Linux-kysymyksiä & yleistä keskustelua Linuxista

[TenderBeef]

Yhdellä sivulla oli hyvä esimerkki:

echo $HOME $USER
/home/testuser testuser

sudo bash -c 'echo $HOME $USER'
/home/testuser root

sudo -H bash -c 'echo $HOME $USER'
/home/root root

Nyt vaan joutuu todeta, että en ymmärrä miksi pelkän sudo:n suorittaminen terminaali-ohjelmien kanssa sitten on turvallista. Ehkäpä näissä tapauksissa mahdolliset ongelmat on automaattisesti laitettu kuntoon..

Aika paljon nähnyt eri sivustoja joissa on esim. "sudo gedit ..." ohjeita, ja vain yhden tai kaksi kertaa törmännyt "sudo -H" komentoon. Ilmeisesti aika moni tekee väärin GUI-softien sudotuksia.

Löytyi joku vanha kommentti (2013) -H switchin käytöstä:

The -H flag makes sudo set HOME to point to root's home folder (which is /root).

That still won't automatically handle the ownership of .Xauthority by copying it to a temp folder (this is the other thing that graphical sudo frontends take care of for you). But in the infrequent event that .Xauthority is inaccessible, you'll get an error saying it is, and then you can fix the problem by deleting it (sudo rm ~/.Xauthority), as it's automatically regenerated. Thus, protecting .Xauthority's ownership and permissions is less important than protecting the ownership and permissions of configuration files.

Yllättävän monimutkainen juttu.. onko linuxissa kaikki tällaista.

 

[kaakau<"'\\/>]

Yllättävän monimutkainen juttu.. onko linuxissa kaikki tällaista.

Plasmassa on kdesudo minulla ainakin vielä, Kubuntu 19.04:ssa, Plasma 5.15.4. Olen käyttänyt sitä GUI-softien ajamiseen toisena käyttäjänä.

 

[ississ]

Yhdellä sivulla oli hyvä esimerkki:

echo $HOME $USER
/home/testuser testuser

sudo bash -c 'echo $HOME $USER'
/home/testuser root

sudo -H bash -c 'echo $HOME $USER'
/home/root root

Nyt vaan joutuu todeta, että en ymmärrä miksi pelkän sudo:n suorittaminen terminaali-ohjelmien kanssa sitten on turvallista. Ehkäpä näissä tapauksissa mahdolliset ongelmat on automaattisesti laitettu kuntoon..

Aika paljon nähnyt eri sivustoja joissa on esim. "sudo gedit ..." ohjeita, ja vain yhden tai kaksi kertaa törmännyt "sudo -H" komentoon. Ilmeisesti aika moni tekee väärin GUI-softien sudotuksia.

Löytyi joku vanha kommentti (2013) -H switchin käytöstä:

Yllättävän monimutkainen juttu.. onko linuxissa kaikki tällaista.

Tähän ja samalla pariin yllä olevaan myös.

Ongelma lähtee siitä että suurin osa terminaaliohjelmista ei yleensä koskaan kirjoita itse omia asetustiedostojaan. Silloin roottina ajaminen ei aiheuta oikeuksien muutoksia/aset usten korvautumisia/jne.
Toisin kuin gui- softat jossa voi ikkunan kautta vaihtaa tiesmitä asetuksia ja ne kirjoitetaan yleensä kotihakemiston alle. Silloin menee pieleen jos ajaa roottina ja kirjoittaa käyttäjän kotiin.

Ja kuten @Barbarossa kirjoitti, normaalisti kyllä riittää että admin- hommat hoidetaan komentoriviltä. Riippumatta käyttäjämäärästä.

Ainoa gui- softa jonka oikeasti keksin ajettavaksi roottina voisi olla joku pakettimanageri omassa koneessa, muuten normaali käyttäjän ei oikeastaan kuulu ajella mitään gui:ssa roottina. Admin- hommia varten kannattaa opetella ja asentaa joku terminaalissa toimiva editori ettei siihen tarvitse ikkunoita. Tai jos on oma systeemi niin gedit/vastaava mutta asetuksia ei saa muuttaa roottina.

Ja kyllä, vi toimii terminaalissa. Lisäksi se löytyy varmaan kaikista unix/linux- ympäristöistä niin pitää opetella vain yksi

Linuxissa itsessään ei ole kaikki monimutkaista. Monimutkaiseksi homman tekee se että on olemassa N+1 linux- jakelua joista jokaiseen valitaan mukaan jotkut versiot joistakin ohjelmista ja jakelun tekijän/tekijöiden/jne mieltymysten mukaiset asetukset ja oletukset. Silloin jokainen jakelu toimii käyttäjän kannalta vähän eri tavalla tai pitää käyttää eri komentoja saman asian suorittamiseen koska "meidän mielestä tämä tapa on kätevämpi ja kaikkien muidenkin pitäisi vaihtaa siihen"...

Ja tuo admin:// toimii ilmeisesti vain niissä joilla on käytössä gvfs.

 

[Barbarossa]

Ja kuten @Barbarossa kirjoitti, normaalisti kyllä riittää että admin- hommat hoidetaan komentoriviltä. Riippumatta käyttäjämäärästä.

Tuo yksi käyttäjää vs monta oli lähinnä tuon su:n käyttöön, se ei välttämättä (yksinään) ole hyvä idea monen käyttäjän ympäristöissä joissa adminejakin on luultavasti useita. Mutta luonnollisesti periaate on sama käyttäjämääriin katsomatta.

Linuxissa itsessään ei ole kaikki monimutkaista. Monimutkaiseksi homman tekee se että on olemassa N+1 linux- jakelua joista jokaiseen valitaan mukaan jotkut versiot joistakin ohjelmista ja jakelun tekijän/tekijöiden/jne mieltymysten mukaiset asetukset ja oletukset. Silloin jokainen jakelu toimii käyttäjän kannalta vähän eri tavalla tai pitää käyttää eri komentoja saman asian suorittamiseen koska "meidän mielestä tämä tapa on kätevämpi ja kaikkien muidenkin pitäisi vaihtaa siihen"...

Lisäksi vanhan koulun (UNIX) periaatteisiin ei kuulu että piilotettaisi monimutkaisempiakaan asioita karkkiguin taakse, tämä on periytynyt myös Linux-maailmaan ja monet distrot siitä enemmän tai vähemmän pitävät kiinnikin.

Ubuntu on tästä surullisenkuuluisa vastaesimerkki, lähes kaikkeen on hienot GUI-kikkulat joista aikojen saatossa osa kärsinyt vieläpä pahasta NIH-syndroomasta. Sitten kun tuotos osuu rupeliin niin ollaan sormi suussa ja purnataan kun pitää "jotakin terminaaliloitsuja copypastettaa internetistä". Ellei ei olisi kädestä pidetty niiden kätevien graafisten kötöstysten ja wizardien kanssa niin se komentorivi olisi tutumpi paikka ja jos ei nyt suoraan itse osaisi ongelmiin käydä käsiksi niin olisi edes jonkinlainen käsitys että mitä ne inkantaatiot tekevät. [/avautuminen]

 

[woodeye]

Pahoittelen vääriä termejä, linux maailma ei ole vielä kovinkaan kummoisesti hyppysissä. Olen asentanut raspberrylle raspbianin ja koitan saada VNC:tä "toimimaan". Ongelma on se, että VNC Viewer käyttää resoluutiona VNC serverin näytön resoa (3.5" tft kiinni). Saan tuon toimimaan kuten haluan jos käynnistän VNC:n terminaalista komennolla:
vncserver -geometry 1920x1080
Sitten itse kysymykseen, miten saisin tuon aina käynnistymään noilla parametreilla UI:n napista?

UI:n napilla tarkoitat varmaan käynnistysikonia, oli se sitten jossain palkissa tai työpöydällä?

Avaa ikonin ominaisuudet valikosta ja laita parametrit komento-kohtaan. Eli siihen kohtaan jossa on nyt "vncserver" ilman parametrejä.

 

[jhalmu]

Zorin 15 vaikuttaa kyllä hyvältä. Selkeä ja viimeistelty. En tiennyt että olin etsinyt GNOME:a.
Sori, väärä ketju.

 

[Leitson]

Mikä on foorumin Linux-tietäjien näkemys tämän päivän tarpeesta virusturvan käyttöön Linuxin yhteydessä? Vanhat hokemat virusten olemassaolosta vain Windowsin puolella lienevät vanhentuneita?

Mitenkä ihan perus arki Linuxin kanssa? Ilman virusturvaa, ilmaissoftaa vai maksullista?

 

[Ormu]

Mikä on foorumin Linux-tietäjien näkemys tämän päivän tarpeesta virusturvan käyttöön Linuxin yhteydessä? Vanhat hokemat virusten olemassaolosta vain Windowsin puolella lienevät vanhentuneita?

Mitenkä ihan perus arki Linuxin kanssa? Ilman virusturvaa, ilmaissoftaa vai maksullista?

Taitaa suurin osa Linux-haittaohjelmista olla edelleen tehty huonosti suojattuja palvelimia ja IoT-räpellyksiä vastaan. Ja Androidille on varmaan jotain, mutta työpöytä-Linuxin kanssa virustorjuntaohjelma on tarpeeton.

Ei sitä Windowsillakaan välttämättä tarvitse, kunhan katsoo vähän, mitä internetissä tekee. Tämä kannattaa toki pitää mielessä käyttöjärjestelmästä riippumatta.

 

[jhalmu]

Ennenhän ne linuxin antivirukset painottui sähköpostin perkaamiseen, ettei tullut lähetettyä viruksia edelleen windows-käyttäjille.. joo ei ole siis tullut mieleen käyttää. Ainoat ammoiset osumat viruksista tai haittaohjelmista on tainnut tulla tosiaan spammi-postilaatikosta. Nykyisinkin tosin käyttää selainpohjaista spostia pääasiassa, niin ei sekään enää haittaa.

 

[Barbarossa]

Eipä ole antivirusta käytössä. ClamAV:n clamscanilla kävin läpi joskus epämääräisistä lähteistä haalitut autodiagnostiikkahärpäkkeet ennen niiden asennusta windows-läppäriin. Enemmänkin muodollisuus...

 

[croc]

Mikäli Linuxia käyttetään tiedostopalvelimena, jossa on tiedostoja Windowsia varten niin sitten kannattaa miettiä olisiko tarpeen skannailla jaettuja tiedostoja.

Internetiin liitetyssä Linux palvelimessa voi sitten käyttää esimerkiksi ohjelmia jotka etsivät rootkittejä, esimerkiksi ohjelma "rkhunter" voidaan laittaa ajastetusti etsimään rootkittejä palvelimesta.
Perus työpöytäkäytössä pitäisi riittää ihan se että muistetaan päivitellä järjestelmä säännöllisesti.

 

[Rensu]

Mikäli Linuxia käyttetään tiedostopalvelimena, jossa on tiedostoja Windowsia varten niin sitten kannattaa miettiä olisiko tarpeen skannailla jaettuja tiedostoja.

Onko suosittella jotain hyviä vaihtoehtoja?

 

[Asiantuntija]

Onko suosittella jotain hyviä vaihtoehtoja?

ClamAV.

 

[VoNpo]

Asensin Manjaro KDE:n ja kaipaisin apuja fstabin parametrien kanssa. Alla olevilla asetuksilla käy ja kukkuu, mutta en suoraan sanoen ymmärrä noiden parametrien päälle... Kuinka parametrejä kannattaisi muuttaa?
SSD on sisäinen ja NFS share unRAID:ista. (Samba sharella jostain syystä latasi kaikki, esim. videot .tmp kansioon ennen avaamista, NFS:llä ei tätä ongelmaa.)

# SSD
/dev/sdb1 /media/Pelit ext4 rw,nosuid,nodev,noatime 0 0

# NFS share
NAS.local:/mnt/user/Share1 /media/Share1 nfs defaults,user 0 0

 

[woodeye]

Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?

Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.

Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.

 

[galeido]

Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?

Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.

Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.

Voit käyttää esim. FFMPEG 4 : Jonathon F

 

[kaakau<"'\\/>]

Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?

Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.

Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.

Käytä snappia, flatpakkia tai appimagea?

 

[woodeye]

Voit käyttää esim. FFMPEG 4 : Jonathon F

Kiitos, tämä hoiti homman.

 

[aiwan]

Vielä kommentti tuohon GUI ohjelmien ajamiseen sudolla. Varmaan on noita riskejä mitä ketjussa on kuvattu, mutta sanotaan nyt vuosien käytännön kokemuksella desktop linuxeissa, että ei koskaan ole hajonnut mitään. Lieneekö nykyiset distrot valmiimpia tuohon kuin 10-15v sitten.

Toki kannattaa vähän miettiä mitä softia sudottaa, mutta jos nyt ajatellaan vaikka gedit, gufw, bleachbit tms simppeleitä työkaluja, niin antaa palaa vaan. Toki se kotihakemisto pitää varmuuskopioida säännöllisesti joka tapauksessa, mutta ei sudon käytön takia.

 

[Hans Niskatuki]

Osaako joku tietäjä neuvoa miten ns. Delta updateja käytännössä hyödynnetään? Tässä tapauksessa kyseessä on Puppy Linux ja tarkemmin vielä BionicPup32.

Haluaisin siis tehdä BionicPup32:n "asennusta" varten ISO-fileen johon ymppäisin viimeisimmät päivitykset (.delta-fileen avulla). Ja lopputuloksena syntyneen ja .delta-updaten avulla päivitetyn ISO:n siis polttaisin dvd:lle (buuttaava live-media).

Pystyykö operaation tekemään vaikkapa Ubuntussa? Vaaditaanko siihen joku softa? Entä Windowsissa? En oikein hahmota allaolevia ohjeita (poislukien tietty File Hashien tsekkaus).

Ohjeistuksessa sanotaan seuraavaa:

Howto:
- download .delta and put into same directory as base .iso
- click on .delta to generate new .iso
- check md5 sumcheck of new .iso against *.iso.md5.txt file contents
- click on new .iso to open it
- copy updated files (usually just puppy*.sfs) to frugal install directory
- close new .iso by clicking on it
- reboot

the link above downloads the latest .iso - delta updates are available but have to be applied to the original .iso found here or it can be generated by a reverse_update
Only the latest delta has to be applied as it contains all changes since the original .iso
Deltas can also be converted to pets with this utility.

Puppy Linux Discussion Forum :: View topic - BionicPup32 (UPupBB) (20 October 2019)

Download BionicPup32 from SourceForge


Originaalin .ISO-fileen suora download:
https://sourceforge.net/projects/zestypup/files/Upup-Bionic/bionicpup32-8.0+0-uefi.iso/download


Delta updatet:
UPupBB - Browse /Upup-Bionic/updates at SourceForge.net

 

[Hans Niskatuki]

eli tarvittava ohjelma on Xdelta

Ilmeisesti xdeltan gui löytyy ainakin Puppystä itsestään? Testailen tuota jossain vaiheessa.
edit: Puppystä löytyi Xdelta ja sillä homma hoitui helposti.

Xdelta GUI written

May 18, 2009 — BarryK
I have written a simple GUI for the Xdelta utility (now in Puppy, see previous post). The script is /usr/sbin/xdelta_gui.

There is an entry "Xdelta file difference manager" in the Utility menu. This brings up a GUI with two text-entry boxes. These support drag-and-drop, so that you can drag two files into these boxes, then hit the 'GENERATE' button and a '.delta' compressed difference file will be created. Or vice-versa, drag the original "old" file plus the .delta file to the boxes and hit 'GENERATE' to recreate the "new" file.

 

[huntimanti]

Ajattelin kokeilla "sopivaa" ylikellotusta pienessä linux Mint koneessa. Tarvitsen sovelluksia rasituksen, vakauden, lämmön ja nopeuden tarkkailuun. Löytyykö Mintistä suoraan tähän tarkoitukseen sopivia paketteja? Siitä on mennyt jo joku vuosi, kun viimeksi Linuxia käytin. Jos tällaisia paketteja tiedät, niin laita viestiä tänne.

 

[Tonni Krälli]

TL;DR: Jos vierastat komentoriviä, niin voit skippata tämän viestin

Itsellä kokemusta vain komentoriviltä. Tarkkaillut ja rasitellut CPU:ta ja GPU:ta jäähdytyksen riittävyyttä testatakseni.

Prossun rasitus on helppo komentoriviltä komennolla: "stress".
Esim. "stress --cpu 4" tarkoittaa, että rasitetaan 4 ydintä / säiettä.

Komennolla "sensors", olen tarkkaillut prossun lämpöjä, mutta se näyttää omalta emolta tunnistavan myös jotain voltteja ja tulettimien kierroslukuja.
Esim. "sensors | grep temp" näyttää pelkät lämpötilat.

Prossun kellotaajuutta olen seuraillut komennolla "cpufreq-info".


Näyttistä olen rasittanut GpuTest_Linux_x64_0.7.0 paketissa olevalla FuruMarkilla, jonka käynnistän komentoriviltä FurumaMarkin sisältävästä hakemistosta. Se avaa omaan ikkunaan valitulla resoluutiolla pyörivän karvaisen donitsin.

Nvidian näytönohjaimen lämpöjä ja kellotaajuutta pystyy seuraamaan myös graafisella ohjelmalla: NVIDIA-Settings. Löytyy Mintin ohjelmistonhallinnasta asennettavaksi kirjoittamalla hakukenttään "nvidia".
Itselle komentorivi yksinkertaisempi pelkkien lämpöjen tarkkailuun:
"nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader"

Ja kun komennon eteen kirjoittaa "watch -n 1 ", niin se sekunnin välein toistaa komennon, eli näkee livenä muutoksen. (Esim. "watch -n 1 nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader" päivittää komentorivi-ikkunaan sekunnin välein näytönohjaimen lämpötilan).
Toimii myös komentojen sensors ja cpufreq-info kanssa.

Muistitestejä en ole ajellut.
- - - - -
LISÄYS: Komentorivi-ikkunassa suoritettavan komennon saa keskeytettyä / lopetettua näppäinyhdistelmällä [Ctrl + c]
- - - - -
Jos jotain ammattimaisempaa testailua meinaat, niin sitten kannatta ehkä katsastaa Phoronix test suite. En ole itse perehtynyt sen enempää, mutta Phoronix -sivuston heppu tekee Linuxissa bench markit noilla. Testailee mm. ovatko uudet ajurit tuoneet muutoksia suorituskykyyn jne.
Tässä videossa joku tuota esittelee lyhyesti.

 

[huntimanti]

TL;DR: Jos vierastat komentoriviä, niin voit skippata tämän viestin

Itsellä kokemusta vain komentoriviltä. Tarkkaillut ja rasitellut CPU:ta ja GPU:ta jäähdytyksen riittävyyttä testatakseni.

Prossun rasitus on helppo komentoriviltä komennolla: "stress".
Esim. "stress --cpu 4" tarkoittaa, että rasitetaan 4 ydintä / säiettä.

Komennolla "sensors", olen tarkkaillut prossun lämpöjä, mutta se näyttää omalta emolta tunnistavan myös jotain voltteja ja tulettimien kierroslukuja.
Esim. "sensors | gerp temp" näyttää pelkät lämpötilat.

Prossun kellotaajuutta olen seuraillut komennolla "cpufreq-info".


Näyttistä olen rasittanut GpuTest_Linux_x64_0.7.0 paketissa olevalla FuruMarkilla, jonka käynnistän komentoriviltä FurumaMarkin sisältävästä hakemistosta. Se avaa omaan ikkunaan valitulla resoluutiolla pyörivän karvaisen donitsin.

Nvidian näytönohjaimen lämpöjä ja kellotaajuutta pystyy seuraamaan myös graafisella ohjelmalla: NVIDIA x Server Settings, mutta itselle komentorivi yksinkertaisempi pelkkien lämpöjen tarkkailuun:
"nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader"

Ja kun komennon eteen kirjoittaa "watch -n 1 ", niin se sekunnin välein toistaa komennon, eli näkee livenä muutoksen. (Esim. "watch -n 1 nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader" päivittää komentorivi-ikkunaan sekunnin välein näytönohjaimen lämpötilan).
Toimii myös komentojen sensors ja cpufreq-info kanssa.

Muistitestejä en ole ajellut.

- - - - -
Jos jotain ammattimaisempaa testailua meinaat, niin sitten kannatta ehkä katsastaa Phoronix test suite. En ole itse perehtynyt sen enempää, mutta Phoronix -sivuston heppu tekee Linuxissa bench markit noilla. Testailee mm. ovatko uudet ajurit tuoneet muutoksia suorituskykyyn jne.
Tässä videossa joku tuota esittelee lyhyesti.

Suuri kiitos hyvästä ohjeesta. Jo tänään ryhdyn käyttämään näitä sovelluksia.

 

[Tonni Krälli]

Suuri kiitos hyvästä ohjeesta. Jo tänään ryhdyn käyttämään näitä sovelluksia.

Siellä oli näköjään ainakin yksi kirjoitusvirhe tullut yön tunteina naputellessa: piti olla grep, mutta kirjoitin gerp. Kannattaa noita ehdottamiani komentoja siis vähän googletella tai vähintäänkin vilkaista man-page, niin saattaa löytää käteviä valitsimia joilla noita ajella (timeout ym.)

Muistutukseksi vielä kokemattomammille, että komentorivi-ikkunassa suoritettavan komennon saa keskeytettyä / lopetettua näppäinyhdistelmällä [Ctrl + c].

Eikä sitten ajella mitään täällä netissä ehdoteltuja komentoja ihan sokkona - varsinkaan iskän tai äiskän koneilla

 

[jabbadap]

Stress on ihan perus hyvä. Tuota raskaampi Windows puolen prime95 tunnetaan *nix puolella nimeltä mprime. Softa on siis sama, mutta linux puolelle vaan ei ole tehty graaffista käyttöliittymää(ainakaan tietääkseni). Toisaalta prime95:sta kyllä voi käyttää winelläkin, jos on siihen tottunut. En tosin ole ihan varma miten esimerkiksi AVX kuormat winen läpi pelaa.

Tuosta mainitusta sensors komennosta sen verran, että se löytyy siis paketista lm-sensors ja jotta se antaisi jotain järkevää on ajettava koneelle päätteeltä se sudo sensors-detect, joka siis kyselee lupia käydä läpi mahdollisia sensoreita ja lisäilee sitten buuttiin vaadittavat kernelimoduulit koneesta löydetyille sensoreille.

 

[huntimanti]

Siellä oli näköjään ainakin yksi kirjoitusvirhe tullut yön tunteina naputellessa: piti olla grep, mutta kirjoitin gerp. Kannattaa noita ehdottamiani komentoja siis vähän googletella tai vähintäänkin vilkaista man-page, niin saattaa löytää käteviä valitsimia joilla noita ajella (timeout ym.)

Muistutukseksi vielä kokemattomammille, että komentorivi-ikkunassa suoritettavan komennon saa keskeytettyä / lopetettua näppäinyhdistelmällä [Ctrl + c].

Eikä sitten ajella mitään täällä netissä ehdoteltuja komentoja ihan sokkona - varsinkaan iskän tai äiskän koneilla

Mietinkin miksi tuo komento ei toiminut.

 

[Tonni Krälli]

Juu sori vaan! Ehkä nuo oli enempi esimerkkinä joistain työkaluista, kuin kunnolliset ohjeet tai valmiit ratkaisut.

Ja kuten tuossa @jabbadap hienosti täsmensikin, niin toimiakseen sensors -komento vaatii lm-sensors -paketin asentamisen ja sensoreiden tunnistamisen ajamisen
Enhän minä tuota edes muistanut. Aika nyyppä itsekin komentorivillä, mutta se on kyllä monesti ollut yksinkertaisin vaihtoehto Linuxissa kunhan on netistä saanut raavittua itselle sopivia esimerkkejä (ja kirjoittanut rimpsut valmiiksi skripteiksi).

Monitorointiin ilmeisen suosittu graafinen ohjelma on Conky. Itse en ole käyttänyt, mutta löytyy asennettavaksi Linux Mintin ohjelmistonhallinnasta. Oletuksena statistiikat pyörii työpöydän "taustakuvana", mutta nyt kun pikaisesti vilkaisin ohjeman kuvausta, niin siellä lukee, että saisi myös avattua erilliseen ikkunaan?

 

[huntimanti]

Kokeilen illalla Conkya. Vielä parempi, jos sen saa erilliseen ikkunaan.

 

[Tonni Krälli]

Kokeilen illalla Conkya. Vielä parempi, jos sen saa erilliseen ikkunaan.

Ei tämä Conky ollutkaan hyvä Pahoittelut taas!
Pakko oli kokeilla kun kerran ehdotin, mutta eihän tämä ollutkaan graafinen kuin esitykseltään. Säädöt coffi-tiedostoa muokkaamalla.
Aina saa hävetä

 

[huntimanti]

Ei haittaa. Kiitos, kun yrität auttaa.

 

[ztec]

Näköjään Ubuntu 19.10 on ulkona, joten pakko muuttua Ubuntu spam-botiksi.

Download Ubuntu Desktop | Download | Ubuntu

Release notes: https://wiki.ubuntu.com/EoanErmine/ReleaseNotes

Mulla tuo menee vaan burner / testikoneisiin. Kaikki oikeassa käytössä olevat koneet pyörii vaan LTS versioilla kun ei jaksa säätää.

 

[=JP=]

Tämänkin ketjun otsikoksi voisi vaihtaa "Linux keskustelu", olisi yhtenäisempi muiden saman tyyppisten kanssa?

 

[nnaku]

Mikäs olis paras/helpoin tapa toteuttaa dualboot macOS rinnalle? Ja mielellään vielä helvetin helposti

Koitin googlesta mutta näyttäs olevan yhtämonta parasta tapaa kun on kirjoittajiakin.

 

[dude]

Kokeilen illalla Conkya. Vielä parempi, jos sen saa erilliseen ikkunaan.

Itselläni pyörii työpöydän reunassa jatkuvasti GKrellM monitorointihärveli. Siihen saa aika kivasti ympättyä melkein mitä vaan. Ainakin debianissa on monia plugineita saatavilla kyseiseen härpäkkeeseen.

 

[dude]

Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?

Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.

Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.

En tiedä mikä distro sulla on, mutta debianissa toimii eri versioille ainakin tämän sivuston tarjonta:
Deb Multimedia Packages::Home

 

[Leo_Greta]

Onko porukalla kokemuksia tästä tietoturvallisesta Linuxista, joka tuli nyt ekaa kertaa itselle vastaan: Qubes OS: A reasonably secure operating system

Spoileri: How does Qubes OS provide security?

Qubes takes an approach called security by compartmentalization, which allows you to compartmentalize the various parts of your digital life into securely isolated compartments called qubes.

This approach allows you to keep the different things you do on your computer securely separated from each other in isolated qubes so that one qube getting compromised won’t affect the others. For example, you might have one qube for visiting untrusted websites and a different qube for doing online banking. This way, if your untrusted browsing qube gets compromised by a malware-laden website, your online banking activities won’t be at risk. Similarly, if you’re concerned about malicious email attachments, Qubes can make it so that every attachment gets opened in its own single-use disposable qube. In this way, Qubes allows you to do everything on the same physical computer without having to worry about a single successful cyberattack taking down your entire digital life in one fell swoop.

Moreover, all of these isolated qubes are integrated into a single, usable system. Programs are isolated in their own separate qubes, but all windows are displayed in a single, unified desktop environment with unforgeable colored window borders so that you can easily identify windows from different security levels. Common attack vectors like network cards and USB controllers are isolated in their own hardware qubes while their functionality is preserved through secure networking, firewalls, and USB device management. Integrated file and clipboard copy and paste operations make it easy to work across various qubes without compromising security. The innovative Template system separates software installation from software use, allowing qubes to share a root filesystem without sacrificing security (and saving disk space, to boot). Qubes even allows you to sanitize PDFs and images in a few clicks. Users concerned about privacy will appreciate the integration of Whonix with Qubes, which makes it easy to use Tor securely, while those concerned about physical hardware attacks will benefit from Anti Evil Maid.

Spoileri: How does Qubes OS compare to running VMs in a conventional OS?

Not all virtual machine software is equal when it comes to security. You may have used or heard of VMs in relation to software like VirtualBox or VMware Workstation. These are known as “Type 2” or “hosted” hypervisors. (The hypervisor is the software, firmware, or hardware that creates and runs virtual machines.) These programs are popular because they’re designed primarily to be easy to use and run under popular OSes like Windows (which is called the host OS, since it “hosts” the VMs). However, the fact that Type 2 hypervisors run under the host OS means that they’re really only as secure as the host OS itself. If the host OS is ever compromised, then any VMs it hosts are also effectively compromised.

By contrast, Qubes uses a “Type 1” or “bare metal” hypervisor called Xen. Instead of running inside an OS, Type 1 hypervisors run directly on the “bare metal” of the hardware. This means that an attacker must be capable of subverting the hypervisor itself in order to compromise the entire system, which is vastly more difficult.

Qubes makes it so that multiple VMs running under a Type 1 hypervisor can be securely used as an integrated OS. For example, it puts all of your application windows on the same desktop with special colored borders indicating the trust levels of their respective VMs. It also allows for things like secure copy/paste operations between VMs, securely copying and transferring files between VMs, and secure networking between VMs and the Internet.

An Introduction to Qubes OS

Eli luo tietoturvaa eristämällä softat ja laitteiston virtualisointia käyttämällä. Pitää ottaa kokeiluun itselle.

 

[Kosm]

Onko porukalla kokemuksia tästä tietoturvallisesta Linuxista, joka tuli nyt ekaa kertaa itselle vastaan: Qubes OS: A reasonably secure operating system

An Introduction to Qubes OS

Eli luo tietoturvaa eristämällä softat ja laitteiston virtualisointia käyttämällä. Pitää ottaa kokeiluun itselle.

On tullut seurattua Fedora Silverblueta tässä pidempään jo. Erittäin mielenkiintoinen projekti ja luottoa siihen löytyy enemmän kun muihin vastaaviin kikkareisiin koska Red Hat takana kuitenkin. Luulen että tuollaisissa on Linux-distrojen tulevaisuus.

 

[Monologi]

Löytyykö Linux PC:lle yhtä käytännöllinen monien käyttöjärjestelmien buuttaava alusta kuten Raspberry Pi:lle oleva berryboot?
Tarkoitus olisi laittaa samaan SteamOS ja PrimeOS(android pelikäyttis). Toki muitakin ja ainakin berrybootissa sai laittaa vaikka mitä, jos oli käyttis vaan käännetty berrybootille.

Grub on jonkinlainen muinainen käyttiksen vaihtoviritelmä, mutta siitä huonoja kokemuksia. Se on hetken päästä pois pelistä kokonaan. Jotain graafisempaa ja nykyaikaisempaa olisi hakusessa kuten berryboot.

 

[telcoM]

Nykyinen GRUB 2.x on aika eri otus kuin muinainen GRUB Legacy (eli 0.9x-versiot jotka olivat pitkään käytössä), ja lisäksi iso osa monen käyttöjärjestelmän rinnakkain asentamisessa syntyvistä ongelmista johtui viime kädessä siitä että perinteinen BIOS käytännössä yhteensopivuussyistä "taantuu" bootin ajaksi 1980-luvun loppupuolelle mahdollistaakseen yhteensopivuuden perinteiseen DOSsiin asti.

Kun PC:n BIOS-boottiratkaisua suunniteltiin IBM:llä joskus 80-luvulla, mahdollisuus useampaan käyttöjärjestelmään toki tehtiin, mutta toteutustapa oli sellainen että sen käyttäminen vaati rautaista tuntemusta siitä miten PC-bootti toimii. On itse asiassa hämmästyttävää että nykyiset käyttöjärjestelmien asennusohjelmat piilottavat kaikki hankalat yksityiskohdat ja silti onnistuvat niin hyvin kuin yleensä onnistuvat.

UEFI on sitten enemmän tämän vuosikymmenen ratkaisu. Siinä on tarkasti määritelty standarditapa miten käyttöjärjestelmän alkulataaja kuuluu asentaa niin että rinnalle voi asentaa muitakin, sekä miten käyttöjärjestelmän asennusohjelma voi määrittää koneen boottiasetuksiin mikä alkulataaja on tarkoitus käynnistää (huom: ei pelkästään sitä miltä levyltä bootataan!) sekä standardin tavan tunnistaa levyt niin että asennusohjelma ja koneen firmis ovat yhtä mieltä siitä mikä levy on mikäkin.

Jos PC:si on varustettu UEFI-firmiksellä, rEFInd The rEFInd Boot Manager on yksi mahdollinen ratkaisu. Se on jatkokehitelmä alunperin Hackintosh-porukan tarpeisiin tehdystä rEFItistä, joten se on maccimaisesti perusasioissa selkeä, graafinen ja ystävällinen. (Tosin tuossa otsikkosivulla käytetty rEFIndin oletus-ikonipaketti on mielestäni aika räikeä, muitakin tyylejä löytyy.)

Jos UEFI-firmiksellä varustetussa koneessa on jo yksi Linux, ennen toisen Linuxin asentamista sen rinnalle varmista että käytettävissä on "efibootmgr"-komento (löytyy yleensä paketinhallinnasta samannimisestä paketista) ja ota talteen (vaikka paperille) "sudo efibootmgr -v" -komennon tuloste. Sillä näkee UEFI-koneen boottiasetukset usein jopa tarkemmin kuin mitä BIOS-asetuksista pääsee näkemään, ja siitä on suuresti apua mahdollisia ongelmia selvitettäessä.

 

[ztec]

Grub on jonkinlainen muinainen käyttiksen vaihtoviritelmä, mutta siitä huonoja kokemuksia. Se on hetken päästä pois pelistä kokonaan. Jotain graafisempaa ja nykyaikaisempaa olisi hakusessa kuten berryboot.

Jos haluat jotain modernimpaa, niin aina voi käyttää boot manageria jos tykkäät siitä enemmän. Tuohan on lähinnä tottumiskysymys, kumpi tekniikka on tutumpaa ja tuntuu siten paremmalta ja miellyttävämmältä. Kyllähän noi eri boot loaderit toimii ristiin ihan hyvin. LILOa on vähän.

UEFI on sitten enemmän tämän vuosikymmenen ratkaisu. Siinä on tarkasti määritelty standarditapa miten käyttöjärjestelmän alkulataaja kuuluu asentaa niin että rinnalle voi asentaa muitakin, sekä miten käyttöjärjestelmän asennusohjelma voi määrittää koneen boottiasetuksiin mikä alkulataaja on tarkoitus käynnistää (huom: ei pelkästään sitä miltä levyltä bootataan!) sekä standardin tavan tunnistaa levyt niin että asennusohjelma ja koneen firmis ovat yhtä mieltä siitä mikä levy on mikäkin.

UEFI:n kanssa tulee taatusti ongelmia jos GUID ei ole oikein bootti partitiolla. Kyllä se UEFI bootinkin laittaminen kuntoon ekoja kertoja on melkoisen tuskan ja tunkkaamisen takana. Mulla taisi mennä kolmisen päivää siihen. Mutta onnistui, kun päätti että pitää onnistua. Joskin selkeiden ja hyvien ohjeiden löytäminen on taas melkein mahdotonta, kuten niin usein. Pitää lukea 20 eri lähdettä jotka osittain ristiriitaisia ja sitten testata 100x, niin jossain vaiheessa natsaa. Sitten se pitää vielä rikkoa uudestaan, että tietää täsmälleen mikä tekijä vaikuttaa miten ja aiheuttaa missäkin vaiheessa millaisen ongelman. Sitten kasaa sen takaisin kuntoon. Sen jälkeen voi sanoa, että on joku haisu siitä miten homma pelaa.

Kaiken tuon tunkkaamisen jälkeen mulla oli UEFI koneessa secure boot päällä toimivat bootmgr ja grub2 bootti optiot, kahdella eri levyllä. Niin että kummallakin pystyi boottaamaan Windowssin ja Linuxin. Ongelma lähti siitä liikkeelle, että piti heittää Windows partitio yli 2 TB:n levylle ja Windows levy oli alunperin MBR, enkä halunnut asentaa uudestaan.

Samalla tunkaamisen riemulla pistin sitten UEFI PXE bootin kuntoon. Tuo on sairaan kätevä, kun voi bootata koneet suoraan verkosta vaikka koneen käyttis / levyt olisi jojossa. Tuossa oli usein sen kanssa ongelmia, että ldlinux paketti joko puuttui tai oli epäyhteensopiva versio. Sekä tuosta valmiiksi käännetty versio piti kalastella jostain erittäin hankalasta lähteestä. Mutta kyllä se sieltä löytyy, kun tietää mitä hakee. Uusimmilla versioilla saa myös bootattua HTTP:n yli, eikä tarvitse käyttää TFTP:tä muun datan kuin ihan perus configgien siirtämiseen.

 

[Barbarossa]

UEFI:n kanssa tulee taatusti ongelmia jos GUID ei ole oikein bootti partitiolla. Kyllä se UEFI bootinkin laittaminen kuntoon ekoja kertoja on melkoisen tuskan ja tunkkaamisen takana.

En kyllä allekirjoita. Ei ollut asennus UEFI/GPT:tlle yhtään sen hankalampi kuin BIOS/MBR.

Tässä taannoin vaihdoin uudempaan Thinkpadiin, aikaisemmin oli samalla SSD:llä menty useamman rautasukupolven ajan mutta uuteen ei enää fyysisesti mahtunut vanha niin päätin että samalla vaivalla asennetaan koko komeus puhtaalta pöydältä sensijaan että kloonaisin vaan tuon entisen datarotin uudelle levylle.

Ainoat lähteet mitä käytin oli Gentoo Handbook jonka selailin läpi muistin virkistämiseksi. Toki tuli vanhasta tottumuksesta aluksi asenneltua Grub2 ym turhaa roskaa, mutta kun oli perusasennukset tehty niin helposti sai heivattua Grubin kuikkaan ja systemd-boot tilalle. Samalla vaivalla sitten laittoi Secure Bootin toimimaan omilla avaimilla. Tähänkin riitti lähteeksi Sakaki's EFI Guide.

Ei tuohon mennyt kolmea päivää edes sorsista asennettuna mopoläppärillä.

 

[Monologi]

Sen verran vanha kone ettei ole uefia. Kokeilin sitten Clover EFI bootloaderia, mutta eipä asentunut usb-tikulle tai jätin välistä troijalaisepäilyjen takia --> How to install Clover Bootloader on USB from Windows and Linux

Kait pitäisi olla valmiina pohjilla joku linux ja sitten vasta tuolta asentelee jotain --> Clover EFI bootloader

 

[Barbarossa]

Sen verran vanha kone ettei ole uefia. Kokeilin sitten Clover EFI bootloaderia, mutta eipä asentunut usb-tikulle tai jätin välistä troijalaisepäilyjen takia --> How to install Clover Bootloader on USB from Windows and Linux

Kait pitäisi olla valmiina pohjilla joku linux ja sitten vasta tuolta asentelee jotain --> Clover EFI bootloader

Eikö olisi helpointa ottaa vaan Grub2 ja säätää siihen omaa silmää miellyttävä teema?

 

[JRan]

Eikö olisi helpointa ottaa vaan Grub2 ja säätää siihen omaa silmää miellyttävä teema?

Täysin samaa mieltä. Itse olen käyttänyt Linuxia viime vuosituhannelta ja boottaamisesta aina selvinnyt lilo:lla, grub:illa ja grub2:sella. Siitäkin huolimatta, että distrot ja koneet aikanaan vaihdellut usein.

Harva nyt oikeesti niin paljoa aikaa viettää bootloaderissa, että sen ulkonäöllä olisi jotain merkitystä, etenkin jos suspend ja hibernate toimii. Ja mustavalkoinen grub2 on aina tyylikäs.

Toki jos meinaat Windowssia käyttää ja boottailla konetta jatkuvasti, mutta itsellä Linux käynnistyy uudestaan ainoastaan jos haluan uuden kernelin käyttöön.

 

[micko]

Minulle on ennestään vain Nvidian ajurit tuttuja Linux-puolelta, mutta nyt olisi Radeon alla ja ei tunnu ihan siltä, mitä 5700:lta odotin. Hiiri tuntuu tahmaiselta ja tökkivältä. Liikkuu toki hyvin, mutta piirtäminen tuntuu tapahtuvan ehkä 20 tai 30 Hz. Liikuttaa niin pomppii pitkiä matkoja. Edellisellä näyttiksellä liikkui paljon smuutimmin.

Mikähän tätä voisi vaivata?

AMDGPU-ajurit asennettu ja Xorg.login mukaan käytössäkin. Gentoo ja Plasma alustana.

 

[Barbarossa]

Minulle on ennestään vain Nvidian ajurit tuttuja Linux-puolelta, mutta nyt olisi Radeon alla ja ei tunnu ihan siltä, mitä 5700:lta odotin. Hiiri tuntuu tahmaiselta ja tökkivältä. Liikkuu toki hyvin, mutta piirtäminen tuntuu tapahtuvan ehkä 20 tai 30 Hz. Liikuttaa niin pomppii pitkiä matkoja. Edellisellä näyttiksellä liikkui paljon smuutimmin.

Mikähän tätä voisi vaivata?

AMDGPU-ajurit asennettu ja Xorg.login mukaan käytössäkin. Gentoo ja Plasma alustana.

Mitkäs versiot kernelistä ja Mesasta on käytössä?

 

[micko]

Mitkäs versiot kernelistä ja Mesasta on käytössä?

Kerneli 5.3.9 ja Mesa 19.1.8

 

[Barbarossa]

Kerneli 5.3.9 ja Mesa 19.1.8

Kernelin pitäisi siis olla tarpeeksi uusi. Mutta muistelisin että kunnollinen Navi-tuki tuli mesaan vasta versioon 19.2, sitä kokeilisin itse päivittää. Ja linux-firmwarestakin tarvitsee riittävän uuden paketin, en kylläkään osaa sanoa mikä on minimi koska ei itselläni ole 5700:aa.

E: Tämä varmaankin tuttu? AMDGPU - Gentoo Wiki

 

[micko]

Kernelin pitäisi siis olla tarpeeksi uusi. Mutta muistelisin että kunnollinen Navi-tuki tuli mesaan vasta versioon 19.2, sitä kokeilisin itse päivittää. Ja linux-firmwarestakin tarvitsee riittävän uuden paketin, en kylläkään osaa sanoa mikä on minimi koska ei itselläni ole 5700:aa.

E: Tämä varmaankin tuttu? AMDGPU - Gentoo Wiki

On tuttu. Sitä juurikin seurasin. Pitääpä lukea vielä uudestaan, jos tälle kortille olikin jotain spesifisempää.

Mesa 9.2 on Portagessa jotenkin outo. 9.1:ssä on kymmeniä USE-lippuja ja muita asetuksia, mutta tuossa 9.2:ssa vain pari. Kokeilin sitä kuitenkin ja X ei käynnisty ollenkaan.