Dual_boot Windows10 et Linux en utilisant Clover sur un PC uefi qui ne peut pas être démarré à partir de NVMe
C'est une double botte avec du trèfle. Cette méthode est écrite dans le dernier XXX)
Le masque est grillé et le fond est une LED ultraviolette. La lumière ultraviolette pénètre dans le masque, c'est une mesure corona auto-fluide
Cependant, les rayons ultraviolets ** 222nm ** "inactivent presque les virus et les bactéries en quelques minutes d'irradiation", mais on ignore ** s'ils sont à cette longueur d'onde. Mais c'était bien parce que le masque mouillé par le souffle sèche. (Corona est dérivé d'un 蝙蝠 qui vole dans la nuit noire, et Black Devil meurt dans la lumière)
Je ne sais rien, mais c'est juste un rapport.
J'ai acheté un PC d'occasion
Je vois, c'est 1x, donc ça ne peut pas atteindre 1 Go / s ~
| Achat d'occasion chez Dell OptiPlex 3020SSF |
|---|
| Installez Windows 10 Professionnel 64 bits 1909 sur UEFI sur un tout nouveau M.2 NVMe 128 Go. |
| Atteindre une vitesse impossible avec SSD avec NVMe |
| ** Ne retirez ni n'effacez la mémoire USB de 16 Go fournie avec le produit. (C'est un chargeur de démarrage et ne peut pas être démarré) ** |
est ce qu'ils ont dit
** Avec trèfle ** sur clé USB ** C'est un mécanisme pour démarrer windows10 installé sur nvme ** (OptiPlex 3020SSF est probablement une machine qui ne peut pas être démarrée à partir de nvme lui-même, donc il avait probablement besoin de trèfle)
| Mais ** Parce qu'il est difficile de connecter une clé USB ** |
|---|
| J'ai cloné la mémoire USB sur un disque dur mécanique de 160 Go de 3,5 pouces qui n'est pas utilisé par dd. |
Puis ** Sans clé USB ** windows10 démarrera à partir de nvme
| En d'autres termes, je n'ai plus qu'un disque dur de 160 Go et NVME sur mon PC. |
|---|
1) Analyse de la mémoire USB Clover
fdisk -l /dev/sdc
Type de taille de secteur
/dev/sdc1 40 409639 409600 Système EFI 200M
/dev/sdc2 411648 15628287 15216640 7.Données de base 3G Microsoft
---------------------À propos de sdc1----------------
# mount /dev/sdc1 /mc1
[elite jaro]# ls -l /mc1
Total 442
drwxr-xr-x 4 racine racine 512 8 juillet 23:38 EFI
drwxr-xr-x 2 root root 512 8 juillet 23:38 EFI-Backups
drwxr-xr-x 4 racine racine 512 8 juillet 23:38 Library
drwxr-xr-x 4 racine racine 512 8 juillet 23:38 'System Volume Information'
-rwxr-xr-x 1 racine racine 450048 25 février 00:19 boot
drwxr-xr-x 4 racine racine 512 8 juillet 23:38 usr
# du /mc1/EFI
865 /mc1/EFI/BOOT
1 /mc1/EFI/CLOVER/misc
1 /mc1/EFI/CLOVER/ACPI/origin
1 /mc1/EFI/CLOVER/ACPI/WINDOWS
1 /mc1/EFI/CLOVER/ACPI/patched
4 /mc1/EFI/CLOVER/ACPI
2720 /mc1/EFI/CLOVER/tools
26 /mc1/EFI/CLOVER/drivers/UEFI
26 /mc1/EFI/CLOVER/drivers
1 /mc1/EFI/CLOVER/kexts/10.11
1 /mc1/EFI/CLOVER/kexts/Other
1 /mc1/EFI/CLOVER/kexts/10.14
1 /mc1/EFI/CLOVER/kexts/10.13
1 /mc1/EFI/CLOVER/kexts/10.12
1 /mc1/EFI/CLOVER/kexts/10.15
1 /mc1/EFI/CLOVER/kexts/Off
8 /mc1/EFI/CLOVER/kexts
19 /mc1/EFI/CLOVER/OEM/SystemProductName/UEFI
37 /mc1/EFI/CLOVER/OEM/SystemProductName
38 /mc1/EFI/CLOVER/OEM
1 /mc1/EFI/CLOVER/ROM
30 /mc1/EFI/CLOVER/doc
98 /mc1/EFI/CLOVER/themes/BGM/Anim_4_Options
111 /mc1/EFI/CLOVER/themes/BGM/Anim_5_Graphics
96 /mc1/EFI/CLOVER/themes/BGM/Anim_14_Themes
109 /mc1/EFI/CLOVER/themes/BGM/Anim_11_Tables
98 /mc1/EFI/CLOVER/themes/BGM/Anim_6_CPU
110 /mc1/EFI/CLOVER/themes/BGM/Anim_12_RC_Script
101 /mc1/EFI/CLOVER/themes/BGM/Anim_13_PCI_Devices
104 /mc1/EFI/CLOVER/themes/BGM/Anim_8_DSDT
194 /mc1/EFI/CLOVER/themes/BGM/Anim_1_Logo
95 /mc1/EFI/CLOVER/themes/BGM/Anim_2_About
101 /mc1/EFI/CLOVER/themes/BGM/alternative_icons
358 /mc1/EFI/CLOVER/themes/BGM/icons
90 /mc1/EFI/CLOVER/themes/BGM/Anim_3_Help
107 /mc1/EFI/CLOVER/themes/BGM/Anim_7_Binaries
105 /mc1/EFI/CLOVER/themes/BGM/Anim_9_Boot_Sequence
5 /mc1/EFI/CLOVER/themes/BGM/scrollbar
108 /mc1/EFI/CLOVER/themes/BGM/Anim_15_SysVars
110 /mc1/EFI/CLOVER/themes/BGM/Anim_10_SMBIOS
2306 /mc1/EFI/CLOVER/themes/BGM
1 /mc1/EFI/CLOVER/themes/random
10 /mc1/EFI/CLOVER/themes/embedded
2335 /mc1/EFI/CLOVER/themes
6055 /mc1/EFI/CLOVER
6924 /mc1/EFI
# find /mc1 -name *efi
/mc1/EFI/BOOT/BOOTX64.efi
/mc1/EFI/CLOVER/tools/Shell64.efi
/mc1/EFI/CLOVER/tools/bdmesg.efi
/mc1/EFI/CLOVER/tools/Shell64U.efi
/mc1/EFI/CLOVER/tools/Shell32.efi
/mc1/EFI/CLOVER/drivers/UEFI/NvmExpressDxe.efi
/mc1/EFI/CLOVER/CLOVERX64.ef
# find /mc1 -name *plist*
/mc1/.Spotlight-V100/Store-V1/VolumeConfig.plist
/mc1/.Spotlight-V100/VolumeConfiguration.plist
/mc1/EFI/CLOVER/OEM/SystemProductName/UEFI/config-sample.plist
/mc1/EFI/CLOVER/OEM/SystemProductName/config-sample.plist
**/mc1/EFI/CLOVER/config.plist**
/mc1/EFI/CLOVER/._config.plist
/mc1/EFI/CLOVER/themes/BGM/theme.plist
/mc1/EFI/CLOVER/themes/random/theme.plist
/mc1/EFI/CLOVER/themes/embedded/theme.plist
/mc1/Library/Receipts/org.clover.post.plist
/mc1/Library/Receipts/org.clover.cloverefi.64.sata.plist
/mc1/Library/Receipts/org.clover.themes.bgm.plist
/mc1/Library/Receipts/org.clover.efifolder.plist
/mc1/Library/Receipts/org.clover.drivers64uefi.nvmexpressdxe.uefi.plist
/mc1/Library/Receipts/org.clover.biosboot.plist
/mc1/Library/Receipts/org.clover.utils.plist
/mc1/Library/Receipts/org.clover.bootloader.boot0ss.plist
/mc1/Library/Receipts/org.clover.pre.plist
/mc1/Library/Preferences/com.projectosx.clover.installer.plist
# head -50 /mc1/EFI/CLOVER/config.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>#DisableDrivers</key>
<array>
<string>CsmVideoDxe</string>
<string>VBoxExt4</string>
</array>
<key>ACPI</key>
<dict>
<key>#PatchAPIC</key>
<false/>
<key>#ResetAddress</key>
<string>0x64</string>
<key>#ResetValue</key>
<string>0xFE</string>
<key>#SortedOrder</key>
<array>
<string>SSDT-3.aml</string>
<string>SSDT-1.aml</string>
<string>SSDT-2.aml</string>
</array>
<key>#smartUPS</key>
<false/>
<key>AutoMerge</key>
<false/>
<key>DSDT</key>
<dict>
<key>#DropOEM_DSM</key>
<dict>
<key>ATI</key>
<true/>
<key>Firewire</key>
<true/>
<key>HDA</key>
<true/>
<key>HDMI</key>
<true/>
<key>IDE</key>
<true/>
<key>IntelGFX</key>
<true/>
<key>LAN</key>
<true/>
<key>LPC</key>
<false/>
<key>NVidia</key>
<true/>
<key>SATA</key>
------------sdc2---------------
# mount /dev/sdc2 /mc2
# ls -l /mc2/
.Spotlight-V100/ .fseventsd/ System Volume Information/
# ls -l /mc2/System\ Volume\ Information/
8 au total
-rwxr-xr-x 1 racine racine 76 12 juillet 02:14 IndexerVolumeGuid
-rwxr-xr-x 1 racine racine 12 juillet 12 02:15 WPSettings.dat
# find /mc2 -name *efi
# (Aucun)
# find /mc2 -name *plist*
/mc2/.Spotlight-V100/Store-V1/VolumeConfig.plist
/mc2/.Spotlight-V100/VolumeConfiguration.plist
XXX) Comment faire du dual boot Windows10 et Manjaro Linux
-
Prémisse Actuellement, seul Windows 10 est inclus dans NVMe Il existe également un disque dur mécanique, mais il s'agit d'un clone de la mémoire USB.
-
Démarrez depuis la ** mémoire USB pour installer manjaro **
-
Sélectionnez l'installation et installez en coexistence avec windows10
-
** Comment démarrer Linux ** Comme ce PC est un Dell, appuyez sur ** F10 ** en même temps que vous allumez l'appareil. Ensuite, l'écran suivant viendra
- Si vous appuyez sur la marque Linux ici, manjar démarrera comme indiqué dans l'écran suivant.
Le mystère a un peu fondu, alors je porte un toast au whisky en écoutant la chanson suivante, maman c'est Sayuri Ishikawa, c'est délicieux https://www.youtube.com/watch?v=7o5gw1q_8Dg
George Yanagi, j'ai trop bu et ma voix était ~ https://www.youtube.com/watch?v=to8xyPlVAe4 Je donne un avis, mais je n'écoute pas https://www.youtube.com/watch?v=f91WTqMf7aE
https://www.apiste.co.jp/contents/water/chapter01.html selon Il y a 1,4 milliard de km3 d'eau sur la terre 1410^8(10^310^310^3)(10^210^210^2)=1410^23 cm3
En supposant qu'une personne pesant 60 kg ait 50 kg d'eau 50 * 10 ^ 3/18 * (6 * 10 ^ 23) = 16666 * 10 ^ 23 ** pièces **
Par conséquent, lorsque la personne A est enterrée et que son eau est rejetée dans l'atmosphère et mélangée uniformément à 1,4 milliard de km3 d'eau. Il y a 16666/14 = ** 1190 ** molécules d'eau de l'ancienne personne A dans 1 cm carré d'eau. Donc
(Devenir mille vents, non, 1190 pièces / cc, je suis partout)
Est-ce une réincarnation? Les molécules d'eau qui composaient l'ancien A sont devenues des plantes et des animaux ...
Depuis https://www.youtube.com/watch?v=pIpI5DB6lXk&t=3703s
La solution est de faire une pause pour pouvoir démarrer à partir de la clé USB
#modprobe fuse
#fuseiso ./Clover-v2.5k-5070-X64.iso /mnt
#mount /dev/sdc1 /mc1
#rsync -avHx /mnt/ /mc1/
# reboot
Lors du démarrage à partir de la mémoire USB créée de cette manière
Cependant, Windows10 commence avec le trèfle de mémoire USB que j'ai créé, mais pas Manjaro. Il semble qu'un assaisonnement soit appliqué. Cependant, le trèfle de mémoire USB fourni avec l'achat démarrera facilement manjaro. Ces informations sont décrites.
Cette fois, c'est le cas d'un autre ordinateur personnel ** elitedesk 800g1sff **
# df
Taille du système de fichiers utilisée Reste utilisé%Position de montage
dev 3.9G 0 3.9G 0% /dev
run 3.9G 1.4M 3.9G 1% /run
/dev/nvme0n1p2 225G 8.3G 206G 4% /
tmpfs 3.9G 235M 3.7G 6% /dev/shm
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
tmpfs 3.9G 8.5M 3.9G 1% /tmp
/dev/nvme0n1p1 300M 280K 300M 1% /boot/efi
tmpfs 787M 12K 787M 1% /run/user/1000
cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a device; this may
# be used with UUID= as a more robust way to name devices that works even if
# disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
UUID=9190-B611 /boot/efi vfat umask=0077 0 2
UUID=dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4 / ext4 defaults,noatime 0 1
UUID=1b9bac8f-3c31-449d-8876-edca881518f6 swap swap defaults,noatime 0 2
Lorsque vous démarrez en appuyant sur la touche F7
Je viendrai. F7 Si vous ne tenez pas, le grub viendra soudain /dev/sda1: LABEL_FATBOOT="EFI" LABEL="EFI" UUID="67E3-17ED" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="f7bc121e-7243-4193-813d-df9c889ba418"
blkid /dev/nvme0n1p1 /dev/nvme0n1p1: UUID="9190-B611" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="530a0aac-4c5e-e74d-a3ef-4bbf8c9f3bd6" Basé sur
** Soudain, grub ** ressemble à ceci
https://youtu.be/d2vZUJKFkF4
Il faut noter que https://support.microsoft.com/ja-jp/help/2879602/unable-to-boot-if-more-than-one-efi-system-partition-is-present Et https://zunda-hack.com/2020:01/30/how-to-hide-clover-extra-boot-disk/ Quelque chose d'utile
| Hackintosh(OSx86)MacOS est-il installé sur un ordinateur non Apple(OSX)Fait référence à la course. À l'origine, Macintosh était équipé d'un processeur basé sur IBM, mais Apple a changé l'itinéraire d'IBM à un processeur polyvalent fabriqué par Intel vers 2005. C'est pourquoi Hackintosh est un projet dans un rêve qui a commencé avec l'idée qu'un Mac pourrait être utilisé sur une machine exécutant Windows. |
|---|
| http://www.yshimabu.com/index.php/2019/11/28/osx86/Que |
| Donc, le trèfle, qui est étroitement lié à Hackintosh, est subtil. |
# hdparm -t /dev/nvme0n1p2
/dev/nvme0n1p2:
HDIO_DRIVE_CMD(identify) failed: Inappropriate ioctl for device
Timing buffered disk reads: 5690 MB in 3.00 seconds = 1896.04 MB/sec
**Oh, la vitesse est proche de 2G**
#grub.La partie centrale de conf est
menuentry 'Manjaro Linux' --class manjaro --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4' {
savedefault
load_video
set gfxpayload=keep
insmod gzio
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4
else
search --no-floppy --fs-uuid --set=root dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4
fi
linux /boot/vmlinuz-5.6-x86_64 root=UUID=dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4 rw quiet apparmor=1 security=apparmor resume=UUID=1b9bac8f-3c31-449d-8876-edca881518f6 udev.log_priority=3
initrd /boot/intel-ucode.img /boot/initramfs-5.6-x86_64.img
}
Il faut noter que
# blkid /dev/nvme0n1p1
/dev/nvme0n1p1: UUID="9190-B611" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="530a0aac-4c5e-e74d-a3ef-4bbf8c9f3bd6"
# blkid /dev/nvme0n1p2
/dev/nvme0n1p2: UUID="dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="17da0da7-c545-504e-8e33-c0affa352200"<-
# fdisk -l
disque/dev/nvme0n1: 238.49 GiB,256060514304 octets,Secteur 500118192
Type de taille de secteur de position de fin de position de départ de l'appareil
/dev/nvme0n1p1 4096 618495 614400 300M système EFI
/dev/nvme0n1p2 618496 481648510 481030015 229.Système de fichiers Linux 4G
/dev/nvme0n1p3 481648511 500103449 18454939 8.Échange Linux 8G
disque/dev/sda: 149.5 GiB,160041885696 octets,312581808 Secteur
Type de taille de secteur de position de fin de position de départ de l'appareil
/dev/sda1 40 409639 409600 Système EFI 200M
/dev/sda2 411648 15628287 15216640 7.Données de base 3G Microsoft
/dev/sda3 15628288 312581774 296953487 141.Système de fichiers Linux 6G
disque/dev/sdb: 465.78 GiB,50010786 2016 octets,976773168 Secteur
Type de taille de secteur de position de fin de position de départ de l'appareil
/dev/sdb1 2048 1085439 1083392 529M environnement de récupération Windows
/dev/sdb2 1085440 1290239 204800 Système EFI 100M
/dev/sdb3 1290240 1323007 32768 16M zone réservée Microsoft
/dev/sdb4 1323008 250068991 248745984 118.Données de base Microsoft 6G
/dev/sdb5 250068992 643284991 393216000 187.Système de fichiers Linux 5G <- Zone de données (pour la sauvegarde)
/dev/sdb6 643284992 976771071 333486080 Système de fichiers Linux 159G <-ubuntu
Le mystère s'est fondu dans la pratique, mais pas assez. Cependant, si la carte mère qui démarre à partir de nvme devient courante, vous n'avez pas besoin de trèfle.
La température de nvme est
pacman -S nvme-cli
nvme smart-log /dev/nvme0n1 | grep temperature Je ne l'utilise pas maintenant temperature : 34 C Et autre que faible
Pour continuer à dessiner la température NVME et CPU toutes les 30 secondes
./comment-out.bat nvme-temperature.bat
while true
do
echo '---------------'
date +%Hh:%Mm-%Ss
echo ' nvme temperature'
nvme smart-log /dev/nvme0n1 | grep temperature
echo
echo
echo ' CPU temperature'
sensors | grep Core
echo
echo
echo '================'
sleep 30
done
Courir
Puis
# ./nvme-temperature.bat
---------------
13h:27m-43s
nvme temperature
temperature : 33 C
CPU temperature
Core 0: +33.0°C (high = +80.0°C, crit = +100.0°C)
Core 1: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 2: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 3: +33.0°C (high = +80.0°C, crit = +100.0°C)
================
---------------
13h:28m-13s
nvme temperature
temperature : 32 C
CPU temperature
Core 0: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 1: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 2: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 3: +32.0°C (high = +80.0°C, crit = +100.0°C)
Ce qui suit est omis
nat
A) pc A ---> eno1: NVME PC: wlp0s20u7 ---> Internet nat.bat vient d'ajouter un coup de main à ce qui s'est passé sur morizot.net
L'ensemble de nat.bat est ci-dessous
ifconfig eno1 192.168.100.1
X=`ifconfig | grep wlp | cut -d : -f 1`
SYSCTL="/sbin/sysctl -w"
IPT="/sbin/iptables"
IPTS="/sbin/iptables-save"
IPTR="/sbin/iptables-restore"
INET_IFACE=$X
echo '---INET_IFACE---'
echo $INET_IFACE
echo '---INET_IFACE---'
LOCAL_IFACE="eno1"
LOCAL_IP="192.168.100.1"
LOCAL_NET="192.168.100.0/24"
LOCAL_BCAST="192.168.100.255"
LO_IFACE="lo"
LO_IP="127.0.0.1"
if [ "$1" = "save" ]
then
echo -n "Saving firewall to /etc/sysconfig/iptables ... "
$IPTS > /etc/sysconfig/iptables
echo "done"
exit 0
elif [ "$1" = "restore" ]
then
echo -n "Restoring firewall from /etc/sysconfig/iptables ... "
$IPTR < /etc/sysconfig/iptables
echo "done"
exit 0
fi
echo "Loading kernel modules ..."
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/ip_forward
else
$SYSCTL net.ipv4.ip_forward="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
else
$SYSCTL net.ipv4.tcp_syncookies="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
else
$SYSCTL net.ipv4.conf.all.rp_filter="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
else
$SYSCTL net.ipv4.icmp_echo_ignore_broadcasts="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
else
$SYSCTL net.ipv4.conf.all.accept_source_route="0"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects
else
$SYSCTL net.ipv4.conf.all.secure_redirects="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
else
$SYSCTL net.ipv4.conf.all.log_martians="1"
fi
echo "Flushing Tables ..."
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
if [ "$1" = "stop" ]
then
echo "Firewall completely flushed! Now running with no firewall."
exit 0
fi
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
echo "Create and populate custom rule chains ..."
$IPT -N bad_packets
$IPT -N bad_tcp_packets
$IPT -N icmp_packets
$IPT -N udp_inbound
$IPT -N udp_outbound
$IPT -N tcp_inbound
$IPT -N tcp_outbound
$IPT -A bad_packets -p ALL -i $INET_IFACE -s $LOCAL_NET -j LOG \
--log-prefix "Illegal source: "
$IPT -A bad_packets -p ALL -i $INET_IFACE -s $LOCAL_NET -j DROP
$IPT -A bad_packets -p ALL -m state --state INVALID -j LOG \
--log-prefix "Invalid packet: "
$IPT -A bad_packets -p ALL -m state --state INVALID -j DROP
$IPT -A bad_packets -p tcp -j bad_tcp_packets
$IPT -A bad_packets -p ALL -j RETURN
$IPT -A bad_tcp_packets -p tcp -i $LOCAL_IFACE -j RETURN
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn: "
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL NONE -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL NONE -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL ALL -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL ALL -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,RST SYN,RST -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPT -A bad_tcp_packets -p tcp -j RETURN
$IPT -A icmp_packets --fragment -p ICMP -j LOG \
--log-prefix "ICMP Fragment: "
$IPT -A icmp_packets --fragment -p ICMP -j DROP
$IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j DROP
$IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
$IPT -A icmp_packets -p ICMP -j RETURN
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 137 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 138 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --source-port 67 --destination-port 68 \
-j ACCEPT
$IPT -A udp_inbound -p UDP -j RETURN
$IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT
$IPT -A tcp_inbound -p TCP -j RETURN
$IPT -A tcp_outbound -p TCP -s 0/0 -j ACCEPT
echo "Process INPUT chain ..."
$IPT -A INPUT -p ALL -i $LO_IFACE -j ACCEPT
$IPT -A INPUT -p ALL -j bad_packets
$IPT -A INPUT -p ALL -d 224.0.0.1 -j DROP
$IPT -A INPUT -p ALL -i $LOCAL_IFACE -s $LOCAL_NET -j ACCEPT
$IPT -A INPUT -p ALL -i $LOCAL_IFACE -d $LOCAL_BCAST -j ACCEPT
$IPT -A INPUT -p ALL -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
-j ACCEPT
$IPT -A INPUT -p TCP -i $INET_IFACE -j tcp_inbound
$IPT -A INPUT -p UDP -i $INET_IFACE -j udp_inbound
$IPT -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets
$IPT -A INPUT -m pkttype --pkt-type broadcast -j DROP
$IPT -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "INPUT packet died: "
echo "Process FORWARD chain ..."
$IPT -A FORWARD -p ALL -j bad_packets
$IPT -A FORWARD -p tcp -i $LOCAL_IFACE -j tcp_outbound
$IPT -A FORWARD -p udp -i $LOCAL_IFACE -j udp_outbound
$IPT -A FORWARD -p ALL -i $LOCAL_IFACE -j ACCEPT
$IPT -A FORWARD -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
-j ACCEPT
$IPT -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "FORWARD packet died: "
echo "Process OUTPUT chain ..."
$IPT -A OUTPUT -m state -p icmp --state INVALID -j DROP
$IPT -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT
$IPT -A OUTPUT -p ALL -s $LOCAL_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -o $LOCAL_IFACE -j ACCEPT
$IPT -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT
$IPT -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "OUTPUT packet died: "
echo "Load rules for nat table ..."
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
echo "Load rules for mangle table ..."
[elitedesk800g1sff jaro]#
B) Le PC A ira alors sur Internet route.bat
route add default gw 192.168.100.10
rm /etc/resolv.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.conf
ping -c 3 www.google.com
Revenir au début optiplex3020
litedesk800g1sff est trop compliqué pour l'analyse car il a trèfle sda, win10 sdb, manjaro nvme0n1 Par conséquent, optiplex3020 veut voir le trèfle sda win10 + manjaro nvme0n1. J'ai ajouté manjaro à nvme0n1 pour analyse
# fdisk -l
Type de taille de secteur de position de fin de position de départ de l'appareil
/dev/nvme0n1p1 63 883574 883512 431.Environnement de récupération Windows 4M
/dev/nvme0n1p2 883575 1188809 305235 149M système EFI
/dev/nvme0n1p3 1188810 1221577 32768 16M zone réservée Microsoft
/dev/nvme0n1p4 1237005 184105043 182868039 87.Données de base Microsoft 2G
/dev/nvme0n1p5 184105045 250067789 65962745 31.Système de fichiers Linux 5G
Type de taille de secteur
/dev/sda1 40 409639 409600 Système EFI 200M
/dev/sda2 411648 15628287 15216640 7.Données de base 3G Microsoft
mkdir /mp2 ; mount /dev/nvme0n1p2 /mp2
mkdir /ma1 ;mount /dev/sda1 /ma1
# df
Taille du système de fichiers utilisée Reste utilisé%Position de montage
dev 1.9G 0 1.9G 0% /dev
run 1.9G 1.2M 1.9G 1% /run
/dev/nvme0n1p5 31G 7.8G 22G 27% /
tmpfs 1.9G 0 1.9G 0% /dev/shm
tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup
tmpfs 1.9G 8.5M 1.9G 1% /tmp
/dev/nvme0n1p2 148M 26M 123M 17% /mp2
tmpfs 389M 12K 389M 1% /run/user/1000
/dev/sda1 197M 9.9M 188M 6% /ma1
# ls /ma1/
EFI EFI-Backups Library 'System Volume Information' boot usr
# ls /ma1/EFI
BOOT CLOVER Clover_Install_Log.txt
# ls /ma1/EFI/BOOT/
BOOTX64.efi
# ls /ma1/EFI/CLOVER/
ACPI CLOVERX64.efi OEM ROM config.plist doc drivers kexts misc themes tools
--------
# ls /mp2/
EFI
**# ls /mp2/EFI/** <----J'apprécie ici
Boot Manjaro Microsoft
# ls /mp2/EFI/Boot/
bootx64.efi
# ls /mp2/EFI/Manjaro/
grubx64.efi
# ls /mp2/EFI/Microsoft/
Boot Recovery
Utilisation de la connexion automatique SDDM
# pacman -S sddm
# sddm --example-config > /etc/sddm.conf
# systemctl disable lightdm
Removed /etc/systemd/system/display-manager.service.
# systemctl enable sddm
Created symlink /etc/systemd/system/display-manager.service → /usr/lib/systemd/system/sddm.service.
# diff /etc/sddm.conf-ori /etc/sddm.conf
9c9
< User=
---
> User=ManJaro
Cependant, avec sddm, l'écran est devenu noir et je suis resté coincé là-dedans. Par conséquent, je suis retourné à lightdm
groupadd -r autologin
gpasswd -a MANjaro autologin
./comment-out.bat /etc/lightdm/lightdm.conf
[Seat:*]
[LightDM]
run-directory=/run/lightdm
[Seat:*]
greeter-session=lightdm-gtk-greeter
user-session=xfce
session-wrapper=/etc/lightdm/Xsession
autologin-user=MANjaro
[XDMCPServer]
[VNCServer]
tar xvf CloverISO-5070.tar.lzma --lzma
fais le
modprobe fuse
fuseiso ./Clover-v2.5k-5070-X64.iso /mnt
ls /mnt
EFI Library usr
Recommended Posts