Beiträge von baumkraxler

Ich hab einen Dell Latitude E7470, ebenso als refurbedes Business Notebokk, bzw. es ist ein "Ultrabook", d.h. kein CD-Laufwerk, angenehm sehr leicht.

4 x i7, 32 GB RAM und 1 TB SSD. Intel Grafik.

Benutze es ähnlich wie Du, mit Docking-Station (gibts für um die 30,- samt Netzteil, nur obacht: manche unterstützen kein USB 3), 2 externen Dell-Monitoren 21'' und dem üblichen Gedöns (Netzwerk, Maus / Tastatur per Kabel , kleine aktive Speaker an Miniklinke, 4-fach Festplattenstation per USB 3 / wahlweise eSATA, alles an Docking-Station). Für mich perfekt, weil ich dadurch an verschiedenen Arbeitsplätzen reibungsfrei wechseln kann, sogar Hot-Swap-fähig. Einzig den Umstieg von einem zu zwei externen Monitoren bekommt Plasma nicht 100%ig hin, da muss ich ab und an Fenster "mühsam" aus irgendwelchen Ecken pfriemeln.

HP Drucker/Scanner mühelos zu installieren.

Habe ein Win7 virtuell als .qcow2 in kvm, ebenfalls problemfrei.

Alles läuft reibungslosest, obwohl ich mutig oder übermütig auf Produktivsystem seit 3 Jahren Tumbleweed habe.

Exakt 1 mal musste ich von einem Vorgängerkernel booten (was nur ein "reboot" ist), etwa 3 mal konnte ich keine Bewegtbildchen im Internet anschauen - beides hat sich nach ein paar Tagen dann von selbst erledigt.

Ein Nachtrag:

Die Einstellung, die WiFi-Karte in die home-zone zu setzen stammt offensichtlich vom Network-Manager, der das an die FW übermittelt. Kann wohl doch sein, daß ich das vor Jahren dort gesetzt habe.

Gefunden im Tray, Rechtsklick auf das Netzwerk-Icon -> Netzwerkverbindungen einrichten...

Habe es dort auf Firewall-Zone: public gesetzt. Funktioniert:

7470tw:~ # firewall-cmd --get-active-zones
docker
  interfaces: docker0
libvirt
  interfaces: virbr0
public
  interfaces: br0 enp0s31f6 wlp1s0
7470tw:~ #

Dankeschön Alero,

dann habe ich etwas weniger wichtiges gelöscht.

Das stellt sich dann irgendwann raus.

Von nun an immer lr mit -d, gemerkt.

Setze das auf gelöst.

Hallo,

ich habe gestern versuchsweise 2 Repos eingebunden und beim löschen dann gaanz genau geschaut, daß ich die richtige Nummer eingebe, nur vergessen vor dem zweiten[ tt]zypper rr[/tt] erst nochmal zypper lr zu machen.

Jetzt fehlt mir wohl ein Reop, und da meine Liste nicht allzu üppig war könnte es sein, ein Wichtiges (fürs System).

Kann jemand bitte kurz drauf schauen und mir sagen, ob das so ist?

Denke, es ist für jemand geübten schnell zu sehen.

Habe gesucht, bin mir aber nicht sicher.

Haupt-Repository (OSS)

Haupt-Repository (NON-OSS)

openSUSE-Tumbleweed-Update

sind vorhanden:

7470tw:~ # zypper lr
Repository priorities in effect:                                                                                                            (See 'zypper lr -P' for details)
      20 (raised priority)  :  1 repository
      50 (raised priority)  :  1 repository
      99 (default priority) :  5 repositories

#  | Alias                         | Name                                         | Enabled | GPG Check | Refresh
---+-------------------------------+----------------------------------------------+---------+-----------+--------
 1 | HW_roccat                     | Roccat-Treiber (ff)                          | Yes     | (r ) Yes  | Yes
 2 | download.opensuse.org-non-oss | Haupt-Repository (NON-OSS)                   | Yes     | (r ) Yes  | Yes
 3 | download.opensuse.org-oss     | Haupt-Repository (OSS)                       | Yes     | (r ) Yes  | Yes
 4 | dupeGuru                      | dupeGuru                                     | No      | ----      | ----
 5 | google-chrome                 | google-chrome                                | No      | ----      | ----
 6 | home_Herbster0815             | MyStuff (openSUSE_Tumbleweed)                | Yes     | (r ) Yes  | Yes
 7 | home_deltafox                 | I progetti di deltafox (openSUSE_Tumbleweed) | Yes     | (r ) Yes  | No
 8 | packman_gwgd                  | Packman neu_21 gwgd (ff)                     | Yes     | (r ) Yes  | Yes
 9 | repo-update                   | openSUSE-Tumbleweed-Update                   | Yes     | (r ) Yes  | Yes
10 | teams                         | teams                                        | No      | ----      | ----
11 | zoom_repo_local               | lokales Zoom-Repo (ff)                       | No      | ----      | ----
7470tw:~ #

Für Tumbleweed.

Danke schonmal.

Hallo,

nach dem Upgrade des Rechners meiner Gefährtin (auf 15.4) haben die bis dato eingerichteten Samba-Shares nicht mehr reibungslos funktioniert.

Nachdem ein Netztipp, Port 22 freizugeben (Konsole) das etwas verbessert hat, war mir klar, daß ich mich mit der Firewall etwas beschäftigen muss.

Während der Einrichtung von Samba und den ssh-Versuchen habe ich die Firewalls mal abgeschaltet (systemctl stop firewalld),

dann die home-zone mit ein paar Services bestückt, die ich für vermutlich nötig wähne.

Bis auf wenige Details funktionieren Samba und ssh mit laufender Firewall nun.

So richtig durchdrungen habe ich das noch nicht, auch wenn ich die Dokumentation ganz und hier und da noch Weiteres gelesen habe.

Wir sind ab und an auch in öffentlichen WLAN-Netzen eingeloggt, deshalb ist mir das durchaus wichtig.

Als erstes wäre da z.B. die Frage, inwieweit Yast hier hilfreich ist oder doch der "hauseigene" firewall-config zu bevorzugen wäre.

So gibt Yast für die Zonen-Geräte - Zuordnung aus:

während firewalld, 3 Sekunden später, dieses sagt:

7470tw:~ # firewall-cmd --get-active-zones
docker
  interfaces: docker0
home
  interfaces: wlp1s0
libvirt
  interfaces: virbr0
public
  interfaces: enp0s31f6 br0
7470tw:~ #

Dann frage ich mich, ob die WiFi-Karte wlp1s0 in der recht freizügigen home-zone gut aufgehoben ist, während die Kabel-Karte enp0s31f6 doch meist hinter der Fritzbox zumindest deutlich sicherer und dennoch in der public-zone besser geschützt ist?

Die Beispiele sind von meinem Rechner (tumbleweed), hier habe ich noch nie selber etwas an der Firewall geändert.

Dann habe ich zwar gelesen, wie man eine Zone zum Standard macht, aber von aktiv oder nicht aktiv setzen nicht - oder hab ich's (mehrmals) überlesen?

Und etwas unklar ist mir das Bild mit den Zonen noch. Wie ich es verstehe, funktionieren die im Parallelbetrieb?

Letztlich brauche ich:

Für den Heimbetrieb, meist am Kabel aber ab und an auch im hauseigenen WLAN:

Kommunikation via Samba und ssh zwischen zwei Rechnern und den virtuellen Windowsen darin, zwei Netzwerk-Drucker/Scanner ansteuern.

Internet ((s) http / ftp) und Email.

Immer wieder +/- öffentlich Internetzugang über WLAN für Browsen und Email.

Meine home-zone sieht aktuell so aus,

und die public-zone ist reich bestückt:

Also, um etwas konkret zu werden:

- was kann in der home-zone noch raus?

- was brauche ich denn wirklich in "public"?

- ist Yast hier brauchbar?

- WLAN-Adapter in public, Netzwerkkarte in home schieben?

Und schließlich, weiß evtl. jemand eine gut verständliche Doku in deutsch (natürlich habe ich schon im Netz gesucht...)?

Ja, soweit "fürs erste", ist ja eh schon viel, docker und libvirt würde ich dann auch noch angehen...

Hm, hab ich was falsch gemacht, nicht wirklich wichtig?

Werde dann wohl mal im Lauf der Zeit eins ums andere rauswerfen, vorher mal schauen, was es so macht, und sehen ob es noch läuft.

Bei Post #39, dem Du Sauerland nicht vertraust, war ich per SSH eingeloggt, das dürfte aber wohl keinen Unterschied machen.

Ich mache mich die Tage noch an die Firewall, werde da wohl auch etwas Hilfe anfragen.

Ich hoffe, Du vertraust nicht mir nicht??

Zitat von Sauerland

Und ich vertraue dem nicht.......

... will zypper uns überlisten???

Ich sehe aber keine Mehrinfo zu

zypper packages --orphaned ?

annadell:~ # zypper se -s python2-cairo
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...

S | Name          | Type  | Version      | Arch   | Repository
--+---------------+-------+--------------+--------+---------------
i | python2-cairo | Paket | 1.15.1-3.3.1 | x86_64 | (Systempakete)
annadell:~ # 

(Systempakete) bedeutet, es ist in keinem aktiven Repo, wenn ich das richtig erinnere?