Leserartikel [How-To] Arch Linux installieren (verschlüsselt, gehärtet, spieletauglich, modular)

So, es geht weiter mit Fragen und Optimierungswünschen.

Nach der Anmeldung werden die Monitore kurz schwarz. Das untersuche ich noch...eventuell liegt es an der Systemeinstellung "Sitzung wiederherstellen".
Einzig diese Meldung fällt im Journal auf:
Code:
(udev-worker)[968]: event17: Failed to call EVIOCSKEYCODE with scan code 0x7c, and key code 190: Invalid argument

Mit Arkenfox für Firefox bin ich noch nicht zufrieden. Habe es noch nicht hinbekommen, dass die Tabs nach dem Schließen und wieder starten geöffnet bleiben (ich bin ein Tabs Messi, das sind alles wichtige Tabs und ich brauch die noch :D ).

An der Stelle noch ein Punkt der mir große Freude bereitet hat, eines meiner Lieblingsspiele No Man's Sky lief noch nie so flüssig. Unter Windows nicht und unter Manjaro auch nicht, selbe Hardware. Dabei habe ich den Steamordner von Manjaro einfach rüberkopiert. Bin begeistert, woran auch immer das liegt, habe mich nie lange mit Optimierungen beschäftigt, es flutscht jetzt auf jeden Fall nur so durch die Grafikkarte :daumen:

Fragen:
  1. Einhängen von Partitionen fragt Passwort ab. /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy direkt ändern (habe ich hier gefunden) oder gibt es eine Config für diese Policies? Oder einen anderen Weg?
  2. Welche GUI für pacman ist zu empfehlen, Pamac wie der Standard bei Manjaro?
  3. Wie macht man eigentlich Backups von solch einem System? Kann man Clonezilla noch verwenden oder gibt das Probleme wegen LUKS? Also ein Backup in der Art, welches man bei Bedarf direkt "drüberbügeln" kann.
  4. Der unter 11.5.4.1 genannte Weg die von der Soundkarte unterstützten Sample Rates zu ermitteln, klappt bei mir nicht. Unter /proc/asound/card0 gibt es keine Datei stream0. Habe eine Sound Blaster X-Fi Titanium PCIe (etwa 15 Jahre alt). Denke mal, weil die Analog arbeitet?! Kennst du zufällig noch eine weitere Möglichkeit dies zu ermitteln? Alles was ich gefunden habe ist mehr oder weniger nur die Sample Rate die aktuell anliegt.
  5. Ich finde keinen psd Service (profile-sync-daemon), weder mit meinem Nutzer noch mit root :confused_alt:
Code:
$ systemctl status psd
Unit psd.service could not be found.

jedoch:

Code:
$ psd p
Profile-sync-daemon v6.50

 systemd service: active
 resync-timer:    active
 sync on sleep:   disabled
 use overlayfs:   disabled

Psd will manage the following per /home/xXx/.config/psd/.psd.conf:

 browser/psname:  firefox/firefox
 owner/group id:  xXx/1000
 sync target:     /home/xXx/.mozilla/firefox/tkj9hm8b.default-1351117055568-1671007826770
                   Permissions are 755 on this profile.
                   Recommend a setting of 700 for increased privacy!
 tmpfs dir:       /run/user/1000/psd/xXx-firefox-tkj9hm8b.default-1351117055568-1671007826770
 profile size:    208M
 recovery dirs:   none
 
  • Gefällt mir
Reaktionen: agon
Spike S. schrieb:
Nach der Anmeldung werden die Monitore kurz schwarz.
Liegt wahrscheinlich an KDE. Multi-Monitor-Support wird erst mit Wayland (mit Plasma 6) besser werden.

Spike S. schrieb:
Failed to call EVIOCSKEYCODE with scan code 0x7c
https://bbs.archlinux.org/viewtopic.php?id=276712

Spike S. schrieb:
Habe es noch nicht hinbekommen, dass die Tabs nach dem Schließen und wieder starten geöffnet bleiben
Code:
user-overrides.js:
/* Enable session restore */
user_pref("privacy.clearOnShutdown.history", false); // 2811: Tip: Restore with Ctrl + Shift + T
//user_pref("browser.startup.page", 3); // 0102: startup page = resume previous session
//user_pref("browser.sessionstore.privacy_level", 0); // 1003: to restore cookies/formdata if not sanitized
//user_pref("privacy.cpd.history", false); // 2812: to match when you use Ctrl+Shift+Del

/* Enable DRM */
user_pref("media.eme.enabled", true); // 2022

Spike S. schrieb:
Ich finde keinen psd Service
--user fehlt, da user service.
$ systemctl status --user psd


1. Einhängen von Partitionen fragt Passwort ab
KDE settings > Removable Storage > Automount (all known devices)

2. Welche GUI für pacman ist zu empfehlen?
https://wiki.archlinux.org/title/AUR_helpers#Graphical
"Warning: Usage of graphical AUR helpers may lead to a defective system, for example through unattended partial upgrades."
Warum ich auch paru empfehle:
  • paru just works
  • Geschrieben in Rust
  • Der Entwickler "Lu/Morganamilo" ist "staff member of Arch Linux", "maintainer for the pacman package manager", etc.

Wozu benötigst du eine GUI zum Installieren/Upgraden (oder nur zum Suchen)?
Meine Vorgehensweise:
  • Open Yakuake w/ F12
  • paru (auto completion from history with "right arrow key") > Enter > pw > Enter > Enter > For AUR pkg: Enter > (q) > Enter > Wait for completion
/proc/asound/card0
card0 ist auch das Gerät? Nicht 1 od. 2?
Die Rates: 44100, 48000, 96000 sollten aber möglich sein.

Kann man Clonezilla noch verwenden oder gibt das Probleme wegen LUKS?
"LUKS (Linux Unified Key Setup) is supported." -> https://clonezilla.org
Ich warte noch auf borg2. Ist noch in der Beta.
 
Zuletzt bearbeitet:
agon schrieb:
Liegt wahrscheinlich an KDE.
Eine kurze Recherche bringt häufig plasmashell ins Spiel und in dem Zusammenhang auch kactivitymanagerd
Und bei mir könnte das der Fehler sein, das dieser Manager nicht rechtzeitig da ist oder sich nicht angesprochen fühlt.
Less:
Oct 07 19:19:25 xXx systemd[1349]: Starting KActivityManager Activity manager Service...
Oct 07 19:19:25 xXx systemd[1349]: Started KDE Plasma Workspace.
Oct 07 19:19:25 xXx systemd[1349]: Reached target KDE Plasma Workspace Core.
Oct 07 19:19:25 xXx systemd[1349]: Started Proxies GTK DBus menus to a Plasma readable format.
Oct 07 19:19:25 xXx systemd[1349]: Starting KDE PolicyKit Authentication Agent...
Oct 07 19:19:25 xXx systemd[1349]: Starting Powerdevil...
Oct 07 19:19:25 xXx systemd[1349]: Starting Xdg Desktop Portal For KDE...
Oct 07 19:19:25 xXx systemd[1349]: Started Handle legacy xembed system tray icons.
Oct 07 19:19:25 xXx plasmashell[1651]: Aborting shell load: The activity manager daemon (kactivitymanagerd) is not running.
Oct 07 19:19:25 xXx plasmashell[1651]: If this Plasma has been installed into a custom prefix, verify that its D-Bus services dir is known to the system for the daemon to be activatable.
Oct 07 19:19:25 xXx dbus-daemon[1514]: [session uid=1000 pid=1514] Successfully activated service 'org.kde.ActivityManager'
Oct 07 19:19:25 xXx systemd[1349]: Started KActivityManager Activity manager Service.
Oct 07 19:19:25 xXx plasmashell[1651]: Aborting shell load: The activity manager daemon (kactivitymanagerd) is not running.
Oct 07 19:19:25 xXx plasmashell[1651]: If this Plasma has been installed into a custom prefix, verify that its D-Bus services dir is known to the system for the daemon to be activatable.

agon schrieb:
Habe mal eeepc-wmi auf die Blacklist gesetzt, mal den nächsten Boot abwarten.

agon schrieb:
user-overrides.js
Habe es dann hinbekommen. Mit einigem herumprobieren und irgendwann festellen zu müssen, dass die Warnung über das Schließen der Tabs zuletzt nur von der Einstellung kam. Der Rest war bereits so konfiguriert, dass alles gespeichert wird, aber trotzdem warnt Firefox weiter. Checkbox deaktiviert, alles gut.

agon schrieb:
--user fehlt, da user service.
Hätte ich auch selbst drauf kommen können...

agon schrieb:
KDE settings > Removable Storage > Automount (all known devices)
Hilft nix. Alles aktiviert, werde dennoch nach dem Passwort gefragt.
1696716547672.png


agon schrieb:
Warum ich auch paru empfehle
Okay. Die Frage kam nur aus Gewohnheit und Faulheit^^
Der Befehl paru allein führt bereits die Updates aus, das ist machbar. Es müsste nur wenigstens mal eine Info kommen, das es Updates gibt 🤔

agon schrieb:
card0 ist auch das Gerät
Ja. Sehe ich an der Info in dem Ordner, dort steht der Name des Gerätes. Ist halb so wild, habe einfach 48k eingestellt und gut, diese Sample Rate packt die Karte mit links.

agon schrieb:
Ist das auch dateibasiert wie die 1?
 
Spike S. schrieb:
Hilft nix. Alles aktiviert, werde dennoch nach dem Passwort gefragt.
Hast du udisks2 installiert? Damit werden Medien ohne sudo angehängt.

Spike S. schrieb:
Es müsste nur wenigstens mal eine Info kommen, das es Updates gibt 🤔
Arch ist ein Rolling-Release. Definiere, ab wann das eine Benachrichtigung wert wäre. Wöchentlich oder je nach Lust durchführen und du bist gut unterwegs.
 
Ja, udisks2 ist installiert. Nicht bewusst und taucht auch nicht in der Anleitung auf, also wohl als Abhängigkeit.

Pamac unter Manjaro hat immer nach der Nutzeranmeldung geprüft und informiert. Aber bei Manjaro ist ja nicht viel los, die sammeln die meisten Updates ein paar Wochen und geben sie erst dann gebündelt frei.
Ich hatte es die letzten Tage aber schon ein paar mal, dass ich verschiedene Pakete installieren wollte und 404 als Antwort bekam. Da war die lokale Paketliste schon wieder nach einem Tag veraltet.
 
Spike S. schrieb:
dass die Warnung über das Schließen der Tabs zuletzt nur von der Einstellung kam.
user_pref("browser.tabs.warnOnClose", false); // Alt+F4 <- Das möchtest du
user_pref("browser.tabs.warnOnCloseOtherTabs", true); // Ctrl+Q

Ich wollte nicht, dass sich FF mit Ctrl+Q einfach so schließen lässt (da ich gerne Ctrl+W benutze). Afaik musste ich früher warnOnClose auf true setzen, um das zu erreichen.
Mittlerweile halte ich aber einfach Ctrl+W gedrückt, um FF zu schließen.

Spike S. schrieb:
Hilft nix. Alles aktiviert, werde dennoch nach dem Passwort gefragt.
Gerade in der VM getestet. USB-Stick rein und musste kein pw für's Mounten eingeben.
Dein Gerät ist aber nicht verschlüsselt oder hat NTFS als Dateisystem?

Spike S. schrieb:
wenigstens mal eine Info kommen, das es Updates gibt
Hier würdest alle updatebaren Pakete sehen. In FF als Bookmark mit Keyword a speichern.

Spike S. schrieb:
Ist das auch dateibasiert wie die 1?
https://wiki.archlinux.org/title/Synchronization_and_backup_programs#Chunk-based_increments
https://borgbackup.readthedocs.io/en/master/index.html
 
Zuletzt bearbeitet:
agon schrieb:
user_pref("browser.tabs.warnOnClose", false); // Alt+F4 <- Das möchtest du
user_pref("browser.tabs.warnOnCloseOtherTabs", true); // Ctrl+Q
Das hab ich jetzt so und damit ist es nach meinem Geschmack.

agon schrieb:
hat NTFS als Dateisystem?
Die Info hab ich wohl nicht deutlich gemacht, mir geht es um die NTFS Partitionen auf meiner HDD Datensenke. Unverschlüsselt. USB Stick muss ich aber noch ausprobieren, kam ich noch nicht dazu.
 
Das Problem der Passwortabfrage beim Mounten der NTFS-Partitionen habe ich zu 49% selbst gelöst. Dachte mir, die fstab müsste doch die richtige Stelle sein. Ziel war, die HDD-Partitionen nicht automatisch beim Boot zu mounten, aber dann als normaler Nutzer bei einem Klick in Dolphin.

Nicht ganz gelöst, da ich zwar mit ntfs3 erreicht hatte was ich wollte:
Code:
UUID=ABC123  /mnt/Filme  ntfs3  defaults,users,noauto,windows_names,prealloc,iocharset=utf8  0 0

Dann aber gelesen habe, das ntfs3 noch immer recht buggy ist und "gerne Daten schreddert" (Manjaro Forum vor wenigen Monaten).
Jetzt knobele ich an einer Variante mit ntfs-3g. Die Arch Wikiseite zu NTFS-3G hat mir noch nicht zur Lösung verholfen.
Code:
UUID=ABC123  /mnt/Filme  ntfs-3g  users,noauto,allow_other,permissions,windows_names,prealloc  0 0
 
Eine Kleinigkeit, die ich hinzufügen möchte: Gewisse packages müssen nicht erwähnt werden, da sie als deps mitinstalliert werden. z.B.:

mesa ist abhängig von vulkan-icd-loader.
snap-pac ist abhängig von snapper.
firefox/thunderbird/steam/sddm/qt5|6-webengine sind abhängig von ttf-liberation/dejavu/ms-fonts.

Hingegen:
wireplumber wird zwar mit pipewire-alsa/jack/pulse mitinstalliert, aber dann statt wireplumber hingegen pipewire-session-manager. Nur von mir als Gegenbeispiel.

Wieso eigentlich kein Hinweis auf Trim? Mit Btrfs wird ja als mount-option discard=async empfohlen und ist seit 6.2 Standard, man kann aber zusätzlich auch den fstrim.timer zusätzlich setzen.
Um ehrlich zu sein, da mein System vor kernel 6.2 installiert wurde, war Trim nicht automatisch gesetzt. Ich war überrascht darüber. Also ein Hinweis, dass man das überprüft, schadet sicher nicht.
 
Deinorius schrieb:
Gewisse packages müssen nicht erwähnt werden, da sie als deps mitinstalliert werden.
  • mesa vulkan-icd-loader ist weg
  • snapper bleibt, da man auch snapper ohne snap-pac benutzen kann. Für's Verständnis ist es auch mMn. so besser.
  • ttf-dejavu ist weg. Afaik wurde es früher gerne als Default-Font benutzt.
  • ttf-liberation bleibt, da auch Default von LibreOffice (wenn installiert). Die Pakete haben nämlich nicht diese Font als Abhängigkeit, nur eine aus ttf-font(...).
Deinorius schrieb:
Wieso eigentlich kein Hinweis auf Trim?
https://wiki.archlinux.org/title/Dm...ard/TRIM_support_for_solid_state_drives_(SSD)
...
 
Zuletzt bearbeitet:
Pakete erst später in Abhängigkeit installieren zu lassen, empfinde ich für so eine (Anfänger-)Anleitung zumindest fragwürdig. Ich bin ja auch darüber "gestolpert", das ich rsync in Configdateien schon verwende, aber es noch gar nicht installiert war (#153). Es taucht auch gar nicht direkt als zu installierendes Paket in der Anleitung auf. Auch wenn am Ende alles richtig ist und funktioniert, die Nachvollziehbarkeit leidet darunter. Außerdem ist das Unterfangen recht umfangreich und viele werden es in mehreren Etappen umsetzen, wenn dann Zwischenschritte dabei sind, die nicht in der Anleitung auftauchen, kann es zu unnötigen Fehlern und Irritationen kommen.
Aber gut, Anfänger ist hier ein weiter Begriff, ich habe schon fortgeschrittene Linuxerfahrung gesammelt und bin gut zurecht gekommen, hat sich aber alles dennoch über mehrere Tage erstreckt. Jemand der überhaupt das erste Mal Linux vor Augen hat wird sicherlich öfter ins Straucheln geraten.
 
agon schrieb:
Hm? Es ist noch drin. Außerdem war es anders gemeint. vulkan-icd-loader kann raus, da es mit mesa als dep installiert wird.

agon schrieb:
snapper bleibt, da man auch snapper ohne snap-pac benutzen kann.
Gutes Argument.

agon schrieb:
Die Pakete haben nämlich nicht diese Font als Abhängigkeit, nur eine aus ttf-font(...).
Auch gutes Argument.

agon schrieb:
Verstehe. Aber dann gehört dieser Hinweis erst recht rein, damit man sich dessen direkt bewusst ist. Andererseits kann man den TRIM-Befehl immer noch manuell ausführen.
Zusätzlich dazu gibst du ja auch Hinweise für eine Installation ohne cryptsetup aus, wo TRIM wieder integriert werden kann.

Spike S. schrieb:
Pakete erst später in Abhängigkeit installieren zu lassen, empfinde ich für so eine (Anfänger-)Anleitung zumindest fragwürdig.
Das ist gerechfertigt. Aber z.B. im Falle von vulkan-icd-loader sehe ich da kein Problem. Ich kann sicher weitere Beispiele nennen, wo du definitiv recht hast. Ich müsste ein paar logs durchsehen, wo sichtbar ist, dass es verwirrend für Anfänger sein kann, wenn man bei deps gefragt wird, ob z.B. jack oder pipewire-jack installiert werden soll. Bei xdg-portal-desktop-kde/gnome bei der Installation von Steam ist es wieder ersichtlicher, aber kein Argument dagegen.
 
  • Gefällt mir
Reaktionen: agon
Arch Linux [Update]
  • New: "OPT: Enable TRIM/discard support (for encrypted SSD)"
  • New: "Enable Periodic TRIM (if TRIM is supported)"
  • Removed: vulkan-icd-loader bc dep of mesa
  • Removed: ttf-dejavu
Thanks to @Deinorius

Deinorius schrieb:
[...] dann statt wireplumber hingegen pipewire-session-manager [automatisch installiert]
Ja, wegen der alphabetischen Reihenfolge. Nicht, weil es empfehlenswerter ist.

Deinorius schrieb:
da mein System vor kernel 6.2 installiert wurde, war Trim nicht automatisch gesetzt
Bei NVMe#Discards wurde fälschlicherweise von continuous TRIM abgeraten.

Deinorius schrieb:
Bei xdg-portal-desktop-kde/gnome bei der Installation von Steam ist es wieder ersichtlicher
xdg-desktop-portal-kde ist schon in plasma-meta enthalten.

Deinorius schrieb:
Andererseits kann man den TRIM-Befehl immer noch manuell [bei verschlüsselten Disks] ausführen.
Ist nicht möglich, da /dev/mapper/root kein TRIM/discard unterstützt, wird nicht getrimmt:
fstrim --dry-run -v /
> /: 0 B (dry run) trimmed

Deinorius schrieb:
[mesa] ist noch drin.
Die hochgeladenen Dateien & die erledigten Änderungen können leicht asynchron sein. Wegen jeder kleinen Änderung lade ich die neue Datei nicht unbedingt gleich hoch. Erst wieder synchron, wenn ein Changelog gepostet wird.

Spike S. schrieb:
Habe mal eeepc-wmi auf die Blacklist gesetzt, mal den nächsten Boot abwarten.
Hat es bei dir funktioniert? Ich hatte nämlich auch das Problem und habe es nun auch erfolgreich geblacklistet:
Code:
doas vim /etc/modprobe.d/blacklist.conf
>
# Failed to call EVIOCSKEYCODE with scan code 0x7c
blacklist eeepc_wmi
Du hast wohl auch ein ASUS-Board? :)
Soll so etwas in den Guide, oder wäre das zu spezifisch?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Deinorius und Spike S.
@agon
Ja, hatte es genauso gemacht und habe auch ein Asus Board :D Der Fehler war aus dem Journal weg. Allerdings hab ich noch nicht meinen Ntrokey 3 dazu gebracht, von KeepassXC erkannt zu werden. GPG, also die Smartcard auf dem Nitrokey funktioniert.

Noch etwas anderes, im Kapitel zur Virtualisierung mit Qemu/KVM fehlen noch Schritte um das Netzwerk einzurichten. Bei mir war das NAT "default" noch inaktiv, musste libvirt noch in der Firewall aktivieren und dann noch doas virsh net-autostart default; doas virsh net-start default;.

Edit:
Ich glaube ich habe bis heute die Dateiberechtigungen unter Linux nicht vollends verstanden. Wenn ich eine neu Domain über den virt-manager anlegen will, wird das .qcow2 Abbild immer mit sehr engen Berechtigungen erstellt:
1697411305711.png

Mit dem Ergebnis:
1697411498193.png

Dies bei dem Abbild auf 1000:1000 ändern bringt auch nix. Durch meine Versuche das zu lösen, wird jetzt nicht mal mehr das Abbild erstellt, virt-manager streicht sofort die Segel. Dabei hatte ich alle erfolglosen Versuche wieder zurückgedreht, einzig das mein Nutzer auch zur Gruppe 995 (libvirt-qemu) zugordnet ist, ist geblieben.
Fehlt noch eine Anpassung von user und group in der /etc/libvirt/qemu.conf? Oder Rechte an der Pfadkette ~/.local/share/libvirt/images? Oder eine umask? Ich komm nicht drauf...
 
Zuletzt bearbeitet:
Spike S. schrieb:
von KeepassXC erkannt zu werden
Liegt evtl. an firejail:
Probiere es mal mit firejail --noprofile keepassxc.

Spike S. schrieb:
im Kapitel zur Virtualisierung mit Qemu/KVM fehlen noch Schritte um das Netzwerk einzurichten
Ist jetzt dabei. Das wird dann über Virt-Manager gemacht.
Nachdem ich Virt-Manager installiert hatte & doas virsh net-autostart default; doas virsh net-start default; ausgeführt hatte, ging das irgendwie nicht.
An der Firewall musste ich nichts einstellen. Du könntest dein default Network über Virt-Manager neu erstellen.

Spike S. schrieb:
Fehlt noch eine Anpassung von user und group in der /etc/libvirt/qemu.conf?
Habe ich jetzt integriert. Ich habe dazu frisch Virt-Manager in Virt-Manager installiert & das Verhalten getestet.
Wenn die Domain aktiv ist, dann ändert sich der "Eigentümer" nicht mehr zu libvirt-qemu, sondern bleibt so bei myUsername.

Spike S. schrieb:
wird das .qcow2 Abbild immer mit sehr engen Berechtigungen erstellt
"Note: Whenever a new domain is created, the ownership should be adjusted: root -> 1000.
Shutdown the domains & type:
doas chown 1000:1000 ~/.local/share/libvirt/images/*; "

Keine Ahnung, warum das so ist. Liegt evtl. an libvirt, da die Domain auf Systemebene (system-level) ausgeführt wird.

Übrigens könnte ein virtualisiertes Windows 11 besser laufen als ein 10er – so meine Erfahrung.
Und es wird nun libvirtd.socket statt libvirtd.service aktiviert.
 
Zuletzt bearbeitet:
agon schrieb:
Probiere es mal mit firejail --noprofile keepassxc.
Hat leider nichts gebracht. Unter Manjaro lief es dann, als ich das Paket ccid und die udev rule vom Hersteller installiert hatte, was ich hier auf Arch gleich am Anfang gemacht hatte. Aber hilft noch nicht, etwas fehlt noch...
eilt aber auch nicht, den Nitrokey habe ich noch nicht in meine "Prozesse" integriert.

agon schrieb:
Ist jetzt dabei. Das wird dann über Virt-Manager gemacht.
Hatte ich danach auch gesehen, dass es auch über die GUI einzustellen geht...über CLI hatte es ja aber geklappt.

agon schrieb:
An der Firewall musste ich nichts einstellen
Ich wurde beim net-start mit einem Fehler konfrontiert, der direkt auf die iptables-nft verwies. Erst als ich libvirt und libvirt-tls als Dienst in der Home-Zone aufgenommen hatte, ließ sich das Netzwerk starten.

agon schrieb:
Habe ich jetzt integriert.
Damit klappts. Auf den ersten Blick zwar eigenartig, in einer globalen Config Datei nur einen Nutzer vorzusehen, aber da die ganze Kiste hier eh verschlüsselt ist und damit ein "Einzelarbeitsplatz", passt es wieder.

agon schrieb:
"Note: Whenever a new domain is created, the ownership should be adjusted: root -> 1000.
Das war bei mir jetzt gar nicht notwendig, das Festplattenabbild stand jetzt automatisch auf 1000:1000 🤔
Dann übernimmt libvirt jetzt in der aktuellen Version augenscheinlich den Nutzer auf der qemu.conf? Oder könnte das über den Aufruf über den Socket statt dem Service kommen?

agon schrieb:
Übrigens könnte ein virtualisiertes Windows 11 besser laufen als ein 10er
Ich hatte 2 Jahre vor und 2 Jahre nach meinem ersten eigenen Win10 benötigt, um meinen Hass im Zaum zu halten. Mit Win11 wird das nochmal länger dauern befürchte ich :D
Ohne triftigen Grund meide ich die 11 so lange es geht.

Übrigens, da ich hier einige Probleme mit virt-manager die Maschine zum Fliegen zu bringen hatte und viele Versuche brauchte, hatte ich zuletzt immer nur die XML zum Erstellen der Domain kopiert und eingefügt. Warum auch immer hat das dazu geführt, dass das Festplattenabbild beim "Start" nicht erstellt wurde und im nächsten Schritt der Fehler "win10.qcow2 nicht gefunden" kam. Erschließt sich mir nicht, aber an der UUID liegt es nicht kann ich sagen.
 
Spike S. schrieb:
Here is what I did on Arch Linux with nitropy and base32 installed in case anyone else needed a bit of extra help figuring this out.

Install and enable the smartcard daemon (PCSCD) using your package manager/init system. On Arch, that would be:

sudo pacman -S ccid opensc

sudo systemctl start pcscd.socket

sudo systemctl enable pcscd.socket

Confirm it is running with:

systemctl status pcscd.socket ...
https://www.nitrokey.com/blog/2023/keepassxc-276-supports-nitrokey-3

Spike S. schrieb:
Ich wurde beim net-start mit einem Fehler konfrontiert, der direkt auf die iptables-nft verwies.
Evtl. muss man einfach erst mal den PC neu booten, nach "Enable socket (for QEMU)". Dann kommen auch keine dubiosen Fehler.

Spike S. schrieb:
Das war bei mir jetzt gar nicht notwendig, das Festplattenabbild stand jetzt automatisch auf 1000:1000
Das war bei mir in der VM dann auch so. Bin nochmals die Schritte durchgegangen und es stand nach der Domain creation wieder root da …
Scheint wohl noch in der Beta zu sein ;)
Ich behaupte mal, dass andere Distros oder Programme wie GNOME Boxes das besser/stabiler hinbekommen.

Spike S. schrieb:
Ohne triftigen Grund meide ich die 11 so lange es geht.
Würde auch nur Win11 bei einer Neuinstallation vorziehen. Für mich ist Win11 ein Win10, nur etwas schneller, sicherer & hübscher (KDE-ähnlicher). regedit & gpedit sind natürlich weiterhin da für's Debloaten.
 
agon schrieb:
Aha. Damit klappt es dann. Das pcscd Paket fehlte mir doch tatsächlich. Dachte es wäre drauf, wenn gpg die Smartcard auf dem Nitrokey erkennt.
Allerdings brauche ich noch Hilfe eine firejail local zu erstellen, denn es funktioniert aktuell nur mit --noprofile.

agon schrieb:
Evtl. muss man einfach erst mal den PC neu booten, nach "Enable socket (for QEMU)". Dann kommen auch keine dubiosen Fehler.
Also libvirt wieder rausnehmen aus der Firewall?

agon schrieb:
Scheint wohl noch in der Beta zu sein ;)
Oder Schrödingers Dateirechte, man weiß erst beim Zugriff, ob die Rechte passen oder nicht^^

agon schrieb:
Für mich ist Win11 ein Win10
Ich will jetzt hier kein Windows-Fass aufmachen, ich find W11 einfach 💩 und würde es dabei belassen wollen :D

Edit:
Da du bei der Virtualisierung konkret Windows benennst, ich hatte mit W10 das Problem, dass das Netzwerk nicht lief. Die Installation der virtio guest tools und Treiber hatten erstmal ewig gebraucht, das Netzwerkgerät hatte dann jedoch immer das Ausrufezeichen im Gerätemanager und keine Verbindung in die "Außenwelt". Bei mir hatte das hier geholfen, gepaart mit einer Neuinstallation der Netzwerktreiber. Nur falls du es der Wissenssammlung hinzufügen willst.
 
Zuletzt bearbeitet:
Spike S. schrieb:
Allerdings brauche ich noch Hilfe eine firejail local zu erstellen
less /etc/firejail/keepassxc.profile
> ignore private-dev
https://github.com/netblue30/firejail/issues?q=nitrokey

Spike S. schrieb:
Also libvirt wieder rausnehmen aus der Firewall?
Ohne diese Zone bekommt man halt kein Internet mit dieser Standard-Konfiguration.
Da ich auf meinem Notebook, Desktop & VM keinerlei Internet-Probleme hatte, könntest du manche Schritte vom Guide wiederholen.
Internet hatte ich immer über Virt-M. aktiviert. Auf meinem Notebook & Desktop habe ich übrigens vor der VM-Erstellung neu gestartet. In der VM nicht – es gab aber auch dort keinerlei Probleme. Das Problem könnte also auf deiner Seite liegen.

Spike S. schrieb:
Oder Schrödingers Dateirechte, man weiß erst beim Zugriff, ob die Rechte passen oder nicht^^
Zum Beispiel:
Code:
# Whether libvirt should dynamically change file ownership
# to match the configured user/group above. Defaults to 1.
# Set to 0 to disable file ownership changes.
#dynamic_ownership = 1
K.A. wo das mit den Permissions bei der qcow2-Erstellung steht.

Spike S. schrieb:
Da du bei der Virtualisierung konkret Windows benennst, ich hatte mit W10 das Problem, dass das Netzwerk nicht lief.
Gerade in meiner Win11-VM auf "Device model: virtio" umgestellt & danach den virtio-win-Treiber installiert.
Keine Probleme gehabt. Konkret habe ich aber Win11 als Beispiel genommen.

Am besten, du machst zu den Themen "Virtualization", "Firejail", etc. einen neuen Thread auf.
Das soll hier kein Troubleshooting-Thread von spezifischer SW/HW werden.
 
Zurück
Oben