Skip to content

EndeavourOS - ein Test

Linux
  • Ich probiere ja gerne mal was aus. Dann mal heute wieder was Neues. Ich hatte EndeavourOS schon mal installiert, kann mich aber nicht mehr erinnern. Dann heute mal erneut.

    Für alle Tests hier wurde KDE Plasma gewählt.

    Versuch 1

    Installation mit

    • Swap(Ruhezustand)
    • Dateisystem btrfs
    • Bootloader systemd
    • System komplett verschlüsselt

    Gut, der Installationsmanager funktioniert sehr gut. Sollte man auch mit recht wenigen Linuxkenntnissen problemlos benutzen können.

    Der Start war erfolgreich, auch das Entschlüsselungs Passwort wurde einwandfrei erkannt. Nicht selbstverständlich, es gibt auch heute noch Distributionen die Sonderzeichen nicht hinbekommen.

    Ok, ich bin auf dem Desktop. Was probiere ich als Erstes?

    • Standby-Modus
    • Ruhezustand

    Zum Standby-Modus

    Nach dem Aufwachen nur ein schwarzer Bildschirm. Mit STRG+ALT+F3 / STRG+ALT+F1 kommt man wieder zum Anmeldebildschirm 🙁

    Zum Ruhezustand

    Geht Aus, danach wieder An - kompletter Neustart.

    Ich habe noch schnell den Kernel 6.1. installiert, das Problem war das Selbe.

    Versuch 2

    Installation mit

    • Swap(Ruhezustand)
    • Dateisystem btrfs
    • Bootloader grub
    • System komplett verschlüsselt

    Gut, das Passwort Problem, beim Entschlüsseln der Platte liegt am GRUB. Wieder was gelernt.

    • Standby-Modus - immer noch keine Besserung.
    • Ruhezustand - Geht Aus, danach wieder An - kompletter Neustart.

    Hmm, macht mich nicht wirklich glücklich. Dafür das das System ganz schön gehyped wird (Distrowatch aktuell Platz 2) finde ich das aber sehr enttäuschend.

  • Versuch 3

    Installation diesmal mit der Option NVidia (zweite Option)

    • Swap(Ohne Ruhezustand)
    • Dateisystem btrfs
    • Bootloader systemd
    • System komplett verschlüsselt

    Standby-Modus

    Nach dem Aufwachen nur ein schwarzer Bildschirm. Mit STRG+ALT+F3 / STRG+ALT+F1 kommt man wieder zum Anmeldebildschirm 🙁

    Ist das schlecht....

  • Nachdem ich das jetzt so überhaupt nicht glauben konnte, habe ich jetzt mal einen 4K-Monitor dran angeschlossen. Ich mag die 4K Monitore nicht mehr, wegen den HiDPI Problemen, aber das ist ja ein anderes Thema. Mit diesem Monitor ist das Problem offensichtlich verschwunden ^^

    Ok, manche Geheimnisse der Technik muss ich nicht verstehen. Aber sofort fällt einem das HiDPi Problem wieder vor die Füße. Argh. Aber das soll ja nicht das Problem von EndeavourOS sein.

  • Da ich ja auch auf meinem Manjaro Haupt-PC nur noch Wayland nutze, fragte ich mich ob das auch auf EndeavourOS so einfach geht!? In dem Test PC steckt eine NVidia Karte, was das Ganze nicht einfacher macht. Aber, wie so oft, Versuch macht klug 🙂

    sudo pacman -S plasma-wayland-session
    

    Einmal Ausloggen, links unten umschalten und wieder einloggen.

    Screenshot_20230403_215713.png

  • Gut, heute Morgen wieder nur ein schwarzer Screen nach Standby. Da ich ja noch im Wayland Modus war, neugestartet. STRG + ALT ging auch nicht.

    Wieder auf X umgestellt. Da ich, wenn ich das jemals installieren sollte, das sowieso auf meiner Maschine mit AMD GPU mache sollte das Problem da nicht auftauchen. Hoffe ich.

    So, jetzt aber weiter mit ausprobieren und erkunden.

  • Lassen wir mal das Standby Problem links liegen. Was fällt mir so als erstes auf? Es gibt keine Applikation um Software zu suchen und zu installieren!?

    Das musste ich auch erst mal im Netz recherchieren und ich bin auf diesen Post der Entwickler gestoßen.

    Ob das gut oder schlecht ist, kann ich nicht wirklich beurteilen. So lange bin ich noch nicht in der Arch Welt unterwegs. Manjaro hat eine Applikation eingebaut.

    4222610c-c906-453a-9a85-d0eb690d8348-grafik.png

    Das ist für Einsteiger eine wirkliche Erleichterung. Menschen, die schon länger mit Linux und Arch unterwegs sind, werden die meisten Dinge sowieso in der Konsole erledigen, für sie ist es deswegen völlig unnütz. Kann man nachvollziehen, den Gedankengang.

    Man kann solche GUIs aber problemlos nachinstallieren, wenn ich das richtig verstanden habe. Das wird hier aber nicht behandelt, ich kann auch ohne leben.

    Hier sieht man den Willkommens-Bildschirm von EndeavourOS.

    Screenshot_20230404_094420.png

    Die drei wichtigsten stehen oben links. Die beiden ersten verwalten die Spiegelserver-Listen. Es gibt eine für Arch und eine für EndeavourOS. So weit ok. Danach kommt das System Update, was man hier mit dem Tool yay macht. Was das?

    Yay - Yet Another Yogurt - An AUR Helper Written in Go

    Ok, hier der nächste Begriff, der vielen nichts sagen wird. AUR !?

    AUR - Arch User Repository (AUR)

    Jetzt sollte man gut aufpassen. Aus dem Arch Wiki

    The Arch User Repository (AUR) is a community-driven repository for Arch users. It contains package descriptions (PKGBUILDs) that allow you to compile a package from source with makepkg and then install it via pacman. The AUR was created to organize and share new packages from the community and to help expedite popular packages' inclusion into the community repository. This document explains how users can access and utilize the AUR.

    Quelle: https://wiki.archlinux.org/title/Arch_User_Repository

    Aus diesem Repo sollte man, in meinen Augen, nur Dinge installieren wenn man dem Autor vertraut.

    Ok, zurück zu Yay. Das Tool aktualisiert also alle Pakete usw. aus den verschiedenen Repos. Also den normalen Arch Files und aus dem AUR. Ich hoffe mal, ich habe es richtig verstanden. Hier mal ein Test. Konsole auf und Eingabe yay

    Screenshot_20230404_095642.png

    Ok, er findet zwei Pakete zur Aktualisierung. Ein Return startet den Vorgang.

    Screenshot_20230404_095747.png

    So weit kennt man das ja auch schon von Manjaro

    pacman -Syu
    

    Ok, so weit denke ich mal habe ich das jetzt hier auf dem EndeavourOS verstanden.

  • EndeavorOS ist recht sparsam mit Paketen ausgestattet. Aber, wir haben ja die Freiheit nachzuinstallieren was wir möchten bzw. brauchen. Pakete, die ich vermisse beim Vergleich mit Manjaro.

    # KDE Partitionsmanager
    pacman -S partitionmanager
    

    wird ergänzt..

  • Ok, weiter auf Entdeckungsreise. Mal ein echter Pluspunkt. EndeavourOS (kurz: EOS) hat standardmäßig die Firewall firewalld an.

    [frank@frank-ms7c37 ~]$ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
         Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; preset: disabled)
         Active: active (running) since Wed 2023-04-05 11:59:46 CEST; 2min 9s ago
           Docs: man:firewalld(1)
       Main PID: 7094 (firewalld)
          Tasks: 2 (limit: 38294)
         Memory: 24.2M
            CPU: 216ms
         CGroup: /system.slice/firewalld.service
                 └─7094 /usr/bin/python /usr/bin/firewalld --nofork --nopid
    
    Apr 05 11:59:46 frank-ms7c37 systemd[1]: Starting firewalld - dynamic firewall daemon...
    Apr 05 11:59:46 frank-ms7c37 systemd[1]: Started firewalld - dynamic firewall daemon.
    

    Ist jetzt für mich Neuland, aber man kann sich ja rein arbeiten 😉

    Um vom Haupt-PC aus drauf zugreifen zu können, brauchte ich mal eben einen OpenSSH Server. Der war vorinstalliert, aber nicht aktiv.

    Starten mit

    sudo systemctl start sshd
    

    und er läuft. Der SSH Port ist in FirewallD schon freigegeben.

    Wenn man den Dienst dauerhaft benötigt

    sudo systemctl enable sshd
    
  • Das mit dem nicht funktionierenden Wayland ärgert mich und ich werde das jetzt lösen .)

    BIOS Update läuft, CPU AMD Ryzen 5 4600G ist unterwegs. Dann schauen wir uns das doch noch mal genauer an. Dann mit Wayland 🤓

    Update

    Wasserkühlung & Grafikkarte ausgebaut und den ganzen Rechner mal gesäubert. Ok, wo sind die beiden Halter zur Montage der CPU ?

    5f25c7d6-8db8-488e-af2e-671d43c8225c-grafik.png

    Den Keller durchsucht und fündig geworden. Jetzt muss nur noch der Paketmann zweimal klingeln 🙂

  • Ok, scheint was länger her zu sein, das ich eine CPU montiert habe. Die Dinger da oben brauchte ich nicht 😁

    Unbenannt.jpg

    Gut, die CPU ist montiert und wir starten das EndeavourOS (EOS) und schauen mal was passiert. Die Diagnose-LEDs auf dem Board haben ein wenig gearbeitet dann kam die Auswahl des Betriebssystemes. EOS ausgewählt und gestartet. Der Kernel meckert, das er keine NVidia GPU gefunden hat. Egal 🤓

    Zweimal Passwort eingegeben und fertig! Das EOS startet sauber, eben noch schnell eine Wayland Session ausgewählt und alles funktioniert 1A

    Als Monitor habe ich den 1080er (1920*1080) Acer dran, der ist uralt. Ihr erinnert Euch? Der Monitor, der unter X Problem hatte mit dem Standby.

    Screenshot_20230406_164126.png

    Das sieht soweit richtig gut aus. Bin ja schon was länger weg vom X, macht auch Sinn wenn man Strom sparen will. Die Grafikkarten sind in meinen Augen heute für Desktopsysteme völlig überflüssig. Es gibt evt. eine Ausnahme, zum Zocken. Da ich aber nur auf einer PS5 zocke brauche ich das nicht.

    Außerdem empfinde ich Wayland als flotter. Der eingesetzte Desktop KDE Plasma ist ja nicht gerade sparsam, was Resourcen angeht.

    Der nächste Test war dann Standby, ich habe mir erhofft das es ohne Problem funktioniert und das tat es. Er wachte danach auf ohne ein Problem. Gut, so muss das sein.

    Der 4600G sollte auch völlig ausreichend sein. Aktuell langweilt er sich.

    759aa462-50c8-49cb-82b5-f28b690204dc-grafik.png

    Dann mal mittels SSH Verbindung eben ein Update angestoßen

    [root@frank-ms7c37 ~]# yay
     -> Vermeide es yay als root/sudo zu nutzen!
    :: Paketdatenbanken werden synchronisiert …
     endeavouros                                              30,8 KiB   211 KiB/s 00:00 [-------------------------------------------------] 100%
     core                                                    154,0 KiB   811 KiB/s 00:00 [-------------------------------------------------] 100%
     extra                                                  1745,6 KiB  5,76 MiB/s 00:00 [-------------------------------------------------] 100%
     community                                                 7,2 MiB  16,8 MiB/s 00:00 [-------------------------------------------------] 100%
     multilib                                                161,2 KiB   822 KiB/s 00:00 [-------------------------------------------------] 100%
    :: Durchsuche AUR nach Updates...
    :: Durchsuche Datenbanken nach Updates...
    :: 7 Pakete zu aktualisieren.
    7  endeavouros/eos-translations  23-17    -> 23-18
    6  endeavouros/yay               12.0.2-1 -> 12.0.3-1
    5  core/hwdata                   0.368-1  -> 0.369-1
    4  core/systemd                  253.2-2  -> 253.3-1
    3  core/systemd-libs             253.2-2  -> 253.3-1
    2  core/systemd-sysvcompat       253.2-2  -> 253.3-1
    1  community/fzf                 0.38.0-1 -> 0.39.0-1
    ==> Pakete zum Ausschließen: (z.B. "1 2 3", "1-3", "^4" oder Repo-Name)
     -> May cause partial upgrades and break systems
    ==> 
    Sync Dependency (5): systemd-libs-253.3-1, eos-translations-23-18, fzf-0.39.0-1, hwdata-0.369-1, systemd-253.3-1
    Sync Explicit (2): systemd-sysvcompat-253.3-1, yay-12.0.3-1
    :: Paketdatenbanken werden synchronisiert …
     endeavouros ist aktuell
     core ist aktuell
     extra ist aktuell
     community ist aktuell
     multilib ist aktuell
    :: Vollständige Systemaktualisierung wird gestartet …
    Abhängigkeiten werden aufgelöst …
    Nach in Konflikt stehenden Paketen wird gesucht …
    
    Paket (7)                     Alte Version  Neue Version  Netto-Veränderung  Größe des Downloads
    
    endeavouros/eos-translations  23-17         23-18                  0,00 MiB             0,08 MiB
    community/fzf                 0.38.0-1      0.39.0-1               0,01 MiB             1,20 MiB
    core/hwdata                   0.368-1       0.369-1                0,03 MiB             1,54 MiB
    core/systemd                  253.2-2       253.3-1                0,00 MiB             7,23 MiB
    core/systemd-libs             253.2-2       253.3-1                0,00 MiB             0,99 MiB
    core/systemd-sysvcompat       253.2-2       253.3-1                0,00 MiB             0,01 MiB
    endeavouros/yay               12.0.2-1      12.0.3-1               0,01 MiB             3,03 MiB
    
    Gesamtgröße des Downloads:             14,07 MiB
    Gesamtgröße der installierten Pakete:  52,62 MiB
    Größendifferenz der Aktualisierung:     0,06 MiB
    
    :: Installation fortsetzen? [J/n] 
    :: Pakete werden empfangen …
     systemd-libs-253.3-1-x86_64                            1017,0 KiB  5,12 MiB/s 00:00 [-------------------------------------------------] 100%
     hwdata-0.369-1-any                                     1578,4 KiB  7,34 MiB/s 00:00 [-------------------------------------------------] 100%
     fzf-0.39.0-1-x86_64                                    1226,7 KiB  5,35 MiB/s 00:00 [-------------------------------------------------] 100%
     eos-translations-23-18-any                               80,9 KiB  2,63 MiB/s 00:00 [-------------------------------------------------] 100%
     systemd-sysvcompat-253.3-1-x86_64                         5,9 KiB   219 KiB/s 00:00 [-------------------------------------------------] 100%
     yay-12.0.3-1-x86_64                                       3,0 MiB  8,33 MiB/s 00:00 [-------------------------------------------------] 100%
     systemd-253.3-1-x86_64                                    7,2 MiB  18,7 MiB/s 00:00 [-------------------------------------------------] 100%
     Gesamt (7/7)                                             14,1 MiB  34,1 MiB/s 00:00 [-------------------------------------------------] 100%
    (7/7) Schlüssel im Schlüsselbund werden geprüft                                      [-------------------------------------------------] 100%
    (7/7) Paket-Integrität wird überprüft                                                [-------------------------------------------------] 100%
    (7/7) Paket-Dateien werden geladen                                                   [-------------------------------------------------] 100%
    (7/7) Auf Dateikonflikte wird geprüft                                                [-------------------------------------------------] 100%
    :: Paketänderungen werden verarbeitet …
    (1/7) Aktualisiert wird eos-translations                                             [-------------------------------------------------] 100%
    (2/7) Aktualisiert wird fzf                                                          [-------------------------------------------------] 100%
    (3/7) Aktualisiert wird hwdata                                                       [-------------------------------------------------] 100%
    (4/7) Aktualisiert wird systemd-libs                                                 [-------------------------------------------------] 100%
    (5/7) Aktualisiert wird systemd                                                      [-------------------------------------------------] 100%
    (6/7) Aktualisiert wird systemd-sysvcompat                                           [-------------------------------------------------] 100%
    (7/7) Aktualisiert wird yay                                                          [-------------------------------------------------] 100%
    :: Post-transaction-Hooks werden gestartet …
    ( 1/12) Creating system user accounts...
    ( 2/12) Updating journal message catalog...
    ( 3/12) Reloading system manager configuration...
    ( 4/12) Updating udev hardware database...
    ( 5/12) Applying kernel sysctl settings...
    ( 6/12) Creating temporary files...
    ( 7/12) Reloading device manager configuration...
    ( 8/12) Arming ConditionNeedsUpdate...
    ( 9/12) Reloading system bus configuration...
    (10/12) Check if user should be informed about rebooting after certain system package upgrades.
    ==> INFO: Reboot is recommended due to the upgrade of core system package(s).
    (11/12) Checking which packages need to be rebuilt
    (12/12) Updating systemd-boot
    Copied "/usr/lib/systemd/boot/efi/systemd-bootx64.efi" to "/efi/EFI/systemd/systemd-bootx64.efi".
    Copied "/usr/lib/systemd/boot/efi/systemd-bootx64.efi" to "/efi/EFI/BOOT/BOOTX64.EFI".
    [root@frank-ms7c37 ~]# 
    

    Schauen wir mal, ob er noch lebt.

    reboot
    

    Kein Problem. Die nächsten Tage werde ich das EOS mal weiter nach meinen Wünschen konfigurieren und schauen wie es sich so macht. Bis hierhin bin ich sehr zufrieden.

  • Gestern mal intensiv versucht, EOS so einzurichten, das ich damit arbeiten kann. Nach einiger Zeit war ich dann der Meinung, ich könnte die Rechner wechseln. Gesagt, getan.

    Dann noch Drucker und Scanner einrichten. Drucker 1A, Scanner wie immer (HP) eine absolute Qual. Ging aber letztendlich auch.

    Bei KDE waren mir dann einige Merkwürdigkeiten aufgefallen. Bei Telegram ging immer sofort in jedem Chat ein Hinweisfenster auf, zum Upload von Files. Als wenn das Fenster aktiviert wird. Lange gesucht, dann fündig geworden.

    fc10de02-06e1-4db0-8e5d-c1aadc339add-grafik.png

    Das ist de Einstellung vom Manjaro, das stand in EOS genauso. Beide benutzen dieselbe KDE Version. Trotzdem unterschiedliches Verhalten!? Erst nach Umstellung auf "Aktivierung durch Klick - Vorrang für Maus" ließ sich das in den Griff bekommen. Mir völlig unverständlich 👿

    Ok, nachdem ich etwas länger nun dran war, musste ich zur Entspannung mal ne Runde zocken gehen. Danach kam ich wieder an den PC, der nun im Standby war. Eingeschaltet, nur schwarzer Bildschirm. An diesem Punkt habe ich dann die Lust verloren, Taschenlampe in die Hand, unter den Tisch, PCs tauschen. Alles wieder gut 😁

    EOS macht vieles sehr gut, ist am Puls der Zeit, aber die Zielgruppe sind doch dann deutlich die Cracks die sich mit vielen Problemen gut auskennen und wissen wie man alles bis ins letzte Detail konfigurieren kann bzw. muss. Mir war das an einigen Ecken zu rauh und ich bin deshalb wieder auf meinem Manjaro zurück.

    So, was nun testen?

    Ihr werdet es hier wieder lesen 😉

  • Ich möchte aus Fairness Gründen hier festhalten, das die Probleme mit dem Standby in Endeavour vermutlich kein Problem der Distrubution sind.

    Bitte dazu folgenden Beitrag von mir lesen.
    https://linux-nerds.org/topic/1397/debian-bookworm-12-test/3

  • Crowdsec - Ein fail2ban Ersatz?

    Linux
    2
    0 Stimmen
    2 Beiträge
    735 Aufrufe
    FrankMF

    Ich kann jetzt hier von meiner ersten Erfahrung berichten und wie CrowdSec mich gebannt hat 🙂

    Was war passiert? Ich war gestern sehr intensiv mit der Konfiguration von Nextcloud <-> Collabora Online beschäftigt. Nachdem ich irgendwie nicht weiterkam habe ich mich der Erstellung eines Dokumentes gewidmet. Nach einiger Zeit war die Nextcloud nicht mehr erreichbar.

    Ok, hatte ich bei der Konfiguration auch schon mal, den Server einmal neugestartet und fertig. Doch jetzt kam es, Server neugestartet - hilft nicht. Gut, schauen wir mal nach, Der SSH Login ging auch nicht 😞

    Jetzt war guter Rat gefragt. Zu diesem Zeitpunkt ging ich noch davon aus, das auf diesem Server kein CrowdSec installiert war, sondern fail2ban. Und fail2ban hatte eine sehr kurze Bantime vom 10M.

    Also blieb wohl nur noch das Rescue System von Hetzner.

    488866bc-3dcf-4abc-9e98-6107d65aa4c7-grafik.png

    Da hatte ich ja so gut wie gar keine Erfahrung mit. Also mal kurz den Nico angetriggert und es kam folgender Link.

    Link Preview Image Hetzner Rescue-System - Hetzner Docs

    favicon

    (docs.hetzner.com)

    Das Laufwerk war schnell bestimmt und schnell nach /tmp gemountet. Danach musste man sich noch mit chroot in diese Umgebung anmelden.

    chroot-prepare /mnt chroot /mnt

    Nachdem das klappte, habe ich eben fail2ban disabled.

    sysmctl disable fail2ban

    Danach das Rescue beendet. Der Server startete wieder und ich kam wieder per SSH drauf. Puuh.
    Bei meiner ersten Kontrolle fiel mir was auf

    root@:~# pstree systemd─┬─2*[agetty] ├─atd ├─cron ├─crowdsec─┬─journalctl │ └─8*[{crowdsec}] ├─crowdsec-firewa───9*[{crowdsec-firewa}]

    Wie? Da läuft CrowdSec? Da ich dabei bin die Server auf CrowdSec umzustellen, war das wohl hier schon gemacht, aber leider nicht vernünftig. fail2ban hätte mindestens disabled werden müssen und in meiner Dokumentation war das auch nicht enthalten. 6 setzen!

    CrowdSec besteht ja aus zwei Diensten, CrowdSec und dem Firewall-Bouncer. Der CrowdSec Dienst lief aber nicht, der war irgendwie failed. Ok, starten wir ihn und schauen was passiert. Nachdem er gestarte war mal die Banliste angeschaut.

    cscli decisions list

    ergab diesen Eintrag.

    2551501 │ crowdsec │ Ip:5.146.xxx.xxx │ crowdsecurity/http-crawl-non_statics │ ban │ │ │ 53 │ 1h5m55.391864693s │ 1671

    Meine IP war gebannt. Dann wissen wir ja , woher die Probleme kamen.

    cscli decisions delete --id 2551501

    Nach Eingabe war der Ban entfernt. Na gut, aber da ich aktuell immer noch an der richtigen Konfiguration von NC <-> CODE bastel, könnte das ja wieder passieren. Was machen? Kurz gegoogelt. Es gibt eine Whitelist. Aha!

    /etc/crowdsec/parsers/s02-enrich/whitelists.yaml

    name: crowdsecurity/whitelists description: "Whitelist events from private ipv4 addresses" whitelist: reason: "private ipv4/ipv6 ip/ranges" ip: - "127.0.0.1" - "::1" - "5.146.XXX.XXX" cidr: - "192.168.0.0/16" - "10.0.0.0/8" - "172.16.0.0/12" # expression: # - "'foo.com' in evt.Meta.source_ip.reverse"

    Danach den Dienst neustarten. Jetzt hoffen wir mal, das es hilft.

    Zum Schluss noch was, was mir aufgefallen war und was mich auch sehr verwirrt hatte. CrowdSec hatte wegen einem crowdsecurity/http-crawl-non_statics gebannt. Dadurch konnte ich meine
    subdomain.<DOMAIN> nicht erreichen. Ok, logisch, wenn der Ban von da ausgeht. Ich konnte aber gleichzeitig eine andere subdomain mit derselben <DOMAIN> auch nicht erreichen. Komplett verwirrte es mich dann, als ich eine andere <DOMAIN> auf dem selben Server erreichen konnte. Und zum Schluss ging auch der SSH nicht.

    Also, wieder viel gelernt.. 🤓

  • Nextcloud - Upgrade auf Bookworm 12

    Angeheftet Verschoben Nextcloud
    1
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • Virt-Manager

    Linux
    1
    0 Stimmen
    1 Beiträge
    69 Aufrufe
    Niemand hat geantwortet
  • Firefox mit .deb Paket

    Linux
    3
    0 Stimmen
    3 Beiträge
    137 Aufrufe
    FrankMF

    Wer auch wie ich das Problem hat, das manche Webseiten keinen Text mehr anzeigen. Ich habe da was gefunden.

    Link Preview Image Flatpak Firefox 112 not showing (some? bitmap?) fonts in Debian

    I don’t know why I’m struggling with flatpak’d software so much.

    favicon

    (neilzone.co.uk)

  • ZFS - Wichtige Befehle

    Linux
    2
    0 Stimmen
    2 Beiträge
    613 Aufrufe
    FrankMF

    Unter dem Beitrag sammel ich mal ein paar Beispiele, für mich zum Nachlesen 🙂

    Den Anfang macht die

    ZFS-Replication

    Ich hatte Am Anfang ein wenig Verständnisprobleme, bis es klar war, das diese Replication von Pool zu Pool funktioniert. Also brauchen wir zwei vorhandene ZFS-Pools.

    root@pbs:/mnt/datastore/datapool/test# zfs list NAME USED AVAIL REFER MOUNTPOINT Backup_Home 222G 677G 222G /mnt/datastore/Backup_Home datapool 2.36G 1.75T 2.36G /mnt/datastore/datapool

    Wir erzeugen ein Dataset im datapool

    zfs create datapool/docs -o mountpoint=/docs

    Wir erzeugen eine Datei mit Inhalt

    echo "version 1" > /docs/data.txt

    Wir erzeugen einen Snapshot

    zfs snapshot datapool/docs@today

    Kontrolle

    root@pbs:/mnt/datastore/datapool/test# zfs list -t snapshot NAME USED AVAIL REFER MOUNTPOINT datapool/docs@today 0B - 96K -

    Wir replizieren den vorhandenen Snapshot zum ZFS-Pool Backup_Home und speichern ihn da im Dataset test.

    zfs send datapool/docs@today | zfs receive Backup_Home/test

    Nun befinden sich die Daten in dem anderen ZFS-Pool

    root@pbs:/mnt/datastore/datapool/test# ls /mnt/datastore/Backup_Home/test/ data.txt

    Und was mich am meisten interessiert, ist wie man das zu einem anderen Server schickt 😉

    zfs send datapool/docs@today | ssh otherserver zfs receive backuppool/backup

    Den Test reiche ich dann später nach.

    Quelle: https://www.howtoforge.com/tutorial/how-to-use-snapshots-clones-and-replication-in-zfs-on-linux/

    ZFS inkrementelle Replication

    Als, nur die geänderten Daten senden!

    Wir erzeugen ein paar Dateien

    root@pbs:/mnt/datastore/datapool/test# echo "data" > /docs/data1.txt root@pbs:/mnt/datastore/datapool/test# echo "data" > /docs/data2.txt root@pbs:/mnt/datastore/datapool/test# echo "data" > /docs/data3.txt root@pbs:/mnt/datastore/datapool/test# echo "data" > /docs/data4.txt

    Neuer Snapshot

    zfs snapshot datapool/docs@17:02

    Liste der Snapshots

    root@pbs:/mnt/datastore/datapool/test# zfs list -t snapshot NAME USED AVAIL REFER MOUNTPOINT datapool/docs@today 56K - 96K - datapool/docs@17:02 0B - 112K -

    Wir senden dieinkrementelle Replication

    zfs send -vi datapool/docs@today datapool/docs@17:02 | zfs receive Backup_Home/test send from datapool/docs@today to datapool/docs@17:02 estimated size is 38.6K total estimated size is 38.6K cannot receive incremental stream: destination Backup_Home/test has been modified since most recent snapshot

    Dazu schreibt die Anleitung, die ich unten verlinkt habe, das die Daten verändert wurden. Warum, verstehe ich aktuell noch nicht. Mit -F im send Befehl erzwingt man einen Rollback zum letzten Snapshot.

    zfs send -vi datapool/docs@today datapool/docs@17:02 | zfs receive -F Backup_Home/test send from datapool/docs@today to datapool/docs@17:02 estimated size is 38.6K total estimated size is 38.6K

    Und Kontrolle

    ls /mnt/datastore/Backup_Home/test/ data1.txt data2.txt data3.txt data4.txt data.txt

    Quelle: https://klarasystems.com/articles/introduction-to-zfs-replication/

  • Rest-Server

    Verschoben Restic
    8
    0 Stimmen
    8 Beiträge
    559 Aufrufe
    FrankMF

    Dann mal eben ausprobiert. Auf meinem Server war die Version 0.9.7 selber, mit go, gebaut. Dann mache ich das auch mit der v0.10.0 so. Aber bevor ich anfange, wird die v0.9.7 gesichert.

    mv /usr/local/bin/rest-server /usr/local/bin/rest-server_0_9_7

    So erspare ich mir im Problemfall das selber bauen.

    Ok, dann die neue Version bauen.

    git clone https://github.com/restic/rest-server.git cd rest-server go run build.go

    Danach befindet sich im Verzeichnis die Binärdatei rest-server

    Die kopieren wir jetzt

    cp rest-server /usr/local/bin

    Danach kurzer Test

    # rest-server --version rest-server 0.10.0 (v0.10.0-6-g037fe06) compiled with go1.11.6 on linux/amd64

    Gut Version passt 🙂

    Dann ein Backup gestartet. Das sichert einen Teil meines Home-Verzeichnis

    Files: 153 new, 100 changed, 177857 unmodified Dirs: 0 new, 1 changed, 0 unmodified Added to the repo: 81.881 MiB processed 178110 files, 80.571 GiB in 0:28 snapshot 607e0027 saved Applying Policy: keep the last 3 snapshots, 3 monthly snapshots keep 5 snapshots: ID Time Host Tags Reasons Paths --------------------------------------------------------------------------------------- fa97890e 2020-07-25 21:02:05 frank-XXX monthly snapshot /home/frank 5b073bbb 2020-08-30 10:17:27 frank-XXX monthly snapshot /home/frank f7cf37ef 2020-09-06 15:13:03 frank-XXX last snapshot /home/frank 0157462c 2020-09-13 13:32:12 frank-XXX last snapshot /home/frank 607e0027 2020-09-14 08:09:34 frank-XXX last snapshot /home/frank monthly snapshot --------------------------------------------------------------------------------------- 5 snapshots remove 1 snapshots: ID Time Host Tags Paths --------------------------------------------------------------------- 3010b7cc 2020-09-06 11:39:27 frank-XXX /home/frank --------------------------------------------------------------------- 1 snapshots 1 snapshots have been removed, running prune counting files in repo building new index for repo [1:34] 100.00% 17351 / 17351 packs

    So weit funktioniert das genau wie vorher. Im Changelog stand ja was von Subfoldern. Das betrifft mich nicht, weil ich für jeden User genau ein Verzeichnis habe.

    So mit alles Gut 🙂 Dann warte ich mal morgen ab, ob die täglichen Backups der Server rund laufen.

  • LUKS verschlüsselte Platte mounten

    Linux
    2
    0 Stimmen
    2 Beiträge
    906 Aufrufe
    FrankMF

    So, jetzt das ganze noch einen Ticken komplizierter 🙂

    Ich habe ja heute, für eine Neuinstallation von Ubuntu 20.04 Focal eine zweite NVMe SSD eingebaut. Meinen Bericht zu dem Thema findet ihr hier. Aber, darum soll es jetzt hier nicht gehen.

    Wir haben jetzt zwei verschlüsselte Ubuntu NVMe SSD Riegel im System. Jetzt klappt die ganze Sache da oben nicht mehr. Es kommt immer einen Fehlermeldung.

    unbekannter Dateisystemtyp „LVM2_member“.

    Ok, kurz googlen und dann findet man heraus, das es nicht klappen kann, weil beide LVM Gruppen, den selben Namen benutzen.

    root@frank-MS-7C37:/mnt/crypthome/root# vgdisplay --- Volume group --- VG Name vgubuntu2 System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 4 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 1 Max PV 0 Cur PV 1 Act PV 1 VG Size <464,53 GiB PE Size 4,00 MiB Total PE 118919 Alloc PE / Size 118919 / <464,53 GiB Free PE / Size 0 / 0 VG UUID lpZxyv-cNOS-ld2L-XgvG-QILa-caHS-AaIC3A --- Volume group --- VG Name vgubuntu System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 3 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 1 Act PV 1 VG Size <475,71 GiB PE Size 4,00 MiB Total PE 121781 Alloc PE / Size 121781 / <475,71 GiB Free PE / Size 0 / 0 VG UUID jRYTXL-zjpY-lYr6-KODT-u0LJ-9fYf-YVDna7

    Hier oben sieht man das schon mit geändertem Namen. Der VG Name muss unterschiedlich sein. Auch dafür gibt es ein Tool.

    root@frank-MS-7C37:/mnt/crypthome/root# vgrename --help vgrename - Rename a volume group Rename a VG. vgrename VG VG_new [ COMMON_OPTIONS ] Rename a VG by specifying the VG UUID. vgrename String VG_new [ COMMON_OPTIONS ] Common options for command: [ -A|--autobackup y|n ] [ -f|--force ] [ --reportformat basic|json ] Common options for lvm: [ -d|--debug ] [ -h|--help ] [ -q|--quiet ] [ -v|--verbose ] [ -y|--yes ] [ -t|--test ] [ --commandprofile String ] [ --config String ] [ --driverloaded y|n ] [ --nolocking ] [ --lockopt String ] [ --longhelp ] [ --profile String ] [ --version ] Use --longhelp to show all options and advanced commands.

    Das muss dann so aussehen!

    vgrename lpZxyv-cNOS-ld2L-XgvG-QILa-caHS-AaIC3A vgubuntu2 ACHTUNG Es kann zu Datenverlust kommen, also wie immer, Hirn einschalten!

    Ich weiß, das die erste eingebaute Platte mit der Nummer /dev/nvme0n1 geführt wird. Die zweite, heute verbaute, hört dann auf den Namen /dev/nvme1n1. Die darf ich nicht anpacken, weil sonst das System nicht mehr startet.

    /etc/fstab

    # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # <file system> <mount point> <type> <options> <dump> <pass> /dev/mapper/vgubuntu-root / ext4 errors=remount-ro 0 1 # /boot was on /dev/nvme1n1p2 during installation UUID=178c7e51-a1d7-4ead-bbdf-a956eb7b754f /boot ext4 defaults 0 2 # /boot/efi was on /dev/nvme0n1p1 during installation UUID=7416-4553 /boot/efi vfat umask=0077 0 1 /dev/mapper/vgubuntu-swap_1 none swap sw 0 0

    Jo, wenn jetzt die Partition /dev/mapper/vgubuntu2-root / anstatt /dev/mapper/vgubuntu-root / heißt läuft nichts mehr. Nur um das zu verdeutlichen, auch das könnte man problemlos reparieren. Aber, ich möchte nur warnen!!

    Nachdem die Änderung durchgeführt wurde, habe ich den Rechner neugestartet. Puuh, Glück gehabt, richtige NVMe SSD erwischt 🙂

    Festplatte /dev/mapper/vgubuntu2-root: 463,58 GiB, 497754832896 Bytes, 972177408 Sektoren Einheiten: Sektoren von 1 * 512 = 512 Bytes Sektorgröße (logisch/physikalisch): 512 Bytes / 512 Bytes E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes

    Nun können wir die Platte ganz normal, wie oben beschrieben, mounten. Nun kann ich noch ein paar Dinge kopieren 😉

  • Restic - Update

    Restic
    1
    0 Stimmen
    1 Beiträge
    407 Aufrufe
    Niemand hat geantwortet