Linux-kysymyksiä & yleistä keskustelua Linuxista

Yleensä kai asennusjärjestys ensin winukka, sitten Linux, mutta nyt kun vanhalla työläppärillä on jo Linux mietin millainen operaatio olis asentaa Windows samalle läppärille?

Windows olis parin softaseikan taki tuleva sivutuloyrittäjän puoli ja Linuxilla kaikki muu käyttö.
Tässä on ohjeet:

En anna takuuta, koska joka kerta kun olen moista kokeillut, on Windows ylikirjoittanut Linuxin EFI-partition, vaikka se (Linuxin EFI-partitio) olisi sijainnut levyn lopussa ja manuaalisesti tehnyt EFI-partition Windowsille erikseen tai olisin juuri poistanut Windowsin omat osiot eli asentanut Windowsia uudestaan.

Kloonaa levy tai tee muunlaiset backupit, jos edes kokeilet.
 
Tässä on ohjeet:

En anna takuuta, koska joka kerta kun olen moista kokeillut, on Windows ylikirjoittanut Linuxin EFI-partition, vaikka se (Linuxin EFI-partitio) olisi sijainnut levyn lopussa ja manuaalisesti tehnyt EFI-partition Windowsille erikseen tai olisin juuri poistanut Windowsin omat osiot eli asentanut Windowsia uudestaan.

Kloonaa levy tai tee muunlaiset backupit, jos edes kokeilet.
Aikalailla vastaavasti olen itse tehnyt pari kertaa ja tosiaan pientä säätöä saattaa olla grubin ja EFI:n kanssa mutta teoriassa pitäisi mennä liki heittämällä noiden ohjeiden mukaan.

Tietty jos windows-tarve on vain satunnaista niin riittäisiköhän ihan vaan virtuaalikoneeseen asennettu windows? Itse olen vmware playerilla pyöritellyt parissa koneessa windowsia tarpeen mukaan kun tiettyjen softien takia hyvin satunnaisesti windowsia tarvitsen.
 
Osaiskohan joku auttaa seuraavassa:
- Tietokoneena on Lenovo T14, Ubuntu 22.04 LTS
- Työpaikan VPN-yhteys on Cisco Anyconnect-pohjainen
- Minulla on asennettuna openconnect sekä network-manager-openconnect-gnome paketit
- Kirjautuminen käyttää CA-certifikaattia, AD-tunnusta ja MFA-koodia

Aloitan VPN-yhteyden graafisessa käyttöliittymässä. Kun klikkaan VPN-ikonia, avautuu NetworkManagerin ikkunaan AD-kirjautumisikkuna, johon kirjoitan käyttäjätunnuksen/salasanan ja sen jälkeen pyydettäessä MFA-koodin. Yleensä ensimmäisellä kerralla VPN-yhteydenotto sujuu hyvin. Jos kuitenkin kytken VPNn pois ja yritän ottaa yhteyden uudestaan, NetworkManager kaatuu. Se kaatuu jokaisella uudelleenyrityksellä, kunnes käynnistän koneen uudestaan.

Välillä käy kuitenkin myös näin, heti ensimmäisestä yrityksestä alkaen:
- Kun valitsen VPNn, koko Network-Managerin ikkuna avautuu, ja pian kaatuu
TAI
- Kun olen kirjoittanut salasanan, Network-Managerin ikkuna kaatuu hiljaisuudessaan
TAI YLEISIN
- Kun olen kirjoittanut MFA-salasanan, Network-Managerin ikkuna kaatuu (tämä on se sama tilanne, joka tapahtuu jos VPN-yhteys tippuu ja pitäisi ottaa se uudelleen)

Mitään kaatumisilmoituksia tai virheestäilmoitus dialogeja ei tule, tuo graafinen ikkuna vaan häviää ruudulta. Jos VPN-yhteydenotto toimii, ei silloinkaan tapahdu kirjautumisen jälkeen muuta kuin ikkunassa ehtii näkymään vaaleansininen "Cisco Anyconnect" banneri, jonka jälkeen ikkuna sulkeutuu automaattisesti, mutta yläkulmaan ilmestyy VPN-ikoni eli yhteys on selvästi päällä.

Jos tuo NetworkManager häviää alta kesken kaiken ja katson logeista journalctl -u NetworkManager.service , virhe on käytännössä aina:
Koodi:
NetworkManager[1268]: <info>  [1673939037.3866] agent-manager: agent[05edb809d5a47885,:1.110/org.gnome.Shell.NetworkAgent/1000]: agent registered
NetworkManager[1268]: <info>  [1673939052.4984] vpn[0x562ae10f41e0,UUID,"VPN NAME"]: starting openconnect
NetworkManager[1268]: <info>  [1673939052.4990] audit: op="connection-activate" uuid="UUID" name="VPN NAME" pid=3615 uid=1000 result="success"
NetworkManager[1268]: <warn>  [1673939075.6011] vpn[0x562ae10f41e0,UUID,"VPN NAME"]: secrets: failed to request VPN secrets #3: No agents were available for this request.

ArchLinuxin ohjeissa ollut vinkki yritetty symbolisen linkin luomiseen ( NetworkManager - ArchWiki ) , mutta se ei ole mielestäni erityisesti parantanut tai huonontanut tilannetta.

Yleensä selviän ongelmasta yhdellä koneen restartilla, mutta tänään sain käynnistää koneen kolme kertaa ennen kuin homma alkoi pelittämään. Välissä ehdin jo hetkeksi siirtyä openfortivpn -varaVPN-yhteyteen, mutta tämä OpenConnect on noin muuten ollut varsinaisen yhteyden suhteen niin paljon varmempi että sitä mieluummin käytän.
 
Osaiskohan joku auttaa seuraavassa:
- Tietokoneena on Lenovo T14, Ubuntu 22.04 LTS
- Työpaikan VPN-yhteys on Cisco Anyconnect-pohjainen
- Minulla on asennettuna openconnect sekä network-manager-openconnect-gnome paketit
- Kirjautuminen käyttää CA-certifikaattia, AD-tunnusta ja MFA-koodia

Aloitan VPN-yhteyden graafisessa käyttöliittymässä. Kun klikkaan VPN-ikonia, avautuu NetworkManagerin ikkunaan AD-kirjautumisikkuna, johon kirjoitan käyttäjätunnuksen/salasanan ja sen jälkeen pyydettäessä MFA-koodin. Yleensä ensimmäisellä kerralla VPN-yhteydenotto sujuu hyvin. Jos kuitenkin kytken VPNn pois ja yritän ottaa yhteyden uudestaan, NetworkManager kaatuu. Se kaatuu jokaisella uudelleenyrityksellä, kunnes käynnistän koneen uudestaan.

Välillä käy kuitenkin myös näin, heti ensimmäisestä yrityksestä alkaen:
- Kun valitsen VPNn, koko Network-Managerin ikkuna avautuu, ja pian kaatuu
TAI
- Kun olen kirjoittanut salasanan, Network-Managerin ikkuna kaatuu hiljaisuudessaan
TAI YLEISIN
- Kun olen kirjoittanut MFA-salasanan, Network-Managerin ikkuna kaatuu (tämä on se sama tilanne, joka tapahtuu jos VPN-yhteys tippuu ja pitäisi ottaa se uudelleen)

Mitään kaatumisilmoituksia tai virheestäilmoitus dialogeja ei tule, tuo graafinen ikkuna vaan häviää ruudulta. Jos VPN-yhteydenotto toimii, ei silloinkaan tapahdu kirjautumisen jälkeen muuta kuin ikkunassa ehtii näkymään vaaleansininen "Cisco Anyconnect" banneri, jonka jälkeen ikkuna sulkeutuu automaattisesti, mutta yläkulmaan ilmestyy VPN-ikoni eli yhteys on selvästi päällä.

Jos tuo NetworkManager häviää alta kesken kaiken ja katson logeista journalctl -u NetworkManager.service , virhe on käytännössä aina:
Koodi:
NetworkManager[1268]: <info>  [1673939037.3866] agent-manager: agent[05edb809d5a47885,:1.110/org.gnome.Shell.NetworkAgent/1000]: agent registered
NetworkManager[1268]: <info>  [1673939052.4984] vpn[0x562ae10f41e0,UUID,"VPN NAME"]: starting openconnect
NetworkManager[1268]: <info>  [1673939052.4990] audit: op="connection-activate" uuid="UUID" name="VPN NAME" pid=3615 uid=1000 result="success"
NetworkManager[1268]: <warn>  [1673939075.6011] vpn[0x562ae10f41e0,UUID,"VPN NAME"]: secrets: failed to request VPN secrets #3: No agents were available for this request.

ArchLinuxin ohjeissa ollut vinkki yritetty symbolisen linkin luomiseen ( NetworkManager - ArchWiki ) , mutta se ei ole mielestäni erityisesti parantanut tai huonontanut tilannetta.

Yleensä selviän ongelmasta yhdellä koneen restartilla, mutta tänään sain käynnistää koneen kolme kertaa ennen kuin homma alkoi pelittämään. Välissä ehdin jo hetkeksi siirtyä openfortivpn -varaVPN-yhteyteen, mutta tämä OpenConnect on noin muuten ollut varsinaisen yhteyden suhteen niin paljon varmempi että sitä mieluummin käytän.
Itse olen törmännyt tuohon samaan, eli NetworkDamagerin kanssa tuo AnyConnect on melkoisen epävakaa. Nykyään minun ei onneksi sitä tarvitse käyttää kun pystyn käyttämään OpenVPN:ää. Minulla oli joku komentoriviloitsu joka loi tuon Ciscon VPN-tunnelin ilman NetworkDamageria ja se toimi jonkun verran luotettavammin mutta ei sekään täydellinen ollut. Googlella varmaan löytyy jotain tietoja miten tuo rakennettiin. Muistaakseni piti asentaa joku Ciscon oma AnyConnect-softa ja jollakin skriptillä käskyttää sitä.
 
Mikäs voisi aiheuttaa tämmöistä: Eli proxmox missä ubuntu serveri jossa valheim peli serveri dockerillä. Olen laittanut cronilla menemään kerran päivässä pelin world kansiosta backupin verkkokiintolevylle " * 21 * * * rsync -av /home/valheim-server/config/worlds_local/ /media/backup/ " Mutta tämä alkaa tekemään root hakemistoon /cron./cron./cron. kansioita jotka on kaikki täynnä noita backupattavia tiedostoja ja nämä täyttää serverin kiintolevyn muutamassa päivässä.
crontab on normaali käyttäjällä ei rootilla. ja itse backup menee ihan normaalisti ja oikein tuonne verkkolevylle. Mitä en nyt huomaa tässä? Kauhean paljon kokemusta ei ole tämän serverin kanssa säätämisestä
 
Olen laittanut cronilla menemään kerran päivässä pelin world kansiosta backupin verkkokiintolevylle " * 21 * * * rsync -av /home/valheim-server/config/worlds_local/ /media/backup/ " Mutta tämä alkaa tekemään root hakemistoon /cron./cron./cron. kansioita jotka on kaikki täynnä noita backupattavia tiedostoja ja nämä täyttää serverin kiintolevyn muutamassa päivässä.

Ensinnäkin, tuo tekemäsi määritys ajetaan joka päivä 60 kertaa (= kerran minuutissa) aikavälillä 21:00 .. 21:59.
Jos haluat että tuo komento ajetaan vain kerran päivässä, myös minuuttilukema pitää lyödä kiinni eikä laittaa sen paikalle tähteä.
(Et ole yksin tuon virheen kanssa: hyvin moni cronin käyttöä aloitteleva tekee ensin noin. Ai mistäkö tiedän?? ;))

Toiseksi, optio -v laittaa rsyncin kertomaan tekemisistään mahdollisimman paljon. Jos et kerro mihin tämä tuloste laitetaan, sitä yritetään lähettää sähköpostina työn omistajalle, ja jos sähköpostiasetukset eivät ole kunnossa tai koneessa/kontissa ei edes ole paikallista sähköpostipalvelua asennettuna, sitten tuloste voi päätyä tiedostona rootille. Nuo /cron. jotain tiedostot/kansiot saattaisivat olla seurausta tästä ja/tai siitä että uusi cron-työ yrittää käynnistyä ennen kuin entinen on ehtinyt päättyä.

Eli jos esimerkiksi haluat varmuuskopion kerran päivässä kello 21:30:
Koodi:
30 21 * * * rsync -av /home/valheim-server/config/worlds_local /media/backup/ >/media/backup/viimeisin-valheimbackup.log 2>&1

Tuossa ">/media/backup/viimeisin-valheimbackup.log 2>&1" sanoo että rsyncin sekä rutiinitulosteet että virheilmoitukset ohjataan viimeisin-valheimbackup.log-nimiseen tiedostoon, siten että uudempi ajo aina ylikirjoittaa edellisen login.

Lisäksi sillä laittaako rsyncillä lähdehakemiston perään kauttaviivan vai ei on väliä:
- kauttaviivan kanssa: kopioidaan kaikki tiedostot annetusta hakemistosta (eli tässä tapauksessa syntyy /media/backup/<kasa valheim-maailman tiedostoja>)
- ilman kauttaviivaa: kopioidaan lähdehakemisto sisältöineen kohteeseen (syntyy /media/backup/worlds_local/ ja sen alle valheim-maailman tiedostot, minusta selkeämpää näin.)
 
Ensinnäkin, tuo tekemäsi määritys ajetaan joka päivä 60 kertaa (= kerran minuutissa) aikavälillä 21:00 .. 21:59.
Jos haluat että tuo komento ajetaan vain kerran päivässä, myös minuuttilukema pitää lyödä kiinni eikä laittaa sen paikalle tähteä.
(Et ole yksin tuon virheen kanssa: hyvin moni cronin käyttöä aloitteleva tekee ensin noin. Ai mistäkö tiedän?? ;))

Toiseksi, optio -v laittaa rsyncin kertomaan tekemisistään mahdollisimman paljon. Jos et kerro mihin tämä tuloste laitetaan, sitä yritetään lähettää sähköpostina työn omistajalle, ja jos sähköpostiasetukset eivät ole kunnossa tai koneessa/kontissa ei edes ole paikallista sähköpostipalvelua asennettuna, sitten tuloste voi päätyä tiedostona rootille. Nuo /cron. jotain tiedostot/kansiot saattaisivat olla seurausta tästä ja/tai siitä että uusi cron-työ yrittää käynnistyä ennen kuin entinen on ehtinyt päättyä.

Eli jos esimerkiksi haluat varmuuskopion kerran päivässä kello 21:30:
Koodi:
30 21 * * * rsync -av /home/valheim-server/config/worlds_local /media/backup/ >/media/backup/viimeisin-valheimbackup.log 2>&1

Tuossa ">/media/backup/viimeisin-valheimbackup.log 2>&1" sanoo että rsyncin sekä rutiinitulosteet että virheilmoitukset ohjataan viimeisin-valheimbackup.log-nimiseen tiedostoon, siten että uudempi ajo aina ylikirjoittaa edellisen login.

Lisäksi sillä laittaako rsyncillä lähdehakemiston perään kauttaviivan vai ei on väliä:
- kauttaviivan kanssa: kopioidaan kaikki tiedostot annetusta hakemistosta (eli tässä tapauksessa syntyy /media/backup/<kasa valheim-maailman tiedostoja>)
- ilman kauttaviivaa: kopioidaan lähdehakemisto sisältöineen kohteeseen (syntyy /media/backup/worlds_local/ ja sen alle valheim-maailman tiedostot, minusta selkeämpää näin.)
Okei tuo selittää jo hieman, "luulin" tajunneeni tuon cronin ajastuksen aikani googleteltua, mutta en ihan selvästikään :D Pitääpä kokeilla tuolla jos toimisi, eniten hämmennystä herätti nimenomaan se, että meni root kansion juureen nuo /cron./cron. kansiot ja backupattavat tiedostot vaikka croni ajettiin normaalikäyttäjällä. Ja siis ne tiedostot meni tuonne cron. kansioihin sekä verkkolevylle molempiin.
Harrastus mielessä hommasin vanhan hp elitedeskin ja ajattelin proxmoxilla alkaa harjotteleen, tuo valheim serveri nyt oli toistaiseksi ainoa mitä "oikeasti" tarvi tässä.
 
Ja jos ei kiinnosta noi rsyncin tulosteet/virheet, eli kun on testannut että homma toimii, niin voi korvata tuon >/media/backup/viimeisin-valheimbackup.log tällä >/dev/null jolloin ne rsyncin ulosteet ja virheet haihtuu bittiavaruuteen kuin pieru saharaan.
 
Okei tuo selittää jo hieman, "luulin" tajunneeni tuon cronin ajastuksen aikani googleteltua, mutta en ihan selvästikään :D Pitääpä kokeilla tuolla jos toimisi, eniten hämmennystä herätti nimenomaan se, että meni root kansion juureen nuo /cron./cron. kansiot ja backupattavat tiedostot vaikka croni ajettiin normaalikäyttäjällä. Ja siis ne tiedostot meni tuonne cron. kansioihin sekä verkkolevylle molempiin.
Harrastus mielessä hommasin vanhan hp elitedeskin ja ajattelin proxmoxilla alkaa harjotteleen, tuo valheim serveri nyt oli toistaiseksi ainoa mitä "oikeasti" tarvi tässä.
Itsekin olen aikanaan sekoillut noiden cronin ajastusten kanssa. Tosiaan niiden kanssa saa olla tarkkana ettei vahingossa tee sellaisia ajastuksia jotka liipovat joka minuutti tai totaalisen väärään aikaan. Itse olen käyttänyt noiden kanssa kikkailuun Crontab Gurua ( Crontab.guru - The cron schedule expression editor ) jolla on helppo katsoa oliko oma ajastus-avopieru sinnepäinkään mitä ajatteli.
 
Ja jos ei kiinnosta noi rsyncin tulosteet/virheet, eli kun on testannut että homma toimii, niin voi korvata tuon >/media/backup/viimeisin-valheimbackup.log tällä >/dev/null jolloin ne rsyncin ulosteet ja virheet haihtuu bittiavaruuteen kuin pieru saharaan.

Toisaalta verkkolevyjen kanssa turatessa joskus sattuu ja tapahtuu, tällöin voi olla ikävä niitä virheilmoituksia. Itse ennemmin vaihtaisin aiemmin mainitun -v option -q optioon niin ei tule hyödytöntä törkyä.
 
Tässä on ohjeet:

En anna takuuta, koska joka kerta kun olen moista kokeillut, on Windows ylikirjoittanut Linuxin EFI-partition, vaikka se (Linuxin EFI-partitio) olisi sijainnut levyn lopussa ja manuaalisesti tehnyt EFI-partition Windowsille erikseen tai olisin juuri poistanut Windowsin omat osiot eli asentanut Windowsia uudestaan.

Kloonaa levy tai tee muunlaiset backupit, jos edes kokeilet.
Aikalailla vastaavasti olen itse tehnyt pari kertaa ja tosiaan pientä säätöä saattaa olla grubin ja EFI:n kanssa mutta teoriassa pitäisi mennä liki heittämällä noiden ohjeiden mukaan.

Tietty jos windows-tarve on vain satunnaista niin riittäisiköhän ihan vaan virtuaalikoneeseen asennettu windows? Itse olen vmware playerilla pyöritellyt parissa koneessa windowsia tarpeen mukaan kun tiettyjen softien takia hyvin satunnaisesti windowsia tarvitsen.
Kiitos ohjeista, täytyy kokeilla. Nyt ei ole paljoa backupattavaa koska ollut vaan surffailukäytössä. Tuo virtuaalikone vois tulla kuuloon myös, mutta en tunne kovin hyvin hommaa. Vaikuttaakohan kuinka paljon suorituskykyyn?
 
Kiitos ohjeista, täytyy kokeilla. Nyt ei ole paljoa backupattavaa koska ollut vaan surffailukäytössä. Tuo virtuaalikone vois tulla kuuloon myös, mutta en tunne kovin hyvin hommaa. Vaikuttaakohan kuinka paljon suorituskykyyn?
Eihän tuo virtuaalikone ihan oikeaa vastaa mutta hyvin lähellä kuitenkin. Itse olen satunnaisesti jopa pelaillut virtuaali-windowsilla joten kovin suurta eroa suorituskyvyssä ei ole. Tietty 3D-kiihdytys saattaa toimia huonommin ja ainakin uusin DirectX on vähän huonosti tuettu VMware Playerissa eli ihan mitään fps-pelejä en kokeilisi mutta esimerkiksi Sam&Max, Civilization 3 tai Return to Monkey Island pyörii ainakin ihan kivasti.

Virtuaalikoneessahan on sitten sellaisiakin kivoja ominaisuuksia että voi kopioida ihan ctrl-c/ctrl-v tiedostoja ja leikepöydällä olevaa hostin ja guestin välillä ja molempia järjestelmiä tosiaan voi käyttää samaan aikaan niin varsinkin noissa pikkujuttujen hoitamisessa tuo on ollut näppärä kun ei tarvitse boottailla käyttisten välillä.
 
Eihän tuo virtuaalikone ihan oikeaa vastaa mutta hyvin lähellä kuitenkin. Itse olen satunnaisesti jopa pelaillut virtuaali-windowsilla joten kovin suurta eroa suorituskyvyssä ei ole. Tietty 3D-kiihdytys saattaa toimia huonommin ja ainakin uusin DirectX on vähän huonosti tuettu VMware Playerissa eli ihan mitään fps-pelejä en kokeilisi mutta esimerkiksi Sam&Max, Civilization 3 tai Return to Monkey Island pyörii ainakin ihan kivasti.
Onko sulla kokemusta Oraclen VirtualBox:sta? Onko VMware Player suorituskykyisempi? Kuulosti tuo sinun kuvaus vähän erilaiselta kun oma kokemus VBoxista. Peleistä tietenkin kaikki 3D-jutut saa unohtaa, mutta jotkut kevyet 3rd person point&click seikkailut toimii ihan hyvin. Ohjelmat toimii ihan ok, tosin esim. SubtitleEdit-softan kanssa kylläkin tökkii; vähän väliä ei ota hiirenklikkausta vastaan jostain syystä ja tekstitysten editoiminen on vähän hankalampaa tämän takia. Muuten ihan okei toimii silloin harvoin kun tarvii jotain windows-softaa, esim. flickfetch, logitechin kaukosäätimen säätösoftaa, musacd:ten rippausta.
 
Onko sulla kokemusta Oraclen VirtualBox:sta? Onko VMware Player suorituskykyisempi? Kuulosti tuo sinun kuvaus vähän erilaiselta kun oma kokemus VBoxista. Peleistä tietenkin kaikki 3D-jutut saa unohtaa, mutta jotkut kevyet 3rd person point&click seikkailut toimii ihan hyvin. Ohjelmat toimii ihan ok, tosin esim. SubtitleEdit-softan kanssa kylläkin tökkii; vähän väliä ei ota hiirenklikkausta vastaan jostain syystä ja tekstitysten editoiminen on vähän hankalampaa tämän takia. Muuten ihan okei toimii silloin harvoin kun tarvii jotain windows-softaa, esim. flickfetch, logitechin kaukosäätimen säätösoftaa, musacd:ten rippausta.
On kokemusta VirtualBoxistakin, molempia olen käyttänyt. VMware Player tuntuu olevan vähän suorituskykyisempi ainakin pelikäytössä tai jos jotain graafisempaa pyörittää. Jotain hyviäkin puolia tuossa VirtualBoxissa oli mutta en ole pariin vuoteen tainnut käyttää muuta kuin VMwarea niin en enää muista mitä. Varmaankin ihan pystymetsästä virtuaalikoneiden ääreen tulevalle VBox saattaa olla aavistuksen selkeämpi ja olikohan niin että VBoxilla sai ilmaisversiolla useampaa konetta pyöritettyä kerralla kun VMware Playerilla saa vain yhtä. Virtuaalikoneita toki saa VMwaressakin olla sammutettuna useampi mutta käynnissä voi olla vain yksi.

En muista oliko VirtualBoxissa samanlaista ajuripakettia kuin VMwaren VMware-tools mutta eipä ainakaan windows-virtuaalikoneet ilman tuota ajuripakettia pyöri kovin kummoisesti kun ei ole kunnon virtuaalinäytönohjainajuria jne.
 
Jotain hyviäkin puolia tuossa VirtualBoxissa oli mutta en ole pariin vuoteen tainnut käyttää muuta kuin VMwarea niin en enää muista mitä.
Kattelen just VMwaren sivuilta, että Workstation Player:ssä ei olisi snapshotteja ollenkaan, ainoastaan Pro:ssa. Tuo ominaisuus kyllä on ainakin mulle ihan must VBoxilla.

En muista oliko VirtualBoxissa samanlaista ajuripakettia kuin VMwaren VMware-tools mutta eipä ainakaan windows-virtuaalikoneet ilman tuota ajuripakettia pyöri kovin kummoisesti kun ei ole kunnon virtuaalinäytönohjainajuria jne.
VBoxiin on vain "Oracle VM VirtualBox Extension Pack". "Support VirtualBox RDP, disk encryption, NVMe and PXE boot for Intel cards." + "USB 2&3 host controller" ja "host webcam" tukea jota jostain syystä ei Oraclen sivuilla mainita.

Mikäs tuo VMware-tools paketti oikein on? VMwaren sivuja vähän katselin ja vähän sekavalta näyttää. Minkä itse latasit? Ja mistä latasit itse Workstation Player:in linuxille? Löydän vain jonkun oudon ".bundle" päätteisen tiedostolatauksen. Aattelin, että kokeilen huvikseni jotain peliä tuolla kun compare-sivulla luki, että tuki Nvidian kortille löytyisi (AMD:lle ei).
 
Kattelen just VMwaren sivuilta, että Workstation Player:ssä ei olisi snapshotteja ollenkaan, ainoastaan Pro:ssa. Tuo ominaisuus kyllä on ainakin mulle ihan must VBoxilla.


VBoxiin on vain "Oracle VM VirtualBox Extension Pack". "Support VirtualBox RDP, disk encryption, NVMe and PXE boot for Intel cards." + "USB 2&3 host controller" ja "host webcam" tukea jota jostain syystä ei Oraclen sivuilla mainita.

Mikäs tuo VMware-tools paketti oikein on? VMwaren sivuja vähän katselin ja vähän sekavalta näyttää. Minkä itse latasit? Ja mistä latasit itse Workstation Player:in linuxille? Löydän vain jonkun oudon ".bundle" päätteisen tiedostolatauksen. Aattelin, että kokeilen huvikseni jotain peliä tuolla kun compare-sivulla luki, että tuki Nvidian kortille löytyisi (AMD:lle ei).
Juu, tuo VMware Workstation Playerin asennuspaketti on joku tuollainen -bundle tms jolle pitää antaa execute-oikeudet ja ajaa se niin se asentelee sen playerin. Sitten tuossa asennuspaketissa on sellainen bugi/ominaisuus ainakin Xubuntu 20.04 LTS:n kanssa että se ei toimi ennen reboottia ellei halua komentoriviltä käynnistellä.

Tuo vmware-tools on siis sellainen virtuaali-cd-image joka kannattaa guestissa ajaa kun on saanut käyttiksen asennettua. Asennus löytyy ihan sieltä playerin valikoista ja taitaa ehdotella tuon lataamista ihan itsekseen jos vmware-toolsia ei ole ladattu ja/tai asennettu.
 
VBoxiin on vain "Oracle VM VirtualBox Extension Pack". "Support VirtualBox RDP, disk encryption, NVMe and PXE boot for Intel cards." + "USB 2&3 host controller" ja "host webcam" tukea jota jostain syystä ei Oraclen sivuilla mainita.
VirtualBoxissa on 10/2022 eli versiosta 7 alkaen ollut vakiona nuo USB2/3-tuet. Ei tarvi asentaa enää mitään. En osaa sanoa, riittäisikö se web-kameraan myös.
 
Miksiköhän Linux tarjoaa ee (us) -näppäimistöasettelun, muttei fi (us) layoutia? Eli virolainen näppäimistöasettelu (ääkköset alt gr:llä), jossa symbolit/erikoismerkit us layoutin mukaiset. Uskon, että moni suomalainen ohjelmoija käyttäisi mielummin sitä us-näppäimistöasettelun sijasta.
 
Miksiköhän Linux tarjoaa ee (us) -näppäimistöasettelun, muttei fi (us) layoutia? Eli virolainen näppäimistöasettelu (ääkköset alt gr:llä), jossa symbolit/erikoismerkit us layoutin mukaiset. Uskon, että moni suomalainen ohjelmoija käyttäisi mielummin sitä us-näppäimistöasettelun sijasta.

Villi veikkaus, kukaan suomalainen ei ole kokenut tarvetta sellaisen lisäämiselle. Tai vaihtoehtoisesti todettu huonoksi ratkaisuksi ja jäänyt sen vuoksi lisäämättä.
 
Ei pitäisi varmaan olla ihan mahdotonta tehdä itse omaa asettelua? En ole itse koskaan tehnyt.
Olen muutaman kerran yrittänyt lisätä ääkkösiä alt gr:n tai ctrl + altin taakse amerikkalaiseen näppäimistöasetteluun siinä kertaakaan onnistumatta. Ei-ääkköskirjainten paikkojen muuttaminen on helppoa. Sxhkd -nimisellä työkalulla olen kokeollut myös, muita työkaluja se käynnistää helposti mutta ääkkösten tulostelussa en onnistunut.

Nyt ei enää tarvitse. Tuo ee (us):n ero on vain ruotsalainen å:n tilalla on uber ü.
 
Toimiiko porukalla tone mapping VLC-playerissä HDR -> SDR?

Itellä värit on todella haaleat VLC:ssä, mutta kun pistän saman videon pyörimään Jellyfin-servun webbiplayerin kautta, niin ne on kunnossa.

Käyttis: Pop!_OS 22.04 LTS
VLC-player: 3.0.16 Vetinari (revision 3.0.13-8-g41878ff4f2)
CPU: AMD Ryzen 9 5900X
GPU: GeForce GTX 1080
Nvidian ajurit: 525.60.11
Testivideo: Sony Food Fizzle HDR

Kokeiltua:
  • VLC > Tools > Preferenses > Advanced Preferenses > Video > Output modules > OpenGL > Tone mapping: Tone-mapping algorithm: Reinhard, sekä muut; Ei vaikutusta
  • Pop-OS:in vakio soittimellakaan noi värit ei toistu oikein
Ideoita, miten esim. tuon testivideon sais toistumaan kunnolla?

VLC-player:
VLC HDR.jpg

Jellyfin webplayer (ylä- ja alareunan tummat osat näkyy vain kun toisto on pausella):
Jellyfin HDR.jpg


Päivitystä tilanteeseen, kun sain aikaiseksi testata toisella distrolla:

Nyt toi testi video toimii oikein, mutta osa videoista sitten taas ei. Osa nimittäin toistuu tässä Arch-linuxissa liian tummana vs. Jellyfin-webplayer... Tietäs vaan, että miksi...
 
Päivitystä tilanteeseen, kun sain aikaiseksi testata toisella distrolla:

Nyt toi testi video toimii oikein, mutta osa videoista sitten taas ei. Osa nimittäin toistuu tässä Arch-linuxissa liian tummana vs. Jellyfin-webplayer... Tietäs vaan, että miksi...

Oliskohan ihan siitä että käsittääkseni linuxin HDR tuki on aivan lapsenkengissä taikka ei tukea ollenkaan. Ainakin näin lueskelin vuosi sitten tilanteesta.
 
Oliskohan ihan siitä että käsittääkseni linuxin HDR tuki on aivan lapsenkengissä taikka ei tukea ollenkaan. Ainakin näin lueskelin vuosi sitten tilanteesta.

Voi olla. Ihmetyttää vaan tuo, et kun servu on Ubuntu-linuxin päällä ja oma monitori ei kykene HDR:n. Vai tuotako tarkoitit, eli HDR -> SDR ja Jellyfinin oma muunnos toimii toisin kuin VLC:?

OT: Vit*** tuulettimet!!! Tätä viestiä kirjoittaessa alko kyseessä olevan servun joku tuuletin rahisemaan. Jännä juttu kun en oo fyysisti kopeloinu kuukausiin kyseistä konetta. PRKL!!! Noh, on ollukkin tarkotus ottaa jossain vaiheessa vaihtaaa AMD:n prossu sirkkeli cooleri toisen koneen Noctua cooleriin, etenkin kun sain Noctualta (toiselle koneelle on myös hiljanen cooleri ollut jo pitkään, mutku laiskuus...)... Ehkä nyt jaksa, jos toi ei tokene kun käyn sitä potkasemassa....
 
Viimeksi muokattu:
Tänä vuonna pitäisi System76:n CosmicDE:n lisäksi ilmestyä hdr myös Steamin tuotteisiin.

Jep eli ollaan vielä kaukana siitä että homma vaan toimisi.


Mutta toiseen asiaan. Ittellä alkoi win11 kaatuilla yhden pelin kanssa, veti ihan hard resetit aina. Asentelin näyttiksen ajureita ja piirisarjan ajureita uusiksi, poistin monitorointisoftia ajosta ja ei mikään auttanu. Joten seuraavana vuorossa uudelleen asennus. Vetkuttelin sen kanssa kun on niin tuskaista aina alkaa säätää kaikkea uusiksi.
Lopulta siihen ryhdyin ja boottasin ensin Fedoran livellä koneen, otin kiinni samba jakoon jonne pullautin sitten dd:n kanssa windowsin asemasta imagen.
Seuraavaksi win11 puhdas asennus sisään ja sitten olikin vuorossa sen vanhan windows asennuksen imagen mounttaus samba jakoon jotta sai sieltä ronkittua tarpeelliset hommat uuteen asennukseen.
Tämä kävikin nykyään varsin helposti. Ovat losetup:n lisänny uuden vivun jossain vaiheessa losetup -Pf image.dd tekee partitioidun loopin joten ei tartte enää minkään offsettien kanssa kikkailla. :)
Sitten vaan looppi asemasta mounttaili partitiot samba jakoon ja kopsaili rojut.

Jotkut asiat on vaan niin helppoja linuxilla. Ajattelin vielä että voishan tuon dumpin pyöräyttää vielä qemu-img läpitte pystyttäis virtuaalikoneen siitä niin vois vielä sorkkia sitä paremmin.
 
Jep eli ollaan vielä kaukana siitä että homma vaan toimisi.
99% varmuudella Steam ei julkaise keskeneräistä tuotetta. Tuskin System76:kaan, koska Cosmicin julkaisua on jo lykätty. Kesäkuussa pitäisi alpha-release tulla. Mutta sen näkee sitten milloin tulee.
 
Miksiköhän Linux tarjoaa ee (us) -näppäimistöasettelun, muttei fi (us) layoutia? Eli virolainen näppäimistöasettelu (ääkköset alt gr:llä), jossa symbolit/erikoismerkit us layoutin mukaiset. Uskon, että moni suomalainen ohjelmoija käyttäisi mielummin sitä us-näppäimistöasettelun sijasta.

Ehkä helpompi vaihtoehto on käyttää swerty-asettelua jossa ääkköset tulee tutuilta paikoilta ja asettelu muutoin noudattaa US-ANSI asettelua.

 
Eikö oikeasti voi vieläkään alivoltittaa NVIDIAa? Onko jotain vaihtoehtoista ratkaisua? Itsellä on tämä surullinen 3070 Ti joka imee 100W ylimääräistä ilman alivoltitusta, tuli nyt hetki käytettyä läppäriä jossa viimeiseen asti kustomoitu Arch ja haluttaisi siihen siirtyä takaisin, mutta ei pysty kun sähkö niin kallista ja lisäksi tietysti lämmöt ja tuulettimen kierrokset ihan eri maasta tuon 100W lisäkuorman kanssa.

Itselläni desktop-koneessa 3070 käyttelee nvidia-smi mukaan 22 W ilman rasitusta yhdellä näytöllä. Ilmeisesti probleemaa on etenkin kahden tai useamman näytön kanssa. Talteen linkki keskusteluun, jossa on ihan suht. tuoreitakin merkintöjä: [BUG Report] Idle Power Draw is ASTRONOMICAL with RTX 3090
 
Tosta vielä.. sain aikaiseksi testata ja ainakin tässä linux mintissä aivan käsittämättömän buginen tekele. Teen virtuaalikoneen (W10pro) ja mitään ei tapahdu, ei tule siihen "homen" alle mitään, tiedostot kyllä loi kun katson tiedostohallinnasta. "Open" kans ei tee mitään. Pari kertaa uudestaan teen uuden virtuaalikoneen (edelliset tiedostot poistin käsin) ja sitten yhtäkkiä lähtee käyntiin. Sitten hetken winkkaria siinä räpeltäessä tulee joku vmwaren error ja koko (host) linux kone menee täysin lukkoon ja piti ottaa virrat pois. Ikinä tuolla lailla käynyt VBoxin kanssa. Uninstalliin lähti aika äkkiä.
 
Joo, jos kiinnostusta on käyttää aikaa opetella virtuaalikoneiden tekemistä ja säätämistä terminaalin kautta. 3rd partynä löytyy jotain gui-softaa qemulle. Vaikuttaa kokonaisuutena vaikeammalta kuin esim. vbox joka on helppo asentaa ja guista säätää. Kukin säätää omaa "sontaansa".
 
Suosittelen tutustumaan:

The virt-manager application is a desktop user interface for managing virtual machines through libvirt. It primarily targets KVM VMs, but also manages Xen and LXC (linux containers). It presents a summary view of running domains, their live performance & resource utilization statistics. Wizards enable the creation of new domains, and configuration & adjustment of a domain’s resource allocation & virtual hardware. An embedded VNC and SPICE client viewer presents a full graphical console to the guest domain.

Helpottaa VM hallintaa ja joissakin distroissa on myöskin omia työkaluja, kuten OpenSuse...
 
Tai esimerkiksi itselläni on yksi kone pelkästään virtuaalikoneita varten ja siinä ajelen Proxmoxia joka käsittääkseni käyttää qemua.
 
Olen kyllä kovasti eri mieltä tästä virt-managerista/qemusta, sen "helppoudesta". Mintissä apt tarjoaa jotain 2019 versiota ja virt-managerin sivuilla download tar.gz-paketille antaa 404 virhettä.. ja pitäisikö tuo source sitten osata buildata itse jne. Sivuilla ei ole edes mitään dokumentaatiota/käyttöopasta. Githubin perusteella softa on yhden miehen tekele ollut n. 10 vuotta, tosin hemmo näyttäisi olevan red hatilla samoissa hommissa. Mistään ei näe että pystyykö tuolla esim. snapshotteja guissa hallinnoimaan. Sanoisin kyllä, että on selvästi vaikeampi asentaa ja käyttää kuin vbox, varsinkin sellaiselle joka ei terminaalia mielellään käytä, ei ainakaan kaikkeen ja noin monimutkaiseen. EDIT: jokainen käyttää mitä tykkää, itse suosittelen ei-niin-propellihattuiselle vboxia.
 
Mintissä apt tarjoaa jotain 2019 versiota ja virt-managerin sivuilla download tar.gz-paketille antaa 404 virhettä.. ja pitäisikö tuo source sitten osata buildata itse jne. Sivuilla ei ole edes mitään dokumentaatiota. Githubin perusteella softa on yhden miehen tekele ollut n. 10 vuotta, tosin hemmo näyttäisi olevan red hatilla samoissa hommissa. Mistään ei näe että pystyykö tuolla esim. snapshotteja guissa hallinnoimaan. Sanoisin kyllä, että on selvästi vaikeampi asentaa ja käyttää kuin vbox, varsinkin sellaiselle joka ei terminaalia mielellään käytä, ei ainakaan kaikkeen ja noin monimutkaiseen.
Kuulostaa siis ihan tavalliselta linux softalta. Varsinkin tuo että dokumentaation taso on "päättele itse" luokkaa.
 
Olen kyllä kovasti eri mieltä tästä virt-managerista/qemusta, sen "helppoudesta". Mintissä apt tarjoaa jotain 2019 versiota ja virt-managerin sivuilla download tar.gz-paketille antaa 404 virhettä.. ja pitäisikö tuo source sitten osata buildata itse jne. Sivuilla ei ole edes mitään dokumentaatiota/käyttöopasta. Githubin perusteella softa on yhden miehen tekele ollut n. 10 vuotta, tosin hemmo näyttäisi olevan red hatilla samoissa hommissa. Mistään ei näe että pystyykö tuolla esim. snapshotteja guissa hallinnoimaan. Sanoisin kyllä, että on selvästi vaikeampi asentaa ja käyttää kuin vbox, varsinkin sellaiselle joka ei terminaalia mielellään käytä, ei ainakaan kaikkeen ja noin monimutkaiseen. EDIT: jokainen käyttää mitä tykkää, itse suosittelen ei-niin-propellihattuiselle vboxia.
Se että Mintin paketit on iänikuisia on ihan puhtaasti Mintin ongelma. Täysin oma valinta käyttää useita vuosia peräasä laahaavaa distroa.

Virt-manageria itse käytellyt ja olihan mulla siinä jopa läppärissä dgpu passthrough eli onnistui pelailukin windowsilla.
 
Fedorasta ainakin löytyy oletuksena Gnome Boxes, jota olen käyttänyt jos on tullut tarve ajaa jotain Windows-softaa natiivisti. Siinä on pyritty helppouteen työpöytäkäytössä:

While virt-manager does a very good job as a virtual machine management software, it's very much tailored for system administration and virtual machines. Boxes, on the other hand, is targeted towards a typical desktop end-user who wants either a very safe and easy way to try out new operating systems or new (potentially unstable) versions of her/his favorite operating system(s), or needs to connect to a remote machine (home-office connection being a typical use-case). For this reason, Boxes does not provide many of the advanced options to tweak virtual machines provided by virt-manager. Instead, Boxes focuses on getting things working out of the box with very little input from user.
 
Joo, jos kiinnostusta on käyttää aikaa opetella virtuaalikoneiden tekemistä ja säätämistä terminaalin kautta. 3rd partynä löytyy jotain gui-softaa qemulle. Vaikuttaa kokonaisuutena vaikeammalta kuin esim. vbox joka on helppo asentaa ja guista säätää. Kukin säätää omaa "sontaansa".

No virt-manager on ainakin omiin tarkeisiini riittänyt niin että promptin kautta tai käsin ei ole tarttenu juurikaan mitään tehdä. Ja virt-manager ollut hyvin pitkään jo olemassa, eli sen toiminta on jo hioutunut varsin hyväksi.

qemu/kvm tukee kattavasti libvirt apia, jota taas virt-manager käyttää. Ja pikaisesti mitä googletin niin libvirt tuki löytyy ilmeisesti myös vmware kikkareesta, joten kaiken järjen mukaan tolla virt-managerilla pitäisi onnistua myös vmware hypervisorin käskyttäminen.

cockpit tarjoaa myös suht kattavan vm hallinnan webbipohjaisesti ja ollut ihan hyvin toimiva kikotin myös.
 
Olen kyllä kovasti eri mieltä tästä virt-managerista/qemusta, sen "helppoudesta". Mintissä apt tarjoaa jotain 2019 versiota ja virt-managerin sivuilla download tar.gz-paketille antaa 404 virhettä.. ja pitäisikö tuo source sitten osata buildata itse jne. Sivuilla ei ole edes mitään dokumentaatiota/käyttöopasta. Githubin perusteella softa on yhden miehen tekele ollut n. 10 vuotta, tosin hemmo näyttäisi olevan red hatilla samoissa hommissa. Mistään ei näe että pystyykö tuolla esim. snapshotteja guissa hallinnoimaan. Sanoisin kyllä, että on selvästi vaikeampi asentaa ja käyttää kuin vbox, varsinkin sellaiselle joka ei terminaalia mielellään käytä, ei ainakaan kaikkeen ja noin monimutkaiseen. EDIT: jokainen käyttää mitä tykkää, itse suosittelen ei-niin-propellihattuiselle vboxia.

Vai niin. Jos nyt lähdetään purkamaan tätä niin juuri testasin ja virt-managerin sivuilta lataus onnistuu kyllä.

Mutta vaikka ei onnistuisi, niin ei tartte kovin paljo silmäillä sivustoa että tämä osuu silmään:

1675978649919.png


Jossa on siis linkki githubiin ja suora git clone komento myös mikäli sivulla oleva lataus ei sattuisi toimimaan.

Ittellä Fedora 37 näyttää näin:

Koodi:
[root@nas ~]# dnf info virt-manager
Last metadata expiration check: 0:21:25 ago on Thu 09 Feb 2023 23:00:41 EET.
Installed Packages
Name         : virt-manager
Version      : 4.1.0
Release      : 1.fc37
Architecture : noarch
Size         : 3.6 M
Source       : virt-manager-4.1.0-1.fc37.src.rpm
Repository   : @System
From repo    : fedora
Summary      : Desktop tool for managing virtual machines via libvirt
URL          : https://virt-manager.org/
License      : GPLv2+
Description  : Virtual Machine Manager provides a graphical tool for administering virtual
             : machines for KVM, Xen, and LXC. Start, stop, add or remove virtual devices,
             : connect to a graphical or serial console, and see resource usage statistics
             : for existing VMs on local or remote machines. Uses libvirt as the backend
             : management API.

Eli viimeisintä hottia. Jos mint tarjoaa jotain ikivanhaa niin se ei ole virt-managerin vika vaan mintin. Voi olla että vaatii mintissä jonkun muun pakettirepon jotta saa uudempaa jos virallisessa repossa ei ole kyseiselle paketille ylläpitäjää. Tai sitten mintin kehittäjiä ei vaan virtuaalijutut kiinnosta eikä siihen puoleen ole panostettu.

Itse kääntäminen sorsista on toki vaihtoehto, mutta itte ainakin mieluummin suosin sellaista tapaa että hörppään source rpm paketin jolloin saan .spec filen joka on siis ns. ohje rpmbuild komennolle miten kyseinen paketti tehdään.
Tämän jälkeen sitten source hakemistoon päivitän softan uusimman source paketin ja teen versiomuutoksen tuohon .spec tiedostoon ja lopuksi rpmbuild perään. Näin toimimalla mulla ei ole ns. käsin asennettuja softia.
En apt maailmasta osaa sanoa, mutta kai siellä joku vastaava onnistuu myös.

Hiukan googlettelua niin löytyy juttu vuodelta 2014 jolloin virt-manager on saanut snapshot tuen.

Toki jokainen saa käyttää mitä haluaa, mutta varsinkin linuxin kohdalla ne 3rd party hässäkät tahtoo toimia sitten vähän miten sattuu koska linux jakeluita on niin vino läjä. On aika vaikeaa laittaa binääri jakelua jostain kikottimesta liikkeelle joka takuu varmasti toimii kaikissa distroissa. Sen takia linux puolella kannattaa suosia mahdollisimman paljon distron natiiveja työkaluja.

Windows puolella taas jos pro version omaa windowsista niin kannattaa asentaa hyper-v.

qemun työkalut siitä kivoja että qemu-img kanssa voi noita virtuaalikone imageita konvertoida helposti ristiinrastiin.
 
Jos nyt lähdetään purkamaan tätä niin juuri testasin ja virt-managerin sivuilta lataus onnistuu kyllä.
Aiemmin ei toiminut, antoi 404 virhettä.. joku fiksannut tällä välin.

Jos mint tarjoaa jotain ikivanhaa niin se ei ole virt-managerin vika vaan mintin.
Tää nyt oli jo toinen tällainen viesti niin vastataan; pointti oli siinä, että kuinka vähän vaihtoehtoja ja sitä kautta vaikea tuota on asentaa niinkin suosittuun distroon kuin mint/ubuntu/debian. Pelkkä source tai distrojen oma paketointi (jos ollenkaan), ei muuta. Vboxilla deb/rpm eri distroille ja vielä eri versioille, ja lisäksi saa deb/rpm oma repon josta päivitykset valuu automaattisesti. Sanoisin, että paljon helpompaa, ainakin tällaiselle joka ei buildaa mitään softaa itse.

Tai sitten mintin kehittäjiä ei vaan virtuaalijutut kiinnosta eikä siihen puoleen ole panostettu.
No eipä ihan niin mene. Virtualboxia päivittävät aika hyvin, ei pelkästään kun uusi "base" versio tulee distrosta. Esim. mulla käytössä vielä ubuntu 20.04 pohjainen mintti ja viimeisin vbox versio tarjolla tähän on syyskuulta, 2 uudempaa versiota loka ja tammikuulta ei ole vielä tullut päivitettäväksi. Ja nyt ehkä erikoistapaus kun oraclelta tuli näköjään 7 versio uunista ulos lokakuussa joten voivat odotella sen kypsymistä ja sitten siihen päivitystä? EDIT: Toki ei tarjoa uusinta uutta aivan heti mutta eipä ole kauheasti perässä. EDIT2: Hyvin on vbox toiminut, ei lähelläkään sellaista katastrofia mikä vmwaren nopeassa testauksessa paljastui. Sitä testasin vain ihan huvikseni jos win pelit pyörisivät sillä paremmin.

On aika vaikeaa laittaa binääri jakelua jostain kikottimesta liikkeelle joka takuu varmasti toimii kaikissa distroissa.
Flatpak? Snap?
 
Viimeksi muokattu:
Tää nyt oli jo toinen tällainen viesti niin vastataan; pointti oli siinä, että kuinka vähän vaihtoehtoja ja sitä kautta vaikea tuota on asentaa niinkin suosittuun distroon kuin mint/ubuntu/debian.

Se voi olla suosittu muuhunm kuin virtuaali puolen käyttöön. Fedora kun on käytännössä testialusta Red Hatin maksulliselle jakelulle ja siellä aika vahvana alueena virtualisointi, niin on aika luontevaa että Fedorassa tuo virtuaalipuoli on aika hyvällä mallilla.

No eipä ihan niin mene. Virtualboxia päivittävät aika hyvin, ei pelkästään kun uusi "base" versio tulee distrosta. Esim. mulla käytössä vielä ubuntu 20.04 pohjainen mintti ja viimeisin vbox versio tarjolla tähän on syyskuulta, 2 uudempaa versiota loka ja tammikuulta ei ole vielä tullut päivitettäväksi. Ja nyt ehkä erikoistapaus kun oraclelta tuli näköjään 7 versio uunista ulos lokakuussa joten voivat odotella sen kypsymistä ja sitten siihen päivitystä?

No kyllä se menee. Se ei ole mintin hyvyyttä että Oracle jaksaa 3rd party repoa ylläpitää ja jaella omaa kikotintaan useammalle distrolle.

1675985571954.png


Ja ei tuo nyt mikään kaiken kattava ole toi noitten tuki. Uusin Fedora esim puuttuu. Voi olla 36 paketti uppoaa tai sitten ei.


Toki vaihtoehtoja mutta eivät ongelmattomia.
 
Mitäs nyt sekoilet? Puhuin tuossa kuinka ne versiot tulee mint/ubuntu reposta, erikseen oli maininta oraclen omista jakelujutuista.

En mä mitään sekoile. Vaikka se mint jakelisikin tuota oraclen kikotinta omasta repostaan niin ei ne sitä itse buildaa kun on suljettua koodia käsittääkseni. Eli ne joko rippaa oraclen webistä tuon omalle palvelimelleen, tai sitten ovat lisänneet vain tuon oraclen repon paketinhallintaansa. Veikkaan jälkimmäistä.
 
Kysymys olisi ssh-sertifikaateista, kyseinen autentikointitapahan on siis ssh:ssa ihan standardikamaa perus avainautentikoinnin lisäksi, mutta käytetäänkö tuossa pohjalla myös käyttäjän yksityistä ja julkista avainta, sertifikaatit tuovat siis vain lisäturvakerroksen, että nyt ollaan autentikoitumassa oikealle serverille ja tarvittaessa ne voidaan myös peruuttaa helposti. Lisäksi onko tästä autentikointitavasta täällä kokemuksia, tuntuu olevan huomattavasti harvemmin käytössä kuin perus avainautentikointi
 
Minkä takia grub2-signed -paketin vaiheistettu jakelu on pysäytetty Ubuntu Jammy Ubuntu 22.04.2 LTS:ssä kokonaan? Tiedän, että sen voi pakottaa asentumaan, jos haluaa, mutta en nyt halua sitä tehdä. Olen koittanut tutkia asiaa vaiheistetun jakelun sivuilta, mutta en löydä selkeää syytä asialle. Ainoa syy, joka sieltä selviää on "The phasing of this update was manually stopped by an AA.", joka ei avaa asiaa ollenkaan...

Eli onko siellä joku bugi, jota yritetään korjata ja jos on niin mikä?
 
Kysymys olisi ssh-sertifikaateista, kyseinen autentikointitapahan on siis ssh:ssa ihan standardikamaa perus avainautentikoinnin lisäksi, mutta käytetäänkö tuossa pohjalla myös käyttäjän yksityistä ja julkista avainta, sertifikaatit tuovat siis vain lisäturvakerroksen, että nyt ollaan autentikoitumassa oikealle serverille ja tarvittaessa ne voidaan myös peruuttaa helposti. Lisäksi onko tästä autentikointitavasta täällä kokemuksia, tuntuu olevan huomattavasti harvemmin käytössä kuin perus avainautentikointi

Tuo on siis normaalin SSH-avainautentikoinnin päälle rakennettu lisäsysteemi, jolla voidaan haluttaessa tuoda keskitettyä hallittavuutta, ei niinkään lisäturvaa sinänsä (muuta kuin sen mitä keskitetty hallinta itsessään mahdollistaa).

Eli jos perustat SSH CA:n (joka on siis eri asia kuin SSL/TLS-puolella käytettävien X.509 sertifikaattien CA), voit alkaa allekirjoittaa käyttäjien ja/tai koneiden SSH-avaimia CA:lla, jolloin niistä tulee sertifikaatteja. Sertifikaatteihin voi määritellä rajallisen voimassaoloajan, ja käyttäjän/koneen nimen, joita ei voi muuttaa rikkomatta CA:n allekirjoitusta. Tämän jälkeen:

- voit viedä CA:n julkisen avaimen SSH-asiakaspäähän ja sanoa "tämä kone hyväksyy kaikki tämän SSH CA:n allekirjoittamat (sekä nykyiset että tulevat) konesertifikaatit ensinäkemältä ilman sitä tavallista "tähän koneeseen ei ole otettu yhteyttä aikaisemmin, luotetaanko? joo/ei" kysymystä, vaan konesertifikaattiin luotetaan automaattisesti jos siinä on ehjä CA:n allekirjoitus, ja koneennimi on se mitä sertifikaatissa sanotaan, eikä sertifikaatti ole vanhentunut. Ja sitten käyttäjille voidaan ihan oikeasti sanoa että jos SSH sanoo että koneen avain/sertifikaatti haisee pahalle, siihen koneeseen ei sitten pidä kirjautua.

- voit viedä CA:n julkisen avaimen SSH-palvelinpäähän ja sanoa "tämä kone hyväksyy vain oman firman SSH-käyttäjäsertifikaatteja, ei mitä tahansa SSH-avaimia." Ja sitten voit sanoa että "kaikki käyttäjät jotka pystyvät esittämään meidän CA:n allekirjoittaman SSH-sertifikaatin, saavat autentikoitua tähän koneeseen sertifikaatissaan olevalle käyttäjätunnukselle", myös sellaiset käyttäjät jota ei CA-autentikointia konfiguroitaessa vielä ollut olemassa. Tämä toimii hyvin yhteen keskitetyn käyttäjätietokannan (AD-integrointi, LDAP, NIS(yöks)) kanssa.

- ja jos käyttäjä lähtee ovet paukkuen, tai jokin kone varastetaan, ko. käyttäjän/koneen avaimet voidaan laittaa mustalle listalle ja levittää lista kaikkiin firman koneisiin, jolloin ko. käyttäjän avain lakkaa kelpaamasta kaikissa CA-autentikointisysteemiä käyttävissä koneissa, tai yhteydenottoyritys koneeseen joka tarjoaa mustalistattua koneavainta pysäytetään välittömästi. Näin esim. sellaiset temput jossa varastetaan firmasta (tai dyykataan firman SER-roskiksesta) kone, murretaan se ja viedään se sitten takaisin firmaan esiintymään jonain toisena palvelimena (=kaappaamaan salasanoja tai muuta tietoa) menevät SSH:n osalta myttyyn heti kun varkaus on huomattu ja avaimet mustalistattu.

- Lisäksi koska sertifikaattien voimassaoloaika voidaan rajata siinä vaiheessa kun niitä allekirjoitetaan CA:lla, voidaan tällä varmistaa että kadonneitten/huomaamatta vääriin käsiin joutuneiden SSH-avainten muodostama tietoturvauhka ei kestä määrättömän pitkään, vaan ne mitätöityvät itsestään sertifikaatin voimassaoloajan päättyessä.
Kesähessulle voidaan antaa SSH-käyttäjäsertifikaatti joka on voimassa vain määräaikaisen työsuhteen pituisen ajan, ja näin vältetään riski että tunnuksien sulkeminen unohtuu, koska kesähessun SSH-sertifikaatti on vanhennuttuaan mitätön.

Tällaiset jutut voivat olla merkityksellisiä kun pitää täyttää jonkin tietoturvastandardin vaatimukset, tai muuten pystyä todistamaan että SSH-avainautentikointia ei käytetä "villisti".
 
Mikähän on tämän päivän toimiva Linuxin etätyöpöytäpalvelin Windows clientille. Kokeilin huvikseni Pop!_OS xrdp viritystä ja sama testi Rocky Mate 8:ssa. Client Windows Remote Desktop Win 10:ssä.

Sinällään en ole nirso distron osalta, lähinnä olisi tarkoitus tehdä etätyöpöydällä kaikkea kokeilua dockerilla, pythonilla ja QGIS-softalla. Asennuksen helppous mielessä, ettei menis tunteja tunkatessa jotain asetuksia.


Kokeiltua...
Rocky Mate: Antaa laittaa salasanan, yhteys kaatuu SSL virheisiin, ei toimi ollenkaan. Foorumit ei oikein anna hyvää ohjetta että kannattaisi alkaa tunkkaamaan. Joku vinkkasi että X2Go olisi parempi, mutta eikös siinäkin ole viimeisin päivitys 4 vuoden takaa?

Pop!_OS vakio + xrdp. Etätyöpöytä käynnistyy ilman erityistä säätöä. Mutta jostain syystä heti kun clientti on VPN:n takana, yhteys on ihan sairaan hidas, jokainen hiiren napautus vie 4 sekuntia että kone reagoi. Vastaavaa siis myös Ubuntussa havainnut myös TeamViewer ja Anydesk käytössä, joka korjaantui asentamalla Ubuntu Mate, jonka jälkeen toiminta sulavaa. Tuo Pop!_OS tekee myös USEIN popuppeja, jossa kysyy salasanaa "Authentication is required to refresh the system repositories". Tekee käyttökelveottoman kun jatkuvaan keskeyttää työn. Ohje oli tehdä Polkit säätö, ettei kysele salasanaa, mutta Ubuntu-johdannaisissa 10 vuotta vanha polkit, niin se ei toimi etätyöpöydän kanssa.
 

Statistiikka

Viestiketjuista
258 397
Viestejä
4 489 760
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom