OpenBSD 7.5 Anpassung der Login Klasse Staff für den Desktop XFCE

[bsdfreak]

Jetzt hab ich OpenBSD 10 installiert mit dem XFCE Desktop. Auch hier sind ja nach der Grundinstallation einige Anpassungen nötig.

Mit

adduser

habe ich den User burkhard angelegt.

Dann

usermod -G operator burkhard
usermod -G wheel burkhard

Dann eine /etc/doas.conf angelegt:

echo "permit persist :wheel" >> /etc/doas.conf

In der login Klasse staff der /etc/login.conf habe ich folgende Anpassungen für einen Desktop PC mit 8 GB RAM vorgenommen:

staff:\
        :datasize-cur=1536M:\
        :datasize-max=infinity:\
        :maxproc-max=1024:\
        :maxproc-cur=512:\
        :openfiles-cur=4096:\
        :openfiles-max=8192:\
        :ignorenologin:\
        :requirehome@:\
        :tc=default:

Danach habe ich folgendes ausgeführt:

usermod -G staff burkhard
usermod -L staff burkhard

Muß eigentlich trotzdem dieser Befehl ausgeführt werden?

cap_mkdb /etc/login.conf

Muß die Datenbank immer nach einer Änderung aktualisiert werden?

Als Dienst läuft:

rcctl enable messagebus ## enable dbus
rcctl start messagebus ## start dbus

Kann ein erfahrener OpenBSD User mal kurz drüber schauen, ob das so OK Ist? Wenn es noch weitere Konfigurations Empfehlungen gibt, wäre ich dankbar dafür.

Als Browser habe ich firefox, ungoogled-chromium und surf installiert. Alles funktioniert problemlos auch bei mehreren geöffneten Tabs.

 

[dettus]

Nice!
Wo hast du denn OpenBSD 10 gefunden?

 

[double-p]

10?

Das cap_mkdb ist optional - aber wenn schon ein .db file da ist, hat das "vorrang" (also das .db loeschen oder neu cap_mkdb ausfuehren)

Ob man staff nun wirklich braucht.... bin kein Desktop-Nutzer, hat das mit xfce/messagebus Einzug?

 

[bsdfreak]

Nice!
Wo hast du denn OpenBSD 10 gefunden?

Danke für den Hinweis, da ist mir ein Fehler unterlaufen. Natürlich muß es OpenBSD 7.5 heissen. Leider kann ich das nicht mehr korrigieren. Vielleicht macht das ein Moderator.

 

[bsdfreak]

10?

Das cap_mkdb ist optional - aber wenn schon ein .db file da ist, hat das "vorrang" (also das .db loeschen oder neu cap_mkdb ausfuehren)

Ob man staff nun wirklich braucht.... bin kein Desktop-Nutzer, hat das mit xfce/messagebus Einzug?

Das weiss ich auch nicht. Aber ich warte noch bis @midnight sich dazu äußert. Das OpenBSD "Tuning" habe ich von hier:

OpenBSD Tuning

Ob das noch aktuell ist, weiß ich nicht. Muß ja erst mal die OpenBSD Doku durcharbeiten. Von hier habe ich das XFCE Installations Howto, ich möchte mich ja nicht mit fremden Federn schmücken:

OpenBSD XFCE install

Zum Einstieg hat mir das sehr geholfen.

 

[rolli]

ob man staff nun wirklich braucht.... bin kein Desktop-Nutzer, hat das mit xfce/messagebus Einzug?

Ich benutze Version 7.5 als Update seit ca.6 Wochen mit XFCE als Desptop.
Hatte noch keine Probleme ohne "staff".

 

[turrican]

Die Gruppe staff hat höhere default-Ressourcen-Limits in /etc/login.conf als der Standard-User.

 

[midnight]

Ich trage meinen User immer in die Gruppe staff und setze die Werte in der Staff-Klasse auf:

staff:\
    :datasize-cur=1536M:\
    :datasize-max=infinity:\
    :maxproc-max=512:\
    :maxproc-cur=256:\
    :openfiles-max=65535:\
    :openfiles-cur=16384:\
    :ignorenologin:\
    :requirehome@:\
    :tc=default:

Das sind allerdings Werte, die fuer meinen Rechner und meine Anforderungen passen. In der Regel musst Du hier aber nichts veraendern, wenn Du nicht Syncthing oder aehnliches verwendest.

Meine sysctl.conf sieht so aus:

[...]
kern.maxproc=32768
kern.maxfiles=65535
kern.audio.record=0
kern.video.record=0

Auch hier wieder auf meinen Rechner und meine Anforderungen (Syncthing usw.) angepasst und die Werte sollten nicht ohne Grund und Bedarf so uebernommen werden.


Xfce: Wenn Du alles gemacht hast, wie in der pkg-readme beschrieben, sollte alles passen:

+-----------------------------------------------------------------------
| Running ${PKGSTEM} on OpenBSD
+-----------------------------------------------------------------------

The Xfce desktop is composed of 2 meta-packages:
    * xfce, for a base Xfce installation
    * xfce-extras, for a full Xfce installation.

Startup
=======
Xfce desktop environment is launched through the 'startxfce4' script.
Simply add '${LOCALBASE}/bin/startxfce4' to your .xinitrc .xsession
script if you use startx(1) or xenodm(1), respectively.

Logging out and shutting down the computer
==========================================
If your installation supports complete shutdown, clicking on the logout button
on panel will permit you to either logout, suspend, hibernate, reboot or halt
the computer.

If your user is part of the _shutdown group and thus can execute shutdown(8),
you should be able to shutdown/logout without further configuration.

Otherwise, halting and rebooting from xfce4-session require consolekit2 and
polkit: you'll need to run a systemwide D-BUS service (# rcctl enable
messagebus) and pass --with-ck-launch argument to startxfce4.

If you dont want to use messagebus/polkit, you can still configure doas to
allow your user to run shutdown/halt -p without having to enter a password, and
create a launcher executing 'doas shutdown -p' (or halt -p)

Screen compositor
=================
If you're using the modesetting X driver and experience window flickering when
the compositor is enabled, you should force the window manager to use the
XPresent method for vblank:

    $ xfwm4 --vblank=xpresent --replace &

This is documented upstream at https://git.xfce.org/xfce/xfwm4/tree/COMPOSITOR#n114

Power management
================
If you use Xfce on a laptop, you can install the xfce4-power-manager
package, which will provide battery levels/information, and will allow
to configure actions upon low battery level or AC plugging. For proper
function, it requires messagebus and upowerd running. If using consolekit2 and
polkit, it will also allow you to suspend the laptop from the logout dialog.

Screensaver management
======================
xflock4 can make use of xfce4-screensaver, xscreensaver or gnome-screensaver.
If installed, a 'Screensaver' icon will appear in settings manager/menu.
Otherwise, xflock4 defaults to call xlock(1).

Thunar file manager tips
========================
If you want to browse samba shares using GVfs, you'll need to install the
gvfs-smb package. You can also try the gigolo package, which is a GUI to
configure GVfs mounts.

Terminal, special characters and localized applications
=======================================================
If you use a particular non-ascii encoding and have problems seeing special
characters in terminal (like accentued characters in french), you should
properly configure the default encoding in terminal properties.

Similarly, if you want localized graphical applications, add this line
to your .xinitrc/.xsession before startxfce4:

    export LC_MESSAGES=fr_FR.UTF-8

where 'fr_FR' is your language tag.
See https://www.openbsd.org/faq/faq10.html#locales for more information
on that topic.

More generally, https://docs.xfce.org and https://docs.xfce.org/faq
are the best resources for user-level documentation.

 

[bsdfreak]

Eure Unterstützung ist mir eine wertvolle Hilfe. Hab die /etc/examples/sysctl.conf nach /etc/ kopiert und angepaßt. Staff auch noch mal angepasst, weil ich ja auch mit Netbeans und mehreren Java Projekten arbeite. Und die readme für xfce noch mal gelesen. Dann dürfte ich alles richtig gemacht haben. Mein Standard Browser ist ungoogled-chromium. Keine Auffälligkeiten, auch wenn ich 1 dutzend Tabs offen habe. Firefox auch unauffällig. Nichts ist hier lahm, alles performant, das es eine Freude ist. Der Sound ist sehr gut, ist aber kein Wunder, guter onboard Soundchip Realtek ALC221 und gute Edifier Aktivboxen, das ist ein Genuss für die Ohren. Jedenfalls richtig konfiguriert braucht sich OpenBSD nicht hinter Linux zu verstecken. So gleich EM.

 

[Columbo0815]

Danke für den Hinweis, da ist mir ein Fehler unterlaufen. Natürlich muß es OpenBSD 7.5 heissen. Leider kann ich das nicht mehr korrigieren. Vielleicht macht das ein Moderator.

Ich korrigiere das gerne. Vielleicht kannst du das Thema noch etwas präzisieren, da "OpenBSD 7.5 - nach der Grundinstallation" etwas nichtssagend ist?

 

[bsdfreak]

Ich korrigiere das gerne. Vielleicht kannst du das Thema noch etwas präzisieren, da "OpenBSD 7.5 - nach der Grundinstallation" etwas nichtssagend ist?

Gerne, OpenBSD 7.5 Anpassung der Login Klasse Staff für den Desktop XFCE. Oder weiss Du was besseres? Danke.

 

[CommanderZed]

Ich hangel mich immer gerne an

Installing OpenBSD 7.5 on your laptop is really hard (not)

lang. Nicht alles macht für jeden sinn, das muss man passend adaptieren, aber so vergess ich nicht die hälfte

 

[mr44er]

OpenBSD 7.5 Anpassung der Login Klasse Staff für den Desktop XFCE

✓

 

[bsdfreak]

Ich benutze Version 7.5 als Update seit ca.6 Wochen mit XFCE als Desptop.
Hatte noch keine Probleme ohne "staff".

Und genau das werde ich jetzt auf meinem Zweitrechner testen.

 

[bsdfreak]

Neuinstallation OpenBSD 7.5 ohne jegliche zusätzliche Konfiguration von login.conf funktioniert absolut seit 5 Stunden reibungslos. Firefox keinerlei Absturz oder einfrieren mit einem dutzend geöffneter TABS.

 

[bsdfreak]

Obwohl ich ja nur ein normaler User bin, komme ich um eine bedarfsgerechte Konfiguration nach der Grundinstallation nicht herum. Dabei überprüfe ich gerade, ob eine Anpassung per sysctl.conf bei mir überhaupt nötig ist.

Die Standardeinstellung von gleichzeitig geöffneten Dateien kann bei OpenBSD

mit

sysctl kern.maxfiles

ermittelt werden. Es sind bei mir bei normaler Desktop Benutzung nach dem Systemstart mit Mate 7030.

Um anzuzeigen, wieviel aktuelle Dateien gerade gleichzeitig von diesem Budget geöffnet sind benutze ich in der Konsole:

fstat | wc -l

Es sind bei mir gerade 1655, was natürlich variiert.

Die Standardeinstellung von gleichzeitig möglich laufenden Prozessen kann mit

sysctl kern.maxproc

ermittelt werden. Es sind bei mir max 1310.

Mit

ps aux | wc -l

in der Konsole kann ermittelt werden, wie viel vom Budget aktuell benutzt wird.
Es sind bei mir auch nach dem Start von Firefox mit mehreren Websites, Thunderbird, Caja, Pluma und Qtcreator immer unter 100. Das ist weniger als 10% vom Limit.

Jetzt ist für mich klar, das ich keine sysctl.conf benötige. Die Einstellung kern.audio.record=0 ist bei mir unwirksam. Wenn ich audacious Musik streame, kann ich die trotzdem aufnehmen.

Demnächst werde ich mich tiefer mit der login.conf beschäftigen.

Ansonsten läuft OpenBSD bei mir jetzt wie ein Uhrwerk.

 

[midnight]

Die Einstellung kern.audio.record=0 ist bei mir unwirksam. Wenn ich audacious Musik streame, kann ich die trotzdem aufnehmen.

Ich denke, dass hiermit eine Aufnahme ueber externe Geraete wie z.B. Mikrofone gemeint ist. Internes Routing der Audiokanaele faellt vermutlich nicht darunter. Evtl. weiss aber jemand genaueres.

Ansonsten läuft OpenBSD bei mir jetzt wie ein Uhrwerk.

Das kann ich bestaetigen. Meine Rechner laufen von Release zu Release ohne Probleme und absolut schmerzfrei.

 

[bsdfreak]

Ich denke, dass hiermit eine Aufnahme ueber externe Geraete wie z.B. Mikrofone gemeint ist. Internes Routing der Audiokanaele faellt vermutlich nicht darunter. Evtl. weiss aber jemand genaueres.

Das vermute ich auch.