso saako sieltä reitittimestä määriteltyä kiinteää osoitetta tuolle kortin MAC verkkokortin MAC -osoitteelle.

 

[Monologi]

Se 4G reititin varmaan omaa jonkun DHCP palvelimen. Jos et staattista osoitetta jaksa naputella (jonka kyllä itse aina laitan about kaikkiin tuon kaltaisiin laitteisiin), niin katso saako sieltä reitittimestä määriteltyä kiinteää osoitetta tuolle kortin MAC verkkokortin MAC -osoitteelle.

Taisin löytääkin ratkaisun eli terminaalin armbian-config--> wifi asetuksista löytyy dhcp ja staattinen. Hyppää vaan tuonne staattiselle puolelle ja siellä on valmiina kaikki mitä dhcp:nä saanut niin ne on sen jälkeen staattisia. Toki ip:kin voi vaihtaa jos ei miellytä.

Toki eri linuxeissa voi olla toisin.

edit: ei mennyt putkeen. Jostain syystä sen staattisen ip:n ja gatewayn välillä oli portti numero 24? valmiina. SSH on portti on kuitenkin 22.
Jokainen SBC sai uuden ip:n.

 

[Monologi]

Osaako joku sanoa miten saa nimettyä nimettömiä, että ne näkyy tälläisissä client-listoissa nimellä esim. Asukseksen reitittimessä?-->

Device Type Clients Name Clients IP Address
Huawei Huawei 192.168.8.1
Loading manufacturer.. 62:05:51:E0:11:8F 192.168.8.101
Tp-link Tp-link 192.168.8.102
Google Google 192.168.8.103
Asus RT-AC51U 192.168.8.104
Loading manufacturer.. 12:81:BB:EE:5A:88 192.168.8.106
Espressif Inc. Espressif Inc. 192.168.8.107
Loading manufacturer.. 02:81:8A:68:B0:88 192.168.8.108
Raspberry Pi Foundation Raspberry Pi Foundation 192.168.8.109
Raspberry Pi Foundation Raspberry Pi Foundation 192.168.8.111
Xiaomi Communications Co Ltd Xiaomi Communications Co Ltd 192.168.8.112
Intel Corporate Intel Corporate 192.168.8.115
Asus Asus 192.168.8.116
Espressif Inc. Espressif Inc. 192.168.8.117
ASRock Incorporation ASRock Incorporation 192.168.8.118


Esimerkiksi tuo 192.168.8.101 on OPI Zero eli miten sen saan näkyviin nimellä?
192.168.8.106 on OPI PC+ ja tämä näkyy kyllä angry ip scannerissa hostname pcplus.local.
Raspberry Pi vehkeet näkyy aina kuitenkin.
Espressif Inc. on sitten näitä todella pieniä esp8266 laitteita (1.5cmx2cm), että luulisi linuxissa pystyvän noita OPI laitteita säätämään, mutta miten?

 

[telcoM]

Tuossa on useita eri mahdollisuuksia miten reititin voi saada tietoonsa jonkin laitteen nimen, eli ensiksi pitäisi selvittää millä menetelmällä/menetelmillä reititin tuon nimilistan kerää.

Ensimmäinen sarake tulee ilmeisesti suoraan laitteen valmistajan mukaan, eli reititin katsoo MAC-osoitteen kolme ensimmäistä numeroa ja hakee niitä vastaavan valmistajan nimen jostain tämän tapaisesta palvelusta: Home | MAC Vendor Lookup Tool & API | MACVendors.com
Tähän tuskin pystyy vaikuttamaan mitenkään.

Toinen vaihtoehto on että laite on DHCP:llä IP-osoitetta hakiessaan kertonut nimensä reitittimelle, ja reititin muistaa ilmoitetun nimen ja näyttää sen. DHCP:llä nimen voi ilmoittaa usealla eri tavalla: esim. dhclient-nimisellä DHCP-asiakkaalla voi sen konfiguraatiotiedostossa /etc/dhcp/dhclient.conf sanoa

send host-name = gethostname();

jolloin DHCP-palvelimelle lähetetään koneennimi sellaisena kuin se on Linuxille hostname-komennolla määritelty. Tämä nimi voi olla pitkässä tai lyhyessä muodossa, eli domain-päätteen kanssa tai ilman; tässä yhteydessä lyhyt muoto olisi suositeltavin.

Toinen tapa tämän vaihtoehdon kohdalla on käyttää dhclientin uudempaa fqdn.fqdn optiota joka nimensä mukaisesti kertoo nimen aina domain-päätteen kanssa:

send fqdn.fqdn "koneennimi.example";

Joillain muilla DHCP-asiakkailla voi olla omat versionsa vastaavista asetuksista, tai sitten ei.

Kolmas vaihtoehto on että reititin käyttää LLDP:tä (Link Layer Discovery Protocol) ja kyselee sillä verkossa olevien muiden laitteiden nimet ja vastavuoroisesti kertoo itsestään oleelliset tiedot siltä varalta että jotakuta muuta verkossa olevaa laitetta asia kiinnostaa. Tällöin Linux-koneeseen pitää asentaa jokin LLDP-vastaaja (lldpd, lldpad, ladvd) ja konfiguroida sille tiedot joita haluaa sen kertovan toisille verkossa oleville laitteille.

Jos omassa verkossa on DNS-palvelu, ja siellä on määritelty asianmukainen reverse DNS-zone omalle verkolle, ja reititin on määrätty käyttämään sisäverkon DNS-palvelinta, sekin voi olla yksi mahdollinen nimitietojen lähde.

 

[Pertti Kosunen]

Osaako joku sanoa miten saa nimettyä nimettömiä, että ne näkyy tälläisissä client-listoissa nimellä esim. Asukseksen reitittimessä?

Yksi yleinen tapa nimetä asiakkaat DHCP palvelimella on /etc/ethers ja /etc/hosts tiedostojen kanssa, ethersiin tulee MAC + hostname parit ja hostsiin ip + hostname parit riveittäin. (Toimii ainakin dnsmasq kanssa.)

/etc/ethers:
62:05:51:e0:11:8f    opizero

/etc/hosts:
192.168.8.101        opizero

 

[Monologi]

Tuossa on useita eri mahdollisuuksia miten reititin voi saada tietoonsa jonkin laitteen nimen, eli ensiksi pitäisi selvittää millä menetelmällä/menetelmillä reititin tuon nimilistan kerää.

Ensimmäinen sarake tulee ilmeisesti suoraan laitteen valmistajan mukaan, eli reititin katsoo MAC-osoitteen kolme ensimmäistä numeroa ja hakee niitä vastaavan valmistajan nimen jostain tämän tapaisesta palvelusta: Home | MAC Vendor Lookup Tool & API | MACVendors.com
Tähän tuskin pystyy vaikuttamaan mitenkään.

Toinen vaihtoehto on että laite on DHCP:llä IP-osoitetta hakiessaan kertonut nimensä reitittimelle, ja reititin muistaa ilmoitetun nimen ja näyttää sen. DHCP:llä nimen voi ilmoittaa usealla eri tavalla: esim. dhclient-nimisellä DHCP-asiakkaalla voi sen konfiguraatiotiedostossa /etc/dhcp/dhclient.conf sanoa

send host-name = gethostname();

jolloin DHCP-palvelimelle lähetetään koneennimi sellaisena kuin se on Linuxille hostname-komennolla määritelty. Tämä nimi voi olla pitkässä tai lyhyessä muodossa, eli domain-päätteen kanssa tai ilman; tässä yhteydessä lyhyt muoto olisi suositeltavin.

Toinen tapa tämän vaihtoehdon kohdalla on käyttää dhclientin uudempaa fqdn.fqdn optiota joka nimensä mukaisesti kertoo nimen aina domain-päätteen kanssa:

send fqdn.fqdn "koneennimi.example";

Joillain muilla DHCP-asiakkailla voi olla omat versionsa vastaavista asetuksista, tai sitten ei.

Kolmas vaihtoehto on että reititin käyttää LLDP:tä (Link Layer Discovery Protocol) ja kyselee sillä verkossa olevien muiden laitteiden nimet ja vastavuoroisesti kertoo itsestään oleelliset tiedot siltä varalta että jotakuta muuta verkossa olevaa laitetta asia kiinnostaa. Tällöin Linux-koneeseen pitää asentaa jokin LLDP-vastaaja (lldpd, lldpad, ladvd) ja konfiguroida sille tiedot joita haluaa sen kertovan toisille verkossa oleville laitteille.

Jos omassa verkossa on DNS-palvelu, ja siellä on määritelty asianmukainen reverse DNS-zone omalle verkolle, ja reititin on määrätty käyttämään sisäverkon DNS-palvelinta, sekin voi olla yksi mahdollinen nimitietojen lähde.

send host-name = gethostname(); oli valmiina ilman edessä olevaa risuaitaa. Laitoin sitten lisäksi send host-name "<orangepilite>"; mutta eipä näkynyt mitään. Sitten kokeilin tuota send fqdn.fqdn "orangepilite.local"; mutta ei.
Nuo nyt äkkiseltään kokeilin, kun vaikuttivat helpoilta.

 

[Monologi]

Yksi yleinen tapa nimetä asiakkaat DHCP palvelimella on /etc/ethers ja /etc/hosts tiedostojen kanssa, ethersiin tulee MAC + hostname parit ja hostsiin ip + hostname parit riveittäin. (Toimii ainakin dnsmasq kanssa.)

/etc/ethers:
62:05:51:e0:11:8f    opizero

/etc/hosts:
192.168.8.101        opizero

Tuo /etc/hosts löytyy ja siellä on jotain, mutta tuossa /etc/ethers ei ole mitään valmiina. Laitoin kuitenkin.
Ei tule näkyviin nimeä kumpaankaan Asuksen purkkiin.

 

[copter]

Osaako joku sanoa miten saa nimettyä nimettömiä, että ne näkyy tälläisissä client-listoissa nimellä esim. Asukseksen reitittimessä?-->

Device Type Clients Name Clients IP Address
Huawei Huawei 192.168.8.1
Loading manufacturer.. 62:05:51:E0:11:8F 192.168.8.101
Tp-link Tp-link 192.168.8.102
Google Google 192.168.8.103
Asus RT-AC51U 192.168.8.104
Loading manufacturer.. 12:81:BB:EE:5A:88 192.168.8.106
Espressif Inc. Espressif Inc. 192.168.8.107
Loading manufacturer.. 02:81:8A:68:B0:88 192.168.8.108
Raspberry Pi Foundation Raspberry Pi Foundation 192.168.8.109
Raspberry Pi Foundation Raspberry Pi Foundation 192.168.8.111
Xiaomi Communications Co Ltd Xiaomi Communications Co Ltd 192.168.8.112
Intel Corporate Intel Corporate 192.168.8.115
Asus Asus 192.168.8.116
Espressif Inc. Espressif Inc. 192.168.8.117
ASRock Incorporation ASRock Incorporation 192.168.8.118


Esimerkiksi tuo 192.168.8.101 on OPI Zero eli miten sen saan näkyviin nimellä?
192.168.8.106 on OPI PC+ ja tämä näkyy kyllä angry ip scannerissa hostname pcplus.local.
Raspberry Pi vehkeet näkyy aina kuitenkin.
Espressif Inc. on sitten näitä todella pieniä esp8266 laitteita (1.5cmx2cm), että luulisi linuxissa pystyvän noita OPI laitteita säätämään, mutta miten?

Olisiko helpointa vaan antaa niille staattiset mappaukset DHCP asetuksista MAC osoitteen mukaan, niin silloin pystyy antamaan mappaukselle nimen?

 

[Monologi]

Olisiko helpointa vaan antaa niille staattiset mappaukset DHCP asetuksista MAC osoitteen mukaan, niin silloin pystyy antamaan mappaukselle nimen?

Kuinka se tapahtuu? En osaa kuin copy&pastettaa ja katsella seurauksia..

Kokeilin kaikenlaista mitä netistä löytyi. Angry ip scanner löysi hostnamen, mutta se oli jostain syystä isoilla kirjaimilla, vaikka en ollut mihinkään isoilla kirjaimilla sitä kirjoittanut. Tämä on kaikkein lupaavin viritelmä, että hostnamen perusteella löytäisi laitteen. Se vaan jännä, että hostname on valmiina jo olemassa ja jollain kikalla sen sai näkyviin Angry ip scannerissa.
Jonkun verran sekoittaa myös sekin, että miksi joissakin hostname on muotoa esim. orangepilite.local . En ymmärrä tuon .local pointtia, mutta monessa yhteydessä tuo tulee vastaan. Ainakin wintoosassa bonjour ohjelman kautta pystyi MAC osoitteen perusteella yhdistämään laitteeseen, että ei näkynyt ip:tä ollenkaan. Tietystikään en tuota pitkää MAC osoitetta ole takonut vaan tuo höpöhöpö.local riittää.

Asuksen hallintasoftasta voi manuaalisesti nimetä miksi vaan MAC osoitteen. Siellä on siis kahteen kertaan sama MAC osoite ja toiseen voi kirjoittaa mikä se on.

Jostain pirun palvelimelta ne noita nimiä hakee MAC osoitteen perusteella ja muut vaihtoehdot ei näyttänyt toimivan.

 

[Pertti Kosunen]

Mihin käyttöön niitä nimiä tarvitset? Tuo lista taitaa näyttää Asuksen DHCP leaset ja keksii nimet MAC osoitteiden perusteella, mutta noitahan ei käytetä mihinkään.

 

[A_J]

Ubuntu oli Debianpohjainen, mutta nykyään jo käytännössä omansa.

Onhan se nyt kai yhä kuitenkin Debianin päälle rakennettu, mulla Kubuntussa:

$ cat /etc/debian_version
stretch/sid​

 

[Monologi]

Mihin käyttöön niitä nimiä tarvitset? Tuo lista taitaa näyttää Asuksen DHCP leaset ja keksii nimet MAC osoitteiden perusteella, mutta noitahan ei käytetä mihinkään.

Ihmisenä ymmärrän paremmin nimien päälle. Jos tulee tilanne, että 4g putoaa pelistä niin näyttää kaikki ip:t menevän vaihtoon, mutta jos hostname on näkyvissä angry ip scannerille niin sitten tiedän mikä on mikä.

Samaa mietin, että tuo Asuksen nimiviritelmä ei päde 4g:n pudotus tilanteessa, että katoaa kuin pieru saharaan.

 

[copter]

Voisitko vaikka nyt kuvata sen ongelman mitä tässä yrität ratkaista kun ei tästä nyt suoraan sanottuna ota mitään tolkkua mitä tällä koetetaan saavuttaa?

 

[Stanley H. Tweedle]

Jaksamatta lukea koko problematiikkaa, niin yleensä kun reitittimeen määrittää staattiset ip:t nimineen laitteille, pysyvät ne kyllä samana vaikka nettiyhteys kyykkäisikin.

 

[telcoM]

Isoilla kirjaimilla oleva nimi voisi viitata NetBIOS/SMB-protokollaan, eli Windows-tyylisiin levyjakoihin, eli Linuxissa Sambaan. Jos samban nmbd-prosessi on päällä, se pystyy ainakin kertomaan koneen nimen jos siltä kysytään, ja asetuksista riippuen jopa oma-aloitteisesti ilmoittelemaan itsestään verkkoon... tavalla jossa on mukana sen verran historian painolastia että nimi on isoilla kirjaimilla.

.local-päätteiset nimet ovat sitten Zeroconf-systeemin tuotoksia: tuo systeemi tunnetaan Apple-ekosysteemissä nimellä Bonjour, ja Linuxissa siitä vastaa avahi-daemon. Zeroconf-systeemiin kuuluu se että kone arpoo itselleen (muun IP-osoitteen puuttuessa tai sen lisäksi) 169.254-alkuisen IP-osoitteen, testaa onko osoite jo käytössä (ja jos on, arpoo uuden) ja sitten ilmoittelee itsestään MDNS-protokollalla, joka on tavallisesta DNS-protokollasta kehitetty multicast-versio. Domain-pääte .local on varattu tälle systeemille, jotta sen käyttämät nimet eivät menisi päällekkäin varsinaisten DNS-nimien kanssa. Nimen lisäksi kone voi tällä systeemillä ilmoitella mitä palveluja koneessa on tarjolla, käyttäen samoja SRV- ja TXT- tietueita mitä tavallisessa DNS-systeemissäkin on käytössä.

Jos Asuksen dokumentaatio ei kerro miten MAC-osoitetaulun osoitteita vastaavien nimien oletusarvot muodostetaan, asian selvittäminen voi olla vaikeaa. Reititin saattaa kirjata laitteen MAC-osoitteen muistiin nähdessään sen ensimmäisen kerran, ja silloin joko yksinkertaisesti laittaa MAC-osoitteen myös nimikenttään ja odottaa ylläpitäjän vaihtavan sen jos haluaa, tai sitten se saattaa odottaa uuden laitteen ilmoittavan nimensä jollakin tavoin (DHCP/NetBIOS/Bonjour/LLDP), tai saattaa ehkä jopa aktiivisesti kysellä uudelta laitteelta sen nimeä yhdellä tai useammalla tavalla (epätodennäköistä mutta teknisesti mahdollista).

Asian selvittäminen voisi vaatia verkkoliikenteen dumppaamista noiden laitteiden välillä, jotta näkee mitä kaikkea reitittimen ja laitteen välillä tapahtuu kun reititin näkee uuden laitteen ensi kertaa. Pelkällä Copy/paste taidolla tämä voi olla ylivoimainen haaste.

 

[Monologi]

Isoilla kirjaimilla oleva nimi voisi viitata NetBIOS/SMB-protokollaan, eli Windows-tyylisiin levyjakoihin, eli Linuxissa Sambaan. Jos samban nmbd-prosessi on päällä, se pystyy ainakin kertomaan koneen nimen jos siltä kysytään, ja asetuksista riippuen jopa oma-aloitteisesti ilmoittelemaan itsestään verkkoon... tavalla jossa on mukana sen verran historian painolastia että nimi on isoilla kirjaimilla.

.local-päätteiset nimet ovat sitten Zeroconf-systeemin tuotoksia: tuo systeemi tunnetaan Apple-ekosysteemissä nimellä Bonjour, ja Linuxissa siitä vastaa avahi-daemon. Zeroconf-systeemiin kuuluu se että kone arpoo itselleen (muun IP-osoitteen puuttuessa tai sen lisäksi) 169.254-alkuisen IP-osoitteen, testaa onko osoite jo käytössä (ja jos on, arpoo uuden) ja sitten ilmoittelee itsestään MDNS-protokollalla, joka on tavallisesta DNS-protokollasta kehitetty multicast-versio. Domain-pääte .local on varattu tälle systeemille, jotta sen käyttämät nimet eivät menisi päällekkäin varsinaisten DNS-nimien kanssa. Nimen lisäksi kone voi tällä systeemillä ilmoitella mitä palveluja koneessa on tarjolla, käyttäen samoja SRV- ja TXT- tietueita mitä tavallisessa DNS-systeemissäkin on käytössä.

Jos Asuksen dokumentaatio ei kerro miten MAC-osoitetaulun osoitteita vastaavien nimien oletusarvot muodostetaan, asian selvittäminen voi olla vaikeaa. Reititin saattaa kirjata laitteen MAC-osoitteen muistiin nähdessään sen ensimmäisen kerran, ja silloin joko yksinkertaisesti laittaa MAC-osoitteen myös nimikenttään ja odottaa ylläpitäjän vaihtavan sen jos haluaa, tai sitten se saattaa odottaa uuden laitteen ilmoittavan nimensä jollakin tavoin (DHCP/NetBIOS/Bonjour/LLDP), tai saattaa ehkä jopa aktiivisesti kysellä uudelta laitteelta sen nimeä yhdellä tai useammalla tavalla (epätodennäköistä mutta teknisesti mahdollista).

Asian selvittäminen voisi vaatia verkkoliikenteen dumppaamista noiden laitteiden välillä, jotta näkee mitä kaikkea reitittimen ja laitteen välillä tapahtuu kun reititin näkee uuden laitteen ensi kertaa. Pelkällä Copy/paste taidolla tämä voi olla ylivoimainen haaste.

Itse asiassa menin Samban asentamaan, kun sitä tuolla netissä suositteli. Nähtävästi tuo Samban asentaminen on yksinkertaisin tapa saada näkyviin hostname. Se toinen tapa oli työläämpi ja windows kone tarttee tuon Apple Bonjourin .local-päätteisille, että toimii. Samba ei kait tartte?
Myöskin Android luurissa Network scanner osaa myöskin näyttää tuon "ORANGEPILITE" kuten angry ip scannerkin.

Kiitän valaisevasta viestistä, että missä mennään

Copy&paste on niin nopea tapa testata loitsuja. Systeemeissä on jotain vikaa, jos pitää monta tuntia hakata päätä seinään turhan takia. Toivon, että kehittäjät tekisivät valmista.

 

[Tonichka]

Crontabin avulla olen laittanut pythonilla tehdyn koodinpätkän käynnistymään 60 sekunnin kuluttua koneen käynnistyksestä/rebootista. Ajastus sen tähden, että Mopidy palvelu ehtii käynnistymään ennen koodia, jotta koodi toimisi oikein. Kysymys kuuluukin, että onko mahdollista saada tuolla Crontabilla käynnistymään tuo python-koodi heti kun Mopidy palvelu on pystyssä ilman tuota ajastusta?

 

[greenlight]

Minkä takia kikkailisit crontabilla, kun voit kirjoittaa kunnollisen systemd:n init-skriptin, joka tekee kaiken vaadittavan työn?

 

[Tonichka]

Minkä takia kikkailisit crontabilla, kun voit kirjoittaa kunnollisen systemd:n init-skriptin, joka tekee kaiken vaadittavan työn?

Mielelläni kuuntelen muitakin vaihtoehtoja. Tuo Crontab tuli nyt vain mieleen kun se on tällä hetkellä käytössä.

 

[Pertti Kosunen]

Mikä jakelu on käytössä?

Voit tehdä skriptistä palvelun ja käynnistysskriptin joka vaatii, että Mopidy on käynnissä. (Eli @greenlight kuvaaman init-skriptin.)

 

[Tonichka]

Mikä jakelu on käytössä?

Voit tehdä skriptistä palvelun ja käynnistysskriptin joka vaatii, että Mopidy on käynnissä. (Eli @greenlight kuvaaman init-skriptin.)

Raspberry Pi 3 ja Raspbian Strecth lite käytössä.

Yritän toteuttaa tämän näiden vinkkien avuilla, katsotaan mitä tapahtuu.

 

[Tonichka]

Raspberry Pi 3 ja Raspbian Strecth lite käytössä.

Yritän toteuttaa tämän näiden vinkkien avuilla, katsotaan mitä tapahtuu.

Nyt on luotu systemd palvelu joka käynnistää tuon python skriptin Mopidyn jälkeen. Jostakin kumman syystä vaikka palvelu käynnistyy bootissa niin tuo itse python skripti ei toimi kunnolla (Python skripti lataa mpc playerin avulla soittolistan, joka nyt ei siis lataudu). Jos käynnistän tuon palvelun manuaalisesti niin Python skripti toimii kunnolla tai jos laitan 30 sekunnin viiveen itse skriptiin niin silloin toimii myös bootissa. Onpas erikoista.

 

[jyppi]

Versionhallinta tyyliin git ja Gitlab/Github (tai oma serveri). Onko nuo tuhannet tiedostot nyt niitä reactin kautta tulleiden kirjastojen tiedostoja? Siinä tapauksessa kannattaisi laittaa projektin setup scriptit kuntoon, ettei tarvitse noita kolmansien osapuolien kirjastoja säilyttää mukana.

 

[Monologi]

Kernel 4.17:ssa on mukana NSA:n algoritmit vakiona. Miksei se voisi olla valinnainen vai onko pyssyllä uhattu?

 

[runboy93]

Kernel 4.17:ssa on mukana NSA:n algoritmit vakiona. Miksei se voisi olla valinnainen vai onko pyssyllä uhattu?

It’s only actually of use on low-power, low-specs devices, which you clearly don’t have if you run an amd64 CPU.

 

[Monologi]

quote

Miksi hitossa ylipäätään?
Eipä noissa omissa arm-vehkeissä näytä olevan vielä missään kernel 4.17 ja maksimit 4.14.

 

[telcoM]

Se että Speck-algoritmiperhe on lähdekoodissa mukana ei tarkoita että sitä olisi mikään pakko käyttää - ja kernel.org:in lähdekoodipaketeissa se jopa on oletuksena pois päältä.

Jos jakelusi paketoimassa kernelissä se on valittu kiinteästi kerneliin, kannattaa varmaan kysellä jakelun tekijöiltä miksi näin.

Jos se on moduulina, voit aina blacklistata speck.ko-kernelmoduulin, tai jos et luota siihen, vaikka poistaa koko /lib/modules/<kernelin versio>/kernel/crypto/speck.ko -tiedoston koneeltasi kokonaan. Tai kääntää oman kernelin jossa se on revitty pois lähdekoodin tasolla, jos sen olemassaolo tuntuu lämmittävän foliohattua liikaa.

Näyttää tosiaan siltä että tuo algoritmi on tarkoitettu about sellaisiin sulautettuihin järjestelmiin ja vastaaviin käyttötapauksiin joissa muuten käytettäisiin ehkä XOR:ia tai ROT13:ta, koska prosessoriteho ei riitä kunnolliseen salaukseen.

Nyt kun Speck on Linux-kernelin lähdekoodissa mukana, paljon suurempi joukko pääsee helposti sitä tutkimaan - ja jos osoittautuu että siinä on takaportti, röhönauru on samassa suhteessa isompi.

Ja kysymykseen "miksi", vastaus on: Eric Biggers Googlelta pyysi sitä, jotta höyhensarjan Android-puhelimiin saataisiin edes jonkinlainen kryptaus.

kernel/git/torvalds/linux.git - Linux kernel source tree

 

[Pertti Kosunen]

Kernel 4.17:ssa on mukana NSA:n algoritmit vakiona. Miksei se voisi olla valinnainen vai onko pyssyllä uhattu?

# CONFIG_CRYPTO_SPECK is not set

Ihan valinnainen se on.

 

[8540]

Google on ilmeisesti tuon lisäämisen jälkeen ilmoittanut etteivät haluakkaan sitä.
Google Decides Not To Use Speck For Disk Encryption, Instead Developing HPolyC - Phoronix
Pitkä selitys speckistä:
Linux Cryptography — [PATCH v2 0/5] crypto: Speck support

First, I'd like to say that the NSA has done quite extensive work in muddying the waters, arguing that Simon & Speck are secure and that all objections are political. This is not true, as I will now show with examples. The bottom line is that there are still many open questions about their security, questions that the NSA has, on multiple occasions, refused to answer.

Perusteluna tämän käyttöönottoon on ilmeisesti ollut että vaikka speck on huono, se on parempi kuin ei mitään, ja tätä asennetta jotkut ovat kritisoineet. Ilmeisesti kokevat, että kun tulee salaus joka ei ole riittävä, ei välttämättä kunnollista kehitettäisi näille laitteille, koska jokin on jo olemassa, vaikka se onkin huono. Ilmeisesti myös NSA on halunnut tosi tosi kovasti tästä uutta standardia jota kaikki tulevaisuudessa ympäri maailman käyttäisi, mutta ei ole antanut yksityiskohtia miten tämä salaus toimii, jonka takia sitä ei ole voitu tutkia.

Varmuuden vuoksi blacklistasin sen, katsotaan millaiseksi pommiksi se muodostuu tulevien vuosien varrella... Itseä vähän hirvityttää kun pahuuksista tunnettu NSA väkipakolla haluaa tietyn salaperäisen algoritmin maailmanlaajuiseen käyttöön, ilman että antaa yksityiskohtia tutkijoille jotta voitaisiin selvittää, onko siinä takaovia tai vastaavaa.

 

[Pertti Kosunen]

Itseä vähän hirvityttää kun pahuuksista tunnettu NSA väkipakolla haluaa tietyn salaperäisen algoritmin maailmanlaajuiseen käyttöön, ilman että antaa yksityiskohtia tutkijoille jotta voitaisiin selvittää, onko siinä takaovia tai vastaavaa.

torvalds/linux
torvalds/linux
...

Onhan nuo lähdekoodit luettavissa, tuskin Linus binääri-blobbeja sinne hyväksyi?

( LKML: "Jason A. Donenfeld": [PATCH] crypto: remove speck
Postilistalta löytyy poisto-pätsi halukkaille. )

 

[8540]

torvalds/linux
torvalds/linux
...

Onhan nuo lähdekoodit luettavissa, tuskin Linus binääri-blobbeja sinne hyväksyi?

( LKML: "Jason A. Donenfeld": [PATCH] crypto: remove speck
Postilistalta löytyy poisto-pätsi halukkaille. )

En muista mistä luin. Lähdekoodi on avointa, mutta jotain salaperäistä siinä oli mihin NSA ei vastannut eikä suostunut selventämään asioita kuten ilmeisesti aikaisemmissa algoritmeissä on ollut tapana. Kyse ei ollut siitä onko koodi luettavissa vai binäärinä. Johonkin syvällisempään toimintaan tämä kohta ilmeisesti liittyi, ja tämän muistaakseni luin jostain mikä liittyi siihen miksi ISO hylkäsi NSA:n yrityksen tehdä siitä standardi.

 

[Monologi]

Kelailin, että olisiko tämä standardoituna algoritmina helpottanut NSA:n töitä, kun tietävät koodinsa. Tietysti vaikeampi murtaa muiden tekemiä ja vaikeampia salauksia.

OT: Tuli mieleen, että olen PC:llä käyttänyt jo vuosia ilmaisista parasta testivoittaja 360 total security tietoturvaohjelmaa, että mitähän ihmeen algoritmejä ne siellä käyttää. Kiinalainen ohjelma ja kun tietää, että Kiinassa on ainakin miljoona ihmistä palkattu vakoiluun.

Pari kertaa olen mukamas Kiinassa yrittänyt kirjautua gmail-tililleni, vaikka en ole ikinä Kiinassa käynyt. Google kuitenkin osasi kertoa.

 

[Pertti Kosunen]

* 360 * nimellä on ollut niin paljon haittaohjelmia, että boikotoin suoraan kaikkea minkä nimessä on 360.

 

[Monologi]

Nyt kun Speck on Linux-kernelin lähdekoodissa mukana, paljon suurempi joukko pääsee helposti sitä tutkimaan - ja jos osoittautuu että siinä on takaportti, röhönauru on samassa suhteessa isompi.

Ja kysymykseen "miksi", vastaus on: Eric Biggers Googlelta pyysi sitä, jotta höyhensarjan Android-puhelimiin saataisiin edes jonkinlainen kryptaus.

kernel/git/torvalds/linux.git - Linux kernel source tree

Eikö Android ja Linux ole ihan eri käyttiksiä?
En ymmärrä miten Google liittyy Linuxiin ylipäätään.
Joitakin harvinaisia Linux-älypuhelimia on ollut markkinoilla.

 

[Monologi]

* 360 * nimellä on ollut niin paljon haittaohjelmia, että boikotoin suoraan kaikkea minkä nimessä on 360.

OT: Todella monia aitoja ohjelmia jäljitellään nimi kikkailulla, että saa olla tarkka mitä lähtee lataamaan. Lataankin tunnetuilta lataussivuilta niin ovat aika saletisti käyneet läpi seulonnan.

 

[otsir]

Eikö Android ja Linux ole ihan eri käyttiksiä?
En ymmärrä miten Google liittyy Linuxiin ylipäätään.
Joitakin harvinaisia Linux-älypuhelimia on ollut markkinoilla.

android on linux-pohjainen käyttöjärjestelmä

 

[Barbarossa]

android on linux-pohjainen käyttöjärjestelmä

Hieman täsmennettynä, Android käyttää Linux-kerneliä mutta userland perustuu Googlen omaan C-kirjastoon (bionic) joka ei ole POSIX-yhteensopiva vaan tehty Androidin tarpeisiin.

 

[Monologi]

Hieman täsmennettynä, Android käyttää Linux-kerneliä mutta userland perustuu Googlen omaan C-kirjastoon (bionic) joka ei ole POSIX-yhteensopiva vaan tehty Androidin tarpeisiin.

Siis tarkoittaako se sitä, että perinteisen linuxin kerneli ei ole yhteensopiva Androidiin(linux) suorilta?