Linux-kysymyksiä & yleistä keskustelua Linuxista

[ississ]

Tähän asti olen sujuvasti käyttänyt sudo gedit ...
Käyttis/sudo ei ole kieltänyt joten miksi ei ?

Saattaa tietysti riippua työpöydästä/ikkunamanagerista toimiiko vai ei ja mikä on kenenkin mielestä se oikea vaihtoehto.

 

[TenderBeef]

Koska ilmeisesti, jos olen ymmärtänyt oikein, tuo tapa saattaa aiheuttaa (ainakin) sen, että käyttäjän omaan kotihakemistoon saattaa tulla jotain root-käyttäjän tiedostoja &/ hakemistoja. Ehkä jotain muitakin ongelmia?

 

[ississ]

Riippuu siitä miten sudo on konffattu. Jos se on ns. oikein niin kutsujan kotihakemistoa ei säästetä vaan käytetään targetin kotihakemistoa. Silloin sudo ja sudo -H on sama asia. Asetuksissa voi säätää myös ympäristömuuttujia jne.

Ja se myös riippuu ohjelmasta kirjoitetaanko esim jotain asetuksia yms käyttäjän kotihakemistoon.

sudo -s -i antaa target- käyttäjän login- shellin joka on se kaikkein oikein vaihtoehto koska silloin käsitellään myös targetin .profile jne (ja -i toimintaa voi myös säätää sudon konffissa).

Jos kyseessä on oma kone niin tee sellaiset asetukset että pelkkä sudo gedit riittää.
Jos konffia ei voi muuttaa niin pitää kysyä/katsoa/testata mikä ko koneessa on se oikea tapa.

 

[TenderBeef]

Menee liian tekniseksi. Kyse oli kuitenkin siitä mikä olisi oikea tapa tehdä asia. Millä linuxilla tahansa ilman, että pitää tsekata/tietää jotain asetuksista.. ja minkä voi esim. copy pastettaa nettiin ohjeeksi jollekin toiselle. Ja mielellään opettelen eri tavat CLI- ja GUI-softalle, muuten voi helposti unohtua koko juttu.. siinä mielessä tuo "admin://" olisi parempi kun se on selvästi erilainen kuin "sudo".

Onko "admin://" ja "sudo -H" komennoilla mitään eroa? Ja tuo "sudo -H" on siis turvallinen yksi tapa?

 

[ississ]

Kaikissa kaikki riippuu asetuksista. Jos haluaisi tehdä yleiset ohjeet niin pitäisi kaivaa eri distrojen asetukset ja listata komennot sen mukaan kullekin. Ehkä jopa eri versioille erikseen jos oletukset ovat muuttuneet matkalla.
Kaikille ja kaikissa versioissa toimivaa yleispätevää ohjetta ei ole muuten kuin sudo <komento> tai sudo -H <komento>.

Oman linux- käyttöuran (vuodesta -95) aikana en ole koskaan törmännyt admin://- tyyliin, arvaan että se toimii vain joissakin tietyissä työpöytäympäristöissä ?
Myönnän etten tiedä mitä sen oikeasti pitäisi tehdä ja missä, ei ole tullut ennen vastaan.
Mutta sudo vi /etc/default/grub toimii varmasti eikä ole tähän mennessä sotkenut mitään missään (paitsi jos kirjoittaa jotain mitä grub ei sitten ymmärrä).

Käytetty komento ei periaatteessa vaihdu oli kyseessä gui tai komentorivi. Merkitystä on sillä mihin kaikkialle se gui- softa tai mitä ikinä käynnistää toisenä käyttäjänä esimerkiksi kirjoittaa käynnistyessään tai mistä lukee asetuksia.

 

[TenderBeef]

Ubuntun dokumentaatio (varoitus, että siinä on jotain vanhaa tietoa):

You should never use normal sudo to start graphical applications as root. Using sudo with graphical apps has the potential to corrupt your environment by allowing root to take ownership of and/or change permissions on critical files that you must own. The forums frequently see panicked requests for help from users who can no longer log in after running graphical applications under sudo.

Please note that many websites and old threads advise the use of gksu. However, such search results are obsolete. gksudo has not been updated for years and is not even available in Bionic (18.04) and higher. gksu has been replaced by pkexec, but even pkexec is being deprecated by the mainline Ubuntu developers. They have taken the position that file manipulation and editing under root should be restricted to the command line.

We can only surmise what the motives were behind this decision: perhaps there are just too many users who run into problems running graphical apps as root. In any case, running graphical apps as root now requires workarounds and additional steps.

Kaikille ja kaikissa versioissa toimivaa yleispätevää ohjetta ei ole muuten kuin sudo <komento> tai sudo -H <komento>.

Näköjään tuo "sudo -H" on kaikkein yleispätevin, mutta ei ilmeisesti aina:

General workarounds:

2. Notwithstanding the earlier warning, it is possible to use sudo with graphical apps provided you add the -H flag. This flag is critical: it properly sets root to its own environment instead of improperly inheriting the user's environment. Use of the -H flag is mandatory. Failing to use this flag may corrupt critical system files and prevent you from logging in.

With sudo -H almost any graphical app can be launched under root within any 'buntu flavour. This includes each flavour's default graphical editor and file manager.

An appreciable danger with sudo -H is that the -H flag is easy to forget. And all it takes is one omission for the damage to be done.

Eli "melkein mikä vaan GUI-softa" voidaan käynnistää, tiedä sitten miksei kaikki. Ja kuten jo aiemmin sivusin aihetta, tuon -H switchin käyttäminen on helppo unohtaa.

Oman linux- käyttöuran (vuodesta -95) aikana en ole koskaan törmännyt admin://- tyyliin, arvaan että se toimii vain joissakin tietyissä työpöytäympäristöissä ?

Tuota "admin://" juttua on erittäin vaikea googlettaa kun nykyään hakukoneisiin ei saa väkisinkään eksaktia hakua kuten ennen muinoin jolloin hakeminen tuntui olevan helpompaa. Joten vaikea sanoa onko universaalisti toimiva ratkaisu vai ei. Tässä yksi ja toinen linkki jossa tuosta puhutaan. Näyttää aika kätevältä jos voi suoraan file managerin osoiteriville lyödä tuon komennon.

Mutta sudo vi /etc/default/grub toimii varmasti eikä ole tähän mennessä sotkenut mitään missään (paitsi jos kirjoittaa jotain mitä grub ei sitten ymmärrä).

Ei kait sen pitäisikään sotkea mitään koska eikös "vi" ole terminaalissa toimiva softa?

 

[Barbarossa]

Omissa Gentoo-koneissa ei ole yhdessäkään edes sudoa asennettuna, enkä ole ikinä kaivannut koko kikkaretta. Ne hommat mitkä tarvitsee tehdä roottina hoituu avaamalla terminaali normaalisti ja 'su -', lopuksi terminaali kiinni. Yhdellä käyttäjällä toki, hiukkasen eri tarpeet kuin monen käyttäjän ympäristössä.

 

[TenderBeef]

Yhdellä sivulla oli hyvä esimerkki:

echo $HOME $USER
/home/testuser testuser

sudo bash -c 'echo $HOME $USER'
/home/testuser root

sudo -H bash -c 'echo $HOME $USER'
/home/root root

Nyt vaan joutuu todeta, että en ymmärrä miksi pelkän sudo:n suorittaminen terminaali-ohjelmien kanssa sitten on turvallista. Ehkäpä näissä tapauksissa mahdolliset ongelmat on automaattisesti laitettu kuntoon..

Aika paljon nähnyt eri sivustoja joissa on esim. "sudo gedit ..." ohjeita, ja vain yhden tai kaksi kertaa törmännyt "sudo -H" komentoon. Ilmeisesti aika moni tekee väärin GUI-softien sudotuksia.

Löytyi joku vanha kommentti (2013) -H switchin käytöstä:

The -H flag makes sudo set HOME to point to root's home folder (which is /root).

That still won't automatically handle the ownership of .Xauthority by copying it to a temp folder (this is the other thing that graphical sudo frontends take care of for you). But in the infrequent event that .Xauthority is inaccessible, you'll get an error saying it is, and then you can fix the problem by deleting it (sudo rm ~/.Xauthority), as it's automatically regenerated. Thus, protecting .Xauthority's ownership and permissions is less important than protecting the ownership and permissions of configuration files.

Yllättävän monimutkainen juttu.. onko linuxissa kaikki tällaista.

 

[kaakau<"'\\/>]

Yllättävän monimutkainen juttu.. onko linuxissa kaikki tällaista.

Plasmassa on kdesudo minulla ainakin vielä, Kubuntu 19.04:ssa, Plasma 5.15.4. Olen käyttänyt sitä GUI-softien ajamiseen toisena käyttäjänä.

 

[ississ]

Yhdellä sivulla oli hyvä esimerkki:

echo $HOME $USER
/home/testuser testuser

sudo bash -c 'echo $HOME $USER'
/home/testuser root

sudo -H bash -c 'echo $HOME $USER'
/home/root root

Nyt vaan joutuu todeta, että en ymmärrä miksi pelkän sudo:n suorittaminen terminaali-ohjelmien kanssa sitten on turvallista. Ehkäpä näissä tapauksissa mahdolliset ongelmat on automaattisesti laitettu kuntoon..

Aika paljon nähnyt eri sivustoja joissa on esim. "sudo gedit ..." ohjeita, ja vain yhden tai kaksi kertaa törmännyt "sudo -H" komentoon. Ilmeisesti aika moni tekee väärin GUI-softien sudotuksia.

Löytyi joku vanha kommentti (2013) -H switchin käytöstä:

Yllättävän monimutkainen juttu.. onko linuxissa kaikki tällaista.

Tähän ja samalla pariin yllä olevaan myös.

Ongelma lähtee siitä että suurin osa terminaaliohjelmista ei yleensä koskaan kirjoita itse omia asetustiedostojaan. Silloin roottina ajaminen ei aiheuta oikeuksien muutoksia/aset usten korvautumisia/jne.
Toisin kuin gui- softat jossa voi ikkunan kautta vaihtaa tiesmitä asetuksia ja ne kirjoitetaan yleensä kotihakemiston alle. Silloin menee pieleen jos ajaa roottina ja kirjoittaa käyttäjän kotiin.

Ja kuten @Barbarossa kirjoitti, normaalisti kyllä riittää että admin- hommat hoidetaan komentoriviltä. Riippumatta käyttäjämäärästä.

Ainoa gui- softa jonka oikeasti keksin ajettavaksi roottina voisi olla joku pakettimanageri omassa koneessa, muuten normaali käyttäjän ei oikeastaan kuulu ajella mitään gui:ssa roottina. Admin- hommia varten kannattaa opetella ja asentaa joku terminaalissa toimiva editori ettei siihen tarvitse ikkunoita. Tai jos on oma systeemi niin gedit/vastaava mutta asetuksia ei saa muuttaa roottina.

Ja kyllä, vi toimii terminaalissa. Lisäksi se löytyy varmaan kaikista unix/linux- ympäristöistä niin pitää opetella vain yksi

Linuxissa itsessään ei ole kaikki monimutkaista. Monimutkaiseksi homman tekee se että on olemassa N+1 linux- jakelua joista jokaiseen valitaan mukaan jotkut versiot joistakin ohjelmista ja jakelun tekijän/tekijöiden/jne mieltymysten mukaiset asetukset ja oletukset. Silloin jokainen jakelu toimii käyttäjän kannalta vähän eri tavalla tai pitää käyttää eri komentoja saman asian suorittamiseen koska "meidän mielestä tämä tapa on kätevämpi ja kaikkien muidenkin pitäisi vaihtaa siihen"...

Ja tuo admin:// toimii ilmeisesti vain niissä joilla on käytössä gvfs.

 

[Barbarossa]

Ja kuten @Barbarossa kirjoitti, normaalisti kyllä riittää että admin- hommat hoidetaan komentoriviltä. Riippumatta käyttäjämäärästä.

Tuo yksi käyttäjää vs monta oli lähinnä tuon su:n käyttöön, se ei välttämättä (yksinään) ole hyvä idea monen käyttäjän ympäristöissä joissa adminejakin on luultavasti useita. Mutta luonnollisesti periaate on sama käyttäjämääriin katsomatta.

Linuxissa itsessään ei ole kaikki monimutkaista. Monimutkaiseksi homman tekee se että on olemassa N+1 linux- jakelua joista jokaiseen valitaan mukaan jotkut versiot joistakin ohjelmista ja jakelun tekijän/tekijöiden/jne mieltymysten mukaiset asetukset ja oletukset. Silloin jokainen jakelu toimii käyttäjän kannalta vähän eri tavalla tai pitää käyttää eri komentoja saman asian suorittamiseen koska "meidän mielestä tämä tapa on kätevämpi ja kaikkien muidenkin pitäisi vaihtaa siihen"...

Lisäksi vanhan koulun (UNIX) periaatteisiin ei kuulu että piilotettaisi monimutkaisempiakaan asioita karkkiguin taakse, tämä on periytynyt myös Linux-maailmaan ja monet distrot siitä enemmän tai vähemmän pitävät kiinnikin.

Ubuntu on tästä surullisenkuuluisa vastaesimerkki, lähes kaikkeen on hienot GUI-kikkulat joista aikojen saatossa osa kärsinyt vieläpä pahasta NIH-syndroomasta. Sitten kun tuotos osuu rupeliin niin ollaan sormi suussa ja purnataan kun pitää "jotakin terminaaliloitsuja copypastettaa internetistä". Ellei ei olisi kädestä pidetty niiden kätevien graafisten kötöstysten ja wizardien kanssa niin se komentorivi olisi tutumpi paikka ja jos ei nyt suoraan itse osaisi ongelmiin käydä käsiksi niin olisi edes jonkinlainen käsitys että mitä ne inkantaatiot tekevät. [/avautuminen]

 

[woodeye]

Pahoittelen vääriä termejä, linux maailma ei ole vielä kovinkaan kummoisesti hyppysissä. Olen asentanut raspberrylle raspbianin ja koitan saada VNC:tä "toimimaan". Ongelma on se, että VNC Viewer käyttää resoluutiona VNC serverin näytön resoa (3.5" tft kiinni). Saan tuon toimimaan kuten haluan jos käynnistän VNC:n terminaalista komennolla:
vncserver -geometry 1920x1080
Sitten itse kysymykseen, miten saisin tuon aina käynnistymään noilla parametreilla UI:n napista?

UI:n napilla tarkoitat varmaan käynnistysikonia, oli se sitten jossain palkissa tai työpöydällä?

Avaa ikonin ominaisuudet valikosta ja laita parametrit komento-kohtaan. Eli siihen kohtaan jossa on nyt "vncserver" ilman parametrejä.

 

[jhalmu]

Zorin 15 vaikuttaa kyllä hyvältä. Selkeä ja viimeistelty. En tiennyt että olin etsinyt GNOME:a.
Sori, väärä ketju.

 

[Leitson]

Mikä on foorumin Linux-tietäjien näkemys tämän päivän tarpeesta virusturvan käyttöön Linuxin yhteydessä? Vanhat hokemat virusten olemassaolosta vain Windowsin puolella lienevät vanhentuneita?

Mitenkä ihan perus arki Linuxin kanssa? Ilman virusturvaa, ilmaissoftaa vai maksullista?

 

[Ormu]

Mikä on foorumin Linux-tietäjien näkemys tämän päivän tarpeesta virusturvan käyttöön Linuxin yhteydessä? Vanhat hokemat virusten olemassaolosta vain Windowsin puolella lienevät vanhentuneita?

Mitenkä ihan perus arki Linuxin kanssa? Ilman virusturvaa, ilmaissoftaa vai maksullista?

Taitaa suurin osa Linux-haittaohjelmista olla edelleen tehty huonosti suojattuja palvelimia ja IoT-räpellyksiä vastaan. Ja Androidille on varmaan jotain, mutta työpöytä-Linuxin kanssa virustorjuntaohjelma on tarpeeton.

Ei sitä Windowsillakaan välttämättä tarvitse, kunhan katsoo vähän, mitä internetissä tekee. Tämä kannattaa toki pitää mielessä käyttöjärjestelmästä riippumatta.

 

[jhalmu]

Ennenhän ne linuxin antivirukset painottui sähköpostin perkaamiseen, ettei tullut lähetettyä viruksia edelleen windows-käyttäjille.. joo ei ole siis tullut mieleen käyttää. Ainoat ammoiset osumat viruksista tai haittaohjelmista on tainnut tulla tosiaan spammi-postilaatikosta. Nykyisinkin tosin käyttää selainpohjaista spostia pääasiassa, niin ei sekään enää haittaa.

 

[Barbarossa]

Eipä ole antivirusta käytössä. ClamAV:n clamscanilla kävin läpi joskus epämääräisistä lähteistä haalitut autodiagnostiikkahärpäkkeet ennen niiden asennusta windows-läppäriin. Enemmänkin muodollisuus...

 

[croc]

Mikäli Linuxia käyttetään tiedostopalvelimena, jossa on tiedostoja Windowsia varten niin sitten kannattaa miettiä olisiko tarpeen skannailla jaettuja tiedostoja.

Internetiin liitetyssä Linux palvelimessa voi sitten käyttää esimerkiksi ohjelmia jotka etsivät rootkittejä, esimerkiksi ohjelma "rkhunter" voidaan laittaa ajastetusti etsimään rootkittejä palvelimesta.
Perus työpöytäkäytössä pitäisi riittää ihan se että muistetaan päivitellä järjestelmä säännöllisesti.

 

[Rensu]

Mikäli Linuxia käyttetään tiedostopalvelimena, jossa on tiedostoja Windowsia varten niin sitten kannattaa miettiä olisiko tarpeen skannailla jaettuja tiedostoja.

Onko suosittella jotain hyviä vaihtoehtoja?

 

[Asiantuntija]

Onko suosittella jotain hyviä vaihtoehtoja?

ClamAV.

 

[VoNpo]

Asensin Manjaro KDE:n ja kaipaisin apuja fstabin parametrien kanssa. Alla olevilla asetuksilla käy ja kukkuu, mutta en suoraan sanoen ymmärrä noiden parametrien päälle... Kuinka parametrejä kannattaisi muuttaa?
SSD on sisäinen ja NFS share unRAID:ista. (Samba sharella jostain syystä latasi kaikki, esim. videot .tmp kansioon ennen avaamista, NFS:llä ei tätä ongelmaa.)

# SSD
/dev/sdb1 /media/Pelit ext4 rw,nosuid,nodev,noatime 0 0

# NFS share
NAS.local:/mnt/user/Share1 /media/Share1 nfs defaults,user 0 0

 

[woodeye]

Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?

Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.

Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.

 

[galeido]

Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?

Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.

Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.

Voit käyttää esim. FFMPEG 4 : Jonathon F

 

[kaakau<"'\\/>]

Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?

Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.

Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.

Käytä snappia, flatpakkia tai appimagea?

 

[woodeye]

Voit käyttää esim. FFMPEG 4 : Jonathon F

Kiitos, tämä hoiti homman.

 

[aiwan]

Vielä kommentti tuohon GUI ohjelmien ajamiseen sudolla. Varmaan on noita riskejä mitä ketjussa on kuvattu, mutta sanotaan nyt vuosien käytännön kokemuksella desktop linuxeissa, että ei koskaan ole hajonnut mitään. Lieneekö nykyiset distrot valmiimpia tuohon kuin 10-15v sitten.

Toki kannattaa vähän miettiä mitä softia sudottaa, mutta jos nyt ajatellaan vaikka gedit, gufw, bleachbit tms simppeleitä työkaluja, niin antaa palaa vaan. Toki se kotihakemisto pitää varmuuskopioida säännöllisesti joka tapauksessa, mutta ei sudon käytön takia.

 

[Hans Niskatuki]

Osaako joku tietäjä neuvoa miten ns. Delta updateja käytännössä hyödynnetään? Tässä tapauksessa kyseessä on Puppy Linux ja tarkemmin vielä BionicPup32.

Haluaisin siis tehdä BionicPup32:n "asennusta" varten ISO-fileen johon ymppäisin viimeisimmät päivitykset (.delta-fileen avulla). Ja lopputuloksena syntyneen ja .delta-updaten avulla päivitetyn ISO:n siis polttaisin dvd:lle (buuttaava live-media).

Pystyykö operaation tekemään vaikkapa Ubuntussa? Vaaditaanko siihen joku softa? Entä Windowsissa? En oikein hahmota allaolevia ohjeita (poislukien tietty File Hashien tsekkaus).

Ohjeistuksessa sanotaan seuraavaa:

Howto:
- download .delta and put into same directory as base .iso
- click on .delta to generate new .iso
- check md5 sumcheck of new .iso against *.iso.md5.txt file contents
- click on new .iso to open it
- copy updated files (usually just puppy*.sfs) to frugal install directory
- close new .iso by clicking on it
- reboot

the link above downloads the latest .iso - delta updates are available but have to be applied to the original .iso found here or it can be generated by a reverse_update
Only the latest delta has to be applied as it contains all changes since the original .iso
Deltas can also be converted to pets with this utility.

Puppy Linux Discussion Forum :: View topic - BionicPup32 (UPupBB) (20 October 2019)

Download BionicPup32 from SourceForge


Originaalin .ISO-fileen suora download:
https://sourceforge.net/projects/zestypup/files/Upup-Bionic/bionicpup32-8.0+0-uefi.iso/download


Delta updatet:
UPupBB - Browse /Upup-Bionic/updates at SourceForge.net

 

[Hans Niskatuki]

eli tarvittava ohjelma on Xdelta

Ilmeisesti xdeltan gui löytyy ainakin Puppystä itsestään? Testailen tuota jossain vaiheessa.
edit: Puppystä löytyi Xdelta ja sillä homma hoitui helposti.

Xdelta GUI written

May 18, 2009 — BarryK
I have written a simple GUI for the Xdelta utility (now in Puppy, see previous post). The script is /usr/sbin/xdelta_gui.

There is an entry "Xdelta file difference manager" in the Utility menu. This brings up a GUI with two text-entry boxes. These support drag-and-drop, so that you can drag two files into these boxes, then hit the 'GENERATE' button and a '.delta' compressed difference file will be created. Or vice-versa, drag the original "old" file plus the .delta file to the boxes and hit 'GENERATE' to recreate the "new" file.

 

[huntimanti]

Ajattelin kokeilla "sopivaa" ylikellotusta pienessä linux Mint koneessa. Tarvitsen sovelluksia rasituksen, vakauden, lämmön ja nopeuden tarkkailuun. Löytyykö Mintistä suoraan tähän tarkoitukseen sopivia paketteja? Siitä on mennyt jo joku vuosi, kun viimeksi Linuxia käytin. Jos tällaisia paketteja tiedät, niin laita viestiä tänne.

 

[Tonni Krälli]

TL;DR: Jos vierastat komentoriviä, niin voit skippata tämän viestin

Itsellä kokemusta vain komentoriviltä. Tarkkaillut ja rasitellut CPU:ta ja GPU:ta jäähdytyksen riittävyyttä testatakseni.

Prossun rasitus on helppo komentoriviltä komennolla: "stress".
Esim. "stress --cpu 4" tarkoittaa, että rasitetaan 4 ydintä / säiettä.

Komennolla "sensors", olen tarkkaillut prossun lämpöjä, mutta se näyttää omalta emolta tunnistavan myös jotain voltteja ja tulettimien kierroslukuja.
Esim. "sensors | grep temp" näyttää pelkät lämpötilat.

Prossun kellotaajuutta olen seuraillut komennolla "cpufreq-info".


Näyttistä olen rasittanut GpuTest_Linux_x64_0.7.0 paketissa olevalla FuruMarkilla, jonka käynnistän komentoriviltä FurumaMarkin sisältävästä hakemistosta. Se avaa omaan ikkunaan valitulla resoluutiolla pyörivän karvaisen donitsin.

Nvidian näytönohjaimen lämpöjä ja kellotaajuutta pystyy seuraamaan myös graafisella ohjelmalla: NVIDIA-Settings. Löytyy Mintin ohjelmistonhallinnasta asennettavaksi kirjoittamalla hakukenttään "nvidia".
Itselle komentorivi yksinkertaisempi pelkkien lämpöjen tarkkailuun:
"nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader"

Ja kun komennon eteen kirjoittaa "watch -n 1 ", niin se sekunnin välein toistaa komennon, eli näkee livenä muutoksen. (Esim. "watch -n 1 nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader" päivittää komentorivi-ikkunaan sekunnin välein näytönohjaimen lämpötilan).
Toimii myös komentojen sensors ja cpufreq-info kanssa.

Muistitestejä en ole ajellut.
- - - - -
LISÄYS: Komentorivi-ikkunassa suoritettavan komennon saa keskeytettyä / lopetettua näppäinyhdistelmällä [Ctrl + c]
- - - - -
Jos jotain ammattimaisempaa testailua meinaat, niin sitten kannatta ehkä katsastaa Phoronix test suite. En ole itse perehtynyt sen enempää, mutta Phoronix -sivuston heppu tekee Linuxissa bench markit noilla. Testailee mm. ovatko uudet ajurit tuoneet muutoksia suorituskykyyn jne.
Tässä videossa joku tuota esittelee lyhyesti.

 

[huntimanti]

TL;DR: Jos vierastat komentoriviä, niin voit skippata tämän viestin

Itsellä kokemusta vain komentoriviltä. Tarkkaillut ja rasitellut CPU:ta ja GPU:ta jäähdytyksen riittävyyttä testatakseni.

Prossun rasitus on helppo komentoriviltä komennolla: "stress".
Esim. "stress --cpu 4" tarkoittaa, että rasitetaan 4 ydintä / säiettä.

Komennolla "sensors", olen tarkkaillut prossun lämpöjä, mutta se näyttää omalta emolta tunnistavan myös jotain voltteja ja tulettimien kierroslukuja.
Esim. "sensors | gerp temp" näyttää pelkät lämpötilat.

Prossun kellotaajuutta olen seuraillut komennolla "cpufreq-info".


Näyttistä olen rasittanut GpuTest_Linux_x64_0.7.0 paketissa olevalla FuruMarkilla, jonka käynnistän komentoriviltä FurumaMarkin sisältävästä hakemistosta. Se avaa omaan ikkunaan valitulla resoluutiolla pyörivän karvaisen donitsin.

Nvidian näytönohjaimen lämpöjä ja kellotaajuutta pystyy seuraamaan myös graafisella ohjelmalla: NVIDIA x Server Settings, mutta itselle komentorivi yksinkertaisempi pelkkien lämpöjen tarkkailuun:
"nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader"

Ja kun komennon eteen kirjoittaa "watch -n 1 ", niin se sekunnin välein toistaa komennon, eli näkee livenä muutoksen. (Esim. "watch -n 1 nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader" päivittää komentorivi-ikkunaan sekunnin välein näytönohjaimen lämpötilan).
Toimii myös komentojen sensors ja cpufreq-info kanssa.

Muistitestejä en ole ajellut.

- - - - -
Jos jotain ammattimaisempaa testailua meinaat, niin sitten kannatta ehkä katsastaa Phoronix test suite. En ole itse perehtynyt sen enempää, mutta Phoronix -sivuston heppu tekee Linuxissa bench markit noilla. Testailee mm. ovatko uudet ajurit tuoneet muutoksia suorituskykyyn jne.
Tässä videossa joku tuota esittelee lyhyesti.

Suuri kiitos hyvästä ohjeesta. Jo tänään ryhdyn käyttämään näitä sovelluksia.

 

[Tonni Krälli]

Suuri kiitos hyvästä ohjeesta. Jo tänään ryhdyn käyttämään näitä sovelluksia.

Siellä oli näköjään ainakin yksi kirjoitusvirhe tullut yön tunteina naputellessa: piti olla grep, mutta kirjoitin gerp. Kannattaa noita ehdottamiani komentoja siis vähän googletella tai vähintäänkin vilkaista man-page, niin saattaa löytää käteviä valitsimia joilla noita ajella (timeout ym.)

Muistutukseksi vielä kokemattomammille, että komentorivi-ikkunassa suoritettavan komennon saa keskeytettyä / lopetettua näppäinyhdistelmällä [Ctrl + c].

Eikä sitten ajella mitään täällä netissä ehdoteltuja komentoja ihan sokkona - varsinkaan iskän tai äiskän koneilla

 

[jabbadap]

Stress on ihan perus hyvä. Tuota raskaampi Windows puolen prime95 tunnetaan *nix puolella nimeltä mprime. Softa on siis sama, mutta linux puolelle vaan ei ole tehty graaffista käyttöliittymää(ainakaan tietääkseni). Toisaalta prime95:sta kyllä voi käyttää winelläkin, jos on siihen tottunut. En tosin ole ihan varma miten esimerkiksi AVX kuormat winen läpi pelaa.

Tuosta mainitusta sensors komennosta sen verran, että se löytyy siis paketista lm-sensors ja jotta se antaisi jotain järkevää on ajettava koneelle päätteeltä se sudo sensors-detect, joka siis kyselee lupia käydä läpi mahdollisia sensoreita ja lisäilee sitten buuttiin vaadittavat kernelimoduulit koneesta löydetyille sensoreille.

 

[huntimanti]

Siellä oli näköjään ainakin yksi kirjoitusvirhe tullut yön tunteina naputellessa: piti olla grep, mutta kirjoitin gerp. Kannattaa noita ehdottamiani komentoja siis vähän googletella tai vähintäänkin vilkaista man-page, niin saattaa löytää käteviä valitsimia joilla noita ajella (timeout ym.)

Muistutukseksi vielä kokemattomammille, että komentorivi-ikkunassa suoritettavan komennon saa keskeytettyä / lopetettua näppäinyhdistelmällä [Ctrl + c].

Eikä sitten ajella mitään täällä netissä ehdoteltuja komentoja ihan sokkona - varsinkaan iskän tai äiskän koneilla

Mietinkin miksi tuo komento ei toiminut.

 

[Tonni Krälli]

Juu sori vaan! Ehkä nuo oli enempi esimerkkinä joistain työkaluista, kuin kunnolliset ohjeet tai valmiit ratkaisut.

Ja kuten tuossa @jabbadap hienosti täsmensikin, niin toimiakseen sensors -komento vaatii lm-sensors -paketin asentamisen ja sensoreiden tunnistamisen ajamisen
Enhän minä tuota edes muistanut. Aika nyyppä itsekin komentorivillä, mutta se on kyllä monesti ollut yksinkertaisin vaihtoehto Linuxissa kunhan on netistä saanut raavittua itselle sopivia esimerkkejä (ja kirjoittanut rimpsut valmiiksi skripteiksi).

Monitorointiin ilmeisen suosittu graafinen ohjelma on Conky. Itse en ole käyttänyt, mutta löytyy asennettavaksi Linux Mintin ohjelmistonhallinnasta. Oletuksena statistiikat pyörii työpöydän "taustakuvana", mutta nyt kun pikaisesti vilkaisin ohjeman kuvausta, niin siellä lukee, että saisi myös avattua erilliseen ikkunaan?

 

[huntimanti]

Kokeilen illalla Conkya. Vielä parempi, jos sen saa erilliseen ikkunaan.

 

[Tonni Krälli]

Kokeilen illalla Conkya. Vielä parempi, jos sen saa erilliseen ikkunaan.

Ei tämä Conky ollutkaan hyvä Pahoittelut taas!
Pakko oli kokeilla kun kerran ehdotin, mutta eihän tämä ollutkaan graafinen kuin esitykseltään. Säädöt coffi-tiedostoa muokkaamalla.
Aina saa hävetä

 

[huntimanti]

Ei haittaa. Kiitos, kun yrität auttaa.

 

[ztec]

Näköjään Ubuntu 19.10 on ulkona, joten pakko muuttua Ubuntu spam-botiksi.

Download Ubuntu Desktop | Download | Ubuntu

Release notes: https://wiki.ubuntu.com/EoanErmine/ReleaseNotes

Mulla tuo menee vaan burner / testikoneisiin. Kaikki oikeassa käytössä olevat koneet pyörii vaan LTS versioilla kun ei jaksa säätää.

 

[=JP=]

Tämänkin ketjun otsikoksi voisi vaihtaa "Linux keskustelu", olisi yhtenäisempi muiden saman tyyppisten kanssa?

 

[nnaku]

Mikäs olis paras/helpoin tapa toteuttaa dualboot macOS rinnalle? Ja mielellään vielä helvetin helposti

Koitin googlesta mutta näyttäs olevan yhtämonta parasta tapaa kun on kirjoittajiakin.

 

[dude]

Kokeilen illalla Conkya. Vielä parempi, jos sen saa erilliseen ikkunaan.

Itselläni pyörii työpöydän reunassa jatkuvasti GKrellM monitorointihärveli. Siihen saa aika kivasti ympättyä melkein mitä vaan. Ainakin debianissa on monia plugineita saatavilla kyseiseen härpäkkeeseen.

 

[dude]

Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?

Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.

Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.

En tiedä mikä distro sulla on, mutta debianissa toimii eri versioille ainakin tämän sivuston tarjonta:
Deb Multimedia Packages::Home

 

[Humanoid]

Mikäs olis paras/helpoin tapa toteuttaa dualboot macOS rinnalle? Ja mielellään vielä helvetin helposti

Koitin googlesta mutta näyttäs olevan yhtämonta parasta tapaa kun on kirjoittajiakin.

Tässä on yksi ihan hyvä perusohje: https://linuxnewbieguide.org/how-to-install-linux-on-a-macintosh-computer/

Tuo asennuksen "Something else" -tapa on oikeastaan ainoa keino varmistua siitä ettei asennus ylikirjoita mitään macOS:n puolelta.

Kun vapautat Linuxille oman osion, se täytyy vielä jakaa kolmeen osaan: EFI:in (fat32), käyttikselle ja swapille. Ja varmista, että tuossa asennuksen osiointi-ikkunassa bootloader asennetaan tälle uudelle EFI-osiolle. Näin voit valita käyttiksen koneen käynnistyksen yhteydessä pitämällä Alt:ia pohjassa.

Suositan varmuuskopioiden ottamista ennen yrittämistä

 

[Leo_Greta]

Onko porukalla kokemuksia tästä tietoturvallisesta Linuxista, joka tuli nyt ekaa kertaa itselle vastaan: Qubes OS: A reasonably secure operating system

Spoileri: How does Qubes OS provide security?

Qubes takes an approach called security by compartmentalization, which allows you to compartmentalize the various parts of your digital life into securely isolated compartments called qubes.

This approach allows you to keep the different things you do on your computer securely separated from each other in isolated qubes so that one qube getting compromised won’t affect the others. For example, you might have one qube for visiting untrusted websites and a different qube for doing online banking. This way, if your untrusted browsing qube gets compromised by a malware-laden website, your online banking activities won’t be at risk. Similarly, if you’re concerned about malicious email attachments, Qubes can make it so that every attachment gets opened in its own single-use disposable qube. In this way, Qubes allows you to do everything on the same physical computer without having to worry about a single successful cyberattack taking down your entire digital life in one fell swoop.

Moreover, all of these isolated qubes are integrated into a single, usable system. Programs are isolated in their own separate qubes, but all windows are displayed in a single, unified desktop environment with unforgeable colored window borders so that you can easily identify windows from different security levels. Common attack vectors like network cards and USB controllers are isolated in their own hardware qubes while their functionality is preserved through secure networking, firewalls, and USB device management. Integrated file and clipboard copy and paste operations make it easy to work across various qubes without compromising security. The innovative Template system separates software installation from software use, allowing qubes to share a root filesystem without sacrificing security (and saving disk space, to boot). Qubes even allows you to sanitize PDFs and images in a few clicks. Users concerned about privacy will appreciate the integration of Whonix with Qubes, which makes it easy to use Tor securely, while those concerned about physical hardware attacks will benefit from Anti Evil Maid.

Spoileri: How does Qubes OS compare to running VMs in a conventional OS?

Not all virtual machine software is equal when it comes to security. You may have used or heard of VMs in relation to software like VirtualBox or VMware Workstation. These are known as “Type 2” or “hosted” hypervisors. (The hypervisor is the software, firmware, or hardware that creates and runs virtual machines.) These programs are popular because they’re designed primarily to be easy to use and run under popular OSes like Windows (which is called the host OS, since it “hosts” the VMs). However, the fact that Type 2 hypervisors run under the host OS means that they’re really only as secure as the host OS itself. If the host OS is ever compromised, then any VMs it hosts are also effectively compromised.

By contrast, Qubes uses a “Type 1” or “bare metal” hypervisor called Xen. Instead of running inside an OS, Type 1 hypervisors run directly on the “bare metal” of the hardware. This means that an attacker must be capable of subverting the hypervisor itself in order to compromise the entire system, which is vastly more difficult.

Qubes makes it so that multiple VMs running under a Type 1 hypervisor can be securely used as an integrated OS. For example, it puts all of your application windows on the same desktop with special colored borders indicating the trust levels of their respective VMs. It also allows for things like secure copy/paste operations between VMs, securely copying and transferring files between VMs, and secure networking between VMs and the Internet.

An Introduction to Qubes OS

Eli luo tietoturvaa eristämällä softat ja laitteiston virtualisointia käyttämällä. Pitää ottaa kokeiluun itselle.

 

[Kosm]

Onko porukalla kokemuksia tästä tietoturvallisesta Linuxista, joka tuli nyt ekaa kertaa itselle vastaan: Qubes OS: A reasonably secure operating system

An Introduction to Qubes OS

Eli luo tietoturvaa eristämällä softat ja laitteiston virtualisointia käyttämällä. Pitää ottaa kokeiluun itselle.

On tullut seurattua Fedora Silverblueta tässä pidempään jo. Erittäin mielenkiintoinen projekti ja luottoa siihen löytyy enemmän kun muihin vastaaviin kikkareisiin koska Red Hat takana kuitenkin. Luulen että tuollaisissa on Linux-distrojen tulevaisuus.

 

[Monologi]

Löytyykö Linux PC:lle yhtä käytännöllinen monien käyttöjärjestelmien buuttaava alusta kuten Raspberry Pi:lle oleva berryboot?
Tarkoitus olisi laittaa samaan SteamOS ja PrimeOS(android pelikäyttis). Toki muitakin ja ainakin berrybootissa sai laittaa vaikka mitä, jos oli käyttis vaan käännetty berrybootille.

Grub on jonkinlainen muinainen käyttiksen vaihtoviritelmä, mutta siitä huonoja kokemuksia. Se on hetken päästä pois pelistä kokonaan. Jotain graafisempaa ja nykyaikaisempaa olisi hakusessa kuten berryboot.

 

[telcoM]

Nykyinen GRUB 2.x on aika eri otus kuin muinainen GRUB Legacy (eli 0.9x-versiot jotka olivat pitkään käytössä), ja lisäksi iso osa monen käyttöjärjestelmän rinnakkain asentamisessa syntyvistä ongelmista johtui viime kädessä siitä että perinteinen BIOS käytännössä yhteensopivuussyistä "taantuu" bootin ajaksi 1980-luvun loppupuolelle mahdollistaakseen yhteensopivuuden perinteiseen DOSsiin asti.

Kun PC:n BIOS-boottiratkaisua suunniteltiin IBM:llä joskus 80-luvulla, mahdollisuus useampaan käyttöjärjestelmään toki tehtiin, mutta toteutustapa oli sellainen että sen käyttäminen vaati rautaista tuntemusta siitä miten PC-bootti toimii. On itse asiassa hämmästyttävää että nykyiset käyttöjärjestelmien asennusohjelmat piilottavat kaikki hankalat yksityiskohdat ja silti onnistuvat niin hyvin kuin yleensä onnistuvat.

UEFI on sitten enemmän tämän vuosikymmenen ratkaisu. Siinä on tarkasti määritelty standarditapa miten käyttöjärjestelmän alkulataaja kuuluu asentaa niin että rinnalle voi asentaa muitakin, sekä miten käyttöjärjestelmän asennusohjelma voi määrittää koneen boottiasetuksiin mikä alkulataaja on tarkoitus käynnistää (huom: ei pelkästään sitä miltä levyltä bootataan!) sekä standardin tavan tunnistaa levyt niin että asennusohjelma ja koneen firmis ovat yhtä mieltä siitä mikä levy on mikäkin.

Jos PC:si on varustettu UEFI-firmiksellä, rEFInd The rEFInd Boot Manager on yksi mahdollinen ratkaisu. Se on jatkokehitelmä alunperin Hackintosh-porukan tarpeisiin tehdystä rEFItistä, joten se on maccimaisesti perusasioissa selkeä, graafinen ja ystävällinen. (Tosin tuossa otsikkosivulla käytetty rEFIndin oletus-ikonipaketti on mielestäni aika räikeä, muitakin tyylejä löytyy.)

Jos UEFI-firmiksellä varustetussa koneessa on jo yksi Linux, ennen toisen Linuxin asentamista sen rinnalle varmista että käytettävissä on "efibootmgr"-komento (löytyy yleensä paketinhallinnasta samannimisestä paketista) ja ota talteen (vaikka paperille) "sudo efibootmgr -v" -komennon tuloste. Sillä näkee UEFI-koneen boottiasetukset usein jopa tarkemmin kuin mitä BIOS-asetuksista pääsee näkemään, ja siitä on suuresti apua mahdollisia ongelmia selvitettäessä.

 

[ztec]

Grub on jonkinlainen muinainen käyttiksen vaihtoviritelmä, mutta siitä huonoja kokemuksia. Se on hetken päästä pois pelistä kokonaan. Jotain graafisempaa ja nykyaikaisempaa olisi hakusessa kuten berryboot.

Jos haluat jotain modernimpaa, niin aina voi käyttää boot manageria jos tykkäät siitä enemmän. Tuohan on lähinnä tottumiskysymys, kumpi tekniikka on tutumpaa ja tuntuu siten paremmalta ja miellyttävämmältä. Kyllähän noi eri boot loaderit toimii ristiin ihan hyvin. LILOa on vähän.

UEFI on sitten enemmän tämän vuosikymmenen ratkaisu. Siinä on tarkasti määritelty standarditapa miten käyttöjärjestelmän alkulataaja kuuluu asentaa niin että rinnalle voi asentaa muitakin, sekä miten käyttöjärjestelmän asennusohjelma voi määrittää koneen boottiasetuksiin mikä alkulataaja on tarkoitus käynnistää (huom: ei pelkästään sitä miltä levyltä bootataan!) sekä standardin tavan tunnistaa levyt niin että asennusohjelma ja koneen firmis ovat yhtä mieltä siitä mikä levy on mikäkin.

UEFI:n kanssa tulee taatusti ongelmia jos GUID ei ole oikein bootti partitiolla. Kyllä se UEFI bootinkin laittaminen kuntoon ekoja kertoja on melkoisen tuskan ja tunkkaamisen takana. Mulla taisi mennä kolmisen päivää siihen. Mutta onnistui, kun päätti että pitää onnistua. Joskin selkeiden ja hyvien ohjeiden löytäminen on taas melkein mahdotonta, kuten niin usein. Pitää lukea 20 eri lähdettä jotka osittain ristiriitaisia ja sitten testata 100x, niin jossain vaiheessa natsaa. Sitten se pitää vielä rikkoa uudestaan, että tietää täsmälleen mikä tekijä vaikuttaa miten ja aiheuttaa missäkin vaiheessa millaisen ongelman. Sitten kasaa sen takaisin kuntoon. Sen jälkeen voi sanoa, että on joku haisu siitä miten homma pelaa.

Kaiken tuon tunkkaamisen jälkeen mulla oli UEFI koneessa secure boot päällä toimivat bootmgr ja grub2 bootti optiot, kahdella eri levyllä. Niin että kummallakin pystyi boottaamaan Windowssin ja Linuxin. Ongelma lähti siitä liikkeelle, että piti heittää Windows partitio yli 2 TB:n levylle ja Windows levy oli alunperin MBR, enkä halunnut asentaa uudestaan.

Samalla tunkaamisen riemulla pistin sitten UEFI PXE bootin kuntoon. Tuo on sairaan kätevä, kun voi bootata koneet suoraan verkosta vaikka koneen käyttis / levyt olisi jojossa. Tuossa oli usein sen kanssa ongelmia, että ldlinux paketti joko puuttui tai oli epäyhteensopiva versio. Sekä tuosta valmiiksi käännetty versio piti kalastella jostain erittäin hankalasta lähteestä. Mutta kyllä se sieltä löytyy, kun tietää mitä hakee. Uusimmilla versioilla saa myös bootattua HTTP:n yli, eikä tarvitse käyttää TFTP:tä muun datan kuin ihan perus configgien siirtämiseen.

 

[Barbarossa]

UEFI:n kanssa tulee taatusti ongelmia jos GUID ei ole oikein bootti partitiolla. Kyllä se UEFI bootinkin laittaminen kuntoon ekoja kertoja on melkoisen tuskan ja tunkkaamisen takana.

En kyllä allekirjoita. Ei ollut asennus UEFI/GPT:tlle yhtään sen hankalampi kuin BIOS/MBR.

Tässä taannoin vaihdoin uudempaan Thinkpadiin, aikaisemmin oli samalla SSD:llä menty useamman rautasukupolven ajan mutta uuteen ei enää fyysisesti mahtunut vanha niin päätin että samalla vaivalla asennetaan koko komeus puhtaalta pöydältä sensijaan että kloonaisin vaan tuon entisen datarotin uudelle levylle.

Ainoat lähteet mitä käytin oli Gentoo Handbook jonka selailin läpi muistin virkistämiseksi. Toki tuli vanhasta tottumuksesta aluksi asenneltua Grub2 ym turhaa roskaa, mutta kun oli perusasennukset tehty niin helposti sai heivattua Grubin kuikkaan ja systemd-boot tilalle. Samalla vaivalla sitten laittoi Secure Bootin toimimaan omilla avaimilla. Tähänkin riitti lähteeksi Sakaki's EFI Guide.

Ei tuohon mennyt kolmea päivää edes sorsista asennettuna mopoläppärillä.