Linux - Wahl, Vorbereitung, Installation und Verschlüsselung


  • Mod

    Ich würde allgemein von swap-Space abraten, auf allen Betriebssystemen. swap war in den späten 90ern mal sinnvoll, als man tatsächlich normalübliche Anwendungen hatte, die mehr Speicher brauchten, als ein normalüblicher Desktoprechner hatte, und als der Arbeitsspeicher noch nicht unendlich viel schneller war als die Festplatten. Heutzutage hat swap vor allem eine Auswirkung und die geht so:
    1. Irgendetwas braucht zu viel Speicher, höchstwahrscheinlich ein fehlerhafter Prozess, der Amok läuft.
    2. Das System ist 10-30 Minuten lang praktisch unbenutzbar, weil es auslagert.
    3a. Letztlich geht dem System doch der Speicher aus und der Speichermanager killt den größten Prozess, wahrscheinlich den Amokläufer.
    3b. Letztlich fängt sich das System und du killst von Hand den größten Prozess, weil sonst jede weitere Aktion zurück zu 2. führen würde.
    4. Das System blockiert wieder 2-10 Minuten, um zurück zu verlagern.
    5. Alles wieder ok.

    Ohne Swap hingegen:
    1. Irgendetwas braucht zu viel Speicher, höchstwahrscheinlich ein fehlerhafter Prozess, der Amok läuft.
    2. Letztlich geht dem System der Speicher aus und der Speichermanager killt den größten Prozess, wahrscheinlich den Amokläufer.
    3. Alles wieder ok.

    Dieser Nachteil muss aufgewogen werden gegenüber dem Vorteil von Swap:
    -Man kann Anwendungen laufen lassen, die etwas mehr Speicher verbrauchen, als man eingebaut hat. Hier eine vollständige Liste normalüblicher Anwendungen, die darunter fallen: [ ]



  • Danke an euch alle für die Tipps. 👍
    Bei Fragen melde ich mich noch einmal. 🤡



  • Noch eine allerletzte Frage: ich lese immer, dass man Windows 10 richtig herunterfahren muss für die Installation von Linux.
    Wie fährt man denn komplett herunter? Ich habe einmal gelesen, dass das hier das bewirkt:

    shutdown /s /f /t 0
    

    Reicht das oder muss man noch mehr machen?
    Und, genauso wichtig, muss man Windows ab jetzt jedes Mal so herunterfahren oder reicht nach der Installation zum Wechseln des Betriebssystems (oder zum einfachen Herunterfahren, man will beim nächsten Mal aber wieder Windows benutzen) das normale Herunterfahren? Muss man so etwas dann auch unter Linux beachten?



  • In Windows 10 gibt gibt es eine Funktion in den Energieoptionen, die sich "fast startup" oder ähnlich nennt, die musst du dauerhaft deaktivieren. Sonst begibt sich das System nur in einen suspend-to-disk Ruhezustand. Wenn sich unterdessen der Festplatteninhalt unter dem quasi noch laufenden System ändert, kann das fatale Folgen haben. Allerdings verweigern Linux-Distributionen sowieso das Einhängen von NTFS-Partitionen, auf den sich gerade ein schlafendes Windows befindet. Ob ein ähnlicher Sicherheitsmechanismus auch beim Neupartitionen existiert, ist mir nicht bekannt.

    Muss man so etwas dann auch unter Linux beachten?

    Nein. Wenn du suspend-to-disk einfach nie benutzt, gibt es auch mit keinem Betriebssystem Probleme.



  • ;torstein schrieb:

    In Windows 10 gibt gibt es eine Funktion in den Energieoptionen, die sich "fast startup" oder ähnlich nennt, die musst du dauerhaft deaktivieren. Sonst begibt sich das System nur in einen suspend-to-disk Ruhezustand. Wenn sich unterdessen der Festplatteninhalt unter dem quasi noch laufenden System ändert, kann das fatale Folgen haben. Allerdings verweigern Linux-Distributionen sowieso das Einhängen von NTFS-Partitionen, auf den sich gerade ein schlafendes Windows befindet. Ob ein ähnlicher Sicherheitsmechanismus auch beim Neupartitionen existiert, ist mir nicht bekannt.

    Muss man so etwas dann auch unter Linux beachten?

    Nein. Wenn du suspend-to-disk einfach nie benutzt, gibt es auch mit keinem Betriebssystem Probleme.

    Suspend-to-disk und Festplattenverschlüsselung sind unter Linux sowieso miteinander inkompatibel, da für resume eine nicht-verschlüsselte Swap-Partition benötigt wird. Und in diesem Image würden sich logischerweise alle nötigen Schlüssel für den Zugriff wiederfinden...



  • Leider habe ich jetzt noch einige schwerwiegende Fehler.
    Dies betrifft zum einen den Bootloader und zum anderen die Netzwerkkarte.

    Die Installation war etwas schwierig, da er diese zweimal abgebrochen hat. Der Grund dafür war, dass ich bei der manuellen Partitionierung als Ort für den Bootloader einmal die gesamte Windows-Festplatte angegeben habe (also dev/sdb) und beim zweiten Mal die Festplatte, auf der ich Linux installieren wollte. Beide Male wurde die Installation mit "grub-amd64 konnte nicht in /target/ installiert werden" oder so ähnlich. Das Vorgehen oben habe ich allerdings in einigen Anleitungen gelesen.
    Dann habe ich für den Bootloader die EFI-Partition ausgewählt (dev/sbd1) und die Installation lief durch.
    Beim Neustarten danach bekam ich allerdings die GRUB-Kommandozeile. Dort habe ich, weil ich diesen Tipp im Internet gelesen, einfach reboot eingegeben und nun startete ganz normal Windows. Auch nach weiteren Neustarts startete jedes Mal Windows. Dann bin ich ins BIOS gegangen und dort wurde auch der Bootloader von KDE-Neon angezeigt. Allerdings unter dem Windows Bootloader und der ließ sich auch nicht verschieben.
    Anschließend bin ich dann immer ins Boot-Menu gegangen und habe dort den GRUB-Bootloader manuell gestartet, so kann ich auch immer noch problemlos Linux starten - wenn man mal davon absieht, dass es nervig ist, bei jedem Start die ganze Zeit F9 drücken zu müssen. Ansonsten startet immer Windows.

    Dann zu meinem zweiten großen Problem: meine Netzwerkkarte. Dies ist eine Realtek RTL8723BE, mit der es wohl oft Probleme in Verbindung mit Linux gibt. Angeblich sind die benötigten Treiber aber ab dem Kernel der Version 3.14 bereits vorinstalliert. Ich habe Version 4.8 (wobei die Pakete aus irgendeinem Grund 4.4 heißen; das 4.8 habe ich aus den Systeminfos).
    Dann habe ich einen WLAN-Stick angeschlossen und über diesen kann ich mich problemlos mit dem Internet verbinden. Also liegt es an der Karte.
    Am Anfang hat diese auch zwei WLAN-Netzwerke angezeigt: einmal einen Vodafone-Hotspot und einmal meines. Beide allerdings mit 0 Signal. Er konnte sich aber sogar mit meinem Netzwerk verbinden, aber eben immer noch kein Signal und keine Internetverbindung.
    Also habe ich mich im Internet erkundigt und dort hieß es, ich solle die Treiber manuell installieren (waren alles etwas ältere Anleitungen). Nun zeigt der Netzwerk-Manager nicht einmal mehr die zwei Netze oben mit 0 Signalstärke an, sondern nur noch so ein rotes Symbol, dem Ethernet-Symbol nicht unähnlich (glaube ich; ich bin gerade in Windows und habe mir das ehrlich gesagt nicht so genau angesehen). Verbindungen werden keine angezeigt.

    Zu erstem Problem überlege ich, ob eine Neuinstallation nicht das Leichteste wäre. Nur wie entfernt man den GRUB-Bootloader aus der EFI-Partition bei einer Neuinstallation? Das würde vermutlich auch noch einmal alles säubern.
    Ich habe nämlich schon einiges aus dem Internet ausprobiert und ich weiß ehrlich gesagt teilweise nicht einmal 100%-ig genau, was was gemacht hat. Ich habe zwar eine Ahnung, aber sicher bin ich mir nicht.

    Hoffentlich meine letzten Probleme auf dem Weg zu Linux. 🤡
    Danke schon einmal.



  • Das zweite Problem habe ich mittlerweile lösen können. 👍

    https://askubuntu.com/questions/590414/wifi-problems-with-rtl8723be-in-ubuntu-14-04
    Das ist der Link zu dem, was geholfen hat.
    Also:

    sudo modprobe -r rtl8723be
    sudo modprobe rtl8723be ant_sel=1
    

    Die erste Zeile deaktiviert das Modul. Aber was macht das zweite?
    Ich überlege unter anderem wegen solchen Unsicherheiten, von denen ich einige hatte, eine Neuinstallation und die Partitionen einfach platt zu machen. Jetzt weiß ich ja, wie ich das Modul dann wieder zum Laufen bekomme.
    Für den GRUB-Bootloader habe ich nämlich bisher noch keine Lösung gefunden.



  • Weitere Informationen:
    Jedes Mal, wenn ich von KDE Neon aus neustarte, lande ich in der GRUB command line. Dort kann ich aber auch die Linux-Partition finden. Es sind nur vier Partitionen zu sehen: die erste die EFI, die anderen "unknown filesystem".
    In der EFI-Partition finde ich dann folgende Einträge: Microsoft, Boot, hp, ubuntu und neon.
    Mehr kann ich dort irgendwie nicht machen. Wenn ich boot eingebe,, dann sagt dsr, dass ich erst den Kernel laden muss. Nur reboot funktioniert ansonsten. Und dann startet er wieder Windows, außer ich gehe über F9 ins Boot-Menü und wähle den GRUB-Bootloader aus.

    Hat jemand noch einen Tipp?



  • Ich habe mich geirrt: nach reboot erscheint wieder die GRUB command line. 😞



  • Das Booten habe ich jetzt, denke ich, in den Griff bekommen.
    Jetzt startet standardmäßig der GRUB-Bootloader.

    Jetzt habe ich eigentlich nur noch ein Problem mit der Netzwerkkarte. Anscheinend wirkt das nur bis zum nächsten Booten. Und es muss Secure Boot dafür abgeschaltet werden.
    Gibt es keine andere Möglichkeit?

    sudo modprobe rtl8723be ant_sel=1
    modprobe: ERROR: could not insert 'rtl8723be': Required key not available
    

    Das kommt nämlich, wenn Secure Boot aktiv ist. Und dauerhaft abschalten würde ich das nur ungern.



  • so viel zum Thema "versteh' gar nicht, warum alle Welt Win benutzt und nicht l*n*x auf dem Desktop" 🙂 SNCR



  • Schreibfehler: Soll natürlich "SCNR" heißen - sorry, could not resist



  • cat << EOF > configuration_file.config
    [ req ]
    default_bits = 4096
    distinguished_name = req_distinguished_name
    prompt = no
    string_mask = utf8only
    x509_extensions = myexts
    
    [ req_distinguished_name ]
    O = Organization
    CN = Organization signing key
    emailAddress = E-mail address
    
    [ myexts ]
    basicConstraints=critical,CA:FALSE
    keyUsage=digitalSignature
    subjectKeyIdentifier=hash
    authorityKeyIdentifier=keyid
    EOF
    
    openssl req -x509 -new -nodes -utf8 -sha256 -days 36500 -batch -config configuration_file.config -outform DER -out public_key.der -keyout private_key.priv
    mokutil --import public_key.der
    
    (REBOOT)
    
    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 private_key.priv public_key.der rtlwifi.ko
    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 private_key.priv public_key.der rtl_pci.ko
    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 private_key.priv public_key.der rtl_usb.ko
    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 private_key.priv public_key.der /lib/modules/$(uname -r)/kernel/drivers/net/wireless/realtek/rtlwifi/rtl8723be/rtl8723be.ko
    

    Das habe ich versucht, um den Treiber zu signieren. Es werden auch keine Fehlermeldungen angezeigt, aber der Treiber kann immer noch nicht geladen werden.
    Was habe ich falsch gemacht? Alle Anleitungen, die ich gefunden haben, machen auch genau das.



  • Hat sich erledigt. Ich musste noch alle Abhängigkeiten und die Firmware signieren.



  • Linux-Asker schrieb:

    EEK@work schrieb:

    Linux-Asker schrieb:

    anlegen, eine 8 GB große swap-Partition

    Lass das mit der 8 GB swarp-Partition. Das ist nicht nur unnötig, sondern wann du Pech hast verlangsamt es deine System sogar deutlich.

    Okay, danke für den Tipp. Dann werde ich diese nicht erstellen.
    Ich habe etwas von swap-files gelesen, soll ich dann so eine erstellen oder gar nichts?
    Dann mache ich mich mal an die Installation. 👍

    Nur falls das nicht beantwortet wurde, weil ich mir jetzt nicht alles durchgelesen habe: "swarp-Partition" war nur ein Schreibfehler von mir. Das sollte natürlich "swap-Partition" heißen.


Anmelden zum Antworten