Dual_boot Windows 10 und Linux mit Clover auf einem UEFI-PC, der nicht von NVME gestartet werden kann
Es ist ein Doppelstiefel mit Klee. Diese Methode wurde im letzten XXX geschrieben)
Die Maske ist gegrillt und der Boden ist eine ultraviolette LED. Ultraviolettes Licht dringt in die Maske ein, es ist ein selbstfließendes Koronamaß
** 222 nm ** ultraviolette Strahlen "inaktivieren Viren und Bakterien in wenigen Minuten Bestrahlung fast vollständig", aber es ist ** unbekannt **, ob sie sich auf dieser Wellenlänge befinden. Aber es war gut, weil die Maske, die vom Atem nass wurde, trocknet. (Corona leitet sich von einem 蝙蝠 ab, das in der dunklen Nacht fliegt, und Black Devil stirbt im Licht)
Ich weiß nichts, aber es ist nur ein Bericht.
Ich habe einen gebrauchten PC gekauft
Ich sehe, es ist 1x, also kann es nicht 1 GB / s ~ erreichen
Gebrauchtkauf bei Dell OptiPlex 3020SSF |:--- Installieren Sie Windows 10 Pro 64bit 1909 auf UEFI auf einem brandneuen M.2 NVMe 128 GB. Erreichen Sie mit nvme eine Geschwindigkeit, die mit SSD nicht möglich ist | ** Entfernen oder löschen Sie nicht den mit dem Produkt gelieferten 16-GB-USB-Speicher. (Es ist ein Bootloader und kann nicht gestartet werden) **
ist das, was sie sagten
** Mit Klee ** im USB-Speicher ** Es ist ein Mechanismus zum Starten von Windows 10, das auf nvme installiert ist ** (OptiPlex 3020SSF ist wahrscheinlich ein Computer, der nicht von nvme selbst gestartet werden kann, daher wurde wahrscheinlich Klee benötigt).
| Aber ** Weil es schwierig ist, einen USB-Speicher anzuschließen ** |
|---|
Ich habe den USB-Speicher auf eine mechanische 3,5-Zoll-Festplatte mit 160 GB geklont, die von dd nicht verwendet wird.
Dann ** Ohne USB-Speicher ** Windows 10 startet von NVME
Mit anderen Worten, jetzt habe ich nur noch eine 160 GB Festplatte und NVME auf meinem PC. |:---
1) Analyse des Klee-USB-Speichers
fdisk -l /dev/sdc
Typ der Gerätestartposition Endposition Sektorgröße
/dev/sdc1 40 409639 409600 200M EFI-System
/dev/sdc2 411648 15628287 15216640 7.3G Microsoft-Basisdaten
---------------------Über sdc1----------------
# mount /dev/sdc1 /mc1
[elite jaro]# ls -l /mc1
Insgesamt 442
drwxr-xr-x 4 Wurzel Wurzel 512 8. Juli 23:38 EFI
drwxr-xr-x 2 Wurzel Wurzel 512 8. Juli 23:38 EFI-Backups
drwxr-xr-x 4 Wurzel Wurzel 512 8. Juli 23:38 Library
drwxr-xr-x 4 Wurzel Wurzel 512 8. Juli 23:38 'System Volume Information'
-rwxr-xr-x 1 Wurzel Wurzel 450048 25. Februar 00:19 boot
drwxr-xr-x 4 Wurzel Wurzel 512 8. Juli 23:38 usr
# du /mc1/EFI
865 /mc1/EFI/BOOT
1 /mc1/EFI/CLOVER/misc
1 /mc1/EFI/CLOVER/ACPI/origin
1 /mc1/EFI/CLOVER/ACPI/WINDOWS
1 /mc1/EFI/CLOVER/ACPI/patched
4 /mc1/EFI/CLOVER/ACPI
2720 /mc1/EFI/CLOVER/tools
26 /mc1/EFI/CLOVER/drivers/UEFI
26 /mc1/EFI/CLOVER/drivers
1 /mc1/EFI/CLOVER/kexts/10.11
1 /mc1/EFI/CLOVER/kexts/Other
1 /mc1/EFI/CLOVER/kexts/10.14
1 /mc1/EFI/CLOVER/kexts/10.13
1 /mc1/EFI/CLOVER/kexts/10.12
1 /mc1/EFI/CLOVER/kexts/10.15
1 /mc1/EFI/CLOVER/kexts/Off
8 /mc1/EFI/CLOVER/kexts
19 /mc1/EFI/CLOVER/OEM/SystemProductName/UEFI
37 /mc1/EFI/CLOVER/OEM/SystemProductName
38 /mc1/EFI/CLOVER/OEM
1 /mc1/EFI/CLOVER/ROM
30 /mc1/EFI/CLOVER/doc
98 /mc1/EFI/CLOVER/themes/BGM/Anim_4_Options
111 /mc1/EFI/CLOVER/themes/BGM/Anim_5_Graphics
96 /mc1/EFI/CLOVER/themes/BGM/Anim_14_Themes
109 /mc1/EFI/CLOVER/themes/BGM/Anim_11_Tables
98 /mc1/EFI/CLOVER/themes/BGM/Anim_6_CPU
110 /mc1/EFI/CLOVER/themes/BGM/Anim_12_RC_Script
101 /mc1/EFI/CLOVER/themes/BGM/Anim_13_PCI_Devices
104 /mc1/EFI/CLOVER/themes/BGM/Anim_8_DSDT
194 /mc1/EFI/CLOVER/themes/BGM/Anim_1_Logo
95 /mc1/EFI/CLOVER/themes/BGM/Anim_2_About
101 /mc1/EFI/CLOVER/themes/BGM/alternative_icons
358 /mc1/EFI/CLOVER/themes/BGM/icons
90 /mc1/EFI/CLOVER/themes/BGM/Anim_3_Help
107 /mc1/EFI/CLOVER/themes/BGM/Anim_7_Binaries
105 /mc1/EFI/CLOVER/themes/BGM/Anim_9_Boot_Sequence
5 /mc1/EFI/CLOVER/themes/BGM/scrollbar
108 /mc1/EFI/CLOVER/themes/BGM/Anim_15_SysVars
110 /mc1/EFI/CLOVER/themes/BGM/Anim_10_SMBIOS
2306 /mc1/EFI/CLOVER/themes/BGM
1 /mc1/EFI/CLOVER/themes/random
10 /mc1/EFI/CLOVER/themes/embedded
2335 /mc1/EFI/CLOVER/themes
6055 /mc1/EFI/CLOVER
6924 /mc1/EFI
# find /mc1 -name *efi
/mc1/EFI/BOOT/BOOTX64.efi
/mc1/EFI/CLOVER/tools/Shell64.efi
/mc1/EFI/CLOVER/tools/bdmesg.efi
/mc1/EFI/CLOVER/tools/Shell64U.efi
/mc1/EFI/CLOVER/tools/Shell32.efi
/mc1/EFI/CLOVER/drivers/UEFI/NvmExpressDxe.efi
/mc1/EFI/CLOVER/CLOVERX64.ef
# find /mc1 -name *plist*
/mc1/.Spotlight-V100/Store-V1/VolumeConfig.plist
/mc1/.Spotlight-V100/VolumeConfiguration.plist
/mc1/EFI/CLOVER/OEM/SystemProductName/UEFI/config-sample.plist
/mc1/EFI/CLOVER/OEM/SystemProductName/config-sample.plist
**/mc1/EFI/CLOVER/config.plist**
/mc1/EFI/CLOVER/._config.plist
/mc1/EFI/CLOVER/themes/BGM/theme.plist
/mc1/EFI/CLOVER/themes/random/theme.plist
/mc1/EFI/CLOVER/themes/embedded/theme.plist
/mc1/Library/Receipts/org.clover.post.plist
/mc1/Library/Receipts/org.clover.cloverefi.64.sata.plist
/mc1/Library/Receipts/org.clover.themes.bgm.plist
/mc1/Library/Receipts/org.clover.efifolder.plist
/mc1/Library/Receipts/org.clover.drivers64uefi.nvmexpressdxe.uefi.plist
/mc1/Library/Receipts/org.clover.biosboot.plist
/mc1/Library/Receipts/org.clover.utils.plist
/mc1/Library/Receipts/org.clover.bootloader.boot0ss.plist
/mc1/Library/Receipts/org.clover.pre.plist
/mc1/Library/Preferences/com.projectosx.clover.installer.plist
# head -50 /mc1/EFI/CLOVER/config.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>#DisableDrivers</key>
<array>
<string>CsmVideoDxe</string>
<string>VBoxExt4</string>
</array>
<key>ACPI</key>
<dict>
<key>#PatchAPIC</key>
<false/>
<key>#ResetAddress</key>
<string>0x64</string>
<key>#ResetValue</key>
<string>0xFE</string>
<key>#SortedOrder</key>
<array>
<string>SSDT-3.aml</string>
<string>SSDT-1.aml</string>
<string>SSDT-2.aml</string>
</array>
<key>#smartUPS</key>
<false/>
<key>AutoMerge</key>
<false/>
<key>DSDT</key>
<dict>
<key>#DropOEM_DSM</key>
<dict>
<key>ATI</key>
<true/>
<key>Firewire</key>
<true/>
<key>HDA</key>
<true/>
<key>HDMI</key>
<true/>
<key>IDE</key>
<true/>
<key>IntelGFX</key>
<true/>
<key>LAN</key>
<true/>
<key>LPC</key>
<false/>
<key>NVidia</key>
<true/>
<key>SATA</key>
------------sdc2---------------
# mount /dev/sdc2 /mc2
# ls -l /mc2/
.Spotlight-V100/ .fseventsd/ System Volume Information/
# ls -l /mc2/System\ Volume\ Information/
8 insgesamt
-rwxr-xr-x 1 Wurzel Wurzel 76 12. Juli 02:14 IndexerVolumeGuid
-rwxr-xr-x 1 Wurzel Wurzel 12. Juli 12 02:15 WPSettings.dat
# find /mc2 -name *efi
# (Keiner)
# find /mc2 -name *plist*
/mc2/.Spotlight-V100/Store-V1/VolumeConfig.plist
/mc2/.Spotlight-V100/VolumeConfiguration.plist
XXX) Wie man Windows 10 und Manjaro Linux Dual Boot macht
-
Prämisse Derzeit ist nur Windows 10 in NVME enthalten Es gibt auch eine mechanische Festplatte, aber dies ist ein Klon des USB-Speichers.
-
Booten Sie vom ** USB-Speicher für die Installation von Manjaro **
-
Wählen Sie Installation und Installation in Koexistenz mit Windows10
-
** Wie starte ich Linux ** Da es sich bei diesem PC um ein Dell handelt, drücken Sie gleichzeitig mit dem Einschalten ** F10 **. Dann kommt der folgende Bildschirm
- Wenn Sie hier die Linux-Markierung drücken, wird manjar wie im folgenden Bildschirm gezeigt gestartet.
Das Rätsel ist ein wenig geschmolzen, also stoße ich mit Whisky an, während ich das nächste Lied höre. Mama ist Sayuri Ishikawa, es ist köstlich https://www.youtube.com/watch?v=7o5gw1q_8Dg
George Yanagi, ich habe zu viel getrunken und meine Stimme war ~ https://www.youtube.com/watch?v=to8xyPlVAe4 Ich gebe eine Meinung ab, aber ich höre nicht zu https://www.youtube.com/watch?v=f91WTqMf7aE
https://www.apiste.co.jp/contents/water/chapter01.html gemäß Es gibt 1,4 Milliarden km3 Wasser auf der Erde 1410^8(10^310^310^3)(10^210^210^2)=1410^23 cm3
Angenommen, eine Person mit einem Gewicht von 60 kg hat 50 kg Wasser 50 * 10 ^ 3/18 * (6 * 10 ^ 23) = 16666 * 10 ^ 23 ** Stücke **
Wenn also Person A begraben wird und ihr Wasser in die Atmosphäre freigesetzt und gleichmäßig mit 1,4 Milliarden km3 Wasser gemischt wird. Es gibt 16666/14 = ** 1190 ** Wassermoleküle der ehemaligen Person A in 1 cm quadratischem Wasser. Deshalb
(Werden Sie tausend Winde, nein, 1190 Stück / cm³, ich bin überall)
Ist das eine Reinkarnation? Die Wassermoleküle, aus denen die frühere Person A bestand, wurden zu Pflanzen und Tieren ...
Von https://www.youtube.com/watch?v=pIpI5DB6lXk&t=3703s
Die Lösung besteht darin, eine Pause einzulegen, damit Sie vom USB-Speicher booten können
#modprobe fuse
#fuseiso ./Clover-v2.5k-5070-X64.iso /mnt
#mount /dev/sdc1 /mc1
#rsync -avHx /mnt/ /mc1/
# reboot
Beim Booten von dem so erstellten USB-Speicher
Windows 10 startet jedoch mit dem von mir erstellten USB-Kleeblatt, Manjaro jedoch nicht. Es scheint, dass etwas Gewürz angewendet wird. Der mit dem Kauf gelieferte USB-Speicherklee lässt Manjaro jedoch problemlos starten. Diese Informationen werden beschrieben.
Diesmal handelt es sich um einen anderen Personal Computer ** elitedesk 800g1sff **
# df
Verwendete Dateisystemgröße Verbleibende Verwendung%Montageposition
dev 3.9G 0 3.9G 0% /dev
run 3.9G 1.4M 3.9G 1% /run
/dev/nvme0n1p2 225G 8.3G 206G 4% /
tmpfs 3.9G 235M 3.7G 6% /dev/shm
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
tmpfs 3.9G 8.5M 3.9G 1% /tmp
/dev/nvme0n1p1 300M 280K 300M 1% /boot/efi
tmpfs 787M 12K 787M 1% /run/user/1000
cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a device; this may
# be used with UUID= as a more robust way to name devices that works even if
# disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
UUID=9190-B611 /boot/efi vfat umask=0077 0 2
UUID=dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4 / ext4 defaults,noatime 0 1
UUID=1b9bac8f-3c31-449d-8876-edca881518f6 swap swap defaults,noatime 0 2
Wenn Sie starten, während Sie die Taste F7 drücken
Ich werde kommen. F7 Wenn Sie nicht kleben, kommt plötzlich Maden /dev/sda1: LABEL_FATBOOT="EFI" LABEL="EFI" UUID="67E3-17ED" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="f7bc121e-7243-4193-813d-df9c889ba418"
blkid /dev/nvme0n1p1 /dev/nvme0n1p1: UUID="9190-B611" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="530a0aac-4c5e-e74d-a3ef-4bbf8c9f3bd6" Beyogen auf
** Plötzlich grub ** sieht so aus
https://youtu.be/d2vZUJKFkF4
Es sollte erwähnt werden, dass https://support.microsoft.com/ja-jp/help/2879602/unable-to-boot-if-more-than-one-efi-system-partition-is-present Und https://zunda-hack.com/2020:01/30/how-to-hide-clover-extra-boot-disk/ Etwas Nützliches
| Hackintosh(OSx86)Ist macOS auf einem Nicht-Apple-Computer(OSX)Bezieht sich auf das Laufen. Ursprünglich war Macintosh mit einer IBM-basierten CPU ausgestattet, aber Apple änderte den Weg von IBM zu einer Allzweck-CPU von Intel um 2005. Deshalb ist Hackintosh ein Projekt in meinen Träumen, das mit der Idee begann, dass ein Mac auf einem Computer unter Windows verwendet werden kann. |
|---|
| http://www.yshimabu.com/index.php/2019/11/28/osx86/Als |
| Der Klee, der eng mit Hackintosh verwandt ist, ist also subtil. |
# hdparm -t /dev/nvme0n1p2
/dev/nvme0n1p2:
HDIO_DRIVE_CMD(identify) failed: Inappropriate ioctl for device
Timing buffered disk reads: 5690 MB in 3.00 seconds = 1896.04 MB/sec
**Oh, die Geschwindigkeit liegt nahe bei 2G**
#grub.Der zentrale Teil von conf ist
menuentry 'Manjaro Linux' --class manjaro --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4' {
savedefault
load_video
set gfxpayload=keep
insmod gzio
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4
else
search --no-floppy --fs-uuid --set=root dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4
fi
linux /boot/vmlinuz-5.6-x86_64 root=UUID=dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4 rw quiet apparmor=1 security=apparmor resume=UUID=1b9bac8f-3c31-449d-8876-edca881518f6 udev.log_priority=3
initrd /boot/intel-ucode.img /boot/initramfs-5.6-x86_64.img
}
Es sollte erwähnt werden, dass
# blkid /dev/nvme0n1p1
/dev/nvme0n1p1: UUID="9190-B611" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="530a0aac-4c5e-e74d-a3ef-4bbf8c9f3bd6"
# blkid /dev/nvme0n1p2
/dev/nvme0n1p2: UUID="dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="17da0da7-c545-504e-8e33-c0affa352200"<-
# fdisk -l
Scheibe/dev/nvme0n1: 238.49 GiB,256060514304 Bytes,500118192 Sektor
Typ der Gerätestartposition Endposition Sektorgröße
/dev/nvme0n1p1 4096 618495 614400 300M EFI-System
/dev/nvme0n1p2 618496 481648510 481030015 229.4G Linux-Dateisystem
/dev/nvme0n1p3 481648511 500103449 18454939 8.8G Linux Swap
Scheibe/dev/sda: 149.5 GiB,160041885696 Bytes,312581808 Sektor
Typ der Gerätestartposition Endposition Sektorgröße
/dev/sda1 40 409639 409600 200M EFI-System
/dev/sda2 411648 15628287 15216640 7.3G Microsoft-Basisdaten
/dev/sda3 15628288 312581774 296953487 141.6G Linux-Dateisystem
Scheibe/dev/sdb: 465.78 GiB,50010786 2016 Bytes,976773168 Sektor
Typ der Gerätestartposition Endposition Sektorgröße
/dev/sdb1 2048 1085439 1083392 529M Windows-Wiederherstellungsumgebung
/dev/sdb2 1085440 1290239 204800 100M EFI-System
/dev/sdb3 1290240 1323007 32768 16M Microsoft reservierter Bereich
/dev/sdb4 1323008 250068991 248745984 118.6G Microsoft-Basisdaten
/dev/sdb5 250068992 643284991 393216000 187.5G Linux-Dateisystem <-Datenbereich (zur Sicherung)
/dev/sdb6 643284992 976771071 333486080 159G Linux-Dateisystem <-ubuntu
Das Geheimnis ist in der Praxis geschmolzen, aber nicht genug. Wenn jedoch das Motherboard, das von NVME startet, üblich wird, benötigen Sie keinen Klee.
Die Temperatur von nvme ist
pacman -S nvme-cli
nvme smart-log /dev/nvme0n1 | grep temperature Ich benutze es jetzt nicht temperature : 34 C Und anders als niedrig
So zeichnen Sie alle 30 Sekunden die NVME- und CPU-Temperatur
./comment-out.bat nvme-temperature.bat
while true
do
echo '---------------'
date +%Hh:%Mm-%Ss
echo ' nvme temperature'
nvme smart-log /dev/nvme0n1 | grep temperature
echo
echo
echo ' CPU temperature'
sensors | grep Core
echo
echo
echo '================'
sleep 30
done
Lauf
Dann
# ./nvme-temperature.bat
---------------
13h:27m-43s
nvme temperature
temperature : 33 C
CPU temperature
Core 0: +33.0°C (high = +80.0°C, crit = +100.0°C)
Core 1: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 2: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 3: +33.0°C (high = +80.0°C, crit = +100.0°C)
================
---------------
13h:28m-13s
nvme temperature
temperature : 32 C
CPU temperature
Core 0: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 1: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 2: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 3: +32.0°C (high = +80.0°C, crit = +100.0°C)
Folgendes wird weggelassen
nat
A) PC A ---> eno1: NVME PC: wlp0s20u7 ---> Internet nat.bat hat gerade eine Hand zu dem hinzugefügt, was auf morizot.net passiert ist
Die gesamte nat.bat ist unten
ifconfig eno1 192.168.100.1
X=`ifconfig | grep wlp | cut -d : -f 1`
SYSCTL="/sbin/sysctl -w"
IPT="/sbin/iptables"
IPTS="/sbin/iptables-save"
IPTR="/sbin/iptables-restore"
INET_IFACE=$X
echo '---INET_IFACE---'
echo $INET_IFACE
echo '---INET_IFACE---'
LOCAL_IFACE="eno1"
LOCAL_IP="192.168.100.1"
LOCAL_NET="192.168.100.0/24"
LOCAL_BCAST="192.168.100.255"
LO_IFACE="lo"
LO_IP="127.0.0.1"
if [ "$1" = "save" ]
then
echo -n "Saving firewall to /etc/sysconfig/iptables ... "
$IPTS > /etc/sysconfig/iptables
echo "done"
exit 0
elif [ "$1" = "restore" ]
then
echo -n "Restoring firewall from /etc/sysconfig/iptables ... "
$IPTR < /etc/sysconfig/iptables
echo "done"
exit 0
fi
echo "Loading kernel modules ..."
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/ip_forward
else
$SYSCTL net.ipv4.ip_forward="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
else
$SYSCTL net.ipv4.tcp_syncookies="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
else
$SYSCTL net.ipv4.conf.all.rp_filter="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
else
$SYSCTL net.ipv4.icmp_echo_ignore_broadcasts="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
else
$SYSCTL net.ipv4.conf.all.accept_source_route="0"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects
else
$SYSCTL net.ipv4.conf.all.secure_redirects="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
else
$SYSCTL net.ipv4.conf.all.log_martians="1"
fi
echo "Flushing Tables ..."
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
if [ "$1" = "stop" ]
then
echo "Firewall completely flushed! Now running with no firewall."
exit 0
fi
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
echo "Create and populate custom rule chains ..."
$IPT -N bad_packets
$IPT -N bad_tcp_packets
$IPT -N icmp_packets
$IPT -N udp_inbound
$IPT -N udp_outbound
$IPT -N tcp_inbound
$IPT -N tcp_outbound
$IPT -A bad_packets -p ALL -i $INET_IFACE -s $LOCAL_NET -j LOG \
--log-prefix "Illegal source: "
$IPT -A bad_packets -p ALL -i $INET_IFACE -s $LOCAL_NET -j DROP
$IPT -A bad_packets -p ALL -m state --state INVALID -j LOG \
--log-prefix "Invalid packet: "
$IPT -A bad_packets -p ALL -m state --state INVALID -j DROP
$IPT -A bad_packets -p tcp -j bad_tcp_packets
$IPT -A bad_packets -p ALL -j RETURN
$IPT -A bad_tcp_packets -p tcp -i $LOCAL_IFACE -j RETURN
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn: "
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL NONE -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL NONE -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL ALL -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL ALL -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,RST SYN,RST -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPT -A bad_tcp_packets -p tcp -j RETURN
$IPT -A icmp_packets --fragment -p ICMP -j LOG \
--log-prefix "ICMP Fragment: "
$IPT -A icmp_packets --fragment -p ICMP -j DROP
$IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j DROP
$IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
$IPT -A icmp_packets -p ICMP -j RETURN
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 137 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 138 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --source-port 67 --destination-port 68 \
-j ACCEPT
$IPT -A udp_inbound -p UDP -j RETURN
$IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT
$IPT -A tcp_inbound -p TCP -j RETURN
$IPT -A tcp_outbound -p TCP -s 0/0 -j ACCEPT
echo "Process INPUT chain ..."
$IPT -A INPUT -p ALL -i $LO_IFACE -j ACCEPT
$IPT -A INPUT -p ALL -j bad_packets
$IPT -A INPUT -p ALL -d 224.0.0.1 -j DROP
$IPT -A INPUT -p ALL -i $LOCAL_IFACE -s $LOCAL_NET -j ACCEPT
$IPT -A INPUT -p ALL -i $LOCAL_IFACE -d $LOCAL_BCAST -j ACCEPT
$IPT -A INPUT -p ALL -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
-j ACCEPT
$IPT -A INPUT -p TCP -i $INET_IFACE -j tcp_inbound
$IPT -A INPUT -p UDP -i $INET_IFACE -j udp_inbound
$IPT -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets
$IPT -A INPUT -m pkttype --pkt-type broadcast -j DROP
$IPT -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "INPUT packet died: "
echo "Process FORWARD chain ..."
$IPT -A FORWARD -p ALL -j bad_packets
$IPT -A FORWARD -p tcp -i $LOCAL_IFACE -j tcp_outbound
$IPT -A FORWARD -p udp -i $LOCAL_IFACE -j udp_outbound
$IPT -A FORWARD -p ALL -i $LOCAL_IFACE -j ACCEPT
$IPT -A FORWARD -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
-j ACCEPT
$IPT -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "FORWARD packet died: "
echo "Process OUTPUT chain ..."
$IPT -A OUTPUT -m state -p icmp --state INVALID -j DROP
$IPT -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT
$IPT -A OUTPUT -p ALL -s $LOCAL_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -o $LOCAL_IFACE -j ACCEPT
$IPT -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT
$IPT -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "OUTPUT packet died: "
echo "Load rules for nat table ..."
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
echo "Load rules for mangle table ..."
[elitedesk800g1sff jaro]#
B) PC A geht dann ins Internet route.bat
route add default gw 192.168.100.10
rm /etc/resolv.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.conf
ping -c 3 www.google.com
Gehen Sie zurück zum Anfang optiplex3020
litedesk800g1sff ist für die Analyse zu kompliziert, da es Klee sda, win10 sdb, manjaro nvme0n1 enthält Daher möchte optiplex3020 Klee sda win10 + manjaro nvme0n1 sehen. Ich habe nvme0n1 zur Analyse manjaro hinzugefügt
# fdisk -l
Typ der Gerätestartposition Endposition Sektorgröße
/dev/nvme0n1p1 63 883574 883512 431.4M Windows-Wiederherstellungsumgebung
/dev/nvme0n1p2 883575 1188809 305235 149M EFI-System
/dev/nvme0n1p3 1188810 1221577 32768 16M Microsoft reservierter Bereich
/dev/nvme0n1p4 1237005 184105043 182868039 87.2G Microsoft-Basisdaten
/dev/nvme0n1p5 184105045 250067789 65962745 31.5G Linux-Dateisystem
Typ der Gerätestartposition Endposition Sektorgröße
/dev/sda1 40 409639 409600 200M EFI-System
/dev/sda2 411648 15628287 15216640 7.3G Microsoft-Basisdaten
mkdir /mp2 ; mount /dev/nvme0n1p2 /mp2
mkdir /ma1 ;mount /dev/sda1 /ma1
# df
Verwendete Dateisystemgröße Verbleibende Verwendung%Montageposition
dev 1.9G 0 1.9G 0% /dev
run 1.9G 1.2M 1.9G 1% /run
/dev/nvme0n1p5 31G 7.8G 22G 27% /
tmpfs 1.9G 0 1.9G 0% /dev/shm
tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup
tmpfs 1.9G 8.5M 1.9G 1% /tmp
/dev/nvme0n1p2 148M 26M 123M 17% /mp2
tmpfs 389M 12K 389M 1% /run/user/1000
/dev/sda1 197M 9.9M 188M 6% /ma1
# ls /ma1/
EFI EFI-Backups Library 'System Volume Information' boot usr
# ls /ma1/EFI
BOOT CLOVER Clover_Install_Log.txt
# ls /ma1/EFI/BOOT/
BOOTX64.efi
# ls /ma1/EFI/CLOVER/
ACPI CLOVERX64.efi OEM ROM config.plist doc drivers kexts misc themes tools
--------
# ls /mp2/
EFI
**# ls /mp2/EFI/** <----Ich schätze hier
Boot Manjaro Microsoft
# ls /mp2/EFI/Boot/
bootx64.efi
# ls /mp2/EFI/Manjaro/
grubx64.efi
# ls /mp2/EFI/Microsoft/
Boot Recovery
Verwenden von sddm autologin
# pacman -S sddm
# sddm --example-config > /etc/sddm.conf
# systemctl disable lightdm
Removed /etc/systemd/system/display-manager.service.
# systemctl enable sddm
Created symlink /etc/systemd/system/display-manager.service → /usr/lib/systemd/system/sddm.service.
# diff /etc/sddm.conf-ori /etc/sddm.conf
9c9
< User=
---
> User=ManJaro
Mit sddm wurde der Bildschirm jedoch schwarz und ich blieb darin stecken. Deshalb kehrte ich zu lightdm zurück
groupadd -r autologin
gpasswd -a MANjaro autologin
./comment-out.bat /etc/lightdm/lightdm.conf
[Seat:*]
[LightDM]
run-directory=/run/lightdm
[Seat:*]
greeter-session=lightdm-gtk-greeter
user-session=xfce
session-wrapper=/etc/lightdm/Xsession
autologin-user=MANjaro
[XDMCPServer]
[VNCServer]
tar xvf CloverISO-5070.tar.lzma --lzma
Tu es
modprobe fuse
fuseiso ./Clover-v2.5k-5070-X64.iso /mnt
ls /mnt
EFI Library usr
Recommended Posts