Lenovo Thinkpad P52
Hardware
Grub
Schriftgröße
Schriftart mit Schriftgröße 24 für Grub erzeugen und in Grub2 einbinden.
mkdir /boot/grub2/fonts/ grub2-mkfont -s 24 -o /boot/grub2/fonts/DejaVuSansMono.pf2 /usr/share/fonts/dejavu-sans-mono-fonts/DejaVuSansMono.ttf vi /etc/default/grub GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="gfxterm" GRUB_CMDLINE_LINUX="resume=UUID=f2a89e8b-b9fd-4625-bada-2a53f882c0b9 ipv6.disable=1 rd.driver.blacklist=nouveau modprobe.blacklist=nouveau nvidia-drm.modeset=1 initcall_blacklist=simpledrm_platform_driver_init" GRUB_DISABLE_RECOVERY="true" GRUB_FONT="/boot/grub2/fonts/DejaVuSansMono.pf2" GRUB_ENABLE_BLSCFG=true GRUB_BACKGROUND="/boot/grub2/images/background.png" GRUB_GFXMODE="1280x1024x32" grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg
IPv6 disable
vi /etc/default/grub ... GRUB_CMDLINE_LINUX="resume=UUID=f2a89e8b-b9fd-4625-bada-2a53f882c0b9 rhgb quiet ipv6.disable=1" grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg
NVidia
Zuerst das RPMFusion Repository aktivieren
rpm -Uvh https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-29.noarch.rpm rpm -Uvh https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-29.noarch.rpm
Anschließend den Noveau-Treiber löschen und den NVIDIA-Treiber aktivieren
dnf install akmod-nvidia-390xx nvidia-xconfig dnf remove xorg-x11-drv-nouveau echo "blacklist nouveau" >> /etc/modprobe.d/blacklist.conf nvidia-xconfig dnf reinstall kernel akmods
Nun geht auch das Touchpad und der Tracking-Point.
ZFS
ZFS aktivieren
rpm -Uvh http://download.zfsonlinux.org/fedora/zfs-release.fc29.noarch.rpm dnf install zfs-dkms zfs-fuse init 6
Anschließend zpool und Filesysteme erzeugen
zpool create zpool1 nvme0n1p5 zfs create zpool1/vms zfs create zpool1/daten zfs create zpool1/www zfs create zpool1/programme
und noch ein paar Parameter anpassen
zfs set dedup=on zpool1/daten zfs set compression=lzma zpool1/daten zfs set dedup=on zpool1/vms zfs set compression=lzma zpool1/vms zfs set dedup=on zpool1/www zfs set compression=lzma zpool1/www zfs set dedup=on zpool1/programme zfs set compression=lzma zpool1/programme
zum Abschluß noch den Mountpoint anpassen.
zfs set mountpoint=/opt/vms zpool1/vms zfs set mountpoint=/opt/daten zpool1/daten zfs set mountpoint=/opt/www zpool1/www zfs set mountpoint=/opt/programme zpool1/programme
Fehlerbehebung
DKMS
dkms install zfs/2.1.9 -k 6.2.8-200.fc37.x86_64
ZPool
Reimport eine ZFS-Pool
zpool import -f zpool1
Kernelmodule neu erstellen
dkms install zfs/2.1.9 -k 6.1.9-200.fc37.x86_64
Netzwerk
Ich habe mal beide Wege skiziert, wie man ein Bridge-Netzwerk über ein Bond legt. Bevorzugt solle man Alternative 2 nehmen.
Alternative 1: Old school
Ein BOND-Netzwerk über WLAN und LAN aufspannen und anschließend ein Bridge-Interface darüber legen.
Dazu jeweils in unterhalb von /etc/sysconfig/network-scripts die Konfigurationen erweitern.
echo "MASTER=bond0" >> /etc/sysconfig/network-scripts/ifcfg-enp0s31f6 echo "SLAVE=yes" >> /etc/sysconfig/network-scripts/ifcfg-enp0s31f6 echo "MASTER=bond0" >> /etc/sysconfig/network-scripts/ifcfg-katees echo "SLAVE=yes" >> /etc/sysconfig/network-scripts/ifcfg-katees
Die Datei /etc/sysconfig/network-scripts/ifcfg-bond0 mit folgenden Inhalt anlegen
BONDING_OPTS="miimon=100 mode=active-backup primary=enp0s31f6 primary_reselect=always updelay=200" TYPE=Bond BONDING_MASTER=yes NAME=bond DEVICE=bond0 ONBOOT=yes BRIDGE=br0
Anschließend das BR0-Interface per Datei /etc/sysconfig/network-scripts/ifcfg-br0 mit folgenden Inhalt anlegen
STP=yes BRIDGING_OPTS=priority=32768 TYPE=Bridge BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no NAME=br0 DEVICE=br0 ONBOOT=yes
Alternative 2: NetworkManager command line
nmcli con add type bond con-name bond0 ifname bond0 mode active-backup primary enp0s31f6 +bond.options "fail_over_mac=active,miimon=100,primary_reselect=always,updelay=5" nmcli con add type wifi con-name bond0-wlan slave-type bond master bond0 ifname wlp0s20f3 ssid katees nmcli con modify bond0-wlan wifi-sec.key-mgmt wpa-psk wifi-sec.psk "Ann2001Nicole2005" nmcli con add type ethernet con-name bond0-eth slave-type bond master bond0 ifname enp0s31f6 nmcli con add type bridge con-name br0 ifname br0 nmcli con modify bond0 master br0 slave-type bridge nmcli con modify br0 bridge.stp no nmcli c up br0 nmcli c up bond0 nmcli c up bond0-wlan nmcli c up bond0-eth
und zum Schluß ein reboot
init 6
NFS Server
dnf install nfs-utils
vi /etc/idmapd.conf Zeile 5 anpassen Domain = karl.schlicker.org
vi /etc/exports # write settings for NFS exports /opt 192.168.178.0/24(rw,no_root_squash)
systemctl start rpcbind nfs-server systemctl enable rpcbind nfs-server
firewall-cmd --add-service=nfs --permanent success firewall-cmd --reload success systemctl status firewalld -l
Samba Server
dnf -y install samba
Datei /etc/samba/smb.conf nach eigenem Gusto editieren
systemctl start smb nmb systemctl enable smb nmb
firewall-cmd --add-service=samba --permanent success firewall-cmd --reload success systemctl status firewalld -l
Virtualisierung
dnf install virt-manager qemu-kvm virt-v2
Windows Guest KVM driver iso
wget https://fedorapeople.org/groups/virt/virtio-win/virtio-win.repo -O /etc/yum.repos.d/virtio-win.repo dnf --enablerepo=virtio-win-latest upgrade virtio-win
Das ISO Image liegt dann unter /usr/share/virtio-win/
SELINUX
SELINUX MAN Pages erzeugen
dnf install -y policycoreutils-devel-2.8-8.fc29.x86_64 sepolicy manpage -a -p /usr/share/man/man8 mandb
neues Storage Verzeichnis für KVMs
Verzeichnis /opt/vms als Filesystem für VMs in SELINUX aufnehmen
semanage fcontext -a -t svirt_image_t "/opt/vms(/.*)?" restorecon -vR /opt/vms
Da /opt/vms über ein FUSE-Filesystem bereitgsetellt wird
setsebool -P virt_use_fusefs=on
SELINUX Fehler erkennen
grep AVC /var/log/audit/audit.log