Archlinux World Domination Inc.

[demonicmaniac]

Hallo.
Ich dachte ich mache mal einen Thread für alle Archer hier, im Chat war ich ja schon auf einige gestoßen
Wie in Signatur ersichtlich nutze ich Archlinux exklusiv auf allen meinen Thinkpads, was anderes kommt mir nicht mehr ins Haus, weder laptop noch OS-wise

Zeigt euren support, Archlinux World Domination now! ^^

mfg demonicmaniac

 

[Evilandi666]

Meine Passwörter bei /home sind mit sha2 gehasht, woraus sich der Schlüssel ergibt.
Sollte mein Login PW gleich sein, aber nur mit md5 gehasht sein, habe ich ein Problem.

Ach du beziehst das jetzt nur auf md5 Dann ist das klar blödsinnig.
Meine Login PWs sind natürlich eben nicht mehr md5 gehasht (wie es standardmäßig war).

 

[kalibari]

Zur Fedorasache: Okay, dann ist das vllt. bei F15 so - ich hab hier nur die Live DVD - passwd root ergibt ein md5 pw in /etc/shadow - denke mal ist wegen dem LiveDVD OS.

Fedora 15 nutzt auch sha512. Vermutlich bist du einer der Wenigen, die sich daran stören, dass bei Archlinux das root pw nur mit md5 verschlüsselt wird da du eben zufällig die bei Ubuntu typische Teilverschlüsselung einsetzt. Wer in Richtung Sicherheit schaut, für den war Archlinux noch nie eine Alternative ohne signierte Pakete und Selinux. Und wem Selinux zu unbequem ist, der nimmt halt dann Suse oder Ubuntu die wenigstens Apparmor mitbringen.

 

[Evilandi666]

Fedora 15 nutzt auch sha512. Vermutlich bist du einer der Wenigen, die sich daran stören, dass bei Archlinux das root pw nur mit md5 verschlüsselt wird da du eben zufällig die bei Ubuntu typische Teilverschlüsselung einsetzt. Wer in Richtung Sicherheit schaut, für den war Archlinux noch nie eine Alternative ohne signierte Pakete und Selinux. Und wem Selinux zu unbequem ist, der nimmt halt dann Suse oder Ubuntu die wenigstens Apparmor mitbringen.

Erstmal zu Fedora 15: Ich hab es nicht nachgeschaut, Heise hat es aber explizit als Beispiel für bcrypt aufgelistet.

Dann könnte man standardmäßig das RootPW auch gar nicht verschlüsseln. Oder es gleich weglassen. Gleiche Argumentationsweise...

Ich hab grundsätzlich nichts gegen ein bisschen mehr standardmäßige Sicherheit, wenn sie praktisch nichts kostet.

Ich werde mir aber dann solche Hinweise in Zukunft gerne sparen, wenn dich das glücklicher macht
(Ich hab nämlich kein Problem damit - das ist in genau 2 Minuten angepasst. Ich find das nur für Leute blöd,die eben nicht jeden zweiten Wikiartikel kennen/lesen... und womöglich überall das gleiche PW nutzen.)

 

[g3eB4Y]

also ich finde Archlinux KANN man genauso sicher machen wir alle anderen - man muss halt nur wissen an welchen Rädchen man drehen muss... das KISS-Prinzip und Sicherheit schließen sich nicht aus - der Nutzer muss nur mehr wissen - und wissen was er tut...
Es ist unbestritten, das sich Arch nicht an 0815 Endanwender richtet - ein ganz klein wenig Ahnung sollte der End-User mitrbringen

 

[rumo]

Arch Linux hat seit heute einen neuen Nutzer!

Ich bin ganz begeistert. Mit den Anleitungen habe ich es von einem USB Stick auf meinem X200 installiert.
Es ist komplett verschlüsselt und läuft mit gnome 3 einwandfrei.

LAN, WLAN, Bluetooth, Standby, Ruhezustand, gnome-shell und die Programme die ich nutze funktionieren ohne Probleme (thunderbird, firefox, empathy, skype, filezilla, virtualbox, truecrypt, banshee, libreoffice).

Arch bootet spürbar schneller als Ubuntu 10.04 und Debian Squeeze. Es läuft wunderbar geschmeidig.

DAS BESTE: Mein Display hat, wenn ich es gedimmt habe, immer unerträglich laut gesummt. - Unter Arch ist dieses Summen so leise geworden, dass ich es nicht mehr als störend empfinde! yeah

Der Ruhezustand war unter Debian ein Krampf, hat ewig gebraucht um wieder hochzufahren und danach war der PC für mehrere Minuten saulangsam - unter Arch läuft es super. Standby ist so unglaublich schnell, dass es eine Freude ist.

Und zu guter Letzt: meine Vorstellung und Erwartung an gnome 3 wurden erfüllt. Ich mag es!

yeah - sollte meine Suche nach einer perfekten Distribution für mich ein Ende haben?

tlp kommt als nächstes, ich hoffe ich kann positives berichten.

 

[simpel]

Arch Linux hat seit heute einen neuen Nutzer!

na dann willkommen bei den ewigen Beta-Testern :thumbsup:

wenn es läuft ist Arch super - doch das Rolling-Release-Prinzip hat auch Nachteile.
Der Tag wird kommen, und es wird dein System zerschiessen - dann ist frickeln angesagt

 

[Evilandi666]

Der Tag wird kommen, und es wird dein System zerschiessen - dann ist frickeln angesagt

Das kann einem bei anderen Distros natürlich auf gar keinen Fall passieren, schon gar nicht wenn bei einem Versionssprung die Updates von 6 Monaten auf einen Schlag eingespielt werden beispielsweise :facepalm:

Übrigens hat Arch auch noch das Testing Repo...

Übrigens steht das Release von Pacman 4 bevor, welcher wohl die Prüfung von Signaturen usw. unterstützt. Viele Pakete sind ja schon signiert, damit ist dann auch bald der letzte "Punkt" in Sachen Sicherheit ausgeräumt.

 

[simpel]

Das kann einem bei anderen Distros natürlich auf gar keinen Fall passieren, schon gar nicht wenn bei einem Versionssprung die Updates von 6 Monaten auf einen Schlag eingespielt werden beispielsweise :facepalm:

ja nee, ist schon klar - ich sach immer gern...Ubuntu ist was für Lehrer und Schüler

Übrigens steht das Release von Pacman 4 bevor, welcher wohl die Prüfung von Signaturen usw. unterstützt. Viele Pakete sind ja schon signiert, damit ist dann auch bald der letzte "Punkt" in Sachen Sicherheit ausgeräumt.

eine fehlende Sicherheitsarchitektur wie etwa bei Fedora war ja bisher ein grosses Manko von Arch - schön, wenn sich in dieser Richtung was bewegt

 

[Evilandi666]

Wobei man noch fehlendes SELinux/Apparmor aufführen könnte - es gibt das zwar im AUR und co., aber glaube ich alles noch weit entfernt von out-of-the-box.

 

[rumo]

Könnt ihr mir helfen, weiterhin glücklich mit Arch zu sein?

Ich bin gerade dabei, mich mehr mit Linux auseinanderzusetzen, als ich es bisher tat. Die Installation von Arch hat sehr gut funktioniert, ich habe mich durch alle Anleitungen gewurschtelt und es läuft. Aber ein paar Sachen muss (möchte) ich noch optimieren.

Meine erste Frage: Ist meine rc.conf so okay? Vor allem bin ich mir unsicher bei den Daemons. Muss ich acpi UND acpid haben? Ist die Reihenfolge wichtig? Fehlt ein Daemon? Ist ein überflüssiger dabei? (oder habe ich es halbwegs richtig hinbekommen...)

#
# /etc/rc.conf - Main Configuration for Arch Linux
#

# -----------------------------------------------------------------------
# LOCALIZATION
# -----------------------------------------------------------------------
#
# LOCALE: available languages can be listed with the 'locale -a' command
# DAEMON_LOCALE: If set to 'yes', use $LOCALE as the locale during daemon
# startup and during the boot process. If set to 'no', the C locale is used.
# HARDWARECLOCK: set to "", "UTC" or "localtime", any other value will result
#   in the hardware clock being left untouched (useful for virtualization)
#   Note: Using "localtime" is discouraged, using "" makes hwclock fall back
#   to the value in /var/lib/hwclock/adjfile
# TIMEZONE: timezones are found in /usr/share/zoneinfo
#   Note: if unset, the value in /etc/localtime is used unchanged
# KEYMAP: keymaps are found in /usr/share/kbd/keymaps
# CONSOLEFONT: found in /usr/share/kbd/consolefonts (only needed for non-US)# CONSOLEMAP: found in /usr/share/kbd/consoletrans
# USECOLOR: use ANSI color sequences in startup messages
#
LOCALE="de_DE.UTF-8"
DAEMON_LOCALE="no"
HARDWARECLOCK="UTC"
TIMEZONE="Europe/Berlin"
KEYMAP="de"
CONSOLEFONT="default8x16"
CONSOLEMAP=
USECOLOR="yes"

# -----------------------------------------------------------------------
# HARDWARE
# -----------------------------------------------------------------------
#
# MODULES: Modules to load at boot-up. Blacklisting is no longer supported.
#   Replace every !module by an entry as on the following line in a file in
#   /etc/modprobe.d:
#     blacklist module
#   See "man modprobe.conf" for details.
#
MODULES=()

# Udev settle timeout (default to 30)
UDEV_TIMEOUT=30

# Scan for FakeRAID (dmraid) Volumes at startup
USEDMRAID="no"

# Scan for BTRFS volumes at startup
USEBTRFS="no"

# Scan for LVM volume groups at startup, required if you use LVM
USELVM="no"

# -----------------------------------------------------------------------
# NETWORKING
# -----------------------------------------------------------------------
#
# HOSTNAME: Hostname of machine. Should also be put in /etc/hosts
#
HOSTNAME="dgx200"

# Use 'ip addr' or 'ls /sys/class/net/' to see all available interfaces.
#
# Wired network setup
#   - interface: name of device (required)
#   - address: IP address (leave blank for DHCP)
#   - netmask: subnet mask (ignored for DHCP) (optional, defaults to 255.255.255.0)
#   - broadcast: broadcast address (ignored for DHCP) (optional)
#   - gateway: default route (ignored for DHCP)
# 
# Static IP example
# interface=eth0
# address=192.168.0.2
# netmask=255.255.255.0
# broadcast=192.168.0.255
# gateway=192.168.0.1
#
# DHCP example
# interface=eth0
# address=
# netmask=
# gateway=

interface=eth0
address=
netmask=
broadcast=
gateway=

# Setting this to "yes" will skip network shutdown.
# This is required if your root device is on NFS.
NETWORK_PERSIST="no"

# Enable these netcfg profiles at boot-up. These are useful if you happen to
# need more advanced network features than the simple network service
# supports, such as multiple network configurations (ie, laptop users)
#   - set to 'menu' to present a menu during boot-up (dialog package required)
#   - prefix an entry with a ! to disable it
#
# Network profiles are found in /etc/network.d
#
# This requires the netcfg package
#
#NETWORKS=(main)

# -----------------------------------------------------------------------
# DAEMONS
# -----------------------------------------------------------------------
#
# Daemons to start at boot-up (in this order)
#   - prefix a daemon with a ! to disable it
#   - prefix a daemon with a @ to start it up in the background
#
# If something other takes care of your hardware clock (ntpd, dual-boot...)
# you should disable 'hwclock' here.
#
DAEMONS=(hwclock syslog-ng netfs crond dbus networkmanager ntpd acpi cpufrequtils alsa gdm acpid tlp)

Und, habt ihr noch mehr Tips für Arch auf'm X200?


Danke!

 

[linrunner]

Ich bin zwar kein Archie, aber mir fällt auf, daß bei den daemons tlp fehlt -> https://wiki.archlinux.org/index.php/Tlp

 

[rumo]

Ja, das habe ich auch gemerkt

TLP ist installiert und konfiguriert, läuft bisher super.
Muss ich beim einstellen der Ladeschwellen etwas beachten? Und 80% und 75% sind empfehlenswert, oder was sagt ihr?

mh... 4h 40m mit Firefox und wlan. BT wwan off und Display auf 3 von 6. Geht da noch mehr?

 

[buddabrod]

Beir wäre da kein netfs, crond, networkmanager, cpufrequtils, acpi (?), alsa, acpid..

Ich habe das Netzwerk am liebsten per netcfg (falls es das noch gibt) konfiguriert. CPU governor etc. wurden auch anderweitig gesetzt

Zu deinen ominösen Laufzeiten kann hier wohl keiner was sagen. Eher zur Leistungsaufnahme..

Hast du z.B. schon powertop verwendet?

 

[kingOfTheLab]

gdm waere da bei mir auch nicht, das wird schoen ueber inittab konfiguriert, anstatt als Daemon zu laufen. : )

 

[rumo]

@ kingOfTheLab: Was ist der Vorteil wenn ich gdm über inittab starte?

@ buddabrod: kannst du konkreter werden, _warum_ diese Daemons nicht bei dir laufen?

 

[rumo]

Wie bekomme ich für meinen user 'dg' Schreibzugriff auf meine externe HDD? Ich kann nur lesen und kopieren...

 

[Evilandi666]

@ kingOfTheLab: Was ist der Vorteil wenn ich gdm über inittab starte?

Es gab eine Zeit, da hat man wenn GDM als Daemon gestartet wurde keine Shutdown-Nachrichten gesehen. (keine Ahnung ob das noch besteht.)
Weiterhin wird GDM automatisch neugestartet wenn er abstürzt, als Daemon nicht. (soweit ich mich erinnere..)

Wie bekomme ich für meinen user 'dg' Schreibzugriff auf meine externe HDD? Ich kann nur lesen und kopieren...

ich hätte jetzt gesagt:

sudo chown dg:users /pfad/zur/hdd <- falls es konstant sein soll und es ein ext4 Laufwerk ist, eventuell mit -R (rekursiv)

Falls es NTFS ist: http://wiki.ubuntuusers.de/windows-partitionen_einbinden ... woher die umask/gid kommt weiß ich aber spontan nicht

(ohne Gewähr)

Gnome mountet das aber eigentlich automatisch alles richtig, daher brauch ich das selten

Falls NTFS nur lesend mountet kann auch sein dass dir "ntfs-3g" fehlt, dann gehts glaub mit irgendeinem Treiber nur lesend.

 

[kingOfTheLab]

GDM ueber inittab starten hat, wie Evilandi schon gesagt hat den Vorteil, dass er neugestartet wird, falls er abstuerzt.
Nachzulesen hier: https://wiki.archlinux.org/index.php/Display_Manager

 

[Esc]

Hat jemand Erfahrung mit archlinux auf dem T420s? Wie funktioniert es mit UEFI? Die Einleitungen dazu finde ich ziemlich kompliziert.
https://wiki.archlinux.org/index.php/UEFI#Booting_an_OS_using_UEFI

 

[rumo]

Muss ich also bevor ich per

sudo pacman -Syu

mein System update folgendes beachten:

"2011-10-22 - Tom Gundersen Summary: Please manually delete /etc/profile.d/locale.sh before updating. If . /etc/rc.conf fails in your login shell, please read the full announcement." http://www.archlinux.org/news/initscripts-update-manual-intervention-required/

Was passiert, wenn ich die locale.sh nicht lösche und update?
Wenn ich sie lösche, kann ich dann gefahrlos ein Update durchführen?