Ubuntu für absolute Anfänger...Fragen, Tips, Tricks, ...

Welchen Anbieter hast du im Visier ?

Ich nutze NordVPN schon seit 3 Jahren sowohl auf Win 10 als auch auf Linux.
Die haben auch gerade eine Aktion laufen bei der man bei 2 Jahres Plan 68% sparen kann.
Was schnelleres wirst du nicht finden, und man kann bis zu 5 Geräte nutzen also auch Handy und/oder Tablet.
NordVPN speichert keine Logs und verschlüsselt mit 256 bit AES.
 
Wow klingt schon mal gut!
Im Visier habe ich noch keinen Anbieter.
Sowas wie du empfehlen kannst mit NordVPN gibts wohl eher nicht kostenlos oder?
Bzw. - wenn nein, wovon ich ausgehe,-
was kostet das denn?
 
Die kostenlosen haben alle irgendwelche Beschränkungen meist ein Daten Limit und die Sicherheit ist auch bei den meisten eingeschränkt.

NordVPN kostet einen Monat €12, 1 Jahr €68 und 2 Jahre € €99,68 das sind bei 2 Jahren €3,80 im Monat bei einem Jahr €4,49 und bei einem Monat €11,99.
Du hast aber 30 Tage Geld zurück Garantie.
Ich hatte damals mit 1 Jahr angefangen aber sehr schnell auf 2 Jahre verlängert.
 
weiteres wäre, wer hier Erfahrung hat, offene "Türen" von Linux die unnötig offen stehen zu schließen.
Welchen Befehl?
Wer kennt sich hier gut aus, wer hat Erfahrung mit dem Thema erweiterte Sicherheit!
Eigentlich gibt es bei Linux standardmäßig keine offenen Türen. ;)

Aber man kann sich natürlich eine Firewall konfigurieren. Hier ist ein Howto:

Gibt auch grafische Tools zum zusammenklicken, aber ich finde mit nftables geht das schon auch. Hier noch als Beispiel meine Config (/etc/nftables.conf):
Code:
#!/usr/bin/nft -f
# ipv4/ipv6 Simple & Safe Firewall
# you can find examples in /usr/share/nftables/

table inet filter {
  chain input {
    type filter hook input priority 0;

    ct state {established, related} accept comment "allow established/related connections"

    ct state invalid drop comment "early drop of invalid connections"

    iifname lo accept comment "Accept localhost traffic"

    meta l4proto icmp icmp type echo-request limit rate over 10/second burst 4 packets drop comment "No ping floods"
    meta l4proto ipv6-icmp icmpv6 type echo-request limit rate over 10/second burst 4 packets drop comment "No ping floods"

    meta l4proto icmp accept comment "Accept ICMP"
    meta l4proto ipv6-icmp accept comment "Accept ICMPv6"

    tcp dport ssh ct state new limit rate 15/minute accept comment "Avoid brute force on SSH"

    tcp dport 6600 ct state new limit rate 15/minute accept comment "mpd connection"

    drop comment "Drop everything else"
  }

  chain forward {
    type filter hook forward priority 0;
    drop
  }

  chain output {
    type filter hook output priority 0;
  }

}

# vim:set ts=2 sw=2 et:
(mpd und ssh sind die beiden Dienste, die von außen verwendbar sein sollen.)
 
wow.... jetzt noch ne Übersetzung was das jeweils bedeutet und ich wäre happy! :D

ne im Ernst: vieles kann ich noch gar nicht verstehen, was hier angeordnet wird, Berniyh - und ne Firewall ist eh am Laufen, die war meine ich dabei. Die ist eh an.
Aber VPN fehlt mir noch finde ich.
Und klar, wenn ich wüsste, was ich hier mit der FW tue, oder ob nötig, wäre das noch zus. ein Schutz, Danke dafür!
 
Es steht ja eigentlich in jeder Zeile ein comment dabei was die Zeile macht. ;)
Merken kann ich mir das nämlich auch nicht, dafür nutze ich nftables viel zu selten. xD
Man kann da aber natürlich noch viel Zeit drin versenken um das im Detail zu optimieren, ich denke aber, dass das für den typischen Heim PC nicht notwendig ist.

VPN nutze ich selbst nicht, daher habe ich da wenig Erfahrung. NordVPN bietet das VPN ja auch mit Wireguard Unterstützung (Wireguard ist der neue heiße Scheiß im VPN Bereich ^^), allerdings nur, wenn man deren proprietären Client nimmt.
Das alleine wäre für mich schon ein Ausschlussgrund. Linux bringt doch die VPN/Wireguard Unterstützung schon mit, warum soll ich da bitte noch extra so ein Programm installieren?
Ich hab mich allerdings nicht informiert was es an Alternativen gibt.
 
Wireguard ist nicht die beste Variante nur die schnellste.
Ich selbst nutze OpenVPN daß ich die stärkste Verschlüsselung bekomme.
Ebenso bietet NordVPN auch DoubleVPN an, das heisst es werden 2 VPN Tunnel aufgebaut welche noch schwerer zu hacken sind.
Für meine persönlichen Daten ist mir das wichtig, nutzt natürlich nicht viel wenn man die kleinen Dinge nicht beachtet.
Keine Google services nutzen z.B. da die alles tracken und protokolieren.
 
Die Verschlüsselung von Wireguard ist sehr gut. Mehr bringt da praktisch nichts, zumal der wesentlich wichtigere Aspekt ja ohnehin ist, dass du den Transfer im Tunnel selbst verschlüsselst. (also insbesondere https nutzen statt eben http)
 
Auf der Suche nach VPN hatte ich windscribe.com ... gefunden aber nichts installieren können.
Ist ein Browser-Addon. Läuft bei mir mit Firefox schon seit vielen, vielen Monaten. Auch unter Windows - mit gleichem Account.

Absolut problemlos.

Nutzen

Account anlegen -> https://deu.windscribe.com/ und dann das AddOn herunterladen.

Wie? -> einfach bei den AddOns danach suchen. Dann installieren und einrichten.

1669062462909.png

Via VPN laufen dann natürlich nur die Anfragen, welche über den Browser laufen. Alles andere läuft nicht über ein VPN.

Grüße, Martin
 
Zuletzt bearbeitet:
Ich habe gerade auf meinem Asus B550 Prime Plus den 3950X gegen einen 5950X getauscht.
Vorher hatte ich wenigstens einen Temperaturwert in sensors (über k10temp). Nun habe ich nicht mal mehr diesen Wert, er liegt angeblich konstant bei Null Grad.

sensors-detect habe ich schon durchlaufen lassen, keine Änderung.

Ich habe da Ubuntu Mate 20LTS drauf mit 5.4er Kernel. Ich bin eigentlich froh, dass damit und einem passenden AMDGPU-Treiber OpenCL auf der RadeonVII problemlos in allen Projekten funktioniert. Aber vermutlich brauche ich einen neueren Kernel, damit die Sensoren erkannt werden oder?

Auch Zenmonitor1.1 erkennt keine Zen-CPU mehr. Also weiß ich auch nicht mehr, wie hoch sie überhaupt taktet.
In Windows10 habe ich zumindest mal geschaut, was die CPU bei voller Power macht. Passte so weit. Aber ich hätte trotzdem gern Temperatur und vielleicht auch noch Drehzahlen der Lüfter (hatte ich vorher schon nicht).
Gibt es da irgendeine anfängertaugliche Lösung?
Was ich auf die Schnelle gefunden habe, ging in Richtung irgendwelche Dateien mit vielen Daten zu füllen, die irgendwie zum Mainboard passen müssen und damit dann irgendwas kompilieren.
 
Aber vermutlich brauche ich einen neueren Kernel, damit die Sensoren erkannt werden oder?
Du vermutest richtig. Diverse haben das gleiche Problem. Der Prozessor ist zu neu bzw. der Kernel ist zu alt.

Grüße, Martin
 
Da werde ich mir mal das System clonen, bevor ich das wage.
 
timeshift. :)

Grüße, Martin
 
Kann man damit auch wieder zurückspringen, wenn nur noch ein blinkender Cursor beim Start übrig bleibt?
Und klappt das auch, wenn man auf eine neue LTS-Version geht? Also von 20LTS auf 22LTS und notfalls wieder zurück?
 
Kann man damit auch wieder zurückspringen, wenn nur noch ein blinkender Cursor beim Start übrig bleibt?
Ja. Einfach vom Installationsmedium booten und zurückspielen.
Und klappt das auch, wenn man auf eine neue LTS-Version geht? Also von 20LTS auf 22LTS und notfalls wieder zurück?
Ja.

Literatur:


Grüße, Martin
 
Wenn du den Kernel wechselst kannst du ja immer wieder mit dem letzten Kernel booten wenn etwas nicht passt.
Habe ich bei Mint schon öfters gemacht.
Ich bin auch am überlegen, bei Solus wird mir gerade der upgrade auf Kernel 6.0.9 angeboten.
Da Solus eine Rolling Distro ist muss ich es ja irgendwann wagen.
Im Notfall wird der Kernel manuell deinstalliert.
 
Hallo MagicEye04,

sollte sensors-detect auch nach dem Wechsel des Kernel auf die 5.15 LTS Serie den Super I/O Chip nicht finden, könntest Du es einmal mit folgenden Befehlen versuchen:
Code:
sudo modprobe nct6683
sensors

Gruß,
vnt

Nachtrag:
Ich bin eigentlich froh, dass damit und einem passenden AMDGPU-Treiber OpenCL auf der RadeonVII problemlos in allen Projekten funktioniert.
Falls Du erwägen solltest OpenCL über ROCm laufen zu lassen, kann ich hier im Forum gerne eine Anleitung dazu hineinstellen.
Ich habe das Thema gerade durch und nun unter LM 21 OpenCL über ROCm auf meiner RX 560 in Verbindung mit Darktable 4.0.1 am Laufen.
 
Zuletzt bearbeitet:
sollte sensors-detect auch nach dem Wechsel des Kernel auf die 5.15 LTS Serie den Super I/O Chip nicht finden, könntest Du es einmal mit folgenden Befehlen versuchen:
Code:
sudo modprobe nct6683
sensors
Bei mir hat das nichts gebracht.

modprobe: FATAL: Module nct6683 not found in directory /lib/modules/5.15.77-219.current
 
Kann man damit auch wieder zurückspringen, wenn nur noch ein blinkender Cursor beim Start übrig bleibt?
Und klappt das auch, wenn man auf eine neue LTS-Version geht? Also von 20LTS auf 22LTS und notfalls wieder zurück?
Du kannst auch einfach nur den Kernel austauschen gegen eine aktueller Version.
v5.15 ist der letzte LTS Kernel, der enthält auch die Änderungen für Zen 3. Es gibt bestimmt irgendein Ubuntu Repository, das dir genau den Kernel bereitstellt. ;)
 
Bei mir hat das nichts gebracht.

modprobe: FATAL: Module nct6683 not found in directory /lib/modules/5.15.77-219.current
Das liegt nach meiner Einschätzung mutmaßlich daran, dass der von Dir verwendete Kernel 5.15.77-219 ein Mainline-Kernel ist, der ohne das Modul nct6683 kompiliert wurde.
Die von mir genannten 5.15 LTS Kernel - aktuell 5.15.0-53-generic - sind hingegen Ubuntudistributionskernel und bringen das vorgenannte Modul definitiv mit!

Unter Linux Mint 20.3, welches ja auf Ubuntu 20.04 basiert, lässt sich der 5.15 LTS Kernel einfach über die Kernelverwaltung der Aktualisierungsverwaltung installieren. Dann sollte es doch eigentlich eine ähnliche Funktion auch unter Ubuntu 20.04 LTS geben?!

Gruß,
vnt
 
Zuletzt bearbeitet:
Das liegt nach meiner Einschätzung mutmaßlich daran, dass der von Dir verwendete Kernel 5.15.77-219 ein Mainline-Kernel ist, der ohne das Modul nct6683 kompiliert wurde.
Das würde mich sehr wundern, warum sollte man das so konfigurieren, das macht keinen Sinn. Insofern da nicht jemand an der Konfiguration rumgepfuscht hat sollte das Modul kompiliert und installiert werden.
Ich vermute das Problem eher an anderer Stelle. depmod -a wurde nicht ausgeführt oder es fand ein Kernel Upgrade ohne Reboot statt (sprich der aktuell laufende Kernel ist nicht mehr installiert). So etwas in der Art.
 
Das würde mich sehr wundern, warum sollte man das so konfigurieren, das macht keinen Sinn. Insofern da nicht jemand an der Konfiguration rumgepfuscht hat sollte das Modul kompiliert und installiert werden.
Ich vermute das Problem eher an anderer Stelle. depmod -a wurde nicht ausgeführt oder es fand ein Kernel Upgrade ohne Reboot statt (sprich der aktuell laufende Kernel ist nicht mehr installiert).
Das wäre natürlich auch eine mögliche Ursache ... ob das Modul vorhanden ist, lässt sich aber mit folgendem Befehl leicht überprüfen:
Code:
ls /lib/modules/5.15.77-219.current/kernel/drivers/hwmon/nct*

Gruß,
vnt
 
Timeshift hab ich mir nun installiert und einen snapshot erstellt.

Was mich noch wundert: Ich habe Ubuntu 20.04.1 LTS mit dem dazugehörigen Kernel 5.4
Auf dem Laptop ist 18.04.6 LTS - also die wirklich aktuellste Version aus dem 18er Zweig, allerdings mit dem Kernel 4.15 , der mit 18.04.1 kam.
Wonach richtet sich denn die letzte Stelle der Versionsnummer? Also das .1 bzw. .6
 
Bei Kernel 5.4.10 sind 5 und 4 die major version und 10 ist die minor version.
Wann bei der ersten Stelle von 4 auf 5 bzw. jetzt auf 6 gewechselt wird ist ziemlich willkürlich.
Linus Torvalds (der die Nummern definiert) mag laut eigener Aussage einfach nur keine hohen Zahlen.
d.h. Kernel 5.4 zu 5.5 ist vom Änderungsumfang ähnlich zu erwarten wie zuletzt von von 5.19 auf 6.0.
Die nachfolgenden Ziffern (also z.B. 5.4.1, 5.4.2 etc.) sind Bugfixes.

Oder meinst du die Versionsnummer des Distro Releases?
Das dürften einfach aktualisierte Versionen der Installationsimages sein.
Ubuntu macht ja innerhalb einer Version standardmäßig keine Kernel Upgrades, d.h. wenn da anfangs Kernel 4.15 war, dann wird der auch bei späteren Versionen des gleichen "Jahrgangs" von Ubuntu verwendet werden.
Meiner Meinung nach übrigens eine Fehlentscheidung, Kernel Upgrades (zumindest auf den letzten LTS Kernel) sind zumindest auf dem Desktop eigentlich ziemlich sinnvoll, weil die Treiber verbessert werden.
 
Ich meinte die Ubunut-Nummern. Mir geht es darum, dass auf einem Rechner die 3. Versionsnummer offenbar jeweils aktualisiert wurde und beim Anderen nicht.
18.04.6 LTS kam vor einem Jahr raus - ich bin mir sicher, dass ich das nicht installiert habe, sondern eine Version aus dem Jahre 2019. Da gab es noch kein 20LTS.
20.04.1 LTS auf dem anderen Rechner könnte wirklich die installierte Version sein. Der läuft erst 1-2 Jahre so.
 
Zurück
Oben Unten