[SAMMELTHREAD] Linux Kurze-Frage-Kurze-Antwort (KFKA)

[.Sun]

Hm, bin ich etwa der einzige der Fragen hat....?

Ich will ein Luksdevice ohne Passwort mounten. Dazu habe ich u.a. ein Skript geschrieben, das mir die Sache vereinfacht.
Nun brauchen mount/umount Rootrechte.
Kann ich das so in die sudoers schreiben?

sun t440s =(root) NOPASSWD: /bin/mount,/bin/umount,/usr/local/bin/dev_mount.sh

 

[zwieblum]

Hm, bin ich etwa der einzige der Fragen hat....?

Nö ... momentan meine brennnste Frage: Wie kann ich den systemd-GAU verhindern? Knapp 10000 SLOC Shellscript (wohl verstande und debugged) durch 280000 SLOC (C und Co, praktisch nicht debugged) ersetzten klingt selbst nach einer Flache Tequila eher nach Selbstmord als nach Weg zur Erleuchtung. Momentan schaut's so aus, als müsste ich Segel nach *BSD-Land setzen - und alle Server und User mitnehmen :facepalm:

Ich will ein Luksdevice ohne Passwort mounten. Dazu habe ich u.a. ein Skript geschrieben, das mir die Sache vereinfacht.
Nun brauchen mount/umount Rootrechte.
Kann ich das so in die sudoers schreiben?

sun t440s =(root) NOPASSWD: /bin/mount,/bin/umount,/usr/local/bin/dev_mount.sh

Schaut doch gut aus.

 

[linrunner]

Nö ... momentan meine brennnste Frage: Wie kann ich den systemd-GAU verhindern? Knapp 10000 SLOC Shellscript (wohl verstande und debugged) durch 280000 SLOC (C und Co, praktisch nicht debugged) ersetzten klingt selbst nach einer Flache Tequila eher nach Selbstmord als nach Weg zur Erleuchtung.

Nach meinem Verständnis arbeitet systemd weiterhin auch alte SysV-Skripte ab – zumindest hat Debian das so implementiert.

Ich bin mit TLP vor geraumer Zeit auf diese Fragestellung gestossen und habe damals alle start/stop-Themen in der Anwendung selbst gekapselt, so dass die .services sehr simpel ausgefallen sind. Allerdings hatte das TLP-Init-Skript sowieso nur einen trivialen Umfang ...

 

[linrunner]

Kann ich das so in die sudoers schreiben?

sun t440s =(root) NOPASSWD: /bin/mount,/bin/umount,/usr/local/bin/dev_mount.sh

Ist das wirklich dein Ernst? mount ist ein setuid-Programm. Damit erlaubst Du unprivilegierten Usern ALLES auf deinem System zu verändern.

 

[.Sun]

Deswegen frage ich. Weder im Archwiki noch in den Blogs/Foren habe ich dazu etwas gelesen.
Es nervt mich tierisch, dass ich jedes mal zum Luksmount 2 Passwörter eingeben muss...

Ich sehe gerade, dass das Skript auch funktioniert, wenn (u)mount nicht explizit freigegeben ist.

[sun@t440s ~]$ ls -l /usr/local/bin/dev_mount.sh 
-rwxrwxr-x 1 root root 6256  7. Okt 20:16 /usr/local/bin/dev_mount.sh

Im Skript stehen mehrere Platten via case:

              dev_available=`blkid -w /dev/null | grep id | wc -l`
              # device pluged in? uuid=dev id
              if [ $dev_available -eq 1 ]; then
                luks_open=`blkid -w /dev/null | grep noch-eine-id | wc -l`
                # already opend? no=open+mount yes=close uuid=mapper id
                if [ $luks_open -eq 0 ]; then
                  cryptsetup luksOpen /dev/disk/by-uuid/noch-eine-id 2.5_500GB
                  mount /dev/mapper/2.5_500GB /mnt/2.5_500GB
                else
                  sync
                  umount /mnt/2.5_500GB
                  cryptsetup close /dev/mapper/2.5_500GB
                fi
              else
                read -p "Plugin device 2.5_500GB!"
              fi

Ist das Einfallstor damit geschlossen, oder ist selbst das nachlässig?

 

[linrunner]

Ist das Einfallstor damit geschlossen, oder ist selbst das nachlässig?

Das hängt von deinem Skript ab. Ich fühle mich aber nicht zu einer Analyse desselben berufen.

 

[Q_MaxPower_Q]

moin,
habe mir ein gebrauchtes t440s ohne vorinstalliertes OS gekauft und möchte nur linux installieren. vorher wollte ich aufgrund von http://www.heise.de/open/meldung/Li...-Firmware-beseitigt-Defektgefahr-2120722.html ein UEFI update durchführen.

a) es müsste doch eigentlich funktionieren, wenn ich nach dieser http://thinkwiki.de/BIOS-Update_ohne_optisches_Laufwerk_unter_Windows#Varianten_des_BIOS-Flashens einen stick unter einem anderen win rechner erstelle und dann beim thinkpad vom ihm boote, update laufen lasse und danach frisch nen linux installiere, oder?

b) höre immer wieder, dass z.b. wie bei mir 12 gb ram eine swap partition relativ sinnfrei ist, welches vom gedanken her eigentlich auch sinn ergibt^^ aber hat wer dieses schon in der praxis belegen können?

danke

 

[jal2]

b) höre immer wieder, dass z.b. wie bei mir 12 gb ram eine swap partition relativ sinnfrei ist, welches vom gedanken her eigentlich auch sinn ergibt^^ aber hat wer dieses schon in der praxis belegen können?

Das hängt IMHO von Deiner Nutzung ab, mit speicherfressenden Programmen (einigen virtuellen Maschinen?) wirst Du die 12G auch voll bekommen.
Ich habe mir angewöhnt, ab 8GB RAM kein Swap-Device mehr zu konfigurieren, habe aber auch maximal eine VM mit moderatem Speicherbedarf zu laufen.
Bisher haben die 8GB immer genügt.

 

[Q_MaxPower_Q]

Das hängt IMHO von Deiner Nutzung ab, mit speicherfressenden Programmen (einigen virtuellen Maschinen?) wirst Du die 12G auch voll bekommen.
Ich habe mir angewöhnt, ab 8GB RAM kein Swap-Device mehr zu konfigurieren, habe aber auch maximal eine VM mit moderatem Speicherbedarf zu laufen.
Bisher haben die 8GB immer genügt.

danke! zufällig auch ne antwort auf a) ? Ich sehe da nichts, was dagegen sprechen könnte, aber würde gerne sicher gehen und noch eine zweite Meinung einholen.

 

[jal2]

danke! zufällig auch ne antwort auf a) ? Ich sehe da nichts, was dagegen sprechen könnte, aber würde gerne sicher gehen und noch eine zweite Meinung einholen.

Ich bin faul und benutze bei Thinkpads ohne internes optisches Laufwerk immer ein externes, per USB angeschlossenes: ISO auf CD brennen, ins LW und von dort booten.

Zu Deinem Link: ich denke mal, dass die Variante mit grub4dos, bei der das iso erhalten bleibt, funktionieren wird. Bei phlash16 bin ich mir fast sicher, dass das bei den neueren Thinkpads (UEFI) nicht klappt.

Ob Ultraiso (Variante 2) funktioniert, weiss ich nicht. Die neueren ISO haben die "Nutzlast" komplett im El-Torito Bereich, d.h. eine gebrannte CD ist anscheinend leer, wenn man sie mountet.
EDIT: Laut Beschreibung kann Ultraiso die Dateien im Bootbereich verwalten. Sollte also auch klappen.

 

[linrunner]

@Q_MaxPower_Q: bedenke, dass BIOS-Updates (wahrscheinlich) nur im CSM-(Compatibility)Modus starten. Du darfst also dafür im BIOS nicht "UEFI-only" eingestellt haben; vermutlich muss auch Secure Boot aus sein.

 

[supertux]

Du darfst also dafür im BIOS nicht "UEFI-only" eingestellt haben; vermutlich muss auch Secure Boot aus sein.

Die "Original" ISOs von CD/DVD booten definitiv auch im UEFI-only Modus.
Bei Sticks ist das sicherlich vom verwendeten Bootloader abhängig(habe mich da bisher zu wenig mit Live-Sticks befasst, als dass ich wirklich was drüber aussagen könnte)

 

[cuco]

Ich hab mich auch mal eine Weile mit Swap/nicht-Swap beschäftigt. Und musste feststellen, dass das ganze weitaus komplexer ist, als man denkt. Das Speichermanagement unter Linux ist halt ziemlich intelligent. Daher kann es durchaus sein, dass belegter RAM, der nie benutzt wird, trotzdem ausgelagert wird, obwohl noch viel Speicher frei ist. Der dann freie Speicher wird dann für Caches, Puffer und Co. genutzt, um so alle möglichen Anwendungen oder RAM-intensive Dateisysteme zu beschleunigen.
Ob man Swap nun deaktivieren kann/soll, da scheiden sich daher ein bisschen die Geister. Ich hab mir inzwischen angewöhnt, selbst bei vieeel RAM noch eine Swap-Partition anzulegen, selbst wenn Festplattenspeicher rares Gut ist (z.B. vServer auf einer SSD). Die mache ich dann aber nur 0,5-1GB groß.

 

[buddabrod]

Ich habe nur eine Swap-Datei für den Fall, dass mal ne aufwendige Simulation läuft. Die Datei wird dann manuell aktiviert und ist 16GB groß.

PS: habe nur 4GB Ram und das reicht mir im Alltag völlig.

 

[fabio]

b) höre immer wieder, dass z.b. wie bei mir 12 gb ram eine swap partition relativ sinnfrei ist, welches vom gedanken her eigentlich auch sinn ergibt^^ aber hat wer dieses schon in der praxis belegen können?

Also ich erstell immer eine Swap-Partition für den Ruhezustand. Da reichen mir - selbst bei 16GB RAM - eigentlich max. 4GB, aber das kommt natürlich auf den Anwendungsfall an. Und auf dem Notebook nutze ich den Ruhezustand auch eigentlich nur zur Absicherung, falls der Akku nicht durchhält. Aber ich finde dafür lohnt es sich.

 

[zenox]

Ich bin verwirrt. Bisher dachte ich immer für suspend-to-disk müsse die SWAP Partition mindestens so groß sein, wie der komplette RAM, da STD ansonsten nicht funktioniert... ???
Oder reicht da wirklich die tatsächlich benutzte Größe des RAM an freier swap Kapazität aus?

 

[fabio]

Ja, es reicht die benutzte Größe. Hatte es einfach mal ausprobiert als ich meine SSD eingebaut habe und weder auf die Swap noch auf viel Platz verzichten wollte.

 

[supertux]

Ja, es reicht die benutzte Größe.

Dabei ist aber zu bedenken, dass falls man diese Zielgröße unterschreitet, das System spätestens beim Wiederaufwecken abschmiert (heist, diese Lösung funktioniert nicht für Leute, die ihren RAM ständig voll auslasten)

 

[fabio]

Logisch Ich bin bei normaler Nutzung eigentlich immer unter 2 GB. Mit 3 Benutzern immer noch unter 3 GB. Darum reichten mir bis jetzt immer die 4 GB. Da muss man halt selbst abwägen wieviel man braucht.

 

[cantor]

Meine bessere Hälfte habe ich zu einem gebrauchten T400 mit Linux Mint 17 überredet. Jetzt hat sie allerdings ein "Problemchen", mit dem ich als Linux-Neuling ebenfalls überfragt bin. Vielleicht können die Linux-Experten ja weiterhelfen.

Der Rechner hat einen integrierten Cardreader, der auch problemlos funktioniert. Stecken wir eine SD-Karte in den Reader, wird diese SD-Karte automatisch gemountet und das entsprechende Icon erscheint auf dem Desktop. Wird aber eine xD Picture Card in den Cardreader gesteckt, passiert scheinbar erst einmal nichts (kein Automount mit Icon auf dem Desktop). Im Dateimanager taucht die xD-Karte allerdings unter 'Geräte' als Dateiträger auf. Klickt man auf den Dateiträger-Eintrag, wird die Karte gemountet und das Icon erscheint auf dem Desktop.

Gibt es eine Möglichkeit, daß die xD Picture Card gleich beim Einstecken in den integrierten Cardreader automatisch gemountet wird und das entsprechende Icon auf dem Desktop erscheint? Das würde "aus weiblicher Perspektive" eindeutig bevorzugt werden. ;-)

Ich würde mich über einen entsprechenden Tipp sehr freuen, weil das mit Sicherheit die Linux-Akzeptanz bei meiner besseren Hälfte vergrößern würde.

Herzlichen Dank im voraus
Jürgen