Dies ist die archivierte Version des Blogs vom 05.01.2017. Aktuelle Beiträge findest du unter thomas-leister.de
 

VirtualBox unter Fedora 24: Kernelmodule für SecureBoot signieren

VirtualBox nutze ich wegen der relativ guten Grafikperformance gerne für meine Windows-VM unter Fedora 24. Bei ersten Start schlug mir eine Fehlermeldung entgegen: Das notwendige „vboxdrv“-Kernelmodul sei noch nicht geladen, daher könne die VM nicht gestartet werden. Gut – das lässt sich ja lösen:

sudo modprobe vbxdrv

… doch damit war es nicht getan: Das Modul ließ sich nicht in den Kernel einbinden, weil es für das aktive SecureBoot nicht mit einem passenden MOK (Machine Owner Key) signiert worden war. Andere geladene Kernelmodule sind bereits von Fedora signiert – bei den VirtualBox Modulen war das nicht der Fall. Warum das so ist, konnte ich noch nicht herausfinden. (=>siehe Notiz unten)

modprobe: ERROR: could not insert 'vboxdrv': Required key not available

Es gibt drei Möglichkeiten, das Problem zu beheben:

Weiterlesen ›


Fedora 24: Suspend to Disk (Hibernate) aktivieren

 – „… die 100tausendse Anleitung dazu…“ –

Suspend to Disk / „Hibernating“ erlaubt es, nach dem vollständigen Herunterfahren eines Desktop-Rechners genau an der Stelle weiterzuarbeiten, an der man zuletzt war. Der Unterschied zu einem einfachen Standby: Der Zustand des Rechners wird nicht im RAM behalten (wo er beim Kappen der Stromzufuhr verloren geht), sondern auf die Festplatte. Der Rechner kann also über Nacht vom Strom getrennt werden, und trotzdem bleibt die Arbeitsoberfläche am nächsten Morgen dieselbe, wie am Abend zuvor. Unter Linux verwendet man normalerweise den SWAP-Bereich, um dort eine Kopie des RAMs zu speichern. Damit Suspend to Disk funktioniert, muss der SWAP-Speicher mindestens so groß sein, wie der Arbeitsspeicher.

Weiterlesen ›


Fedora 23: SSD Trim bei verschlüsselter Festplatte aktivieren

Für Arch Linux habe ich vor einiger Zeit in diesem Beitrag schon beschrieben, wie man die Trim-Funktion für SSDs bei aktivierter LUKS-Verschlüsselung aktiviert. Ich bin mir darüber im Klaren, dass das Trimmen die Verschlüsselung schwächen kann (und die Funktion wohl deshalb auch standardmäßig aktiviert ist) – aber mit Schreibraten unter 23 MB/s kann ich nicht leben, und doch muss Verschlüsselung auf dem Notebook einfach sein. Deshalb wird getrimmt.

In der Datei /etc/crypttab wird am Ende ein „allow-discards“ angehängt:

luks-2b7bf06d-8b48-4d14-b199-5f3b3ba5243b UUID=2b7bf06d-8b48-4d14-b199-5f3b3ba5243b none allow-discards

Wenn LUKS in Kombination mit LVM genutzt wird, muss in der LVM-Konfigurationsdatei /etc/lvm/lvm.conf zusätzlich „issue_discards“ auf „1“ gesetzt werden:

issue_discards = 1

Wer automatisches Trimmen aktivieren will, fügt zur /etc/fstab noch die „discard“ Option zu Root-Partition (und ggf. Home-Partition) hinzu:

/dev/mapper/fedora_thomas--nb-root / ext4 defaults,discard,x-systemd.device-timeout=0 1 1
UUID=851c18c3-daa9-456f-90bd-df3b21966ca2 /boot ext4 defaults 1 2
UUID=9A54-7F3C /boot/efi vfat umask=0077,shortname=winnt 0 2
/dev/mapper/fedora_thomas--nb-home /home ext4 defaults,discard,x-systemd.device-timeout=0 1 2
/dev/mapper/fedora_thomas--nb-swap swap swap defaults,x-systemd.device-timeout=0 0 0

Abschließend wird das initramfs mit der neuen Konfiguration neu generiert

sudo dracut --force

… und der Rechner neu gestartet. Zum manuellen Trimmen wird das Kommando

sudo fstrim -v /

ausgeführt. Die SSD sollte nun wieder deutlich schneller beschreibbar sein. Das Ergebnis bei mir: Von 23 MB/s auf 310 MB/s. Wenn sich das mal nicht gelohnt hat … ;-)


Nach der Fedora-Installation: Fedora Tweaks

Nach meiner heutigen Fedora-Installation auf meinem Desktop-Tower habe ich recherchiert, wie ich Fedora Subpixel-Rendering für Schriften beibringe. Ohne diese Technik ist das Schriftbild hässlich bis katastrophal. Dabei bin ich auf das Fedora-Tweak-Tool „Fedy“ gestoßen, über das sich nach einer Grundlegenden Fedora-Installation noch einige praktische Features nachrüsten lassen, die sonst mehr oder weniger aufwendig von Hand eingerichtet werden müssten. Über das Tool können u.A. mit einem Klick die Font-Settings so gesetzt werden, dass sich ein ansehnliches Schriftbild ergibt. Außerdem können Tools wie der Atom-Editor, Google Chrome und zusätzliche MS-Schriften sehr komfortabel nachinstalliert werden.

Ein sehr praktisches Tool, wenn man Fedora gerade neu installiert hat!


VirtualBox Guest Additions für Fedora installieren

(Für Fedora Workstation 23 x64)

Wenn optimale Performance und zusätzliche Features gefragt sind, werden in einer VirtualBox VM die Gasterweiterungen für das jeweilige Gastbetriebssystem installiert. Unter Ubuntu und Co ist die Installation keine besondere Herausforderung. Nicht ganz trivial ist die Installation unter Fedora: Mit einem einfachen Klick auf das Setup ist es leider nicht getan. Bevor die Gasterweiterungen über die virtuelle CD-ROM installiert werden können, müssen folgende Schritte durchgeführt werden:

System aktualisieren:

sudo dnf update

GCC, Kernel Header und Kernel Module Development Package installieren:

sudo dnf install gcc kernel-headers kernel-devel

Nach einem Reboot sollten die Gasterweiterungen dann installierbar sein.


Yubikey OTPs (TOTP/HOTP) unter Fedora generieren

Zur Generierung von OTPs mittels Yubikey und dem HOTP/TOTP-Verfahren ist die Yubico Authenticator-App für Android nicht zwingend notwendig. Wer gerade sein Smartphone nicht zur Hand hat (oder wer kein NFC-kompatibles Smartphone hat), kann sich die „Yubiath-Desktop“-Anwendung auf seinem Desktop-Rechner installieren und sich damit bei angeschlossenem Yubikey die Einmalpasswörter generieren lassen. Unter Fedora Linux heißt das notwendige Paket „yubioath-desktop“:

sudo dnf install yubioath-desktop

(Im Programmmenü zu finden unter dem Namen „Yubico Authenticator“). Nach einem Rechner-Neustart wird der Yubikey von der App korrekt erkannt und spuckt für bereits eingerichtete Accounts OTPs aus.

Der Yubico Authenticator ist in der Desktopversion übrigens auch für andere Linux-Distributionen und für Windows erhältlich.