ComputerBase Menü
Aktuelles

GuideOS - Neu und ggfs. zum Mitmachen

Ich wollte es jetzt mal auf meine ext. Test-SSD installieren, was im ersten Versuch gar nicht funktioniert hat und dann ließ sich weder der Bootloader installieren, noch es von einer der anderen Installationen ins Bootmenü aufnehmen.

Dies ist ein Ausnahmefall: Nicht viele werden solche Konfigurationen nutzen.

So habe ich sie partitioniert:
Bash: 
lw=/dev/sdX
sudo parted -s $lw mkpart extended  24GiB 116GiB
sudo parted -s $lw mkpart primary  116GiB 128GiB  # Artix-eSSD
sudo parted -s $lw mkpart primary  128GiB 100%    # HomeC
sudo parted -sa none $lw mkpart logical ntfs $((24*1024**2+16))kiB 48GiB  # NTFS
sudo parted -sa none $lw mkpart logical      $((48*1024**2+16))kiB 60GiB  # LMDE
sudo parted -sa none $lw mkpart logical      $((60*1024**2+16))kiB 72GiB  # GuideOS

0-SoS.png

Da eine USB-SSD, kann ich sie nur im BIOS-Modus zuverlässig an div. PCs booten und da u. a. Windows, muss es eine MBR-Partitionierung sein: Das, oder die Installation in einer erweiterten Partition wurde offenbar auch nicht (wie der offline-Modus - deshalb habe ich es diesmal online installiert) berücksichtigt. Bei anderen Distributionen hatte es damit aber noch keine Probleme gegeben.

Beim ersten Versuch hatte ich das vorher erstellte (s. o.) logische Laufwerk unformatiert gelassen und wollte sie durch den Installer formatieren mit xfs lassen. Die Installation brach dann aber ziemlich schnell mit dieser Fehlermeldung ab und das logische Lauferk war weg:

1-GOS-Log.Lw.png

Beim 2. Versuch hatte ich sie vorab auch schon mit xfs formatiert, aber es ließ sich Grub nicht installieren:

2-GOS-grub-fail.png

Also habe ich es ohne Bootloader installieren lassen und wollte es anschließend von LMDE in sein Grub-Menü mit aufnehmen lassen (das soll sowieso den Bootloader stellen: Selbst wenn der 1. oder 2. Versuch funktioniert hätte, hätte ich es anschließend wieder auf LMDE geändert):

3a-GOS-no-grub.png

Diesmal lief die Installation problemlos durch.

Anschließend habe ich LMDE gebootet und dort sudo update-grub durchgeführt, aber es hat GuideOS gar nicht gefunden.

Also habe ich es mit dem aktuelleren Grub (2.14-1 - LMDE hat 2.12-9 und einen ggfs. aktuelleren Backport gibt es nicht) von Artix versucht. Der fand GuideOS zwar, aber lieferte eine Fehlermeldung:
(das darüber, mit dem "dm-0", ist die verschlüsselte Home-Partition; die könnte sowieso nicht gebootet werden)

3b-GOS-Artix-grub.png

Cubic sagt mir nichts.

Dadurch kam es auch nicht ins Bootmenü:

3c-no-GOS.png
 
Zuletzt bearbeitet:
Also die Holzhammermenthode:
  1. GuideOS in der VM installiert
  2. mit "rsync" auf die ext. SSD übertragen
  3. dann LMDE gebootet und sudo update-grub wird erfolgreich durchgeführt (da veraltet, erkennt es GuideOS allerdings als Debian):
    1-nGOS-Grub.png
  4. und booten lässt es sich dann auch:
    2-nGOS-Bootmenü.png
  5. Aber selbst frisch aktualisiert und mit beiden GOS-Tools im Autostart deaktiviert, bleibt es weiterhin offline bei jedem booten eine Minute hängen, bevor der Desktop erscheint:
    3-nGOS-offline.png
  6. Bei der Gelegenheit habe ich es übrigens auf btrfs+zstd:2 umkopiert, um diesen verfluchten @-Kram zu vermeiden (der einem leider bei jeder geläufigen Distribution aufgezwungen wird, wenn man es gleich auch btrfs installiert) und die Komprimierung zu nutzen (außerdem hatte ich Firefox, Thunderbird und LibreOffice deinstalliert, da ich das bei einer Testinstallation nicht brauche = unnötige Platzverschwendung):
    4-nGOS-btrfs.png
Fazit jedenfalls:

Die Probleme mit MBR/log.Lw liegen nicht an GuideOS an sich, sondern am Installer.
 
Hier wird ab ca. 14 Min. eine sehr fein einstellbare Anwendungsfirewall vorgestellt:

Linux-Firewall: GUFW und OpenSnitch (Linux-Guides)

Sowas kannte ich bisher nicht für Linux. *)

(OpenSnitch funktioniert übrigens auch ohne ufw)

Nachtrag

Ein nicht mehr ganz aktueller, aber noch informativer Artikel:
Mit OpenSnitch den Datenverkehr von Applikationen überwachen

Außerdem habe ich die Goolge-KI nach einer Grundkonfiguration gefragt, um mir das anfängliche rumgeklicke zu ersparen (an den eigenen Bedarf leicht anzupassen):
1. Die "Alles-Erlaubt" Regel für vertrauenswürdige Apps

Erstelle eine Datei namens /etc/opensnitchd/rules/system-trust.json. Diese deckt Trizen (Pacman), Opera, TV-Browser und QEMU ab.

{
"name": "trusted-apps-allow",
"enabled": true,
"action": "allow",
"duration": "always",
"operator": {
"type": "list",
"list": [
{ "type": "regexp", "operand": "process.path", "data": "^/usr/bin/opera$" },
{ "type": "regexp", "operand": "process.path", "data": "^/usr/bin/pacman$" },
{ "type": "regexp", "operand": "process.path", "data": "^/usr/bin/trizen$" },
{ "type": "regexp", "operand": "process.path", "data": "^/usr/bin/qemu-system-x86_64$" },
{ "type": "regexp", "operand": "process.path", "data": "./tvbrowser." }
]
}
}


2. DNS-Regel (Wichtig, damit alles flüssig läuft)

Damit die Namensauflösung nicht bei jeder neuen Domain nachfragt, erstelle /etc/opensnitchd/rules/allow-dns.json:

{
"name": "allow-dns-global",
"enabled": true,
"action": "allow",
"duration": "always",
"operator": {
"type": "simple",
"operand": "dest.port",
"data": "53"
}
}


3. Grundkonfiguration

Die Hauptkonfiguration liegt in /etc/opensnitchd/default_config.json. Hier kannst du das Standardverhalten festlegen, falls doch mal etwas Unbekanntes auftaucht:

{
"DefaultAction": "deny",
"DefaultDuration": "once",
"InterceptUnknown": true,
"LogLevel": 0
}
Zum Vergrößern anklicken....

Hier kann man übrigens auf offene Ports scannen lassen:

Gibson Research Corporation - ShieldsUP!
(die Seite kenne ich schon seit über 20 Jahren und sie sieht noch genauso aus wie damals)

"stealth" ist übrigens überbewertet. Hauptsache es gibt keine offenen Ports:
  • geschlossen: Es wird geantwortet, dass er zu ist, wodurch der IP-Scanner weiß, dass dort was ist.
  • stealh: Es wird nicht geantwortet, wodurch der IP-Scanner auch weiß, dass dort was ist. - Ansonsten käme die Meldung, dass die IP-Adresse nicht vergeben ist.

*) Da ich seit 2010 kein Festnetz mehr habe und über Mobilfunk (zumindest bei allen Anbietern, die ich bisher hatte) eingehende Verbindungen nicht möglich sind, hatte ich schon bei Windows XP (bis 2015) keine Firewall genutzt und die integrierte deaktiviert.
 
Zuletzt bearbeitet:
Btw: Ggfs. hat sich überschnitten, dass ich beim vorherigen Beitrag einen Artikel, eine Grundkonfiguration und eine Port-Scan-Möglichkeit nachgetragen habe.

Caramon2 schrieb:
Ein nicht mehr ganz aktueller, aber noch informativer Artikel: Mit OpenSnitch den Datenverkehr von Applikationen überwachen
Zum Vergrößern anklicken....
U. a. steht dort "In den Archiven der gängigen Distributionen ist OpenSnitch noch nicht allzu weit verbreitet", was nicht mehr stimmt.

Es ist inzwischen normal aus den Debian-Paketquellen installierbar, wobei man bei GuideOS die empfohlenen Pakete manuell auswählen muss, um das GUI und eine eine zuverlässigere Arbeitsweise zu bekommen:

OpenSnitch_1.png

Alternativ kann man Synaptic so einstellen, dass es die Empfehlungen automatisch mit installiert (bei LinuxMint/LMDE die Standardeinstellung). Das kann aber, je nach Anwendung, auch viel unnötiges sein:

OpenSnitch_2.png

Das ist sozusagen die Wahl zwischen effizient und bequem. :)
 
Caramon2 schrieb:
Also habe ich es ohne Bootloader installieren lassen und wollte es anschließend von LMDE in sein Grub-Menü mit aufnehmen lassen (das soll sowieso den Bootloader stellen: Selbst wenn der 1. oder 2. Versuch funktioniert hätte, hätte ich es anschließend wieder auf LMDE geändert):
Zum Vergrößern anklicken....
Caramon2 schrieb:
Anschließend habe ich LMDE gebootet und dort sudo update-grub durchgeführt, aber es hat GuideOS gar nicht gefunden.
Zum Vergrößern anklicken....
Caramon2 schrieb:
Die Probleme mit MBR/log.Lw liegen nicht an GuideOS an sich, sondern am Installer.
Zum Vergrößern anklicken....
Liegt nicht direkt am Installer. Das geht halt generell nicht. Er müsste da "zaubern". 😉
Im MBR/Legacy-Modus kann GRUB nicht von einer Logischen Partition gestartet werden.
Das funktioniert nur von einer Primären Partition (also vda1, vda2, vda3 & vda4).

Das GRUB in der Logischen Partition kann allerdings vom GRUB einer Primären Partition aufgerufen werden.
Quelle: https://wiki.ubuntuusers.de/GRUB_2/Installation/#Grub-in-einen-anderen-Ort-als-den-MBR-installieren

Dies hast du ja bereits über LMDE erfolgreich umgesetzt. 👍

Der Installer müsste als Erstes checken, auf welcher Primären Partition bereits GRUB vorhanden ist, dort dann "von außen" den Bootloader/Kernel von GuideOS verlinken/eintragen usw. - dies sollte aber der Nutzer entscheiden!
Theoretisch könnte es sogar möglich sein. Der Aufwand wäre natürlich hoch, dafür ein Script zu schreiben.
Es wären einige technische Hürden zu überwinden.

Ggf. käme auch die Nutzung einer GPT-Partitionierung in Frage, aber das wird Windows nicht unterstützen.
If the BIOS is setup to boot the disk in Legacy/mbr mode, installing GRUB2 on a GPT (GUID Partition Table) disk requires a dedicated BIOS boot partition with a recommended size of at least 1 MiB. This partition can be created via GParted or other partitioning tools, or via the command line. It must be identified with a bios_grub flag. The necessary GPT modules are automatically included during installation when GRUB 2 detects a GPT scheme.
Zum Vergrößern anklicken....
Quelle: https://help.ubuntu.com/community/Grub2/Installing#BIOS.2FMBR_Notes

Caramon2 schrieb:
Aber selbst frisch aktualisiert und mit beiden GOS-Tools im Autostart deaktiviert, bleibt es weiterhin offline bei jedem booten eine Minute hängen, bevor der Desktop erscheint:
Zum Vergrößern anklicken....
Ja, das ist so in den Einstellungen von GuideOS eingestellt. 60 Sekunden sind es derzeit für den Offline-Boot.

Caramon2 schrieb:
Cubic sagt mir nichts.
Zum Vergrößern anklicken....
Das "Cubic" wurde mir bei meinem Versuch "GuideOS in VirtualBox zu installieren" auch als Fehlermeldung angezeigt. Der Custom Ubuntu ISO Creator wurde implementiert, was die Kompatibilität mit VBox verhindert.

https://github.com/PJ-Singh-001/Cubic
https://de.unixlinux.online/eu/1004009583.html
https://launchpad.net/~cubic-wizard
https://linux-de.com/?p=12797
 
Zuletzt bearbeitet: ("Installer"-Absatz hinzugefügt)
  • Gefällt mir
Reaktionen: Caramon2
Tanzmusikus schrieb:
Liegt nicht direkt am Installer. Das geht halt generell nicht. Er müsste da "zaubern". 😉
Im MBR/Legacy-Modus kann GRUB nicht von einer Logischen Partition gestartet werden.
Zum Vergrößern anklicken....
Das stimmt nicht: Bisher hat es immer funktioniert (LinuxMint, Zorin, LMDE, Artix, Commodore OS (MX-Linux-Installer) und maneull eben auch GuideOS): Das nutze ich schon seit vielen Jahren.

Tanzmusikus schrieb:
Das funktioniert nur von einer Primären Partition (also vda1, vda2, vda3 & vda4).
Zum Vergrößern anklicken....
Das ist definitiv falsch.

Gerade dass sich Linux auch von einem logischen Laufwerk booten lässt, war mal einer der großen Vorteile davon, als es GPT noch nicht gab.

Tanzmusikus schrieb:
Das GRUB in der Logischen Partition kann allerdings vom GRUB einer Primären Partition aufgerufen werden.
Quelle: https://wiki.ubuntuusers.de/GRUB_2/Installation/#Grub-in-einen-anderen-Ort-als-den-MBR-installieren
Zum Vergrößern anklicken....
Und das ist was vollkommen anderes: Dabei geht es überhaupt nicht darum, von wo man mit Grub booten kann, sondern wo sich Grub selbst (per sudo grub-install) installieren lässt.

Tanzmusikus schrieb:
Das "Cubic" wurde mir bei meinem Versuch "GuideOS in VirtualBox zu installieren" auch als Fehlermeldung angezeigt. Der Custom Ubuntu ISO Creator wurde implementiert, was die Kompatibilität mit VBox verhindert.
Zum Vergrößern anklicken....
Das passt zu meiner Aussage (DN) vom zerbastelten Bastelprojekt.

Es gibt noch einige Kinderkrankheiten und je mehr GuideOS ausprobieren und die melden, um so schneller können sie behoben werden. - Es ist eben ein kleines Team, da kann nicht alles und jede Eventualität berücksichtigt werden.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz