Rocky ldap: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „= Zertifikat holen = ;Wir befinden uns auf dem LDAP-Server in der DMZ * wget -nv -O /tmp/it2XX.int.tgz https://web.samogo.de/certs/it2XX.int.tgz * tar -C /tmp…“)
 
Zeile 1: Zeile 1:
= Zertifikat holen =
+
= GNOME auf Rocky Linux =
;Wir befinden uns auf dem LDAP-Server in der DMZ
+
 
* wget -nv -O /tmp/it2XX.int.tgz https://web.samogo.de/certs/it2XX.int.tgz
+
Rocky Linux wird standardmäßig ohne grafische Oberfläche installiert. GNOME wird nachträglich über eine Paketgruppe installiert und als Standard-Ziel gesetzt. Die Oberfläche orientiert sich eng am RHEL-Standard – schlicht, stabil und ohne viel Schnickschnack.
* tar -C /tmp -xvzf /tmp/it2XX.int.tgz
 
* mv /tmp/fullchain.pem /etc/ssl/own.crt
 
* mv /tmp/privkey.pem /etc/ssl/own.key
 
  
 
= Installation =
 
= Installation =
;Auf Rocky heißt das Paket openldap-servers – ldap-utils gibt es nicht, der Client heißt openldap-clients
 
* dnf install -y openldap-servers openldap-clients ldapscripts
 
  
= Grundkonfiguration =
+
;GNOME wird als Paketgruppe installiert das zieht alle nötigen Abhängigkeiten automatisch mit
;Anders als auf Debian gibt es keinen interaktiven Dialog slapd wird direkt über cn=config konfiguriert
+
* dnf groupinstall -y "Server with GUI"
;Nach der Installation läuft slapd sofort, die Datenbank liegt unter /var/lib/ldap/
 
  
== Dienst starten ==
+
;Grafische Oberfläche als Standard-Boot-Ziel setzen
* systemctl enable --now slapd
+
* systemctl set-default graphical.target
  
== Port checken ==
+
;Neu starten – beim nächsten Boot startet GNOME automatisch
* ss -4lntp | grep slapd
+
* reboot
LISTEN 0      2048        0.0.0.0:389      0.0.0.0:*    users:(("slapd",pid=1365,fd=7))
 
  
== Admin-Passwort setzen ==
+
= Erster Start =
;Das Passwort wird als SSHA-Hash erzeugt und dann per LDIF in cn=config eingetragen
 
* slappasswd
 
{SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 
  
* vi /tmp/passwd.ldif
+
Beim ersten Start erscheint der GNOME-Einrichtungsassistent. Er führt durch:
<pre>
 
dn: olcDatabase={2}mdb,cn=config
 
changetype: modify
 
replace: olcSuffix
 
olcSuffix: dc=it2XX,dc=int
 
-
 
replace: olcRootDN
 
olcRootDN: cn=admin,dc=it2XX,dc=int
 
-
 
replace: olcRootPW
 
olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 
</pre>
 
* ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/passwd.ldif
 
  
= TLS konfigurieren =
+
* Sprache und Region
 +
* Tastaturlayout
 +
* Datenschutzeinstellungen
 +
* Benutzerkonten verknüpfen (kann übersprungen werden)
  
== Rechte setzen ==
+
= Grundlegende Bedienung =
;Der User ldap muss Zertifikat und Schlüssel lesen können – auf Rocky heißt der User ldap, nicht openldap
 
* chown ldap:ldap /etc/ssl/own.crt /etc/ssl/own.key
 
* chmod 640 /etc/ssl/own.crt /etc/ssl/own.key
 
  
== SELinux: Zertifikat freigeben ==
+
== Activities ==
;SELinux verhindert standardmäßig dass slapd auf Dateien außerhalb seiner eigenen Verzeichnisse zugreift
+
;Der zentrale Einstiegspunkt in GNOME – oben links oder einfach die Super-Taste drücken
* setsebool -P ldap_can_access_certs 1
+
* Öffnet die Aktivitätenübersicht
* restorecon -Rv /etc/ssl/own.crt /etc/ssl/own.key
+
* Zeigt alle offenen Fenster
 +
* Enthält die Suche – Programme, Dateien, Einstellungen
 +
* Zugriff auf alle installierten Anwendungen über das Gitter-Symbol
  
== TLS in cn=config eintragen ==
+
== Workspaces ==
* vi /tmp/tls.ldif
+
;GNOME arbeitet mit dynamischen Arbeitsflächen – neue entstehen automatisch wenn eine belegt ist
<pre>
+
* Super + Bild↑ / Bild↓ – zwischen Arbeitsflächen wechseln
dn: cn=config
+
* Super + Shift + Bild↑ / Bild↓ – Fenster auf andere Arbeitsfläche verschieben
changetype: modify
 
replace: olcTLSCACertificateFile
 
olcTLSCACertificateFile: /etc/pki/tls/certs/ca-bundle.crt
 
-
 
replace: olcTLSCertificateFile
 
olcTLSCertificateFile: /etc/ssl/own.crt
 
-
 
replace: olcTLSCertificateKeyFile
 
olcTLSCertificateKeyFile: /etc/ssl/own.key
 
</pre>
 
* ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/tls.ldif
 
  
== LDAPS aktivieren ==
+
== Wichtige Tastenkürzel ==
;Auf Rocky wird der slapd-Dienst über eine sysconfig-Datei gesteuert
 
* vi /etc/sysconfig/slapd
 
<pre>
 
SLAPD_URLS="ldap:/// ldaps:/// ldapi:///"
 
</pre>
 
* systemctl restart slapd
 
  
== Ports prüfen ==
+
{| class="wikitable"
* ss -4lntp | grep slapd
+
! Tastenkürzel !! Funktion
LISTEN 0      2048        0.0.0.0:389      0.0.0.0:*    users:(("slapd",pid=788,fd=7))
+
|-
LISTEN 0      2048        0.0.0.0:636      0.0.0.0:*    users:(("slapd",pid=788,fd=10))
+
| Super || Aktivitätenübersicht öffnen
 +
|-
 +
| Super + A || Alle Anwendungen anzeigen
 +
|-
 +
| Super + L || Bildschirm sperren
 +
|-
 +
| Alt + F2 || Befehl ausführen (GNOME Shell Prompt)
 +
|-
 +
| Ctrl + Alt + T || Terminal öffnen (falls installiert)
 +
|-
 +
| Alt + Tab || Zwischen Fenstern wechseln
 +
|-
 +
| Super + Tab || Zwischen Anwendungen wechseln
 +
|}
  
== Funktionstest ==
+
= Einstellungen =
* openssl s_client -connect ldap.it2XX.int:636 -showcerts
 
  
= ldap.conf setzen =
+
== Energie ==
;Die systemweite LDAP-Client-Konfiguration gilt für alle ldap*-Befehle
+
;Im Laborbetrieb stört automatisches Sperren und Bildschirmabschalten beides lässt sich deaktivieren
* vi /etc/openldap/ldap.conf
+
* Einstellungen → Energie → Bildschirm ausschalten: Nie
<pre>
+
* Einstellungen → Datenschutz → Bildschirmsperre: Aus
BASE    dc=it2XX,dc=int
 
URI    ldaps://ldap.it2XX.int
 
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt
 
</pre>
 
  
= Grundstruktur =
+
== Sprache und Region ==
== Erstellen ==
+
* Einstellungen → Region & Sprache
* vi /root/struktur.ldif
+
;Tastaturlayout wechseln: Super + Leertaste
<pre>
 
dn: ou=users,dc=it2XX,dc=int
 
objectClass: organizationalUnit
 
ou: users
 
  
dn: ou=groups,dc=it2XX,dc=int
+
== Zugänglichkeit ==
objectClass: organizationalUnit
+
;Für größere Schrift oder höheren Kontrast im Unterricht nützlich
ou: groups
+
* Einstellungen → Eingabehilfen
  
dn: ou=hosts,dc=it2XX,dc=int
+
= GNOME Extensions =
objectClass: organizationalUnit
 
ou: hosts
 
  
dn: ou=sudo,dc=it2XX,dc=int
+
Extensions erweitern die GNOME Shell um zusätzliche Funktionen. Sie werden über den Browser oder die GNOME Extensions App installiert.
objectClass: organizationalUnit
 
ou: sudo
 
</pre>
 
  
== Anlegen ==
+
== Extensions App installieren ==
* ldapadd -xD cn=admin,dc=it2XX,dc=int -w 123Start$ -H ldap://localhost -f /root/struktur.ldif
+
* dnf install -y gnome-extensions-app gnome-shell-extension-manager
  
= Kontrolle =
+
== Nützliche Extensions im Überblick ==
* ldapsearch -x -LLL
 
  
= Sudo-Schema laden =
+
=== Dash to Panel ===
;Das Sudo-Schema ist nicht im Standard-slapd enthalten und wird manuell importiert
+
;Verwandelt das GNOME Dock in eine klassische Taskleiste – erleichtert den Einstieg für Windows-gewohnte Teilnehmer
* wget https://xinux.de/downloads/script/sudo.ldif
+
* Anwendungen, offene Fenster und Systemindikatoren in einer Leiste
* ldapadd -Y EXTERNAL -H ldapi:/// -f sudo.ldif
+
* Gut konfigurierbar: Position, Größe, Verhalten
  
= Sudo-Regeln anlegen =
+
=== AppIndicator and KStatusNotifierItem ===
* vi /root/sudo_rule.ldif
+
;Zeigt System-Tray-Icons in der oberen Leiste – z.B. für VPN, Netzwerk, Updates
<pre>
+
* Besonders nützlich wenn Dienste im Hintergrund laufen
dn: cn=defaults,ou=sudo,dc=it2XX,dc=int
 
objectClass: sudoRole
 
cn: defaults
 
sudoOption: env_keep+=SSH_AUTH_SOCK
 
  
dn: cn=admin_role,ou=sudo,dc=it2XX,dc=int
+
=== Vitals ===
objectClass: sudoRole
+
;Zeigt CPU, RAM, Temperatur und Netzwerkauslastung direkt in der oberen Leiste
cn: admin_role
+
* Praktisch zur Systemüberwachung im Laborbetrieb
sudoUser: %sudo
 
sudoHost: ALL
 
sudoCommand: ALL
 
sudoRunAsUser: ALL
 
sudoRunAsGroup: ALL
 
</pre>
 
* ldapadd -xD cn=admin,dc=it2XX,dc=int -w 123Start$ -H ldap://localhost -f /root/sudo_rule.ldif
 
  
= Benutzer und Gruppen =
+
=== Auto Move Windows ===
 +
;Weist bestimmten Anwendungen automatisch eine Arbeitsfläche zu
 +
* Nützlich wenn man Terminal, Browser und Editor sauber trennen will
  
== Konfiguration ldapscripts ==
+
== Extensions installieren ==
;ldapscripts vereinfacht die Benutzerverwaltung statt langer LDIF-Dateien reichen einfache Befehle
+
;Über den Browser Firefox muss dafür installiert sein
* vi /etc/ldapscripts/ldapscripts.conf
+
* Firefox öffnen → https://extensions.gnome.org
<pre>
+
* Browser-Integration installieren wenn gefragt
SERVER="ldap://localhost"
+
* Extension suchen → Schalter umlegen → Installieren bestätigen
SUFFIX="dc=it2XX,dc=int"
 
GSUFFIX="ou=groups"
 
USUFFIX="ou=users"
 
MSUFFIX="ou=hosts"
 
BINDDN="cn=admin,dc=it2XX,dc=int"
 
USHELL="/bin/bash"
 
UHOMES="/home/%u"
 
CREATEHOMES="yes"
 
HOMESKEL="/etc/skel"
 
BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"
 
GIDSTART="10000" # Group ID
 
UIDSTART="10000" # User ID
 
MIDSTART="20000" # Machine ID
 
GCLASS="posixGroup"
 
PASSWORDGEN="pwgen"
 
RECORDPASSWORDS="no"
 
PASSWORDFILE="/var/log/ldapscripts_passwd.log"
 
LOGTOFILE="yes"
 
LOGFILE="/var/log/ldapscripts.log"
 
LOGTOSYSLOG="no"
 
SYSLOGFACILITY="local4"
 
SYSLOGLEVEL="info"
 
LDAPSEARCHBIN="/usr/bin/ldapsearch"
 
LDAPADDBIN="/usr/bin/ldapadd"
 
LDAPDELETEBIN="/usr/bin/ldapdelete"
 
LDAPMODIFYBIN="/usr/bin/ldapmodify"
 
LDAPMODRDNBIN="/usr/bin/ldapmodrdn"
 
LDAPPASSWDBIN="/usr/bin/ldappasswd"
 
LDAPSEARCHOPTS="-o ldif-wrap=no"
 
GETENTPWCMD=""
 
GETENTGRCMD=""
 
GTEMPLATE=""
 
UTEMPLATE=""
 
MTEMPLATE=""
 
</pre>
 
  
* echo -n "123Start$" > /etc/ldapscripts/ldapscripts.passwd
+
;Über die Kommandozeile mit gnome-extensions-app
* chmod 600 /etc/ldapscripts/ldapscripts.passwd
+
* gnome-extensions list
 +
* gnome-extensions enable <extension-uuid>
 +
* gnome-extensions disable <extension-uuid>
  
== Gruppen ==
+
= Nützliche Anwendungen nachinstallieren =
* ldapaddgroup it
 
* ldapaddgroup sudo
 
  
== Benutzer ==
+
;Terminal
* ldapadduser thomas it
+
* dnf install -y gnome-terminal
* ldapadduser tina it
 
  
== Passwort ==
+
;Texteditor
* ldapsetpasswd thomas
+
* dnf install -y gedit
* ldapsetpasswd tina
 
  
== Gruppe zuweisen ==
+
;Dateimanager (meist schon dabei)
* ldapaddusertogroup thomas sudo
+
* dnf install -y nautilus
* ldapaddusertogroup tina sudo
 
  
== Check ==
+
;Firefox
* ldapsearch -xLLL cn=sudo
+
* dnf install -y firefox
dn: cn=sudo,ou=groups,dc=it2XX,dc=int
 
objectClass: posixGroup
 
cn: sudo
 
gidNumber: 10001
 
description: Group account
 
memberUid: thomas
 
memberUid: tina
 
  
= Firewall =
+
= Troubleshooting =
;LDAP und LDAPS auf dem Server freigeben
 
* firewall-cmd --permanent --zone=public --add-service=ldap
 
* firewall-cmd --permanent --zone=public --add-service=ldaps
 
* firewall-cmd --reload
 
  
= SSSD Anbindung =
+
== GNOME startet nicht ==
 +
;Auf die Kommandozeile wechseln
 +
* Ctrl + Alt + F2 – TTY öffnen
 +
* journalctl -b | grep gnome – Fehler im Journal suchen
 +
* systemctl status gdm – Display Manager prüfen
  
== Installation ==
+
== Bildschirm bleibt schwarz nach Login ==
;Auf Rocky heißt das Paket sssd-ldap statt libpam-sss authselect übernimmt die PAM-Integration
+
;Oft ein Treiberproblem Wayland deaktivieren und X11 erzwingen
* dnf install -y sssd sssd-ldap oddjob oddjob-mkhomedir
+
* vi /etc/gdm/custom.conf
 
 
== Konfiguration ==
 
* vi /etc/sssd/sssd.conf
 
 
<pre>
 
<pre>
[sssd]
+
[daemon]
config_file_version = 2
+
WaylandEnable=false
services = nss, pam, sudo
 
domains = it2XX.int
 
 
 
[domain/it2XX.int]
 
id_provider = ldap
 
auth_provider = ldap
 
chpass_provider = ldap
 
access_provider = permit
 
sudo_provider = ldap
 
ldap_uri = ldaps://ldap.it2XX.int
 
ldap_search_base = dc=it2XX,dc=int
 
ldap_sudo_search_base = ou=sudo,dc=it2XX,dc=int
 
ldap_tls_cacert = /etc/pki/tls/certs/ca-bundle.crt
 
ldap_tls_reqcert = hard
 
cache_credentials = True
 
 
 
[nss]
 
filter_users = root,daemon,bin,sys,sync,games,man,lp,mail,news,uucp,proxy,nobody,systemd-network,systemd-resolve,dbus,polkitd,unbound,tss,sssd,chrony,sshd,rngd
 
 
 
[pam]
 
offline_credentials_expiration = 2
 
</pre>
 
 
 
* chmod 600 /etc/sssd/sssd.conf
 
 
 
== PAM-Integration ==
 
;Auf Rocky übernimmt authselect die PAM-Konfiguration – kein pam-auth-update wie auf Debian
 
;sssd und mkhomedir werden als Profile aktiviert
 
* authselect select sssd with-mkhomedir --force
 
* systemctl enable --now oddjobd
 
* systemctl restart sssd
 
 
 
== NSS ==
 
;Nur Kontrolle – authselect hat nsswitch.conf bereits angepasst
 
* cat /etc/nsswitch.conf
 
passwd:    sss files systemd
 
group:      sss files systemd
 
shadow:    files sss
 
hosts:      files dns
 
sudoers:    files sss
 
 
 
= Tests =
 
;Funktioniert nsswitch?
 
* getent passwd thomas
 
thomas:*:10000:10000:thomas:/home/thomas:/bin/bash
 
* getent passwd tina
 
tina:*:10001:10000:tina:/home/tina:/bin/bash
 
* getent group it
 
it:*:10000:
 
;Kann ich mit su - einen Identitätswechsel vornehmen?
 
* su - thomas
 
thomas@ldap:~$ exit
 
* su - tina
 
tina@ldap:~$ exit
 
 
 
= Client-Anbindung =
 
 
 
== Installation ==
 
* dnf install -y sssd sssd-ldap oddjob oddjob-mkhomedir
 
 
 
{| class="wikitable"
 
! Paket !! Funktion
 
|-
 
| sssd || Hauptdienst zur zentralen Identitätsverwaltung
 
|-
 
| sssd-ldap || LDAP-Provider für SSSD
 
|-
 
| oddjob || D-Bus-Dienst der Hilfsskripte ausführt
 
|-
 
| oddjob-mkhomedir || Erstellt beim ersten Login automatisch das Home-Verzeichnis
 
|}
 
 
 
== SSSD Konfiguration ==
 
* vi /etc/sssd/sssd.conf
 
<pre>
 
[sssd]
 
config_file_version = 2
 
services = nss, pam, sudo
 
domains = it2XX.int
 
 
 
[domain/it2XX.int]
 
id_provider = ldap
 
auth_provider = ldap
 
chpass_provider = ldap
 
access_provider = permit
 
sudo_provider = ldap
 
ldap_uri = ldaps://ldap.it2XX.int
 
ldap_search_base = dc=it2XX,dc=int
 
ldap_sudo_search_base = ou=sudo,dc=it2XX,dc=int
 
ldap_default_bind_dn = cn=admin,dc=it2XX,dc=int
 
ldap_default_authtok = 123Start$
 
ldap_tls_cacert = /etc/pki/tls/certs/ca-bundle.crt
 
ldap_tls_reqcert = hard
 
cache_credentials = True
 
 
 
[nss]
 
filter_users = root,daemon,bin,sys,sync,games,man,lp,mail,news,uucp,proxy,nobody,systemd-network,systemd-resolve,dbus,polkitd,unbound,tss,sssd,chrony,sshd,rngd
 
 
 
[pam]
 
offline_credentials_expiration = 2
 
 
</pre>
 
</pre>
 +
* systemctl restart gdm
  
* chmod 600 /etc/sssd/sssd.conf
+
== Extension funktioniert nicht ==
* authselect select sssd with-mkhomedir --force
+
;GNOME Shell neu starten ohne Abmelden – nur unter X11 möglich
* systemctl enable --now oddjobd
+
* Alt + F2 → r → Enter
* systemctl restart sssd
 
  
== Tests ==
+
= Wayland vs. X11 =
* getent passwd thomas
 
* id tina
 
* sudo -l -U thomas
 
  
== Netzwerkverkehr prüfen ==
+
Rocky Linux startet GNOME standardmäßig unter Wayland. Für den Laboralltag ist das meist kein Problem – einige ältere Tools und Remote-Desktop-Lösungen wie xrdp laufen aber nur unter X11 zuverlässig.
;Verschlüsselte Kommunikation über Port 636 verifizieren
 
* tcpdump -i any -nn port 636
 
14:29:33.586737 IP 10.88.213.100.52646 > 10.88.213.31.636: Flags [P.], seq 1:759, ack 3951, win 501, length 758
 
14:29:33.586816 IP 10.88.213.31.636 > 10.88.213.100.52646: Flags [P.], seq 4795:4831, ack 759, win 504, length 36
 
  
;Port 636: Die Pakete gehen gezielt an den LDAPS-Port
+
;Beim Login umschalten: Zahnrad-Symbol unten rechts auf dem Anmeldebildschirm → GNOME auf Xorg auswählen
;Flags [P.]: Austausch verschlüsselter Anwendungsdaten nach dem TLS-Handshake
 
;Keine Klartextdaten: Im Gegensatz zu Port 389 sind keine Benutzernamen oder Passwörter im Dump lesbar
 

Version vom 20. Mai 2026, 06:17 Uhr

GNOME auf Rocky Linux

Rocky Linux wird standardmäßig ohne grafische Oberfläche installiert. GNOME wird nachträglich über eine Paketgruppe installiert und als Standard-Ziel gesetzt. Die Oberfläche orientiert sich eng am RHEL-Standard – schlicht, stabil und ohne viel Schnickschnack.

Installation

GNOME wird als Paketgruppe installiert – das zieht alle nötigen Abhängigkeiten automatisch mit
  • dnf groupinstall -y "Server with GUI"
Grafische Oberfläche als Standard-Boot-Ziel setzen
  • systemctl set-default graphical.target
Neu starten – beim nächsten Boot startet GNOME automatisch
  • reboot

Erster Start

Beim ersten Start erscheint der GNOME-Einrichtungsassistent. Er führt durch:

  • Sprache und Region
  • Tastaturlayout
  • Datenschutzeinstellungen
  • Benutzerkonten verknüpfen (kann übersprungen werden)

Grundlegende Bedienung

Activities

Der zentrale Einstiegspunkt in GNOME – oben links oder einfach die Super-Taste drücken
  • Öffnet die Aktivitätenübersicht
  • Zeigt alle offenen Fenster
  • Enthält die Suche – Programme, Dateien, Einstellungen
  • Zugriff auf alle installierten Anwendungen über das Gitter-Symbol

Workspaces

GNOME arbeitet mit dynamischen Arbeitsflächen – neue entstehen automatisch wenn eine belegt ist
  • Super + Bild↑ / Bild↓ – zwischen Arbeitsflächen wechseln
  • Super + Shift + Bild↑ / Bild↓ – Fenster auf andere Arbeitsfläche verschieben

Wichtige Tastenkürzel

Tastenkürzel Funktion
Super Aktivitätenübersicht öffnen
Super + A Alle Anwendungen anzeigen
Super + L Bildschirm sperren
Alt + F2 Befehl ausführen (GNOME Shell Prompt)
Ctrl + Alt + T Terminal öffnen (falls installiert)
Alt + Tab Zwischen Fenstern wechseln
Super + Tab Zwischen Anwendungen wechseln

Einstellungen

Energie

Im Laborbetrieb stört automatisches Sperren und Bildschirmabschalten – beides lässt sich deaktivieren
  • Einstellungen → Energie → Bildschirm ausschalten: Nie
  • Einstellungen → Datenschutz → Bildschirmsperre: Aus

Sprache und Region

  • Einstellungen → Region & Sprache
Tastaturlayout wechseln
Super + Leertaste

Zugänglichkeit

Für größere Schrift oder höheren Kontrast im Unterricht nützlich
  • Einstellungen → Eingabehilfen

GNOME Extensions

Extensions erweitern die GNOME Shell um zusätzliche Funktionen. Sie werden über den Browser oder die GNOME Extensions App installiert.

Extensions App installieren

  • dnf install -y gnome-extensions-app gnome-shell-extension-manager

Nützliche Extensions im Überblick

Dash to Panel

Verwandelt das GNOME Dock in eine klassische Taskleiste – erleichtert den Einstieg für Windows-gewohnte Teilnehmer
  • Anwendungen, offene Fenster und Systemindikatoren in einer Leiste
  • Gut konfigurierbar: Position, Größe, Verhalten

AppIndicator and KStatusNotifierItem

Zeigt System-Tray-Icons in der oberen Leiste – z.B. für VPN, Netzwerk, Updates
  • Besonders nützlich wenn Dienste im Hintergrund laufen

Vitals

Zeigt CPU, RAM, Temperatur und Netzwerkauslastung direkt in der oberen Leiste
  • Praktisch zur Systemüberwachung im Laborbetrieb

Auto Move Windows

Weist bestimmten Anwendungen automatisch eine Arbeitsfläche zu
  • Nützlich wenn man Terminal, Browser und Editor sauber trennen will

Extensions installieren

Über den Browser – Firefox muss dafür installiert sein
  • Firefox öffnen → https://extensions.gnome.org
  • Browser-Integration installieren wenn gefragt
  • Extension suchen → Schalter umlegen → Installieren bestätigen
Über die Kommandozeile mit gnome-extensions-app
  • gnome-extensions list
  • gnome-extensions enable <extension-uuid>
  • gnome-extensions disable <extension-uuid>

Nützliche Anwendungen nachinstallieren

Terminal
  • dnf install -y gnome-terminal
Texteditor
  • dnf install -y gedit
Dateimanager (meist schon dabei)
  • dnf install -y nautilus
Firefox
  • dnf install -y firefox

Troubleshooting

GNOME startet nicht

Auf die Kommandozeile wechseln
  • Ctrl + Alt + F2 – TTY öffnen
  • journalctl -b | grep gnome – Fehler im Journal suchen
  • systemctl status gdm – Display Manager prüfen

Bildschirm bleibt schwarz nach Login

Oft ein Treiberproblem – Wayland deaktivieren und X11 erzwingen
  • vi /etc/gdm/custom.conf
[daemon]
WaylandEnable=false
  • systemctl restart gdm

Extension funktioniert nicht

GNOME Shell neu starten ohne Abmelden – nur unter X11 möglich
  • Alt + F2 → r → Enter

Wayland vs. X11

Rocky Linux startet GNOME standardmäßig unter Wayland. Für den Laboralltag ist das meist kein Problem – einige ältere Tools und Remote-Desktop-Lösungen wie xrdp laufen aber nur unter X11 zuverlässig.

Beim Login umschalten
Zahnrad-Symbol unten rechts auf dem Anmeldebildschirm → GNOME auf Xorg auswählen
Abgerufen von „http://www.xinux.net/index.php?title=Rocky_ldap&oldid=70260