Fedora 16 auf X220 -- Installationserfahrung und -hinweise

D

dirkk

Active member
Themenstarter
Registriert
15 Apr. 2006
Beiträge
1.507
Dies ist nun meine zweite durchgeführte Fedorainstallation. Letztes Jahr habe ich auf einem T61 Fedora 14 installiert, und nun auf einem X220 Fedora 16. Da ich auch Mint 12 auf modernen Rechnern habe, ist ein (subjektiver) Vergleich nun gerechter. Bei Fedora lockt einfach die überragende Aktualität.

Die Installtion vom Livestick ging rasend schnell. Partitionierung wurde vorgeschlagen, per Hand kann man die Vorschläge aber anpassen. Danach dauerte es nur wenig Minuten. Die über 300 Pakete, die mit dem Update kamen, erstzten auch den Kernel 3.1 durch Version 3.2. Das Repo updates-testing bringt die Gnome-Shell in der Version 3.2.2 mit; ich bilde mir ein, dass ich die auch brauchte, um User-Themen einspielen zu können.

Ob nun .deb und apt-get oder .rpm und yum macht keinen großen Unterschied. ABER PackageKit ist wirklich eine Strafe, im Gegensatz zu Synaptic; man wird nahezu dazu gezwungen, Kommandozeilen zu benutzen.

Sandybridge läuft auch mit Kernel 3.2 recht warm, aber nach der i915.i915_enable_rc6=1 Option ist alles angenehm kühl, der Lüfter ist meist ruhig. (Powertop 1.98 zeigt mir im Batteriebetrieb keinen Verbrauch in Watt an; muss ich da etwas konfigurieren?) NACHTRAG: Im Leerlauf ist die CPU-Temperatur nicht selten bei 35 Grad. Der Lüfter reagiert prompt, legt erst ab ca. 50 Grad hörbar los, und wird auch sofort wieder leiser, wenn die Schwelltemperatur unterschritten ist. Im Office-Betrieb bleibt er leise. Fazit: Sehr zufriedenstellend.

Die Gnome-Shell-Erweiterung weather muss man für Fedora erst kompilieren. Das ging auch problemlos, nachdem ich erst noch tausend Entwicklergeschichten nachinstallieren musste. (Das wäre eine Sache von wenigen Minuten gewesen, wenn nicht ausgerechnet gestern mein UMTS-Zugang auf quälende 8 kB/s (maximal!) abgesenkt worden wäre :facepalm: )

Etwas hakelig empfand ich auch die Installation der Multimediageschichten (rpmfusion). Lange Zeit konnte ich VLC nicht installieren, weil es irgendein Abhängigkeitsproblem gab; das mag evtl. durch gewisse testing Repos verursacht worden sein; nach diversen Aktivierungen und Deaktivierungen gewisser Repos ging es dann irgendwie. Da ist man bei Mint natürlich verwöhnt, weil man sich da diesbzgl. um nichts kümmern muss. Insgesamt kommt es mir weiterhin so vor, als seien Ubuntu/Mint für den Normaluser doch noch etwas pflegeleichter als Fedora.

Ist Fedora erstmal installiert, gefällt es mir genauso wie Ubuntu oder Mint.

Achja: Positiv überrascht war ich: als ich in meinen Benutzerkonteneinstellungen (in Gnome) mein Foto importieren wollte, fand ich mich plötzlich automatisch in der Konfiguration für den Fingerprinter wieder; Finger auswählen, ein halbes Dutzend male drüberstreichen --- fertig!

Nachtrag zur aktuellen Installation:
  • Habe gleich Texlive 2011 installiert (v2007 ist doch etwas angestaubt), nach folgender Anleitung https://fedoraproject.org/wiki/Features/TeXLive (Bisher gibt es keine negativen Auffälligkeiten. Lediglich preview in AUCTex funktioniert mal wieder nicht; vermutlich muss ich wieder einen Patch [1] einspielen. Bin überrascht, dass es von xypic seit Jahrzehnten mal wieder eine neue Version gibt.)
  • Das Tearing in Videos hatte ich auch hier; dagegen hilft setzen der Variable
    Code: 
    CLUTTER_PAINT=disable-clipped-redraws:disable-culling
  • Der Anmeldebildschirm ist unter Mint schöner, abgesehen davon, dass ich es in Fedora nicht hinbekomme, dass an der Stelle schon das Touchpad voll funktioniert.
  • Nach Benutzen des Gnome-Tweak-Tools und anschließenden Restart der Gnome-Shell stürzt die Gnome-Shell manchmal ab; vielleicht liegt es daran, dass ich hier Version 3.2.2 nutze, die möglicherweise noch nicht stabil ist.
  • Schön wäre eine Gnome-Shell-Erweiterung, mit der man global (unabhängig vom User-Theme) die Größe der Symbole der Apps im Grid anpassen könnte; ich finde sie hier doch arg groß, erinnert mich an Bauklötze für Kleinkinder, :facepalm: Ansonsten kann man es (für jedes Thema) natürlich "per Hand" in der Datei /usr/share/themes/<themen-name>/gnome-shell/gnome-shell.css nach Belieben anpassen.



EDIT: [1] Patch Revision 1.286 von http://cvs.savannah.gnu.org/viewvc/auctex/auctex/preview/preview.el?view=log

EDIT2: libdvdcss, offenbar in rpmfusions nicht vorhanden, muss extra installiert werden von http://packages.atrpms.net
Inzwischen wird Kernel 3.2.5 geliefert.

EDIT3: Damit openvpn (client) funktioniert, musste ich (anders als bei Ubuntu/Mint) für die initiale Konfiguration zusätzlich als Root einmalig* folgende Kommandos ausführen:
Code: 
grep openvpn /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp
Danach funktioniert openvpn problemlos. (* zur Klarstellung)
 
Zuletzt bearbeitet:
Ich habe in letzter Zeit noch viele Nachträge hinzugefügt. Vielleicht ist es ja für den einen oder anderen in ähnlicher Situation (Fedora-Neuling wie ich) hilfreich.
 
OpenVPN kann man auch über den NetworkManager konfigurieren. Bei mir klappt das zumindest wunderbar, gehe seit über einem Jahr jeden Tag über eine solche Verbindung online.

TeXLive ist in Fedora leider wirklich ein Krampf. Seit mehreren Fedora-Versionen auf Version 2007. Jetzt haben sie was festes in Planung für Fedora 17 (s. dein Link), aber das ist auch einfach nur ein Schuss in den Ofen: Hier wurde TeXLive in über 4000 (in Worten: VIERTAUSEND) Pakete aufgeteilt (bisher waren es knapp 200). Das ist eine unglaubliche Schweinerei. Dieses Vorgehen ersetzt dann den TeXLive Paketmanager tlmgr, was aus unterschiedlichen Gründen keine gute Idee ist...

Achso, das wichtigste hätte ich jetzt fast vergessen: Danke für deinen Erfahrungsbericht! Ich bin sicher, dass er den ein oder anderen weiterbringen wird. Auch wenn es wenige direkte Antworten gibt - solche nützlichen kleinen Infos findet man dann über die irrsinnigsten Umwege bei Google und freut sich, dass es schon jemand anderes im Internet behandelt hat.
 
Zuletzt bearbeitet:
Ich habe openvpn in letzter Zeit öfter konfiguriert (diese Lästigkeiten bringt jede Installation immer wieder mit sich). Bei Ubuntu und Mint ging es auch problemlos über den Network-Manager (Gnome), aber hier reichte es nicht. Es hatte wohl mit dem Einlesen des Zertifikats zu tun.

Dass Texlive nun in soviele Pakete gesplittet ist, ist mir garnicht aufgefallen. Ich habe kurzerhand das eingespielt, was ich so standardmäßig brauche, solange ich meine aktuellen Dateien übersetzt bekomme, ist es erst einmal gut. Unverständlich ist mir: dieser Bug und der zugehörige Fix in preview.el existiert schon so lange, dass es der Fix nicht bins in Texlive-2011 geschafft hat :facepalm:

Insgesamt finde ich Fedora doch ein wenig umständicher als Ubuntu. Aber dafür ist es super-aktuell, und es ist derzeit wohl die einzige der "großen" Distris, die auf Gnome 3 als Standard setzt. Ubuntu und Mint haben ja ihren eigenen Kopf. Wirklich schade finde ich bei Fedora die sehr kurze Lebensdauer.
 
dirkk schrieb:
Insgesamt finde ich Fedora doch ein wenig umständicher als Ubuntu. Aber dafür ist es super-aktuell, und es ist derzeit wohl die einzige der "großen" Distris, die auf Gnome 3 als Standard setzt. Ubuntu und Mint haben ja ihren eigenen Kopf. Wirklich schade finde ich bei Fedora die sehr kurze Lebensdauer.
Zum Vergrößern anklicken....

Ja aber dafür hast du auch mehr Möglichkeiten. Wo sonst kann man auf die Schnelle Mal Firefox, Evince oder andere Programme in einer Sandbox starten?

sandbox -X -t sandbox_web_t -W metacity -i ~/.mozilla -w 1400x1000 firefox
sandbox -X evince ~/Downloads/freiesMagazin-2012-02.pdf

Ich finde das jedenfalls cool , Grüße kalibari
 
Zuletzt bearbeitet:
Hm, dann wäre es natürlich eventuell interessant, einen Bugreport wegen des nicht funktionierenden OpenVPN zu schreiben. Müsstest dann halt ein paar relevante Infos darüber haben, was NetworkManager intern für Logs auswirft (in /var/log/messages) usw. Dann könntest du es auf http://bugzilla.redhat.com stellen.

In Ubuntu kann man schon sehr schön auch den standard Gnome-Desktop benutzen. Da sind nur wenige Konfigurationsschritte notwendig. Ich weiß das, weil ein Kollege Ubuntu mit der original Gnome-Shell benutzt und der hat diese Umstellung in wenigen Handgriffen hingekriegt (Anleitung gegoogelt), obwohl er nur wenig Ahnung von Linux hat.

Eine "Grundinstallation" von Texlive 2011 benötigt, soweit ich das jetzt gesehen habe, an die 200 Packages. Alle anderen sind natürlich optional - diese Trennung ist ja auch der ganze Sinn davon.

Zur Lebensdauer: Das rührt natürlich daher, dass Fedora ein Stück weit Testplattform für Red Hat ist. Die kurzen Supportzyklen hängen auch damit zusammen, dass ungewöhnlich häufig auch tiefe Eingriffe in das System von einer Version in die nächste vorgenommen werden. Ich persönlich find's in Ordnung, d.h. ich komme damit ganz gut zurecht.
 
tuxor1337 schrieb:
In Ubuntu kann man schon sehr schön auch den standard Gnome-Desktop benutzen. Da sind nur wenige Konfigurationsschritte notwendig. Ich weiß das, weil ein Kollege Ubuntu mit der original Gnome-Shell benutzt und der hat diese Umstellung in wenigen Handgriffen hingekriegt (Anleitung gegoogelt), obwohl er nur wenig Ahnung von Linux hat.
Zum Vergrößern anklicken....

Ich selbst habe ja auch noch Mint 12 als Hauptsystem, wobei ich nur eine der MGSEs verwende (i. e. Uhrzeit rechts) und Cinnamon schon garnicht benutze. Das jetzige Mint gefällt mir so sehr gut. Aber wie die Zukunft von Gnome 3 bei Mint und Ubuntu aussehen, muss man sehen. Aber ich weiss ja nun, dass man auch mit Fedora sehr gut auskommen kann :)

Eine "Grundinstallation" von Texlive 2011 benötigt, soweit ich das jetzt gesehen habe, an die 200 Packages. Alle anderen sind natürlich optional - diese Trennung ist ja auch der ganze Sinn davon.
Zum Vergrößern anklicken....

Habe es gerade mal gecheckt: bei mir sind es (bis jetzt) 241 Pakete.
 
tuxor1337 schrieb:
Hm, dann wäre es natürlich eventuell interessant, einen Bugreport wegen des nicht funktionierenden OpenVPN zu schreiben. Müsstest dann halt ein paar relevante Infos darüber haben, was NetworkManager intern für Logs auswirft (in /var/log/messages) usw. Dann könntest du es auf http://bugzilla.redhat.com stellen.
Zum Vergrößern anklicken....

Eine etwas verspätete Antwort dazu: wahrscheinlich ist es kein Bug. Die SELinux Fehlersucher hat mir ja im Prinzip gesagt, was ich zu tun habe, nämliche die Befehle, die ich oben gepostet habe. Es hat wohl mit einer Policy zu tun:
Code: 
SELinux is preventing /usr/sbin/openvpn from open access on the None /home/dirkk/WLAN/cert***.

*****  Plugin catchall (100. Zuverlässigkeit) schlägt vor  *******************

Wennyou believe that openvpn should be allowed open access on the cert*** <Unbekannt> by default.
Dannyou should report this as a bug.
You can generate a local policy module to allow this access.
Ausführen
allow this access for now by executing:
# grep openvpn /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
 
Nein, ich meine, du solltest einen Bugreport schreiben, weil OpenVPN im NetworkManager bei dir nicht geht.
 
Hallo tuxor,

ich bin mir nicht sicher, ob wir uns missverstehen. Jetzt, *nach* der erfolgten Konfiguration, kann ich openvpn auch wie gewohnt im Networkmanager bedienen (ein-/ausschalten). Nur für die Konfiguration selbst waren die zwei Befehle zusätzlich notwenig, worauf mich die SELinux Fehlersuche ja auch korrekt und unaufgefordert drauf hingewiesen hat. Meinst du, dass es dennoch ein "Fehler" ist? Die Frage ist ja, ob der Zugriff auf mein Zertifikat automatisch geschehen soll, oder ob es sich hier um einen (sinnvollen) Schutzmechanismus handelt.
 
Ah okay, ich habe dich falsch verstanden :D (Ich dachte, es geht auch jetzt nur über die direkte Eingabe des OpenVPN-Befehls z.B. im Terminal.)

Ich musste nicht irgendwelche SeLinux-policies ändern, damit OpenVPN funktionierte. Sowas merk ich mir ;) Aber ich glaube, du musst da keinen Report machen. Wie ich gerade festgestellt habe, gibt es momentan genug zu dem Thema SELinux und OpenVPN in Bugzilla - ein Bug davon wird schon deinen Fall abdecken:
https://bugzilla.redhat.com/show_bug.cgi?id=555785
https://bugzilla.redhat.com/show_bug.cgi?id=789342

Bei diesem hier könnte es sich um dein Problem handeln: https://bugzilla.redhat.com/show_bug.cgi?id=786324 Insbesondere gehören Zertifikate immer in ~/.cert - das würde auch erklären, warum ich damit noch nie Probleme hatte. Gleiches Problem hier: https://bugzilla.redhat.com/show_bug.cgi?id=753126
 
Vermutlich ist dein Verzeichnis falsch gelabelt.Du kannst es einfach nochmal testen mit
Code: 
semodule -r mypol
restorecon -R -v /home/$USER/WLAN/
Grüße kalibari
 
Hallo kalibari,

nein, das hat nicht funktioniert: openvpn brachte dieselbe Fehlermeldung wie zuvor.
 
Ich habe wieder das Repo updates-testing aktiv. Weil ich schon einiges daraus installiert hatte, ist ein Abschalten eher problematisch. Z. B. hat die Skype-Installation ohne dies Repo Schwierigkeiten gemacht, da viele 32-bit Versionen von Bibliotheken installiert wurden, von denen schon neuere 64-bit Geschwister vorhanden waren. Außerdem läuft darüber z. B. auch Firefox 10.0.1 etc.

Ich habe auch im Prinzip kein Problem mit dieser bleeding-edge Einstellung. Aber heute bekomme ich Dinge für Fedora 17 (!) angeboten (was aber wegen "Release-Abweichungen" nicht installiert werden kann). Ist das ein Fehler, dass mir das angeboten wird? Ich würde es eigentlich so interpretieren, aber ich habe mit Fedora ansonsten nicht viel Erfahrung. Auf jeden Fall ist es lästig, weil ich es ja weder installieren kann noch will. Wie kann ich dies gezielt abstellen?
 
Hi, OK - es ist so wie tuxor geschrieben hat, die Zertifikate sollten unter .cert abgelegt werden.
Es ist anders gelabelt als dein WLAN Verzeichnis und das macht auch Sinn, gerade bei Zertifikaten:

Code: 
$ ls -alZ /home/$USER/.cert
drwxr-xr-x. user   user   unconfined_u:object_r:[B]home_cert_t[/B]:s0 ..

Du hast vermutlich das falsche oder mehrere Repos aktiviert. Prüfe nochmal, du brauchst eigentlich nur aus
cat /etc/yum.repos.d/fedora-updates.repo
[updates]
und eventuell
cat /etc/yum.repos.d/fedora-updates-testing.repo
[updates-testing]

enablen und eventuell ein 'yum clean all', Grüße kalibari

P.S. für Skype (static) habe ich nur folgende libs gebraucht:

Code: 
yum install libXv.i686 libXScrnSaver.i686 libXrandr.i686 glib2.i686 fontconfig.i686 libstdc++.i686

Was eventuell noch hilfreich ist in Verbindung mit 32Bit Libs : wenn du z.B. ein downgrade von xy durchführen willst, musst du immer beide Versionen angeben, sonst kommt es zu einem Konfilkt.
Code: 
yum downgrade xy.i686 xy.x86_64
 
Zuletzt bearbeitet:
kalibari schrieb:
Du hast vermutlich das falsche oder mehrere Repos aktiviert. Prüfe nochmal, du brauchst eigentlich nur aus ...
Zum Vergrößern anklicken....

Was genau meinst du mit "nur"? Meinst du eins (also höchstens eins) von beiden? Ich habe beides aktiviert. yum clean all hat nichts gemacht.
 
Hast du nicht noch weitere Repos außer diesen aktiviert?

Code: 
# yum repolist enabled
fedora                                       Fedora 16 - x86_64                                              25.098
updates                                     Fedora 16 - x86_64 - Updates                               7.019
updates-testing                          Fedora 16 - x86_64 - Test Updates                         1.570
 
Doch, diese:
Code: 
adobe-linux-x86_64                Adobe Systems Incorporated                   2
fedora                            Fedora 16 - x86_64                      25.098
rpmfusion-free                    RPM Fusion for Fedora 16 - Free            428
rpmfusion-free-updates            RPM Fusion for Fedora 16 - Free - Updat    348
rpmfusion-free-updates-testing    RPM Fusion for Fedora 16 - Free - Test      32
rpmfusion-nonfree-rawhide         RPM Fusion for Fedora Rawhide - Nonfree    199
rpmfusion-nonfree-updates-testing RPM Fusion for Fedora 16 - Nonfree - Te     19
texlive                           TeX Live                                 4.472
updates                           Fedora 16 - x86_64 - Updates             7.019
updates-testing                   Fedora 16 - x86_64 - Test Updates        1.570

Ahh,:facepalm: es ist wohl das "Rawhide", welches zuviel ist. Ich kann nur noch durch den Firefox lesen... :facepalm:
 
Hallo,

mal ne kleine Frage zwischendrin. Ist bei euch der Bootsplash jetzt auch mit schwarzem statt blauem Hintergrund?

Gruß
 
Ich hatte das Problem mit OpenVPN und F16 heute auch.

NetworkManager ist hier wohl nicht das Problem, sondern eher SELinux.


Dieser Artikel erklaert es recht gut:

http://syslog.warten.de/2011/06/selinux-prevents-openvpn-from-reading-certs-in-home/


Also entweder keys in ~/.cert oder .pki ablegen und danach ein restorecon ausfuehren,

oder mit semanage ein anderes Verzeichnis deklarieren und danach auf das entsprechende restorecon drueberlaufen lassen!

Danach musste ich nurnoch die neu SE-Policy anlegen, wie im Einganspost erklaert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben