Linux-kysymyksiä & yleistä keskustelua Linuxista

[telcoM]

Minä kun asensin Linux Mintin Secure Boot tilassa, niin asennuksen aikana jossain ikkunassa piti joku salasana kirjoittaa ja se piti sitten jonnekkin kirjoittaa ensimmäisen bootin jälkeen.

Bootin jälkeen aukesikin sininen ikkuna jossa oli mm. enroll MOK vaihtoehto, oletin että sinne pitäisi se salasana kirjoittaa, mutta siinä kohdassa missä pitäisi kirjoittaa se Password, minun näppäimistöllä ei voi kirjoittaa siihen kohtaan mitään. Siinä sinisessä ikkunassa on myös kohdat Enroll key from disk ja Enroll hash from disk.

Se että salasanan syöttökehotteeseen kirjoitettaessa näkyviin ei tule mitään on Unix-maailmassa jokseenkin normaali (perinteinen) tapa. Salasana pitää vain kirjoittaa täysin sokkona.

Toki tähtien tms. näyttäminen kirjoitettujen merkkien tilalla olisi käyttäjäystävällisempää, mutta se kertoo myös olan takaa kurkkijalle kuinka pitkää salasanaa ollaan syöttämässä, ja puhdasoppisimmat tietoturvaihmiset haluavat välttää tämänkin riskin. Ja lisäksi se että ei näytetä yhtään mitään on yksinkertaisempi toteuttaa kuin se että näytetään jotakin, ja tuo Secure Boot-shimmi on tehty mahdollisimman yksinkertaiseksi juuri siksi että siinä olisi mahdollisimman vähän mitään minkä voi ohjelmoida väärin, ja jotta sen lähdekoodi olisi mahdollisimman helppo tarkistaa.

"Enroll MOK" oli ihan oikea vaihtoehto tuohon tilanteeseen.

"Enroll key from disk" tulisi käytettäväksi jos sinulla olisi esim. aiemmin käyttöön otetun MOKin varmuuskopio USB-tikulla ja haluaisit palauttaa sen käyttöön vaikkapa BIOS-päivityksen hävitettyä aikaisemman MOKin. "Enroll hash from disk" hyväksyttää sitten yksittäisen *.efi-tiedoston tarkisteen (yleensä SHA256-tyyppinen) perusteella.

 

[Kingfisher]

Launch CSM on syytä jättää Disable-asentoon, tai muuten on riski saada aikaan harmia väärän boottitavan kanssa.

(Koska kone on tähän mennessä bootannut Windowsiin ilman CSM:ää, se merkitsee että Windows boottaa UEFI-tyylillä ja silloin osiointitapana on GPT. Jos CSM:n laittaisi päälle, riskinä on tulla asentaneeksi Linux perinteisellä BIOS-tyylillä boottaavana, ja silloin ei ole mahdollista saada aikaan boottivalikkoa josta valita kumpaan käyttöjärjestelmään mennään, vaan olisi joka kerta ährättävä CSM-asetuksen tai muitten UEFI/BIOS-asetusten kanssa kun haluaa vaihtaa käyttöjärjestelmästä toiseen. Tietysti jos et ole tekemässä tuplaboottisysteemiä jossa on sekä Windows että Linux samassa koneessa, tällä ei ole niin väliä... mutta silti tulevaisuuden kannalta parempi olla enää sotkematta vanhan BIOS-tyylin kanssa kun ei enää ole pakko.)

Tämä selvä, pidetään Launch CSM "Disable" asennossa. Niin en ole asentamassa mitään tuplaboottijärjestelmää, vaan tarkoituksena on opetella tätä Linux Minttiä, aikaa ei ole ENÄÄN kun viisi vuotta kun minun koneissani ei "toimi" enään Windows

Moderni Mint tulee varmasti toimeen Secure Bootin kanssakin, mutta jos haluat kääntää kernelimoduuleita lähdekoodista tai käytät Linuxissa esim. Hyravan mainitsemaa VMware Playeria tai VirtualBoxia, Secure Boot aiheuttaa ylimääräistä kiusaa ja sen laittaminen pois päältä helpottaa elämää.

OK, pidetään mielessä. Minulla on vanhempiakin koneita missä ei ole ollenkaan koko "secure boottia", hyvä tietää että se ei ole välttämätön Linuxillekkaan.

 

[Kingfisher]

Kun tätä Linux Minttiä asentaa, niin siinä on kohta Asennustyyppi "Edistyneet ominaisuudet"

- Käytä LVM: ää uudessa Linux Mint- asennuksessa. Rasti ruutuun...?
- Salaa uusi Linux Mint- asennus paremman tietoturvan vuoksi. Salausavain valitaan seuraavassa vaiheessa. Rasti ruutuun...?

Pitäisikö tuollaisia valita ?

 

[JRan]

- Käytä LVM: ää uudessa Linux Mint- asennuksessa. Rasti ruutuun...?

Itse valitsisin tähän kyllä. Oikeasti nykyään tulee käytettyä vain btrfs:ää, mutta LVM on kyllä edelleen ihan käyttökelpoinen verrattuna ihan raakoihin osioihin.

- Salaa uusi Linux Mint- asennus paremman tietoturvan vuoksi. Salausavain valitaan seuraavassa vaiheessa. Rasti ruutuun...?

Kotona olevaan, pöytäkoneeseen en laittaisi ikinä salausta käyttöön. Jossain muualla sijaitseva pöytäkone, niin kyllä varmuuden vuoksi ja läppäriin käytön ja oman harkinnan mukaan. Hidastaa konetta kuitenkin ja lisää prossun, levyn ja virrankäyttöä.

 

[Kingfisher]

Se että salasanan syöttökehotteeseen kirjoitettaessa näkyviin ei tule mitään on Unix-maailmassa jokseenkin normaali (perinteinen) tapa. Salasana pitää vain kirjoittaa täysin sokkona.

Toki tähtien tms. näyttäminen kirjoitettujen merkkien tilalla olisi käyttäjäystävällisempää, mutta se kertoo myös olan takaa kurkkijalle kuinka pitkää salasanaa ollaan syöttämässä, ja puhdasoppisimmat tietoturvaihmiset haluavat välttää tämänkin riskin. Ja lisäksi se että ei näytetä yhtään mitään on yksinkertaisempi toteuttaa kuin se että näytetään jotakin, ja tuo Secure Boot-shimmi on tehty mahdollisimman yksinkertaiseksi juuri siksi että siinä olisi mahdollisimman vähän mitään minkä voi ohjelmoida väärin, ja jotta sen lähdekoodi olisi mahdollisimman helppo tarkistaa.

Oho, hämmästyttävää !!!
Kiitos tästä tiedosta.

Koitin nyt vielä vastoin asiantuntijoiden suositusta asentaa Linuxin Secure bootissa ja lisäsin tuon LVM: n.
Nyt tuo Enroll MOK meni ilmeisesti niin kuin pitikin, kun sen salasanan TIESIN "ilmaan kirjoittaa"

Mutta nyt jokaisen bootin jälkeen tulee tällainen valikko ennen kuin käyttöjärjestelmä käynnistyy, johtuuko tuo nyt siittä secure bootista tai LVM: stä ?
Toivottavasti kuvasta saa selvää.

 

[ississ]

Oho, hämmästyttävää !!!
Kiitos tästä tiedosta.

Koitin nyt vielä vastoin asiantuntijoiden suositusta asentaa Linuxin Secure bootissa ja lisäsin tuon LVM: n.
Nyt tuo Enroll MOK meni ilmeisesti niin kuin pitikin, kun sen salasanan TIESIN "ilmaan kirjoittaa"

Mutta nyt jokaisen bootin jälkeen tulee tällainen valikko ennen kuin käyttöjärjestelmä käynnistyy, johtuuko tuo nyt siittä secure bootista tai LVM: stä ?
Toivottavasti kuvasta saa selvää.

Näyttää ihan vakiolta GRUB- valikolta. Alareunassa näkyy myös kuvan ottohetkellä 13s jäljellä että valittu suoritetaan.
Ihan vastaava tulee ilman secure- boottiakin, jos kestää mielestäsi liian kauan niin säädä aika vaikka 5sek, silloin ehtioi vielä helposti väliin jos joskus tulee tarve

 

[Kingfisher]

Näyttää ihan vakiolta GRUB- valikolta. Alareunassa näkyy myös kuvan ottohetkellä 13s jäljellä että valittu suoritetaan.
Ihan vastaava tulee ilman secure- boottiakin, jos kestää mielestäsi liian kauan niin säädä aika vaikka 5sek, silloin ehtioi vielä helposti väliin jos joskus tulee tarve

Minä olen nyt useamman kerran jo tuon Mintin asentanut tällä viikolla ja nyt viimeisimmän asennuksen jälkeen alkoi tulla tuollainen valikko bootissa.
Saako tuon jotenkin ohitettua kokonaan, en minä tiedä tuollaista tarvitsevani.

 

[JRan]

Minä olen nyt useamman kerran jo tuon Mintin asentanut tällä viikolla ja nyt viimeisimmän asennuksen jälkeen alkoi tulla tuollainen valikko bootissa.
Saako tuon jotenkin ohitettua kokonaan, en minä tiedä tuollaista tarvitsevani.

/etc/default/grub tiedoston GRUB_TIMEOUT=0 ja sitten suorita komento 'update-grub', molemmat toki root käyttäjänä tai käyttäen sudo:a.

Lisättäköön sen verran, että en tiedä, että mitä boot menun näkyminen varsinaisesti haittaakaan. Itse tulee kernelipäivitysten jälkeen satunnaisesti bootattua omat koneet ja eipä tossa nyt elämästä montaa sekuntia hukkaan mene...

 

[Kingfisher]

/etc/default/grub tiedoston GRUB_TIMEOUT=0 ja sitten suorita komento 'update-grub', molemmat toki root käyttäjänä tai käyttäen sudo:a.

Lisättäköön sen verran, että en tiedä, että mitä boot menun näkyminen varsinaisesti haittaakaan. Itse tulee kernelipäivitysten jälkeen satunnaisesti bootattua omat koneet ja eipä tossa nyt elämästä montaa sekuntia hukkaan mene...

Ei ymmärrä.
Löysin kyllä koneestani tuollaisen tiedoston missä lukee GRUB_TIMEOUT=0, siihen se osaamiseni sitten jääkin.

 

[JRan]

Ei ymmärrä.
Löysin kyllä koneestani tuollaisen tiedoston missä lukee GRUB_TIMEOUT=0, siihen se osaamiseni sitten jääkin.

Vaikuttaa siltä, että joku ylikirjoittaa kyseisen asetuksen, mikä on sinänsä kyllä outoa. Itselle kyllä Linux Mint on kyllä vieraampi distro, joten tähän voi löytyä joku ihan helppokin selitys. Seuraava paikka on sitten ihan käytössä oleva grub.cfg, jos voit postata /boot/grub2/grub.cfg sisällön, niin ihmetellään, että mitä sieltä löytyy.

 

[sbasil]

Ei ymmärrä.
Löysin kyllä koneestani tuollaisen tiedoston missä lukee GRUB_TIMEOUT=0, siihen se osaamiseni sitten jääkin.

Eihän siinä GRUB_TIMEOUTin edessä ole risuaitaa? Ja onhan se nolla heittomerkkien sisällä (GRUB_TIMEOUT="0")? Noin se itselläni on ja toimii kuten pitääkin (Mint 20.2). Itse kyllä pitäisin tuon buuttivalikon edes muutaman sekunnin viipeellä. Helpottaa asioita, jos jostain syystä joku kernel-päivitys menee reisille (valikosta voi helposti valita edellisen). Ja aja se sudo update-grub, jos teet jotain muutoksia tuohon tiedostoon.

 

[JRan]

Ja onhan se nolla heittomerkkien sisällä (GRUB_TIMEOUT="0")?

Molempien pitäisi toimia shellissä normaalisti, mutta lainausmerkit toki silloin jos useampi "sana".

Tämän voi testata ihan seuraavalla:

TEST=0
echo $TEST
0
TEST2="0"
echo $TEST2
0

Itse kyllä pitäisin tuon buuttivalikon edes muutaman sekunnin viipeellä. Helpottaa asioita, jos jostain syystä joku kernel-päivitys menee reisille (valikosta voi helposti valita edellisen). Ja aja se sudo update-grub, jos teet jotain muutoksia tuohon tiedostoon.

Ehdottomasti samaa mieltä! Toki jos haluaa elää reunalla ja chroot ympäristön käyttö on tuttua, niin ei tämä toki välttämätöntä ole... Muutenkin tulee itse käytettyä suspendia, kun en koneita käytä, joten kyllähän sitä saattaa mennä viikko(ja) ilman boottausta, vaikka kerneli olisikin päivittynyt tässä välissä monta kertaa.

 

[telcoM]

Tuo on tosiaan normaali GRUB-boottivalikko, silloin kun ei ole asennettuna mitään erityistä GRUB-teemaa joka tekisi siitä "hienomman" näköisen. Asentamalla jonkin sopivan boottiteeman tuon tilalle saa joko jonkin vakiokuvan/logon tai sitten jopa omavalintaisen kuvan jos viitsii vähän säätää.

Tuossa valikossa on muutama ominaisuus joita ei kannata suin päin heittää hukkaan:

- Jos joskus käy niin että tulee asennetuksi rikkinäinen kernelipäivitys, tuolta "Advanced options for Linux..." vaihtoehdosta aukeaa alivalikko josta pääsee käynnistämään koneen pykälän tai pari vanhemmalla kernelillä, ja/tai komentorivitilaan (recovery mode) jos esimerkiksi onnistut saamaan graafisen puolen näyttöajurit jotenkin solmuun. Tätä voi ajatella lähinnä Windowsin "Safe Mode"-bootin vastineeksi.

- Painamalla e-nappia pääsee editoriin jossa voi lisätä (kertaluonteisesti) kernelille boottioptioita, joilla voi esim. pakottaa jonkin tietyn ajurimoduulin pois käytöstä (blacklist) jos se aiheuttaa ongelmia bootissa. Näistä voi olla suurta apua monenlaisien starttiongelmien selvittämisessä. Toinen hyödyllinen juttu minkä voi tehdä tuota kautta on ottaa normaalisti boottioptioissa mukana oleva "quiet"-optio tilapäisesti pois, jolloin Linux-kerneli tuottaa *pitkän* litanian viestejä tunnistaessaan koneen eri rautakomponentteja: tämäkin saattaa olla hyödyllinen toiminto vianetsinnässä jos kone jumittaa käynnistyksessä.

- UEFI-boottaavissa koneissa tuossa on myös "UEFI Firmware Settings"-vaihtoehto jolla pääsee BIOS-asetuksiin: riippuen konemallista, fast boot-asetuksista ja siitä kuinka nopeasti tämä koneyksilö pääsee virran kytkemisestä käyttöjärjestelmän starttivaiheeseen, tämä saattaa joskus olla kätevämpi tapa päästä BIOS-asetuksiin kuin painaa oikeaa näppäintä pahimmillaan muutaman sekunnin kymmenesosan varoitusajalla juuri oikealla hetkellä. (Jotkut läppärit ovat tässä suhteessa erityisen kenkkumaisia ja niissä tämä voi olla oikeasti tarpeellinen optio.)

 

[TenderBeef]

Taas olisi visainen pähkinä oi linux-velhot. Logitechin usb-pulikka (hiiri ja näppis) kun sen ottaa irti usb-slotista ja laittaa takaisin niin herätys suspend-tilasta ei enää onnistu näppiksellä/hiirellä. Aina joutuu manuaalisesti laittamaan enabled-tilaan takaisin. Läppärin kanssa tulee tuota usb-vastaanotinta välilä aina otettua irti ja laitettua takaisin joten on vähän ärsyttävä homma.

Katselin ohjeita automaattiseen enabled-tilaan laittamiseen täältä ja täältä.

Tein /etc/udev/rules.d/10-wakeup.rules tiedoston ja lisäsin sinne ("idVendor" ja "idProduct" poimittu lsusb-komennolla):

ACTION=="add", SUBSYSTEM=="usb", DRIVERS=="usb", ATTRS{idVendor}=="046d", ATTRS{idProduct}=="c52b", ATTR{power/wakeup}="enabled"

Lopuksi ajoin vielä komennon sudo udevadm control --reload-rules (en ole varma oliko tämä pakko tehdä).

Komento grep . /sys/bus/usb/devices/*/product näyttää Logitechin usb-pulikalle näin (kun yhdessä ulkoisen monitorin usb-paikassa kiinni):

/sys/bus/usb/devices/1-1.3/product:USB Receiver

Ja komennolla grep . /sys/bus/usb/devices/*/power/wakeup näkee kaikkien wakeup-tilat, esim.:

/sys/bus/usb/devices/1-1.3/power/wakeup:disabled
/sys/bus/usb/devices/1-14/power/wakeup:disabled
/sys/bus/usb/devices/1-1/power/wakeup:disabled
/sys/bus/usb/devices/1-9/power/wakeup:enabled
/sys/bus/usb/devices/usb1/power/wakeup:disabled
/sys/bus/usb/devices/usb2/power/wakeup:disabled
/sys/bus/usb/devices/usb3/power/wakeup:disabled
/sys/bus/usb/devices/usb4/power/wakeup:disabled

Tuo uusi wakeup-sääntö toimii kylläkin, mutta ainoastaan jos kiinnitän usb-pulikan suoraan läppärin johonkin usb-reikulaan. Mutta jos laitan sen mihin tahansa ulkoisen näytön usb-porttiin niin wakeup ei automaattisesti mene päälle. Manuaalisesti enablointi toimii kyllä. Ymmärtääkö joku miksi?

Ulkoisen näytön usb-portit ovat esim. 1-1.3 tai 1-1.2, läppärin usb-portit ovat esim. 1-2 tai 1-3. Olisiko tuolla jotain merkitystä?

Kokeilin myös aiemmin linkkaamani ensimmäistä ratkaisua (esim. alla) jossa siis suoraan kohdistetaan se enablointi tiettyyn usb-porttiin. Se toimii kylläkin mutta siinä on se ongelma, että jos usb-pulikan laittaa johonkin muuhun porttiin niin wakeup-sääntö ei tietenkään toimi enää.

ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="046d", ATTRS{idProduct}=="c52b" RUN+="/bin/sh -c 'echo enabled > /sys/bus/usb/devices/1-1.3/power/wakeup'"

Ymmärtääkö joku miksi tuo ensimmäinen ratkaisu ei toimi ulkoisen monitorin usb-porttien kanssa?

 

[jkaart]

Ymmärtääkö joku miksi tuo ensimmäinen ratkaisu ei toimi ulkoisen monitorin usb-porttien kanssa?

Näytössä oleva usb hub sotkee hommaa?

 

[TenderBeef]

Näytössä oleva usb hub sotkee hommaa?

Voi olla. Voisiko tätä asiaa jotenkin tutkia jotain kautta? Vai pitääkö tässä vain käyttää tuota kakkoskeinoa ja kirjoittaa siihen skripti joka etsii ja enabloi ainoastaan tietyn vendor&product id:n omaavat laitteet.. vähän purkka ratkaisu, mieluummin selvittäisin miksi ensimmäinen keino ei toimi ulkoisen monitorin usb-porttien kanssa.

 

[Kingfisher]

/etc/default/grub tiedoston GRUB_TIMEOUT=0 ja sitten suorita komento 'update-grub', molemmat toki root käyttäjänä tai käyttäen sudo:a.

Lisättäköön sen verran, että en tiedä, että mitä boot menun näkyminen varsinaisesti haittaakaan. Itse tulee kernelipäivitysten jälkeen satunnaisesti bootattua omat koneet ja eipä tossa nyt elämästä montaa sekuntia hukkaan mene...

Tuommoisen tiedoston koneestani löysin, tällaistako tarkoitit ?
En ole tuolle mitään tehnyt.

Vaikka kyllä tuo GRUB-boottivalikko itseasiassa voi siinä näkyäkin jos se kerran siinä kuuluukin olla ja se kannattaa siinä pitää ( en minä joka asiassa tee päinvastoin kun asiantuntijat suosittelevat )

Ihmettelin vain sitä kun ensimmäisten Linux asennuksien jälkeen tuollaista valikkoa ei näkynyt ollenkaan, ensimmäisen kerran se tuli näkyviin kun olin tuon "enroll MOK" salasanan onnistunut kirjoittamaan ja samalla kertaa olin valinnut tuon LVM: n Linuxin asennuksessa.

Voin sen kestoa koittaa muokata lyhyemmäksi sitten joskus. Nyt se näkyy 30 sekuntia jollei paina Enteriä.

Nyt olisi tärkeämpää saada nuo tuulettimet hiljemmalla tässä koneessa, ei täällä kuule omia ajatuksiaan.

 

[Kingfisher]

Pöytäkoneissa vaihtaisisin tuulettimet sellaisiksi että ovat aina hiljaisia ilman softa säätöjä.

Taitaa kyllä sellainen olla minulla edessä näihin koneisiin, missä BIOS: ssa ei saa hiljennettyä tarpeeksi.
Tuli aikoinaan ostettua tarpeettoman suurinopeuksisia tuulettimia kun SpeedFan ohjelmalla niitä oli helppo säätää pienemmälle.

 

[TenderBeef]

Ihmettelin vain sitä kun ensimmäisten Linux asennuksien jälkeen tuollaista valikkoa ei näkynyt ollenkaan, ensimmäisen kerran se tuli näkyviin kun olin tuon "enroll MOK" salasanan onnistunut kirjoittamaan ja samalla kertaa olin valinnut tuon LVM: n Linuxin asennuksessa.

GRUBissa on joku "recordfail" toiminto joka näyttää valikon 30 sekuntia ainakin virhetilanteissa. Tuota voi säätää lisäämällä /etc/default/grub tiedostoon rivin esim. GRUB_RECORDFAIL_TIMEOUT=2 (lopuksi vielä sudo update-grub komento editoinnin jälkeen!). Itsellä on tuo ja GRUB_TIMEOUT laitettu molemmat kahteen sekuntiin. Itsellä hibernate toiminnon kanssa voi tulla joskus "Acpi hardware changed while hibernated success doubtful" viestiä/tilannetta (vaikka hibernate toimii ihan ok) ja se aktivoi tuon GRUBin "recordfail" toiminnon.

 

[Kingfisher]

GRUBissa on joku "recordfail" toiminto joka näyttää valikon 30 sekuntia ainakin virhetilanteissa. Tuota voi säätää lisäämällä /etc/default/grub tiedostoon rivin esim. GRUB_RECORDFAIL_TIMEOUT=2 (lopuksi vielä sudo update-grub komento editoinnin jälkeen!). Itsellä on tuo ja GRUB_TIMEOUT laitettu molemmat kahteen sekuntiin. Itsellä hibernate toiminnon kanssa voi tulla joskus "Acpi hardware changed while hibernated success doubtful" viestiä/tilannetta (vaikka hibernate toimii ihan ok) ja se aktivoi tuon GRUBin "recordfail" toiminnon.

Siis tuo 30 sekunnin kesto on joku virhetilanne, uudessa asennuksessa...?
Kauanko se teillä muilla on kestänyt ennen kuin olette sitä säätänyt ?

 

[TenderBeef]

Vai pitääkö tässä vain käyttää tuota kakkoskeinoa ja kirjoittaa siihen skripti joka etsii ja enabloi ainoastaan tietyn vendor&product id:n omaavat laitteet..

Koodasin sitten tällaisen ratkaisun. Laitan tähän jos sattuisi jotakuta kiinnostamaan.

Udev rules tiedostoon /etc/udev/rules.d/10-wakeup.rules (idVendor ja idProduct kohtaan hae oikeat arvot lsusb komennolla):

ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="046d", ATTRS{idProduct}=="c52b" RUN+="/bin/bash -c '/path/to/script/udev_wakeup_rule.bash'"

Lopuksi varmuudeksi komento sudo udevadm control --reload-rules

Tiedostoon /path/to/script/udev_wakeup_rule.bash sisälle seuraavat rivit (tänne myös oikeat idVendor ja idProduct arvot, ja muista muuttaa myös execute permissionit tiedostolle):

#!/bin/bash

while IFS= read -r -d '' var
do
    if [[ "$( grep -s . "$var/idVendor" )" == "046d" \
       && "$( grep -s . "$var/idProduct" )" == "c52b" ]]
    then
        echo enabled > "$var/power/wakeup"
    fi
done < <( find "/sys/bus/usb/devices/" -maxdepth 1 -mindepth 1 -type l -print0 )

Toimii ainakin itsellä hienosti, laittaa usb-pulikan mihin reikään tahansa, myös ulkoisen monitorin usb-porttiin. Ei ole mikään hirveän elegantti ratkaisu mutta toimii. Yritin saada koodin suoraan udev rules tiedostoon yhdelle riville mutta ongelmaksi tuli lainausmerkkien escapetushelvetti, siksi erillinen skriptitiedosto.

 

[TenderBeef]

Siis tuo 30 sekunnin kesto on joku virhetilanne, uudessa asennuksessa...?

Itse en ole GRUBin sielunelämään kovin paljon tutustunut joten en osaa tarkemmin kertoa. Mutta jos haluat muuttaa valikon odotusaikoja niin voit muuttaa molempia GRUB_TIMEOUT ja GRUB_RECORDFAIL_TIMEOUT asetuksia.

 

[Kingfisher]

Itse en ole GRUBin sielunelämään kovin paljon tutustunut joten en osaa tarkemmin kertoa. Mutta jos haluat muuttaa valikon odotusaikoja niin voit muuttaa molempia GRUB_TIMEOUT ja RUB_RECORDFAIL_TIMEOUT asetuksia.

OK, mutta taitaa ainakin toistaiseksi jäädä minulta säätämättä.

 

[JRan]

Taitaa kyllä sellainen olla minulla edessä näihin koneisiin, missä BIOS: ssa ei saa hiljennettyä tarpeeksi.
Tuli aikoinaan ostettua tarpeettoman suurinopeuksisia tuulettimia kun SpeedFan ohjelmalla niitä oli helppo säätää pienemmälle.

Linuxissa tämä pitää tehdä komentorivillä, etenkin siihen asti, että emolevy ja tuulettimet on tunnistettu.

Sitten, kun kaikki toimii komentorivillä, niin tässä yksi mahdollinen käyttöliittymä:

fancontrol-gui/README.md at master · Maldela/fancontrol-gui

GUI for Fancontrol. It uses the KAuth module of the KDE Frameworks 5 to write the generated config file. Furthermore it communicates with systemd via dbus to control the fancontrol service. If you ...

github.com

OK, mutta taitaa ainakin toistaiseksi jäädä minulta säätämättä.

Komentorivi tulee olemaan Linux maailmassa "ystävä", oikeastaan kaikki muu onnistuu suoraan komentoriviltä, paitsi webbiselailu kunnon kuvilla.

Eli suosittelen, että otat ensin perus komentoja haltuun komentorivillä (ls, cp, mv, rm, grep, cat, jne. lista on tavallaan loputon, mutta jostain pitää aloittaa), sitten kannattaa opetella käyttämään jotain tekstieditoria (nano voi olla helpoin), itse käytän vain ja ainoastaan Vi/Vim editoria kaikkeen. Nämä on täysin makuasioita, joku käyttää vain Emacsia, toinen ne:tä ja kolmas Tildeä.

 

[Barbarossa]

Linuxissa tämä pitää tehdä komentorivillä, etenkin siihen asti, että emolevy ja tuulettimet on tunnistettu.

Tätä enemmän tai vähemmän sivuten, huutelen täältä viereisestä pöydästä ihan yleisenä huomiona että jos suunnittelee Linuxiin siirtymistä niin kannattaa (jatkossa ainakin) katsoa etukäteen mitä rautaa koneeseen laittaa. Emolevyvalmistajille riittää että Windows toimii jotenkuten, pääsääntöisesti muuta tukea ei edes mainita, tai jos mainitaankin markkinointimateriaalissa niin sen arvo on 0. Tai oikeastaan negatiivinen koska saattaa antaa kuvan toimivuudesta.

Esimerkkinä itselläni oleva Anuksen laatuemo™ jossa on käytetty SuperIO-piiriä jonka speksejä ei saa Anukselta eikä piirivalmistajalta, joten sille ei ole virallisissa kerneleissä mitään tukeakaan. Eli Linuxissa emolta ei luotettavasti saa jännitetietoja, ei tuulettimien kierrosnopeuksia, eikä lämpötiloja.

Jossakin internetissä pyörii epävirallinen ajuri joka tukee ko. piiriä mutta tuki pohjautuu lähinnä oletuksiin ja arvauksiin piirin toiminnoista saman valmistajan toisesta piirimallista soveltaen lainaten.

 

[Kingfisher]

Linuxissa tämä pitää tehdä komentorivillä, etenkin siihen asti, että emolevy ja tuulettimet on tunnistettu.

En tiedä enään kuinka, mutta sain pari päivää sitten tuulettimienkin kierrosnopeudet näkymään tuolla "komentorivillä" myös paljon muitakin lämpöantureita tuli näkyville. Kone niitä tuulettimia testasikin, laittoi ne täydelle nopeudelle ja testasi millä arvoilla ne pysähtyy.
Yritin yhtä tuuletinta saada lämpöanturin ohjaamaksi, mutta eihän se onnistunut. Kaikki tuulettimet jäivät pyörimään täydelle nopeudelle kunnes käynnistin koneen uudelleen ja silloin ne pyörivät taas BIOS: n ohjaamina.

Löysin koneesta tuollaisen Psensor ohjelmankin ja sielläkin ne tuulettimet ja kaikki lämpöanturit näkyivät.

Olen sen jälkeen asentanut käyttöjärjestelmän uudelleen, enkä enään saa niitä tuulettimia näkyviin.

 

[Kingfisher]

Komentorivi tulee olemaan Linux maailmassa "ystävä", oikeastaan kaikki muu onnistuu suoraan komentoriviltä, paitsi webbiselailu kunnon kuvilla.

Niin kai.

Windowsissa en muuta muistaakseni joutunut komentorivillä tekemään kuin poistamaan horrostilan käytöstä ja siihenkin oli netissä hyvät Suomenkieliset ohjeet.

 

[Kingfisher]

Tätä enemmän tai vähemmän sivuten, huutelen täältä viereisestä pöydästä ihan yleisenä huomiona että jos suunnittelee Linuxiin siirtymistä niin kannattaa (jatkossa ainakin) katsoa etukäteen mitä rautaa koneeseen laittaa. Emolevyvalmistajille riittää että Windows toimii jotenkuten, pääsääntöisesti muuta tukea ei edes mainita, tai jos mainitaankin markkinointimateriaalissa niin sen arvo on 0. Tai oikeastaan negatiivinen koska saattaa antaa kuvan toimivuudesta.

Pidetään mielessä, vaikka kun seuraavan kerran uutta rautaa ostan, niin kyllä siihen tulee erittäin todennäköisesti Windows. Ainakin tällä hetkellä tämä Linux tuntuu aivan käsittämättömältä. Firefox selaimen osaan aukaista.
Minä yritän Linuxia opetella olosuhteiden pakosta, koneeni ovat niin vanhoja että niihin ei saa Windows 11.

Esimerkkinä itselläni oleva Anuksen laatuemo™ jossa on käytetty SuperIO-piiriä jonka speksejä ei saa Anukselta eikä piirivalmistajalta, joten sille ei ole virallisissa kerneleissä mitään tukeakaan. Eli Linuxissa emolta ei luotettavasti saa jännitetietoja, ei tuulettimien kierrosnopeuksia, eikä lämpötiloja.

Jossakin internetissä pyörii epävirallinen ajuri joka tukee ko. piiriä mutta tuki pohjautuu lähinnä oletuksiin ja arvauksiin piirin toiminnoista saman valmistajan toisesta piirimallista soveltaen lainaten.

Merkillistä. Mikä emo se on ?

 

[Juha Uotila]

Eipä tuota komentoriviä normaalissa käytössä tarvitse oikeastaan mihinkään. Sinällään ihan turhaa pelottelua.

 

[Barbarossa]

Merkillistä. Mikä emo se on ?

Prime x470-PRO.

 

[kaakau<"'\\/>]

Olen sen jälkeen asentanut käyttöjärjestelmän uudelleen, enkä enään saa niitä tuulettimia näkyviin.

Asenna lm-sensors-niminen paketti ja aja sudo sensors-detect.

 

[Kingfisher]

Asenna lm-sensors-niminen paketti ja aja sudo sensors-detect.

Ymmärtääkseni tuo lm-sensors paketti on siellä, kun sitä ei voi tuolta "Ohjelmistohallinnasta" muuta kuin poistaa ja sen kohdalla on tuollainen vihreä merkki. Mutta ei näy tuulettimia kun ajaa sudo sensors-detect.

 

[JRan]

Niin kai.

Windowsissa en muuta muistaakseni joutunut komentorivillä tekemään kuin poistamaan horrostilan käytöstä ja siihenkin oli netissä hyvät Suomenkieliset ohjeet.

No juu toki niinkuin @Juha Uotila tuossa mainitsikin, niin varmasti ilman komentoriviäkin selviää. Todellisuudessa siinä ei ole mitään sen kummallisempaa, kuin käyttöliittymissäkään, jotkut asiat on vaan huomattavasti näppärämpi hoitaa komentorivillä.

Ymmärtääkseni tuo lm-sensors paketti on siellä, kun sitä ei voi tuolta "Ohjelmistohallinnasta" muuta kuin poistaa ja sen kohdalla on tuollainen vihreä merkki. Mutta ei näy tuulettimia kun ajaa sudo sensors-detect.

Vastailitko niihin kysymyksiin YES/NO ?

 

[Kingfisher]

Vastailitko niihin kysymyksiin YES/NO ?

Kyllä vastailin, olen sen tehnyt jo moneen kertaan, joskus vastailin kaikkiin YES ja joskus painelin vain Enteriä. En tiedä mitä silloin kerran tein, että sain ne tuulettimet näkyville.

 

[JRan]

Sitten kirjoita komento 'sensors'. Näkyykö sitten?

 

[Kingfisher]

Sitten kirjoita komento 'sensors'. Näkyykö sitten?

Ei näy muita kuin muutamia lämpötiloja.

 

[ississ]

Kyllä vastailin, olen sen tehnyt jo moneen kertaan, joskus vastailin kaikkiin YES ja joskus painelin vain Enteriä. En tiedä mitä silloin kerran tein, että sain ne tuulettimet näkyville.

Kysymyksessä on isoilla kirjaimilla se vaihtoehto jota käytetään jos vain enter.
Olen aina rohkeasti vastannut kaikkiin yes.

Ja lopuksi pitää valita että ne löydetyt ajurit kirjoitetaan modules (tai mikä distrossa onkaan oikea paikka) että löytyy myös bootin jälkeen.

sensors-detectin voi aina ajaa uudelleen eri valinnoilla, uusiksi vaan niin pitäisi löytyä.

 

[Kingfisher]

Kysymyksessä on isoilla kirjaimilla se vaihtoehto jota käytetään jos vain enter.
Olen aina rohkeasti vastannut kaikkiin yes.

OK, minä myös.

 

[JRan]

Kyllä vastailin, olen sen tehnyt jo moneen kertaan, joskus vastailin kaikkiin YES ja joskus painelin vain Enteriä. En tiedä mitä silloin kerran tein, että sain ne tuulettimet näkyville.

Näyttääkö siinä outputissa, että olisi tunnistanut emolevyn?

 

[Kingfisher]

Näyttääkö siinä outputissa, että olisi tunnistanut emolevyn?

Siis kun tuon sudo sensor-detect käynnistää, niin kyllä siinä heti alussa näkyy emolevyni ja prossuni.

 

[JRan]

Siis kun tuon sudo sensor-detect käynnistää, niin kyllä siinä heti alussa näkyy emolevyni ja prossuni.

Entäs sen jälkeen Success! ja Yes rivit ja tämä kohta:

Now follows a summary of the probes I have just done.
Just press ENTER to continue:

Driver `coretemp':
  * Chip `Intel digital thermal sensor' (confidence: 9)

Driver `nct6775':
  * ISA bus, address 0x290
    Chip `Nuvoton NCT6791D Super IO Sensors' (confidence: 9)

Do you want to overwrite /etc/conf.d/lm_sensors? (YES/no): YES

 

[Kingfisher]

Entäs sen jälkeen Success! ja Yes rivit ja tämä kohta:

Now follows a summary of the probes I have just done.
Just press ENTER to continue:

Driver `coretemp':
  * Chip `Intel digital thermal sensor' (confidence: 9)

Driver `nct6775':
  * ISA bus, address 0x290
    Chip `Nuvoton NCT6791D Super IO Sensors' (confidence: 9)

Do you want to overwrite /etc/conf.d/lm_sensors? (YES/no): YES

Siis kun olen ajanut sen sudo sensor-detect ja vastannut kaikkiin "yes" niin minulla tuo kohta on tällainen

 

[JRan]

Vastaa siihenkin yes, tämän ei kyllä pitäisi vaikuttaa siihen, että näetkö emolevyn voltteja tai tuulettimien kierroksia. Vaan ainoastaan lämpötilat per core. Vaikuttaisi siltä, että on tunnistanut ainoastaan tuon Intelin sensorin. Laitatko vielä sen emolevyn tarkan mallin, niin voi ihan mielenkiinnosta katsoa, että pitäisikö toimia ihan normaalisti. Omassa esimerkissä siis tuo nct6775 on se moduli, joka näyttää ne emolevyn tiedot. Eli toi sensors-detect yrittää vaan tunnistaa tämän, mutta koko komento ei ole välttämätön, jos tietää oikeat modulit valmiiksi, niin ne saa toki ladattua omassa tapauksessa ihan komennolla (jos nämä kerneliin on moduleina käännetty):

sudo modprobe coretemp nct6775

Eli laitatko vielä vaikka seuraavan komennon outputin tähän, niin kertoo sen emolevyn tiedot:

sudo dmidecode -t 2

 

[Kingfisher]

Nyt kun kirjoittaa sudo sensor-detect, tulee että, "komentoa ei löytynyt"

 

[JRan]

Nyt kun kirjoittaa sudo sensor-detect, tulee että, "komentoa ei löytynyt"

Lisää vielä yksi s, eli sudo sensors-detect

 

[Kingfisher]

Lisää vielä yksi s, eli sudo sensors-detect

Hups !

 

[Kingfisher]

Vastaa siihenkin yes, tämän ei kyllä pitäisi vaikuttaa siihen, että näetkö emolevyn voltteja tai tuulettimien kierroksia. Vaan ainoastaan lämpötilat per core. Vaikuttaisi siltä, että on tunnistanut ainoastaan tuon Intelin sensorin. Laitatko vielä sen emolevyn tarkan mallin, niin voi ihan mielenkiinnosta katsoa, että pitäisikö toimia ihan normaalisti. Omassa esimerkissä siis tuo nct6775 on se moduli, joka näyttää ne emolevyn tiedot. Eli toi sensors-detect yrittää vaan tunnistaa tämän, mutta koko komento ei ole välttämätön, jos tietää oikeat modulit valmiiksi, niin ne saa toki ladattua omassa tapauksessa ihan komennolla (jos nämä kerneliin on moduleina käännetty):

Selvä.
Vastasin tuohon viimeiseenkin "yes" niin tuli tällainen

Tuo sudo dmidecode -t 2 antoi tällaisen

 

[JRan]

Voit ajaa vielä tuon

/etc/init.d/kmod start

sen jälkeen uudelleen sensors komento.

Näyttää olevan joku postannut tolle emolevylle tällaisen sensors.conf:in:

Configuration file for Asus P8Z77-V PRO motherboard - LM Sensors

LM Sensors: Configuration file for Asus P8Z77-V PRO motherboard

www.spinics.net

Näyttää siltä, että on myös käyttänyt samaa nct6775 modulia, kuin millä itsellä toimii oma, eli voit toki kokeilla:

sudo modprobe nct6775

Ja tämän jälkeen uudelleen:

sensors

PS. Siis käyttääkö Mint oikeasti edelleen jotain SysVinitin kaltaisia init scriptejä...

 

[Kingfisher]

Voit ajaa vielä tuon

/etc/init.d/kmod start

sen jälkeen uudelleen sensors komento.

Tämä ei auttanut vielä mitään.

Näyttää siltä, että on myös käyttänyt samaa nct6775 modulia, kuin millä itsellä toimii oma, eli voit toki kokeilla:

sudo modprobe nct6775

Ja tämän jälkeen uudelleen:

sensors

No nyt tuli tuulettimet ja jännitteet mukaan !

Nyt kun ajaa tuon sudo pwmconfig, niin tulee myös tämä

Tuostako pitäisi sitten pystyä säätämään tuulettimia ?

Minä en kyllä noin saanut niitä tuulettimia tässä eräänä päivänä näkyviin.

PS. Siis käyttääkö Mint oikeasti edelleen jotain SysVinitin kaltaisia init scriptejä...

Tämä kyssäri tuskin oli minulle osoitettu

 

[dome]

PS. Siis käyttääkö Mint oikeasti edelleen jotain SysVinitin kaltaisia init scriptejä...

Todennäköisesti systemctl start kmod ajaa saman asian. Yllättävänkin monessa paketissa on edelleen ihan sysvinit skripti pohjalla ja tehty vain systemd service wrapperi päälle. Muissakin distroissa siis.