Wechsel Windows zu Linux - Aufbau des Systems verstehen

promocore (Beitrag #50) schrieb:

Die NICs werden immer Variablen zugewiesen (ETH0,ETHx (linux), EMO EMx (bsd)) Wird immer die gleiche Hardware z.B: unter linux der selben EHT0 schnittstelle zugewiesen?

ethx wird unter Linux nicht mehr generell verwendet. Mittlerweile werden so genannte Predictable Network Interface Names verwendet:
http://www.freedeskt...tworkInterfaceNames/
https://wiki.archlin...uration#Device_names
Kann man aber deaktivieren, wenn man es nicht mag. Hab ich bei mir gemacht, da sich die Netzwerkkarten sowieso nicht ändern.

Bei BSD hab ich leider auch nur rudimentäre Kenntnisse. Ich hatte vor ein paar Jahren mal kurz damit rumgespielt, hatte aber nicht wirklich Zeit dafür.

So, nun gibts nen neuen Zwischenstand:

Freebsd/PCbsd ist aktuell raus, da es meine Hardware nicht 100% unterstützt und so aktuell sorge habe, dass die Energiesparfunktionne nicht greifen könnten.

Also nachte ich mir, ab nach Solaris. ZFS lief problemlos, Virtualisierung auch. Nativ wird aber nur SMB 2.1 unterstützt, was wiederum nicht os optimal ist.
Überhaupt auf einen SMB Share bei mir im Netzwerk zuzugreifen scheint wohl recht kompliziert. Ich habe es nicht hinbekommen. Noch umständlicher scheint es wohl einne Share einzurichten.
Die Einarbeitungszeit scheint bei Solaris recht hoch zu sein

Aktuell frag ich mich, ob ich nicht lieber nicht bei Windows mit Transparentraid bleiben soll und die 2 Wöchigen Neustarts des Systems in kauf nehmen soll....

Jetzt teste noch ich Debian, da ZFS direkt als Paket in der Version 28 bereitgestellt wird....
Danach müsste ich alle ZFS System soweit durch haben, oder hat noch jemand Ideen?

Egal wie das Ergebnis ausgeht:

Respekt und vielen Dank für Deine Tests!

Dankeschön, ich hoffe ich konnte der open Souce Gemeinde auch mal etwas zurückgeben

Ich habe nun auch nach zahlreichen Tests mein System gefunden:
Es wird Debian werden.

Debian fand ich bisher mit Abstand am besten/aktuellsten dokumentierte Betriebsystem unter den von mir getesteten.
Sowohl LACP (802.3ad), wie auch das Nutzen einer NIC als Host für eine Virtualisierung ist fein säuberlich dokumentiert. Zusätzlich gibt es sogar Verweise auf alte Vorgehensweisen bzw. was sich in welcher Version geändert hat. SMB und Virtualisierung rennt natürlich auch, Multichannel SMB habe ich bisher noch nicht getestet.

In 1-2 Wochen werde ich vermutlich fertig sein, dann gibts auch noch ein Abschlussbericht mit der Performace des ZFSs, worauf ich mich am meisten freue, denn dann sollte hoffentlich alles fertig sein.

Hy musv,

ich habe noch ein Problem unter debian mit dem Desktop Cinnamon, vielleicht kannst du mir da nochmal helfen.

Ich möchte eine VNC Server installieren. Da ich mit Tightvnc in der Vergangenheit glücklich war, wollte ich diesen installieren.

Dazu habe ich verschiedene Anleitungen gefunden (Tightvnc/VNC4Server), jedoch keine Anleitung hat bei mir so richtig funktioniert.
Im Fehlerfall konnte zwar immer eine Verbindung zum Server aufgebaut werden, jedoch wurde entweder der Desktop nicht angezeigt oder ein Fehler, ich glaub das war "connection to sbus fail", ausgegeben.

Kennst du eine Anleitung im Netz mit der ich einen VNC Server hinbekomme?


Ein weiteres Problem ist der SMB Client von Debian . Ich komme hier auf 5 MB/s, wenn ich von beliebigen SMB Shares in meinem Netz ziehe.
Schiebe ich jedoch Daten vom Client auf den Debian Server, komme ich auf Gigabit.
Hast du eine Idee, woran dies liegen könnte?


Der ZFS Share hingegen funktioniert super:
Ein kurzer Speedtest ergab Schreibgeschwindigkeiten mit Komprimierung LZ4 von konstanten 350MB/s und lesen zwischen 350-450 MB/s.
Ich bin begeistert

Ich würde mir mit VNC einfach den Anmeldebildschirm "ausliefern" lassen, das sollte nicht weiter schwierig sein:
https://debianforum.de/forum/viewtopic.php?f=32&t=155933#p1046566

Ganz allgemein, zur Fehlersuche solltest du vielleicht etwas genauer beschreiben was du gemacht hast oder nach welcher Anleitung du vorgegangen bist und auch der genaue Wortlaut von Fehlermeldungen ist oft sehr hilfreich.

Danke smutbert,
ich bin die Anleitung durchgegangen und habe alles genauso eingestellt.
Als Fehler bekomme ich diesen Screen am Client:




Tightvnc ist standard Server

Pakete sind installiert:
gnome-themes-standard
gnome-icon-theme
xorg

Mit Cinnamon konnte ich mich noch nie anfreunden, aber nachdem es ja eng mit Gnome verwandt ist, könnte auch dasselbe Problem vorliegen, das wahrscheinlich mit Gnome auftreten würde: GNOME benötigt zur Darstellung der grafischen Oberflächliche 3D-Beschleunigung und die steht über VNC natürlich nicht zur Verfügung. Dafür gibt es eben einen Fallback-Modus, der ohne Beschleunigung auskommt.

In diesem Falle und wenn du mit diesem Fallback-Modus unzufrieden bist, böte sich eine Desktopumgebung an, die ohne Grafikbeschleunigung auskommt. Meine Wahl fiele auf Mate, wenn es ein traditioneller Desktop und auf enlightenment (e17), wenn es ein schlanker Windowmanager sein soll, es gibt aber noch unzählige Alternativen wie zB Xfce.

Hmm, bei der Anmeldung kann ich die Auswahl zwischen Cinnamon, Cinnamon Software Rendering und X-Session.

Bei allen habe ici das gleiche Fehlerbild. Eine Bedienung des Desktops ist nicht möglich. Ich kann nur den einen oder anderen Ordner auf dem Schreibtisch öffnen, jedoch nach überfahrt mit der Maus verschwinden die Ordner auch teilweise vom Desktop.

Wenn ich mich mit über VNC anmelde, dann ist es nicht das Bild auf dem Server. Es wird vermutlich eine extra Session gestartet, diese vermutlich dann nicht als X-Session oder Software Rendering.

Dieses Verhalten tritt aber nur bei der Anmeldung über vnc auf oder auch wenn du dich direkt anmeldest?

promocore (Beitrag #60) schrieb:

[…]Es wird vermutlich eine extra Session gestartet, diese vermutlich dann nicht als X-Session oder Software Rendering.

Ja, es wird eine extra Sitzung gestartet und zwar mit mit vnc als X-Server.
Eine x-session ist es aber auf jeden Fall, das sind nämlich alle drei Auswahlmöglichkeiten. Was sich hinter der Auswahlmöglichkeit x-session verbirgt weiß ich nicht, es klingt aber nach einer Art minimalen oder benutzerdefinierten (X-)Sitzung.
Diese Auswahlmöglichkeiten solltest du auch über vnc haben und wenn du dort Software-Rendering wählst hätte ich eigentlich keine Probleme erwartet.

Das Fehlerbild klingt allgemein aber schon so als hätte es etwas mit den Fähigkeiten des X-Servers zu tun (das ist das Stück Software, das normalerweise die Darstellung der grafischen Inhalte auf der Hardware übernimmt - in diesem Fall aber die grafischen Inhalte einfach über vnc zur Verfügung stellt).
Ich würde also schon vorschlagen, dass du versuchst dich mit irgendeinem anderen Windowmanager oder Desktop anzumelden. Zu Testzwecken geich den kompletten Mate-Desktop oä zu installieren wäre übertrieben, aber es gibt dutzende, wenn nicht hunderte schlanke Windowmanager, die sich im Nu installieren lassen, icewm wäre zB so einer, bei dem ich obendrein vermuten würde, dass er dich nicht mit einer völlig unbekannten GUI konfrontiert.

Einen weiteren oder anderen Desktop zu installieren sollte kein Problem sein.
Auch eine frische Installation von Debian mit wäre noch möglihc, da ich bisher nur den ZFS Pool gefüllt habe.

Gibt es auch eine Möglichkeit direkt Live auf eine Session bzw. auf einem angemeldeten User per VNC zu schalten?

Natürlich, mit den "normalen" VNC-Servern, mir fallen auf Anhieb das Paket vino (Gnome) und krfb (KDE) ein, funktioniert es genau so.

Damit das geht wirst du aber Tightvnc/VNC4Server deinstallieren müssen oder zumindest in lightdm wieder deaktivieren müssen. Denn auf einem Netzwerkport kann wohl nur ein Dienst lauschen und nicht zwei verschiedene VNC-Server gleichzeitig.

krfb hatte ich schon ausprobiert. Hier gab es Probleme mit dem Passwort, welches random bei jedem Start des Servers geändert wurde. Einstellungen hierfür dies zu deaktivieren habe ich nicht gefunden.

Vino habe ich gerade ausprobiert. Leider gibt es nicht mehr das tool vino-preferences. Dafür konnte man die Einstellungen mit dem dconf-editor vornehmen.
Eine ungeschützt Verbindung kann ich nun aufbauen. Aktiviere ich jedoch ein Passwort für VNC Verbindungen, kommt die Fehlermeldung nach Passworteingabe mit UltraVNC Viewer:

Server closed connection
-The Server running as application

Gestartet habe ich den Vino Server mit:
/usr/lib/vino/vino-server aus der Konsole heraus.

Ideal wäre die Vino als Lösung also aktuell nicht.
Weiß vielleicht jemand, wie ich mit Vino ein passwortgesicherte VNC Session starten kann?

Oder weitere Programmalternativen?

Als ich vor langer Zeit mit Linux zu tun hatte, hat man die Remoteverbindungen nativ über den lokalen X-Server aufgemacht. Entweder über SSH getunnelt, oder direkt.

Geht das heute nicht mehr?

Doch das geht, aber soweit ich das in Erinnerung habe verwendet promocore auch noch Windows.

Ja, da hat er sich echt was eingehandelt mit dem Umstieg...

Ich habe ein Mint in einer VM, wäre das die Kanone mit der man den Spatzen erschießen könnte?

Oder ein X-Server für Windows? XMing finde ich da auf Sourceforge

Edit: Kurz die Theorie dahinter: X ist in zwei Komponenten aufgeteilt. Zuerst der Client, also das Programm das dargestellt werden will. Ein einzelnes oder ein Desktop, egal, alle nutzen einen Server zur Darstellung, den X-Server. Der X-Server ist quasi eine normalisierte Grafikkarte, die die Anzeigefunktionen bietet und die Eingaben (Maus, Tastatur) an die Anwendung weiter leitet.

Der Trick: Server und Client müssen nicht auf der gleichen Maschine liegen. Wenn ich von einer X-fähigen Maschine eine remote Shell auf einem anderen Rechner geöffnet habe, kann ich dort durch "export DISPLAY" die Adresse des lokalen X-Servers angeben. Starte ich dann in der Shell ein Programm auf dem Remoterechner, schaut es in dieser Variablen wo der X-Server liegt, und verbindet sich dahin. In diesem Fall auf die lokale Maschine.

VNC ist da eigentlich nur ein Behelf, da jede Linux Workstation den X-Server ja schon laufen hat.

Nur wird ein X-Server unter Windows wohl auch kaum 3D-Beschleunigung bieten - ich weiß gar nicht ob das über das Netzwerk überhaupt funktionieren kann, gut funktioniert es bestimmt nicht. Damit dürfte es auch eher unwahrscheinlich sein, dass es die Darstellungsprobleme löst und selbst wenn es nur um Linux ginge: Dank der modernen grafischen Oberflächen funktioniert es inzwischen oft genug ohnehin besser sich das Bild auf herkömmlichen Wege über vnc oder ähnliche Protokolle zu holen als über X.

Außerdem ist bei den meisten Linuxdistributionen der Umstieg von X auf Wayland in Gange und Wayland ist anders als X nicht netwerktransparent, dh früher oder später läuft es zwangsweise auf Lösungen hinaus, die wie VNC funktionieren.

Ich finde promocore macht das schon richtig, aber bei den Problemen mit vnc bin ich leider keine Hilfe.

Laut Wikipedia basiert auch Wayland auf einem Netzwerkprotokoll. Ein Betrieb als Applikationsserver ist damit also weiterhin möglich.

Ich habe früher oft einen Linuxrechner als Surfrechner eingerichtet und Browser/Mailprogramm an den Arbeitsplätzen im Fenster unter Windows angezeigt. Das war eine ziemlich sichere Billiglösung für kleinere Unternehmen.

Mittlerweile gibt s doch positives in vielen Bereichen zu berichten.
Das Netzwerk läuft nun mit LACP und auch meine dritte Netzwerkkarte eth2 ist up ohne IP für die Virtualisierung.

Der Vino Server hatte auch Probleme mit den Zeichensätzen. Je nach VNC Client war die Tastaturbelegung unterschiedlich. Zudem funktionierten nie Sonderzeichen.
Da ich sowieso die Treiber für weitere Netzwerkkarten im Server brauchte, habe ich die "non free" Paketquellen in Debian hinzugefügt. Nun laufen die Netzwerkkarten, Drucker und der VNC Server mit dem richtigen Zeichensatz bei jedem VNC Client.

Somit sind jetzt nur kleine Sachen übrig geblieben:

- Der SMB client von Debian ist sehr langsam 5MB/s. Weiß einer vielleicht hierfür ein Lösung?

- Die LAN Schnittstelle Eth2 für die Virtualisierung möchte ich zusätzlich komplett per Firewall für den Host blocken.
Hier habe ich mich noch nicht eingelesen. Kann man Schnittstellen mit Iptable blocken?

Ich habe auch nochmal 2 weiter Problemchen, evt habt ihr hier auch noch eine Lösung bzw. Idee.

1: Mein Desktop stützt zum Teil ab. Alle Dienste funktionieren weiter. Ich kann mit ALT+DRUCK+K den Desktop neu starten und mich erneut anmelden.
Unter /Var/Log habe ich viele Log Daten gefunden. U.a auch Xorg. Wäre das die richtige Log Datei um hier nachzuschauen?


2: Ich habe SSH installiert und möchte mich mit Putty zum Server verbinden. Die verschlüsselte Verbindung wird erkannt und der Key von mir akzeptiert. MIt der Server verbunden bekomme ich keine Zugang, da weder mein User Account, noch der Root Account akzeptiert wird. Muss SSH nach default Installation noch konfiguriert werden?

1.
Eine genauere Beschreibung was genau unter welchen Umständen passiert ist und ob es sich reproduzieren lässt, wäre bei der Fehlersuche schon hilfreich. Stürzt zB die komplette Desktopumgebung ab, so landet man meist ganz automatisch wieder am Anmeldebildschirm, andere Komponenten die abstürzen werden zT automatisch wieder gestartet.

Wenn es um den Desktop geht war früher vor allem ~/.xsession-errors bzw. ~/.xsession-errors.old interessant und für Probleme im Zusammenspiel mit der Hardware die Ausgaben des Kernels (die Ausgabe des Befehls »dmesg« - nach einem Fehler sind die letzten Zeilen interessant), aber die ersteren Logdateien gibt es häufig gar nicht mehr. Dann kann man recht bequem mit »journalctl« nach Meldungen suchen. Dafür gibt es unzählige Optionen, so könnte man zB alle Meldungen (auch mit der niedrigsten Priorität 7) von dem Benutzer mit der ID 1000 anzeigen lassen

# journalctl _UID=1000 -p 7

oder die Meldungen, die von einem bestimmten Programm starten, hier im Beispiel gnome-session

# journalctl _EXE=/usr/bin/gnome-session

oder Meldungen, die von einem Dienst stammen, mitsamt Erklärungen und Hinweisen (wenn es welche gibt) am Beispiel vom ssh-Server

# journalctl -x -u ssh

journalctl muss als root aufgerufen werden, wenn der Benutzer nicht in der Gruppe systemd-journal ist.


2.
Nein, ssh muss nicht konfiguriert werden. Funktioniert die Anmeldung eines normalen Benutzers mit Benutzername und Passwort? Vielleicht einmal mit »ssh -v benutzer@server« anmelden, damit detailliertere Meldungen ausgegeben werden (wenn du einen "normalen" Client zu Verfügung hast, putty kenne ich nur dem Namen nach).
root darf sich über ssh per default nicht mit der Authentifizierung per Passwort anmelden.

ZU2:

Hier ist die detaillierte Anmeldung mit SSH aus dem Terminal heraus:

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to tower [192.168.1.110] port 22.
debug1: Connection established.
debug1: identity file /home/caro/.ssh/id_rsa type -1
debug1: identity file /home/caro/.ssh/id_rsa-cert type -1
debug1: identity file /home/caro/.ssh/id_dsa type -1
debug1: identity file /home/caro/.ssh/id_dsa-cert type -1
debug1: identity file /home/caro/.ssh/id_ecdsa type -1
debug1: identity file /home/caro/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/caro/.ssh/id_ed25519 type -1
debug1: identity file /home/caro/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5
debug1: match: OpenSSH_6.7p1 Debian-5 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-sha1-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-sha1-etm@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
debug1: Host 'tower' is known and matches the ECDSA host key.
debug1: Found key in /home/caro/.ssh/known_hosts:8
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/caro/.ssh/id_rsa
debug1: Trying private key: /home/caro/.ssh/id_dsa
debug1: Trying private key: /home/caro/.ssh/id_ecdsa
debug1: Trying private key: /home/caro/.ssh/id_ed25519
debug1: Next authentication method: password

Die Anmeldung des Users ist nicht möglich.

kannst du daraus etwas erkenne? - für mich sieht das alles soweit OK aus.

Ja, abhängig davon was du willst, sieht das in Ordnung aus. (Ich habe deinen vorigen Post zuerst so verstanden, dass du dich per auf dem Server gespeicherten öffentlichen Schlüssel authentifizieren willst, aber das war wohl ein Missverständnis...)

Nach der letzten Zeile würde ich erwarten, dass eine Frage nach dem Passort in der Form

promocore@server's password:

folgt. Passiert das nicht? Und auch nichts, wenn du Passwort blind eingibst? Es wäre schon sehr ungewöhnlich, wenn nach "debug1: Next authentication method: password" nichts mehr passiert.
Existiert der Benutzer auf dem Server und hat auch kein leeres Passwort und du kannst dich unter dem Benutzernamen lokal anmelden?

Das erwähnte Mißverständnis war wohl die Nachfrage nach dem ssh-Schlüssel des Servers, an die ich nicht gedacht habe. Man bekommt bei der ersten Anmeldung über ssh einen "Fingerabdruck" des Schlüssels angezeigt, den man je nach Sicherheitsbedürfnis überprüfen sollte, um man-in-the-middle-Attacken auszuschließen - wenn der ssh-Server direkt neben einem steht, fällt der Vergleich leicht (zB »ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub« auf dem Server ausführen, wobei der Name des Schlüssels natürlich angepasst werden muss). Wenn man den Schlüssel als gültig akzeptiert, dann wird er am Client in ~/.ssh/known_hosts (zumindest beim "Standard-ssh-Client" in Debian) gespeichert und es wird in Zukunft nicht mehr nachgefragt.
Das erste Mal sieht es bei mir zB so aus:

$ ssh smutbert@server The authenticity of host 'server (yyy.yyy.yyy.yyy)' can't be established. ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'server,yyy.yyy.yyy.yyy' (ECDSA) to the list of known hosts. smutbert@server's password: The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu Jan 14 13:30:29 2016 from client.local $

ab dem zweiten Mal dagegen nur mehr

$ ssh smutbert@server smutbert@server's password: The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu Jan 14 13:34:36 2016 from client.local $

Zu1:

Der Desktop friert einfach ein. Alle Prozesse laufen im Hintergrund weiter und keiner wird beendet.
Weder mit journalctl noch mit dmesg werden Meldungen zu dem Zeitpunkt aufgezeichnet. Meist friert der Desktop ein, wenn ich den Menuepunkt mit den Autostart Prorgammen aufrufe. Die Maus kann ich über den Desktop bewegen, aber anklicken kann man nichts mehr. In dem Fall drücke ich dann ALT+DRUCK+K und gelange so zum Anmeldebildschirm

[ 106.613898] usblp0: removed [ 106.615061] usblp 3-4.4:1.0: usblp0: USB Bidirectional printer dev 4 if 0 alt 0 proto 2 vid 0x04B8 pid 0x0007 [ 108.042653] e1000e: eth2 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx [ 108.042682] IPv6: ADDRCONF(NETDEV_CHANGE): eth2: link becomes ready [ 302.887862] capability: warning: `VirtualBox' uses 32-bit capabilities (legacy support in use) [ 355.071774] SysRq : SAK [ 355.071829] SAK: killed process 1288 (Xorg): task_session(p)==tty->session [ 355.071947] SAK: killed process 1288 (Xorg): task_session(p)==tty->session [ 543.915206] device eth2 entered promiscuous mode [21865.607473] perf interrupt took too long (2518 > 2500), lowering kernel.perf_event_max_sample_rate to 50000 [43954.912071] SysRq : SAK [43954.912193] SAK: killed process 1895 (Xorg): task_session(p)==tty->session [43954.912274] SAK: killed process 1895 (Xorg): task_session(p)==tty->session [43954.912332] SAK: killed process 3419 (console-kit-dae): fd#9 opened to the tty [43954.912376] SAK: killed process 3420 (console-kit-dae): fd#9 opened to the tty [43954.912377] SAK: killed process 3421 (console-kit-dae): fd#9 opened to the tty [43954.912377] SAK: killed process 3422 (console-kit-dae): fd#9 opened to the tty [43954.912378] SAK: killed process 3423 (console-kit-dae): fd#9 opened to the tty [43954.912378] SAK: killed process 3424 (console-kit-dae): fd#9 opened to the tty [43954.912379] SAK: killed process 3425 (console-kit-dae): fd#9 opened to the tty [43954.912379] SAK: killed process 3426 (console-kit-dae): fd#9 opened to the tty [43954.912380] SAK: killed process 3427 (console-kit-dae): fd#9 opened to the tty [43954.912380] SAK: killed process 3428 (console-kit-dae): fd#9 opened to the tty [43954.912381] SAK: killed process 3429 (console-kit-dae): fd#9 opened to the tty [43954.912381] SAK: killed process 3430 (console-kit-dae): fd#9 opened to the tty [43954.912381] SAK: killed process 3431 (console-kit-dae): fd#9 opened to the tty [43954.912382] SAK: killed process 3432 (console-kit-dae): fd#9 opened to the tty [43954.912382] SAK: killed process 3433 (console-kit-dae): fd#9 opened to the tty [43954.912383] SAK: killed process 3434 (console-kit-dae): fd#9 opened to the tty [43954.912383] SAK: killed process 3435 (console-kit-dae): fd#9 opened to the tty [43954.912383] SAK: killed process 3436 (console-kit-dae): fd#9 opened to the tty [43954.912384] SAK: killed process 3437 (console-kit-dae): fd#9 opened to the tty [43954.912384] SAK: killed process 3438 (console-kit-dae): fd#9 opened to the tty [43954.912385] SAK: killed process 3439 (console-kit-dae): fd#9 opened to the tty [43954.912385] SAK: killed process 3440 (console-kit-dae): fd#9 opened to the tty [43954.912386] SAK: killed process 3441 (console-kit-dae): fd#9 opened to the tty [43954.912386] SAK: killed process 3442 (console-kit-dae): fd#9 opened to the tty [43954.912387] SAK: killed process 3443 (console-kit-dae): fd#9 opened to the tty [43954.912387] SAK: killed process 3444 (console-kit-dae): fd#9 opened to the tty [43954.912387] SAK: killed process 3445 (console-kit-dae): fd#9 opened to the tty [43954.912388] SAK: killed process 3446 (console-kit-dae): fd#9 opened to the tty [43954.912388] SAK: killed process 3447 (console-kit-dae): fd#9 opened to the tty [43954.912389] SAK: killed process 3448 (console-kit-dae): fd#9 opened to the tty [43954.912389] SAK: killed process 3449 (console-kit-dae): fd#9 opened to the tty [43954.912390] SAK: killed process 3450 (console-kit-dae): fd#9 opened to the tty [43954.912390] SAK: killed process 3451 (console-kit-dae): fd#9 opened to the tty [43954.912391] SAK: killed process 3452 (console-kit-dae): fd#9 opened to the tty [43954.912391] SAK: killed process 3453 (console-kit-dae): fd#9 opened to the tty [43954.912391] SAK: killed process 3454 (console-kit-dae): fd#9 opened to the tty [43954.912392] SAK: killed process 3455 (console-kit-dae): fd#9 opened to the tty [43954.912393] SAK: killed process 3456 (console-kit-dae): fd#9 opened to the tty [43954.912393] SAK: killed process 3457 (console-kit-dae): fd#9 opened to the tty [43954.912394] SAK: killed process 3458 (console-kit-dae): fd#9 opened to the tty [43954.912394] SAK: killed process 3459 (console-kit-dae): fd#9 opened to the tty [43954.912395] SAK: killed process 3460 (console-kit-dae): fd#9 opened to the tty [43954.912395] SAK: killed process 3461 (console-kit-dae): fd#9 opened to the tty [43954.912395] SAK: killed process 3462 (console-kit-dae): fd#9 opened to the tty [43954.912396] SAK: killed process 3463 (console-kit-dae): fd#9 opened to the tty [43954.912396] SAK: killed process 3464 (console-kit-dae): fd#9 opened to the tty [43954.912397] SAK: killed process 3465 (console-kit-dae): fd#9 opened to the tty [43954.912397] SAK: killed process 3466 (console-kit-dae): fd#9 opened to the tty [43954.912398] SAK: killed process 3467 (console-kit-dae): fd#9 opened to the tty [43954.912398] SAK: killed process 3468 (console-kit-dae): fd#9 opened to the tty [43954.912399] SAK: killed process 3469 (console-kit-dae): fd#9 opened to the tty [43954.912399] SAK: killed process 3470 (console-kit-dae): fd#9 opened to the tty [43954.912400] SAK: killed process 3471 (console-kit-dae): fd#9 opened to the tty [43954.912400] SAK: killed process 3472 (console-kit-dae): fd#9 opened to the tty [43954.912401] SAK: killed process 3473 (console-kit-dae): fd#9 opened to the tty [43954.912401] SAK: killed process 3474 (console-kit-dae): fd#9 opened to the tty [43954.912401] SAK: killed process 3475 (console-kit-dae): fd#9 opened to the tty [43954.912402] SAK: killed process 3476 (console-kit-dae): fd#9 opened to the tty [43954.912402] SAK: killed process 3477 (console-kit-dae): fd#9 opened to the tty [43954.912403] SAK: killed process 3478 (console-kit-dae): fd#9 opened to the tty [43954.912403] SAK: killed process 3479 (console-kit-dae): fd#9 opened to the tty [43954.912404] SAK: killed process 3480 (console-kit-dae): fd#9 opened to the tty [43954.912405] SAK: killed process 3481 (console-kit-dae): fd#9 opened to the tty [43954.912405] SAK: killed process 3483 (gmain): fd#9 opened to the tty [43954.912405] SAK: killed process 3484 (gdbus): fd#9 opened to the tty [43954.914375] traps: SHCLIP[2604] general protection ip:7f305fa4ab2d sp:7f302fad9a80 error:0 in libc-2.19.so[7f305fa13000+19f000] [43954.979629] device eth2 left promiscuous mode [43954.988849] vboxnetflt: 0 out of 23913923 packets were not sent (directed to host)

1 Min. vor dem Neustart ist der Desktop eingefrohren.

Jan 14 23:55:38 TOWER systemd-logind[921]: New session 33 of user tower. Jan 14 23:55:38 TOWER lightdm[901]: pam_ck_connector(lightdm:session): nox11 mode, ignoring PAM_TTY :0 Jan 14 23:55:38 TOWER org.a11y.Bus[947]: Activating service name='org.a11y.atspi.Registry' Jan 14 23:55:38 TOWER org.a11y.Bus[947]: Successfully activated service 'org.a11y.atspi.Registry' Jan 14 23:55:38 TOWER org.a11y.atspi.Registry[953]: SpiRegistry daemon is running with well-known name - org.a11y.atspi.Registry Jan 14 23:55:38 TOWER org.gtk.Private.AfcVolumeMonitor[947]: Volume monitor alive Jan 14 23:55:38 TOWER org.gnome.OnlineAccounts[947]: goa-daemon-Message: goa-daemon version 3.14.2 starting Jan 14 23:55:38 TOWER org.gnome.OnlineAccounts[947]: (goa-daemon:1017): goa-daemon-CRITICAL **: Error preparing AM: The name org.freedesktop.Telepathy Jan 14 23:55:38 TOWER colord[1280]: Device added: xrandr-HannStar Display Corp-HC194D-3261 Jan 14 23:55:38 TOWER colord[1280]: Profile added: icc-2b02a0b434576efe44a7f9ae0950d6fc Jan 14 23:55:38 TOWER polkitd(authority=local)[1122]: Registered Authentication Agent for unix-session:33 (system bus name :1.105 [/usr/lib/policykit- Jan 14 23:55:38 TOWER org.gnome.zeitgeist.Engine[947]: ** (zeitgeist-datahub:1058): WARNING **: zeitgeist-datahub.vala:226: Unable to get name "org.gn Jan 14 23:58:29 TOWER kernel: SysRq : SAK Jan 14 23:58:29 TOWER kernel: SAK: killed process 851 (Xorg): task_session(p)==tty->session Jan 14 23:58:29 TOWER kernel: SAK: killed process 851 (Xorg): task_session(p)==tty->session Jan 14 23:58:29 TOWER x-session-manager[915]: Gdk-WARNING: x-session-manager: Fatal IO error 11 (Die Ressource ist zur Zeit nicht verfügbar) on X serv Jan 14 23:58:29 TOWER org.a11y.atspi.Registry[884]: XIO: fatal IO error 11 (Resource temporarily unavailable) on X server ":0" Jan 14 23:58:29 TOWER org.a11y.atspi.Registry[884]: after 199 requests (199 known processed) with 0 events remaining. Jan 14 23:58:29 TOWER org.a11y.Bus[877]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream returned 0 bytes on an a Jan 14 23:58:29 TOWER org.a11y.atspi.Registry[953]: XIO: fatal IO error 11 (Resource temporarily unavailable) on X server ":0" Jan 14 23:58:29 TOWER org.a11y.atspi.Registry[953]: after 198 requests (198 known processed) with 0 events remaining. Jan 14 23:58:29 TOWER org.a11y.Bus[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream returned 0 bytes on an a Jan 14 23:58:29 TOWER gnome-keyring-daemon[913]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream returned 0 bytes Jan 14 23:58:29 TOWER polkitd(authority=local)[1122]: Unregistered Authentication Agent for unix-session:33 (system bus name :1.105, object path /org/ Jan 14 23:58:29 TOWER colord[1280]: device removed: xrandr-HannStar Display Corp-HC194D-3261 Jan 14 23:58:29 TOWER colord[1280]: Profile removed: icc-2b02a0b434576efe44a7f9ae0950d6fc Jan 14 23:58:29 TOWER org.gtk.vfs.Daemon[947]: A connection to the bus can't be made Jan 14 23:58:29 TOWER org.gtk.vfs.Daemon[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream returned 0 bytes o Jan 14 23:58:29 TOWER ca.desrt.dconf[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream returned 0 bytes on an Jan 14 23:58:29 TOWER org.gtk.vfs.Daemon[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream returned 0 bytes o Jan 14 23:58:29 TOWER org.gtk.Private.GoaVolumeMonitor[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream retu Jan 14 23:58:29 TOWER org.gnome.zeitgeist.SimpleIndexer[947]: ** (zeitgeist-fts:1056): WARNING **: zeitgeist-fts.vala:252: The connection is closed Jan 14 23:58:29 TOWER org.gtk.Private.AfcVolumeMonitor[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Fehler beim Senden der Na Jan 14 23:58:29 TOWER org.gtk.Private.GPhoto2VolumeMonitor[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream Jan 14 23:58:29 TOWER org.gtk.Private.MTPVolumeMonitor[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream retu Jan 14 23:58:29 TOWER org.gtk.Private.UDisks2VolumeMonitor[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Fehler beim Senden de Jan 14 23:58:29 TOWER org.gnome.zeitgeist.Engine[947]: g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream returned 0 Jan 14 23:58:29 TOWER lightdm[901]: pam_unix(lightdm:session): session closed for user tower Jan 14 23:58:29 TOWER org.gnome.zeitgeist.Engine[947]: [22:58:29.332880 WARNING] zeitgeist-daemon.vala:449: The connection is closed Jan 14 23:58:29 TOWER pulseaudio[1293]: [pulseaudio] client-conf-x11.c: xcb_connection_has_error() returned true Jan 14 23:58:29 TOWER pulseaudio[1292]: [pulseaudio] client-conf-x11.c: xcb_connection_has_error() returned true Jan 14 23:58:29 TOWER pulseaudio[1296]: [pulseaudio] client-conf-x11.c: xcb_connection_has_error() returned true Jan 14 23:58:29 TOWER pulseaudio[1294]: [pulseaudio] client-conf-x11.c: xcb_connection_has_error() returned true Jan 14 23:58:29 TOWER rtkit-daemon[1428]: Successfully made thread 1309 of process 1309 (/usr/bin/pulseaudio) owned by '1003' high priority at nice le Jan 14 23:58:29 TOWER rtkit-daemon[1428]: Supervising 1 threads of 1 processes of 1 users. Jan 14 23:58:29 TOWER pulseaudio[1309]: [pulseaudio] pid.c: Stale PID file, overwriting. Jan 14 23:58:29 TOWER pulseaudio[1309]: [pulseaudio] server-lookup.c: Unable to contact D-Bus: org.freedesktop.DBus.Error.NoServer: Failed to connect Jan 14 23:58:29 TOWER pulseaudio[1309]: [pulseaudio] main.c: Unable to contact D-Bus: org.freedesktop.DBus.Error.NoServer: Failed to connect to socket Jan 14 23:58:29 TOWER lightdm[1311]: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0) Jan 14 23:58:29 TOWER systemd-logind[921]: New session c3 of user lightdm. Jan 14 23:58:29 TOWER rtkit-daemon[1428]: Successfully made thread 1315 of process 1315 (/usr/bin/pulseaudio) owned by '1003' high priority at nice le Jan 14 23:58:29 TOWER rtkit-daemon[1428]: Supervising 2 threads of 2 processes of 1 users. Jan 14 23:58:29 TOWER pulseaudio[1315]: [pulseaudio] pid.c: Daemon already running. Jan 14 23:58:29 TOWER rtkit-daemon[1428]: Successfully made thread 1318 of process 1318 (/usr/bin/pulseaudio) owned by '1003' high priority at nice le Jan 14 23:58:29 TOWER rtkit-daemon[1428]: Supervising 2 threads of 2 processes of 1 users. Jan 14 23:58:29 TOWER pulseaudio[1318]: [pulseaudio] pid.c: Daemon already running. Jan 14 23:58:29 TOWER rtkit-daemon[1428]: Successfully made thread 1320 of process 1320 (/usr/bin/pulseaudio) owned by '1003' high priority at nice le Jan 14 23:58:29 TOWER rtkit-daemon[1428]: Supervising 2 threads of 2 processes of 1 users. Jan 14 23:58:29 TOWER pulseaudio[1320]: [pulseaudio] pid.c: Daemon already running. Jan 14 23:58:29 TOWER org.a11y.Bus[1327]: Activating service name='org.a11y.atspi.Registry' Jan 14 23:58:29 TOWER org.a11y.Bus[1327]: Successfully activated service 'org.a11y.atspi.Registry' Jan 14 23:58:29 TOWER org.a11y.atspi.Registry[1334]: SpiRegistry daemon is running with well-known name - org.a11y.atspi.Registry Jan 14 23:58:31 TOWER lightdm[1344]: gkr-pam: no password is available for user Jan 14 23:58:32 TOWER systemd-logind[921]: Removed session c2. Jan 14 23:59:14 TOWER lightdm[1311]: pam_unix(lightdm-greeter:session): session closed for user lightdm Jan 14 23:59:14 TOWER lightdm[1344]: pam_unix(lightdm:session): session opened for user tower by (uid=0) Jan 14 23:59:14 TOWER systemd-logind[921]: New session 34 of user tower. Jan 14 23:59:14 TOWER lightdm[1344]: pam_ck_connector(lightdm:session): nox11 mode, ignoring PAM_TTY :0 Jan 14 23:59:14 TOWER org.a11y.Bus[1415]: Activating service name='org.a11y.atspi.Registry' Jan 14 23:59:14 TOWER org.a11y.Bus[1415]: Successfully activated service 'org.a11y.atspi.Registry' Jan 14 23:59:14 TOWER org.a11y.atspi.Registry[1421]: SpiRegistry daemon is running with well-known name - org.a11y.atspi.Registry Jan 14 23:59:14 TOWER org.gtk.Private.AfcVolumeMonitor[1415]: Volume monitor alive Jan 14 23:59:14 TOWER org.gnome.OnlineAccounts[1415]: goa-daemon-Message: goa-daemon version 3.14.2 starting Jan 14 23:59:14 TOWER org.gnome.OnlineAccounts[1415]: (goa-daemon:1489): goa-daemon-CRITICAL **: Error preparing AM: The name org.freedesktop.Telepath Jan 14 23:59:14 TOWER colord[1280]: Device added: xrandr-HannStar Display Corp-HC194D-3261 Jan 14 23:59:14 TOWER colord[1280]: Profile added: icc-2b02a0b434576efe44a7f9ae0950d6fc Jan 14 23:59:14 TOWER polkitd(authority=local)[1122]: Registered Authentication Agent for unix-session:34 (system bus name :1.132 [/usr/lib/policykit- Jan 14 23:59:14 TOWER org.gnome.zeitgeist.Engine[1415]: ** (zeitgeist-datahub:1540): WARNING **: zeitgeist-datahub.vala:226: Unable to get name "org.g lines 1659-1678/1678 (END)

Um 23:57 war der Desktop eingefrorer.



Könnte sowas auch an Cinnamon liegen? - immerhin ist der Desktop ja relativ neu unter Debian.



ZU 2.

Ich habe den Fehler gefunden. Mein einziger User hatte kein Passwort, damit sicher der Server nach einem Reboot automatisch anmeldet. Ich habe einen weiteren User mit PW angelegt. Hier funktioniert auch der SSH zugriff.
Gut das du geschrieben hast, das der Account nen PW braucht und Root ausgeschlossen ist

Problem 1 hat sich auch gelöst:
Es scheint an Cinnamon zu liegen.
Ich habe Einträge im Start entfernt, die ich selber angelegt habe. Nun friert nichts mehr ein.

Aktuell bin ich also erstmal sorgenfrei

Großes Dankeschön an alle für eure Hilfe!

promocore (Beitrag #75) schrieb:

Ich habe den Fehler gefunden. Mein einziger User hatte kein Passwort, damit sicher der Server nach einem Reboot automatisch anmeldet. Ich habe einen weiteren User mit PW angelegt. Hier funktioniert auch der SSH zugriff. Gut das du geschrieben hast, das der Account nen PW braucht und Root ausgeschlossen ist :)

Sorry für die späten Antworten, war im Urlaub.

Einen 2. Account hättest du nicht benötigt für den SSH-Zugang. Du kannst das Passwort einfach für den bestehenden User setzen/ändern.

Konsole:
passwd

Und root kann sich auch per SSH einloggen. Bei Root-Servern, auf denen es keine anderen User-Accounts gibt, hast du oft gar keine andere Möglichkeit. Dazu musst du die SSH-Konfiguration ändern:

/etc/ssh/sshd_config:
PermitRootLogin yes
Empfehlen würde ich das aber nicht. Ich lass nie den SSH-Zugriff direkt auf das Root-Konto zu.

Dann gibt's noch eine hübsche Option, die in der Defaultconfig von SSH nie beschrieben ist:
AllowUsers hans git
Damit erlaubst du den explizit angegebenen Usern den SSH-Zugriff. Alle anderen können sich nicht per SSH einloggen. Ist ein wenig mehr Sicherheit.

Hallo musv,

ich hoffe du hast auch nen schönen Urlaub gehabt


Ich hatte extra das Passwort für den lokalen User leer gelassen, damit der Server bei Stromausfall oder sonstigen Neustarts automatisch wieder startet und sich anmelden kann. Ein Autologin mit Passwort habe ich irgendwie nicht hinbekommen.

Vielen Dankl für die Erklärungen.


Ich habe nochmal ein weiteres kleines Anwenderproblem, was bei mir nicht so funktioniert wie in den Dokus beschrieben.
Vielleicht habt ihr da ein Idee.

Ich möchte einen (S)FTP(S) Verbindung mounten.
Der erste Versuch mit unverschlüsselter Verbindung ging allerdings schon schief.

Mit Cinnamon Boardmitteln kann ich direkt eine FTP Verbindung mounten. Das hat funktioniert. Leider kann ich hier keine SFTP oder FTPS Verbindungen mounten.

Also habe ich curlftpfs installiert
Leider wird hier nur ein leeres Verzeichnis angezeigt. Ordner und Daten können mit default Namen erstellt werden, ,könnnen aber nicht gesehen, umbenannt oder gelöscht werden.

So bin ich vorgegangen:
Ich habe zum testen auf dem Schreibtisch einen Ordner erstellt: ftp
Im Terminal habe ich den Befehlt: curlftpfs user:passwort@domain.de /home/tower/Schreibtisch/ftp -o allow_other

Ausgabe FTP Server mit curlftpfs nach einem Login:

(000217)22.01.2016 20:18:34 - test (x.x.x.x)> 230 Logged on (000217)22.01.2016 20:18:34 - test (x.x.x.x)> PWD (000217)22.01.2016 20:18:34 - test (x.x.x.x)> 257 "/" is current directory. (000217)22.01.2016 20:18:34 - test (x.x.x.x)> PASV (000217)22.01.2016 20:18:34 - test (x.x.x.x)> 227 Entering Passive Mode (217,93,70,100,46,254)

Hingegen die Ausgabe mit Cinnamon Boardmitteln nach einem Login:

(000216)22.01.2016 20:18:27 - test (x.x.x.x)> 230 Logged on (000216)22.01.2016 20:18:27 - test (x.x.x.x)> TYPE I (000216)22.01.2016 20:18:27 - test (x.x.x.x)> 200 Type set to I (000216)22.01.2016 20:18:27 - test (x.x.x.x)> OPTS UTF8 ON (000216)22.01.2016 20:18:27 - test (x.x.x.x)> 202 UTF8 mode is always enabled. No need to send this command. (000216)22.01.2016 20:18:27 - test (x.x.x.x)> CWD / (000216)22.01.2016 20:18:27 - test (x.x.x.x)> 250 CWD successful. "/" is current directory. (000216)22.01.2016 20:18:27 - test (x.x.x.x)> EPSV (000216)22.01.2016 20:18:27 - test (x.x.x.x)> 229 Entering Extended Passive Mode (|||12289|) (000216)22.01.2016 20:18:27 - test (x.x.x.x)> LIST -a (000216)22.01.2016 20:18:27 - test (x.x.x.x)> 150 Opening data channel for directory listing of "/" (000216)22.01.2016 20:18:27 - test (x.x.x.x)> 226 Successfully transferred "/"

Hat einer eine Idee?
Ziel soll es sein, FTPS und SFTP Verbindungen dauerhaft zu mounten, mit welcher Software ist egal.

Ich benötige noch weitere Software. Leider kenne ich noch nicht so gut die üblichen Programme unter Linux. Falls ihr hierzu Programme kennt, würde mir das sehr weiterhelfen:

Benötigt wird:
- Eine DMX Light Software, vorzugsweise per Remote (APP) bedienbar. (dmxcontroll / freestyler)
- Emailbackup bzw. Archivierung von einigen Emailaccounts. Das Backup sollte durchsuchbar sein. Unter Windows habe ich bisher Mailstore Home genutzt.

zu sftp (ftp/ftps versuche ich eher zu vermeiden):

openssh ist ja gleichzeitig der sftp-Server (sftp hat mit ftp nicht viel zu tun), daher hat man es in der Standardkonfiguration genauso zur Verfügung wie ssh, wenn man das installiert hat. Das hat auch den Vorteil, dass man sich nicht zusätzlich getrennt um einen FTP(s)-Server kümmern muss. Zum Testen sollte also genügen sich statt mit ssh mit

$ sftp user@server

anzumelden. Gelegentlich scheitert es in der grafischen Oberfläche nur daran, dass der Host-Key nicht bereits akzeptiert wurde, also die Abfrage

The authenticity of host 'server' can't be established. ECDSA key fingerprint is xzy. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added server' (ECDSA) to the list of known hosts.

noch nie bestätigt wurde.

Das tatsächliche Mounten erledigt man meistens eher in der grafischen Oberfläche vom Dateimanager aus mit "mit Server verbinden…" oä. - in Gnome, Cinnamon und Mate ist dazu gvfs-backends notwendig und gvfs-fuse uU sehr praktisch, bei KDE sind es die entsprechenden kio-Slaves. Alternativ dazu kann man sshfs (auch am Mac) nutzen:
https://wiki.ubuntuusers.de/FUSE/sshfs/
Unter Windows habe einem Freund win-sshfs eingerichtet, das hat mir unter Windows am besten gefallen:
https://linuxundich....transparent-windows/


Das automatische Anmelden sollte auch mit Passwort problemlos funktionieren. Ich vermute du nutzt lightdm? Dann sollte es genügen in der /etc/lightdm/lightdm.conf im Abschnitt [SeatDefaults] ungefähr diese Zeilen hinzuzufügen

autologin-user = promocore autologin-user-timeout = 0

(ich würde ehrlich gesagt auf einem Server (? wenn ich das alles noch richtig in Erinngerung habe) eher auf eine grafische Oberfläche verzichten...)

Ach mist, jetzt habe ich mich vertan. Überwiegend stehen nur FTPs und FTPes Server zur verfügung, die ich mounten möchte. Ich hatte irgendwie in Erinnerung, dass die entsprechenden Server auch SFTP können.

Von daher muss dafür eine Lösung her.


Zur Anmeldung nutzt ich lightdm, genau

autologin-user = promocore autologin-user-timeout = 0

habe ich auch in der conf aktiviert, jedoch unter [lightdm], da da es da schon vorgegeben war.
Was mich hier irritert, das man kein passwort hinterlegen muss. Unter Windows Registry muss ich hierfür 3 Werte anpassen, damit es funktioniert:
User, PW, Autologin

Mit gesetzten Passwort für den User loggt er sich so nicht automatisch ein.
Aber die Lösung ohne PW ist auch jetzt erstmal ok so.


Naja, ich muss wohl erwähnen, dass der Server recht überdemensioniert für meine Anwendungen im lokalen Netz ist und daher der Desktop kaum ins Gewicht fällt. Sicherlich werde ich nach und nach vieles ohne den Desktop erledigen können, doch grad beim Wechsel von Windows nach Linux ist mir ein Desktop schon recht. Zudem habe ich leider auch Serveruntypische Dienste wie der DMX Server, der ohne eine Desktop erst garnicht programmiert werden kann.

Ok, also soweit ich das sehe stehen die "vorgefertigen Zeilen" zur automatischen Anmeldung zwar technisch gesehen im Abschnitt [lightdm], aber gedacht ist es nur als Kommentar für den darauf folgenden Abschnitt [SeatDefaults]. Das könnte durchaus das Problem sein, denn ich habe selbst auch schon einmal lightdm zur automatischen Anmeldung - selbstverständlich mit Passwort - eingerichtet und das hat auf Anhieb und problemlos funktioniert.
(Das Passwort, vielleicht gar unverschlüsselt, aber wenn verschlüsselt mir welchem Schlüssel?, in dieser oder eine anderen Konfigurationsdatei zu hinterlegen ist unnotwendig und wäre in den meisten Fällen wohl eher ein Sicherheitsrisiko).

Die grafische Oberfläche und alles was die hinterherzieht hätte ich bei einem Server vor allem aus Sicherheitsüberlegungen weggelassen - keinesfalls wegen des Resourcenverbrauchs. Das Zeug enthält so viele Mechanismen, die es zT normalen Benutzern erlauben Dinge zu tun dürfen, die sie sonst niemals dürften, dass es bestimmt auch einige Angriffsmöglichkeiten mitbringt.

Bei ftps kann ich dir nicht weiterhelfen und auch bei den deinen anderen Fragen eher weniger, gefunden habe ich, mehr zufällig:
- http://www.cuelux.com/downloads/
- getmail (getmail4, damit sollte sich eine Kopie eines imap-Accounts im mbox-Format machen lassen und mbox wird von vielen (vermutlich vor allem älteren) email Clients unterstützt und wäre damit wohl durchsurchbar — ist aber nur eine vage Idee)

Danke noch einmal für die Erklärungen.

Cuelux kostet leider etwas viel Geld. Open Source oder Freeware hatte ich für Linux leider auch kein vernünftiges Dmx Programm gefunden.
Das Emailprogramm schau ich mal in Ruhe an.

Wenn ich da langfristig keine Linuxlösung finde, würde dann er eine Lösung mit wine oder Windows virtualisiert in Betracht kommen?
Hast du wine schon einmal getestet?


Ich werde mir auch noch einmal Gedanken über die Sicherheit machen.
Derzeit fühle ich mich gut geschützt, da fast alle Dienste nur für das lokale private Netz sind und kritische Internetdienste im DMZ laufen. Aber es stimmt schon, nix ist in der IT sicher

Ich habe auf einmal Problem mit meinem Drucker. Vermutlich druckt er nicht mehr nach einem Update des Systems.
Ich habe einen Epson Aculaser C1100 und habe nun versucht mit Cups Treiber zu installieren. In Cups selber sind keine Druckertreiber vorhanden.

Da ich den Drucker schon unter Linux Mint nach dieser Anleitung zu laufen gebracht hatte, habe ich die Installation auch unter Debian versucht.
Im Ergebnis kann ich nun meinen Drucker in Cups auswählen und installieren. Ich kann auch einen Druckauftrag abschicken, nur drucken tut er nicht.

Ich bin nach dieser Anleitung vorgegangen:
https://wiki.ubuntuusers.de/Epson_AcuLaser_C1100/

Leider gibt es anscheinend das Paket "lib32bz2-1.0" nicht unter Debian, weshalb er vielleicht nicht druckt.

Cups bietet eine Fehlerdiagnose an, ich habe hierzu eine Testseite gedruckt und das Log mitgeschnitten.
Cups-log

Mitlerweile habe ich herausgefunden, das meine Druckerschnittstelle ESC/PageS heißt, zudem gibt es wohl nur 32 Bit Treiber, da der Support schon länger eingestellt ist.


Hat einer eine Idee, wie ich den Drucker zum laufen bekommen?

In einem Debianforum wäre die Chance größer, dass jemand mit demselben Drucker deine Schwierigkeiten nachvollziehen kann - ich weiß nicht ob ich dir helfen kann (solchen Problemen gehe ich insofern aus dem Weg, als ich nur Geräte habe, von denen ich mir vorher schon sicher war, dass es freie Treiber dafür gibt - mit den Treibern, die entweder Blobs enthalten oder die man nur in den Untiefen irgendwelcher Supportwebseiten findet oder auf die gar beides zutrifft, gibt es immer nur Scherereien...)

Die Anleitung ist jedenfalls nicht auf dem aktuellen Stand: lib32bz2-1.0 gab es in Debian genauso. Es ist die i386/32 Bit Variante von libbz2 verpackt für 64 Bit Installationen.
Inzwischen läuft das unter Debian anders und man kann auf 64 Bit Installationen dieselben 32 Bit Pakete verwenden. die man auch auf 32 Bit Systemen verwendet. Wie man diese Multiarch-Unterstützung aktiviert, steht zB hier:
https://wiki.debian.org/Multiarch/HOWTO#Usage
Das passende Paket hieße dann schlicht libbz2-1.0, vermutlich werden aber die Abhängigkeiten von den alten Druckertreiberpakete so von der Paketverwaltung aus gesehen nicht korrekt erfüllt, wenn die Installation des Druckertreibers in Form eines Debianpakets erfolgt.
Leider scheinen die meisten Anleitungen noch auf die alten »32 Bit Pakete für 64 Bit Systeme« zu verweisen. In der Anleitung sollte der 64 Bit Abschnitt aber imho funktionieren
http://wiki.ubuntuus...llation-unter-64-bit
wenn du vorher die richtigen Pakete installierst, also
- zlib1g:i386 statt lib32z1
- libbz2-1.0:i386 statt lib32bz2-1.0
- libncurses5 statt lib32ncurses5
- libstdc++6:i386 statt lib32stdc++6
Mir gefiele diese Variante trotzdem nicht, weil der eigentliche Treiber offensichtlich an der Paketverwaltung vorbei installiert wird.

Hier
https://github.com/tijuca/printer-driver-alc1100
gibt es alternativ die Quellen für einen Druckertreiber, aus denen sich auch ein Debianpaket bauen lassen sollte - vermutlich gewissermaßen eine angepasste/ergänzte Variante des Druckertreibers von Epson. Möglicherweise wäre das eine Variante, wenn du einmal selbst ein Debianpaket bauen willst ☺ und den Treiber nicht an der Paketverwaltung vorbei installieren willst.


@wine
Das lässt sich schwer vorhersagen. Grundsätzlich funktioniert wine recht einfach und komfortabel und es funktionieren überraschend viele Windowsprogramme vollkommen problemlos, aber einige Programme oder einige Funktionen mancher Programme laufen auch ganz unerwartet überhaupt nicht.
playonlinux ist auf jeden Fall ein praktisches Frontend für wine, das manches vereinfacht.

Ich habe nun nach langem Probieren das "Druckerproblem" nun erstmal über ein virtualisiertes Windows gelöst, da ich nun doch noch Windows für andere Software benötige, fällt der Win Printserver nicht ins Gewicht.

Trotzdem natürlich vielen Dank für eure Hilfe

Nun hatte ich ein bischen Zeit mich um die Randbereiche zu kümmern.
Aktuell suche ich nach eine Lösung, Multichannel/Multipath für den Sambaserver unter Linux zu aktivieren.

Unter Windows hatte ich Multichannel erfolgreich im Einsatz.

Aktuell hängt der Debain Server mit LACP am Switch. Mein Client (Win8) ist bereits für Multichannel richtig konfiguriert.

Damit SMB Multichannel funktioniert, muss RSS (Receive Side Scaling) aktiviert werden.
Multichannel ist im Samabaserver laut Windows Client Log deaktiviert.

Weiß einer, wie ich den RSS Status einer NIC bzw. dem LACP Bond unter Debain abrufen kann?
Weiß einer, wie ich in Samba Multichannel aktivieren, bzw den Status prüfen kann?

Beim Schreiben des Beitrages komme ich gerade drauf, dass ich eigentlich keine Ahnung habe, also gibt es von mir nur zwei Links
https://wiki.ubuntuusers.de/Netzwerkkarten_b%C3%BCndeln/
http://crashmag.net/...acp-on-debian-wheezy
(bonding mode 4 müsste lpac sein)

und ich glaube rss sollte ganz automatisch aktiv sein, wenn das Netzwerkinterface es unterstützt und das sollte bei interface bonding ja der Fall sein.

Hallo smutbert, lacp habe ich zum Glück schon im mode 4 hinbekommen.
Zusätzlich möchte ich SMB / Samba Multichannel nutzen. Samba nutzt hierzu alle verfügbaren Wege zwischen Client/Server und mündelt die LAN Geschwindigkeit.
Hat man z.B Client wie auch Server 4 Gbit NICs, würde man eine einzelne Datei mit 4 Gbit zwischen den Rechnern kopieren können.

Unter Windows sieht es dann so aus:
http://www.hifi-forum.de/viewthread-258-2686.html

Schon damals hatte ich Probleme im Netz an Infos zu kommen, aber bezogen auf Samba/Linux schein es noch schwieriger zu sein.

Ach so, kann man denn nicht einfach die gebündelten Interfaces benutzen, sodass samba von der Bündelung/dem Multichannel/Multipath-Ding gar nichts mitbekommt?

(ich dachte zuerst man bündelt die Interfaces und kann dann mit allen Protokollen wie nfs, ssh, ftp,… die komplette Bandbreite über ein neues virtuelles Netzwerkinterface nutzen, aber das geht wohl nur mit bonding mode 0, soweit ich das verstanden habe und ob Windows diese Art der Bündelung überhaupt unterstützt, weiß ich sowieso nicht…)

(…ich sage ja, ich habe keine Ahnung und zu Multichannel und samba habe ich nur ein paar Einträge von 2014 gefunden, dass es in Arbeit ist)

Eine Bündelung geht nur mit 802.3ad, jedoch müssen die Netzwerkteilnehmer und die Infrastruktur dies auch unterstützen.
Diese Büdelung hat für alle Protokolle gültigkeit.

SMB Multichannel benötigt keine besondere Infragstruktur, z.B. reicht hier ein unmanged Switch. Es können hier auch unterschiedlichen Netzwerkkarten Typen gebündelt werden, z.B. 100Mbit, 1Gbit, 10Gbit. Multichannel hat wie LACP eine Ausfallsicherheit. Multichannel kann angeblich auf 802.3ad aufgesetzt werden. Gültigkeit bezieht sich allein auf SMB Shares.

Leider unterstützen nur Windows Serverversionen nativ 802.3ad, somit bleibt für viele Windows Desktopsysteme nur Multichannel übrig.

Ach, da habe ich wieder eine Linux Frage

Ich möchte meine ZFS verschlüsseln, da die Linux und BSD ZFS Versionen keine native verschlüsselung bieten, möchte ich dies gernen mit Linux direkt machen.

Unter Windows habe ich immer Truecrypt und "Nachfolger" verwendet, was benutzt man am besten unter Linux?

Als Lösung könnte ich sowohl mit einem Container auf dem ZFS Poll leben, wie auch einer Verschlüsselung auf der direkten Festplattenebene.
Wichtig hierbei wäre die Performance und die Möglichkeit eines Mounts aller HDDs bzw des Pools.

Da ist die Situation mit Dateisystemen, die sich über mehrere Festplatten/Partition erstrecken, vielleicht ein klein wenig ungünstig… und ich habe da auch nicht viel Erfahrung, ich habe nur gelegentlich einen USB-Stick verschlüsselt. Trotzdem vielleicht hilft dir das einen besseren Überblick zu bekommen:

Grundsätzlich wäre cryptsetup und luks die übliche Wahl. Dabei wird mit dem device-mapper ein virtuelles Blockgerät angelegt, dessen Inhalt verschlüsselt auf das tatsächliche Blockgerät geschrieben wird. Das heißt das Dateisystem merkt gar nichts davon, dass es verschlüsselt wird.
Das zugrundeliegende Blockgerät kann eine ganze Festplatte genauso wie eine Partition, ein RAID-array oder eine lvm-Volume sein.

cryptsetup ist das Tool, das diesen "Verschlüsselungslayer" einrichtet und hat eine fstab-ähnliche Konfigurationsdatei.
Luks ist der Standard, den man dazu meist, aber nicht zwangsweise, verwendet. Bei Luks gibt es einen header mit Informationen über das verschlüsselte Volume und darüber hinaus ist der Ver-/Entschlüsselungsschlüssel im Header verschlüsselt gespeichert, üblicherweise sogar mehrfach.
Zum Zugriff benötigt man dann die oder viel mehr eine der Passphrases, damit der Schlüssel entschlüsselt werden kann, mit dem das Volume verschlüsselt ist.

Das unangenehme ist nun, dass bei Dateisystemen die selbst das Volume-Management übernehmen, und davon gibt es abgesehen von der zfs-Portierung unter linux afaik ja nur btrfs, jede der beteiligten Festplatten bzw. Festplattenpartitionen getrennt verschlüsselt werden muss. Ich hab damit (aus genau diesem Grund) keine Erfahrung, aber bin mir sicher, dass das erstens beim Einrichten etwas lästig ist und würde darüber hinaus erwarten, dass die Performance dadurch keinesfalls besser wird.

Wobei man bei luks den Schlüssel für zusätzliche Volumes von anderen ableiten kann (derived keys). Richtet man es so ein, muss man also nur mehr für das "Entsperren" eines Volumes sorgen, die weiteren können dann automatisch ebenfalls entsperrt werden.

__

Man könnte ev. auch auf luks verzichten und eine oder mehrere Festplatten, Partitionen (eben Blockgeräte) verschlüsseln. Dann gibt es erstmal kleinen Luksheader (und auch kein standardmäßig vorhandenes Backup davon), keine Passphrase, rein gar nichts.
Man muss also in cryptsetup genau konfigurieren, welches Blockgerät mit welchem Algorithmus verschlüsselt wurde und muss auch selbst den Schlüssel irgendwie zur Verfügung stellen, etwa auf einem USB-Stick. Außerdem hat man besser sowohl für den Schlüssel wie auch die Konfiguration selbst eine verlässliche Backupstrategie.


Ein zusätzliches Problem ist möglicherweise , dass soweit ich gehört habe, unter Debian keyscripts seit dem Umstieg auf systemd nicht mehr funktionieren. Mit diesen Skripten konnte man sich den Schlüssel (bzw. vielleicht auch die luks-Passphrase) recht flexibel auf unterschiedlichen Wegen zur Verfügung stellen. Ohne diesen keyscripts muss man vielleicht sogar etwas Aufwand betreiben um den Schlüssel von einem USB-Stick zu lesen.

__

Eine anderen Möglichkeit wäre es sich mit mdadm oder lvm2 die gewünschte JBOD/RAID/…-Konstellation zu erstellen und dann das daraus resultierende Blockgerät zu verschlüsseln.
Das wäre meiner Meinung nach eigentlich das eleganteste, aber es läuft halt der Absicht zuwider die RAID/JBOD/…-Funktionen des Dateisystems zu nutzen.

__

Noch eine Möglichkeit wäre die Verschlüsselung auf das Dateisystem „draufzupfropfen“.
ecryptfs zB stellt ein neues sozusagen virtuelles Dateisystem zur Verfügung, das die Dateien verschlüsselt auf einen anderen Dateisystem speichert. zfs bekäme also nur die verschlüsselten Dateien zu sehen, zugreifen müsstest du über das anderswo gemountete ecryptfs. ecryptfs ist im Linuxkernel, zum Einrichten benötigt man die ecryptfs-utils.
Diese Variante hätte aber bei einem cow-Dateisystem bestimmt Nachteile und die Datendeduplikation kann dann wohl auch vergessen (und ich würde dem Ganzen auch nicht 100%ig über den Weg trauen, aber das mag daran liegen, dass ich es noch nie ausprobiert habe).


Generell habe ich den Eindruck, es geht bei Linux eher in die Richtung die Verschlüsselung ins Dateisystem zu integrieren, wie das bei ext4 bereits der Fall ist. Mir gefällt das eigentlich nicht, aber andererseits scheint es mir bei Dateisystem wie zfs und btrfs das einzige Sinnvolle zu sein.

Ich habe mich jetzt reichlich eingelesen und habe für mein ZFS Verschlüsselungsproblem zumindestens die erste "Lösung" gefunden.

Für Luks/dmcrypt würde ich es nach dieser Anleitung machen:
http://www.makethenmakeinstall.com/2014/10/zfs-on-linux-with-luks-encrypted-disks/

Ein kurzer Bechmark schaft bei mir ca. 2GB/s verschlüsselung/entschlüsselung mit AES 512 bit.
Da Luks unter ZFS sitzt und mein ZFS Storage bei einem unerwarteten Systemausfall evt. doch schaden nehmen könnte, werde ich noch einmal eine Ordnerbasierte Verschlüsselung versuchen, da hier ZFS das letzte Wort hat und ich mich hier sicherer fühlen würde. Die Benchmarks stehen hierzu noch aus. Erfahrungsgemäß sollte die Perfomance schlechter sein, was aber bei der aktuellen Systemleistung nicht ins Gewicht fallen dürfte.
Wie immer hast du mir schonmal sehr geholfen, in die Materie unter Linux hineinzufinden. Danke

Ich habe ein par Versuche zum verschlüsselten zfs gemacht, aber keine Lösung hat mich zum Schluss richtig glücklich gestimmt.
Die aktuelle ZFS Vergrößerung habe ich nun ohne Verschlüsselung durchgeführt.
Im ZFS Pool (Raidz) werkeln nun auch 6x die gleichen Platten (günstige Toshiba )und so liege ich nun bei 590MB/s lesen und schreiben im Pool.
Ich bin nach wie vor von Linux und den Möglichkeiten begeistert.

Hallo smutbert,
mitlerweile scheint Samba mit Release 4.4 SMB Multichannel zu untersützen. Gerne würde ich dieses Feature nutzen, jedoch ist es erst ab Debain Unstable verfügbar. Ich habe einige Anleitungen gefunden, die die Installation von Unstable Releases über Stable ermöglichen.

Allerdings habe ich gelernt, das es machmal ratsam ist, nicht zu schnell "fremde" Pakete zu installieren.

Ist es ratsam, solche Pakete zu installieren, auch in kombination mit zukünfrigen Updates des Stabel OS?
Gibt es dafür eine elegante Lösung?

Gerade bei einem Server, dessen Betriebssystem man nicht ständig neu installieren müssen möchte, würde ich fremden Paketen möglichst aus dem Weg gehen. Pakete fremder Paketquellen rächen sich aufgrund unpassender Abhängigkeiten manchmal erst viel später bei irgendeinem Update.

Andererseits würde ich das Risiko als nicht ganz so hoch einschätzen, wenn man es schafft die Paketquellen aus unstable oder testing selbst für stable zu übersetzen - nichts anderes bekommt man für viele Pakete bequem über die Backports zur Verfügung gestellt. Die aktuellen backports (jessie-backports) enthalten übrigens Samba 4.1.17 — vielleicht genügt das auch schon?
Samba 4.4.3 ist bereits in testing. Das bedeutet immerhin, dass damit keine gröberen Probleme mehr auftreten sollten und nachdem in den Backports bereits eine samba-Version ist, sind die Chancen vielleicht gar nicht so schlecht, dass bald eine neuere samba-Version dort auftaucht.

100%ig schützt dich das zwar auch nicht vor unerwarteten Nebenwirkungen, aber zumindest sind Probleme mit den Backports sehr selten.

Einen gemeinsamen Nachteil haben die backports und selbst gebaute Pakete allerdings. Man bekommt keine Sicherheitsaktualisierungen. Bei den backports bemühen sich die Entwickler immerhin Lücken im Rahmen der normalen Updates, so wie es sie in testing gibt, woher die Versionen für die Backports iA kommen, zu schließen, aber selbst dann dauert es wesentlich länger als in stable und bei selbstgebauten Pakete ist man sowieso komplett auf sich allein gestellt.

Ach, nun hab ich ein neues Problem, bevor ich an Samba denken kann.

Meine Netzwerkkonfiguration wird beim Boot nicht geladen.

Nach einem Reboot ist nur der Loopbackadapter aktiv und ich muss manuel den Netzwerkdienst starten:

/etc/init.d/networking start

Früher war dies nicht, jedoch hatte ich neulich eine 10Gbit Netzwerkkarte verbaut die auch eine manuelle Treiberinstallation benötigt hat.
Nach dem Einbau trat das Problem auf.

Mein Konfig unter /etc/network/interfaces sieht aktuell so aus.... wobei ich jetzt schon verschieden sachen zum bond ausprobiert habe.
Aber auch eth2, welche Up ohne IP sein soll, wird beim boot auch nicht automatisch geladen (aktuell auskommentiert).

This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback #eth0 is manually configured auto eth0 iface eth0 inet manual bond-master bond0 bond-primary eth0 #eth1 is manually configured auto eth1 iface eth1 inet manual bond-master bond0 #bonding is manually configured auto bond0 iface bond0 inet static address 192.168.1.110 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1 #bond-slaves eth0 eth1 bond-mode 802.3ad bond-miimon 100 bond_downdelay 200 bond_updelay 200 # auto eth2 #iface eth2 inet manual #pre-up ifconfig $IFACE up

Jemand eine Idee, wo man schauen könnte?

Hi,

ist die erste Zeile wirklich nicht auskommentiert oder hast Du beim Kopieren das "#" vergessen?

LG Tom

und in /etc/udev/rules.d/70-persistent-net.rules (oder einer ähnlichen Datei) speichert das System die Zuordnung von Name eines Netzwerkinterafaces (eth0, eth1, wlan0,…) zur Hardwareadresse (MAC-Adresse) desselben. Baut man eine neue Netzwerkkarten ein oder ersetzt eine, will man also vermutlich entweder diese Datei löschen, damit sie neu erstellt wird oder die /etc/network/interfaces, /etc/network/interfaces.d/* an die neuen Namen anpassen (oder beides).

Eventuell hilft es auch sich einen Überblick zu verschaffen welche Netzwerkinterfaces das System erkannt hat, auch wenn sie möglicherweise nicht konfiguriert wurden

$ ls /sys/class/net/

In den Kernelmeldungen sollte außerdem stehen mit welchem Namen die Interfaces initialisiert wurden und ob/wie sie unbenannt wurden

$ dmesg | grep -i eth

Ein

# journalctl -p 7 -u networking

sollte außerdem zeigen ob es Probleme beim Konfigurieren der Netzwerkinterfaces gegeben hat und wenn ja was für welche.

und ein paar mehr Details dazu…

Früher war dies nicht, jedoch hatte ich neulich eine 10Gbit Netzwerkkarte verbaut die auch eine manuelle Treiberinstallation benötigt hat. Nach dem Einbau trat das Problem auf.

…wären auch ganz interessant, zB welche Karte, welcher Treiber oder auch das Ergebnis von

$ dmesg | grep -i Name_des_Kernelmoduls

(Du hast es vermutlich schon gemerkt, aber Ich bin sehr skeptisch gegenüber Kernelmodulen, die nicht Teil des offiziellen Kernels sind, also zB zfsonlinux, proprietäre Grafiktreiber und vermutlich dieser Netzwerkkartentreiber...)

Ohja, das sind viele Tips, die ich abarbeiten kann. Ich schau heute Abend mal nach.

Bisheriger Kenntnisstand war dieser.
Mit Ifconfig -a werden alle Interfaces (Loopback, eth0-2) angezeigt.
Mit Ifconfig wird nach dem reboot nur der Loopback als aktive Verbindung angezeigt.
Installiert wurde eine Mellanox connectx2 en, die laut vielen anderen Usern problemlos unter Linux und Windows läuft.
Hierfür habe ich meine Dualportkarte ausgebaut (eth0/eth1) und die Mellanox eingebaut(eth3).

Mal schauen, was die Recherche heut Abend bringt.